Website Terms and Conditions Spain
Legal Notice (Aviso Legal)
AVISO LEGAL Y CONDICIONES GENERALES DE USO (Ley 34/2002 de Servicios de la Sociedad de la Información — LSSI — art. 10) Effective date: [Effective Date] 1. IDENTIFICACIÓN DEL TITULAR In compliance with Article 10 of the Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), the following information is provided: Owner: [Owner Name] NIF/CIF: [Owner NIF] Registered address: [Owner Address] Email: [Owner Email] Telephone: [Owner Phone] Registro Mercantil: [Registro Mercantil] Data Protection Officer: [DPO Email] Website: [Website URL]
Conditions of Use
1. CONDICIONES GENERALES DE USO [Website Description] Access to and use of [Website URL] is subject to these Terms and Conditions. By using this website, users accept these terms in full. Users must be at least [Minimum Age] years of age. [Owner Name] reserves the right to modify these terms at any time by publishing updated terms on the website. 3. PROPIEDAD INTELECTUAL E INDUSTRIAL All content on this website — texts, images, logos, graphics, videos, software, and databases — is protected by the Ley de Propiedad Intelectual (Real Decreto Legislativo 1/1996 — LPI) and the Ley 17/2001 de Marcas. Reproduction, distribution, public communication, or transformation of any content without the written consent of [Owner Name] is prohibited, except for private personal use. The trademarks and trade names displayed on this website are the property of [Owner Name] or third parties — unauthorised use is prohibited under Ley 17/2001.
Privacy Policy
2. POLÍTICA DE PRIVACIDAD (RGPD — Reglamento UE 2016/679 — art. 13; LOPDGDD — Ley Orgánica 3/2018) Data controller: [Owner Name], NIF/CIF [Owner NIF], [Owner Address]. Email: [Owner Email]. Data Protection Officer: [DPO Email] Purposes and legal bases: — Management of user accounts and service provision: performance of a contract (GDPR art. 6.1.b) — Sending commercial communications: legitimate interest or consent (GDPR art. 6.1.a or 6.1.f) — Compliance with legal obligations: legal obligation (GDPR art. 6.1.c) — Web analytics: legitimate interest (GDPR art. 6.1.f) Data recipients: service providers acting as data processors (hosting, payment processing, email delivery) under data processing agreements compliant with GDPR art. 28. Data may be transferred outside the EU to countries with adequate protection or under standard contractual clauses. Retention: data retained for the duration of the contractual relationship plus statutory limitation periods (generally 5 years under CC art. 1964.2). Data subject rights: access, rectification, erasure, restriction, portability, and objection. Requests to: [Owner Email]. Right to lodge a complaint with the Agencia Española de Protección de Datos (AEPD — aepd.es).
Cookie Policy
3. POLÍTICA DE COOKIES (LSSI art. 22; Directiva ePrivacy 2009/136/CE; Guía de Cookies AEPD 2023) This website uses cookies. Technically necessary cookies (cookies técnicas) are used without consent as they are essential for the website to function. All other cookies — analytics, advertising, and personalisation — require prior, explicit, and informed consent. Users may accept or reject non-essential cookies through the cookie banner (banner de cookies) displayed on first visit. Consent may be withdrawn at any time through the cookie settings panel. Non-essential cookies are not placed until consent is given. For a full list of cookies used, their purposes, and their expiry periods, see the detailed Cookie Policy page at [Website URL]/politica-cookies.
E-commerce Terms
4. CONDICIONES DE CONTRATACIÓN (E-COMMERCE) (LSSI arts. 27-29; TRLGDCU — RDL 1/2007) Applicable if website sells goods or services: [Ecommerce Enabled] PRE-CONTRACTUAL INFORMATION (TRLGDCU art. 97): Before placing an order, users are informed of: the total price including VAT and delivery costs; the full identity of the trader; the right of withdrawal; payment methods accepted; delivery arrangements; and the online dispute resolution platform (ec.europa.eu/consumers/odr). RIGHT OF WITHDRAWAL (TRLGDCU art. 102): Consumers have 14 calendar days from delivery to withdraw from a purchase without giving any reason. To exercise this right, the consumer must notify [Owner Email] within the 14-day period. Return shipping costs are borne by the consumer unless the product is defective. LEGAL GUARANTEE (TRLGDCU art. 120): Physical goods carry a 2-year legal guarantee. Digital content and digital services carry guarantees under the reformed TRLGDCU (Ley 7/2022). Consumers may request repair, replacement, price reduction, or contract termination for non-conforming goods. LIABILITY LIMITATION: [Owner Name] is not liable for damages arising from force majeure, user misuse, or third-party content. Liability exclusions that would deprive consumers of statutory rights are void under TRLGDCU art. 86.
Governing Law
5. LEY APLICABLE Y JURISDICCIÓN These Terms and Conditions are governed by [Governing Law]. For disputes between the website owner and business users (B2B), the parties submit to the jurisdiction of [Jurisdiction Courts]. For disputes with consumers (B2C), the applicable jurisdiction is that of the consumer's domicile under TRLGDCU art. 90, which cannot be contractually excluded. For online dispute resolution in B2C transactions, the European Commission's ODR platform is available at: ec.europa.eu/consumers/odr Date of last update: [Effective Date]
What Is a Website Terms and Conditions Spain?
Website Terms and Conditions Spain (Términos y Condiciones de Uso del Sitio Web, also known as Condiciones Generales de Uso or Aviso Legal) are the legally binding contractual terms published on a website or digital platform by the website owner (titular del sitio web) that govern the relationship between the owner and users of the website, establishing the conditions under which the website may be accessed and used, the rights and obligations of both parties, and the applicable legal framework. In Spain, the obligation to publish terms and conditions — and a legal notice (aviso legal) — on commercial and professional websites is established by Article 10 of the Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), the primary Spanish statute regulating electronic commerce and online services.
The LSSI implements EU Directive 2000/31/EC on electronic commerce and was modified by the Ley 56/2007 and, more recently, by the Ley 11/2022, de 28 de junio, General de Telecomunicaciones, and complementary regulations. Article 10 LSSI requires all providers of information society services (prestadores de servicios de la sociedad de la información — PSSI) — including all commercial websites, e-commerce platforms, SaaS providers, bloggers who monetise their content, and professional service providers operating online — to publish certain mandatory information that must be easily and permanently accessible on the website. Failure to publish the mandatory information constitutes an administrative infraction under Articles 37 to 41 LSSI, punishable by fines of up to €600,000 for very serious infractions.
The Website Terms and Conditions in Spain must be understood as a composite legal document combining multiple distinct regulatory obligations: (1) the aviso legal (legal notice) required by Article 10 LSSI, identifying the website owner; (2) the condiciones generales de contratación (general contracting conditions) required by the Ley 7/1998 de Condiciones Generales de la Contratación (LCGC) for standard-form contracts; (3) the política de privacidad (privacy policy) required by Article 13 of the GDPR (Reglamento UE 2016/679) and Articles 11 to 13 of the LOPDGDD (Ley Orgánica 3/2018); (4) the política de cookies (cookie policy) required by Article 22.2 LSSI as modified by the AEPD's Guía de Cookies and the ePrivacy Directive (2009/136/EC); and (5) the condiciones específicas de contratación (e-commerce specific conditions) required by Articles 27 to 29 LSSI and the Ley 3/2014 de modificación del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios (TRLGDCU) for business-to-consumer online sales.
The Agencia Española de Protección de Datos (AEPD) and the Ministerio de Asuntos Económicos y Transformación Digital (through the Secretaría de Estado de Digitalización e Inteligencia Artificial) jointly enforce LSSI and GDPR/LOPDGDD compliance for Spanish websites.
