Privacidad / RGPD

AVISO DE PRIVACIDAD

DE CONFORMIDAD CON LOS ARTÍCULOS 13-14 DEL REGLAMENTO UE 2016/679 (RGPD)

Última actualización: 15/06/2026

Esta información se proporciona de conformidad con el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (en adelante, "RGPD"), el Decreto Legislativo 196/2003 modificado por el Decreto Legislativo 101/2018 (en adelante, "Código de Privacidad") y las Directrices de la Autoridad Italiana de Protección de Datos.

1. Responsable del tratamiento

El Responsable del tratamiento es Omega Srl, con domicilio social en Corso Venezia 19/A, 10147 Turín (Italia), número de IVA y código fiscal: 11676860015, REA: TO-1232113.

Correo electrónico de contacto para cuestiones de privacidad: privacy@dream-shop.it

Delegado de Protección de Datos (DPD): no designado.

El Usuario asume la responsabilidad por los Datos Personales de terceros obtenidos, publicados o compartidos a través de este Sitio Web.

2. Tipos de datos tratados

Datos personales facilitados voluntariamente: nombre, apellidos, correo electrónico, número de teléfono, dirección de envío y facturación, número de IVA, datos de pago (por ejemplo, tarjeta de crédito a través de Stripe), preferencias de compra, historial de pedidos.

Datos de navegación y uso: dirección IP, dispositivo, navegador, páginas visitadas, comportamiento en el sitio, tiempo de permanencia, clics, carritos abandonados.

Datos recopilados a través de herramientas de terceros: píxeles de Meta (Facebook/Instagram), Google Analytics 4, WhatsApp Business, newsletter a través de plataforma de correo electrónico (Omnisend).

Datos de inicio de sesión social (si está activo): nombre, correo electrónico, foto de perfil (dentro de los límites del consentimiento otorgado a la cuenta social).

En resumen, las categorías de datos tratadas son:

  • Datos identificativos
  • Datos de contacto
  • Datos de envío y facturación
  • Datos de pago (nunca conservados por el Responsable)
  • Datos de navegación y uso del sitio
  • Datos relativos a las compras
  • Datos facilitados voluntariamente a través de WhatsApp, correo electrónico o formularios
  • Identificadores en línea (cookies, píxeles, ID de dispositivo)

3. Finalidad del tratamiento y bases jurídicas

Finalidad

Base jurídica

Conservación

Gestión de pedidos, entrega de productos, administración de cuentas

Contrato (art. 6.1.b RGPD)

10 años para obligaciones tributarias

Contactos mediante formulario/correo electrónico/WhatsApp

Interés legítimo (art. 6.1.f)

máximo 24 meses

Suscripción a newsletters promocionales

Consentimiento (art. 6.1.a)

Hasta su revocación

Marketing directo y retargeting (Meta, GA)

Consentimiento

Hasta su revocación

Estadísticas anónimas (Google Analytics 4 con IP anonimizada)

Interés legítimo

máximo 26 meses

Prevención del fraude, seguridad informática

Obligación legal/interés legítimo

Según la ley

4. Herramientas, servicios y proveedores externos

4.1 Plataforma de comercio electrónico

El sitio está alojado en Shopify, que proporciona la infraestructura técnica para el comercio electrónico, incluida la gestión de pedidos, pagos y seguridad.

4.2 Servicios de pago

Los pagos se gestionan a través de proveedores externos certificados. El Responsable no conserva ni tiene acceso a los datos completos de las tarjetas de pago.

Los servicios utilizados incluyen:

  • PayPal
  • Shop Pay
  • Google Pay
  • American Express
  • Visa
  • Mastercard

El tratamiento de los datos de pago se realiza directamente en los sistemas de los respectivos proveedores, en calidad de Responsables del tratamiento independientes.

4.3 Servicios de análisis y seguimiento

Google Analytics 4 — utilizado para analizar el tráfico y el uso del sitio de forma agregada. Las direcciones IP pueden anonimizarse o seudonimizarse.

Meta Events Manager y Meta Pixel — utilizados para el seguimiento de conversiones, el remarketing y la medición de la eficacia de las campañas publicitarias. El tratamiento se realiza previo consentimiento a través del banner de cookies.

Pinterest (Acceso a la cuenta y OAuth) — utilizado para el acceso e integración de la cuenta de Pinterest y para actividades de marketing y promoción.

4.4 Servicios de comunicación

WhatsApp Business – Atención al cliente — utilizado para comunicaciones relacionadas con pedidos, envíos, devoluciones y asistencia posventa.

WhatsApp Business – Marketing directo — utilizado exclusivamente con el consentimiento explícito del usuario para el envío de comunicaciones promocionales.

Mailgun — servicio utilizado para el envío de correos electrónicos transaccionales (pedidos, confirmaciones, notificaciones).

4.5 Seguridad, infraestructura y monitorización

Cloudflare — utilizado para la protección contra ataques informáticos, la mejora del rendimiento y la seguridad del sitio.

Sentry — utilizado para la monitorización de errores técnicos y del rendimiento del sitio, sin fines de elaboración de perfiles.

5. Carácter obligatorio de la facilitación de datos

La facilitación de datos es obligatoria para fines contractuales y legales (por ejemplo, gestión de pedidos, facturación). Si no se proporcionan, no podremos prestar los servicios. Para fines de marketing o análisis estadístico, la facilitación de datos es opcional y el consentimiento puede revocarse en cualquier momento.

6. Métodos de tratamiento y medidas de seguridad

El tratamiento se realiza mediante herramientas electrónicas, de conformidad con los principios de licitud, lealtad, transparencia, minimización de datos e integridad. Los datos están protegidos por:

  • Sistemas de autenticación y control de acceso
  • Cifrado SSL/TLS
  • Copias de seguridad periódicas
  • Centros de datos certificados (por ejemplo, OVH, UE)

7. Sujetos autorizados y destinatarios

Los datos podrán ser tratados por personal autorizado (ventas, administración, atención al cliente) y por terceros designados como Encargados del tratamiento (por ejemplo, proveedores de TI, contables, proveedores de alojamiento, mensajería, Stripe, Meta, Google).

La lista actualizada está disponible previa solicitud.

8. Transferencia de datos fuera de la UE

Algunas herramientas y proveedores (por ejemplo, Meta, Google, Stripe, Shopify) implican una transferencia a terceros países (por ejemplo, EE. UU.). En tales casos, la transferencia se realiza de conformidad con el Capítulo V del RGPD, mediante:

  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
  • Decisiones de adecuación de la Comisión

9. Derechos del interesado (Artículos 15-22 del RGPD)

El usuario tiene derecho a:

  • acceder a sus datos
  • solicitar su rectificación, supresión o limitación
  • oponerse al tratamiento por motivos legítimos o para marketing directo
  • retirar el consentimiento en cualquier momento
  • obtener la portabilidad de los datos
  • presentar una reclamación ante la Autoridad Italiana de Protección de Datos (www.garanteprivacy.it)

Las solicitudes deben enviarse a: privacy@dream-shop.it

10. Conservación de los datos

Los datos se conservan:

  • 10 años para obligaciones fiscales/contractuales
  • 26 meses para datos web y de Analytics
  • Hasta su revocación para fines de marketing
  • 24 meses para contactos y solicitudes generales

Al finalizar, los datos se eliminan o se anonimizan.

11. Cambios y actualizaciones

Omega Srl se reserva el derecho de modificar este aviso. Los cambios se comunicarán a través del sitio web o por correo electrónico, si fuera necesario. Le recomendamos consultar esta página periódicamente.

12. Política de cookies

El sitio utiliza cookies técnicas, analíticas y de elaboración de perfiles. El detalle completo está disponible en la Política de cookies separada, accesible desde el banner de cookies.


Responsable del tratamiento: Omega Srl
Correo electrónico: info@dream-shop.it
Sitio web: www.dream-shop.it

Formulario de desistimiento

Tus datos

Introduce tu correo y número de pedido. El comerciante usa estos datos para la asociación manual.

Se aplica nuestra política de privacidad .