La presente declaración explica los principios aplicados por este sitio web para el tratamiento de los datos personales, así como la forma en que dichos datos pueden ser recopilados, utilizados, conservados y gestionados cuando los usuarios visitan el sitio, crean una cuenta, realizan un pedido, se suscriben a comunicaciones o utilizan los servicios disponibles.
El tratamiento de los datos personales se lleva a cabo de conformidad con el GDPR, la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y demás normativa aplicable.
El sitio web trata únicamente los datos necesarios para la prestación de sus servicios y aplica medidas técnicas y organizativas destinadas a favorecer la protección de la información, la seguridad de los datos y el cumplimiento de las obligaciones legales.
1. Ámbito de aplicación
La presente declaración se aplica al tratamiento de datos personales relacionado con usuarios ubicados en España, especialmente cuando utilizan las funciones del sitio web, realizan compras o interactúan con los servicios ofrecidos.
-
Prestación de información sobre productos, gestión de pedidos y funcionalidades del sitio web dirigidas a usuarios en España.
-
Tratamiento de datos relacionados con cuentas de usuario, pedidos, pagos, entregas, atención posventa, consultas y suscripciones.
-
Gestión de registros estructurados, incluidos datos de clientes, pedidos, comunicaciones y suscripciones por correo electrónico.
-
Análisis del uso del sitio web, únicamente cuando exista el consentimiento del usuario o cuando la legislación aplicable lo permita.
-
Esta declaración no se aplica al tratamiento de datos realizado exclusivamente para fines personales o domésticos.
2. Categorías de datos que pueden tratarse
Dependiendo del servicio utilizado y de la información facilitada por el usuario, el sitio web podrá tratar diferentes categorías de datos personales.
-
Datos de identificación, como nombre, dirección de facturación, dirección de entrega y, cuando sea necesario, documentación identificativa.
-
Datos de contacto, incluidos correo electrónico, número de teléfono, dirección postal u otros medios de comunicación facilitados por el usuario.
-
Información relacionada con pedidos y transacciones, como historial de compras, estado de los pagos, facturación, envíos y reembolsos.
-
Datos de uso del sitio web, incluyendo dirección IP, información sobre Cookies, dispositivo utilizado, páginas visitadas, horarios de acceso e interacción con el sitio.
-
Registros de atención al cliente, tales como consultas, solicitudes de asistencia, reclamaciones y comunicaciones relacionadas.
-
Información necesaria obtenida mediante servicios de inicio de sesión de terceros, cuando el usuario haya autorizado dicha opción y esta se encuentre disponible.
3. Base jurídica del tratamiento
El tratamiento de los datos personales se realiza sobre la base jurídica que corresponda a cada situación concreta.
-
Consentimiento del usuario, por ejemplo para recibir comunicaciones comerciales o aceptar Cookies no esenciales.
-
Ejecución de un contrato, cuando sea necesario para gestionar pedidos, pagos, envíos o servicios relacionados.
-
Cumplimiento de obligaciones legales, incluidas las obligaciones fiscales, contables, de auditoría, protección del consumidor o prevención del fraude.
-
Interés legítimo, cuando resulte necesario para garantizar la seguridad del sitio web, prevenir usos indebidos, mejorar los servicios o mantener comunicaciones relacionadas con la actividad del sitio.
-
Protección de intereses vitales del usuario o de otras personas cuando existan circunstancias excepcionales.
4. Finalidad del tratamiento de los datos
Los datos personales se utilizan únicamente para fines relacionados con la prestación de los servicios ofrecidos por el sitio web y de acuerdo con la finalidad para la que fueron recopilados.
-
Gestionar pedidos, confirmar pagos, organizar envíos y administrar procesos relacionados con la entrega.
-
Atender consultas, solicitudes de asistencia, incidencias y comunicaciones posteriores a la compra.
-
Mantener el funcionamiento del sitio web y mejorar la navegación, los contenidos y los procesos de servicio.
-
Enviar comunicaciones comerciales o informativas cuando exista el consentimiento correspondiente.
-
Cumplir obligaciones legales, fiscales, contables y de protección de los consumidores.
-
Elaborar análisis destinados a comprender el uso del sitio web y facilitar la mejora de los servicios.
5. Conservación de los datos
El período de conservación dependerá de la naturaleza de los datos, de la finalidad para la que se traten y de las obligaciones legales aplicables. Una vez cumplida la finalidad correspondiente, los datos podrán ser eliminados, anonimizados o quedar sujetos a limitación del tratamiento.
-
La documentación fiscal, contable y relacionada con transacciones se conservará durante el plazo exigido por la normativa aplicable.
-
La información utilizada con fines de marketing dejará de emplearse para dichos fines cuando el usuario retire su consentimiento.
-
Los datos asociados a cuentas inactivas podrán eliminarse, anonimizarse o limitarse cuando ya no sean necesarios para la finalidad correspondiente.
-
Cuando resulte aplicable, el usuario podrá solicitar una copia de sus datos antes de su eliminación o anonimización.
-
Determinada información podrá conservarse durante un período adicional cuando exista una obligación legal, una investigación de seguridad o una controversia pendiente.
6. Derechos de los usuarios
De conformidad con los artículos 15 a 22 del GDPR, los usuarios podrán ejercer los derechos reconocidos por la normativa aplicable, siempre que concurran los requisitos legales correspondientes.
-
Solicitar acceso a los datos personales tratados.
-
Pedir la rectificación de información inexacta o incompleta.
-
Solicitar la supresión de los datos cuando proceda.
-
Obtener la limitación del tratamiento en los casos previstos por la legislación.
-
Solicitar la portabilidad de los datos en un formato estructurado y de uso común.
-
Oponerse al tratamiento cuando existan motivos relacionados con su situación particular.
-
No ser objeto de decisiones basadas exclusivamente en tratamientos automatizados cuando la normativa aplicable así lo establezca.
Las solicitudes podrán presentarse a través de la página Contáctenos o mediante el correo electrónico service@decorresource.com. El tiempo de tramitación dependerá de la naturaleza de la solicitud, del proceso de verificación de identidad y de la legislación aplicable.
7. Información relativa a menores de edad
En España, los menores de 14 años generalmente necesitan el consentimiento de sus padres o representantes legales para utilizar servicios que impliquen el tratamiento de datos personales.
Cuando el sitio web detecte que los datos están relacionados con un menor de edad, podrán aplicarse medidas adicionales de verificación, limitación del tratamiento o eliminación de la información, de acuerdo con la normativa aplicable.
8. Medidas de seguridad
El sitio web aplica medidas técnicas y organizativas destinadas a reducir los riesgos derivados del acceso no autorizado, la pérdida, el uso indebido o la divulgación de datos personales.
-
Utilización de conexiones cifradas mediante tecnología TLS.
-
Control de accesos y gestión de permisos para los sistemas internos.
-
Mecanismos de copia de seguridad, protección de redes y supervisión de sistemas.
-
Evaluaciones de seguridad, mantenimiento de los sistemas y revisiones periódicas de riesgos cuando resulte necesario.
-
Selección de proveedores de servicios que cumplan con requisitos de seguridad adecuados.
-
Conservación de registros técnicos necesarios para auditorías de seguridad e investigación de incidencias.
9. Transferencias internacionales de datos
Al utilizar determinados servicios tecnológicos, plataformas de pago, servicios en la nube o herramientas de análisis, algunos datos personales podrán transferirse fuera del Espacio Económico Europeo.
Estas transferencias se realizarán de conformidad con el GDPR y la normativa aplicable.
-
Cuando el país de destino disponga de una decisión de adecuación, la transferencia podrá basarse en dicha decisión.
-
En ausencia de una decisión de adecuación, podrán utilizarse las Cláusulas Contractuales Tipo u otros mecanismos reconocidos por la legislación.
-
Cuando resulte necesario, podrán aplicarse medidas complementarias, como cifrado o controles adicionales de acceso.
-
Los proveedores externos tratarán los datos conforme a las obligaciones de protección de datos que les resulten aplicables.
10. Gestión de incidentes de seguridad
Si se produce un incidente que pueda afectar a la seguridad de los datos personales, el sitio web adoptará las medidas correspondientes en función de la naturaleza del incidente y de los requisitos legales aplicables.
-
Comunicación a la autoridad competente cuando la normativa así lo exija.
-
Notificación a los usuarios afectados cuando el incidente pueda representar un riesgo elevado para sus derechos y libertades.
-
Aplicación de medidas técnicas y organizativas para contener, investigar y resolver la incidencia.
-
Coordinación de las actuaciones por parte del personal responsable de la protección de datos o de la seguridad de la información.
11. Gestión del cumplimiento normativo
El sitio web mantiene procedimientos internos relacionados con la protección de datos y conserva la documentación necesaria para apoyar el cumplimiento de la normativa aplicable.
-
Designación de personal encargado de la supervisión de las actividades relacionadas con la protección de datos.
-
Nombramiento de un Delegado de Protección de Datos (DPO) cuando la legislación aplicable lo requiera.
-
Formalización de Acuerdos de Tratamiento de Datos (DPA) u otros instrumentos equivalentes con los proveedores que traten datos personales.
-
Conservación de registros relacionados con las actividades de tratamiento y la gestión de la seguridad.
-
Revisión periódica de las actividades de tratamiento cuando se produzcan cambios normativos, técnicos o en los servicios ofrecidos.
12. Reclamaciones
Si tiene preguntas, observaciones o desea presentar una reclamación relacionada con el tratamiento de sus datos personales, puede hacerlo a través de la página Contáctenos o escribiendo a service@decorresource.com.
Asimismo, si considera que el tratamiento de sus datos personales no cumple con la normativa aplicable, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Puede consultar más información en el sitio web oficial de la AEPD.
13. Información adicional
La presente declaración se basa en el GDPR, la LOPDGDD y demás normativa aplicable en materia de protección de datos. Las actividades de tratamiento podrán actualizarse cuando se produzcan cambios legales, técnicos o relacionados con los servicios ofrecidos por el sitio web.
Para obtener información sobre el uso de Cookies y tecnologías similares, consulte la Política de Cookies. Si desea conocer con mayor detalle cómo se tratan los datos personales en este sitio web, puede consultar la Política de Privacidad.