Agregado al carrito:
Suma total en el carrito

Cargando

GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos personales en los siguientes supuestos:

— Prestación de productos o servicios dirigidos a usuarios ubicados en España.
— Gestión vinculada a pedidos, cuentas, suscripciones y servicios relacionados.
— Tratamientos realizados mediante sistemas estructurados, incluidos registros de pedidos o herramientas de gestión de clientes.

Quedan excluidas las actividades de carácter estrictamente personal o doméstico.

2. Categorías de datos recopilados

Durante la interacción con el sitio se recaban distintos tipos de información:

— Datos identificativos: nombre y dirección de entrega.

— Datos de contacto: correo electrónico y número de teléfono.

— Información de transacciones: historial de pedidos y datos de pago, sin incluir credenciales completas.

— Datos de uso: dirección IP, características del dispositivo, navegación y cookies.

— Información de atención al cliente: consultas y solicitudes posteriores a la compra.

— Datos facilitados por terceros: información procedente de accesos mediante cuentas externas autorizadas.

3. Base jurídica del tratamiento

El tratamiento de datos se fundamenta en uno o varios de los siguientes supuestos:

— Consentimiento del usuario, por ejemplo en comunicaciones informativas.

— Ejecución de una relación contractual, como la gestión de pedidos y entregas.

— Cumplimiento de obligaciones legales, incluidas las fiscales y regulatorias.

— Intereses legítimos relacionados con la seguridad del sistema y mejora del servicio.

— Protección de intereses relevantes del titular u otras personas, cuando resulte aplicable.

4. Finalidades del uso de los datos

La información recopilada se utiliza para:

— Procesar pedidos, gestionar pagos y coordinar envíos.

— Atender solicitudes de soporte y servicios posteriores a la compra.

— Mejorar funcionalidades del sitio y optimizar la experiencia de uso.

— Enviar comunicaciones informativas cuando exista consentimiento previo.

— Cumplir requisitos legales y normativos aplicables.

— Analizar datos con fines de mejora operativa.

5. Conservación de la información

El periodo de conservación depende de la finalidad del tratamiento:

— Datos financieros y de transacciones: conservados conforme a las exigencias legales vigentes.

— Datos utilizados para comunicaciones: se dejan de tratar tras la retirada del consentimiento.

— Cuentas sin actividad: eliminadas o transformadas en datos anónimos tras un periodo razonable.

6. Derechos del usuario según GDPR (artículos 15–22)

El usuario puede ejercer los derechos reconocidos en la GDPR:

— Acceso a sus datos personales.
— Rectificación de información inexacta o incompleta.
— Solicitud de supresión.
— Limitación del tratamiento en determinadas circunstancias.
— Portabilidad de los datos.
— Oposición a determinados usos.
— No quedar sujeto a decisiones basadas exclusivamente en tratamientos automatizados, cuando proceda.

7. Protección de menores

El acceso a los servicios por parte de usuarios que no alcancen la edad legal en España requiere la intervención o autorización de un representante legal.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la gestión del riesgo en el tratamiento de datos:

— Uso de cifrado TLS en la transmisión de información.

— Control de accesos basado en niveles autorizados.

— Sistemas de protección, incluidos mecanismos de red y filtrado.

— Evaluaciones periódicas de seguridad y análisis de vulnerabilidades.

— Colaboración con proveedores que operan bajo estándares reconocidos, como PCI-DSS o ISO 27001.

— Registro y supervisión de actividades dentro del sistema.

9. Transferencias internacionales de datos

La transferencia de datos fuera del Espacio Económico Europeo se realiza bajo condiciones específicas:

— Existencia de decisiones de adecuación por parte de la Unión Europea.

— Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.

— Implementación de medidas adicionales, como cifrado o controles de acceso.

10. Gestión de incidentes de seguridad

En caso de incidentes que impliquen riesgos para los datos personales:

— Se realiza la notificación a la autoridad competente en España, incluida la AEPD, conforme a la normativa aplicable.

— Se informa a los usuarios afectados cuando procede.

— Se adoptan acciones para contener y gestionar el incidente.

— La coordinación se lleva a cabo mediante un equipo responsable designado.

11. Supervisión y cumplimiento

La aplicación de esta política se somete a control interno:

— Designación de personal responsable del seguimiento.

— Nombramiento de un delegado de protección de datos cuando resulte aplicable.

— Formalización de acuerdos de tratamiento con terceros (DPA).

— Conservación de registros para posibles revisiones por autoridades competentes.

12. Información de contacto

Dirección: 433 BALBOA AVE, CAPITOL HEIGHTS, MD, 20743

Teléfono: +1 (347) 738-2659

Correo electrónico: team@decoblendy.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Atención al cliente

Pagos y envíos

Privacidad y legal

Información de contacto

433 BALB0A AVE, CAPITOL HEIGHTS, MD, 20743
+1 (347) 738-2659
team@decoblendy.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)