La presente Política de Privacidad regula cualquier tratamiento de datos de carácter personal que pueda producirse al navegar o interactuar a través del sitio web de Mystic Cards o de sus perfiles en redes sociales (por ejemplo, Facebook, Instagram, TikTok, etc.).

A través de estos medios, el usuario puede consultar información, rellenar formularios, participar en promociones o sorteos, realizar consultas, enviar comentarios o efectuar compras, facilitando en determinados casos datos de carácter personal. Todos los tratamientos de datos se ajustan a lo dispuesto en la presente Política de Privacidad.

RESPONSABLE DEL TRATAMIENTO

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018, se informa de que el responsable del tratamiento de los datos personales es:

• Responsable: Mystic Cards

• Titular: Pol Vila Pesaferrer

• NIF: ES441634791F

• Domicilio: Carrer Montcord 74, Sils 17410

• Correo electrónico de contacto: mysticcardsofficial@gmail.com

Los datos completos de identificación pueden consultarse en el Aviso Legal del sitio web.

FINALIDAD DEL TRATAMIENTO DE LOS DATOS

Categorías de datos tratados

Podrán tratarse las siguientes categorías de datos personales:

• Nombre y apellidos

• Correo electrónico

• Número de teléfono

• Dirección postal

• Datos de pago

Finalidad y base legal

Los datos personales serán tratados con las siguientes finalidades y bases legales:

• Gestión de pedidos y atención al cliente: ejecución de una relación contractual

• Envío de comunicaciones comerciales: consentimiento del interesado

• Análisis de uso y navegación: interés legítimo en mejorar los servicios

• Gestión de colaboradores o influencers: consentimiento y relación precontractual

• Cumplimiento de obligaciones legales: obligación legal aplicable

Procedencia de los datos

Los datos se obtienen directamente del interesado a través de formularios, procesos de compra o contacto directo.

No se comunicarán datos a terceros salvo obligación legal o cuando sea imprescindible para la prestación del servicio contratado, actuando dichos terceros como encargados del tratamiento.

TRATAMIENTOS ESPECÍFICOS

1. Creación de cuenta y realización de pedidos

Datos tratados: nombre, apellidos, correo electrónico, dirección postal y datos de pago.
Finalidad: gestión de pedidos, envíos, atención postventa y encuestas de satisfacción.
Base legal: relación contractual y consentimiento.

2. Comunicaciones comerciales (newsletter)

Datos tratados: correo electrónico o número de teléfono.
Finalidad: envío de promociones, novedades y ofertas.
Base legal: consentimiento del interesado.

3. Colaboraciones

Datos tratados: nombre, correo electrónico, fecha de nacimiento y cuentas en redes sociales.
Finalidad: gestión de colaboraciones publicitarias.
Base legal: consentimiento y relación precontractual.

4. Relación con proveedores

Datos tratados: persona de contacto, email, teléfono y país.
Finalidad: gestión de relaciones comerciales.
Base legal: relación contractual y consentimiento.

5. Navegación web y cookies

Se recopila información técnica como dirección IP, páginas visitadas, navegador o dispositivo, con fines estadísticos, de mejora del servicio y marketing, conforme a lo establecido en la Política de Cookies.

BASE LEGAL Y CONSERVACIÓN DE LOS DATOS

Los datos personales se tratarán mientras exista una relación contractual o consentimiento activo y, posteriormente, durante los plazos legales exigidos.

Los datos utilizados con fines comerciales se conservarán hasta que el usuario revoque su consentimiento.

Finalizados los plazos, los datos serán eliminados o debidamente anonimizados.

DESTINATARIOS

Los datos podrán ser comunicados a:

• Empresas de transporte y mensajería

• Proveedores tecnológicos y de hosting

• Plataformas de pago

• Herramientas de marketing y CRM

• Administraciones públicas cuando exista obligación legal

Todos los terceros actúan como encargados del tratamiento conforme al artículo 28 del RGPD.

TRANSFERENCIAS INTERNACIONALES DE DATOS

Algunos proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo. En dichos casos, Mystic Cards garantiza que se adoptan las medidas adecuadas, como la suscripción de Cláusulas Contractuales Tipo (SCC) o decisiones de adecuación aprobadas por la Comisión Europea.

REDES SOCIALES

La información publicada por el usuario en redes sociales será visible por otros usuarios. Mystic Cards no se responsabiliza del uso que terceros puedan hacer de los datos publicados voluntariamente por el usuario.

DERECHOS DEL INTERESADO

El usuario puede ejercer los derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad y retirada del consentimiento en cualquier momento, enviando una solicitud a mysticcardsofficial@gmail.com, adjuntando copia de su documento de identidad.

Asimismo, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

MENORES DE EDAD

Mystic Cards no recaba intencionadamente datos personales de menores de 14 años. En caso de detectar datos de menores sin el consentimiento de sus padres o tutores legales, se procederá a su eliminación.

SEGURIDAD DE LOS DATOS

Mystic Cards ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad, confidencialidad e integridad de los datos personales, evitando accesos no autorizados, pérdidas o alteraciones indebidas.

MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

Mystic Cards se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a cambios legislativos o de funcionamiento. Se recomienda revisarla periódicamente.