Legal

Privacidad

1. Introducción y ámbito de aplicación

Mediante esta política de privacidad le informamos de forma exhaustiva sobre la naturaleza, el alcance y las finalidades de la recogida y el uso de sus datos personales por parte de Canelas Natural Beauty Center (empresa individual / Einzelunternehmen).

Esta política se aplica a nuestro sitio web www.canelasnaturalbeauty.ch y a todos los servicios y canales de comunicación online relacionados.

Tomamos muy en serio la protección de sus datos personales y los tratamos de forma confidencial conforme a la Ley Federal Suiza de Protección de Datos (revLPD) y al Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

El uso de nuestro sitio web es, por regla general, posible sin facilitar datos personales. En la medida en que se recojan datos personales en nuestras páginas, siempre será sobre una base voluntaria. Estos datos no se transmitirán a terceros sin su consentimiento expreso.

2. Responsable del tratamiento

El responsable del tratamiento de datos en el sentido de la legislación de protección de datos es:

Canelas Natural Beauty Center (empresa individual / Einzelunternehmen)
Rennweg 30, 8001 Zürich
Suiza

Correo electrónico: info@canelasnaturalbeauty.ch
Teléfono: +41 44 501 66 66
Sitio web: www.canelasnaturalbeauty.ch

Puede ponerse en contacto con nosotros en cualquier momento para cualquier consulta relacionada con la protección de datos.

3. Definiciones

Para que esta política sea más comprensible, utilizamos las siguientes definiciones:

Datos personales: toda información sobre una persona física identificada o identificable (por ejemplo: nombre, dirección, correo electrónico, teléfono, dirección IP).

Tratamiento: cualquier operación sobre datos personales, independientemente del medio utilizado — en particular su recogida, registro, conservación, uso, modificación, comunicación, archivo, supresión o destrucción.

Persona afectada / interesado: la persona física cuyos datos personales son objeto de tratamiento.

Responsable del tratamiento: la persona física o jurídica, autoridad u otro organismo que, solo o conjuntamente con otros, determina las finalidades y los medios del tratamiento.

Encargado del tratamiento: el organismo que trata datos personales por cuenta del responsable.

Consentimiento: toda manifestación de voluntad libre, informada e inequívoca, mediante una declaración o una acción afirmativa clara.

Cookies: pequeños archivos de texto almacenados en su dispositivo. Se distingue entre cookies de sesión (eliminadas al cerrar el navegador) y cookies persistentes (almacenadas durante un periodo definido).

4. Bases jurídicas

Tratamos los datos personales conforme a la legislación suiza de protección de datos, en particular la Ley Federal revisada de Protección de Datos (revLPD) de 25 de septiembre de 2020 y la Ordenanza de Protección de Datos.

Conforme al Derecho suizo, el tratamiento de datos personales está, en principio, permitido siempre que:

  • no exista prohibición legal
  • la persona afectada haya prestado su consentimiento
  • exista un interés privado o público preponderante
  • el tratamiento sea necesario para la ejecución de un contrato

En la medida en que sea aplicable el RGPD de la Unión Europea (por ejemplo, para ofertas dirigidas a personas en la UE/EEE), tratamos los datos personales sobre las siguientes bases jurídicas según el art. 6.1 del RGPD:

  • Consentimiento (lit. a): la persona afectada ha dado su consentimiento para una o varias finalidades específicas. El consentimiento puede retirarse en cualquier momento con efectos para el futuro.
  • Ejecución de un contrato (lit. b): el tratamiento es necesario para la ejecución de un contrato o de medidas precontractuales.
  • Obligación legal (lit. c): el tratamiento es necesario para el cumplimiento de una obligación legal.
  • Intereses vitales (lit. d): el tratamiento es necesario para proteger intereses vitales de una persona física.
  • Interés público (lit. e): el tratamiento es necesario para una misión de interés público.
  • Intereses legítimos (lit. f): el tratamiento es necesario para la satisfacción de nuestros intereses legítimos, siempre que no prevalezcan los intereses de la persona afectada.

5. Categorías de datos recogidos

Recogemos y tratamos diversas categorías de datos personales. Los datos concretos que se recogen dependen de los servicios y funciones que usted utilice.

Datos de identificación: nombre, apellido, tratamiento, título — información básica de identificación.

Datos de contacto: correo electrónico, teléfono, dirección postal — información para contacto y comunicación.

Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, tipo de dispositivo, resolución de pantalla — información recogida automáticamente al utilizar nuestro sitio web.

Datos de uso: páginas visitadas, tiempo de permanencia, rutas de clic, horas de acceso — información sobre su comportamiento de navegación.

Fuentes: los datos se obtienen directamente de usted (mediante correo electrónico) o de forma automática (mediante el registro técnico durante la visita al sitio).

6. Finalidades del tratamiento

Tratamos sus datos personales con las siguientes finalidades:

  • Prestación y operación de nuestro sitio web — para poner a su disposición nuestro sitio web y sus funciones (base jurídica: interés legítimo).
  • Garantía de la seguridad informática — protección de nuestros sistemas frente a usos indebidos, ataques y fallos técnicos (base jurídica: interés legítimo).
  • Cumplimiento de obligaciones legales — para cumplir las obligaciones legales de conservación y documentación (base jurídica: obligación legal).

7. Archivos log del servidor

En cada acceso a nuestro sitio web se registran automáticamente datos técnicos en archivos log del servidor. Esto es necesario por motivos técnicos y de seguridad.

Datos tratados: dirección IP, fecha y hora del acceso, página o archivo solicitado, volumen de datos transferidos, tipo y versión del navegador, sistema operativo, URL de procedencia (referrer), nombre del host del equipo que accede.

Base jurídica: interés legítimo (art. 6.1.f RGPD / art. 31.1 revLPD) — garantía de la seguridad del sistema y análisis de errores.

Plazo de conservación: los archivos log se eliminan automáticamente a los 30 días, salvo que se requiera una conservación más prolongada por motivos probatorios.

8. Servicios de terceros — Google Maps

En nuestra página de contacto integramos un mapa del servicio Google Maps. El mapa solo se carga tras su clic explícito en el botón correspondiente — antes de eso no se transmite ningún dato a Google.

Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (matriz: Google LLC, EE. UU.).
Finalidad: integración de mapas interactivos para mostrar nuestra ubicación.
Categorías de datos: dirección IP, datos de ubicación, información del dispositivo, cookies.
Base jurídica: consentimiento (art. 6.1.a RGPD), otorgado mediante su clic.
Política de privacidad de Google: policies.google.com/privacy

9. Transferencia internacional de datos

En el marco de nuestro tratamiento, los datos personales también pueden transferirse a destinatarios fuera de Suiza y del Espacio Económico Europeo (EEE). Esto afecta en particular a los siguientes países: EE. UU.

Para estos países no existe una decisión de adecuación de la Comisión Europea ni del Comisionado Federal Suizo de Protección de Datos e Información (EDÖB / FDPIC) que confirme un nivel de protección de datos comparable al de Suiza o la UE.

Para garantizar un nivel adecuado de protección, nos basamos en las siguientes garantías:

  • Cláusulas Contractuales Tipo (CCT / SCC) aprobadas por la Comisión Europea, suscritas con los destinatarios correspondientes.
  • Evaluación de adecuación: antes de cada transferencia verificamos si el país de destino ofrece un nivel adecuado de protección o si son necesarias salvaguardas adicionales.
  • Salvaguardas adicionales: cuando es necesario, implementamos medidas técnicas y organizativas como cifrado, seudonimización o acuerdos contractuales.

Nota sobre transferencias a EE. UU.: las autoridades estadounidenses podrían, en determinadas circunstancias, tener acceso a datos transferidos. Mediante el uso de los servicios correspondientes (tras información y consentimiento) usted acepta este riesgo residual. Tiene derecho a solicitar una copia de las Cláusulas Contractuales Tipo acordadas o información sobre las salvaguardas implementadas.

10. Plazos de conservación

Conservamos sus datos personales únicamente el tiempo necesario para cumplir las finalidades para las que fueron recogidos o según lo prescrito por las obligaciones legales de conservación.

