GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos en los siguientes supuestos:

Prestación de productos o servicios a usuarios ubicados en España
Gestión de información vinculada a pedidos, cuentas, suscripciones y servicios asociados
Tratamiento mediante sistemas estructurados, incluidos registros de pedidos o herramientas de gestión de clientes

Quedan excluidas las actividades de carácter estrictamente personal o doméstico.

2. Categorías de datos recopilados

Se recogen distintos tipos de datos en función de la interacción:

Datos de identificación: nombre y dirección de entrega
Datos de contacto: correo electrónico y número de teléfono
Datos de transacción: historial de pedidos e información relacionada con pagos (sin incluir credenciales completas)
Datos de uso: dirección IP, información del dispositivo, comportamiento de navegación y cookies
Datos de atención al usuario: consultas, solicitudes y registros de servicio
Datos procedentes de terceros: información facilitada al acceder mediante cuentas externas

3. Bases jurídicas del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases legales:

Consentimiento del usuario, en caso de comunicaciones informativas
Ejecución de un contrato, incluyendo procesamiento de pedidos y entrega
Cumplimiento de obligaciones legales aplicables
Intereses legítimos relacionados con la seguridad del sistema y la mejora del servicio
Protección de intereses esenciales en situaciones aplicables

4. Finalidades del uso de datos

La información recopilada se utiliza para:

Gestión de pedidos, pagos y logística de entrega
Atención al usuario y tramitación de solicitudes posteriores
Optimización del funcionamiento del sitio y mejora de la experiencia de uso
Envío de comunicaciones cuando exista consentimiento previo
Cumplimiento de requisitos legales y regulatorios
Análisis de datos con fines de mejora operativa

5. Conservación de la información

Los plazos de conservación se determinan según la finalidad del tratamiento:

Datos financieros y de transacción: conservación conforme a la normativa vigente
Datos asociados a comunicaciones: cese del tratamiento tras la retirada del consentimiento
Cuentas inactivas: eliminación o anonimización tras un periodo razonable

6. Derechos del usuario (GDPR artículos 15–22)

El usuario puede ejercer los derechos reconocidos por la normativa:

Acceso a los datos personales tratados
Rectificación de información inexacta o incompleta
Supresión de datos en las condiciones previstas
Limitación del tratamiento en determinados casos
Portabilidad de los datos
Oposición a ciertos tratamientos
No ser objeto de decisiones basadas únicamente en procesos automatizados, cuando resulte aplicable

7. Protección de menores

El acceso y uso de los servicios por personas que no alcancen la edad legal aplicable en España requiere la intervención o autorización de un tutor legal.

8. Medidas técnicas y organizativas

Se aplican mecanismos destinados a reducir riesgos en el tratamiento de datos:

Cifrado de la transmisión mediante protocolo TLS
Control de accesos basado en permisos definidos
Sistemas de protección de red, incluidos cortafuegos
Revisión periódica de seguridad y análisis de vulnerabilidades
Colaboración con proveedores que cumplen estándares como PCI-DSS o ISO 27001
Registro y supervisión de actividades del sistema

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Países con nivel de protección reconocido por la Unión Europea
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea
Medidas adicionales como cifrado, anonimización o control de acceso

10. Gestión de incidentes de seguridad

En caso de eventos que impliquen riesgos para los datos:

Notificación a la autoridad competente en España (AEPD) conforme a la normativa aplicable
Comunicación a los usuarios afectados cuando proceda
Aplicación de medidas para la contención y gestión del incidente
Coordinación del proceso mediante equipos designados

11. Supervisión y cumplimiento

Se designan responsables para la supervisión del cumplimiento de este documento.

Cuando resulte aplicable, se establece la figura de delegado de protección de datos (DPO).

Se formalizan acuerdos de tratamiento de datos (DPA) con terceros y se mantienen registros disponibles para revisión por autoridades competentes.

12. Información de contacto

Dirección: 626 W 16TH ST, TEMPE, AZ, 85281 6508

Teléfono: +1 (973) 326-7068

Correo electrónico: service@dwellsilken.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Privacidad y legal

Pedidos y pagos

Atención al cliente

Información de contacto

626 W 16TH ST, TEMPE, AZ, 852816508
+1 (973) 326-7068
service@dwellsilken.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)