Información Legal

Política de Privacidad y Cookies

Del Sitio Web Sushi Żelazna

I. Disposiciones generales

Esta Política de Privacidad establece las reglas para el procesamiento y la protección de los datos personales proporcionados por los Usuarios en relación con el uso del sitio web disponible en sushizelazna.pl (en adelante: "Sitio Web").

Por el bien de la seguridad de los datos que se nos han confiado, hemos desarrollado procedimientos y recomendaciones internos para evitar que los datos sean divulgados a personas no autorizadas. Controlamos su implementación y verificamos constantemente su cumplimiento con los actos legales pertinentes, incluido en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (GDPR).

La Política tiene un carácter informativo y cumple con las obligaciones de información impuestas al Controlador por el GDPR.

II. Controlador de Datos Personales

Administratorem Twoich danych osobowych jest: SUSHI ŻELAZNA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w: Warszawie przy ul. Mikołaja Wierzynka 3 lok. 55
NIP (NIF): 527-306-28-99, REGON: 52565169100000, KRS: 0001043367 (en adelante: "Controlador").

El contacto con el Controlador es posible:

  • Por correo postal a la dirección de la sede indicada anteriormente.
  • Mailowo pod adresem: sushi.zelazna@gmail.com

El Controlador no ha designado un Delegado de Protección de Datos (DPO). En todos los asuntos relacionados con el procesamiento de datos personales, comuníquese directamente con el Controlador.

III. Alcance y categorías de datos procesados

El Controlador procesa las siguientes categorías de datos personales de los Usuarios:

  • Al realizar un pedido online: Nombre y apellidos, dirección de entrega, número de teléfono, dirección de correo electrónico, detalles del pedido, datos de pago.
  • Al contactarnos: Nombre y apellidos, dirección de correo electrónico o número de teléfono, contenido del mensaje.
  • Datos recopilados automáticamente (Cookies): Dirección IP, tipo de navegador, sistema operativo, ubicación aproximada, historial de actividad en el Sitio Web.

IV. Fines, bases legales y período de retención de datos

Procesamos sus datos para fines específicos, de acuerdo con la ley y durante un período de tiempo específico:

Propósito del procesamiento Base legal (GDPR) Período de retención
Cumplimiento de pedidos
Ejecución del contrato de compraventa y entrega.		 Art. 6 ust. 1 lit. b
(Wykonanie umowy)		 Durante la ejecución del contrato y el tiempo necesario para la prescripción de reclamaciones civiles y fiscales (generalmente 6 años desde el final del año).
Gestión de consultas
Contacto vía formulario/correo electrónico/teléfono.		 Art. 6 ust. 1 lit. f
(Uzasadniony interes Administratora)		 Durante el tiempo de la correspondencia y la resolución del asunto.
Contabilidad y finanzas
Facturas, recibos.		 Art. 6 ust. 1 lit. c
(Obowiązek prawny)		 5 años desde el final del año natural en el que expiró el plazo de pago del impuesto.
Marketing y Analítica
Estadísticas, remarketing.		 Art. 6 ust. 1 lit. a
(Dobrowolna Zgoda)		 Hasta que se retire el consentimiento o durante el período máximo de retención especificado por los proveedores de herramientas (p. ej., Google: 2 años, Meta: 720 días).
Establecimiento y ejercicio de reclamaciones Art. 6 ust. 1 lit. f
(Uzasadniony interes)		 Hasta que prescriban las reclamaciones (generalmente 3 o 6 años).

V. Destinatarios de datos (Procesadores)

Para prestar servicios (pedidos, pagos, entregas), el Controlador confía el procesamiento de datos a entidades externas especializadas. Estas entidades procesan datos sobre la base de acuerdos de procesamiento de datos o reglamentos de servicio, garantizando la seguridad de los datos.

1. Pagos Electrónicos – Stripe

  • Entidad: Stripe Payments Europe, Limited.
  • Función: Servicio de pago electrónico.
  • Naturaleza del procesamiento: Stripe puede procesar datos de la cuenta de pago, datos de la cuenta bancaria, dirección de facturación/envío, nombre y apellidos, descripción del pedido (incluyendo fecha, hora, importe, descripción del producto o servicio), identificador del dispositivo, correo electrónico, dirección IP/ubicación, ID del pedido, datos de la tarjeta de pago, ID fiscal/estado, ID de cliente único, información de identidad, incluidos documentos emitidos por el gobierno (p. ej. DNI, carnet de conducir y pasaportes).
  • Subprocesadores: La lista de subprocesadores de Stripe está disponible en: stripe.com/en-pl/legal/service-providers

2. Sistema de Pedidos – Loyka

  • Entidad: Loyka Sp. z o.o.
  • Función: Servicio de pedidos en la aplicación/sitio web de Loyka.
  • Naturaleza del procesamiento: Loyka puede procesar los datos de la cuenta de pago, datos de la cuenta bancaria, dirección de facturación/envío, nombre y apellidos, descripción del pedido (incluyendo fecha, hora, importe, descripción del producto o servicio), identificador del dispositivo, dirección de correo electrónico, dirección IP/ubicación, ID del pedido, datos de la tarjeta de pago, ID fiscal/estado, ID de cliente único, información de identidad (incluidos documentos emitidos por el gobierno) del Usuario que realiza el pedido.
  • Propósitos adicionales: Loyka también procesa datos anonimizados o seudonimizados con respecto a la actividad del sitio web para generar estadísticas agregadas, monitorear la seguridad del sistema y el desarrollo de software.
  • Subprocesadores: La lista de subprocesadores de Loyka está disponible en: loyka.io/informacje-prawne

3. Entrega – Wolt Drive

  • Entidad: Wolt Polska Sp. z o.o.
  • Función: Servicio de entrega de pedidos desde la ubicación del Controlador a la ubicación indicada por el Cliente.
  • Naturaleza del procesamiento: Wolt recibe los datos del Controlador (incluidos los datos personales de los clientes finales) a través de la integración con la API de Wolt Drive basada en las instrucciones del Controlador, ejecutada por Loyka. Wolt procesa estos datos de acuerdo con los contratos celebrados directamente con el Controlador.
  • Datos de retorno: Wolt, a petición del Controlador, proporciona al sistema Loyka datos en tiempo real sobre la ruta y el lugar de entrega (datos de geolocalización del mensajero, sin datos que identifiquen al mensajero).
  • Subprocesadores: La lista de subprocesadores de Wolt está disponible en: explore.wolt.com

4. Otros destinatarios

  • Proveedores de servicios de TI y alojamiento (p. ej. Google Cloud Poland Sp. z o.o., en relación con la infraestructura).
  • Oficina de contabilidad (para fines de liquidación de impuestos).
  • Proveedores de herramientas de marketing (Google, Meta, Microsoft: detalles en la sección IX).

VI. Provisión voluntaria de datos

Proporcionar datos es voluntario, pero necesario para completar un pedido en línea o responder a una consulta.

Si el Usuario no desea proporcionar datos personales en el Sitio Web, puede realizar un pedido en persona en el local físico.

VII. Elaboración de perfiles y decisiones automatizadas

Como parte de las actividades de marketing (Google Ads, Meta Ads), el Controlador puede utilizar la elaboración de perfiles (análisis automático del comportamiento para hacer coincidir los anuncios).

Esta elaboración de perfiles no da lugar a la toma de decisiones que le afecten y produzcan efectos jurídicos (p. ej., no diferenciamos los precios, no denegamos el acceso al servicio).

La elaboración de perfiles se basa únicamente en su consentimiento voluntario a las cookies de marketing.

VIII. Seguridad de los datos

El Sitio Web está protegido contra el acceso no autorizado a través del protocolo de cifrado SSL/TLS (símbolo de candado en la barra del navegador).

A los datos solo acceden personas autorizadas por el Controlador.

IX. Cookies y Tecnologías de Rastreo

Nuestro Sitio Web utiliza cookies y tecnologías similares para garantizar el correcto funcionamiento del sitio, el análisis del tráfico y la realización de actividades de marketing.

1. Gestión de consentimientos (Consent Mode v2)

Utilizamos un mecanismo avanzado de gestión de consentimientos (Google Consent Mode v2).

  • La decisión es tuya: Durante la primera visita, mostramos un banner en el que puede aceptar todas las cookies, rechazar las opcionales o seleccionar propósitos específicos.
  • Falta de consentimiento: Si rechaza los consentimientos analíticos o de marketing, los scripts de Google no guardarán cookies en su dispositivo. En este caso, solo se envían a Google señales anonimizadas (los llamados "pings"), que no contienen identificadores de usuario, sino que solo sirven para modelos estadísticos.

