Legal
Privacidad
1. Introducción y ámbito de aplicación
Mediante esta política de privacidad le informamos de forma exhaustiva sobre la naturaleza, el alcance y las finalidades de la recogida y el uso de sus datos personales por parte de Canelas Natural Beauty Center (empresa individual / Einzelunternehmen).
Esta política se aplica a nuestro sitio web www.canelasnaturalbeauty.ch y a todos los servicios y canales de comunicación online relacionados.
Tomamos muy en serio la protección de sus datos personales y los tratamos de forma confidencial conforme a la Ley Federal Suiza de Protección de Datos (revLPD) y - cuando resulte aplicable - al Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Por regla general, puede utilizar nuestro sitio web sin facilitar datos personales. En la medida en que se recojan datos personales en nuestras páginas, se hará siempre de forma voluntaria. Estos datos solo se comunican a los prestadores de servicios mencionados en esta política - o cuando estemos legalmente obligados a ello.
2. Responsable del tratamiento
El responsable del tratamiento de datos en el sentido de la legislación de protección de datos es:
Canelas Natural Beauty Center (empresa individual / Einzelunternehmen)
Titular: Diana Creo Cernadas
Rennweg 30, 8001 Zürich
Suiza
Correo electrónico: info@canelasnaturalbeauty.ch
Teléfono: +41 44 501 66 66
Sitio web: www.canelasnaturalbeauty.ch
Puede ponerse en contacto con nosotros en cualquier momento para cualquier consulta relacionada con la protección de datos.
3. Definiciones
Para que esta política sea más comprensible, utilizamos las siguientes definiciones:
Datos personales: toda información sobre una persona física identificada o identificable (por ejemplo: nombre, dirección, correo electrónico, teléfono, dirección IP).
Tratamiento: cualquier operación sobre datos personales, independientemente del medio utilizado - en particular su recogida, registro, conservación, uso, modificación, comunicación, archivo, supresión o destrucción.
Persona afectada / interesado: la persona física cuyos datos personales son objeto de tratamiento.
Responsable del tratamiento: la persona física o jurídica, autoridad u otro organismo que, solo o conjuntamente con otros, determina las finalidades y los medios del tratamiento.
Encargado del tratamiento: el organismo que trata datos personales por cuenta del responsable.
Consentimiento: toda manifestación de voluntad libre, informada e inequívoca, mediante una declaración o una acción afirmativa clara.
Cookies: pequeños archivos de texto almacenados en su dispositivo. Se distingue entre cookies de sesión (eliminadas al cerrar el navegador) y cookies persistentes (almacenadas durante un periodo definido).
Cookies en este sitio web: nuestro sitio web no utiliza cookies propias de análisis ni de publicidad y, por ello, no necesita banner de cookies. Su navegador solo guarda localmente ajustes funcionales (como su preferencia de idioma); esta información no se nos transmite. Los prestadores de servicios mencionados en la sección 8 pueden establecer cookies técnicamente necesarias.
4. Bases jurídicas
Tratamos los datos personales conforme a la legislación suiza de protección de datos, en particular la Ley Federal revisada de Protección de Datos (revLPD) de 25 de septiembre de 2020 y la Ordenanza de Protección de Datos.
Conforme al Derecho suizo, el tratamiento de datos personales está, en principio, permitido siempre que se cumpla al menos una de las siguientes condiciones:
- no exista prohibición legal
- el interesado haya prestado su consentimiento
- exista un interés privado o público preponderante
- el tratamiento sea necesario para la ejecución de un contrato
En la medida en que sea aplicable el RGPD de la Unión Europea (por ejemplo, para ofertas dirigidas a personas en la UE/EEE), tratamos los datos personales sobre las siguientes bases jurídicas según el art. 6.1 del RGPD:
- Consentimiento (letra a): el interesado ha dado su consentimiento para una o varias finalidades específicas. El consentimiento puede retirarse en cualquier momento con efectos para el futuro.
- Ejecución de un contrato (letra b): el tratamiento es necesario para la ejecución de un contrato o de medidas precontractuales.
- Obligación legal (letra c): el tratamiento es necesario para el cumplimiento de una obligación legal.
- Intereses vitales (letra d): el tratamiento es necesario para proteger intereses vitales de una persona física.
- Interés público (letra e): el tratamiento es necesario para una misión de interés público.
- Intereses legítimos (letra f): el tratamiento es necesario para la satisfacción de nuestros intereses legítimos, siempre que no prevalezcan los intereses del interesado.
5. Categorías de datos recogidos
Recogemos y tratamos diversas categorías de datos personales. Los datos concretos que se recogen dependen de los servicios y funciones que usted utilice.
Datos de identificación: nombre, apellidos - información básica de identificación.
Datos de contacto: correo electrónico, teléfono - información para contacto y comunicación.
Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, tipo de dispositivo - información recogida automáticamente al utilizar nuestro sitio web.
Fuentes: los datos se obtienen directamente de usted (mediante nuestro formulario de contacto) o de forma automática (mediante el registro técnico durante la visita al sitio).
