POLÍTICA PRIVACIDAD

1. Identidad del responsable
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la normativa española aplicable, se informa que los datos personales que nos facilite serán tratados por:

  • Responsable: LIANGXINSPA S.D.N.B.H.D. — Sucursal en España.

  • CIF/NIF: W7011031G.

  • Domicilio a efectos de notificaciones: C/ José M.ª Lacarra, 22-24, 50008 Zaragoza (Zaragoza).

  • Teléfono: 976 248 315.

  • Correos electrónicos de contacto para datos y ejercicio de derechos: jolene@liangxin.es y zaragoza@liangxin.es.

2. Finalidades y datos tratados
Tratamos los datos personales que nos facilitan los usuarios a través de formularios, correo electrónico, teléfono, compras en la tienda online y en la relación contractual derivada de la prestación de servicios. Las finalidades principales son:

a) Contacto y consultas: responder a solicitudes de información y consultas recibidas vía formulario, correo o teléfono.

  • Datos: nombre, teléfono, email, mensaje, dirección IP, fecha y hora.

  • Base jurídica: consentimiento para comunicaciones comerciales puntuales / interés legítimo para responder a consultas.

b) Prestación de servicios profesionales y venta online: gestión de reservas de tratamientos, emisión de facturas, gestión de pedidos y entregas (cheques-regalo, productos).

  • Datos: identificación, datos de contacto, dirección de facturación/envío, datos relativos a la compra, datos de pago (gestor de pagos externo).

  • Base jurídica: ejecución de un contrato y cumplimiento de obligaciones legales (fiscales, contables).

c) Datos de salud (si procede): en los formularios para contratación de determinados tratamientos (p. ej. embarazadas, antecedentes médicos, alergias, limitaciones físicas) se podrán recabar datos relativos a la salud con la finalidad de garantizar la adecuada prestación del servicio y la seguridad del cliente.

  • Datos: información médica relevante facilitada voluntariamente por el cliente.

  • Base jurídica: consentimiento explícito del interesado o, en su caso, cuando sea estrictamente necesario para la prestación del servicio a petición del interesado. El tratamiento de estos datos se realizará con medidas de seguridad reforzadas (véase apartado 10).

  • Obs.: los datos de salud solo se solicitarán cuando sean estrictamente necesarios y el usuario será informado de forma clara antes de prestarlos.

d) Marketing y envío de comunicaciones comerciales (newsletters, promociones): envío de ofertas, promociones y noticias cuando el usuario haya prestado su consentimiento expreso.

  • Base jurídica: consentimiento. Se facilitará siempre una forma clara y gratuita de revocar el consentimiento (enlace de baja en cada correo).

e) Seguridad, prevención de fraude y cumplimiento legal: tratamiento de datos para prevenir fraudes, registrar accesos, gestionar incidencias, y cumplir obligaciones legales.

  • Base jurídica: interés legítimo y cumplimiento de obligaciones legales.

3. Categorías de datos
Se tratan principalmente datos identificativos, de contacto, datos económicos/contractuales y, cuando proceda, datos relativos a la salud. No se recaban datos especialmente protegidos salvo cuando el usuario los facilita voluntariamente para la prestación de un servicio (ver sección 2.c).

4. Plazos de conservación (orientativos y por finalidad)
Los datos se conservarán durante el tiempo necesario para cumplir la finalidad del tratamiento y mientras no se revoque el consentimiento. A modo orientativo y de conformidad con la normativa y criterios de la AEPD, se recomiendan los siguientes plazos mínimos:

  • Datos de formularios de contacto (sin relación contractual): 1 año desde la última interacción (salvo que exista consentimiento para marketing que mantendría datos hasta revocación y un periodo adicional para pruebas/justificación).

  • Datos de clientes (contratos, reservas, pedidos): durante la relación contractual y 6 años tras su finalización para obligaciones contables y fiscales (art. 30 Código de Comercio).

  • Facturación y documentación contable: 6 años.

  • Documentación laboral y de Seguridad Social (si aplica): 4 años.

  • Videovigilancia (si existiese): 1 mes salvo prescripciones legales distintas.

  • Datos para acciones comerciales (consentimiento): hasta revocación; registro de evidencia del consentimiento: 3 años adicional para pruebas (recomendado).

Estos plazos son orientativos; en cada caso se aplicará el plazo necesario para cumplir obligaciones legales o para la defensa de reclamaciones.

5. Legitimación del tratamiento
Dependiendo de la finalidad, el tratamiento se legitima por: (i) el consentimiento del interesado; (ii) la ejecución de un contrato y medidas precontractuales; (iii) el cumplimiento de obligaciones legales (fiscales y contables); (iv) el interés legítimo del responsable (p. ej. seguridad, lucha contra fraude) cuando proceda y siempre balanceado con los derechos del interesado.

6. Cesiones y destinatarios
No se prevén cesiones de datos salvo las legalmente permitidas o necesarias para prestar el servicio (por ejemplo: entidades bancarias y pasarelas de pago para tramitar pagos; proveedores logísticos para entregas; proveedores de hosting; asesores y gestoría). Cuando exista cesión se informará al interesado en la cláusula correspondiente o se podrá solicitar información a los contactos indicados.

  • Proveedor de hosting: servidores ubicados en la UE (indicar proveedor concreto en web / política cuando se precise).

7. Transferencias internacionales
En principio no se realizan transferencias internacionales fuera de la UE/EEE. Si en algún caso fuera necesario recurrir a un proveedor situado fuera de la UE/EEE, se garantizará que exista una adecuada protección mediante cláusulas contractuales tipo, decisiones de adecuación, o garantías equivalentes conforme a la normativa aplicable y se informará previamente al interesado.

8. Encargados del tratamiento
Se podrán contratar encargados del tratamiento (proveedores de hosting, plataformas de e-commerce, pasarela de pagos, servicios de mensajería, marketing por correo) que tratarán los datos conforme a instrucciones y con las garantías necesarias. A petición del interesado facilitaremos la identidad de dichos encargados.

9. Derechos de las personas (cómo ejercerlos)
Usted puede ejercitar los derechos reconocidos por el RGPD: acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad, y retirar el consentimiento cuando proceda. Para ello puede dirigir su solicitud, adjuntando copia del DNI o documento equivalente, a:

10. Seguridad de los datos
Se han implantado medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo (art. 32 RGPD). Entre otras: control de accesos, políticas de contraseñas, registro y backup periódicos, cifrado de soportes cuando procede, y procedimientos de gestión de brechas. Los datos de salud y datos especialmente protegidos se tratarán con medidas reforzadas de confidencialidad y acceso restringido al personal imprescindible.

11. Automatización y perfiles
No se toman decisiones automatizadas ni se realizan perfilados con efectos jurídicos o significativos sobre los usuarios salvo que se informe expresamente en los formularios. Si se realizase perfilado en el futuro se informará adecuadamente y se ofrecerán los mecanismos de control y oposición.

12. Cookies y tecnologías similares
El Sitio Web utiliza cookies. Se solicitará el consentimiento previo para cookies no estrictamente necesarias y se ofrecerá un mecanismo claro para aceptar/rechazar o configurar cookies, conforme a la Guía de la AEPD sobre cookies y las directrices del Comité Europeo de Protección de Datos (adaptación a la guía 2023). Para detalles consulte la Política de Cookies del Sitio Web.

13. Modificaciones
Podemos actualizar la presente política para adaptarla a novedades legales o de negocio. Se publicará la versión actualizada en el Sitio Web indicando la fecha de la última actualización.

Fecha de última actualización: [18/8/2025]