Política de privacidad y cookies

Última actualización: 15 de diciembre de 2025

Esta Política de Privacidad y Cookies explica cómo Limepack ApS (“Limepack”, “nosotros”, “nos”, “nuestro”) trata los datos personales cuando visitas nuestros sitios web y tienda online, realizas pedidos, te comunicas con nosotros o recibes nuestro marketing. Tratamos los datos personales de conformidad con el Reglamento General de Protección de Datos de la UE (“RGPD”) y la normativa nacional aplicable en materia de protección de datos.

1. Responsable del tratamiento y datos de contacto

El responsable del tratamiento de tus datos personales es:

Limepack ApS
Guldborgvej 25
2000 Frederiksberg
Dinamarca

Si tienes preguntas o deseas ejercer tus derechos de protección de datos, puedes contactarnos en:

Email: [email protected]
Teléfono: +45 71 65 11 46

Nuestra dirección postal actual está disponible en nuestro sitio web y también puedes contactarnos a través de las opciones de contacto indicadas allí.

No hemos designado un Delegado de Protección de Datos (DPD/DPO), pero todas las consultas relacionadas con la privacidad pueden dirigirse a los datos de contacto anteriores.

2. Alcance de esta política

Esta política se aplica al tratamiento de datos personales en relación con las visitas y el uso de nuestros sitios web y tienda online, incluidos los servicios online asociados; consultas y comunicaciones con nuestros equipos de atención al cliente y ventas; procesos de presupuesto y pedido y otras relaciones contractuales; nuestras actividades de marketing a través de canales digitales; y el uso de cookies y tecnologías similares en nuestros sitios web y en marketing.

La política se aplica principalmente a personas en la UE/EEE, incluidos clientes, potenciales clientes y otros visitantes de nuestros servicios online.

3. Qué datos personales tratamos

Los tipos de datos personales que tratamos dependen de cómo interactúes con nosotros.

Cuando solicitas un presupuesto, realizas un pedido o creas una cuenta, normalmente tratamos datos de identificación y contacto como nombre, nombre de la empresa, función o cargo, dirección postal, direcciones de facturación y entrega, dirección de correo electrónico y número de teléfono. También tratamos información relacionada con el propio pedido, como productos, detalles de personalización y diseño que nos proporcionas, cantidades, precios, descuentos, preferencias de entrega, información de pago (por ejemplo, método y estado del pago, pero no los datos completos de la tarjeta si los gestiona un proveedor de pagos) y comunicaciones relacionadas con el pedido.

Cuando utilizas nuestros sitios web y servicios online, podemos tratar información técnica y de uso como dirección IP, información del dispositivo y del navegador, configuración de idioma, URL de referencia, horas de acceso, páginas visitadas, clics y datos de registro similares. Esta información suele recopilarse mediante cookies y tecnologías similares, tal como se describe en la sección 6.

Cuando recibes nuestro marketing o interactúas de otra manera con nuestras comunicaciones, podemos tratar información sobre tus preferencias de marketing, estado de suscripción, si abres nuestros correos electrónicos, en qué enlaces haces clic, tu historial de compras y tus respuestas a campañas específicas. Podemos vincular esta información con tu perfil de cliente si tienes uno.

Cuando te pones en contacto con nosotros, por ejemplo por correo electrónico, teléfono, formulario online u otros canales, tratamos la información que proporcionas, como tus consultas, comentarios, quejas y otras comunicaciones, junto con notas internas e información de seguimiento.

No recopilamos ni tratamos intencionadamente categorías especiales de datos personales como información sobre salud, religión u opiniones políticas, ni datos relativos a condenas penales. Te pedimos que no incluyas dicha información en pedidos o comunicaciones. Si, aun así, se proporciona dicha información, la trataremos de conformidad con la legislación aplicable y, cuando proceda, la eliminaremos o limitaremos.

4. De dónde proceden tus datos personales

En la mayoría de los casos, recibimos los datos personales directamente de ti, por ejemplo cuando realizas un pedido, solicitas un presupuesto, te suscribes a marketing, nos contactas o utilizas nuestros sitios web.

