GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos personales en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España.

Gestión de información vinculada a pedidos, cuentas de usuario, suscripciones y servicios relacionados.

Tratamiento realizado mediante sistemas organizados, incluidos registros de clientes o plataformas de gestión de pedidos.

Quedan excluidas las actividades de carácter exclusivamente personal o doméstico.

2. Categorías de datos tratados

Se recogen distintas tipologías de datos en función de la interacción con el sitio:

Datos identificativos: nombre y dirección de entrega.

Datos de contacto: correo electrónico y número de teléfono.

Datos de transacción: historial de pedidos e información vinculada al pago, sin incluir datos completos de medios de pago.

Datos de uso: dirección IP, información del dispositivo, navegación y datos obtenidos mediante cookies.

Datos de atención al cliente: consultas realizadas y solicitudes posteriores a la compra.

Datos procedentes de terceros: información facilitada al acceder mediante servicios externos.

3. Base jurídica del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases legales:

Consentimiento del usuario, por ejemplo en comunicaciones informativas.

Ejecución de un contrato, como la gestión de pedidos y entregas.

Cumplimiento de obligaciones legales, incluidas las fiscales y regulatorias.

Interés legítimo vinculado a la seguridad del sistema y mejora del servicio.

Protección de intereses vitales cuando resulte aplicable.

4. Finalidad del uso de los datos

La información recopilada se utiliza para:

Gestionar pedidos, procesar pagos y coordinar entregas.

Atender consultas y solicitudes de servicio posventa.

Optimizar funcionalidades del sitio y analizar su uso.

Realizar comunicaciones cuando exista consentimiento previo.

Cumplir requisitos legales y normativos aplicables.

Desarrollar análisis internos orientados a la mejora del servicio.

5. Conservación de la información

El periodo de conservación depende del propósito del tratamiento:

Datos financieros y de transacciones: conservados conforme a la normativa aplicable.

Datos vinculados a comunicaciones comerciales: eliminados o bloqueados tras la retirada del consentimiento.

Cuentas inactivas: suprimidas o anonimizadas tras un periodo adecuado.

6. Derechos del usuario (GDPR, artículos 15–22)

Las personas usuarias pueden ejercer los derechos reconocidos por GDPR:

Acceso a los datos personales.

Rectificación de información inexacta o incompleta.

Supresión de datos en los supuestos previstos.

Limitación del tratamiento en determinadas circunstancias.

Portabilidad de los datos.

Oposición a tratamientos específicos.

Derecho a no quedar sujeto a decisiones basadas exclusivamente en tratamientos automatizados, cuando proceda.

7. Protección de menores

En el caso de usuarios que no alcancen la edad legal establecida en España, el uso de los servicios requiere la intervención o autorización de una persona responsable.

8. Medidas técnicas y organizativas

Se aplican medidas destinadas a reducir riesgos en el tratamiento de datos:

Cifrado de la información durante la transmisión mediante TLS.

Control de accesos basado en perfiles autorizados.

Herramientas de protección del sistema, incluidas soluciones de seguridad perimetral.

Evaluaciones periódicas orientadas a la detección de vulnerabilidades.

Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001.

Registro y supervisión de actividades dentro del sistema.

9. Transferencias internacionales de datos

La transferencia de datos fuera del Espacio Económico Europeo se realiza bajo condiciones específicas:

Existencia de decisiones de adecuación reconocidas por la Unión Europea.

Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.

Implementación de medidas adicionales, como cifrado o control de accesos.

10. Gestión de incidentes de seguridad

En caso de producirse un incidente que afecte a la seguridad de los datos:

Se realiza la notificación a la autoridad competente en España (AEPD) conforme a la normativa aplicable.

Se informa a los usuarios afectados cuando corresponda.

Se adoptan medidas dirigidas a la contención y análisis del incidente.

La coordinación se lleva a cabo mediante procedimientos internos definidos.

11. Supervisión y cumplimiento

Se asignan funciones internas para el seguimiento del cumplimiento de esta política.

Cuando resulta aplicable, se designa un responsable de protección de datos (DPO).

Se formalizan acuerdos de tratamiento de datos con terceros (DPA).

Se mantienen registros de las actividades de tratamiento disponibles para las autoridades competentes.

12. Información de contacto

Dirección: 1107 HIGH SCHOOL LN, IRVING, TX, 75060

Teléfono: +1 (773) 366-1150

Correo electrónico: contact@decocrafto.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Información y Soporte

Pagos y Envíos

Legal y Privacidad

Información de contacto

1107 HIGH SCHOOL LN, IRVING, TX, 75060
+1 (773) 366-1150
contact@decocrafto.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando