La gestión de la información personal se realiza teniendo en cuenta el marco normativo aplicable en la Unión Europea, incluyendo GDPR y la legislación española vigente en materia de protección de datos. A continuación se describe cómo se recopilan, utilizan y resguardan los datos cuando se accede o interactúa con los servicios.

1. Ámbito de aplicación

Este marco se refiere al tratamiento de datos personales vinculado a usuarios en España, en distintos contextos de uso.

• Actividades relacionadas con la oferta de productos o servicios en territorio español

• Gestión de pedidos, cuentas de usuario o suscripciones

• Sistemas organizados como bases de datos, CRM o registros de pedidos

Quedan fuera aquellos tratamientos realizados exclusivamente en el ámbito doméstico o personal.

2. Tipos de datos tratados

Dependiendo del uso del sitio, pueden gestionarse diferentes categorías de información.

• Datos identificativos como nombre o documento de identidad

• Información de contacto: correo electrónico, teléfono o dirección postal

• Datos asociados a compras y facturación

• Información técnica como dirección IP o comportamiento de navegación

• Historial de interacciones con atención al cliente

• Datos procedentes de accesos mediante servicios externos autorizados

3. Bases legales del tratamiento

El uso de los datos se fundamenta en uno o varios criterios previstos por la normativa.

• Consentimiento del usuario en casos específicos, como comunicaciones informativas

• Ejecución de una relación contractual vinculada a pedidos o servicios

• Cumplimiento de obligaciones legales en materia fiscal o de seguridad

• Interés legítimo relacionado con la mejora del servicio o la prevención de fraude

• Protección de intereses vitales en situaciones excepcionales

4. Finalidad del uso de datos

La información recopilada se utiliza en distintos procesos operativos y técnicos.

• Gestión de pedidos, pagos y entregas

• Atención a consultas o solicitudes posteriores a la compra

• Mejora de la experiencia de navegación mediante ajustes técnicos

• Envío de comunicaciones comerciales, cuando existe consentimiento previo

• Cumplimiento de obligaciones legales y fiscales

• Evaluación interna para optimizar el funcionamiento del servicio

5. Plazos de conservación

Los datos se mantienen durante el tiempo necesario según su finalidad.

• Información contable y fiscal: conservación mínima conforme a normativa aplicable

• Datos vinculados a marketing: eliminados tras la retirada del consentimiento

• Cuentas inactivas: posible supresión o anonimización tras un periodo prolongado

Antes de la eliminación, puede existir la opción de solicitar una copia de los datos.

6. Derechos del usuario

En el marco de GDPR, se reconocen distintos derechos relacionados con el control de la información personal.

• Acceder a los datos almacenados

• Solicitar la corrección de información inexacta

• Pedir la eliminación cuando proceda

• Limitar el tratamiento en determinadas circunstancias

• Recibir los datos en formato transferible

• Oponerse al uso basado en intereses particulares

• Evitar decisiones automatizadas sin intervención humana

Las solicitudes pueden enviarse a través de office@deconestor.com.

7. Uso por menores

El acceso por parte de menores en España está sujeto a condiciones específicas.

• Usuarios menores de 14 años requieren autorización de sus representantes legales

• La información dirigida a menores se presenta en formato comprensible

• Se pueden aplicar verificaciones adicionales en caso necesario

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la protección de los datos.

• Cifrado TLS durante la transmisión de información

• Control de accesos basado en niveles de autorización

• Sistemas de copia de seguridad y protección perimetral

• Evaluaciones periódicas de seguridad y análisis de vulnerabilidades

• Colaboración con proveedores que operan bajo estándares reconocidos

• Registro de actividades para supervisión y control

9. Transferencias internacionales

Cuando se produce transferencia de datos fuera del Espacio Económico Europeo, se tienen en cuenta criterios específicos.

• Destinos con nivel de protección reconocido por la Unión Europea

• Uso de cláusulas contractuales estándar aprobadas

• Aplicación de medidas adicionales como cifrado o anonimización

10. Gestión de incidentes

En caso de detectarse un evento que pueda afectar a la seguridad de los datos:

• Notificación a la autoridad competente dentro de los plazos establecidos

• Comunicación a los usuarios afectados cuando corresponda

• Implementación de acciones para contener y analizar la situación

• Coordinación interna para el seguimiento del incidente

11. Supervisión y cumplimiento

El control del cumplimiento normativo se integra en la gestión interna.

• Seguimiento de políticas de protección de datos

• Designación de responsables en tratamientos que lo requieran

• Acuerdos formales con terceros que tratan datos

• Disponibilidad de registros para autoridades competentes

12. Reclamaciones

Si se desea presentar una consulta o incidencia relacionada con datos personales:

• Se puede contactar a través de los canales disponibles

• También es posible dirigirse a la autoridad de control correspondiente en España

13. Información de contacto

Para cualquier solicitud relacionada con protección de datos:

• Dirección: 5535 W MCDOWELL RD APT 1137, PHOENIX, AZ 85035-4954, US

• Correo electrónico: office@deconestor.com

• Teléfono: +1 (917) 907-3441

• Horario: lunes a viernes, de 09:00 a 12:00 y de 14:00 a 18:00 (CET)

14. Consideraciones finales

El tratamiento de datos personales se estructura bajo criterios de legalidad, transparencia y seguridad, con revisiones periódicas orientadas a mantener la adecuación a la normativa vigente.