The legal framework governing the Website Terms and Conditions Spain in Spain draws on several key statutes and regulatory bodies. Under the Ley de Sociedades de Capital (LSC) RDL 1/2010, the Registro Mercantil maintains the register of Spanish companies. The Código de Comercio 1885 governs commercial obligations. The Agencia Estatal de Administración Tributaria (AEAT) administers Impuesto sobre Sociedades (IS) under Ley 27/2014. The Comisión Nacional de los Mercados y la Competencia (CNMC) enforces competition law. The Código Civil governs general contractual obligations under Article 1255. Parties executing a Website Terms and Conditions Spain in Spain should confirm the document reflects current law, including any amendments enacted since the original drafting date. The Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI) art. 10 sets the foundational requirements.
When Do You Need a Website Terms and Conditions Spain?
Website Terms and Conditions Spain are required whenever a company, professional, or individual operates a commercial or professional website, e-commerce platform, mobile application, or any digital service targeting Spanish users — the LSSI obligations apply regardless of where the server is located, as long as the service targets Spanish users.
The Términos y Condiciones are needed for any website that offers goods or services for sale online (comercio electrónico) — the LSSI Articles 27 to 29 and the TRLGDCU require specific pre-contractual information, distance contracts conditions, and right of withdrawal disclosures for consumer sales. Without these provisions, consumer contracts may be voidable and the seller faces sanctions.
The terms are required for any website that processes personal data of Spanish users — the GDPR Article 13 information notices must be integrated into or linked from the terms, and the AEPD may inspect and sanction websites that fail to meet GDPR transparency requirements.
Website Terms and Conditions are needed for any website using cookies, web analytics (Google Analytics, Adobe Analytics), advertising tracking technologies (Facebook Pixel, Google Ads), or social media integration — the LSSI Article 22 cookie consent and policy requirements apply, and the AEPD's 2023 cookie guidance requires explicit opt-in consent for non-essential cookies.
The terms are required for SaaS (Software as a Service) platforms, online subscription services, and digital content providers operating in Spain — the Digital Content and Digital Services Directive (EU Directive 2019/770), implemented in Spain through the TRLGDCU reform, imposes specific obligations for digital content contracts.
Website Terms and Conditions are also needed for any website using user-generated content (UGC) — forums, reviews, social features — to establish the platform's moderation rights, IP licence from users, and liability limitations under the Digital Services Act (EU Regulation 2022/2065 — DSA), which directly applies in Spain from February 2024 for all online platforms operating in the EU.
Parties in Spain should prepare a Website Terms and Conditions Spain proactively rather than waiting for a dispute to arise. Courts interpret agreements based on the written terms rather than oral representations. Under the Ley de Sociedades de Capital (LSC) RDL 1/2010, the Registro Mercantil maintains the register of Spanish companies. The Código de Comercio 1885 governs commercial obligations. The Agencia Estatal de Administración Tributaria (AEAT) administers Impuesto sobre Sociedades (IS) under Ley 27/2014. The Comisión Nacional de los Mercados y la Competencia (CNMC) enforces competition law. The Código Civil governs general contractual obligations under Article 1255. Where the transaction involves regulated activities, prior approval from the relevant authority may be required before execution.
What to Include in Your Website Terms and Conditions Spain
Valid Website Terms and Conditions Spain under Article 10 of the Ley 34/2002 (LSSI), the GDPR (Reglamento UE 2016/679), and complementary legislation must contain the following mandatory and recommended elements.
Mandatory Legal Notice (Aviso Legal — Article 10 LSSI): Company or owner name; NIF/CIF or DNI/NIE; registered address; contact email and telephone; registration details (Registro Mercantil registration, professional association colegiación, or other applicable registry); and, for supervised activities, the supervisory authority's name. This information must be easily, directly, and permanently accessible on the website — typically in the footer or a dedicated Aviso Legal page.
Scope and Conditions of Use: A description of the website's services and content, the conditions for accessing and using the website (including age requirements — minimum 14 for general use, 16 for data consent under LOPDGDD), and the user's obligations. The terms must clarify that the user accepts the conditions by using the website, though for distance contracts with consumers, an explicit acceptance mechanism (button click) is required under TRLGDCU.
Intellectual Property Notice: A statement that the website's content — text, images, design, logos, videos, software, and databases — is protected by Ley de Propiedad Intelectual (RDL 1/1996 — LPI) and Ley 17/2001 de Marcas (for registered trademarks). The terms should specify permitted uses of the content (viewing, private printing) and prohibit commercial reproduction, modification, or distribution without the owner's written consent.
Privacy Policy (Política de Privacidad — GDPR Article 13 and LOPDGDD): The complete GDPR transparency information — identity and contact details of the data controller; contact details of the DPO if designated; purposes and legal basis for each processing activity; data recipients; international transfer safeguards; retention periods; data subject rights (access, rectification, erasure, restriction, portability, objection) and the procedure for exercising them; right to lodge a complaint with the AEPD; and whether the provision of data is a contractual or statutory requirement. This section may be a separate Política de Privacidad linked from the main terms.
Cookie Policy (Política de Cookies — LSSI Article 22): A description of all cookies used on the website — name, purpose, duration, and whether first-party or third-party; the categories (technically necessary, analytical, advertising, personalisation); the consent mechanism for non-essential cookies; and instructions for managing cookie preferences. The AEPD's 2023 Guía de Cookies requires a visible consent banner (cookie banner) that allows users to accept or reject non-essential cookies before they are placed. A separate Política de Cookies page with full details is required.
E-commerce Terms (if applicable — LSSI Articles 27-29 and TRLGDCU): For websites selling goods or services to consumers — the pre-contractual information required by Article 97 TRLGDCU (total price including taxes and delivery, product description, trader identity, delivery arrangements, payment methods), the right of withdrawal (derecho de desistimiento — fourteen calendar days under Article 102 TRLGDCU), the returns procedure, warranty information (two-year legal guarantee under Article 120 TRLGDCU), and the online dispute resolution platform (plataforma ODR of the European Commission).
Limitation of Liability: Provisions limiting the website owner's liability for damages arising from use of the website — including third-party content, technical errors, unavailability of the service, and user-generated content — within the limits permitted by Spanish consumer protection law. Liability exclusions that would deprive consumers of their statutory rights are void under Article 86 TRLGDCU.
Forms-legal.com provides this Website Terms and Conditions Spain template as a practical starting point. Websites operated by regulated entities (banks, insurers, investment firms, healthcare providers, legal professionals) must include sector-specific mandatory disclosures in addition to the standard LSSI requirements. The AEPD provides model privacy policy texts and cookie guidance at aepd.es. Legal review by an abogado especialista in data protection and e-commerce law is recommended for high-traffic commercial websites, SaaS platforms, and any website processing sensitive personal data or conducting significant e-commerce activity in Spain.
Under the Ley de Sociedades de Capital (LSC) RDL 1/2010, the Registro Mercantil maintains the register of Spanish companies. The Código de Comercio 1885 governs commercial obligations. The Agencia Estatal de Administración Tributaria (AEAT) administers Impuesto sobre Sociedades (IS) under Ley 27/2014. The Comisión Nacional de los Mercados y la Competencia (CNMC) enforces competition law. The Código Civil governs general contractual obligations under Article 1255.
Sources & Citations
Statutory citations link to official government sources.
- GDPR Article 13EU – GDPR
- Digital Services ActEU official
- DSAEU official
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Website Terms and Conditions Spain (Spain) [Legal document template]. Forms Legal. https://forms-legal.com/espana/business/policies/website-terms-and-conditions-spain
"Website Terms and Conditions Spain (Spain)." Forms Legal, 2026, https://forms-legal.com/espana/business/policies/website-terms-and-conditions-spain.
@misc{formslegal-website-terms-and-conditions-spain,
author = {{Forms Legal}},
title = {Website Terms and Conditions Spain (Spain)},
year = {2026},
howpublished = {\url{https://forms-legal.com/espana/business/policies/website-terms-and-conditions-spain}},
note = {Free legal document template}
}Also available for these jurisdictions:
Frequently Asked Questions
Sí. Conforme al artículo 10 de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), todos los prestadores de servicios de la sociedad de la información (PSSI) en España —incluidos sitios web comerciales, tiendas de comercio electrónico, blogs profesionales, plataformas SaaS y aplicaciones móviles— están legalmente obligados a publicar un Aviso Legal con la información de identificación obligatoria del titular del sitio web. El incumplimiento de esta obligación constituye una infracción leve tipificada en el artículo 38.1.b) LSSI, sancionable con multa de hasta 30.000 €. Además, los sitios web que traten datos personales deben publicar una política de privacidad conforme al RGPD (artículo 13 RGPD y LOPDGDD), y los que utilicen cookies no esenciales deben publicar una política de cookies y obtener consentimiento conforme al artículo 22.2 LSSI. Los sitios que vendan a consumidores deben publicar las condiciones de venta a distancia exigidas por el TRLGDCU.
El aviso legal es una obligación de publicación impuesta por el artículo 10 de la Ley 34/2002 (LSSI): es el equivalente español a los requisitos de divulgación de información legal aplicables en otros países de la UE. Todo sitio web comercial o profesional que opere en España debe publicar un aviso legal que incluya: nombre completo de la empresa o del titular; NIF/CIF (para sociedades) o DNI/NIE (para personas físicas); domicilio social o comercial; correo electrónico de contacto; número de teléfono; datos de inscripción en el Registro Mercantil (para sociedades: provincia, tomo, folio y número de inscripción); y, para profesiones reguladas (abogados, arquitectos, médicos, contables), número de colegiación y organismo de supervisión profesional. Los sitios web personales no comerciales están exentos de las obligaciones comerciales de la LSSI, aunque los requisitos del RGPD pueden seguir siendo aplicables si se tratan datos personales. El aviso legal debe ser fácil, directa y permanentemente accesible, habitualmente a través del pie de página del sitio web.
Los requisitos de consentimiento de cookies en España están regulados por el artículo 22.2 de la Ley 34/2002 (LSSI) y la Directiva ePrivacy (2009/136/CE), y son aplicados por la Agencia Española de Protección de Datos (AEPD). Conforme a la Guía de Cookies de la AEPD (actualizada en 2023), las cookies técnicas estrictamente necesarias —imprescindibles para el funcionamiento del sitio web, la gestión de sesiones, el carrito de compra o la seguridad— no requieren consentimiento previo. Todas las demás cookies —analíticas (Google Analytics, Matomo), publicitarias y de seguimiento, píxeles de seguimiento de redes sociales y cookies de personalización— requieren consentimiento previo, explícito, informado y libremente prestado por el usuario antes de su instalación. La AEPD exige un banner de cookies que presente dos opciones claramente visibles y equivalentes: aceptar todas o rechazar todas las cookies no esenciales. El estado predeterminado debe ser el rechazo de las cookies no esenciales. El consentimiento debe renovarse periódicamente (al menos cada doce meses) y los usuarios deben poder retirarlo con la misma facilidad con que lo otorgaron. Las infracciones de los requisitos de consentimiento de cookies pueden sancionarse como infracciones de la LSSI o del RGPD, con multas de hasta 20 millones de euros.
Los consumidores que adquieren bienes o servicios en línea en España están protegidos por el Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios (TRLGDCU, RDL 1/2007), modificado por la Ley 3/2014 que transpone la Directiva UE 2011/83 sobre derechos de los consumidores y por la Ley 7/2022 que transpone la Directiva UE 2019/770 (contenido digital) y la Directiva UE 2019/771 (compraventa de bienes). Los derechos fundamentales del consumidor incluyen: el derecho de desistimiento —catorce días naturales para devolver las compras sin necesidad de justificación (artículo 102 TRLGDCU)—; la garantía legal de dos años para bienes físicos y no menos de dos años para contenido digital, durante la cual el vendedor debe reparar, sustituir o reembolsar los artículos defectuosos (artículos 118 a 127 TRLGDCU); el derecho a información precontractual clara sobre el precio total con impuestos, gastos de envío e identidad del comerciante (artículo 97 TRLGDCU); y acceso a la plataforma ODR de resolución de litigios en línea de la Comisión Europea (ec.europa.eu/consumers/odr) para disputas transfronterizas.
Sí. El RGPD (Reglamento UE 2016/679) se aplica directamente en España —es derecho de la UE con efecto directo en todos los Estados miembros— y se complementa con la LOPDGDD (Ley Orgánica 3/2018). Cualquier sitio web español que recopile, almacene o trate datos personales de residentes en la UE debe cumplir el RGPD. El artículo 13 del RGPD exige que la política de privacidad incluya: identidad y datos de contacto del responsable del tratamiento y del DPO (si se ha designado); finalidades y bases jurídicas de cada actividad de tratamiento; intereses legítimos perseguidos (si se utiliza como base jurídica); destinatarios de los datos y garantías en transferencias internacionales; plazos de conservación; derechos de los interesados (acceso, rectificación, supresión, limitación, portabilidad, oposición y derechos relativos a decisiones automatizadas); y el derecho a presentar una reclamación ante la AEPD (aepd.es). La política debe estar redactada en lenguaje claro y sencillo. La AEPD puede imponer multas de hasta 20 millones de euros o el 4 % del volumen de negocio anual global por infracciones graves del RGPD.
El Reglamento de Servicios Digitales (DSA — Reglamento UE 2022/2065) es derecho de la UE directamente aplicable en España desde febrero de 2024 a todas las plataformas en línea e intermediarios. El DSA establece un marco armonizado de responsabilidades para los intermediarios en línea —proveedores de alojamiento, mercados en línea, plataformas de redes sociales y motores de búsqueda— en materia de contenidos ilegales, transparencia y derechos de los usuarios. Entre las obligaciones clave del DSA destacan: los mecanismos de notificación y acción para contenidos ilegales; la elaboración de informes de transparencia sobre publicidad; la prohibición de publicidad dirigida a menores o basada en datos personales sensibles; las evaluaciones de riesgo y las auditorías independientes para las plataformas en línea de muy gran tamaño (VLOP, con más de 45 millones de usuarios mensuales en la UE, como Google, Meta, Amazon o X); y el derecho de los usuarios a recurrir las decisiones de moderación de contenidos. Las empresas en línea españolas —especialmente las que operan mercados, plataformas de contenido generado por usuarios o servicios de alojamiento— deben revisar sus términos y condiciones y sus procesos internos para garantizar el cumplimiento del DSA. La Comisión Europea aplica el DSA a las VLOP; las autoridades nacionales —en España, el Ministerio de Asuntos Económicos y la AEPD en cuestiones de consumo— lo aplican a las plataformas de menor tamaño.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Solicitud de Ejercicio de Derechos de Protección de Datos
Solicitud de ejercicio de derechos ARCO+ (acceso, rectificación, cancelación/supresión, oposición, limitación y portabilidad) ante un responsable del tratamiento, conforme al artículo 12 de la LOPDGDD (LO 3/2018) y los artículos 15 a 22 del RGPD (Reglamento UE 2016/679), supervisada por la Agencia Española de Protección de Datos (AEPD).
Contrato SaaS España (Contrato de Software como Servicio)
Contrato de Software como Servicio para España regulado por la Ley 34/2002 LSSI-CE artículo 23, el Real Decreto Legislativo 1/1996 LPI y el Reglamento (UE) 2016/679 RGPD, que establece los términos de acceso a software en la nube, cuotas de suscripción, tratamiento de datos y titularidad de la propiedad intelectual.
Contrato de Venta Online (E-Commerce) España
Contrato de Venta Online para España — regulado por la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) artículo 23, el Real Decreto Legislativo 1/2007 (Ley General para la Defensa de los Consumidores y Usuarios — LGDCU) y el Reglamento (UE) 2016/679 (RGPD), estableciendo los términos de la venta a distancia entre un comerciante online y un comprador.
Licencia de Derechos de Autor (España)
Acuerdo de Licencia de Derechos de Autor para España — regulado por el artículo 43 de la Ley de Propiedad Intelectual (RDL 1/1996), que otorga derechos exclusivos o no exclusivos de reproducción, distribución, comunicación o transformación de obras protegidas bajo supervisión del Registro de la Propiedad Intelectual y gestión de SGAE u otras entidades de gestión.