2. Lista de herramientas utilizadas

En el Sitio Web utilizamos los servicios de los siguientes proveedores externos. La información detallada sobre cada uno de ellos también está disponible en el panel de configuración de cookies ("Personalizar").

A. Esenciales y Técnicos

Son necesarios para el funcionamiento del sitio web. No se pueden desactivar.

  • Google Tag Manager
    Proveedor: Google Ireland Limited.
    Propósito: Gestión de etiquetas y scripts en el sitio. La herramienta en sí no guarda cookies, solo ejecuta otros scripts.
    Transferencia de datos: EEE y EE. UU. (según el Marco de Privacidad de Datos / Data Privacy Framework).

B. Analítica

Nos ayudan a comprender cómo los Usuarios utilizan el sitio web para mejorarlo.

  • Google Analytics 4
    Proveedor: Google Ireland Limited.
    Propósito: Análisis de tráfico, rutas de compra, medición de la efectividad del sitio web.
    Datos: Dirección IP anonimizada, tipo de dispositivo, navegador, ubicación.
    Retención: Los datos de eventos se almacenan durante 2 años.
  • Microsoft Clarity
    Proveedor: Microsoft Ireland Operations Ltd.
    Propósito: Análisis del comportamiento del usuario a través de mapas de calor (dónde hacen clic los usuarios) y grabaciones de sesiones.
    Datos: Movimientos del ratón, desplazamiento, clics (los datos son anónimos: no vemos las contraseñas introducidas ni los datos confidenciales).
    Retención: Los datos de eventos se almacenan durante 390 días.

C. Marketing y Publicidad

Se utilizan para mostrar anuncios personalizados en otros sitios web.

  • Google Ads & Remarketing
    Proveedor: Google Ireland Limited.
    Propósito: Remarketing (mostrar anuncios de recordatorio después de salir de la página) y medición de conversiones (eficacia de los anuncios).
    Cookies clave: _gcl_au (Conversion Linker – vincular clics a pedidos), IDE (Doubleclick), NID.
    Retención: Las cookies de marketing caducan tras un máximo de 1 año.
  • Meta Pixel (Facebook/Instagram)
    Proveedor: Meta Platforms Ireland Ltd.
    Propósito: Seguimiento de conversiones de anuncios de Facebook/Instagram, creación de audiencias publicitarias.
    Retención: Los datos son eliminados por Meta a más tardar después de 720 días.

X. Transferencia de datos fuera del EEE

Utilizamos herramientas de proveedores globales (Google, Meta, Microsoft), lo que puede implicar la transferencia de sus datos anonimizados (p. ej., con respecto al dispositivo, identificadores en línea) a terceros países, en particular a los EE. UU. Esta transferencia se basa en la decisión de adecuación de la Comisión Europea (en el marco del programa Data Privacy Framework), a la que se han adherido los proveedores mencionados, o sobre la base de Cláusulas Contractuales Tipo.

XI. Sus Derechos

De acuerdo con el GDPR tienes derecho a:

  • Acceder a tus datos y recibir una copia de los mismos.
  • Rectificar (corregir) sus datos.
  • Eliminación de datos (derecho al olvido).
  • Restringir el procesamiento de datos.
  • Oponerse al procesamiento de datos.
  • Portabilidad de los datos.
  • Retirar el consentimiento a las cookies en cualquier momento.
  • Presentar una queja ante una autoridad supervisora (Presidente de la Oficina de Protección de Datos Personales), si crees que el procesamiento viola las disposiciones del GDPR.

Para ejercer tus derechos contáctanos en: sushi.zelazna@gmail.com

XII. Cambiar la configuración de cookies

Puedes cambiar tus decisiones con respecto a las cookies en cualquier momento haciendo clic en el enlace "Cookies" disponible en el pie de página de nuestro sitio web o en el botón a continuación:

XIII. Disposiciones Finales

El Controlador se reserva el derecho de realizar cambios en la Política de Privacidad. Los cambios pueden deberse al desarrollo de la tecnología de Internet, posibles cambios en la ley con respecto a la protección de datos personales y el desarrollo de nuestro Sitio Web.

Fecha de última actualización: Varsovia, 15.01.2026