También podemos recibir información de otras fuentes, como proveedores de servicios de pago y bancos que confirman si un pago se ha completado o rechazado; socios logísticos y de entrega que nos informan sobre envíos y devoluciones; proveedores de servicios de analítica, publicidad y marketing que generan estadísticas o información de audiencia basada en tus interacciones con nuestros servicios; e información empresarial disponible públicamente o socios en un contexto B2B cuando verificamos o enriquecemos datos de contacto de empresas.

Si obtenemos datos personales de fuentes distintas de ti, te facilitaremos la información requerida por el RGPD, incluida la información de esta política, dentro de los plazos establecidos por la ley.

5. Finalidades y bases jurídicas del tratamiento

Solo tratamos tus datos personales cuando tenemos una finalidad específica y una base jurídica para hacerlo. Las principales finalidades y bases jurídicas se describen a continuación.

5.1 Prestación de nuestros servicios y cumplimiento de contratos

Tratamos datos personales para gestionar consultas y presupuestos, crear y administrar cuentas de cliente, procesar y entregar pedidos, gestionar devoluciones y reclamaciones, proporcionar atención al cliente y soporte técnico y gestionar nuestra relación contigo como cliente o potencial cliente. Esto incluye verificar información relevante, comunicarnos contigo sobre pedidos o solicitudes y cumplir nuestras obligaciones contractuales.

La base jurídica de este tratamiento es que es necesario para la ejecución de un contrato contigo o para aplicar medidas a petición tuya antes de celebrar un contrato, de conformidad con el artículo 6(1)(b) del RGPD.

5.2 Cumplimiento de obligaciones legales

Tratamos determinados datos personales para cumplir obligaciones legales, por ejemplo en materia de contabilidad y llevanza de libros, normas fiscales, protección de los consumidores, seguridad de los productos, normas de protección de datos y obligaciones de conservación y documentación. Esto puede requerir que almacenemos datos de transacciones, comunicaciones y documentación durante un periodo específico y que compartamos información con las autoridades competentes cuando sea necesario.

La base jurídica de este tratamiento es el artículo 6(1)(c) del RGPD, ya que el tratamiento es necesario para el cumplimiento de una obligación legal a la que estamos sujetos.

5.3 Marketing y personalización

Utilizamos datos personales para marketing y comunicación sobre nuestros productos y servicios. Esto incluye el envío de newsletters y otras comunicaciones de marketing, mostrar o suprimir anuncios en distintos canales digitales, crear y utilizar segmentos o grupos objetivo y personalizar ofertas y contenidos en función de tus compras anteriores, intereses e interacciones con nosotros.

Podemos utilizar datos propios de clientes, como información de contacto, historial de compras, comportamiento de navegación en nuestros propios servicios e información sobre cómo interactúas con nuestras comunicaciones, para llevar a cabo marketing directo, actividades de customer match, creación de audiencias y retargeting a través de canales de marketing actuales y futuros. Estos canales pueden incluir, por ejemplo, correo electrónico, nuestros propios sitios web, motores de búsqueda, plataformas de redes sociales, redes de publicidad online y plataformas de marketing digital similares.

Cuando la ley lo exija, obtendremos tu consentimiento antes de enviarte marketing directo electrónico, como newsletters, y antes de instalar cookies de marketing no esenciales y tecnologías similares en tu dispositivo. En algunas situaciones, por ejemplo cuando comercializamos productos similares a clientes existentes, podemos basarnos en nuestro interés legítimo en promover nuestro negocio y mantener relaciones con clientes, siempre que no hayas manifestado tu oposición y la legislación local lo permita.

La base jurídica es el artículo 6(1)(a) del RGPD cuando nos basamos en tu consentimiento y el artículo 6(1)(f) del RGPD cuando nos basamos en nuestro interés legítimo en marketing y desarrollo del negocio. Puedes retirar tu consentimiento u oponerte al marketing en cualquier momento, tal como se describe en la sección 11.

5.4 Cookies, analítica y mejora del servicio

Utilizamos cookies y tecnologías similares y tratamos datos personales relacionados para operar y asegurar nuestros sitios web, recordar tus preferencias y ajustes, analizar el tráfico y los patrones de uso, medir el rendimiento y comprender cómo se utilizan nuestros servicios. También utilizamos datos de herramientas de analítica e informes para mejorar nuestros sitios web, productos, experiencia del cliente y procesos internos.

