Privacy Policy

In compliance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR), and Organic Law 3/2018, of 5 December, on the Protection of Personal Data and Guarantee of Digital Rights (LOPDGDD).

1. Data controller

  • Controller: Massimo Polancec
  • Tax ID (NIF): Y5314524-C
  • Registered address: Los Moros, 32, 11500, El Puerto de Santa María (Cádiz), Spain.
  • Email: contact@ishascg.com
  • Phone: +34 613 28 76 46
  • Website: https://ishascg.com

2. Purposes of processing and legal basis

Personal data provided by users will be processed for the following purposes:

Order management and contractual relationship. Processing of data necessary for the placement, management, and tracking of orders made in the online store, including payment processing, shipping, and potential returns. Legal basis: performance of a contract (Art. 6.1.b GDPR).

User account registration. Management of the customer's personal account on the platform, enabling order tracking and personal data management. Legal basis: performance of a contract and consent of the data subject (Art. 6.1.a and 6.1.b GDPR).

Customer support. Responding to enquiries, complaints, or requests for information submitted through the available contact channels. Legal basis: legitimate interest of the controller and performance of a contract (Art. 6.1.b and 6.1.f GDPR).

Compliance with legal obligations. Retention of billing and accounting data in accordance with applicable tax and commercial regulations. Legal basis: compliance with a legal obligation (Art. 6.1.c GDPR).

Website analysis and improvement. Statistical analysis of user behaviour on the Website using web analytics tools, in order to improve the browsing experience and the services offered. Legal basis: consent of the data subject (Art. 6.1.a GDPR).

3. Data collected

Depending on the user's interaction with the Website, the following categories of personal data may be processed:

  • Identification data: first name, surname, and email address.
  • Contact data: shipping and billing postal address, phone number.
  • Payment data: information relating to the selected payment method, managed directly by the corresponding payment platforms. No complete banking details are stored on the Website's servers.
  • Browsing data: IP address, browser type, pages visited, and behavioural data collected through analytical cookies.
  • Account data: username and encrypted password, in the event of voluntary registration.

4. Recipients and international data transfers

Users' personal data may be shared with the following recipients, to the extent strictly necessary for the provision of services:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A.: for the secure processing of payments made via PayPal. PayPal operates under the legal framework of the GDPR and has its own privacy policies, available on its official website.
  • Credit/debit card payment processors: the card payment gateway integrated in WooCommerce will process the data necessary to securely complete the transaction. No card data is stored on the Website's servers.
  • Cryptocurrency payment providers: if the user opts for this payment method, the data required to validate the transaction will be processed by the corresponding cryptocurrency gateway provider.
  • Google LLC (Google Analytics): analytical cookies from Google Analytics are used to analyse Website usage. Google may transfer data to servers located in the United States under the safeguards established by the Standard Contractual Clauses approved by the European Commission or the EU-US Data Privacy Framework. For more information, visit: https://policies.google.com/privacy.
  • Web hosting provider: the hosting provider may have technical access to data stored on the servers, acting as a data processor with the corresponding contractual guarantees.
  • Public authorities: when required by applicable law or pursuant to a judicial or administrative order.

No other disclosures or transfers of data to third parties not listed in this section will be made, except as required by law or with the express consent of the data subject.

5. Retention periods

Personal data will be retained for the period strictly necessary to fulfil the purpose for which it was collected, and in any case for the minimum legally required periods:

  • Order and billing data: 5 years from the last transaction, in accordance with commercial and tax regulations.
  • User account data: for as long as the user keeps their account active. Following a deletion request, data will be blocked and retained for the applicable legal period before permanent erasure.
  • Customer support data: for the time necessary to resolve the enquiry and, thereafter, for the applicable legal limitation period.
  • Browsing data (analytics): in accordance with the retention periods configured in Google Analytics, with a maximum data retention period of 14 months.

Once the above periods have elapsed, data will be permanently deleted or irreversibly anonymised.

6. Rights of data subjects

Under the GDPR and LOPDGDD, users have the following rights regarding their personal data:

  • Access: the right to obtain confirmation as to whether their data is being processed and, if so, to access it.
  • Rectification: the right to request the correction of inaccurate or incomplete data.
  • Erasure ("right to be forgotten"): the right to request the deletion of their data when, among other reasons, it is no longer necessary for the purpose for which it was collected.
  • Restriction of processing: the right to request that the processing of their data be restricted in certain circumstances provided for by law.
  • Data portability: the right to receive their data in a structured, commonly used, and machine-readable format, and to transmit it to another data controller.
  • Objection: the right to object to the processing of their data when it is based on the legitimate interest of the controller.
  • Withdrawal of consent: where processing is based on consent, the user may withdraw it at any time, without affecting the lawfulness of processing carried out prior to withdrawal.

To exercise any of these rights, the user must submit a request proving their identity to the data controller:

  • Email: contact@ishascg.com
  • Postal address: Massimo Polancec, Los Moros, 32, 11500, El Puerto de Santa María (Cádiz), Spain.

Users have the right to lodge a complaint with the Spanish Data Protection Agency (AEPD), the competent supervisory authority in Spain, through its electronic headquarters: https://www.aepd.es

7. Data security

Massimo Polancec has implemented the technical and organisational measures necessary to ensure the security of personal data and to prevent its alteration, loss, processing, or unauthorised access. These measures include encryption of communications via HTTPS (SSL/TLS) protocol, storage of passwords in encrypted hash format, and restricted access to personal data limited to authorised personnel only.

In the event of a security breach affecting users' rights and freedoms, the AEPD will be notified and, where applicable, the affected individuals will be informed within the legally established timeframes.

8. Amendments to this privacy policy

The data controller reserves the right to amend this Privacy Policy to adapt it to legislative developments or changes in business practice. Any amendments will be published on the Website, indicating the date of the last update. Users are advised to review this document periodically.

Last updated: March 2025

Política de Privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

1. Responsable del tratamiento

  • Responsable: Massimo Polancec
  • NIF: Y5314524-C
  • Domicilio: Los Moros, 32, 11500, El Puerto de Santa María (Cádiz), España.
  • Correo electrónico: contact@ishascg.com
  • Teléfono; +34 613 28 76 46
  • Sitio web: https://ishascg.com

2. Finalidades del tratamiento y base jurídica

Los datos personales facilitados por los usuarios serán tratados con las siguientes finalidades:

Gestión de pedidos y relación contractual. Tratamiento de los datos necesarios para la formalización, gestión y seguimiento de los pedidos realizados en la tienda online, incluyendo la gestión de pagos, envíos y posibles devoluciones. Base jurídica: ejecución de un contrato (art. 6.1.b RGPD).

Registro de cuenta de usuario. Gestión del registro y mantenimiento de la cuenta personal del cliente en la plataforma, que permite el seguimiento de pedidos y la administración de datos personales. Base jurídica: ejecución de un contrato y consentimiento del interesado (art. 6.1.a y 6.1.b RGPD).

Atención al cliente. Respuesta a consultas, reclamaciones o solicitudes de información realizadas a través de los canales de contacto disponibles. Base jurídica: interés legítimo del responsable y ejecución de un contrato (art. 6.1.b y 6.1.f RGPD).

Cumplimiento de obligaciones legales. Conservación de datos de facturación y contables conforme a la normativa tributaria y mercantil aplicable. Base jurídica: cumplimiento de una obligación legal (art. 6.1.c RGPD).

Análisis y mejora del sitio web. Análisis estadístico del comportamiento de los usuarios mediante herramientas de analítica web, con la finalidad de mejorar la experiencia de navegación y los servicios ofrecidos. Base jurídica: consentimiento del interesado (art. 6.1.a RGPD).

3. Datos recabados

En función de la interacción del usuario con el Sitio Web, podrán tratarse las siguientes categorías de datos personales:

  • Datos identificativos: nombre, apellidos y dirección de correo electrónico.
  • Datos de contacto: dirección postal de envío y facturación, número de teléfono.
  • Datos de pago: información relativa al método de pago seleccionado, gestionada directamente por las plataformas de pago correspondientes. No se almacenan datos bancarios completos en los servidores del Sitio Web.
  • Datos de navegación: dirección IP, tipo de navegador, páginas visitadas y datos de comportamiento recabados a través de cookies analíticas.
  • Datos de cuenta: nombre de usuario y contraseña cifrada, en caso de registro voluntario.

4. Destinatarios y transferencias internacionales de datos

Los datos personales de los usuarios podrán ser comunicados a los siguientes destinatarios, en la medida estrictamente necesaria para la prestación de los servicios:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A.: para la gestión segura de los pagos realizados a través de PayPal. PayPal opera bajo el marco legal del RGPD y dispone de sus propias políticas de privacidad, disponibles en su sitio web oficial.
  • Procesadores de pago con tarjeta de crédito/débito: la pasarela de pago con tarjeta integrada en WooCommerce procesará los datos necesarios para completar la transacción de forma segura. No se almacenan datos de tarjeta en los servidores del Sitio Web.
  • Proveedores de pago en criptomonedas: en caso de que el usuario opte por este método de pago, los datos necesarios para la validación de la transacción serán procesados por el proveedor de la pasarela de criptomonedas correspondiente.
  • Google LLC (Google Analytics): se utilizan cookies analíticas de Google Analytics para el análisis del uso del Sitio Web. Google puede transferir datos a servidores ubicados en Estados Unidos bajo las garantías establecidas por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework). Más información en: https://policies.google.com/privacy.
  • Proveedor de alojamiento web: el proveedor de hosting podrá tener acceso técnico a los datos almacenados en los servidores, actuando como encargado del tratamiento con las garantías contractuales correspondientes.
  • Administraciones públicas y autoridades: cuando así lo exija la normativa aplicable o en virtud de requerimiento judicial o administrativo.

No se realizan otras cesiones o transferencias de datos a terceros no previstos en este apartado, salvo obligación legal o consentimiento expreso del interesado.

5. Plazos de conservación

Los datos personales serán conservados durante los plazos estrictamente necesarios para cumplir con la finalidad para la que fueron recabados, y en todo caso durante los plazos legales mínimos exigibles:

  • Datos de pedidos y facturación: 5 años desde la última operación, conforme a la normativa mercantil y tributaria.
  • Datos de cuenta de usuario: mientras el usuario mantenga su cuenta activa. Tras la solicitud de baja, los datos se bloquearán y conservarán durante el plazo legal aplicable antes de su supresión definitiva.
  • Datos de atención al cliente: durante el tiempo necesario para resolver la consulta y, posteriormente, el plazo legal de prescripción de acciones aplicable.
  • Datos de navegación (analítica): de acuerdo con los plazos configurados en Google Analytics, con un período máximo de retención de datos de 14 meses.

Una vez transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma irreversible.

6. Derechos de los interesados

En virtud de lo establecido en el RGPD y la LOPDGDD, el usuario tiene reconocidos los siguientes derechos en relación con sus datos personales:

  • Acceso: derecho a obtener confirmación sobre si se están tratando sus datos y, en su caso, a acceder a ellos.
  • Rectificación: derecho a solicitar la corrección de datos inexactos o incompletos.
  • Supresión («derecho al olvido»): derecho a solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recabados.
  • Limitación del tratamiento: derecho a solicitar que se restrinja el tratamiento de sus datos en determinadas circunstancias previstas por la normativa.
  • Portabilidad: derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
  • Oposición: derecho a oponerse al tratamiento de sus datos cuando esté basado en el interés legítimo del responsable.
  • Retirada del consentimiento: cuando el tratamiento esté basado en el consentimiento, el usuario puede retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a su retirada.

Para ejercer cualquiera de estos derechos, el usuario deberá dirigir su solicitud, acreditando su identidad, al responsable del tratamiento:

  • Correo electrónico: contact@ishascg.com
  • Dirección postal: Massimo Polancec, Los Moros, 32, 11500, El Puerto de Santa María (Cádiz), España.

El usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España, a través de su sede electrónica: https://www.aepd.es

7. Seguridad de los datos

Massimo Polancec ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Entre dichas medidas se incluyen el cifrado de las comunicaciones mediante protocolo HTTPS (SSL/TLS), el almacenamiento de contraseñas en formato hash cifrado y el acceso restringido a los datos únicamente al personal autorizado.

En caso de detectarse una brecha de seguridad que afecte a los derechos y libertades de los usuarios, se notificará a la AEPD y, cuando proceda, a los propios afectados, en los plazos legalmente establecidos.

8. Modificaciones de la política de privacidad

El responsable del tratamiento se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o de práctica empresarial. Dichas modificaciones serán publicadas en el Sitio Web, especificando la fecha de la última actualización. Se recomienda al usuario revisar periódicamente este documento.

Última actualización: marzo de 2025