6. Finalidades del tratamiento
Tratamos sus datos personales con las siguientes finalidades:
- Puesta a disposición y funcionamiento de nuestro sitio web - para ofrecerle nuestro sitio web y sus funciones (base jurídica: interés legítimo).
- Garantía de la seguridad informática - protección de nuestros sistemas frente a usos indebidos, ataques y fallos técnicos (base jurídica: interés legítimo).
- Cumplimiento de obligaciones legales - para cumplir las obligaciones legales de conservación y documentación (base jurídica: obligación legal).
7. Archivos de registro del servidor (logs)
En cada acceso a nuestro sitio web, nuestro proveedor de alojamiento Cloudflare registra automáticamente datos técnicos en archivos de registro del servidor. Esto es necesario por motivos técnicos y de seguridad; nosotros no operamos servidores propios.
Datos tratados: dirección IP, fecha y hora del acceso, página o archivo solicitado, volumen de datos transferidos, tipo y versión del navegador, sistema operativo, URL de procedencia (referrer), nombre del host del equipo que accede.
Base jurídica: interés legítimo (art. 6.1.f RGPD / art. 31.1 revLPD) - garantía de la seguridad del sistema y análisis de errores.
Plazo de conservación: el proveedor de alojamiento conserva los datos de registro solo durante el tiempo necesario para las finalidades indicadas.
8. Servicios de terceros y encargados del tratamiento
Formulario de contacto y envío de correo (Resend): cuando utiliza nuestro formulario de contacto, tratamos los datos que introduce (nombre, dirección de correo electrónico y mensaje) para responder a su consulta. El envío del mensaje se realiza a través del servicio de correo Resend (Resend, Inc., EE. UU.). Base jurídica: ejecución de medidas precontractuales e interés legítimo en responder a su consulta (art. 6.1.b y f RGPD). resend.com/legal/privacy-policy
Alojamiento y protección antispam (Cloudflare): nuestro sitio web se sirve a través de Cloudflare (Cloudflare, Inc., EE. UU.). Para proteger el formulario de contacto frente al spam y los accesos automatizados utilizamos además Cloudflare Turnstile, que trata datos técnicos (en particular la dirección IP). Base jurídica: interés legítimo en la seguridad y disponibilidad de nuestro sitio web (art. 6.1.f RGPD). cloudflare.com/privacypolicy
Analítica web (Cloudflare Web Analytics): para medir el uso y el rendimiento de nuestro sitio web utilizamos Cloudflare Web Analytics. El servicio funciona sin cookies y sin seguimiento entre sitios; registra datos técnicos (como la página visitada, la procedencia, el tipo de navegador y el sistema operativo) de forma agregada. Base jurídica: interés legítimo en analizar y mejorar nuestra oferta (art. 6.1.f RGPD).
Comunicación por WhatsApp y redes sociales: si nos contacta por WhatsApp o visita nuestros perfiles de Instagram o Facebook, Meta Platforms (Meta Platforms Ireland Ltd. y Meta Platforms, Inc., EE. UU.) trata sus datos (como número de teléfono, contenido de los mensajes y datos de uso) bajo su propia responsabilidad. Se aplican adicionalmente las políticas de privacidad de WhatsApp, Instagram y Facebook.
Google Maps: en la sección de contacto de nuestro sitio web integramos un mapa del servicio Google Maps. El mapa se carga automáticamente en cuanto se muestra esa sección. Al hacerlo, se transmiten datos técnicos (en particular su dirección IP) a Google; esto es técnicamente necesario para mostrar el mapa.
Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4,
Irlanda (matriz: Google LLC, EE. UU.).
Finalidad: integración de mapas interactivos para mostrar nuestra
ubicación.
Categorías de datos: dirección IP, datos de ubicación, información del
dispositivo, cookies.
Base jurídica: interés legítimo en presentar nuestra ubicación de forma
clara (art. 6.1.f RGPD / art. 31 revLPD).
Política de privacidad de Google:
policies.google.com/privacy
9. Transferencia internacional de datos
En el marco de nuestro tratamiento, los datos personales también pueden transferirse a destinatarios fuera de Suiza y del Espacio Económico Europeo (EEE). Esto afecta en particular a los siguientes países: EE. UU.
Para EE. UU. existen decisiones de adecuación aplicables a las empresas certificadas conforme al EU-U.S. Data Privacy Framework (desde julio de 2023, para la UE) y al Swiss-U.S. Data Privacy Framework (desde el 15 de septiembre de 2024, para Suiza). Google y Cloudflare cuentan con dicha certificación.
Para las transferencias a destinatarios no cubiertos por una decisión de adecuación, nos basamos en las siguientes garantías para asegurar un nivel adecuado de protección:
- Cláusulas Contractuales Tipo (CCT / SCC) aprobadas por la Comisión Europea, aplicables a los destinatarios correspondientes (p. ej., Resend) en el marco de sus respectivos contratos de encargo de tratamiento.