Las cookies estrictamente necesarias para el funcionamiento del sitio web se utilizan sobre la base de nuestro interés legítimo en proporcionar un servicio seguro y fácil de usar. Las cookies utilizadas para analítica, rendimiento y marketing solo se utilizan con tu consentimiento, que puedes otorgar y gestionar a través de nuestro banner de cookies y la configuración.

Dependiendo de la configuración, la base jurídica del tratamiento es el artículo 6(1)(f) del RGPD para cookies necesarias y el artículo 6(1)(a) del RGPD para cookies y tecnologías similares que no sean estrictamente necesarias.

5.5 Seguridad, prevención del fraude y reclamaciones legales

Podemos tratar datos personales para mantener la seguridad de nuestros sistemas y servicios, detectar y prevenir el uso indebido, el fraude y otras actividades ilícitas y proteger nuestros derechos e intereses. También podemos tratar datos personales cuando sea necesario para establecer, ejercer o defender reclamaciones legales, por ejemplo en relación con disputas, quejas o inspecciones por parte de las autoridades.

La base jurídica de este tratamiento es nuestro interés legítimo conforme al artículo 6(1)(f) del RGPD en proteger nuestro negocio, a nuestros clientes y nuestros derechos, y, cuando corresponda, el artículo 6(1)(c) del RGPD cuando estemos obligados a cooperar con las autoridades públicas.

6. Cookies y tecnologías similares

Nuestros sitios web utilizan cookies y tecnologías similares como píxeles, etiquetas y almacenamiento local. Una cookie es un pequeño archivo de texto que se almacena en tu dispositivo y permite reconocer tu navegador. Algunas cookies las instalamos nosotros y otras terceros que nos prestan servicios.

Utilizamos cookies necesarias para operar el sitio web, por ejemplo para habilitar funciones básicas, mantener tu sesión, recordar el contenido de tu carrito o almacenar tus preferencias de privacidad. Estas cookies son esenciales para el servicio que solicitas y, por tanto, se instalan sin tu consentimiento previo.

También utilizamos cookies y tecnologías similares para analítica, rendimiento y marketing. Estas tecnologías nos ayudan a entender cómo se utilizan nuestros sitios web, qué páginas y productos son los más populares, cómo rinden las campañas y cómo podemos mejorar la experiencia del usuario. También permiten que nosotros y nuestros socios te mostremos anuncios más relevantes y medir el efecto de esos anuncios.

Cuando visitas nuestros sitios web por primera vez, se te pide que elijas tus preferencias de cookies. Puedes cambiar o retirar tu consentimiento en cualquier momento a través de la configuración de cookies disponible en el sitio web, y también puedes controlar o eliminar cookies a través de la configuración de tu navegador. Si bloqueas o eliminas cookies, algunas funciones del sitio web pueden no funcionar como se pretende.

Cuando las cookies y tecnologías similares impliquen el tratamiento de datos personales, se aplica esta Política de Privacidad y Cookies, y tienes los derechos descritos en la sección 11.

7. Compartición de datos personales con terceros

No vendemos tus datos personales. Compartimos datos personales solo cuando es necesario, por ejemplo para prestar nuestros servicios, cumplir obligaciones legales, llevar a cabo marketing u operar nuestro negocio, y nos aseguramos de que existan medidas contractuales y de seguridad adecuadas.

Compartimos datos personales con proveedores de servicios terceros que tratan datos en nuestro nombre y de acuerdo con nuestras instrucciones. Estos proveedores suelen pertenecer a categorías como proveedores de hosting e infraestructura cloud, proveedores de herramientas de correo electrónico, CRM y soporte al cliente, proveedores de sistemas de telefonía y comunicación, proveedores de servicios de analítica web y medición del rendimiento, proveedores de tecnologías de marketing y publicidad (incluidas plataformas de email marketing, customer match, retargeting y publicidad digital), proveedores de servicios de procesamiento de pagos y transacciones, proveedores de logística y envíos y proveedores de herramientas de inteligencia de negocio, informes e integración, incluidos servicios basados en IA que apoyan nuestros flujos de trabajo internos, soporte al cliente y otros procesos.

Además, podemos compartir datos con terceros independientes que actúan como responsables del tratamiento para sus propios fines, por ejemplo proveedores de servicios de pago y bancos, socios de envío y logística, asesores profesionales como abogados y contables, y autoridades públicas cuando estemos legalmente obligados a hacerlo o cuando sea necesario para proteger nuestros derechos.

Cuando utilizamos encargados del tratamiento, suscribimos acuerdos de tratamiento de datos que cumplen los requisitos del artículo 28 del RGPD, incluidas obligaciones relativas a confidencialidad, seguridad y limitaciones sobre el uso de datos personales. Por razones competitivas y de seguridad, no publicamos la lista de todos los proveedores y socios individuales. No obstante, podemos proporcionar información más detallada sobre los encargados pertinentes y las categorías de destinatarios en relación con tu relación específica con nosotros si nos contactas a través de los datos de la sección 1 y si dicha información es requerida por la ley.

8. Transferencias internacionales de datos

Algunos de nuestros proveedores y socios se encuentran fuera de la UE/EEE o tratan datos personales en países fuera de la UE/EEE. Cuando los datos personales se transfieren a dichos países, nos aseguramos de que exista un nivel adecuado de protección de conformidad con el Capítulo V del RGPD.

Esto puede lograrse basándonos en una decisión de adecuación de la Comisión Europea para el país en cuestión o mediante el uso de cláusulas contractuales tipo aprobadas por la Comisión Europea junto con medidas técnicas y organizativas adicionales cuando corresponda. En determinadas situaciones, podemos basarnos en otros motivos de transferencia permitidos por el RGPD.

Puedes contactarnos para obtener más información sobre las salvaguardas específicas aplicables a transferencias relevantes para ti.

9. Conservación de datos personales

Conservamos los datos personales solo durante el tiempo necesario para las finalidades descritas en esta política, incluido el cumplimiento de obligaciones legales, la gestión de disputas y la ejecución de nuestros acuerdos.

El periodo de conservación real depende de la naturaleza de los datos y del contexto en el que se tratan. En general, los datos relacionados con pedidos y transacciones se conservan durante el periodo requerido por la normativa danesa de contabilidad y fiscalidad. Los datos utilizados para marketing se conservan mientras recibas nuestro marketing o interactúes con nosotros y durante un periodo limitado posteriormente, salvo que retires tu consentimiento u objeción antes. Los datos de comunicación y consultas se conservan el tiempo necesario para gestionar tu consulta y durante un periodo de seguimiento apropiado.

Cuando nuestro tratamiento se basa en el consentimiento, eliminaremos o anonimizarémos los datos personales cuando retires tu consentimiento o cuando ya no sean necesarios para la finalidad para la que se dio el consentimiento, salvo que estemos obligados o autorizados por la ley a conservarlos durante un periodo más largo. Cuando los datos personales ya no sean necesarios, los eliminamos o anonimizarémos de forma segura.

10. Seguridad

Adoptamos medidas técnicas y organizativas adecuadas para proteger los datos personales frente a destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso no autorizado. Estas medidas incluyen la gestión de accesos y permisos, el uso de sistemas seguros y actualizados, rutinas de copia de seguridad y recuperación, políticas internas y auditorías periódicas en materia de protección de datos y seguridad de la información.

Aunque ningún sistema es completamente seguro, procuramos mantener un nivel de seguridad adecuado a los riesgos asociados a nuestro tratamiento de datos personales y revisamos y mejoramos continuamente nuestras medidas.

11. Violaciones de datos personales

Una violación de datos personales es un incidente de seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a datos personales, de forma accidental o ilícita. Si tenemos conocimiento de una violación de datos personales que afecte a datos personales de los que somos responsables, evaluaremos el incidente sin demora indebida para determinar si es probable que la violación suponga un riesgo o un alto riesgo para los derechos y libertades de las personas, tal como exigen los artículos 33 y 34 del RGPD y las normas nacionales aplicables.

Si es probable que la violación suponga un riesgo para los derechos y libertades de las personas, notificaremos a la autoridad de control competente sin demora indebida y, cuando sea posible, a más tardar 72 horas después de haber tenido conocimiento de la violación. Como empresa danesa, nuestra principal autoridad de control es la Autoridad Danesa de Protección de Datos (Datatilsynet), salvo que otra autoridad de control sea competente en una situación transfronteriza específica. Si no podemos notificar dentro de 72 horas, indicaremos los motivos del retraso.

Si es probable que la violación suponga un alto riesgo para los derechos y libertades de las personas afectadas, también comunicaremos la violación a dichas personas sin demora indebida, salvo que se aplique una excepción del RGPD, por ejemplo cuando hayamos implementado medidas que hagan que los datos sean ininteligibles para personas no autorizadas o cuando medidas posteriores hayan garantizado que el alto riesgo ya no sea probable que se materialice.

Independientemente de si se requiere notificación a la autoridad de control o comunicación a las personas afectadas, documentamos internamente todas las violaciones de datos personales. La documentación incluye los hechos relativos a la violación, sus efectos y las medidas correctivas adoptadas, y se conserva de manera que permita a la autoridad de control verificar nuestro cumplimiento de nuestras obligaciones.

12. Tus derechos

En virtud del RGPD, tienes una serie de derechos en relación con nuestro tratamiento de tus datos personales.

Tienes derecho a solicitar confirmación de si tratamos datos personales sobre ti y a obtener acceso a dichos datos junto con información adicional sobre el tratamiento. Tienes derecho a solicitar la rectificación de datos personales inexactos o incompletos. Tienes derecho, en determinadas circunstancias, a solicitar la supresión de tus datos personales, por ejemplo cuando los datos ya no sean necesarios para los fines para los que fueron recopilados, cuando retires el consentimiento en situaciones en las que el consentimiento sea la base jurídica o cuando ejerzas con éxito tu derecho de oposición. Puede haber situaciones en las que no podamos eliminar los datos inmediatamente, por ejemplo cuando estemos obligados a conservarlos por ley o cuando sean necesarios para reclamaciones legales.

Tienes derecho a solicitar la limitación del tratamiento en determinadas circunstancias, por ejemplo mientras investigamos una solicitud de rectificación o una oposición. Tienes derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitir esos datos a otro responsable cuando el tratamiento se base en el consentimiento o en un contrato y se realice por medios automatizados, y cuando los derechos y libertades de otros no se vean afectados negativamente.

Tienes derecho a oponerte en cualquier momento al tratamiento basado en nuestros intereses legítimos por motivos relacionados con tu situación particular. Evaluaremos tu oposición y detendremos el tratamiento salvo que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades, o que el tratamiento sea necesario para reclamaciones legales. Siempre tienes un derecho absoluto a oponerte al tratamiento de tus datos personales con fines de marketing directo, incluida cualquier elaboración de perfiles relacionada con dicho marketing, y entonces dejaremos de tratar esos datos con esa finalidad.

Cuando nuestro tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento. La retirada no afecta a la licitud del tratamiento basado en el consentimiento antes de su retirada.

Puedes ejercer tus derechos contactándonos a través de los datos de la sección 1. Podemos solicitar información adicional para verificar tu identidad antes de tramitar tu solicitud. Procuramos responder sin demora indebida y dentro de los plazos establecidos por el RGPD.

No utilizamos tus datos personales para tomar decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos sobre ti o te afecten de forma similar de manera significativa.

13. Reclamaciones ante una autoridad de control

Si no estás satisfecho con la forma en que tratamos tus datos personales, te animamos a que nos contactes primero para intentar resolver el asunto juntos.

También tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos. En Dinamarca, la autoridad de control es el Datatilsynet (Autoridad Danesa de Protección de Datos). Los datos de contacto y las directrices están disponibles en el sitio web del Datatilsynet. Si te encuentras en otro país de la UE/EEE, puedes contactar con la autoridad de protección de datos de tu país de residencia o de trabajo, o del lugar donde se haya producido la presunta infracción.

14. Cambios en esta política

Podemos actualizar esta Política de Privacidad y Cookies de vez en cuando, por ejemplo si cambian nuestros servicios o actividades de tratamiento o si es necesario debido a cambios en la ley o a orientaciones de las autoridades de control. La última versión está siempre disponible en nuestros sitios web. Si los cambios son significativos, te lo notificaremos de manera adecuada, por ejemplo mediante un aviso en nuestro sitio web, una fecha actualizada en la parte superior de esta política o comunicación directa cuando proceda.