GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos personales en las siguientes situaciones:

Prestación de productos o servicios dirigidos a usuarios ubicados en España
Gestión de información vinculada a pedidos, cuentas de usuario, suscripciones y servicios asociados
Tratamiento de datos mediante sistemas organizados, incluidos sistemas de gestión de clientes y registros de pedidos

Quedan excluidos los tratamientos realizados en el marco de actividades personales o domésticas.

2. Categorías de datos recopilados

Se recogen distintos tipos de datos en función de la interacción con el sitio web:

Datos de identificación: nombre y dirección de entrega
Datos de contacto: correo electrónico y número de teléfono
Datos de transacción: historial de pedidos e información de pago (sin almacenamiento de credenciales completas)
Datos de uso: dirección IP, características del dispositivo, navegación y cookies
Datos de atención al usuario: comunicaciones y solicitudes de soporte
Datos procedentes de terceros: información facilitada al iniciar sesión mediante cuentas externas

3. Fundamentos jurídicos del tratamiento

El tratamiento de datos se apoya en una o varias de las siguientes bases legales:

Consentimiento del usuario, en casos como el envío de comunicaciones
Ejecución de una relación contractual, incluida la gestión de pedidos y entregas
Cumplimiento de obligaciones legales, como requisitos fiscales o regulatorios
Interés legítimo, relacionado con la seguridad del sistema y la mejora del servicio
Protección de intereses esenciales cuando resulte aplicable

4. Finalidad del uso de los datos

Los datos se utilizan para las siguientes finalidades:

Gestión de pedidos, pagos y procesos de entrega
Atención al cliente y gestión de incidencias posteriores a la compra
Optimización del funcionamiento del sitio web y mejora de la experiencia de uso
Envío de información o comunicaciones cuando exista consentimiento previo
Cumplimiento de obligaciones legales y normativas
Análisis de datos para la mejora de servicios

5. Conservación de la información

Los periodos de conservación se determinan según la finalidad del tratamiento:

Datos de carácter financiero y transaccional: conservación conforme a la normativa aplicable
Datos utilizados con fines de comunicación: cese del tratamiento tras la retirada del consentimiento
Cuentas inactivas: eliminación o anonimización tras un periodo razonable

6. Derechos del usuario según el GDPR (artículos 15 a 22)

Los usuarios pueden ejercer los derechos reconocidos por el GDPR:

Acceso a sus datos personales
Rectificación de información inexacta o incompleta
Supresión de datos cuando proceda
Limitación del tratamiento en determinadas circunstancias
Portabilidad de los datos
Oposición a determinados tratamientos
No estar sujeto a decisiones basadas únicamente en tratamientos automatizados, cuando sea aplicable

7. Protección de menores

De acuerdo con la normativa aplicable en España, el uso de servicios por parte de menores requiere la intervención o autorización de sus representantes legales cuando corresponda según la edad establecida por la legislación vigente.

8. Medidas técnicas y organizativas

Se aplican medidas orientadas a la protección de los datos durante su tratamiento:

Cifrado de la información durante la transmisión mediante protocolos TLS
Control de accesos basado en permisos
Sistemas de protección frente a accesos no autorizados
Revisión periódica de la seguridad y análisis de vulnerabilidades
Colaboración con proveedores que operan bajo estándares reconocidos como PCI-DSS e ISO 27001
Registro y supervisión de actividades en los sistemas

9. Transferencias internacionales de datos

Cuando los datos se transfieren fuera del Espacio Económico Europeo, se aplican mecanismos reconocidos por la normativa:

Decisiones de adecuación adoptadas por la Comisión Europea
Cláusulas contractuales tipo aprobadas por la Comisión Europea
Medidas adicionales de carácter técnico y organizativo, como cifrado o control de accesos

10. Gestión de incidentes de seguridad

Ante eventos que impliquen riesgos para los datos personales:

Se realiza la notificación a la autoridad competente en España (AEPD) conforme a la normativa aplicable
Se informa a los usuarios afectados cuando corresponde
Se adoptan acciones para mitigar el impacto y gestionar la incidencia
La coordinación del proceso recae en personal designado para este fin

11. Control interno y cumplimiento

Se asignan funciones internas para la supervisión del cumplimiento de esta política.

En los casos previstos por la normativa, se designa un delegado de protección de datos (DPO).

Se establecen acuerdos de tratamiento de datos con terceros (DPA) y se mantienen registros de las actividades de tratamiento disponibles para las autoridades competentes.

12. Información de contacto

Dirección: 1511 OLYMPIC AVE, BREMERTON, WA, 98312-3026

Teléfono: +1 (732) 329-0530

Correo electrónico: vente@homecottony.com

Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Legal y privacidad

Pagos y envíos

Atención al cliente

Información de contacto

1511 OLYMPIC AVE, BREMERTON, WA, 98312-3026
+1 (732) 329-0530
vente@homecottony.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando