Protección de Datos
Información detallada sobre cómo Merkia 360 SL trata tus datos personales, tus derechos y las medidas de seguridad que aplicamos.

Responsable del tratamiento

Ámbito: Esta política se aplica a la web, tienda online y servicios de Merkia (ecommerce 100% online), incluyendo logística con MRW, pago/financiación (Klarna/TPV), soporte/RMA, y marketing consentido.

1. Datos que tratamos

  • Identificación y contacto: nombre, apellidos, email, teléfono, direcciones de envío/facturación, país.
  • Compra y posventa: productos, importes, estado del pedido, tracking MRW, devoluciones/RMA, comunicaciones de soporte.
  • Pago/financiación: datos transaccionales y antifraude tratados por el proveedor (TPV/Klarna). Merkia no almacena números de tarjeta.
  • Uso web (cookies/analítica): IP, identificadores online, tipo de dispositivo/navegador, eventos de navegación, consentimientos. (Ver Política de Cookies)
  • Marketing (opcional): permisos, preferencias, métricas básicas (aperturas/clics) si lo aceptas.
  • Origen: formularios web/checkout/soporte, cookies (según tu elección) y confirmaciones de MRW/Klarna/TPV.

2. Finalidades y base jurídica (art. 6 RGPD)

Venta online

Cuenta, carrito, checkout, factura.

Base legal: Ejecución de contrato (art. 6.1.b)

Logística/entrega (MRW)

Preparar pedido, envío, tracking, incidencias.

Base legal: Ejecución de contrato + Interés legítimo (6.1.b/f)

Pago/financiación (TPV/Klarna)

Cobro, scoring/antifraude, financiación.

Base legal: Ejecución de contrato + Obligación legal (6.1.b/c)

Soporte/RMA

Tickets, fotos/vídeos de avería, coordinación.

Base legal: Ejecución de contrato (6.1.b)

Calidad/encuestas

NPS, mejora de procesos.

Base legal: Interés legítimo (6.1.f) (opt-out)

Marketing consentido

Newsletters, audiencias, promos.

Base legal: Consentimiento (6.1.a) (revocable)

Producto similar (soft opt-in)

Emails sobre compras previas.

Base legal: Interés legítimo (6.1.f) (opt-out claro)

Cumplimiento legal

Fiscalidad, devoluciones, reclamaciones.

Base legal: Obligación legal (6.1.c)

3. Cesiones y encargados

  • Logística: MRW (entrega, notificaciones, incidencias).
  • Pagos/financiación: Proveedor TPV y Klarna (responsables por su parte; ver sus políticas).
  • IT/hosting/soporte: merkia.com, Holded, MailChimp (acceso mínimo y bajo contrato).
  • Autoridades/bancos/seguros: cuando haya obligación legal o reclamación.

Con todos los encargados firmamos contrato (art. 28 RGPD), limitando el acceso a lo estrictamente necesario.

4. Transferencias internacionales (fuera UE/EEE)

Priorizamos proveedores UE/EEE. Si un servicio implica transferencias, aplicamos garantías adecuadas: Cláusulas Contractuales Tipo (SCCs), evaluaciones y medidas complementarias.

5. Conservación de datos

  • Identificación/contacto: Relación contractual + hasta 6 años (obligaciones contables/fiscales)
  • Datos de pedido/factura: 6 años (ley mercantil/tributaria)
  • Soporte/RMA: 3 años desde cierre (cobertura de garantías y defensa jurídica)
  • Marketing (consentido): Hasta revocación o 36 meses de inactividad
  • Analítica: Según Cookies (ej. 26 meses)
  • Logs de seguridad: 12-24 meses (interés legítimo)

Transcurridos los plazos, bloqueamos o anonimizamos cuando proceda.

6. Perfilado y decisiones automatizadas

No tomamos decisiones automatizadas con efectos jurídicos significativos (art. 22 RGPD).

Realizamos segmentación básica para personalizar contenido (ej. familia de producto, interés manifiesto, última compra) bajo tu consentimiento o interés legítimo para recomendaciones de productos similares.

Puedes oponerte o retirar tu consentimiento en cualquier momento: [email protected] o enlace de baja.

7. Seguridad

Medidas técnicas y organizativas: TLS, cifrado en reposo donde aplique, control de accesos por rol, registro de accesos, backups cifrados, segregación de entornos, gestión de vulnerabilidades, formación del personal y política de mínimo privilegio. Auditorías periódicas a proveedores críticos.

8. Brechas de seguridad

  • Notificaremos a la AEPD en ≤72 h cuando sea exigible (art. 33 RGPD).
  • Te informaremos sin dilación si existe alto riesgo para tus derechos (art. 34 RGPD).
  • Mantendremos un registro de incidentes y de las medidas adoptadas.

9. Menores

Nuestros servicios no están dirigidos a menores de 18 años. Si detectamos datos sin base válida, los eliminaremos diligentemente.

10. Cookies

Usamos cookies necesarias, de analítica y, si aceptas, de publicidad/medición. Puedes gestionarlas en el Centro de Preferencias de Cookies en cualquier momento.

Ver nuestra Política de Cookies para detalle de proveedores, bases (consentimiento/interés legítimo), duración y finalidades.

11. Tus derechos (arts. 15-22 RGPD)

Tienes derecho a: acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas.

Cómo ejercerlos: escribe a [email protected] con el derecho que solicitas. Respondemos en ≤1 mes (prorrogable 2). Si hay dudas razonables sobre tu identidad, podremos pedir una verificación mínima.

Baja de comunicaciones comerciales: enlace al pie de cada email o por correo a [email protected].

Autoridad de control: Agencia Española de Protección de Datos (AEPD) - www.aepd.es

12. Información específica por proceso

Compra y entrega (MRW)

Compartimos con MRW los datos necesarios para entregar y gestionar incidencias. Base: contrato + interés legítimo.

Pago y financiación (TPV/Klarna)

El proveedor procesa datos de pago y, si eliges Klarna, puede realizar verificaciones de solvencia bajo su propia política. Bases: contrato + obligación legal.

Soporte/RMA

Tratamos datos para diagnosticar y resolver. Podemos solicitar fotos/vídeos del equipo. Base: contrato.

Marketing

Solo si consientes o en marco de producto similar (opt-out). Sin ceder datos a terceros con fines propios sin tu permiso.

13. Actualizaciones

Mostraremos los cambios relevantes (banner o email si procede).

Fecha de entrada en vigor: 5/10/2025
Versión: v1.0-ES

Glosario de términos

AEPD (Agencia Española de Protección de Datos)

Autoridad pública que supervisa el cumplimiento de la normativa de protección de datos en España. Donde puedes reclamar si no atendemos correctamente tus derechos.

Anonimización

Tratamiento que elimina cualquier posibilidad de identificar a una persona, directa o indirectamente. Un dato anonimizado deja de ser dato personal.

Base jurídica

Motivo legal que nos permite tratar tus datos (RGPD art. 6). Las principales: ejecución de contrato, obligación legal, consentimiento, interés legítimo.

Consentimiento

Decisión libre, informada e inequívoca por la que aceptas un tratamiento de datos (ej. newsletter). Puedes retirarlo cuando quieras.

Cookies

Pequeños archivos que se guardan en tu navegador y permiten:

  • Necesarias: funcionamiento básico del sitio (no requieren consentimiento).
  • Analítica/medición: estadísticas de uso (pueden basarse en consentimiento o interés legítimo).
  • Publicidad: personalización de anuncios (requiere consentimiento).

Se gestionan desde el Centro de Preferencias de Cookies.

Encargado del tratamiento

Proveedor que trata datos por cuenta de Merkia y siguiendo nuestras instrucciones (ej. hosting, email, atención al cliente).

Interés legítimo

Base legal que permite tratar datos cuando el interés de Merkia (o de un tercero) es pertinente y no prevalecen tus derechos (ej. encuestas de calidad, comunicaciones sobre productos similares con opt-out).

RGPD

Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales.

Transferencia internacional (TI)

Movimiento de datos a un país fuera de la UE/EEE. Requiere garantías (ej. SCCs o decisión de adecuación).

En Merkia tratamos tus datos con la máxima responsabilidad y transparencia. Si tienes dudas, contáctanos en [email protected]