Declaración de privacidad

Última actualización: 28 de abril de 2026

0. Responsable del tratamiento

El responsable del tratamiento conforme al Reglamento General de Protección de Datos (RGPD) y a las demás normativas nacionales aplicables es:

Bitcoin21 Retail UG (haftungsbeschränkt)
Ludwig-Erhard-Straße 18
20459 Hamburgo
Alemania

Representada por los administradores Tobias Cors y Henry Lindemann.
Teléfono: +49 151 5618 4307
Correo electrónico: info@bitcoin21.shop
Registro mercantil: HRB 195271, juzgado de primera instancia de Hamburgo
NIF intracomunitario: DE460828994

1. Delegado de Protección de Datos

No estamos legalmente obligados a designar un Delegado de Protección de Datos (§ 38 BDSG) y, por tanto, no hemos nombrado a ninguno. Para cualquier consulta sobre protección de datos, póngase en contacto directamente con el responsable indicado arriba.

2. Información general sobre el tratamiento

Tratamos los datos personales de nuestros usuarios únicamente en la medida necesaria para ofrecer un sitio web funcional, así como nuestros contenidos y servicios. El tratamiento se basa, por regla general, en el consentimiento del usuario (art. 6.1.a RGPD), la ejecución de un contrato (art. 6.1.b RGPD), el cumplimiento de una obligación legal (art. 6.1.c RGPD) o nuestros intereses legítimos (art. 6.1.f RGPD).

3. Alojamiento y archivos de registro (Shopify)

Este sitio se aloja en servidores de Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda. Al acceder al sitio se registran automáticamente datos técnicos en archivos de registro del servidor, en particular:

  • dirección IP
  • fecha y hora del acceso
  • tipo y versión del navegador
  • sistema operativo
  • URL de procedencia (página visitada anteriormente)
  • volumen de datos transmitido

Base jurídica: art. 6.1.f RGPD (interés legítimo en un funcionamiento estable y seguro del sitio). Los datos se conservan un máximo de 30 días. Hemos suscrito un contrato de encargado del tratamiento (DPA) con Shopify de conformidad con el art. 28 RGPD. Las transferencias a la matriz de Shopify en Canadá/EE. UU. se amparan en las cláusulas contractuales tipo de la UE (CCT). Más información: shopify.com/legal/privacy.

4. Cookies y gestión del consentimiento (Pandectes)

Utilizamos cookies y tecnologías comparables (almacenamiento local, píxeles) para que el sitio funcione, medir audiencias y evaluar acciones de marketing. En su primera visita, nuestro banner de consentimiento le permite aceptar o rechazar individualmente las cookies que no son estrictamente necesarias.

Para gestionar el consentimiento utilizamos la app Pandectes GDPR Compliance de Pandectes Ltd., Atenas, Grecia. Pandectes registra sus decisiones de consentimiento y datos técnicos (IP anonimizada, fecha y versión del banner) como prueba del consentimiento. Base jurídica: art. 6.1.c RGPD en relación con el art. 7.1 RGPD (deber de probar el consentimiento). Política de privacidad: pandectes.io/privacy-policy.

Puede revocar su consentimiento en cualquier momento mediante la opción «Configuración de privacidad» en el pie de página. La base jurídica para las cookies estrictamente necesarias es el art. 6.1.f RGPD y el § 25.2.2 TDDDG. Para las demás cookies (estadísticas, marketing) la base es su consentimiento (art. 6.1.a RGPD en relación con el § 25.1 TDDDG).

5. Tramitación de pedidos en la tienda online

Cuando realiza un pedido tratamos los datos necesarios para la ejecución del contrato: nombre, dirección de entrega y facturación, correo electrónico, teléfono (opcional), contenido del pedido y datos de pago. Base jurídica: art. 6.1.b RGPD. Los plazos de conservación derivan de obligaciones mercantiles y fiscales (por regla general 6 o 10 años, § 257 HGB, § 147 AO).

6. Producción bajo demanda y envío

Nuestra ropa se fabrica en la modalidad de impresión bajo demanda (print-on-demand). Para ello recurrimos a un proveedor de impresión bajo demanda con sede en Alemania. Tras realizar el pedido le transmitimos los datos necesarios para producción y envío (en particular nombre, dirección de entrega, correo electrónico para notificaciones de envío y contenido del pedido). El proveedor se encarga de la impresión, confección y envío. Previa solicitud conforme al art. 15 RGPD le comunicaremos el destinatario concreto.

Base jurídica: art. 6.1.b RGPD (ejecución del contrato). Existe un contrato de encargado conforme al art. 28 RGPD con el proveedor de impresión bajo demanda.

Para entregar el pedido, el proveedor de impresión bajo demanda transmite sus datos de envío a la empresa de mensajería contratada (DHL, DPD, UPS, Hermes, etc.). Base jurídica: art. 6.1.b RGPD.

7. Proveedores de pago

Durante el pago puede elegir entre distintas formas de pago. La operación es procesada por el proveedor seleccionado, al que se transmiten los datos necesarios:

  • Shopify Payments (Shopify International Payments Limited, Irlanda) – tarjeta, SEPA y formas equivalentes. Privacidad: shopify.com/legal/privacy.
  • Shop Pay (Shopify Inc.) – wallet acelerada de Shopify. Sus datos de pago y envío se almacenan cifrados en Shopify. Privacidad: shop.app/privacy.
  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburgo) – si lo elige. Privacidad: paypal.com/legalhub/privacy-full.
  • Coinsnap (Coinsnap GmbH) – pagos en Bitcoin / Lightning. Al elegir el pago en Bitcoin se intercambian con Coinsnap los datos del pedido y las confirmaciones de pago necesarios. No identificamos al cliente a través de la propia transacción de Bitcoin/Lightning. Privacidad: coinsnap.io/datenschutzerklaerung.

Base jurídica: art. 6.1.b RGPD (ejecución del contrato).

9. Reseñas de productos (Judge.me)

Para recoger y mostrar reseñas usamos Judge.me de Judge.me Limited, Hong Kong. Si recibe una invitación tras un pedido, su correo, nombre y datos del pedido se transmiten a Judge.me. Dejar reseña es voluntario.

Base jurídica: nuestro interés legítimo en operar un sistema de reseñas relevante (art. 6.1.f RGPD) y, para el envío de la invitación, art. 6.1.f RGPD en relación con el § 7.3 UWG. Puede oponerse en cualquier momento en info@bitcoin21.shop. Privacidad: judge.me/privacy.

10. Programa de afiliados (GoAffPro)

Operamos un programa de afiliados utilizando GoAffPro de NUVOLLO Pte. Ltd., Singapur. Si accede a nuestra web por un enlace de afiliado, se establece una cookie que nos permite atribuir al afiliado el pedido resultante y calcular su comisión.

Datos tratados: ID de cookie, IP, referente, ID de afiliado y, en caso de pedido, número e importe del pedido. Base jurídica: su consentimiento (art. 6.1.a RGPD en relación con el § 25.1 TDDDG). Puede revocarlo en todo momento mediante la configuración de privacidad del pie de página. Privacidad: goaffpro.com/privacy.

11. Protección antispam (hCaptcha)

Para proteger nuestros formularios de solicitudes automatizadas usamos hCaptcha de Intuition Machines, Inc., 350 Alabama Street, San Francisco, CA 94110, EE. UU. Se tratan, entre otros, IP, datos del navegador y patrones de interacción. Base jurídica: art. 6.1.f RGPD (interés legítimo en la prevención de spam y abusos). Privacidad: hcaptcha.com/privacy.

12. Chat en directo (Shopify Inbox)

Para nuestro chat de atención al cliente utilizamos Shopify Inbox de Shopify International Limited. Tratamos los datos que introduzca en el chat (nombre, correo, contenido del mensaje) y datos técnicos de conexión. Base jurídica: art. 6.1.b RGPD para consultas relacionadas con el contrato; en otro caso, art. 6.1.f RGPD. Privacidad: shopify.com/legal/privacy.

13. Medición de audiencia (Google Analytics 4)

Previo su consentimiento utilizamos Google Analytics 4 (ID de medición: G-HB8BGGZ34W) de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Google Analytics utiliza cookies y tecnologías similares para analizar el comportamiento y los flujos de visitantes. Las direcciones IP se procesan abreviadas. Se tratan, entre otros: IP abreviada, datos de dispositivo y navegador, referente, páginas visitadas, tiempo de permanencia.

Base jurídica: su consentimiento (art. 6.1.a RGPD en relación con el § 25.1 TDDDG). Puede revocarlo en todo momento. Tenemos un contrato de encargado con Google. Las transferencias a EE. UU. se amparan en las CCT de la UE y en el EU-US Data Privacy Framework. Privacidad: policies.google.com/privacy.

14. Publicidad online (Google Ads y seguimiento de conversiones)

Previo su consentimiento utilizamos Google Ads, incluido el seguimiento de conversiones (ID de cuenta: AW-17759392419) de Google Ireland Limited. Esto nos permite medir si ha efectuado un pedido tras hacer clic en uno de nuestros anuncios. Se tratan, entre otros, ID de cookie, IP, datos de clic y conversión.

Base jurídica: su consentimiento (art. 6.1.a RGPD en relación con el § 25.1 TDDDG). Puede revocarlo en todo momento. Privacidad: policies.google.com/privacy. Puede desactivar la personalización publicitaria de Google en adssettings.google.com.

15. Lo que no utilizamos

Por transparencia: actualmente no utilizamos píxeles de seguimiento ni redes publicitarias de Meta/Facebook, Instagram, TikTok, Pinterest, Snapchat, X/Twitter, LinkedIn, Microsoft Clarity, Hotjar ni Microsoft/Bing Ads. Si esto cambia actualizaremos esta política de privacidad.

16. Formulario de contacto y correo electrónico

Si nos contacta a través del formulario o por correo, tratamos sus datos (nombre, correo, eventual teléfono, contenido de la consulta) para gestionar su solicitud. Base jurídica: art. 6.1.b RGPD para consultas relacionadas con un contrato; en otro caso, art. 6.1.f RGPD. Conservamos los datos durante el tiempo necesario para gestionar su solicitud y cumplir las obligaciones legales de conservación.

17. Cuenta de cliente

Puede crear opcionalmente una cuenta de cliente. Tratamos en particular nombre, correo, contraseña (cifrada), direcciones de envío y facturación e historial de pedidos. Base jurídica: art. 6.1.b RGPD. Puede solicitar la eliminación de su cuenta en cualquier momento escribiendo a info@bitcoin21.shop; quedan a salvo las obligaciones legales de conservación.

18. Destinatarios de los datos personales

Sus datos solo se transmiten a los destinatarios indicados en esta política y a:

  • nuestro proveedor de hosting y plataforma Shopify;
  • nuestro proveedor de impresión bajo demanda y los transportistas que él contrate;
  • los proveedores de pago que usted elija;
  • autoridades, cuando exista obligación legal;
  • nuestros asesores fiscales y jurídicos en el marco de su actividad para nosotros.

19. Transferencias a terceros países

Cuando se transmiten datos a países fuera del EEE (en particular EE. UU., Hong Kong, Singapur) – por ejemplo al utilizar Judge.me, hCaptcha, GoAffPro, Google Analytics y Google Ads – la transferencia se basa en:

  • una decisión de adecuación de la Comisión Europea (p. ej., EU-US Data Privacy Framework cuando el destinatario está certificado);
  • las cláusulas contractuales tipo de la UE (art. 46.2.c RGPD); o
  • su consentimiento expreso (art. 49.1.a RGPD).

20. Plazo de conservación

Conservamos los datos solo el tiempo necesario para los fines respectivos o el exigido por ley. Los datos relevantes a efectos fiscales y mercantiles se conservan 6 o 10 años (§ 257 HGB, § 147 AO). Los datos del boletín hasta la revocación del consentimiento; los archivos de registro un máximo de 30 días.

21. Sus derechos

Le asisten los siguientes derechos respecto a sus datos personales:

  • derecho de acceso (art. 15 RGPD),
  • derecho de rectificación (art. 16 RGPD),
  • derecho de supresión (art. 17 RGPD),
  • derecho a la limitación (art. 18 RGPD),
  • derecho a la portabilidad (art. 20 RGPD),
  • derecho de oposición (art. 21 RGPD),
  • derecho a retirar el consentimiento con efecto futuro (art. 7.3 RGPD).

Para ejercerlos basta una notificación informal a info@bitcoin21.shop o por correo postal a la dirección del aviso legal.

22. Reclamación ante la autoridad de control

Tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos. La autoridad competente para nosotros es:

Comisionado de Hamburgo para la Protección de Datos y la Libertad de Información (HmbBfDI)
Ludwig-Erhard-Straße 22, 7.ª planta
20459 Hamburgo, Alemania
Teléfono: +49 40 428 54-4040
Correo: mailbox@datenschutz.hamburg.de
Web: datenschutz-hamburg.de

23. Decisiones automatizadas

No se adoptan decisiones automatizadas, incluida la elaboración de perfiles, en el sentido del art. 22 RGPD.

24. Modificaciones de esta política

Nos reservamos el derecho a adaptar esta política de privacidad para que cumpla los requisitos legales vigentes o para reflejar cambios en nuestros servicios. La nueva versión se aplicará en su próxima visita.