En pedidos superiores a 150,53 € envío gratuito.

      GDPR

      1. Ámbito de aplicación

      Esta política regula el tratamiento de datos en las siguientes situaciones:

      • Procesamiento de información relacionado con productos o servicios dirigidos a usuarios en España.
      • Gestión de datos vinculados a pedidos, cuentas, suscripciones y servicios asociados.
      • Tratamiento de información a través de sistemas estructurados, como registros de pedidos o sistemas de gestión de clientes.

      No se aplica a datos tratados únicamente con fines personales o domésticos.

      2. Tipos de datos recopilados

      Los datos que pueden recogerse incluyen:

      • Datos de identificación: nombre y dirección de envío.
      • Información de contacto: correo electrónico y número de teléfono.
      • Datos de transacciones: historial de pedidos y detalles de pago, sin incluir información completa de la tarjeta.
      • Información de uso: dirección IP, tipo de dispositivo, comportamiento de navegación y datos de cookies.
      • Datos de servicio al cliente: registros de consultas y solicitudes de soporte posventa.
      • Información de terceros: datos proporcionados al iniciar sesión mediante cuentas externas.

      3. Bases legales del tratamiento

      El tratamiento de datos se fundamenta en uno o varios de los siguientes criterios:

      • Consentimiento del usuario, por ejemplo para recibir información de suscripción.
      • Ejecución de un contrato, como la gestión y entrega de pedidos.
      • Obligaciones legales, incluyendo requisitos fiscales y regulatorios.
      • Intereses legítimos, por ejemplo, mantenimiento de sistemas o mejoras operativas.
      • Protección de intereses relevantes de los individuos cuando sea aplicable.

      4. Finalidad del tratamiento

      Los datos se utilizan con fines como:

      • Gestión de pedidos, pagos y logística de entrega.
      • Atención de consultas y soporte posventa.
      • Optimización de funcionalidades del sitio web y mejora de la experiencia de uso.
      • Comunicación de información tras obtener consentimiento.
      • Cumplimiento de obligaciones legales y regulatorias aplicables.
      • Análisis de datos con fines de mejora de servicios.

      5. Conservación de datos

      Los plazos de conservación dependen del objetivo del tratamiento:

      • Datos de transacciones y financieros: se conservan según la normativa aplicable.
      • Datos relacionados con marketing: se dejan de procesar al retirar el consentimiento.
      • Datos de cuentas inactivas: se eliminan o anonimizan tras un período razonable.

      6. Derechos de los usuarios (GDPR Art. 15–22)

      Los usuarios pueden ejercer los siguientes derechos:

      • Acceder a sus datos personales.
      • Rectificar información inexacta o incompleta.
      • Solicitar la supresión de datos.
      • Limitar el tratamiento en circunstancias específicas.
      • Solicitar la portabilidad de los datos.
      • Oponerse a determinados tratamientos.
      • No estar sujetos únicamente a decisiones basadas en procesos automatizados, cuando sea aplicable.

      7. Protección de menores

      Usuarios que no hayan alcanzado la edad legal para la prestación de servicios deben contar con la participación o autorización de un tutor legal para el uso de estas funciones.

      8. Medidas de seguridad

      Se aplican medidas técnicas y organizativas para reducir riesgos:

      • Cifrado TLS durante la transmisión de datos.
      • Control de acceso restringido según funciones.
      • Protección de sistemas mediante mecanismos como cortafuegos.
      • Auditorías de seguridad y análisis de vulnerabilidades de manera periódica.
      • Colaboración con proveedores que cumplen normas reconocidas, como PCI-DSS o ISO 27001.
      • Registro de actividades y monitorización de eventos relevantes.

      9. Transferencias internacionales de datos

      Los datos pueden ser transferidos fuera del Espacio Económico Europeo bajo condiciones como:

      • El país receptor ofrece un nivel adecuado de protección según la UE.
      • Se utilizan cláusulas contractuales estándar aprobadas por la Comisión Europea.
      • Se implementan medidas complementarias como cifrado, anonimización o control de acceso.

      10. Gestión de incidentes de seguridad

      En caso de eventos que puedan afectar a la información de los usuarios:

      • Se notifican a la Agencia Española de Protección de Datos (AEPD) según la normativa aplicable.
      • Se informa a los usuarios afectados cuando corresponda.
      • Se adoptan medidas para controlar y gestionar el riesgo.
      • Un equipo especializado coordina la respuesta al incidente.

      11. Supervisión y cumplimiento

      Se designa personal responsable de la vigilancia de la política y, cuando corresponda, un Delegado de Protección de Datos (DPO).

      Se establecen acuerdos de tratamiento de datos (DPA) con proveedores externos y se conservan registros relevantes para la supervisión por autoridades competentes.

      12. Contacto

      Dirección de correspondencia: 149 W Inyo St, Dinuba, CA, 93618
      Teléfono: +1 (312) 709-1778
      Correo electrónico: studio@decoranovao.com
      Horario de atención al cliente: de lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

      Contacto y Pagos

      Privacidad y Cookies

      Envíos y Políticas de Pedido

      Información de contacto

      149 W Inyo St, Dinuba, CA, 93618
      +1 (312) 709-1778
      studio@decoranovao.com
      De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

      Carrito

      Cargando