Envío gratuito para pedidos cuyo importe total sea igual o superior a 142,69 €

      GDPR

      1. Alcance de la política

      Esta política aplica a los tratamientos de datos relacionados con:

      • Provisión de productos o servicios a usuarios en España.
      • Gestión de pedidos, cuentas, suscripciones y servicios asociados.
      • Procesamiento mediante sistemas estructurados, como registros de clientes u órdenes.

      No se aplica a datos procesados exclusivamente para fines personales o domésticos.

      2. Tipos de datos recopilados

      • Información de identidad: nombre, dirección de entrega.
      • Información de contacto: correo electrónico, número de teléfono.
      • Información de transacciones: historial de pedidos y datos de pago (sin incluir credenciales completas).
      • Información de uso: dirección IP, datos del dispositivo, comportamiento de navegación y cookies.
      • Información de servicio al cliente: registros de consultas y solicitudes posventa.
      • Datos proporcionados por terceros: información recibida al iniciar sesión mediante cuentas externas.

      3. Base legal para el tratamiento de datos

      El procesamiento se fundamenta en una o varias de las siguientes bases:

      • Consentimiento del usuario (por ejemplo, suscripción a comunicaciones).
      • Ejecución de un contrato (procesamiento de pedidos y entregas).
      • Obligaciones legales (como impuestos y requisitos regulatorios).
      • Intereses legítimos (como la operación del sistema y la optimización del servicio).
      • Protección de intereses esenciales de la persona involucrada, cuando corresponda.

      4. Finalidad del uso de datos

      Los datos recopilados se utilizan para:

      • Procesar pedidos, gestionar pagos y coordinar entregas.
      • Atender consultas y solicitudes de posventa.
      • Mejorar funcionalidades del sitio y la experiencia de uso.
      • Enviar información o notificaciones cuando se cuenta con el consentimiento.
      • Cumplir con requisitos legales y regulatorios aplicables.
      • Analizar datos para optimizar servicios.

      5. Plazos de conservación

      • Datos de transacciones y financieros: retenidos según la legislación aplicable.
      • Datos de marketing: cesan de procesarse tras la retirada del consentimiento.
      • Datos de cuentas inactivas: eliminados o anonimizados después de un periodo razonable.

      6. Derechos de los usuarios (GDPR Art. 15–22)

      Los usuarios pueden ejercer los siguientes derechos:

      • Acceso a sus datos personales.
      • Rectificación de datos inexactos o incompletos.
      • Solicitud de eliminación de datos.
      • Restricción de determinados tratamientos.
      • Portabilidad de datos.
      • Oposición a ciertos tratamientos.
      • No ser sujeto de decisiones únicamente basadas en procesamiento automatizado, cuando corresponda.

      7. Protección de menores

      Usuarios menores de la edad legal en España deben utilizar los servicios bajo la participación o autorización de su tutor.

      8. Medidas de seguridad

      Se aplican medidas técnicas y organizativas para mitigar riesgos:

      • Transmisión de datos mediante TLS.
      • Control de acceso a la información.
      • Protección del sistema, incluyendo firewalls.
      • Auditorías y análisis de vulnerabilidades periódicos.
      • Colaboración con proveedores que cumplan normas como PCI-DSS e ISO 27001.
      • Registro y monitoreo de actividad relevante.

      9. Transferencias internacionales de datos

      Los datos pueden trasladarse fuera del Espacio Económico Europeo únicamente si:

      • El país de destino ofrece un nivel de protección adecuado reconocido por la UE.
      • Se utilizan cláusulas contractuales estándar aprobadas por la Comisión Europea.
      • Se aplican medidas complementarias, como cifrado, anonimización y control de acceso.

      10. Gestión de incidentes de seguridad

      En caso de incidentes que puedan afectar los datos:

      • Se notificará a la AEPD según la normativa vigente.
      • Los usuarios afectados recibirán información cuando corresponda.
      • Se aplican medidas para controlar y tratar los riesgos.
      • Un equipo específico coordina la respuesta.

      11. Supervisión y cumplimiento

      • Se designa personal para supervisar la ejecución de esta política.
      • Se puede asignar un Delegado de Protección de Datos (DPO) según corresponda.
      • Se establecen acuerdos de procesamiento de datos (DPA) con proveedores externos.
      • Se conservan registros de los tratamientos para revisión de autoridades regulatorias.

      12. Contacto

      Dirección: 4905 N Galloway Ave #1102, Mesquite, TX, 75150

      Teléfono: +1 (586) 405-6834

      Correo electrónico: garden@decoira.com

      Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

      Pagos y entrega

      Atención al cliente

      Legal y privacidad

      Información de contacto

      4905 N Galloway Ave #1102, Mesquite, TX, 75150
      +1 (586) 405-6834
      garden@decoira.com
      De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

      Carrito

      Cargando