GDPR

El tratamiento de datos personales se realiza conforme al marco normativo aplicable en la Unión Europea, incluyendo el GDPR y la legislación española vigente en materia de protección de datos (LOPDGDD). A continuación, se describe cómo se gestionan, utilizan y protegen los datos cuando se interactúa con el sitio o los servicios disponibles.

1. Alcance de aplicación

Esta política se refiere a actividades de tratamiento vinculadas al mercado español y a usuarios ubicados en dicho territorio.

• Incluye la prestación de servicios o entrega de productos dentro de España

• Abarca la gestión de pedidos, cuentas de usuario, suscripciones y comunicaciones

• Se aplica a sistemas organizados como bases de datos de clientes, registros de pedidos o herramientas de marketing

• Quedan fuera los tratamientos realizados exclusivamente en el ámbito personal o doméstico

2. Categorías de datos tratados

Dependiendo de la interacción, pueden gestionarse distintos tipos de información.

• Datos identificativos, como nombre o dirección

• Información de contacto: correo electrónico, teléfono o dirección postal

• Datos vinculados a compras, pagos o facturación

• Información técnica, por ejemplo dirección IP o comportamiento de navegación

• Historial de atención al cliente, incluyendo consultas o incidencias

• Datos procedentes de terceros autorizados, como servicios de acceso externo

3. Bases legales del tratamiento

El uso de datos se apoya en una o varias de las siguientes bases jurídicas:

• Consentimiento del usuario en casos específicos, como comunicaciones comerciales

• Ejecución de un contrato, por ejemplo en la gestión de pedidos

• Cumplimiento de obligaciones legales en materia fiscal o administrativa

• Intereses legítimos relacionados con seguridad o mejora del servicio

• Protección de intereses esenciales en situaciones excepcionales

4. Finalidad del uso de los datos

La información recopilada se utiliza en el contexto de las operaciones habituales del servicio.

• Gestión de pedidos, envíos y cobros

• Atención al cliente y soporte posterior a la compra

• Mejora de la navegación y adaptación de contenidos

• Envío de comunicaciones comerciales, cuando exista consentimiento previo

• Cumplimiento de requisitos legales y fiscales

• Análisis interno para optimizar procesos y servicios

5. Conservación de la información

Los datos se mantienen durante periodos determinados según su finalidad.

• Registros contables y fiscales: periodo mínimo conforme a la normativa aplicable

• Información para marketing: eliminada tras la retirada del consentimiento

• Cuentas inactivas: pueden suprimirse o anonimizarse tras un periodo prolongado de inactividad

Antes de la eliminación, puede ofrecerse la posibilidad de exportar la información disponible.

6. Derechos del usuario

De acuerdo con el GDPR, pueden ejercerse distintos derechos sobre los datos personales.

• Solicitar acceso a la información almacenada

• Rectificar datos incorrectos o incompletos

• Pedir la supresión cuando corresponda

• Limitar el tratamiento en determinadas circunstancias

• Recibir los datos en formato transferible

• Oponerse al tratamiento por motivos particulares

• Evitar decisiones basadas únicamente en procesos automatizados

Las solicitudes pueden realizarse a través de los canales indicados en la sección de contacto.

7. Uso por menores de edad

El acceso al servicio por parte de menores está sujeto a condiciones específicas en España.

• Para usuarios menores de 14 años, se requiere autorización de padres o tutores

• La información dirigida a menores se presenta en un lenguaje comprensible

• Pueden aplicarse verificaciones adicionales para confirmar el consentimiento

8. Medidas de seguridad

Se implementan medidas técnicas y organizativas orientadas a la protección de la información.

• Transmisión de datos mediante cifrado TLS

• Control de accesos basado en niveles de autorización

• Sistemas de respaldo y protección perimetral

• Evaluaciones periódicas de seguridad y posibles vulnerabilidades

• Colaboración con proveedores que operan bajo estándares reconocidos

• Registro de actividades para supervisión interna

9. Transferencias internacionales

El envío de datos fuera del Espacio Económico Europeo se limita a situaciones específicas.

• Países con nivel de protección reconocido por la Unión Europea

• Uso de cláusulas contractuales estándar aprobadas por la Comisión Europea

• Aplicación de medidas adicionales como cifrado o control de accesos

10. Gestión de incidentes de seguridad

En caso de producirse un incidente que afecte a datos personales, se siguen procedimientos establecidos.

• Notificación a la autoridad competente cuando sea requerido

• Comunicación a los usuarios afectados si existe riesgo relevante

• Aplicación de medidas correctivas para contener la situación

• Seguimiento interno mediante equipos responsables

11. Supervisión y cumplimiento

El control del cumplimiento normativo forma parte de la gestión interna.

• Revisión periódica de los procesos relacionados con datos personales

• Posible designación de un responsable específico en tratamientos de mayor riesgo

• Formalización de acuerdos con terceros que acceden a datos (DPA)

• Conservación de registros disponibles para autoridades competentes

12. Reclamaciones

En caso de desacuerdo con el tratamiento de datos, existen vías de actuación.

• Presentación de solicitudes o consultas a través de los canales disponibles

• Posibilidad de acudir a la autoridad de control en España

13. Información de contacto

Para cualquier cuestión relacionada con datos personales:

• Dirección: 1302 CANTEBURY CIR, BROOKFIELD, WI 53005, US

• Correo electrónico: web@deconesty.com

• Teléfono: +1 (631) 617-8146

• Horario de atención: de lunes a viernes, entre las 09:00 y las 12:00, y de 14:00 a 18:00 (CET)

14. Consideración final

La gestión de datos se realiza dentro de un marco orientado a la legalidad, la transparencia y la seguridad, con ajustes periódicos en función de requisitos normativos y operativos.