GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos en los siguientes supuestos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España

Gestión de información vinculada a pedidos, cuentas de usuario, suscripciones y servicios asociados

Tratamiento mediante sistemas estructurados, incluidos registros de pedidos o herramientas de gestión de clientes

Quedan excluidos los tratamientos realizados en el marco de actividades estrictamente personales o domésticas

2. Categorías de datos tratados

Se recopilan distintas categorías de información necesarias para la prestación del servicio:

Datos identificativos: nombre y dirección de entrega

Datos de contacto: correo electrónico y número de teléfono

Datos transaccionales: historial de pedidos y datos relacionados con pagos, sin incluir credenciales completas

Datos de uso: dirección IP, características del dispositivo, navegación y datos de cookies

Datos de atención al cliente: comunicaciones, solicitudes y seguimiento de incidencias

Datos facilitados por terceros: información proporcionada mediante acceso con cuentas externas

3. Fundamentos jurídicos del tratamiento

El tratamiento de datos se sustenta en una o varias de las siguientes bases legales:

Consentimiento del usuario en determinados supuestos, como comunicaciones informativas

Ejecución de un contrato, incluyendo la gestión de pedidos y envíos

Cumplimiento de obligaciones legales aplicables

Intereses legítimos relacionados con la seguridad del sistema y la mejora del servicio

Protección de intereses esenciales cuando resulte aplicable

4. Finalidades del uso de los datos

La información recopilada se emplea para:

Gestión de pedidos, pagos y procesos logísticos

Atención al cliente y tramitación de solicitudes posteriores a la compra

Optimización de funcionalidades del sitio y mejora de la experiencia de uso

Envío de comunicaciones, cuando exista consentimiento previo

Cumplimiento de obligaciones legales y regulatorias

Análisis interno orientado a la mejora del servicio

5. Plazos de conservación

La duración del almacenamiento se determina según la finalidad del tratamiento:

Datos de carácter fiscal o transaccional: conservación conforme a la normativa aplicable

Datos relacionados con comunicaciones comerciales: supresión tras la retirada del consentimiento

Datos asociados a cuentas inactivas: eliminación o anonimización tras un periodo razonable

6. Derechos del usuario según GDPR (artículos 15–22)

Los usuarios pueden ejercer los derechos reconocidos por GDPR, entre ellos:

Acceso a los datos personales

Rectificación de datos inexactos o incompletos

Supresión de datos en determinadas condiciones

Limitación del tratamiento en los casos previstos

Portabilidad de los datos

Oposición a determinados tratamientos

Derecho a no ser objeto de decisiones basadas exclusivamente en tratamientos automatizados, cuando resulte aplicable

7. Protección de menores

En el marco de la normativa española, el acceso y uso de los servicios por parte de menores requiere la intervención o autorización de sus representantes legales cuando no se alcance la edad legal establecida

8. Medidas técnicas y organizativas

Se aplican medidas orientadas a reducir riesgos en el tratamiento de datos:

Cifrado de la información durante la transmisión mediante protocolos TLS

Control de accesos basado en niveles de autorización

Sistemas de protección frente a accesos no autorizados, incluidos mecanismos de seguridad perimetral

Evaluaciones periódicas de seguridad y análisis de vulnerabilidades

Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001

Registro y supervisión de actividades mediante sistemas de control interno

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Países con nivel de protección reconocido por la Unión Europea

Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea

Medidas adicionales de protección, como cifrado, anonimización o control de accesos

10. Gestión de incidentes de seguridad

Ante situaciones que puedan implicar riesgos para los datos personales:

Se procede a la notificación a la autoridad competente en España, incluida la Agencia Española de Protección de Datos (AEPD), conforme a la normativa aplicable

Se informa a los usuarios afectados cuando corresponde

Se adoptan medidas para la contención y análisis del incidente

La coordinación se realiza mediante procedimientos internos definidos

11. Supervisión y cumplimiento

El seguimiento del cumplimiento se organiza a través de mecanismos internos:

Asignación de funciones de supervisión del tratamiento de datos

Designación de un delegado de protección de datos (DPO), cuando resulte aplicable

Formalización de acuerdos de tratamiento de datos con terceros (DPA)

Mantenimiento de registros de actividades disponibles para revisión por autoridades competentes

12. Información de contacto

Dirección: 2004 LAKESIDE DR, AUGUSTA, GA, 30906-9698

Teléfono: +1 (732) 787-6157

Correo electrónico: order@dwellscandi.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Pagos y entrega

Contacto y soporte

Legal y privacidad

Información de contacto

2004 LAKESIDE DR, AUGUSTA, GA, 30906-9698

+1 (732) 787-6157

order@dwellscandi.com

De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)