GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos personales en los siguientes supuestos:

– Prestación de productos o servicios dirigidos a usuarios ubicados en España
– Gestión de información vinculada a pedidos, cuentas de usuario y suscripciones
– Tratamientos realizados mediante sistemas estructurados, incluidos registros de pedidos o herramientas de gestión

Quedan excluidos los tratamientos efectuados en el ámbito estrictamente personal o doméstico.

2. Categorías de datos recopilados

Se tratan distintas categorías de datos personales en función de la interacción con el sitio:

– Datos de identificación: nombre y dirección de entrega
– Datos de contacto: correo electrónico y número de teléfono
– Información transaccional: historial de pedidos y datos asociados al pago, sin incluir información completa de tarjetas
– Datos técnicos y de uso: dirección IP, dispositivo, navegación y cookies
– Información de atención al usuario: comunicaciones, solicitudes y seguimiento postventa
– Datos procedentes de accesos mediante terceros autorizados

3. Bases jurídicas del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases legales:

– Consentimiento del usuario en acciones específicas, como comunicaciones informativas
– Ejecución de un contrato en relación con pedidos, pagos y entregas
– Cumplimiento de obligaciones legales aplicables
– Intereses legítimos vinculados a la seguridad del sistema y mejora del servicio
– Protección de intereses esenciales cuando resulte aplicable

4. Finalidad del tratamiento

Los datos personales se utilizan para:

– Gestionar pedidos, pagos y procesos de entrega
– Atender consultas y solicitudes posteriores a la compra
– Optimizar el funcionamiento del sitio y la experiencia de uso
– Enviar comunicaciones cuando exista consentimiento previo
– Cumplir obligaciones legales y regulatorias
– Analizar información para la mejora de servicios

5. Conservación de los datos

El periodo de conservación se determina según la finalidad del tratamiento:

– Datos relacionados con transacciones y obligaciones fiscales: conservados conforme a la normativa aplicable
– Datos utilizados con fines de comunicación: tratamiento cesa tras la retirada del consentimiento
– Cuentas inactivas: eliminación o anonimización tras un periodo adecuado

6. Derechos del usuario (GDPR artículos 15–22)

Las personas usuarias pueden ejercer los derechos reconocidos en GDPR, entre ellos:

– Acceso a sus datos personales
– Rectificación de datos inexactos o incompletos
– Supresión de datos en los casos previstos
– Limitación del tratamiento en determinadas circunstancias
– Portabilidad de los datos
– Oposición a ciertos tratamientos
– No ser objeto de decisiones basadas exclusivamente en tratamientos automatizados, cuando proceda

7. Protección de menores

De acuerdo con la normativa aplicable en España, el uso de los servicios por parte de menores requiere la intervención o autorización de sus representantes legales cuando no se alcance la edad establecida.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la protección de los datos:

– Cifrado de la información durante la transmisión mediante protocolos TLS
– Control de accesos basado en niveles de autorización
– Sistemas de protección frente a accesos no autorizados
– Evaluaciones periódicas de seguridad y análisis de vulnerabilidades
– Colaboración con proveedores que cumplen estándares reconocidos como PCI-DSS o ISO 27001
– Registro y supervisión de actividades del sistema

9. Transferencias internacionales de datos

En caso de transferencias fuera del Espacio Económico Europeo, estas se realizan bajo condiciones reconocidas por la normativa europea:

– Existencia de una decisión de adecuación por parte de la Unión Europea
– Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea
– Implementación de medidas adicionales, como cifrado o control de accesos

10. Gestión de incidentes de seguridad

Ante situaciones que impliquen riesgos para los datos personales:

– Se procede a la notificación a la autoridad competente en España, incluida la AEPD, conforme a la normativa aplicable
– Se informa a los usuarios afectados cuando corresponda
– Se adoptan medidas para mitigar el impacto y gestionar el incidente
– La coordinación se realiza mediante procedimientos internos definidos

11. Supervisión y cumplimiento

El control del cumplimiento de este documento incluye:

– Asignación de responsabilidades internas para la supervisión del tratamiento
– Designación de un responsable de protección de datos cuando resulte aplicable
– Formalización de acuerdos de tratamiento con proveedores externos (DPA)
– Mantenimiento de registros disponibles para revisión por autoridades competentes

12. Información de contacto

Dirección: 187 PINE STREET, LEWISTON, ME, 04240

Teléfono: +1 (609) 413-7812

Correo electrónico: boutique@livcrafto.com

Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Pagos y costos

Información y soporte

Legal y privacidad

Información de contacto

187 PINE STREET, LEWISTON, ME, 04240
+1 (609) 413-7812
boutique@livcrafto.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando