Política de Privacidad
Barak Carpet SRL
Fecha de vigencia: 17 de febrero de 2026
Sitio web: www.barakcarpet.eu
Barak Carpet SRL ("nosotros," "nos," "nuestro") se compromete a proteger sus datos personales y respetar sus derechos de privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos, compartimos y protegemos su información personal cuando visita nuestro sitio web www.barakcarpet.eu ("Sitio Web") y compran productos con nosotros.
Esta Política de Privacidad se aplica a todos los usuarios de nuestro Sitio Web en la Unión Europea (excluyendo Rumania, que es atendida por un sitio web separado).
Procesamos sus datos personales de acuerdo con:
· Reglamento General de Protección de Datos de la UE (RGPD) – Reglamento (UE) 2016/679
· Directiva ePrivacy – Directiva 2002/58/CE (modificada)
· Ley Rumana 190/2018 sobre medidas de protección de datos
· Leyes nacionales de protección de datos aplicables en su país de residencia
Para Alemania y Austria: Esta Política de Privacidad ("Datenschutzerklärung") cumple con los requisitos de transparencia según los Artículos 13 y 14 del RGPD y la legislación nacional alemana/austríaca de protección de datos.
2. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es:
Barak Carpet SRL
Domicilio social: Strada Viitorului, Nr 12, Municipiul Medgidia, Județul Constanța, Rumania
Número de Registro de la Empresa: J13/3080/2017
Número de Identificación Fiscal (CUI): RO38195708
Identificador Único Europeo (EUID): ROONRC.J13/3080/2017
Correo electrónico: barakcarpet.eu@gmail.com
Teléfono: WhatsApp: +40 761 896 761
Autoridad Supervisora de Protección de Datos (Rumania):
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Dirección: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, Rumania
Sitio web: www.dataprotection.ro
Correo electrónico: anspdcp@dataprotection.ro
Para Alemania: También puede contactar al Comisionado Federal Alemán para la Protección de Datos y la Libertad de Información (BfDI) – www.bfdi.bund.de
Para Austria: También puede contactar a la Autoridad de Protección de Datos de Austria (Datenschutzbehörde) – www.dsb.gv.at
Para Francia: También puede contactar a la Commission Nationale de l'Informatique et des Libertés (CNIL) – www.cnil.fr
Para España: También puede contactar a la Agencia Española de Protección de Datos (AEPD) – www.aepd.es
Para Italia: También puede contactar al Garante per la Protezione dei Dati Personali – www.garanteprivacy.it
3. Qué Datos Personales Recopilamos
Recopilamos y procesamos las siguientes categorías de datos personales:
3.1 Datos que proporcionas directamente
Cuando realizas un pedido (compra como invitado o con cuenta):
· Nombre completo (nombre y apellidos)
· Dirección de entrega (calle, ciudad, código postal, país)
· Dirección de facturación (si es diferente de la dirección de entrega)
· Dirección de correo electrónico
· Número de teléfono
· Datos de la empresa (nombre, NIF/ID fiscal, número de registro) – si haces el pedido como empresa
Cuando creas una cuenta de cliente:
· Dirección de correo electrónico
· Contraseña (encriptada y almacenada de forma segura)
· Historial de pedidos y preferencias
Cuando te suscribes a nuestro boletín:
· Dirección de correo electrónico
· Nombre (opcional)
· Preferencias de suscripción
Cuando nos contactas (soporte al cliente, consultas, quejas):
· Nombre
· Dirección de correo electrónico
· Número de teléfono (si se proporciona)
· Contenido de tu mensaje o consulta
3.2 Datos recopilados automáticamente
Cuando visitas nuestro sitio web, recopilamos automáticamente:
· Dirección IP
· Tipo y versión del navegador
· Sistema operativo
· Tipo de dispositivo (escritorio, móvil, tableta)
· Páginas visitadas, tiempo en páginas, datos de clics
· Sitio web de referencia (cómo llegaste a nuestro sitio)
· Fecha y hora de acceso
Cookies y tecnologías de seguimiento:
Usamos cookies, píxeles y tecnologías similares para recopilar datos sobre tu comportamiento de navegación. Consulta nuestra Política de Cookies para más detalles.
Para Alemania y Austria: Solo usamos cookies no esenciales (analíticas, marketing) tras obtener tu consentimiento explícito mediante nuestro banner de cookies.
4. Cómo usamos tus datos personales (finalidad y base legal)
Procesamos tus datos personales para los siguientes fines y bases legales según el Artículo 6 del RGPD:
|
Propósito |
Datos utilizados |
Base legal (RGPD Art. 6) |
|
Procesamiento y cumplimiento de tu pedido (pago, envío, confirmación de entrega) |
Nombre, direcciones, correo electrónico, teléfono, datos de la empresa, detalles del pedido |
(b) Cumplimiento del contrato – necesario para cumplir nuestro contrato de venta contigo |
|
Creación y gestión de tu cuenta de cliente |
Correo electrónico, contraseña, historial de pedidos |
(b) Cumplimiento del contrato – necesario para proporcionar los servicios de cuenta que solicitaste |
|
Envío de confirmaciones de pedido, actualizaciones de envío, facturas |
Nombre, correo electrónico, detalles del pedido |
(b) Cumplimiento del contrato |
|
Gestión de devoluciones, cambios, reclamaciones de garantía, atención al cliente |
Nombre, correo electrónico, teléfono, detalles del pedido, correspondencia |
(b) Cumplimiento del contrato y (f) Interés legítimo – para resolver problemas y brindar soporte |
|
Emisión de facturas y cumplimiento de obligaciones contables, fiscales y legales |
Nombre, direcciones, NIF/ID fiscal, detalles del pedido, información de pago |
(c) Obligación legal – requerido por la legislación fiscal, contable y comercial de Rumania y la UE (retención de 10 años) |
|
Prevención de fraudes y seguridad del sitio web |
Dirección IP, datos de pago, patrones de pedidos |
(f) Interés legítimo – para proteger nuestro negocio y a los clientes contra fraudes y abusos |
|
Envío de correos electrónicos de marketing y boletines informativos (promociones, recomendaciones de productos, noticias) |
Correo electrónico, nombre, preferencias |
(a) Consentimiento – usted dio su consentimiento explícito mediante casilla de verificación o formulario de suscripción; puede retirar el consentimiento en cualquier momento |
|
Análisis y optimización del rendimiento del sitio web (Google Analytics 4) |
Dirección IP (anonimizada), datos de navegación, páginas visitadas, información del dispositivo |
(a) Consentimiento – obtenido mediante banner de cookies antes de iniciar el seguimiento GA4 |
|
Marketing y publicidad (Meta Pixel, TikTok Pixel) |
Comportamiento de navegación, dirección IP, información del dispositivo, páginas vistas, conversiones |
(a) Consentimiento – obtenido mediante banner de cookies antes de cargar píxeles de marketing |
|
Mapas de calor, grabaciones de sesiones, análisis de experiencia de usuario (Hotjar) |
Comportamiento de navegación anonimizado, movimientos del ratón, clics, desplazamiento |
(a) Consentimiento – obtenido mediante banner de cookies; Hotjar anonimiza los datos personales |
Para Alemania y Austria: Nos basamos en el consentimiento explícito para todas las cookies y rastreos no esenciales. Puede retirar el consentimiento en cualquier momento a través de la configuración de cookies o enviándonos un correo electrónico.
Para Francia, España e Italia: Cumplimos con las normas nacionales de ePrivacy que requieren consentimiento previo para cookies, excepto cookies estrictamente necesarias para la funcionalidad del sitio.
5. Con quién compartimos sus datos (Destinatarios de datos)
Compartimos sus datos personales solo con proveedores de servicios externos de confianza que nos ayudan a operar nuestro negocio. Estos destinatarios procesan datos en nuestro nombre bajo estrictos acuerdos de procesamiento de datos (Artículo 28 del RGPD).
5.1 Destinatarios con base en la UE/EEE
|
Destinatario |
Propósito |
Datos compartidos |
Ubicación |
|
GLS (General Logistics Systems) |
Entrega y envío de paquetes |
Nombre, dirección de entrega, teléfono, referencia del pedido |
UE (Rumania y socios locales de GLS en países de destino) |
|
Shopify Inc. |
Plataforma de comercio electrónico alojada |
Todos los datos de pedidos y cuentas |
UE/Canadá/EE. UU. (Cláusulas Contractuales Estándar en vigor) |
5.2 Destinatarios en terceros países (fuera de la UE/EEE)
Algunos de nuestros proveedores de servicios están ubicados fuera del Área Económica Europea. Garantizamos que se implementan las medidas de protección adecuadas según lo requerido por el Capítulo V del RGPD.
|
Destinatario |
Propósito |
Datos compartidos |
Ubicación |
Medidas de protección |
|
Stripe (Pagos Shopify) |
Procesamiento de pagos |
Nombre, correo electrónico, dirección de facturación, datos de tarjeta de pago (tokenizados) |
EE. UU. (certificado bajo el Marco de Privacidad de Datos UE-EE. UU.) |
Decisión de adecuación + Cláusulas Contractuales Estándar (CCE) |
|
PayPal |
Procesamiento de pagos |
Nombre, correo electrónico, dirección de facturación |
EE. UU. (certificado bajo el Marco de Privacidad de Datos UE-EE. UU.) |
Decisión de adecuación + Cláusulas Contractuales Estándar (CCE) |
|
Google LLC (Google Analytics 4) |
Análisis del sitio web |
IP anonimizada, datos de navegación, información del dispositivo |
EE. UU. (certificado bajo el Marco de Privacidad de Datos UE-EE. UU.) |
Decisión de adecuación + anonimización de IP + CCE |
|
Meta Platforms Inc. (Facebook/Instagram Pixel) |
Marketing y publicidad |
Comportamiento de navegación, páginas vistas, conversiones, correo electrónico cifrado |
EE. UU. (certificado bajo el Marco de Privacidad de Datos UE-EE. UU.) |
Decisión de adecuación + CCE + minimización de datos |
|
TikTok Technology Limited |
Marketing y publicidad |
Comportamiento de navegación, páginas vistas, conversiones |
Singapur/EE. UU. |
Cláusulas Contractuales Estándar (CCE) |
|
Hotjar Ltd. |
Análisis de experiencia de usuario (mapas de calor, grabaciones de sesiones) |
Comportamiento de navegación anonimizado, movimientos del ratón |
Malta (UE) / EE. UU. (almacenamiento de datos) |
Anonimización de IP + minimización de datos + CCT para almacenamiento en EE.UU. |
Para Alemania y Austria: Las transferencias a terceros países (EE.UU.) se basan en la decisión de adecuación del Marco de Privacidad de Datos UE-EE.UU. (2023) y/o Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Tiene derecho a solicitar copias de estas garantías contactándonos.
6. Cuánto Tiempo Conservamos Sus Datos (Períodos de Conservación)
Conservamos sus datos personales solo mientras sea necesario para los fines para los que fueron recogidos, o según lo exija la ley.
|
Categoría de Datos |
Período de Conservación |
Motivo |
|
Datos de pedidos (facturas, recibos, registros contables) |
10 años desde el fin del año fiscal |
Obligación legal bajo la ley contable y fiscal rumana (Legea contabilității 82/1991) |
|
Datos de la cuenta del cliente |
Hasta que el cliente elimine la cuenta, o 3 años de inactividad (tras lo cual podemos notificarle antes de la eliminación) |
Ejecución del contrato; eliminado a solicitud |
|
Datos de marketing/boletines |
Hasta que se dé de baja o retire el consentimiento |
Basado en consentimiento; eliminado inmediatamente tras la retirada |
|
Cookies y datos de seguimiento |
Consulte la Política de Cookies (normalmente 13–24 meses para cookies de análisis/marketing) |
Basado en consentimiento; eliminado o anonimizado tras la expiración |
|
Correspondencia de soporte al cliente |
3 años desde el último contacto |
Interés legítimo en resolver disputas y mejorar el servicio |
|
Registros de prevención de fraude |
Hasta 5 años |
Interés legítimo y obligación legal |
Después de que expire el período de conservación, eliminamos o anonimizamos sus datos personales de forma segura.
Como interesado en la UE, tiene los siguientes derechos:
7.1 Derecho de Acceso (Artículo 15)
Tiene derecho a solicitar una copia de los datos personales que tenemos sobre usted.
7.2 Derecho de Rectificación (Artículo 16)
Tiene derecho a corregir datos personales inexactos o incompletos.
7.3 Derecho de Supresión / "Derecho al Olvido" (Artículo 17)
Tiene derecho a solicitar la eliminación de sus datos personales si:
· Los datos ya no son necesarios para los fines para los que fueron recogidos.
· Retira el consentimiento (cuando el tratamiento se basó en consentimiento).
· Se opone al tratamiento basado en interés legítimo y no tenemos motivos legítimos prevalentes.
· Los datos fueron tratados ilegalmente.
Excepciones: Podemos rechazar la eliminación si estamos obligados a conservar los datos por obligaciones legales, contables o fiscales (por ejemplo, facturas durante 10 años).
7.4 Derecho a la Limitación del Tratamiento (Artículo 18)
Tiene derecho a solicitar que limitemos el uso de sus datos en ciertas circunstancias (por ejemplo, mientras verificamos la exactitud o su objeción).
7.5 Derecho a la Portabilidad de los Datos (Artículo 20)
Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina (por ejemplo, CSV, JSON) y a transmitirlos a otro responsable.
7.6 Derecho a Oponerse (Artículo 21)
· Tiene derecho a oponerse en cualquier momento al procesamiento basado en interés legítimo (por ejemplo, marketing directo, prevención de fraudes).
· Tiene un derecho absoluto a oponerse al marketing directo en cualquier momento (incluido el perfilado con fines de marketing).
7.7 Derecho a Retirar el Consentimiento (Artículo 7)
Cuando el procesamiento se base en el consentimiento (por ejemplo, cookies, boletín informativo), puede retirar el consentimiento en cualquier momento. La retirada no afecta la legalidad del procesamiento antes de la retirada.
Cómo retirar el consentimiento:
· Cookies: Use nuestro banner de configuración de cookies o la configuración del navegador.
· Boletín informativo: Haga clic en "cancelar suscripción" en cualquier correo electrónico de marketing o contáctenos.
7.8 Derecho a Presentar una Queja
Si cree que hemos violado sus derechos de protección de datos, tiene derecho a presentar una queja ante:
· ANSPDCP (Rumania): www.dataprotection.ro
· Su autoridad local de protección de datos de la UE (ver lista en la Sección 2)
Para ejercer cualquiera de los derechos mencionados, contáctenos en:
Correo electrónico: barakcarpet.eu@gmail.com
Teléfono: WhatsApp: +40 761 896 761
Dirección: Strada Viitorului, Nr 12, Municipiul Medgidia, Județul Constanța, Rumania
Responderemos a su solicitud en un plazo de un mes (ampliable por dos meses adicionales para solicitudes complejas).
Para Alemania y Austria: Proporcionaremos información sin costo para su primera solicitud. Para solicitudes repetitivas o manifiestamente infundadas posteriores, podemos cobrar una tarifa administrativa razonable o rechazar la solicitud conforme al Artículo 12(5) del RGPD.
8. Cookies y tecnologías de seguimiento
Usamos cookies, píxeles y tecnologías de seguimiento similares en nuestro sitio web. Para más detalles, consulte nuestra Política de Cookies.
Puntos clave:
· Cookies esenciales: Necesarias para la funcionalidad del sitio web (por ejemplo, carrito de compras, gestión de sesión) – no se requiere consentimiento.
· Cookies de análisis (Google Analytics 4): Usado para entender el tráfico del sitio web y el comportamiento del usuario – consentimiento requerido.
· Cookies de marketing (Meta Pixel, TikTok Pixel): Usado para publicidad dirigida y seguimiento de conversiones – consentimiento requerido.
· Cookies de experiencia de usuario (Hotjar): Usado para mapas de calor y grabaciones de sesión (anonimizadas) – consentimiento requerido.
Para Alemania, Austria, Francia, España e Italia: Obtenemos consentimiento explícito mediante un banner de cookies antes de cargar cookies no esenciales. Puede gestionar sus preferencias en cualquier momento a través del banner o la configuración de su navegador.
Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra acceso no autorizado, pérdida, destrucción, alteración o divulgación, incluyendo:
· Cifrado: Cifrado HTTPS/TLS para datos en tránsito; cifrado de datos de pago por nuestros procesadores de pago.
· Controles de acceso: Acceso restringido a datos personales según necesidad; sistemas protegidos con contraseña.
· Alojamiento seguro: Nuestro sitio web está alojado en la infraestructura segura en la nube de Shopify con auditorías de seguridad regulares.
· Acuerdos de procesamiento de datos: Todos los procesadores externos están sujetos a acuerdos de procesamiento de datos compatibles con el GDPR.
· Copias de seguridad regulares: Copias de seguridad automatizadas para prevenir la pérdida de datos.
A pesar de nuestros esfuerzos, ningún sistema en línea es 100% seguro. No podemos garantizar seguridad absoluta, pero nos comprometemos a notificarte a ti y a la autoridad supervisora correspondiente cualquier violación de datos según lo requerido por el Artículo 33 del GDPR.
Nuestro Sitio Web y servicios no están dirigidos a niños menores de 16 años. No recopilamos conscientemente datos personales de niños menores de 16 años sin consentimiento parental verificable.
Si nos damos cuenta de que hemos recopilado datos personales de un niño menor de 16 años sin consentimiento parental, eliminaremos esa información de inmediato.
Para Alemania: El límite de edad es 16 según el GDPR; para ciertos servicios, la ley alemana puede requerir consentimiento parental para menores de 18 años.
11. Boletín y Comunicaciones de Marketing
Puedes suscribirte a nuestro boletín mediante:
· Ingresando tu dirección de correo electrónico en nuestro formulario de suscripción al boletín en el Sitio Web.
· Marcando la casilla de suscripción al boletín durante el proceso de compra (opcional).
Al suscribirte, das tu consentimiento para recibir correos electrónicos promocionales, recomendaciones de productos, noticias y ofertas especiales de Barak Carpet SRL aproximadamente 1–2 veces al mes.
Base legal: Consentimiento (Artículo 6(1)(a) del GDPR).
Puedes retirar tu consentimiento y darte de baja en cualquier momento mediante:
· Haciendo clic en el enlace de "darse de baja" en cualquier correo electrónico de marketing.
· Iniciando sesión en tu cuenta de cliente y actualizando tus preferencias de correo electrónico.
· Contactándonos en barakcarpet.eu@gmail.com con el asunto "Darse de baja."
Una vez que te des de baja, dejaremos de enviar correos electrónicos de marketing en un plazo de 48 horas. Aún podemos enviar correos electrónicos transaccionales relacionados con tus pedidos (confirmaciones de pedido, actualizaciones de envío, etc.), que son necesarios para cumplir nuestro contrato contigo.
11.3 Herramientas de Marketing por Correo Electrónico
Podemos usar servicios de marketing por correo electrónico de terceros (por ejemplo, Shopify Email, Klaviyo, Mailchimp) para gestionar y enviar boletines. Estos proveedores procesan su dirección de correo electrónico y nombre en nuestro nombre bajo acuerdos de procesamiento de datos conformes con el GDPR.
12. Toma de Decisiones Automatizada y Perfilado
No usamos toma de decisiones automatizada (incluido el perfilado) que produzca efectos legales o que le afecte de manera similar y significativa.
Podemos usar análisis básicos y segmentación para fines de marketing (por ejemplo, enviar recomendaciones de productos basadas en compras anteriores), pero siempre tiene derecho a oponerse a dicho procesamiento y solicitar revisión humana.
Nuestro Sitio Web puede contener enlaces a sitios web de terceros (por ejemplo, plataformas de redes sociales, proveedores de pagos, páginas de seguimiento de mensajería). No somos responsables de las prácticas de privacidad o contenido de estos sitios externos.
Recomendamos revisar las políticas de privacidad de cualquier sitio de terceros que visite.
14. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores.
Los cambios se publicarán en esta página con una nueva "Fecha de Vigencia". Los cambios importantes se destacarán o se comunicarán por correo electrónico si tiene una cuenta o está suscrito a nuestro boletín.
Su uso continuado de nuestro Sitio Web después de que se publiquen cambios constituye la aceptación de la Política de Privacidad revisada.
Si tiene alguna pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o cómo manejamos sus datos personales, por favor contáctenos:
Barak Carpet SRL
Correo electrónico: barakcarpet.eu@gmail.com
Teléfono: WhatsApp: +40 761 896 761
Dirección: Strada Viitorului, Nr 12, Municipio Medgidia, Condado de Constanța, Rumania
Autoridad Supervisora (Rumania):
ANSPDCP – www.dataprotection.ro – anspdcp@dataprotection.ro
Fin de la Política de Privacidad