GDPR

1. Ámbito de aplicación

Esta política se aplica a:

  • Procesamiento de datos relacionados con la prestación de productos o servicios a usuarios en España.
  • Gestión de información vinculada a pedidos, cuentas, suscripciones y servicios asociados.
  • Tratamiento de datos dentro de sistemas estructurados, como registros de pedidos o gestión de clientes.

No se aplica a actividades de tratamiento de datos realizadas únicamente con fines personales o domésticos.

2. Tipos de datos recopilados

Se pueden recopilar distintas categorías de información:

  • Datos de identificación: nombre, dirección de envío.
  • Información de contacto: correo electrónico y número de teléfono.
  • Información de transacciones: historial de pedidos y datos relacionados con pagos (sin incluir detalles completos de tarjetas).
  • Información de uso: dirección IP, tipo de dispositivo, comportamiento de navegación y datos de cookies.
  • Información de atención al cliente: registros de consultas y solicitudes postventa.
  • Información de terceros: datos proporcionados al iniciar sesión con cuentas externas.

3. Base legal del tratamiento

El tratamiento de datos se realiza según una o varias de las siguientes bases legales:

  • Consentimiento del usuario (por ejemplo, para recibir comunicaciones).
  • Ejecución de un contrato (como procesamiento y envío de pedidos).
  • Cumplimiento de obligaciones legales (por ejemplo, fiscales o regulatorias).
  • Intereses legítimos (como la protección de sistemas o mejora de servicios).
  • Protección de intereses relevantes de las personas implicadas cuando sea aplicable.

4. Finalidad del uso de datos

Los datos recopilados se utilizan para:

  • Gestionar pedidos, pagos y envíos.
  • Brindar soporte en atención al cliente y postventa.
  • Optimizar funciones del sitio web y mejorar la experiencia de uso.
  • Enviar comunicaciones informativas con consentimiento previo.
  • Cumplir requisitos legales o regulatorios aplicables.
  • Analizar datos para mejorar servicios y procesos.

5. Plazo de conservación de datos

Los períodos de almacenamiento dependen del objetivo del tratamiento:

  • Datos de transacciones y financieros: conservados según la legislación aplicable.
  • Datos de marketing: se dejan de procesar al retirar el consentimiento.
  • Datos de cuentas inactivas: eliminados o anonimizados tras un plazo razonable.

6. Derechos del usuario (GDPR Artículos 15–22)

Los usuarios pueden ejercer derechos reconocidos por la normativa:

  • Acceder a sus datos personales.
  • Solicitar corrección de datos inexactos o incompletos.
  • Solicitar eliminación de datos.
  • Limitar el tratamiento en determinadas circunstancias.
  • Solicitar portabilidad de datos.
  • Oponerse a tratamientos específicos.
  • No ser objeto de decisiones únicamente automatizadas cuando corresponda.

7. Protección de menores

Los usuarios menores de edad deben utilizar los servicios bajo supervisión o autorización de un tutor, conforme a la legislación española aplicable.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas para minimizar riesgos, incluyendo:

  • Cifrado TLS en la transmisión de datos.
  • Control de acceso restringido a la información.
  • Medidas de protección del sistema, como cortafuegos.
  • Auditorías y análisis de vulnerabilidades periódicos.
  • Colaboración con proveedores de servicios que cumplen estándares relevantes (como PCI-DSS o ISO 27001).
  • Registro de actividad y mecanismos de monitoreo.

9. Transferencias internacionales de datos

Los datos solo se transfieren fuera del EEE cuando se cumplen estas condiciones:

  • El país de destino cuenta con un nivel de protección reconocido por la UE.
  • Se utilizan cláusulas contractuales estándar aprobadas por la Comisión Europea.
  • Se implementan medidas técnicas y organizativas adicionales, como cifrado o control de acceso.

10. Gestión de incidentes de seguridad de datos

En caso de incidentes que puedan afectar a los usuarios:

  • Se notifica a la autoridad española de protección de datos (AEPD) según normativa aplicable.
  • Se comunica a los usuarios afectados cuando corresponde.
  • Se aplican medidas para controlar y mitigar riesgos.
  • Un equipo específico coordina la respuesta al incidente.

11. Supervisión y cumplimiento

  • Se designa personal interno para supervisar la aplicación de esta política.
  • Cuando corresponda, se cuenta con un Delegado de Protección de Datos (DPO).
  • Se firman acuerdos de tratamiento de datos (DPA) con proveedores externos.
  • Se conservan registros de tratamiento para posibles inspecciones regulatorias.

12. Contacto

Dirección: 1605 8TH AVE 201, OAKLAND, CA, 94606

Teléfono: +1 (908) 400-1152

Correo electrónico: client@decoico.com

Horario de atención: de lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Legal y privacidad

Pagos y envíos

Atención al cliente

Información de contacto

1605 8TH AVE 201, OAKLAND, CA, 94606
+1 (908) 400-1152
client@decoico.com
Lifetime customer support

Carrito

Cargando