GDPR

En decodira.com, el tratamiento de datos personales se realiza bajo la normativa vigente en España y la Unión Europea, incluyendo GDPR y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). A continuación se presentan los principios generales sobre la recolección y el uso de información durante la utilización de nuestros servicios.

Ⅰ. Ámbito de aplicación

Se describen las situaciones de procesamiento de datos en el mercado español, abarcando interacciones directas con usuarios y la gestión de sistemas relacionados con los servicios:

• Provisión de productos o servicios a usuarios en España y análisis de su actividad en línea
• Gestión de información vinculada a pedidos, cuentas o suscripciones
• Uso de sistemas como bases de datos de clientes o registros de pedidos

No aplica para tratamientos realizados únicamente en entornos personales o domésticos.

Ⅱ. Tipos de datos

Dependiendo de la interacción con el sitio, se pueden recolectar distintos tipos de datos, siempre vinculados a fines específicos:

• Información de identificación, como nombre o dirección
• Datos de contacto, incluyendo correo electrónico o teléfono
• Registro de transacciones, como pedidos o detalles de pago
• Información técnica, incluyendo dirección IP, cookies o historial de navegación
• Contenido de comunicaciones con el servicio de atención al cliente
• Datos obtenidos mediante cuentas externas (Google, Apple u otros)

Ⅲ. Base legal del tratamiento

El uso de los datos personales se fundamenta en distintos supuestos legales según el contexto de su recolección:

• Consentimiento del usuario, por ejemplo al suscribirse
• Ejecución de un contrato, como la gestión de pedidos
• Cumplimiento de obligaciones legales, incluyendo fiscales
• Intereses legítimos vinculados a la seguridad o mejora del servicio
• Protección de intereses vitales en situaciones específicas

Ⅳ. Finalidad del uso de datos

La información recabada se emplea según la relación con el usuario y el tipo de servicio solicitado:

• Gestión de pedidos, envíos y pagos
• Atención al cliente y seguimiento postventa
• Análisis de uso para optimizar contenidos y experiencia
• Comunicación de información o promociones con consentimiento previo
• Cumplimiento de obligaciones legales y contables
• Evaluaciones internas para mejorar los servicios

Ⅴ. Conservación de la información

Los datos se mantienen solo durante el tiempo necesario y conforme a las obligaciones regulatorias:

• Registros fiscales y contables se conservan al menos cinco años
• Datos para marketing se eliminan tras la revocación del consentimiento
• Cuentas inactivas por largo tiempo pueden ser eliminadas o anonimadas tras aproximadamente 24 meses
• Antes de eliminar datos, se puede considerar la exportación a solicitud del usuario

Ⅵ. Derechos de los usuarios (artículos 15-22 GDPR)

Los usuarios pueden ejercer ciertos derechos sobre sus datos personales conforme a la legislación vigente:

• Acceder a la información procesada
• Rectificar datos inexactos
• Solicitar la eliminación cuando proceda
• Limitar el tratamiento en situaciones específicas
• Portabilidad de los datos
• Oponerse al tratamiento por motivos personales
• Evitar decisiones basadas únicamente en procesos automatizados

Las solicitudes pueden realizarse a través de los canales de contacto disponibles. Los plazos de respuesta dependen de cada caso.

Ⅶ. Datos de menores

En España, los menores de 14 años requieren autorización de su representante legal para usar los servicios. Ante información de menores, se aplican verificaciones adicionales conforme a la ley.

Ⅷ. Medidas de seguridad

Se aplican mecanismos técnicos y organizativos para reducir riesgos relacionados con el tratamiento de datos:

• Encriptación TLS durante la transmisión de datos
• Control de acceso interno y gestión de permisos
• Sistemas de copia de seguridad y protección de la red
• Evaluaciones periódicas de seguridad y revisión de vulnerabilidades
• Proveedores que cumplen estándares reconocidos
• Registro de actividad en los sistemas relevantes

Ⅸ. Transferencias internacionales

En determinadas situaciones, los datos pueden ser transferidos fuera del Espacio Económico Europeo, siempre bajo condiciones legales apropiadas:

• Países con decisiones de adecuación reconocidas
• Aplicación de cláusulas contractuales estándar u otros mecanismos equivalentes
• Medidas adicionales como encriptación o control de acceso

Ⅹ. Gestión de incidentes

En caso de incidentes que puedan afectar la seguridad de los datos:

• Se notifica a las autoridades competentes si corresponde
• Se comunica con los usuarios afectados según el impacto
• Se adoptan medidas técnicas y organizativas para mitigarlo
• Procesos coordinados por personal designado

Ⅺ. Supervisión y cumplimiento

El control de la conformidad normativa forma parte de la gestión diaria:

• Monitoreo interno de medidas de protección de datos
• Designación de delegado de protección de datos si es necesario
• Contratos de tratamiento con terceros
• Conservación de registros para posibles auditorías regulatorias

Ⅻ. Reclamos

Si tiene dudas o desea presentar reclamaciones sobre el tratamiento de datos, puede contactarnos mediante los medios disponibles en el sitio web. También puede dirigirse a la autoridad española: Agencia Española de Protección de Datos AEPD.

XIII. Consideraciones finales

Las prácticas descritas se ajustan a la normativa vigente y pueden revisarse según cambios regulatorios o características del servicio, con el objetivo de mantener el tratamiento de datos conforme a la legislación aplicable.

Nota: Puedes agregar la información de contacto y enlaces de la misma forma que en otras secciones:

Datos de contacto:
Dirección: 12214 Willowdell Dr, Dallas, TX 75243, US
Teléfono: +1 (646) 610-1707
Correo electrónico: order@decodira.com