GDPR

Esta información explica cómo se tratan los datos personales al navegar por el sitio, crear una cuenta, realizar una compra, efectuar un pago o ponerse en contacto con el servicio de atención.

El tratamiento se realiza conforme al GDPR, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, conocida como LOPDGDD, y las demás normas aplicables en España.

1. Ámbito de aplicación

Estas condiciones se aplican a los datos obtenidos durante el uso de las funciones disponibles en el sitio web.

El tratamiento puede producirse, entre otros casos, cuando el usuario:

  • visita páginas o consulta productos;

  • crea o utiliza una cuenta;

  • realiza un pedido y facilita datos de entrega;

  • completa un pago mediante un proveedor externo;

  • presenta una consulta, devolución, reclamación o solicitud posventa;

  • acepta cookies analíticas, publicitarias u otras tecnologías no necesarias.

La información completa sobre la identidad y los datos de contacto del responsable del tratamiento se encuentra en la Política de Privacidad y en el Aviso Legal.

2. Datos que pueden tratarse

La información recopilada dependerá de las funciones utilizadas y de los datos que el usuario decida facilitar.

Puede incluir:

  • Nombre, dirección de facturación y lugar de entrega.

  • Correo electrónico, número de teléfono y datos utilizados en las comunicaciones.

  • Productos adquiridos, importe, estado del pedido, envío, devolución y reembolso.

  • Información técnica, como dirección IP, dispositivo, navegador, registros de acceso e identificadores de cookies.

  • Mensajes, solicitudes y documentación aportada al servicio de atención.

  • Datos básicos recibidos de un servicio externo de acceso, cuando el usuario utilice esa opción.

El sitio no almacena el número completo de la tarjeta ni el código CVV cuando el pago es gestionado por un proveedor externo.

3. Finalidades del tratamiento

Los datos se utilizan en la medida necesaria para gestionar las funciones solicitadas y las operaciones realizadas en el sitio.

Las principales finalidades son:

  • Tramitar compras, pagos, entregas, devoluciones y reembolsos.

  • Administrar la cuenta del usuario y mantener sus funciones.

  • Atender preguntas, incidencias, reclamaciones o solicitudes relacionadas con un pedido.

  • Proteger el sitio frente a accesos no autorizados, fraude y usos indebidos.

  • Cumplir obligaciones fiscales, contables, administrativas o de protección del consumidor.

  • Analizar el funcionamiento del sitio cuando exista una base jurídica válida.

  • Enviar comunicaciones comerciales únicamente cuando resulte aplicable y exista la autorización correspondiente.

Los datos no se utilizarán para fines incompatibles con aquellos para los que fueron obtenidos.

4. Bases jurídicas

Cada actividad de tratamiento se apoya en la base jurídica que corresponda a su finalidad.

  • La ejecución de un contrato permite gestionar el pedido, el pago, la entrega y las solicitudes vinculadas con la compra.

  • El cumplimiento de obligaciones legales puede exigir la conservación de facturas, registros contables o información relacionada con reclamaciones.

  • El consentimiento se aplica, entre otros supuestos, a determinadas comunicaciones comerciales y al uso de cookies no necesarias.

  • El interés legítimo puede utilizarse para proteger el sitio, prevenir abusos y mantener funciones básicas, siempre que no prevalezcan los derechos del usuario.

  • La protección de intereses vitales solo se aplicará en situaciones excepcionales previstas por la normativa.

Cuando el tratamiento dependa del consentimiento, este podrá retirarse sin afectar a las operaciones realizadas previamente de manera lícita.

5. Destinatarios y proveedores

Determinados datos pueden ser tratados por proveedores que intervienen en la prestación del servicio, dentro de los límites necesarios para cada función.

Esto puede incluir:

  • Servicios de pago y prevención del fraude.

  • Transportistas y operadores logísticos.

  • Plataformas de alojamiento, mantenimiento o seguridad.

  • Herramientas de atención y comunicación.

  • Servicios analíticos o publicitarios aceptados por el usuario.

  • Asesores, administraciones o autoridades cuando exista una obligación aplicable.

Los proveedores que actúen por cuenta del responsable deberán tratar los datos conforme a las instrucciones y condiciones contractuales correspondientes.

6. Plazos de conservación

Los datos no se conservan durante un periodo único. El plazo depende de la finalidad, la relación con el usuario y las obligaciones legales aplicables.

En términos generales:

  • Los pedidos, facturas y registros financieros se mantienen durante los plazos exigidos por la normativa fiscal y contable.

  • Los datos de la cuenta se conservan mientras permanezca activa o hasta que se solicite su supresión, salvo que exista otro motivo legítimo.

  • Las comunicaciones de atención se guardan durante el tiempo necesario para gestionar la solicitud y atender posibles responsabilidades.

