Carta Places Alérgenos
EN / ES

Política de Privacidad

Última actualización: 13/02/2026

1. Identidad y datos de contacto del Proveedor de productos y/o servicios

Identidad y datos de contacto del Proveedor de productos y/o servicios (denominado en lo sucesivo en esta Política de Privacidad el "Proveedor de productos y/o servicios" o el "Operador"):

Umbrella Sociedad de Hamburguesas SLU
Dirección: Calle San Pedro Poveda 3, 03010, Alicante, Spain
Teléfono: +34 689 61 30 51
CIF: B06982748

1.1. Datos de contacto del Oficial de Protección de Datos (OPD)

Los datos de contacto del oficial de protección de datos están disponibles en la página web www.umbrellash.es, siempre y cuando la persona responsable de la protección de datos haya sido (requerido) nombrada.

2. Propósitos y base legal del procesamiento

2.1

El Operador procesará sus datos personales que usted (denominado en lo sucesivo en esta Política de Privacidad "usted" o el "cliente" o "la persona interesada") ha proporcionado a través del cliente (por ejemplo, el nombre, los apellidos, dirección de entrega, número de teléfono, dirección de correo electrónico) al pedir productos y/o servicios a través de la aplicación del Proveedor (en lo sucesivo denominada en esta Política de Privacidad la "aplicación" o la "solución") y comunicados por el Proveedor al Operador para cualquier propósito, para tomar medidas para celebrar un contrato con el cliente y para el cumplimiento del acuerdo celebrado con el cliente.

2.2

Sus datos de contacto electrónico suministrados en el contexto de la venta de un producto o servicio pueden ser utilizados para marketing directo (comunicaciones no solicitadas) en relación con productos o servicios similares. Usted puede retirar su consentimiento en cualquier momento utilizando el enlace de cancelación de la suscripción disponible, antes de cualquier sesión de realización de un pedido o en el pie de página de cualquier comunicación de marketing recibida por correo electrónico de nuestra parte.

2.4

Sin perjuicio de la naturaleza general de lo anterior, sus datos (de contacto electrónico) pueden ser utilizados por el Operador y/o los proveedores de productos y/o servicios para enviarle comunicaciones de marketing directo (comunicaciones no solicitadas para productos o servicios que no son similares a los en cuyo contexto haya proporcionado sus datos), siempre y cuando haya prestado su consentimiento para este propósito. Puede retirar en cualquier momento su consentimiento utilizando el enlace indicado.

2.5

El Operador almacenará y procesará cualquiera de sus datos personales en la medida y durante el período máximo previsto por las regulaciones legales vigentes.

2.6

Asimismo, el Operador procesará sus datos personales para cualquier otro propósito para el que haya prestado su consentimiento firme.

3. Base legal del procesamiento

La base legal para el procesamiento es el Artículo 6 párrafo (1) letras (a), (b) y (c), así como, en particular en el caso del marketing directo, la letra (f) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 (denominado en lo sucesivo en esta Política de Privacidad, el "Reglamento" o "GDPR"):

  • (b) el procesamiento es necesario para realizar un contrato ya firmado por la persona interesada o para tomar medidas a solicitud de la persona interesada antes de concluir un contrato;
  • (c) el procesamiento es necesario para cumplir con una obligación legal que se aplica al Operador;
  • (f) el procesamiento es necesario para los intereses legítimos perseguidos por el Operador o por un tercero.

En la medida máxima permitida por las regulaciones legales vigentes, el procesamiento de datos personales con fines de marketing directo puede llevarse a cabo por un interés legítimo teniendo en cuenta que existe una relación relevante y apropiada entre la persona interesada y el Operador, siendo la persona interesada/cliente del Operador.

4. Destinatarios o categorías de destinatarios de datos personales

4.1

Sus datos se envían a distintos destinatarios y a distintos países (terceros): proveedores de servicios de suministro, proveedores de servicios de impresión, proveedores de servicios de facturación, proveedores de servicios de fidelización, etc.

4.2

Sus datos personales se transmitirán a las siguientes categorías de destinatarios:

  • 4.2.1. Sus datos (nombre, apellidos, correo electrónico, teléfono, dirección de entrega) serán transmitidos a través de operadores de correo electrónico para procesar el pedido y enviarle notificaciones sobre confirmación o rechazo del pedido, pedidos perdidos y entrega.
  • 4.2.2. Sus datos pueden ser transmitidos a través de operadores de SMS para procesar el pedido y enviarle notificaciones relevantes.
  • 4.2.3. Sus datos personales serán enviados para su almacenamiento por los proveedores de servicios de almacenamiento de datos.

5. Transferencias de datos personales a terceros países

Una posible transferencia de datos personales a un tercer país solo se realizará bajo las condiciones establecidas en el Reglamento ( consentimiento explícito, ejecución de contrato, decisión de adecuación, garantías adecuadas, etc.).

Los siguientes datos serán transferidos a los siguientes países terceros:

  • Sendgrid Inc. (Denver, Colorado, EE. UU.): apellidos, nombre, correo electrónico, teléfono, dirección de entrega.
  • Peaberry Software Inc. d/b/a Customer IO (Nueva York, EE. UU.): mismos datos para notificaciones de pedidos.
  • Twilio Inc. (San Francisco, California, EE. UU.): mismos datos para notificaciones SMS.
  • Amazon.com Inc. (Oregon, EE. UU.): datos indicados más dirección IP para almacenamiento y procesamiento.
  • Speedly Inc. (Durham, Carolina del Norte, EE. UU.): datos de pago en línea cuando se utilice este método.

6. Período de almacenamiento de datos personales

Los datos personales se almacenarán durante 1 año, pero no menos que el período previsto por las regulaciones legales vigentes. Se almacenan principalmente para cumplir el contrato, fines fiscales/legales, y la dirección de correo electrónico y teléfono para fines de marketing directo.

7. Obligación de proporcionar datos personales

El suministro de los datos personales es un requisito contractual. La negativa a proporcionar ciertos datos conllevará la imposibilidad de uso pleno de la aplicación y/o de realizar un pedido. El Operador tiene el derecho a no procesar el pedido en caso de no proporcionar los datos necesarios.

8. Derechos del interesado

La persona interesada tiene derecho a:

  • Acceso (Art. 15): Confirmación de si se procesan datos y acceso a los mismos.
  • Rectificación (Art. 16): Rectificación de datos inexactos o incompletos.
  • Supresión / "Derecho al olvido" (Art. 17): Eliminación de datos en los casos previstos.
  • Restricción del procesamiento (Art. 18): Restricción en determinadas circunstancias.
  • Portabilidad (Art. 20): Recibir los datos en formato estructurado y transmisible.
  • Oposición (Art. 21): Oponerse al procesamiento, incluido el marketing directo.
  • Presentar una queja ante la autoridad supervisora (AEPD en España: www.aepd.es).
  • Retirar el consentimiento en cualquier momento.

9. Política de cookies

La aplicación web del Operador puede utilizar "cookies". Las cookies son archivos de texto que contienen información que se descarga a su dispositivo cuando visita la aplicación web. Utilizamos las siguientes categorías:

  • Categoría 1 - Cookies estrictamente necesarias: Esenciales para navegar y utilizar funciones (carritos, facturación).
  • Categoría 2 - Cookies de rendimiento: Recopilan información anónima sobre el uso (incluido Google Analytics).
  • Categoría 3 - Cookies de funcionalidad: Recuerdan sus preferencias (idioma, región, reordenamiento).
  • Categoría 4 - Cookies de seguimiento/publicitarias: Para publicidad relevante (no en la página de pedidos por defecto).

Puede establecer sus preferencias de cookies en su navegador. Más información: www.allaboutcookies.org

10. Servicios de Google y datos de usuario

Nuestra aplicación utiliza servicios de Google (Google Tag, Google Ads y Google Maps). Esta sección describe de forma explícita los datos de usuario de Google que accedemos y cómo los utilizamos, en cumplimiento de la Política de Datos de Usuario de los Servicios de API de Google y los Términos de Servicio de las APIs de Google.

10.1. Datos accedidos (Data Accessed)

Los tipos específicos de datos de usuario de Google que nuestra aplicación accede a través de los servicios de Google son:

  • Identificadores de cookies: Cookies de sesión y persistentes utilizadas por Google Tag y Google Ads para identificar visitas y conversiones.
  • Dirección IP: Dirección de protocolo de Internet del dispositivo del usuario, utilizada para medición y análisis geográfico.
  • Información del dispositivo y navegador: Tipo de dispositivo, navegador, sistema operativo y configuración de idioma (User-Agent).
  • Datos de interacción: Páginas visitadas, tiempo de permanencia, clics y eventos de conversión (por ejemplo, realización de pedidos).
  • Datos de ubicación aproximada: Cuando se utiliza Google Maps embebido, se puede acceder a la ubicación general del usuario para mostrar mapas relevantes.

10.2. Uso de los datos (Data Usage)

Nuestra aplicación utiliza, procesa y gestiona los datos de usuario de Google de la siguiente manera:

  • Medición y análisis: Utilizamos Google Tag y Google Ads para medir el rendimiento de nuestra web, analizar el tráfico y evaluar la efectividad de nuestras campañas publicitarias.
  • Optimización de conversiones: Los datos de interacción se procesan para registrar conversiones (por ejemplo, pedidos completados) y optimizar nuestras campañas de Google Ads.
  • Visualización de mapas: Google Maps se utiliza únicamente para mostrar la ubicación de nuestros establecimientos; no almacenamos ni procesamos datos de ubicación del usuario más allá de lo necesario para mostrar el mapa.
  • Almacenamiento: Los datos recopilados por los servicios de Google se almacenan en los servidores de Google según sus políticas. No almacenamos localmente datos de usuario de Google más allá de las cookies en el dispositivo del usuario.
  • Compartición: No vendemos ni compartimos datos de usuario de Google con terceros con fines publicitarios propios. Los datos se procesan conforme a las políticas de privacidad de Google (policies.google.com/privacy).

El uso de estos servicios está sujeto a la Política de Privacidad de Google. Puede gestionar sus preferencias de anuncios en adssettings.google.com.

11. Contacto y ejercicio de derechos

Cualquier solicitud para ejercer sus derechos puede hacerse por escrito, por carta certificada a la sede del Operador, o en línea a través de www.umbrellash.es o a la dirección de correo electrónico del Oficial de Protección de Datos.

12. Varios

El Operador se reserva el derecho de actualizar y modificar la Política de Privacidad en cualquier momento y sin previo aviso. Los términos utilizados tendrán los significados definidos en el Reglamento GDPR.

← Volver al inicio