- Evaluación de adecuación: antes de cada transferencia verificamos si el país de destino ofrece un nivel adecuado de protección o si son necesarias salvaguardas adicionales.
- Salvaguardas adicionales: cuando es necesario, implementamos medidas técnicas y organizativas como cifrado, seudonimización o acuerdos contractuales.
Nota sobre transferencias a EE. UU.: las autoridades estadounidenses podrían, en determinadas circunstancias, tener acceso a datos transferidos. Le informamos con transparencia de este riesgo residual. Tiene derecho a solicitar una copia de las Cláusulas Contractuales Tipo acordadas o información sobre las salvaguardas implementadas.
10. Plazos de conservación
Conservamos sus datos personales únicamente el tiempo necesario para cumplir las finalidades para las que fueron recogidos o según lo prescrito por las obligaciones legales de conservación.
El plazo de conservación se basa en:
- la finalidad del tratamiento
- las obligaciones legales de conservación
- intereses legítimos (por ejemplo, defensa frente a acciones legales)
- la naturaleza de los datos y el riesgo para los interesados
Plazos de conservación concretos:
- Archivos de registro del servidor: solo durante el tiempo necesario para la seguridad informática (conservación por el proveedor de alojamiento)
- Comprobantes de reserva / facturas: 10 años (art. 958f del Código suizo de las Obligaciones)
- Contratos y correspondencia comercial: 10 años desde la finalización del contrato (art. 958f CO / plazos de prescripción)
Una vez transcurridos los plazos correspondientes, los datos se eliminan de forma rutinaria, salvo que sigan siendo necesarios para otras finalidades.
11. Seguridad de los datos
Adoptamos medidas técnicas y organizativas adecuadas para proteger sus datos personales frente a accesos no autorizados, pérdida, uso indebido o destrucción. Las medidas concretas se corresponden con el estado actual de la técnica y se revisan periódicamente.
Nuestras medidas de seguridad incluyen en particular:
- Transmisión cifrada de datos (TLS/SSL)
- Restricciones de acceso y conceptos de autorización
- Protección de la infraestructura informática mediante sistemas de seguridad adecuados
- Copias de seguridad periódicas
- Mantenimiento y actualización de nuestros sistemas
- Obligaciones de confidencialidad para el personal
- Selección cuidadosa y vinculación contractual de los prestadores de servicios
- Procesos para la detección y gestión de incidentes de seguridad
A pesar de todas las precauciones, ninguna transmisión de datos por Internet puede garantizarse como completamente segura. En caso de una vulneración de la seguridad de los datos que probablemente conlleve un alto riesgo para sus derechos y libertades, le informaremos sin demora indebida y notificaremos a las autoridades competentes.
12. Sus derechos como interesado
Como interesado dispone de varios derechos en relación con sus datos personales. Estos derechos se derivan de la Ley Suiza de Protección de Datos (revLPD) y, cuando corresponda, del RGPD.
- Derecho de acceso: confirmación de si tratamos datos suyos e información sobre finalidades, categorías, destinatarios y plazo de conservación.
- Derecho de rectificación de datos inexactos o de completar datos incompletos.
- Derecho de supresión («derecho al olvido»): bajo determinadas condiciones, en particular cuando los datos ya no sean necesarios para los fines de su recogida.
- Derecho a la limitación del tratamiento bajo determinadas condiciones.
- Derecho a la portabilidad de los datos: recibir sus datos en un formato estructurado, de uso común y de lectura mecánica.
- Derecho de oposición (art. 21 RGPD): en cualquier momento al tratamiento basado en intereses legítimos; en caso de mercadotecnia directa, sin necesidad de motivación.
- Derecho a retirar el consentimiento con efectos para el futuro.
- Derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento infringe la normativa de protección de datos.
Autoridad de control competente en Suiza:
Comisionado Federal de Protección de Datos e Información (EDÖB / FDPIC)
Feldeggweg 1, CH-3003 Berna
Tel.: +41 58 462 43 95 ·
edoeb.admin.ch
Para ofertas dirigidas a personas en la UE/EEE, también puede dirigirse a la autoridad de control de protección de datos competente en su país (en España, la Agencia Española de Protección de Datos - aepd.es).
Ejercicio de sus derechos: para ejercer sus derechos puede ponerse en contacto con nosotros en cualquier momento por correo electrónico a info@canelasnaturalbeauty.ch o por teléfono al +41 44 501 66 66. Necesitamos un documento acreditativo de su identidad y, por regla general, tramitamos su solicitud en el plazo de un mes.
13. Actualización y contacto
Podemos modificar esta política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas de tratamiento de datos, nuevos requisitos legales u otras novedades. En caso de cambios sustanciales le informaremos por separado, en la medida de lo posible y razonable.
Para cualquier consulta sobre esta política puede ponerse en contacto con nosotros en
cualquier momento:
Correo electrónico: info@canelasnaturalbeauty.ch
Teléfono: +41 44 501 66 66
Última actualización: 11 de junio de 2026