Reglamento General de Protección de Datos (RGPD) 

Última actualización: 29 de mayo de 2025

1. Introducción al RGPD y Nuestro Compromiso con su Privacidad

En es.kitchen20.com (en adelante, "nosotros", "nuestro", o "el Sitio Web"), la protección de sus datos personales es una prioridad fundamental.

El Reglamento General de Protección de Datos (RGPD), Reglamento (UE) 2016/679, es una normativa europea que establece un marco legal para la recopilación y el tratamiento de la información personal de las personas físicas dentro de la Unión Europea (UE) y el Espacio Económico Europeo (EEE).

Aunque nuestra plataforma tiene un alcance global, aplicamos los principios y garantías del RGPD a todos nuestros usuarios cuyos datos personales tratamos, especialmente aquellos ubicados en la UE/EEE.

Esta página tiene como objetivo proporcionarle información detallada sobre cómo cumplimos con el RGPD, los derechos que le asisten en relación con sus datos personales y cómo puede ejercerlos. Esta información complementa nuestra Política de Privacidad general, que le recomendamos leer para obtener una comprensión completa de nuestras prácticas de datos. Nuestro compromiso es tratar sus datos de manera lícita, leal, transparente, segura y con el máximo respeto por su privacidad.

Entendemos la importancia de la confianza que deposita en nosotros al compartir su información, y nos esforzamos continuamente por mantener esa confianza mediante prácticas responsables de gestión de datos. Si tiene alguna pregunta específica sobre el RGPD o el tratamiento de sus datos que no se aborde aquí o en nuestra Política de Privacidad, no dude en ponerse en contacto con nosotros.

2. Responsable del Tratamiento de sus Datos Personales

El responsable del tratamiento de los datos personales recopilados y procesados a través de es.kitchen20.com, y por tanto la entidad que determina los fines y medios del tratamiento de sus datos personales, es:

[Nombre Legal de la Empresa Operadora de es.kitchen20.com - *Debe ser especificado por el cliente*]

Sitio Web: es.kitchen20.com

Puede contactarnos para cualquier asunto relacionado con la protección de sus datos personales a través de:

Correo electrónico de contacto (para asuntos de privacidad):

Formulario de contacto en línea:https://es.kitchen20.com/page/contact/

Actualmente, debido a la naturaleza y escala de nuestras operaciones de tratamiento de datos, no estamos obligados legalmente a designar un Delegado de Protección de Datos (DPD) formal según el Artículo 37 del RGPD. Sin embargo, hemos asignado la responsabilidad de la supervisión de la protección de datos a personal interno cualificado.

Si esta situación cambia, actualizaremos esta sección en consecuencia.

3. Principios Fundamentales del Tratamiento de Datos según el RGPD

En es.kitchen20.com, adherimos estrictamente a los principios relativos al tratamiento de datos personales establecidos en el Artículo 5 del RGPD. Estos principios son la base de nuestra gestión de datos:

  • Licitud, Lealtad y Transparencia (Artículo 5.1.a): Tratamos sus datos personales de manera lícita, justa y transparente. Le informamos claramente sobre cómo y por qué recopilamos y utilizamos sus datos. Por ejemplo, nuestra Política de Privacidad detalla los tipos de datos que recopilamos y las finalidades de su tratamiento.
  • Limitación de la Finalidad (Artículo 5.1.b): Recopilamos sus datos personales para fines determinados, explícitos y legítimos, y no los tratamos ulteriormente de manera incompatible con dichos fines. Si deseáramos tratar sus datos para un nuevo fin no compatible con el original, le solicitaríamos su consentimiento previo. Las finalidades específicas, como la personalización de recetas o el envío de boletines (con su consentimiento), se describen claramente.
  • Minimización de Datos (Artículo 5.1.c): Solo recopilamos y tratamos los datos personales que son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Por ejemplo, para crear una cuenta, solicitamos la información esencial, y cualquier dato adicional para personalizar su perfil es opcional.
  • Exactitud (Artículo 5.1.d): Nos esforzamos por asegurar que los datos personales que tratamos sean exactos y, si fuera necesario, actualizados. Le ofrecemos herramientas para revisar y actualizar su información de perfil y tomamos medidas razonables para rectificar o suprimir los datos inexactos sin dilación cuando tengamos conocimiento de ello.
  • Limitación del Plazo de Conservación (Artículo 5.1.e): Conservamos sus datos personales en una forma que permita su identificación solo durante el tiempo necesario para los fines del tratamiento, o según lo exijan las obligaciones legales (por ejemplo, para registros fiscales). Una vez que los datos ya no son necesarios, se eliminan o anonimizan de forma segura. Los detalles sobre los periodos de retención específicos se encuentran en nuestra Política de Privacidad.
  • Integridad y Confidencialidad (Artículo 5.1.f): Tratamos sus datos personales de manera que se garantice una seguridad adecuada, incluyendo la protección contra el tratamiento no autorizado o ilícito, y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas y organizativas apropiadas.
  • Responsabilidad Proactiva (Accountability) (Artículo 5.2): Somos responsables del cumplimiento de estos principios y podemos demostrarlo. Mantenemos registros de nuestras actividades de tratamiento, realizamos evaluaciones de impacto cuando es necesario y revisamos continuamente nuestras políticas y procedimientos para garantizar el cumplimiento del RGPD.

4. Bases Legales para el Tratamiento de sus Datos Personales

Todo tratamiento de datos personales que realizamos en es.kitchen20.com se fundamenta en una o varias de las bases legales establecidas en el Artículo 6 del RGPD. Las bases legales más comunes que aplicamos son:

  • Consentimiento (Artículo 6.1.a): En muchos casos, tratamos sus datos personales porque usted nos ha dado su consentimiento explícito para uno o más fines específicos. Por ejemplo, cuando se suscribe a nuestro boletín informativo, acepta cookies no esenciales, o nos proporciona información sobre sus preferencias dietéticas para personalizar su experiencia. Usted tiene derecho a retirar su consentimiento en cualquier momento, y le facilitamos los medios para hacerlo (por ejemplo, un enlace para darse de baja en los correos electrónicos o configuraciones de cookies).
  • Ejecución de un Contrato (Artículo 6.1.b): Tratamos sus datos personales cuando es necesario para la ejecución de un contrato en el que usted es parte (como nuestros Términos de Uso) o para tomar medidas precontractuales a su solicitud. Esto incluye, por ejemplo, la creación y gestión de su cuenta de usuario, la publicación de sus recetas o comentarios, o la respuesta a sus solicitudes de servicio.
  • Intereses Legítimos (Artículo 6.1.f): Podemos tratar sus datos personales cuando sea necesario para la satisfacción de nuestros intereses legítimos o los de un tercero, siempre que sobre dichos intereses no prevalezcan sus intereses o derechos y libertades fundamentales que requieran la protección de datos personales. Antes de basarnos en esta base, realizamos una prueba de ponderación. Ejemplos de intereses legítimos pueden incluir la mejora de nuestros servicios, la prevención del fraude, la seguridad de nuestra plataforma, el análisis del uso del sitio para optimizar la experiencia del usuario, o para fines administrativos internos.
  • Obligaciones Legales (Artículo 6.1.c): En algunas circunstancias, podemos estar obligados a tratar sus datos personales para cumplir con una obligación legal a la que estamos sujetos, como responder a solicitudes de autoridades judiciales o reguladoras, o cumplir con requisitos fiscales o contables.

Le informaremos de la base legal específica en la que nos apoyamos para cada actividad de tratamiento en nuestra Política de Privacidad o en el momento de la recogida de datos.

