GDPR

Esta declaración describe cómo el sitio web trata los datos personales en el contexto de la prestación de servicios de visualización de productos, creación de cuentas, gestión de pedidos, procesamiento de pagos, atención al cliente y otras interacciones relacionadas. El tratamiento se realiza de conformidad con el GDPR, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) de España y otras normativas aplicables en materia de protección de datos.

El sitio web solo procesa los datos estrictamente necesarios para la prestación del servicio y aplica medidas técnicas y organizativas adecuadas para reducir riesgos y garantizar la seguridad de la información.


I. Ámbito de aplicación

Esta declaración se aplica a las actividades de tratamiento de datos personales relacionadas con usuarios en España, especialmente cuando utilizan las funciones del sitio web.

Incluye situaciones como:

  • Acceso al sitio web, navegación por productos o interacción con contenidos

  • Registro de cuentas, realización de pedidos, pagos y procesos de entrega

  • Comunicación con atención al cliente, gestión de incidencias o reclamaciones

  • Análisis del uso del sitio web cuando esté permitido por la ley o exista consentimiento

Esta declaración no se aplica a tratamientos de datos estrictamente personales o domésticos.


II. Tipos de datos que pueden tratarse

Dependiendo del uso del sitio web, pueden procesarse distintas categorías de datos personales:

  • Datos de identificación y dirección, como nombre, dirección de facturación y entrega

  • Información de contacto, incluyendo correo electrónico, teléfono y otros medios de comunicación

  • Datos de transacciones y pedidos, como historial de compras, estado de pago y registros de envío o reembolso

  • Datos técnicos y de uso, como dirección IP, cookies, dispositivo, hora de acceso y comportamiento de navegación

  • Registros de comunicación con el servicio de atención al cliente, incluyendo consultas y reclamaciones

  • Información obtenida mediante inicio de sesión con terceros, cuando el usuario lo autorice


III. Base legal del tratamiento

El tratamiento de datos personales se realiza en función de distintas bases legales, según el contexto:

  • Consentimiento del usuario, por ejemplo para comunicaciones comerciales o cookies no esenciales

  • Ejecución de un contrato, como la gestión de pedidos, pagos, envíos y soporte asociado

  • Obligaciones legales, como requisitos fiscales, contables o de protección al consumidor

  • Interés legítimo, como la seguridad del sitio web, mejora de servicios o gestión operativa básica

  • Protección de intereses vitales en situaciones excepcionales cuando sea necesario


IV. Finalidad del tratamiento

Los datos personales se utilizan únicamente para fines relacionados con el funcionamiento del sitio web y la prestación del servicio.

Principales finalidades:

  • Gestión de pedidos, incluyendo confirmación de pagos, entrega y seguimiento del estado

  • Atención al cliente, incluyendo consultas, reclamaciones y soporte postventa

  • Mejora del sitio web, optimizando funciones, rendimiento y experiencia de usuario

  • Envío de comunicaciones comerciales cuando el usuario haya dado su consentimiento

  • Cumplimiento de obligaciones legales, fiscales y regulatorias

  • Análisis básico del uso del sitio web para mejoras internas del servicio


V. Conservación de los datos

Los datos personales se conservan únicamente durante el tiempo necesario para cumplir con su finalidad o con obligaciones legales aplicables. Posteriormente, pueden eliminarse, anonimizarse o restringirse.

  • Los datos fiscales y de transacciones se conservan según los plazos legales aplicables

  • Los datos de marketing se desactivan cuando el usuario retira su consentimiento

  • Los registros de atención al cliente se conservan durante un periodo limitado tras su resolución

  • Los datos de navegación pueden anonimizarse tras su uso analítico

  • Algunos datos pueden conservarse más tiempo si existe una obligación legal o un proceso en curso


VI. Derechos del usuario

De acuerdo con los artículos 15 a 22 del GDPR, los usuarios pueden ejercer los siguientes derechos:

  • Acceder a los datos personales que estén siendo tratados

  • Solicitar la rectificación de datos inexactos o incompletos

  • Solicitar la eliminación de datos cuando proceda legalmente

  • Limitar el tratamiento en determinadas circunstancias

  • Recibir los datos en formato estructurado y de uso común

  • Oponerse a determinados tratamientos basados en su situación particular

  • No ser objeto de decisiones basadas únicamente en procesos automatizados cuando proceda

Las solicitudes pueden enviarse a través del formulario de contacto o al correo office@decorcollectx.com. El tiempo de respuesta dependerá de la complejidad de la solicitud y del proceso de verificación de identidad.


VII. Datos de menores

En España, los menores de 14 años generalmente requieren autorización de sus padres o tutores legales para el tratamiento de sus datos personales.

Si se detecta información relacionada con menores, se podrán aplicar medidas de verificación, restricción o eliminación conforme a la normativa aplicable, actuando siempre con cautela.


VIII. Medidas de seguridad

Se aplican medidas técnicas y organizativas para proteger los datos personales frente a accesos no autorizados, pérdida o uso indebido.

  • Uso de cifrado TLS para proteger la transmisión de datos

  • Control de accesos internos mediante permisos restringidos

  • Sistemas de copia de seguridad y monitorización

  • Evaluaciones periódicas de seguridad y control de riesgos

  • Uso de proveedores externos que cumplen requisitos de seguridad

  • Registro de actividades relevantes para auditoría y detección de incidencias


IX. Transferencias internacionales de datos

En algunos casos, los datos pueden transferirse fuera del Espacio Económico Europeo debido al uso de servicios de terceros como pagos, alojamiento o análisis.

Estas transferencias se realizan bajo mecanismos de cumplimiento como:

  • Decisiones de adecuación de la Comisión Europea cuando corresponda

  • Cláusulas contractuales tipo (SCCs) u otros mecanismos legales válidos

  • Medidas técnicas adicionales como cifrado o control de acceso

  • Obligación de los proveedores de cumplir con normas de protección de datos aplicables


X. Gestión de incidentes de seguridad

En caso de incidente que pueda afectar a los datos personales, se adoptarán medidas según el nivel de riesgo y la normativa aplicable.

  • Notificación a autoridades competentes cuando sea obligatorio

  • Comunicación a los usuarios afectados si existe un riesgo relevante

  • Contención, análisis y corrección del incidente

  • Coordinación interna de la respuesta de seguridad


XI. Gestión del cumplimiento

El sitio web mantiene procesos de gestión y control de protección de datos para asegurar el cumplimiento normativo.

  • Designación de responsables para la gestión de protección de datos

  • Nombramiento de un delegado de protección de datos (DPO) cuando sea necesario

  • Firma de acuerdos de tratamiento de datos (DPA) con terceros

  • Registro de actividades de tratamiento y medidas de seguridad

  • Revisión periódica de procesos conforme a cambios legales o operativos


XII. Reclamaciones y contacto

Los usuarios pueden enviar consultas o reclamaciones sobre el tratamiento de datos a través del canal de contacto o al correo office@decorcollectx.com.

Si consideran que el tratamiento no cumple la normativa aplicable, pueden presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), cuya información está disponible en su sitio web oficial.


XIII. Información adicional

Esta declaración se basa en el GDPR, la LOPDGDD y otras normativas aplicables en materia de protección de datos. Puede actualizarse cuando existan cambios legales o modificaciones operativas.

Para más información sobre el uso de cookies u otras tecnologías similares, consulte la Política de Cookies.
Para información completa sobre el tratamiento de datos personales, consulte la Política de Privacidad.