GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos en los siguientes contextos:

Prestación de productos o servicios a usuarios ubicados en España.
Gestión de información vinculada a pedidos, cuentas, suscripciones y servicios relacionados.
Procesamiento de datos mediante sistemas organizados, como registros de pedidos o herramientas de gestión de clientes.

Quedan excluidos los tratamientos realizados en el marco de actividades personales o domésticas.

2. Categorías de datos recopilados

Se gestionan distintos tipos de información según la interacción del usuario con el sitio:

Datos identificativos: nombre y dirección de entrega.
Datos de contacto: correo electrónico y número de teléfono.
Datos transaccionales: historial de pedidos y detalles relacionados con el pago, sin incluir credenciales completas.
Datos de uso: dirección IP, características del dispositivo, navegación y datos de cookies.
Información de atención al cliente: comunicaciones, solicitudes y registros de servicio.
Datos procedentes de terceros: información facilitada al iniciar sesión mediante servicios externos.

3. Bases legales del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases jurídicas:

Consentimiento del usuario, por ejemplo en comunicaciones informativas.
Ejecución de un contrato, como la gestión de pedidos y entregas.
Cumplimiento de obligaciones legales aplicables.
Intereses legítimos, incluyendo seguridad del sistema y mejora operativa.
Protección de intereses esenciales cuando resulte aplicable.

4. Finalidad del uso de la información

Los datos recopilados se utilizan con fines específicos relacionados con la actividad del sitio:

Gestión de pedidos, pagos y logística de entrega.
Atención al cliente y tramitación de incidencias posteriores.
Mejora funcional del sitio y análisis de uso.
Envío de comunicaciones cuando exista consentimiento previo.
Cumplimiento de requisitos legales y normativos.
Evaluación interna para optimización de servicios.

5. Conservación de los datos

El periodo de conservación se define en función de la finalidad del tratamiento:

Los datos relacionados con transacciones y obligaciones fiscales se conservan conforme a la normativa vigente.
La información utilizada con fines informativos se deja de tratar tras la retirada del consentimiento.
Los datos asociados a cuentas inactivas se eliminan o se transforman en formato anonimizado tras un periodo razonable.

6. Derechos del usuario según el GDPR (artículos 15–22)

Los usuarios pueden ejercer los derechos reconocidos en el GDPR, entre ellos:

Acceso a los datos personales.
Rectificación de información inexacta o incompleta.
Supresión de datos cuando proceda.
Limitación del tratamiento en determinadas situaciones.
Portabilidad de los datos.
Oposición a ciertos tratamientos.
No quedar sujeto a decisiones basadas exclusivamente en procesos automatizados, en los casos previstos.

7. Protección de menores

El acceso y uso de los servicios por parte de personas que no alcanzan la edad legal aplicable en España requiere la intervención o autorización de un responsable legal.

8. Medidas de seguridad aplicadas

Se adoptan medidas técnicas y organizativas destinadas a reducir riesgos en el tratamiento de datos:

Transmisión de datos mediante cifrado TLS.
Control de acceso basado en niveles de autorización.
Implementación de sistemas de protección como cortafuegos.
Revisión periódica de seguridad y análisis de posibles vulnerabilidades.
Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001.
Registro y supervisión de actividades mediante sistemas de auditoría.

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Existencia de un nivel de protección reconocido por la Unión Europea en el país de destino.
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.
Adopción de medidas adicionales, como cifrado, anonimización o control de acceso.

10. Gestión de incidentes de seguridad

En caso de producirse un incidente que afecte a la protección de datos:

Se realiza la notificación correspondiente a la autoridad competente en España (AEPD) conforme a la normativa aplicable.
Se informa a los usuarios afectados cuando la situación lo requiera.
Se adoptan acciones orientadas a contener el impacto y gestionar el incidente.
La coordinación se lleva a cabo a través de un equipo designado para estos procesos.

11. Supervisión y cumplimiento

La aplicación de esta política se somete a mecanismos internos de control:

Designación de personal responsable de supervisión.
Nombramiento de un delegado de protección de datos (DPO) cuando resulte aplicable.
Formalización de acuerdos de tratamiento de datos (DPA) con proveedores externos.
Mantenimiento de registros de tratamiento disponibles para revisión por autoridades competentes.

12. Datos de contacto

Dirección: 14417 S VERMONT AVE 75, GARDENA, CA, 90247

Teléfono: +1 (631) 312-0409

Correo electrónico: livraison@livcrafty.com

Horario de atención: de lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Atención al Cliente

Pedidos y Envío

Legal y Privacidad

Información de contacto

14417 S VERMONT AVE 75, GARDENA, CA, 90247
+1 (631) 312-0409
livraison@livcrafty.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando