Política de Privacidad (RGPD) – hirostar.com
Última actualización: 30/12/2025
La presente política de privacidad se proporciona de conformidad con el artículo 13 del Reglamento (UE) 2016/679 (“RGPD”) y con la normativa nacional aplicable (Decreto Legislativo italiano 196/2003, modificado por el Decreto Legislativo 101/2018), a los usuarios que visitan y utilizan el sitio hirostar.com (el “Sitio”), incluidos los servicios de comercio electrónico, asistencia y contacto.
Índice
- Responsable del tratamiento
- Tipos de datos tratados
- Finalidades, bases jurídicas y naturaleza del suministro de datos
- Destinatarios de los datos
- Transferencias fuera del EEE
- Plazos de conservación
- Derechos del interesado
- Cookies y tecnologías de seguimiento
- Menores
- Modificaciones de esta política
- Contacto
1) Responsable del tratamiento
El Responsable del tratamiento es:
- Hirostar S.r.l.
- Domicilio social: Via Washington, 27 – 20146 Milán (MI) – Italia
- NIF / IVA: 11872250961
- Email: info@hirostar.com
- PEC: hirostar@pec.it
Delegado de Protección de Datos (DPD / DPO): salvo comunicación distinta, el Responsable no ha designado un Delegado de Protección de Datos. En caso de designación, los datos de contacto se publicarán en esta página.
2) Tipos de datos tratados
2.1 Datos de navegación
Los sistemas informáticos y los procedimientos de software utilizados para el funcionamiento del Sitio adquieren, durante su funcionamiento normal, algunos datos personales cuya transmisión es implícita en el uso de los protocolos de comunicación de Internet (por ejemplo, dirección IP, identificadores del dispositivo, tipo de navegador, sistema operativo, información sobre las páginas visitadas, fecha y hora de acceso, registros técnicos).
2.2 Datos proporcionados por el usuario
Cuando realizas una compra, creas una cuenta, completas formularios o te pones en contacto con nosotros, podemos tratar datos como: nombre y apellidos, dirección de correo electrónico, número de teléfono, dirección de envío/facturación, país, datos necesarios para la gestión del pedido, código fiscal/NIF o número de IVA (si es necesario para la facturación), el contenido de los mensajes enviados y cualquier otra información que decidas compartir.
2.3 Datos relativos a los pagos
Los pagos se gestionan a través de proveedores externos (por ejemplo, circuitos de pago y/o proveedores de servicios de pago). El Responsable no recibe ni almacena normalmente los datos completos de la tarjeta (por ejemplo, número completo y CVV), que son tratados directamente por el proveedor de conformidad con sus propias condiciones y políticas de privacidad.
2.4 Datos para fines de marketing (solo si decides recibirlos)
Si decides suscribirte a boletines informativos o recibir comunicaciones promocionales, trataremos los datos de contacto y las preferencias (por ejemplo, consentimiento, intereses declarados, historial de interacción con los correos electrónicos, si el servicio utilizado lo prevé).
3) Finalidades, bases jurídicas y naturaleza del suministro de datos
A continuación se resumen las principales finalidades del tratamiento, las bases jurídicas (art. 6 RGPD) y la naturaleza del suministro de los datos.
| Finalidad | Base jurídica | Suministro de datos |
|---|---|---|
| Permitir la navegación, garantizar la seguridad, prevenir abusos/fraudes, gestionar registros técnicos | Interés legítimo (art. 6.1.f) y, cuando corresponda, obligaciones legales | Necesario para el funcionamiento/seguridad del Sitio (en parte automático) |
| Gestión de la cuenta (registro, acceso, área privada) | Ejecución de medidas precontractuales/contrato (art. 6.1.b) | Necesario para crear y gestionar la cuenta |
| Gestión de pedidos de comercio electrónico (compra, envío, devoluciones, asistencia postventa) | Contrato (art. 6.1.b) y obligaciones legales (art. 6.1.c) | Necesario para adquirir y recibir los productos |
| Gestión de pagos y actividades administrativas y contables | Contrato (art. 6.1.b) y obligaciones legales (art. 6.1.c) | Necesario para completar la compra |
| Gestión de solicitudes mediante formularios/email (información, soporte, revendedores, patrocinios) | Medidas precontractuales/contrato (art. 6.1.b) y/o interés legítimo (art. 6.1.f) | Opcional, pero necesario para obtener respuesta |
| Cumplimiento de obligaciones legales (fiscales, contables, solicitudes de autoridades) | Obligación legal (art. 6.1.c) | Necesario |
| Protección de los derechos del Responsable (gestión de reclamaciones/controversias) | Interés legítimo (art. 6.1.f) | Necesario en caso de litigio |
| Envío de comunicaciones promocionales/boletines | Consentimiento (art. 6.1.a). En algunos casos, para clientes ya existentes, puede aplicarse el régimen de “soft spam” (art. 130, apartado 4, del Código de Privacidad italiano), con posibilidad de oposición en cualquier momento. | Opcional (revocable en cualquier momento) |
| Cookies/estadísticas/marketing online (por ejemplo, análisis de tráfico, campañas, remarketing) | Consentimiento (art. 6.1.a) para cookies no necesarias; para cookies técnicas/necesarias: necesidad técnica y/o interés legítimo (cuando corresponda) | Opcional (gestionable desde el banner de cookies) |
Modalidades del tratamiento: los datos se tratan mediante herramientas electrónicas y/o en papel, con medidas técnicas y organizativas adecuadas para garantizar su seguridad y confidencialidad, reduciendo los riesgos de pérdida, uso ilícito o acceso no autorizado.
4) Destinatarios de los datos
Los datos podrán comunicarse a terceros, dentro de los límites necesarios para las finalidades indicadas, en calidad de Encargados del tratamiento (art. 28 RGPD) o, cuando proceda, como responsables independientes.
Categorías de destinatarios:
- Proveedores de servicios informáticos y de hosting, mantenimiento y seguridad de sistemas, plataforma de comercio electrónico
- Proveedores de servicios de pago y prevención del fraude (por ejemplo, PSP, bancos, circuitos de pago)
- Transportistas y operadores logísticos para la entrega y gestión de devoluciones
- Proveedores de servicios de atención al cliente y gestión de tickets (si se utilizan)
- Proveedores de servicios de comunicación/marketing y análisis estadístico (solo con consentimiento, cuando sea necesario)
- Asesores (legales, fiscales) y autoridades competentes, cuando lo exija la ley o sea necesario para la protección de derechos
La lista actualizada de Encargados del tratamiento puede solicitarse escribiendo a info@hirostar.com.
5) Transferencias fuera del EEE
Los datos se tratan principalmente dentro del Espacio Económico Europeo (EEE). En caso de que determinados proveedores (por ejemplo, servicios en la nube, herramientas de análisis/marketing, asistencia) impliquen transferencias a países fuera del EEE, el Responsable adoptará las garantías previstas por el RGPD (por ejemplo, decisiones de adecuación, Cláusulas Contractuales Tipo, medidas adicionales cuando sea necesario).
6) Plazos de conservación
Los datos se conservan durante el tiempo estrictamente necesario para alcanzar las finalidades indicadas y en cumplimiento de las obligaciones legales. En particular:
- Datos de pedidos/facturación: hasta 10 años (obligaciones contables y fiscales)
- Datos de la cuenta: hasta que se solicite la eliminación de la cuenta (salvo obligaciones legales o litigios)
- Solicitudes de soporte/contacto: durante el tiempo necesario para gestionar la solicitud y posibles seguimientos; posteriormente archivados según prácticas internas
- Marketing: hasta la revocación del consentimiento/oposición o según los plazos indicados en cada iniciativa (cuando proceda)
- Cookies e identificadores online: según la configuración del consentimiento y la duración técnica de las cookies almacenadas en el dispositivo
7) Derechos del interesado
Como interesado, puedes ejercer los derechos previstos en los artículos 15 a 22 del RGPD, entre ellos: acceso, rectificación, supresión, limitación, portabilidad (cuando sea aplicable), oposición al tratamiento y retirada del consentimiento (sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada).
Asimismo, puedes presentar una reclamación ante el Garante para la Protección de los Datos Personales (www.garanteprivacy.it) o acudir a las autoridades judiciales competentes.
8) Cookies y tecnologías de seguimiento
El Sitio utiliza cookies y tecnologías similares. Las cookies necesarias permiten el correcto funcionamiento del Sitio (por ejemplo, seguridad, funciones esenciales). Las cookies de preferencias, estadísticas y marketing solo se utilizan en función de tus elecciones y, cuando sea necesario, previo consentimiento.
La gestión del consentimiento y de las preferencias de cookies se realiza a través de una plataforma de gestión de cookies (CMP) basada en Cookiebot. Puedes:
- Aceptar o rechazar las cookies no necesarias desde el banner de cookies mostrado en el primer acceso
- Modificar tus preferencias en cualquier momento reabriendo el panel de configuración de cookies
9) Menores
El Sitio y sus servicios no están destinados a la recopilación intencionada de datos de menores. Si consideras que un menor ha proporcionado datos personales sin el consentimiento de los padres o tutores, cuando sea necesario, contáctanos para solicitar su eliminación.
10) Modificaciones de esta política
El Responsable puede actualizar la presente política. En tal caso, la versión actualizada se publicará en esta página indicando la fecha de la última actualización.
11) Contacto
Para ejercer tus derechos o para cualquier consulta relacionada con esta política, puedes ponerte en contacto con nosotros en:
- Email: info@hirostar.com
- PEC: hirostar@pec.it
- Dirección: Via Washington, 27 – 20146 Milán (MI) – Italia