top of page

POLÍTICA DE PRIVACIDAD

Última actualización: 6 de octubre de 2025

En cumplimiento de lo dispuesto por la Llei 29/2021, qualificada de protecció de dades personals del Principado de Andorra, la Llei 12/2013, del comerç electrònic, del comerç i dels serveis, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se pone en conocimiento de los usuarios del sitio web www.dianariv.com la presente Política de Privacidad, que regula el tratamiento de los datos personales recabados por Diana Riv® a través de sus plataformas digitales, formularios y servicios en línea.

La presente política se formula con la finalidad de garantizar el cumplimiento de los principios de licitud, lealtad, transparencia, minimización, exactitud, integridad y responsabilidad proactiva previstos en la normativa aplicable, asegurando el más alto nivel de confidencialidad y protección de los datos personales de los interesados.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Responsable: Diana Riv®
NRT fiscal: F-423679-Y
Domicilio: C/ Hortalets del Ribot, 7, Escaldes-Engordany, Principado de Andorra
Correo electrónico de contacto: info@dianariv.com
Actividad principal: Asesoramiento profesional en salud cutánea, educación dermocosmética, gestión de programas de bienestar y servicios de acompañamiento personalizado.

Diana Riv® asume la condición de responsable del tratamiento de los datos personales recabados a través de este sitio web y declara cumplir con las obligaciones impuestas por la legislación andorrana, española y europea, tanto en lo relativo al registro, conservación, tratamiento y seguridad de los datos personales, como en lo referente a la atención de los derechos de los titulares de los datos.

2. PRINCIPIOS GENERALES DEL TRATAMIENTO

Diana Riv® garantiza que el tratamiento de los datos personales se llevará a cabo de conformidad con los principios fundamentales establecidos en el artículo 5 del RGPD y en el artículo 8 de la Llei 29/2021, en virtud de los cuales:

  • Los datos personales serán tratados de manera lícita, leal y transparente.

  • Serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.

  • Se limitarán a los datos adecuados, pertinentes y no excesivos en relación con las finalidades para las que se recaban.

  • Serán exactos y actualizados, adoptando medidas razonables para su rectificación o supresión cuando resulten inexactos.

  • Serán conservados durante el tiempo estrictamente necesario para el cumplimiento de las finalidades que motivaron su obtención.

  • Serán tratados con integridad y confidencialidad, garantizando su seguridad mediante medidas técnicas y organizativas apropiadas.

 

3. CATEGORÍAS DE DATOS PERSONALES TRATADOS

Diana Riv® podrá tratar las siguientes categorías de datos, según el tipo de relación establecida con el usuario:

a) Datos identificativos: nombre, apellidos, edad, país, dirección de correo electrónico, teléfono, dirección postal.
b) Datos económicos o de facturación: información de pago, número de pedido, identificadores de transacción.
c) Datos de navegación y conexión: dirección IP, identificadores de sesión, tipo de dispositivo, sistema operativo, navegador y comportamiento de uso (recabados mediante cookies o tecnologías equivalentes, conforme a la Política de Cookies).
d) Datos de salud y bienestar: únicamente cuando el usuario los facilite de forma voluntaria en el contexto de un programa, consulta o valoración personalizada, y siempre bajo consentimiento explícito, informado y documentado.
e) Datos académicos o profesionales: en caso de colaboraciones o participación en proyectos formativos vinculados a la marca.

En ningún caso se solicitarán datos sensibles no necesarios (como ideología, orientación sexual o creencias religiosas), y cualquier información de esta naturaleza será inmediatamente eliminada si se detecta su envío no solicitado.

 

4. FINALIDADES DEL TRATAMIENTO Y BASES JURÍDICAS

El tratamiento de los datos personales se realiza con las siguientes finalidades y conforme a las bases jurídicas que se indican:

a) Gestión y ejecución de servicios contratados o solicitados:
Incluye la atención de consultas, gestión de reservas, ejecución de programas, valoraciones, sesiones de asesoramiento o cualquier otro servicio contratado.
Base jurídica: ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD).

b) Comunicación con el usuario:
Responder solicitudes, emitir recordatorios, informar sobre cambios en políticas o servicios, o enviar avisos relacionados con el funcionamiento del sitio.
Base jurídica: consentimiento del interesado (art. 6.1.a RGPD) o interés legítimo (art. 6.1.f RGPD).

c) Actividades promocionales o informativas:
Envío de información sobre novedades, contenidos o servicios relacionados con Diana Riv®, únicamente si el usuario lo ha autorizado expresamente.
Base jurídica: consentimiento del interesado (art. 6.1.a RGPD).

d) Cumplimiento de obligaciones legales:
Conservación de facturación, comunicación de datos a autoridades públicas o tributarias, y cumplimiento de la normativa aplicable.
Base jurídica: obligación legal (art. 6.1.c RGPD).

e) Análisis estadístico y mejora de la calidad:
Realización de estudios estadísticos anónimos sobre hábitos de navegación, rendimiento del sitio y satisfacción del usuario.
Base jurídica: consentimiento del interesado (a través del banner de cookies).

f) Seguridad y prevención del fraude:
Control de accesos, detección de comportamientos fraudulentos y protección frente a usos indebidos.
Base jurídica: interés legítimo (art. 6.1.f RGPD).

 

5. CONSERVACIÓN DE LOS DATOS

Los datos personales se conservarán únicamente durante el tiempo necesario para el cumplimiento de las finalidades para las que fueron recogidos, y posteriormente mientras puedan derivarse responsabilidades legales, contractuales o de tratamiento.

Finalizado dicho periodo, los datos serán eliminados o anonimizados de manera segura.
En particular:

  • Datos de clientes y usuarios: 5 años tras la última interacción comercial.

  • Datos fiscales y contables: 10 años, conforme a la normativa tributaria.

  • Datos relativos a salud: conservados el tiempo estrictamente necesario para la finalidad específica, y siempre con consentimiento renovable.

  • Datos de marketing: hasta la revocación del consentimiento.

 

6. DESTINATARIOS Y ACCESO A DATOS POR TERCEROS

No se prevén cesiones de datos a terceros salvo en los casos legalmente exigidos o necesarios para la prestación de los servicios.

Podrán tener acceso a los datos personales determinados encargados del tratamiento, bajo contrato escrito conforme al artículo 28 RGPD, entre ellos:

  • Wix.com Ltd., proveedor de alojamiento y plataforma web, con servidores ubicados en centros de datos seguros (Israel, país con decisión de adecuación).

  • Proveedores de servicios informáticos, de analítica web, soporte técnico y mantenimiento.

  • Plataformas de pago certificadas bajo el estándar PCI-DSS.

  • Asesores legales y contables, cuando sea necesario por razones fiscales o regulatorias.

En ningún caso los datos serán vendidos, alquilados o cedidos con fines comerciales a terceros ajenos a la relación contractual.

 

7. TRANSFERENCIAS INTERNACIONALES DE DATOS

Determinados tratamientos pueden implicar la transferencia internacional de datos fuera del Principado de Andorra o del Espacio Económico Europeo. En tales casos, Diana Riv® garantiza la existencia de un nivel adecuado de protección mediante:

  • Decisiones de adecuación de la Comisión Europea (por ejemplo, Israel, donde se aloja Wix.com).

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea o la APDA.

  • Garantías adicionales que aseguren la protección efectiva y continua de los derechos del interesado.

No se realizarán transferencias internacionales a países que no ofrezcan garantías adecuadas sin el consentimiento expreso del usuario.

 

8. MEDIDAS DE SEGURIDAD

Diana Riv® adopta medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, incluyendo:

  • Cifrado SSL/TLS en todas las comunicaciones electrónicas.

  • Control restringido de accesos y autenticación de usuarios.

  • Copias de seguridad cifradas en entornos seguros.

  • Auditorías de seguridad y mantenimiento preventivo de sistemas.

  • Evaluaciones de impacto en protección de datos (EIPD) en los casos exigidos por la normativa.

 

9. DERECHOS DE LOS INTERESADOS

El usuario, en su calidad de titular de los datos, podrá ejercer en cualquier momento los siguientes derechos reconocidos por la normativa vigente:

  • Derecho de acceso: conocer si se están tratando sus datos y obtener copia de los mismos.

  • Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.

  • Derecho de supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios o haya retirado su consentimiento.

  • Derecho de limitación del tratamiento: restringir temporalmente el uso de los datos en determinados supuestos.

  • Derecho de oposición: oponerse al tratamiento por motivos relacionados con su situación particular.

  • Derecho a la portabilidad: recibir sus datos en formato estructurado y transferirlos a otro responsable.

  • Derecho a no ser objeto de decisiones automatizadas: cuando tales decisiones produzcan efectos jurídicos.

El ejercicio de los derechos deberá realizarse mediante solicitud escrita dirigida a info@dianariv.com, acompañada de una copia de un documento de identidad válido.

En caso de no recibir respuesta satisfactoria, el interesado podrá presentar reclamación ante las autoridades competentes:

  • Autoritat Andorrana de Protecció de Dades (APDA) – www.apda.ad

  • Agencia Española de Protección de Datos (AEPD) – www.aepd.es, si el tratamiento afecta a usuarios de España o la UE.

 

10. COMUNICACIONES Y NOTIFICACIONES

Diana Riv® podrá enviar comunicaciones electrónicas relacionadas con los servicios contratados, recordatorios o avisos legales.
El envío de comunicaciones comerciales o promocionales se realizará únicamente previa autorización expresa del interesado.
El usuario podrá darse de baja en cualquier momento enviando un correo a info@dianariv.com con el asunto “Baja comunicaciones”.

 

11. TRATAMIENTO DE DATOS DE MENORES DE EDAD

Los servicios y contenidos de Diana Riv® se dirigen exclusivamente a personas mayores de 18 años.
No se recopilarán de forma deliberada datos personales de menores de edad. En caso de detectarse su tratamiento, los datos serán eliminados de inmediato y, en su caso, notificada la incidencia a la APDA.

 

12. POLÍTICA DE COOKIES

El sitio web utiliza cookies propias y de terceros para finalidades técnicas, analíticas y de personalización.
El tratamiento derivado de las cookies se regula conforme a la Política de Cookies disponible en el sitio web, que constituye parte integrante de la presente Política de Privacidad.

 

13. MODIFICACIONES DE LA POLÍTICA

Diana Riv® se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a cambios legislativos o interpretaciones de las autoridades competentes.
Cualquier modificación será publicada de forma visible en esta misma página, con indicación de la fecha de la última revisión.

 

14. LEY APLICABLE Y JURISDICCIÓN

La presente Política se rige por la legislación del Principado de Andorra, siendo de aplicación complementaria el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD) española para usuarios residentes en la Unión Europea.
Cualquier controversia derivada de su interpretación o ejecución se someterá a los Juzgados y Tribunales de Andorra la Vella, salvo disposición imperativa en materia de consumidores o protección de datos.

bottom of page