5. Sus Derechos como Interesado según el RGPD

El RGPD le otorga una serie de derechos importantes sobre sus datos personales. En es.kitchen20.com estamos comprometidos a facilitarle el ejercicio de estos derechos. Estos son:

  • Derecho de Acceso (Artículo 15): Tiene derecho a obtener confirmación de si estamos tratando o no datos personales que le conciernen y, en tal caso, derecho a acceder a los datos personales y a cierta información sobre el tratamiento (fines, categorías de datos, destinatarios, plazos de conservación, etc.).
  • Derecho de Rectificación (Artículo 16): Tiene derecho a obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, tendrá derecho a que se completen los datos personales que sean incompletos.
  • Derecho de Supresión ("Derecho al Olvido") (Artículo 17): Tiene derecho a obtener sin dilación indebida la supresión de los datos personales que le conciernan, cuando concurra alguna de las circunstancias previstas en el RGPD (por ejemplo, si los datos ya no son necesarios, si retira el consentimiento y no existe otra base legal, si se opone al tratamiento, o si los datos han sido tratados ilícitamente).
  • Derecho a la Limitación del Tratamiento (Artículo 18): Tiene derecho a obtener la limitación del tratamiento de sus datos en determinadas situaciones, como cuando impugne la exactitud de los datos, cuando el tratamiento sea ilícito pero se oponga a la supresión, cuando ya no necesitemos los datos pero usted los necesite para reclamaciones, o mientras se verifica si nuestros motivos legítimos prevalecen sobre los suyos en caso de oposición.
  • Derecho a la Portabilidad de los Datos (Artículo 20): Cuando el tratamiento se base en el consentimiento o en un contrato, y se efectúe por medios automatizados, tiene derecho a recibir los datos personales que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impidamos.
  • Derecho de Oposición (Artículo 21): Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en nuestros intereses legítimos (incluida la elaboración de perfiles). Dejaremos de tratar los datos personales, salvo que acreditemos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones. Cuando el tratamiento tenga por objeto la mercadotecnia directa, tendrá derecho a oponerse en todo momento.
  • Derecho a No Ser Objeto de Decisiones Individuales Automatizadas (Artículo 22): Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar, salvo excepciones (como que sea necesario para un contrato, esté autorizado por ley, o se base en su consentimiento explícito). Actualmente, no tomamos decisiones de este tipo que tengan efectos jurídicos significativos sobre usted.
  • Derecho a Retirar el Consentimiento (Artículo 7.3): Cuando el tratamiento de sus datos se base en su consentimiento, tiene derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

Para ejercer cualquiera de estos derechos, puede ponerse en contacto con nosotros a través de o nuestro formulario de contacto. Por favor, especifique claramente el derecho que desea ejercer. Podríamos solicitarle información adicional para verificar su identidad antes de proceder.

También tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de sus datos personales infringe el RGPD. En España, la autoridad es la Agencia Española de Protección de Datos (AEPD - www.aepd.es).

6. Transferencias Internacionales de Datos Personales

Sus datos personales pueden ser transferidos y tratados en países fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), por ejemplo, si utilizamos proveedores de servicios (como servicios de alojamiento web o análisis) que operan desde esos países. El RGPD impone requisitos estrictos para dichas transferencias para garantizar que sus datos sigan estando protegidos.

Cuando transferimos sus datos personales fuera de la UE/EEE a un país que no ha sido reconocido por la Comisión Europea como garante de un nivel de protección adecuado, implementamos una o más de las siguientes salvaguardias para proteger su información, de conformidad con el Capítulo V del RGPD:

  • Cláusulas Contractuales Tipo (CCT): Nos basamos en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, que imponen obligaciones de protección de datos al importador de datos.
  • Normas Corporativas Vinculantes (BCR): Para transferencias dentro de un grupo empresarial, si es aplicable.
  • Decisiones de Adecuación: Transferimos datos a países que la Comisión Europea ha determinado que ofrecen un nivel adecuado de protección de datos.
  • Otros mecanismos permitidos por el RGPD: Como códigos de conducta aprobados o mecanismos de certificación, junto con compromisos vinculantes y exigibles del destinatario.

Le informaremos sobre las salvaguardias específicas aplicadas a cualquier transferencia internacional de sus datos en nuestra Política de Privacidad o a través de una solicitud directa.

7. Medidas de Seguridad para Proteger sus Datos

La seguridad de sus datos personales es de suma importancia para es.kitchen20.com. Hemos implementado y mantenemos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra la destrucción, pérdida, alteración accidental o ilícita, divulgación o acceso no autorizados, y contra cualquier otra forma ilícita de tratamiento, de conformidad con el Artículo 32 del RGPD.

Estas medidas incluyen, entre otras:

  • Cifrado de datos: Uso de protocolos como SSL/TLS para la transmisión de datos.
  • Controles de acceso: Limitación del acceso a los datos personales únicamente al personal autorizado que necesita conocerlos para el desempeño de sus funciones, utilizando sistemas de autenticación y autorización.
  • Seudonimización y minimización: Cuando es apropiado, aplicamos estas técnicas para reducir los riesgos.
  • Seguridad de la red y sistemas: Firewalls, sistemas de detección de intrusos y otras tecnologías para proteger nuestros sistemas.
  • Evaluaciones de riesgos y pruebas: Realizamos evaluaciones periódicas de los riesgos de seguridad y probamos la eficacia de nuestras medidas.
  • Procedimientos de respuesta a incidentes: Contamos con planes para gestionar y notificar brechas de seguridad de datos, si ocurrieran.
  • Formación del personal: Nuestro personal recibe formación regular sobre protección de datos y seguridad de la información.

A pesar de nuestros esfuerzos, ningún sistema de seguridad es impenetrable. En caso de que se produzca una brecha de seguridad que afecte a sus datos personales y suponga un alto riesgo para sus derechos y libertades, se lo notificaremos sin dilación indebida, así como a la autoridad de control competente, según lo exige el RGPD.

8. Cookies y Consentimiento según el RGPD

Utilizamos cookies y tecnologías similares en es.kitchen20.com. Según el RGPD y la Directiva ePrivacy, el uso de cookies (especialmente aquellas que no son estrictamente necesarias para el funcionamiento del sitio) requiere su consentimiento informado y explícito.

Cuando visita nuestro Sitio Web por primera vez, le presentamos un banner de cookies que le informa sobre el uso de cookies, le proporciona un enlace a nuestra [Política de Cookies](https://es.kitchen20.com/page/cookies/) (*Nota: crear esta página si no existe*) para obtener información detallada, y le permite otorgar o denegar su consentimiento para el uso de diferentes categorías de cookies (por ejemplo,

analíticas, de marketing).

Usted puede retirar o modificar su consentimiento para las cookies en cualquier momento a través de la configuración de cookies disponible en nuestro Sitio Web o a través de la configuración de su navegador.

Las cookies estrictamente necesarias para el funcionamiento básico del sitio web (por ejemplo, para recordar su estado de inicio de sesión o el contenido de un carrito de compra, si aplica) pueden no requerir consentimiento, pero siempre se le informará sobre su uso.

9. Actualizaciones de esta Información sobre el RGPD

El entorno regulatorio y nuestras prácticas de tratamiento de datos pueden cambiar con el tiempo. Por lo tanto, podemos actualizar esta página de información sobre el RGPD periódicamente. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" en la parte superior de esta página.

Si realizamos cambios significativos en la forma en que tratamos sus datos personales o en sus derechos según el RGPD, se lo notificaremos de manera destacada (por ejemplo, mediante un aviso en nuestro Sitio Web o por correo electrónico, si tenemos su contacto y consentimiento para ello) antes de que los cambios entren en vigor.

Le recomendamos que revise esta página regularmente para mantenerse informado sobre nuestras prácticas de cumplimiento del RGPD.

10. Contacto para Asuntos Relacionados con el RGPD

Si tiene alguna pregunta, duda o desea ejercer alguno de sus derechos en virtud del RGPD, o si tiene alguna queja sobre cómo tratamos sus datos personales, por favor, no dude en ponerse en contacto con nuestro equipo encargado de la privacidad:

Por correo electrónico: (por favor, indique "RGPD" en el asunto para una gestión más rápida).

A través de nuestro formulario de contacto:https://es.kitchen20.com/page/contact/ (mencionando que su consulta es sobre RGPD).

Nos comprometemos a responder a sus consultas y solicitudes relacionadas con el RGPD de manera oportuna y de acuerdo con los plazos establecidos por la regulación (generalmente, en el plazo de un mes desde la recepción de la solicitud).

Gracias por dedicar tiempo a comprender cómo es.kitchen20.com cumple con el RGPD y protege su privacidad.