GDPR

1. Ámbito de aplicación:
Esta política regula el tratamiento de datos personales en los siguientes casos:

  • Procesamiento de información relacionado con productos o servicios ofrecidos a usuarios en España.
  • Gestión de datos vinculados a pedidos, cuentas, suscripciones y servicios asociados.
  • Tratamiento de datos mediante sistemas estructurados, como registros de pedidos o sistemas de gestión de clientes.

No se aplica a datos tratados exclusivamente para fines personales o domésticos.

2. Tipos de datos recopilados:
Se procesan diversos datos según la interacción del usuario:

  • Información de identidad: nombre y dirección de envío.
  • Datos de contacto: correo electrónico y número de teléfono.
  • Información de transacciones: historial de pedidos y datos de pago, sin incluir información completa de la tarjeta.
  • Datos de uso: dirección IP, información del dispositivo, comportamiento de navegación y cookies.
  • Información de atención al cliente: registros de consultas y solicitudes posteriores al pedido.
  • Datos proporcionados por terceros: información obtenida mediante acceso con cuentas externas.

3. Base legal para el tratamiento:
El procesamiento de datos se fundamenta en una o varias de las siguientes bases:

  • Consentimiento del usuario, por ejemplo para recibir comunicaciones informativas.
  • Ejecución de un contrato, como la gestión de pedidos y envíos.
  • Obligaciones legales aplicables, incluidas las fiscales y regulatorias.
  • Intereses legítimos relacionados con la operación del sistema y la mejora de servicios.
  • Protección de intereses vitales cuando sea pertinente.

4. Finalidades del uso de datos:
Los datos se emplean para:

  • Gestión de pedidos, pagos y entregas.
  • Atención al cliente y soporte postventa.
  • Optimización de funciones del sitio y mejora de la experiencia de navegación.
  • Comunicación de información tras obtener el consentimiento correspondiente.
  • Cumplimiento de obligaciones legales y regulatorias.
  • Análisis de datos para ajustes operativos y mejora de servicios.

5. Conservación de los datos:
Los plazos de conservación dependen de la finalidad del tratamiento:

  • Datos de transacciones y financieros: se conservan según la legislación aplicable.
  • Datos vinculados a comunicaciones o marketing: se dejan de procesar tras la retirada del consentimiento.
  • Datos de cuentas inactivas: se eliminan o anonimizan tras un período razonable.

6. Derechos de los usuarios (GDPR artículos 15–22):
Los usuarios pueden ejercer los derechos previstos por la normativa GDPR:

  • Acceso a los datos personales.
  • Rectificación de información inexacta o incompleta.
  • Solicitud de supresión de datos.
  • Limitación del tratamiento en determinadas circunstancias.
  • Portabilidad de los datos.
  • Oposición a ciertos tratamientos.
  • No estar sujetos a decisiones únicamente basadas en procesos automatizados cuando corresponda.

7. Protección de menores:
Los usuarios que no hayan alcanzado la edad legal deben utilizar los servicios con la participación o autorización de su tutor o representante legal.

8. Medidas de seguridad:
Se aplican medidas técnicas y organizativas para reducir riesgos, incluyendo:

  • Cifrado de la transmisión de datos mediante TLS.
  • Control de acceso restringido a la información.
  • Protección de sistemas mediante mecanismos como firewalls.
  • Auditorías periódicas y análisis de vulnerabilidades.
  • Colaboración con proveedores que cumplen normas reconocidas, como PCI-DSS o ISO 27001.
  • Registro de actividad y supervisión de procesos.

9. Transferencias internacionales de datos:
Los datos pueden transferirse fuera del Espacio Económico Europeo únicamente si se cumplen estas condiciones:

  • El país de destino ofrece un nivel de protección reconocido por la Unión Europea.
  • Se utilizan cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Se implementan medidas técnicas y organizativas adicionales, como cifrado, anonimización y control de accesos.

10. Gestión de incidentes de seguridad:
En caso de incidentes que afecten los datos de los usuarios:

  • Se notifica a la Agencia Española de Protección de Datos (AEPD) según la normativa aplicable.
  • Los usuarios afectados se informan si corresponde.
  • Se toman acciones para controlar y mitigar riesgos, coordinadas por un equipo especializado.

11. Supervisión y cumplimiento:
Se designa personal interno para supervisar la aplicación de esta política.

  • Cuando corresponde, se designa un Delegado de Protección de Datos (DPO).
  • Se formalizan acuerdos de tratamiento de datos (DPA) con proveedores externos.
  • Se conservan registros de los tratamientos para su posible revisión por autoridades regulatorias.

12. Contacto:
Dirección: 2755 E LEDBETTER DR 711, DALLAS, TX, 75216

Teléfono: +1 (609) 709-4678

Correo electrónico: reply@decoelio.com

Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Atención y soporte

Pagos y envíos

Legal y privacidad

Información de contacto

2755 E LEDBETTER DR 711, DALLAS, TX, 75216
+1 (609) 709-4678
reply@decoelio.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando