GDPR

1. Ámbito de aplicación:
Esta política se aplica al tratamiento de datos relacionados con la provisión de productos o servicios a usuarios en España, la gestión de pedidos, cuentas y suscripciones, así como la información registrada en sistemas estructurados como bases de datos de clientes u órdenes.
No cubre el tratamiento de datos con fines exclusivamente personales o domésticos.

2. Tipos de datos recopilados:

  • Información de identificación: nombre y dirección de envío.
  • Información de contacto: correo electrónico y número de teléfono.
  • Información de transacciones: registros de pedidos y datos relacionados con pagos (sin incluir credenciales completas).
  • Información de uso: dirección IP, tipo de dispositivo, comportamiento de navegación y cookies.
  • Información de atención al cliente: consultas y solicitudes postventa.
  • Información de terceros: datos proporcionados al iniciar sesión mediante cuentas externas.

3. Base legal para el tratamiento:
El tratamiento de datos se fundamenta en una o varias de las siguientes bases:

  • Consentimiento del usuario, por ejemplo para recibir comunicaciones.
  • Ejecución de un contrato, como procesamiento y entrega de pedidos.
  • Cumplimiento de obligaciones legales, incluyendo requisitos fiscales y regulatorios.
  • Intereses legítimos, por ejemplo para seguridad del sistema y optimización de servicios.
  • Protección de intereses vitales de los interesados cuando corresponda.

4. Finalidad del tratamiento:
Los datos se utilizan para:

  • Gestionar pedidos, pagos y envíos.
  • Prestar soporte al cliente y atención postventa.
  • Mejorar funciones del sitio web y experiencia de uso.
  • Comunicaciones informativas tras obtener el consentimiento del usuario.
  • Cumplir obligaciones legales y regulatorias aplicables.
  • Análisis de datos para optimización de servicios.

5. Conservación de datos:
Los plazos de retención dependen de la finalidad del tratamiento:

  • Datos de transacciones y financieros: conservados según requisitos legales aplicables.
  • Datos con fines de marketing: se dejan de procesar cuando el consentimiento es retirado.
  • Datos de cuentas inactivas: se eliminan o anonimizan después de un período razonable.

6. Derechos de los usuarios (GDPR Art. 15–22):
Los usuarios pueden ejercer derechos relacionados con:

  • Acceso a sus datos personales.
  • Rectificación de información incorrecta o incompleta.
  • Solicitud de eliminación de datos.
  • Limitación de ciertos tratamientos.
  • Portabilidad de los datos.
  • Objeción a determinados tratamientos.
  • En su caso, no ser objeto de decisiones únicamente basadas en procesamiento automatizado.

7. Protección de menores:
Usuarios menores de la edad legal deben usar los servicios bajo supervisión o autorización de un tutor.

8. Medidas de seguridad:
Para reducir riesgos en el tratamiento de datos se aplican medidas técnicas y organizativas, que incluyen:

  • Encriptación TLS en la transmisión de datos.
  • Control de acceso restringido a sistemas y datos.
  • Protección de sistemas mediante mecanismos como cortafuegos.
  • Auditorías periódicas y análisis de vulnerabilidades.
  • Colaboración con proveedores que cumplen estándares reconocidos (p.ej., PCI-DSS, ISO 27001).
  • Registro y monitoreo de actividad.

9. Transferencias internacionales de datos:
Los datos solo se transfieren fuera del Espacio Económico Europeo si:

  • El país receptor garantiza un nivel de protección adecuado según la UE.
  • Se aplican cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Se implementan medidas técnicas y organizativas complementarias como cifrado o anonimización.

10. Gestión de incidentes de seguridad:
En caso de incidentes que puedan afectar a usuarios:

  • Se notifica a la autoridad de protección de datos española (AEPD) según la normativa.
  • Se informa a los usuarios afectados cuando corresponde.
  • Se implementan acciones para controlar y gestionar los riesgos.
  • Un equipo designado coordina la respuesta y seguimiento del incidente.

11. Supervisión y cumplimiento:

  • Se asigna personal responsable de la aplicación de esta política.
  • Cuando procede, se designa un Delegado de Protección de Datos (DPO).
  • Se establecen acuerdos de tratamiento de datos (DPA) con proveedores externos.
  • Se conservan registros de los tratamientos para posibles inspecciones regulatorias.

12. Contacto:
Dirección: 300 E Hull St, Denison, TX, 75021
Teléfono: +1 (646) 321-0931
Correo electrónico: meuble@decosira.com
Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Atención y soporte

Legal y privacidad

Pedidos y operaciones

Información de contacto

300 E Hull St, Denison, TX, 75021
+1 (646) 321-0931
meuble@decosira.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando