Política de privacidad

Última actualización: febrero de 2026

1. Responsable del tratamiento

HR Electronics OÜ, código de registro: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estonia. Correo electrónico: info@geniusgrower.eu

2. Datos que recopilamos

2.1 Datos de cuenta y pedidos

Nombre, dirección de correo electrónico, número de teléfono, dirección de envío y dirección de facturación facilitados durante el proceso de compra o al registrarse.

2.2 Datos de transacciones

Historial de pedidos, referencias de pago, direcciones de envío, información de seguimiento de la entrega y facturas.

2.3 Datos técnicos

Dirección IP, tipo y versión del navegador, información del dispositivo, páginas visitadas y sellos de tiempo. Recopilados automáticamente cuando utiliza nuestro sitio web.

3. Base legal del tratamiento

• Art. 6(1)(b) GDPR — Cumplimiento del contrato: tratamiento necesario para ejecutar sus pedidos y prestar nuestros servicios.
• Art. 6(1)(c) GDPR — Obligación legal: tratamiento exigido por la legislación fiscal y contable.
• Art. 6(1)(f) GDPR — Interés legítimo: prevención del fraude y seguridad de nuestra plataforma.
• Art. 6(1)(a) GDPR — Consentimiento: cuando proceda, para actividades de tratamiento específicas como las comunicaciones de marketing.

4. Finalidad del tratamiento

• Procesamiento y cumplimento de pedidos
• Procesamiento de pagos y facturación
• Comunicaciones con el cliente relacionadas con los pedidos
• Cumplimiento de obligaciones fiscales y contables
• Prevención del fraude y seguridad de la plataforma
• Mejora del rendimiento del sitio web

5. Destinatarios de los datos

Compartimos sus datos únicamente con los siguientes proveedores de servicios, cuando sea necesario para operar nuestro negocio:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Procesamiento de pagos. Los datos se procesan según la política de privacidad de PayPal.
• SEB Bank (Estonia) — Procesamiento de pagos SEPA
• Cloudflare (EE. UU., con procesamiento de datos en la UE) — CDN y seguridad del sitio web. Los datos se procesan bajo las Cláusulas Contractuales Tipo.
• Brevo (Sendinblue SAS, Francia) — Envío de correos transaccionales. Los datos se procesan dentro de la UE/EEE.
• MeiliSearch (autohospedado) — Funcionalidad de búsqueda de productos. Los datos se procesan en nuestra propia infraestructura en la UE/EEE.

No vendemos ni alquilamos sus datos personales a terceros.

Cuando sea necesario conforme al artículo 28 del GDPR, hemos suscrito acuerdos de tratamiento de datos (DPAs) con nuestros proveedores de servicios para garantizar que sus datos se gestionen de acuerdo con la normativa de protección de datos aplicable.

6. Conservación de datos

• Datos de pedidos y facturas: 7 años (Ley de contabilidad de Estonia)
• Datos de la cuenta: duración de la cuenta más 3 años
• Datos de compra como invitado: 3 años desde la fecha del pedido
• Registros técnicos: 90 días

7. Sus derechos

Bajo el GDPR, usted tiene los siguientes derechos:

• Derecho de acceso (Art. 15) — obtener una copia de sus datos personales
• Derecho a la rectificación (Art. 16) — corregir datos inexactos
• Derecho de supresión (Art. 17) — solicitar la eliminación de sus datos
• Derecho de restricción (Art. 18) — limitar cómo procesamos sus datos
• Derecho a la portabilidad de los datos (Art. 20) — recibir sus datos en un formato estructurado
• Derecho de oposición (Art. 21) — oponerse al tratamiento basado en interés legítimo
• Derecho a retirar el consentimiento — cuando el tratamiento se base en el consentimiento

Para ejercer cualquiera de estos derechos, contáctenos en info@geniusgrower.eu. Responderemos en un plazo de 30 días.

También tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos de Estonia:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonia. Correo electrónico: info@aki.ee, Sitio web: www.aki.ee

8. Cookies

Utilizamos únicamente cookies esenciales:

• store_cart_id — cookie de sesión del carrito HTTP-only, caducidad 7 días
• Preferencia de idioma — almacena su selección de idioma
• Cookies del SDK de PayPal — necesarias para el procesamiento de pagos con PayPal (establecidas por PayPal cuando se carga el formulario de pago)

No utilizamos cookies de seguimiento, publicidad ni analítica de terceros. Las cookies esenciales no requieren consentimiento según la Directiva ePrivacy, ya que son estrictamente necesarias para el servicio.

9. Transferencias internacionales

Sus datos se procesan principalmente dentro de la UE/EEE. PayPal y Cloudflare pueden transferir datos a los Estados Unidos bajo las garantías adecuadas (Standard Contractual Clauses). Todo el resto del procesamiento se realiza dentro de la UE/EEE.

10. Seguridad

Protegemos sus datos mediante las siguientes medidas:

• Cifrado TLS/HTTPS para todos los datos en tránsito
• Controles de acceso y autenticación
• Actualizaciones periódicas de software y seguridad
• Infraestructura en la UE/EEE

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. La versión más reciente siempre está disponible en esta página.

12. Contacto

HR Electronics OÜ
Email: info@geniusgrower.eu