  • Los datos basados en el consentimiento dejan de utilizarse para esa finalidad cuando este se retira.

  • Los registros técnicos se eliminan, agregan o anonimizan cuando dejan de ser necesarios para la seguridad o el análisis autorizado.

La conservación podrá ampliarse cuando exista una reclamación, una investigación de seguridad o una obligación legal pendiente.

7. Derechos del usuario

En los casos previstos por el GDPR, el usuario puede solicitar:

  • Acceso a sus datos y a la información sobre su tratamiento.

  • Rectificación de datos incorrectos o incompletos.

  • Supresión cuando ya no exista una base válida para conservarlos.

  • Limitación temporal de determinadas operaciones de tratamiento.

  • Portabilidad de los datos en un formato estructurado y de uso habitual.

  • Oposición a tratamientos basados en interés legítimo o relacionados con publicidad directa.

  • Retirada del consentimiento cuando el tratamiento dependa de esta base.

  • No quedar sujeto a una decisión basada exclusivamente en procesos automatizados cuando produzca efectos jurídicos o similares de carácter significativo.

Las solicitudes pueden enviarse a aide@cozynooke.com. Será necesario indicar el derecho que se desea ejercer y facilitar información suficiente para localizar los datos.

Podrá solicitarse una comprobación razonable de identidad para evitar que la información sea entregada o modificada por una persona no autorizada.

8. Menores de edad

Cuando un tratamiento basado en el consentimiento se ofrezca directamente a un menor en España, se aplicarán los requisitos de edad y autorización previstos por la normativa.

Los menores de 14 años no deben prestar por sí solos el consentimiento para este tipo de tratamiento. Cuando corresponda, será necesaria la intervención de quien ejerza la patria potestad o tutela.

Si se detecta que se han facilitado datos sin la autorización exigible, podrán adoptarse medidas de verificación, limitación o supresión.

9. Cookies y tecnologías similares

Las cookies necesarias pueden utilizarse para mantener funciones esenciales, como el carrito, la seguridad o la gestión de la sesión.

Las tecnologías analíticas, publicitarias o de personalización que requieran consentimiento solo se activarán conforme a la elección realizada en el panel correspondiente.

La información sobre categorías, proveedores, finalidades y duración está disponible en la Política de Cookies. Las preferencias podrán modificarse mediante la Configuración de Cookies.

10. Transferencias internacionales

Algunos proveedores tecnológicos pueden tratar datos fuera del Espacio Económico Europeo.

Cuando esto ocurra, la transferencia deberá apoyarse en un mecanismo admitido por el GDPR, como:

  • una decisión de adecuación aplicable al país o al destinatario;

  • cláusulas contractuales tipo aprobadas por la Comisión Europea;

  • garantías contractuales y medidas adicionales de seguridad;

  • otra excepción legal aplicable a una situación concreta.

La información sobre los proveedores y las garantías utilizadas puede consultarse en la Política de Privacidad o solicitarse a través del correo de contacto.

11. Seguridad de los datos

Se aplican medidas técnicas y organizativas ajustadas al tipo de información tratada y a los riesgos asociados.

Entre ellas pueden encontrarse:

  • cifrado TLS durante la transmisión;

  • controles de acceso y permisos limitados;

  • sistemas de copia de seguridad y supervisión;

  • registros destinados a detectar errores o accesos anómalos;

  • revisión de proveedores que intervienen en el tratamiento;

  • procedimientos de respuesta ante incidentes.

Ningún sistema conectado a internet permite eliminar por completo todos los riesgos. Las medidas se revisan atendiendo a la naturaleza del tratamiento y a la evolución técnica.

12. Incidentes de seguridad

Cuando se detecte un incidente relacionado con datos personales, se analizarán su alcance, las categorías afectadas y el posible riesgo para las personas.

Según las circunstancias, podrán adoptarse las siguientes actuaciones:

  • Contención y revisión técnica del incidente.

  • Conservación de los registros necesarios para su investigación.

  • Comunicación a la autoridad de control cuando resulte legalmente exigible.

  • Información a las personas afectadas si el riesgo requiere dicha notificación.

  • Aplicación de medidas correctoras destinadas a reducir nuevos riesgos.

13. Reclamaciones ante la AEPD

Las dudas o solicitudes relacionadas con datos personales pueden enviarse inicialmente a aide@cozynooke.com.

Cuando el usuario considere que el tratamiento no se ajusta al GDPR o a la LOPDGDD, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), de acuerdo con sus procedimientos y requisitos.

14. Actualizaciones de esta información

El contenido podrá revisarse cuando cambien las funciones del sitio, los proveedores utilizados o las obligaciones legales aplicables.

La versión publicada en el sitio será la utilizada como referencia para conocer las condiciones vigentes en cada momento.