El plazo de conservación se basa en:

  • la finalidad del tratamiento
  • las obligaciones legales de conservación
  • intereses legítimos (por ejemplo, defensa frente a acciones legales)
  • la naturaleza de los datos y el riesgo para las personas afectadas

Plazos de conservación concretos:

  • Archivos log del servidor: 30 días (seguridad informática)
  • Comprobantes de reserva / facturas: 10 años (art. 958f del Código suizo de las Obligaciones)
  • Contratos y correspondencia comercial: 10 años desde la finalización del contrato (art. 958f CO / plazos de prescripción)

Una vez transcurridos los plazos correspondientes, los datos se eliminan de forma rutinaria, salvo que sigan siendo necesarios para otras finalidades.

11. Seguridad de los datos

Adoptamos medidas técnicas y organizativas adecuadas (TOM) para proteger sus datos personales frente a accesos no autorizados, pérdida, uso indebido o destrucción. Las medidas concretas se corresponden con el estado actual de la técnica y se revisan periódicamente.

Nuestras medidas de seguridad incluyen en particular:

  • Transmisión cifrada de datos (TLS/SSL)
  • Restricciones de acceso y conceptos de autorización
  • Protección de la infraestructura informática mediante sistemas de seguridad adecuados
  • Copias de seguridad periódicas
  • Mantenimiento y actualización de nuestros sistemas
  • Obligaciones de confidencialidad para el personal
  • Selección cuidadosa y vinculación contractual de los prestadores de servicios
  • Procesos para la detección y gestión de incidentes de seguridad

A pesar de todas las precauciones, ninguna transmisión de datos por Internet puede garantizarse como completamente segura. En caso de una vulneración de la seguridad de los datos que probablemente conlleve un alto riesgo para sus derechos y libertades, le informaremos sin demora indebida y notificaremos a las autoridades competentes.

12. Sus derechos como interesado

Como persona afectada dispone de varios derechos en relación con sus datos personales. Estos derechos se derivan de la Ley Suiza de Protección de Datos (revLPD) y, cuando corresponda, del RGPD.

  • Derecho de acceso: confirmación de si tratamos datos suyos e información sobre finalidades, categorías, destinatarios y plazo de conservación.
  • Derecho de rectificación de datos inexactos o de completar datos incompletos.
  • Derecho de supresión («derecho al olvido»): bajo determinadas condiciones, en particular cuando los datos ya no sean necesarios para los fines de su recogida.
  • Derecho a la limitación del tratamiento bajo determinadas condiciones.
  • Derecho a la portabilidad de los datos: recibir sus datos en un formato estructurado, de uso común y de lectura mecánica.
  • Derecho de oposición (art. 21 RGPD): en cualquier momento al tratamiento basado en intereses legítimos; en caso de mercadotecnia directa, sin necesidad de motivación.
  • Derecho a retirar el consentimiento con efectos para el futuro.
  • Derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento infringe la normativa de protección de datos.

Autoridad de control competente en Suiza:
Comisionado Federal de Protección de Datos e Información (EDÖB / FDPIC)
Feldeggweg 1, CH-3003 Berna
Tel.: +41 58 462 43 95 · edoeb.admin.ch

Para ofertas dirigidas a personas en la UE/EEE, también puede dirigirse a la autoridad de control de protección de datos competente en su país (en España, la Agencia Española de Protección de Datos — aepd.es).

Ejercicio de sus derechos: para ejercer sus derechos puede ponerse en contacto con nosotros en cualquier momento por correo electrónico en info@canelasnaturalbeauty.ch o por teléfono en +41 44 501 66 66. Necesitamos un documento acreditativo de su identidad y, por regla general, tramitamos su solicitud en el plazo de un mes.

13. Actualización y contacto

Podemos modificar esta política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas de tratamiento de datos, nuevos requisitos legales u otros desarrollos. En caso de cambios sustanciales le informaremos por separado, en la medida de lo posible y razonable.

Para cualquier consulta sobre esta política puede ponerse en contacto con nosotros en cualquier momento:
Correo electrónico: info@canelasnaturalbeauty.ch
Teléfono: +41 44 501 66 66

Última actualización: 16.05.2026