Política de Privacidad.

Última actualización: 25 de abril de 2026

Te damos la bienvenida a compramostucnc.es. La protección de tus datos personales es para nosotros una prioridad. A continuación te informamos de forma transparente sobre cómo tratamos los datos recogidos a través de este sitio web, en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de servicios de la sociedad de la información (LSSI-CE).

1. Responsable del tratamiento

El responsable del tratamiento, en el sentido del art. 4.7 RGPD, es la sociedad española titular del sitio:

MBR CNC Iberica SL
Calle Marina, 16, P. 27
08005 Barcelona
España

Teléfono: +49 (0) 6196 9727560
Correo electrónico: [email protected]

Administrador único: Marcel Brockmann
CIF: B88671631
Inscrita en el Registro Mercantil de Barcelona

MBR CNC Iberica SL forma parte del grupo MBR Machinery, junto con la entidad alemana MBR Vertriebs- & Verwertungs UG (haftungsbeschränkt), con sede en Eschborn. La actividad de tratamiento de datos derivada de este sitio web la decide y realiza MBR CNC Iberica SL como responsable; la entidad alemana actúa, en su caso, como encargada o subencargada cuando alojamos servicios técnicos compartidos en infraestructura del grupo (ver apartados 2 y 3).

No existe obligación legal de nombrar un Delegado de Protección de Datos para la actividad desarrollada. Para cualquier consulta en materia de protección de datos puedes escribirnos directamente a la dirección de correo indicada.

2. Hosting del sitio y archivos de registro

2.1 Cloudflare Pages

Este sitio web se sirve de forma estática a través de Cloudflare Pages, un servicio de Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, EE. UU. Cloudflare opera una red global de servidores con presencia en la UE; las peticiones procedentes de Europa se atienden preferentemente desde nodos europeos.

En cada visita se registran de forma automática los siguientes datos técnicos en archivos de servidor (server logs):

• Dirección IP del dispositivo solicitante (truncada al almacenarse)
• Fecha y hora del acceso
• URL solicitada y código de estado HTTP
• Volumen de datos transferidos
• Cadena User-Agent (navegador, sistema operativo)
• URL referente (si se transmite)

Estos datos se utilizan exclusivamente para garantizar el funcionamiento estable del sitio, prevenir ataques (p. ej. DDoS) y elaborar estadísticas técnicas anónimas. Base jurídica: art. 6.1.f RGPD (interés legítimo en la seguridad y disponibilidad del servicio). Los logs se eliminan o anonimizan en un plazo máximo de 30 días.

2.2 Transferencia internacional de datos

Cloudflare es una entidad estadounidense. La transferencia de datos a EE. UU. se ampara en un contrato de encargado del tratamiento (art. 28 RGPD) y en la Decisión de Adecuación EU-U.S. Data Privacy Framework (10 de julio de 2023). Cloudflare está certificada en el marco DPF. De forma complementaria se aplican las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea.

3. Formulario de tasación y vías de contacto

3.1 Formulario de tasación de maquinaria

Cuando rellenas el formulario para solicitar una tasación, tratamos los datos que nos facilitas con el fin de atender tu solicitud y elaborar una oferta:

• Datos obligatorios: nombre, correo electrónico, teléfono, datos de la máquina (marca, modelo, año, estado).
• Datos voluntarios: fotografías de la máquina, descripción adicional, ubicación.

Flujo de tratamiento:

• Los datos del formulario se envían cifrados (HTTPS) a nuestro propio backend n8n alojado en n8n.mbrmachinery.de. Este servidor está ubicado en Alemania; los datos no salen de la UE en este paso.
• Las fotografías se transmiten a Cloudinary, Inc., 3400 Central Expressway, Suite 110, Santa Clara, CA 95051, EE. UU. para su almacenamiento y entrega. Cloudinary está certificada en el EU-U.S. Data Privacy Framework. Existe contrato de encargado del tratamiento (art. 28 RGPD) y, complementariamente, Cláusulas Contractuales Tipo.

Base jurídica: art. 6.1.b RGPD (medidas precontractuales a petición del interesado). Conservamos tu solicitud durante el tiempo necesario para tramitarla y, posteriormente, durante los plazos legales de conservación previstos en el Código de Comercio español (en general, 6 años para documentación mercantil y contable; hasta 10 años para determinadas obligaciones fiscales conforme a la Ley General Tributaria).

3.2 Correo electrónico, teléfono y WhatsApp

Si te pones en contacto con nosotros por correo electrónico, teléfono o WhatsApp, tratamos los datos transmitidos con la única finalidad de atender tu consulta (art. 6.1.b o 6.1.f RGPD).

Al utilizar WhatsApp, Meta Platforms Ireland Limited (Merrion Road, Dublín 4, Irlanda) y Meta Platforms, Inc. (EE. UU.) tratan tus datos según su propia política de privacidad. La transferencia a EE. UU. se ampara en el EU-U.S. Data Privacy Framework. El contacto por WhatsApp se realiza siempre por iniciativa propia del usuario.

4. Cookies y gestión del consentimiento

4.1 Gestor de consentimiento Klaro

Para recoger, gestionar y documentar tu consentimiento conforme al art. 22 LSSI-CE y al art. 7 RGPD utilizamos el gestor de consentimiento de código abierto Klaro (KIProtect GmbH, Berlín). Klaro se sirve directamente desde nuestros propios servidores vía Cloudflare Pages; no se realiza transmisión a terceros.

Klaro almacena una única cookie técnica de primera parte:

Base jurídica: art. 6.1.c RGPD en relación con la obligación legal de documentar el consentimiento (art. 7.1 RGPD).

Puedes revocar o modificar tu consentimiento en cualquier momento mediante el enlace «Configuración de cookies» del pie de página.

4.2 Cookies y tecnologías opcionales

Las cookies y servicios de terceros (en particular Google Analytics 4) se cargan únicamente tras tu consentimiento expreso.

5. Analítica web: Google Tag Manager y Google Analytics 4

5.1 Google Tag Manager (contenedor)

Utilizamos Google Tag Manager (ID de contenedor GTM-5XMCC447), un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda («Google»). El propio Tag Manager no almacena cookies ni recoge datos personales — únicamente entrega los tags que configuramos. Al cargar el contenedor sí se transmite necesariamente tu dirección IP a Google.

5.2 Consent Mode v2 (denegado por defecto)

Antes de que se cargue el Tag Manager señalizamos a Google, mediante Google Consent Mode v2, la denegación por defecto de todos los almacenamientos analíticos y publicitarios (analytics_storage = denied, ad_storage = denied, ad_user_data = denied, ad_personalization = denied). Solo cuando aceptas activamente desde el banner Klaro la señal cambia a granted y se carga Google Analytics.

5.3 Google Analytics 4

Si das tu consentimiento, se activa Google Analytics 4 (Google Ireland Limited / Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.) para el análisis estadístico del uso del sitio. GA4 utiliza, entre otras, las siguientes cookies:

La dirección IP se recibe en un centro de datos dentro de la UE, donde se utiliza para deducir la ubicación (país/región) y se trunca antes de cualquier procesamiento adicional. No se almacena tu IP completa. La conservación máxima de eventos en nuestra propiedad GA4 está configurada en 14 meses.

Base jurídica: art. 6.1.a RGPD y art. 22 LSSI-CE (consentimiento).

Transferencia internacional: los datos pueden transmitirse a servidores de Google LLC en EE. UU. La transferencia se ampara en el EU-U.S. Data Privacy Framework (Google LLC certificada) y en Cláusulas Contractuales Tipo. Existe contrato de encargado del tratamiento (art. 28 RGPD).

Revocación: puedes retirar tu consentimiento en cualquier momento desde «Configuración de cookies» en el pie de página. La licitud del tratamiento basado en el consentimiento previo a su retirada no se ve afectada.

6. Servicios de terceros integrados

6.1 Tipografías (alojadas localmente)

Utilizamos tipografías web para una representación uniforme del sitio. Se sirven exclusivamente desde nuestros propios servidores / desde el origen Cloudflare Pages. No se establece conexión con servidores de Google ni con otros CDN externos de tipografías; en particular, no se transmiten datos a Google Fonts (fonts.googleapis.com / fonts.gstatic.com).

6.2 Google Calendar (reserva de citas)

Si reservas una cita a través de la interfaz embebida de Google Calendar, el tratamiento de tus datos (en particular correo electrónico, nombre, hora elegida) lo realiza Google Ireland Limited / Google LLC. La integración solo se carga tras pulsar el botón correspondiente («solución de doble clic»); con anterioridad no se transmite ningún dato a Google.

Base jurídica: art. 6.1.b RGPD (medidas precontractuales). Transferencia internacional como en el apartado 5.3.

7. Destinatarios y encargados del tratamiento

8. Tus derechos

Como interesado puedes ejercitar en cualquier momento los siguientes derechos respecto a tus datos personales:

• Acceso (art. 15 RGPD)
• Rectificación (art. 16 RGPD)
• Supresión y derecho al olvido (art. 17 RGPD)
• Limitación del tratamiento (art. 18 RGPD)
• Portabilidad (art. 20 RGPD)
• Oposición (art. 21 RGPD)
• Retirar el consentimiento prestado (art. 7.3 RGPD), con efectos hacia el futuro

Para ejercer tus derechos basta con un correo electrónico a [email protected], acreditando tu identidad por medios proporcionales.

9. Reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso, conforme al art. 77 RGPD tienes derecho a presentar una reclamación ante la autoridad de control competente. Por tratarse de una sociedad española y por residir tú en España, la autoridad de referencia es:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
www.aepd.es

10. Vigencia y modificaciones

La presente Política de Privacidad tiene fecha de 25 de abril de 2026. La evolución del sitio o cambios normativos pueden hacer necesaria su actualización. Puedes consultar la versión vigente en cualquier momento en /privacidad/.