GDPR

1. Ámbito de aplicación

La presente política regula el tratamiento de datos personales en los siguientes contextos:

Prestación de productos o servicios a usuarios ubicados en España.
Gestión de datos vinculados a pedidos, cuentas, suscripciones y servicios asociados.
Tratamiento mediante sistemas estructurados, incluidos registros de pedidos y herramientas de gestión de clientes.

Quedan excluidas las actividades realizadas en un entorno estrictamente personal o doméstico.

2. Categorías de datos tratados

Se recogen distintas tipologías de datos en función de la interacción con el sitio:

Datos identificativos: nombre y dirección de entrega.
Datos de contacto: correo electrónico y número de teléfono.
Datos de transacción: historial de pedidos e información vinculada al pago, sin incluir datos completos de la tarjeta.
Datos de uso: dirección IP, características del dispositivo, navegación y cookies.
Datos de atención al usuario: consultas y solicitudes posteriores a la compra.
Datos procedentes de terceros: información facilitada al iniciar sesión mediante servicios externos.

3. Bases jurídicas del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases legales:

Consentimiento del usuario, en casos como la recepción de comunicaciones.
Ejecución de un contrato, incluida la gestión de pedidos y entregas.
Cumplimiento de obligaciones legales aplicables.
Intereses legítimos relacionados con la seguridad del sistema y la mejora del servicio.
Protección de intereses esenciales cuando resulte aplicable.

4. Finalidades del uso de datos

Los datos recopilados se utilizan para las siguientes finalidades:

Gestión de pedidos, pagos y procesos de envío.
Atención al cliente y gestión de incidencias posteriores a la entrega.
Mejora del funcionamiento del sitio web y de la experiencia de uso.
Comunicación informativa en caso de contar con el consentimiento correspondiente.
Cumplimiento de obligaciones legales y regulatorias.
Análisis de datos para optimización de servicios.

5. Conservación de la información

El periodo de conservación se determina según la finalidad del tratamiento:

Datos relacionados con transacciones y obligaciones fiscales: conservación conforme a la normativa aplicable.
Datos utilizados con fines de comunicación: cese del tratamiento tras la retirada del consentimiento.
Datos de cuentas inactivas: eliminación o anonimización tras un periodo adecuado.

6. Derechos del usuario (GDPR artículos 15–22)

El usuario dispone de los siguientes derechos en relación con sus datos personales:

Acceso a la información personal tratada.
Rectificación de datos inexactos o incompletos.
Supresión de datos en determinadas circunstancias.
Limitación del tratamiento cuando proceda.
Portabilidad de los datos.
Oposición a determinados tratamientos.
No ser objeto de decisiones basadas exclusivamente en tratamientos automatizados, cuando resulte aplicable.

7. Protección de menores

En el contexto normativo español, el uso de servicios por parte de personas que no alcancen la edad legal requiere la intervención o autorización de un representante legal.

8. Medidas de seguridad

Se implementan medidas técnicas y organizativas orientadas a la protección de los datos:

Cifrado de la información durante la transmisión mediante protocolo TLS.
Control de acceso basado en permisos definidos.
Sistemas de protección como cortafuegos y herramientas de supervisión.
Revisiones periódicas de seguridad y análisis de vulnerabilidades.
Colaboración con proveedores que cumplen estándares como PCI-DSS e ISO 27001.
Registro y seguimiento de actividades en los sistemas.

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan en función de condiciones específicas:

Países con nivel de protección reconocido por la Unión Europea.
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.
Uso de medidas adicionales, como cifrado, anonimización o control de accesos.

10. Gestión de incidentes de seguridad

En situaciones que impliquen riesgos para los datos personales:

Notificación a la autoridad competente en España (AEPD) conforme a la normativa aplicable.
Comunicación a los usuarios afectados cuando proceda.
Aplicación de medidas destinadas a contener y gestionar el incidente.
Coordinación del proceso a través de equipos designados.

11. Supervisión y cumplimiento

El seguimiento de esta política se realiza mediante mecanismos internos:

Designación de responsables para la supervisión del tratamiento de datos.
Nombramiento de un delegado de protección de datos (DPO) cuando resulte aplicable.
Formalización de acuerdos de tratamiento de datos (DPA) con proveedores externos.
Mantenimiento de registros disponibles para autoridades de control.

12. Datos de contacto

Dirección: 2704 SUNBRANCH DR, ORLANDO, FL, 32822

Teléfono: +1 (856) 171-5695

Correo electrónico: jardin@homcrafty.com

Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Información General

Legal y Privacidad

Envíos y Pedidos

Información de contacto

2704 SUNBRANCH DR, ORLANDO, FL, 32822
+1 (856) 171-5695
jardin@homcrafty.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando