Política de Privacidad

Esta Política de Privacidad explica cómo se recogen, utilizan, conservan y protegen los datos personales durante la navegación, la compra de productos y las comunicaciones realizadas a través del sitio web.

El tratamiento se realiza conforme al GDPR, la LOPDGDD, la LSSI-CE y las demás normas aplicables en España.

1. Ámbito de aplicación

Esta política se aplica a los datos tratados cuando el usuario:

  • navega por el sitio o utiliza sus funciones;

  • crea una cuenta o actualiza sus datos;

  • realiza un pedido, un pago o una solicitud de entrega;

  • contacta por correo electrónico, teléfono o formulario;

  • solicita asistencia, una devolución o un reembolso;

  • acepta el uso de cookies no necesarias.

Los datos del responsable del tratamiento y sus medios de contacto deben consultarse en el Aviso Legal y en la Página de Contacto.

2. Datos que pueden tratarse

La información obtenida depende de las funciones utilizadas y de los datos facilitados en cada momento.

2.1 Datos proporcionados por el usuario

Durante el registro, la compra o una consulta pueden solicitarse:

  • nombre y apellidos;

  • correo electrónico y teléfono;

  • dirección de facturación y entrega;

  • datos de la cuenta;

  • productos adquiridos y número de pedido;

  • contenido de mensajes, reclamaciones o solicitudes posventa.

2.2 Información sobre pedidos y pagos

Pueden tratarse el importe, el método de pago, el estado de la operación, la devolución y las referencias necesarias para verificar una transacción.

Los pagos se gestionan mediante proveedores externos. El sitio no almacena el número completo de la tarjeta ni el código CVV.

2.3 Datos técnicos

Al utilizar el sitio pueden generarse registros como:

  • dirección IP;

  • navegador, dispositivo y sistema operativo;

  • fecha y hora de acceso;

  • páginas consultadas;

  • errores técnicos y registros de seguridad;

  • identificadores de sesión o cookies.

3. Finalidades y bases jurídicas

Los datos se utilizan únicamente cuando existe una finalidad determinada y una base jurídica aplicable.

3.1 Gestión de compras

El nombre, las direcciones, los datos de contacto y la información del pedido se utilizan para:

  • tramitar la compra;

  • coordinar el pago;

  • preparar y entregar los productos;

  • gestionar cancelaciones, devoluciones o reembolsos.

La base jurídica es la ejecución del contrato o la aplicación de medidas solicitadas antes de contratar.

3.2 Atención al usuario

Las comunicaciones y los datos relacionados con el pedido permiten responder consultas, revisar incidencias y gestionar reclamaciones.

Este tratamiento puede basarse en la ejecución del contrato, el cumplimiento de obligaciones legales o el interés legítimo en atender comunicaciones relacionadas con el servicio.

3.3 Obligaciones legales

Algunos datos deben conservarse para cumplir requisitos fiscales, contables, administrativos, de consumo o de prevención del fraude.

En estos casos, el tratamiento se basa en una obligación legal.

3.4 Seguridad y funcionamiento

Los registros técnicos pueden utilizarse para detectar errores, accesos no autorizados, fraude o usos incompatibles con las condiciones del sitio.

La base jurídica puede ser el interés legítimo en mantener la seguridad y el funcionamiento básico, siempre que no prevalezcan los derechos del usuario.

3.5 Analítica y publicidad

Las cookies analíticas, publicitarias o de personalización que no sean necesarias solo se utilizarán cuando exista consentimiento.

La retirada del consentimiento no afecta al tratamiento realizado lícitamente antes de su retirada.

4. Cookies y tecnologías similares

El sitio puede utilizar cookies, LocalStorage, SessionStorage y tecnologías relacionadas para mantener funciones técnicas, conservar preferencias o analizar el uso de las páginas.

El usuario puede:

  • aceptar las categorías disponibles;

  • rechazar las cookies no necesarias;

  • configurar finalidades concretas;

  • modificar posteriormente su elección.

La información sobre proveedores, duración y finalidades se encuentra en la Política de Cookies y en la Configuración de Cookies.

5. Destinatarios de los datos

Determinados proveedores pueden acceder a la información necesaria para prestar una función concreta.

Entre ellos pueden encontrarse:

  • operadores logísticos, como USPS, DHL Express o UPS, cuando intervengan en la entrega;

  • proveedores de pago y prevención del fraude;

  • servicios de alojamiento, mantenimiento y seguridad;

  • plataformas de correo o atención al usuario;

  • herramientas analíticas o publicitarias aceptadas mediante el panel de cookies;

  • asesores y autoridades cuando exista una obligación legal.

Cada destinatario recibirá únicamente los datos relacionados con la función que deba realizar.

6. Transferencias internacionales

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo.

Cuando exista una transferencia internacional, podrá utilizarse alguno de los mecanismos admitidos por el GDPR, como:

  • una decisión de adecuación;

  • cláusulas contractuales tipo;

  • normas corporativas vinculantes;

  • medidas contractuales y técnicas complementarias;

  • una excepción legal aplicable a una situación concreta.

Los detalles sobre los proveedores utilizados y las garantías correspondientes pueden solicitarse mediante aide@cozynooke.com.

7. Conservación de los datos

La información se conserva durante el tiempo necesario para la finalidad correspondiente y, posteriormente, durante los plazos exigidos por la normativa.

Como criterio general:

  • Los datos de pedidos y facturación se conservan durante los periodos fiscales, contables y legales aplicables.

  • La información de la cuenta se mantiene mientras permanezca activa o exista una razón válida para conservarla.

  • Las consultas y reclamaciones se guardan durante el tiempo necesario para su gestión y para atender posibles responsabilidades.

  • Las preferencias comerciales se mantienen hasta la retirada del consentimiento o la oposición correspondiente.

  • Los registros técnicos se eliminan, agregan o anonimizan cuando dejan de ser necesarios para seguridad o análisis autorizado.

Una reclamación, investigación o procedimiento pendiente puede justificar una conservación adicional.

8. Seguridad

Se aplican medidas técnicas y organizativas ajustadas al tipo de datos y a los riesgos asociados.

Estas medidas pueden incluir:

  • cifrado TLS durante la transmisión;

  • permisos de acceso limitados;

  • autenticación y control de cuentas;

  • copias de seguridad;

  • supervisión de errores y accesos anómalos;

  • revisión de proveedores;

  • procedimientos de respuesta ante incidentes.

Ningún sistema conectado a internet permite eliminar por completo todos los riesgos de seguridad.

9. Derechos del usuario

En los supuestos previstos por el GDPR, el usuario puede ejercer los derechos de:

  • acceso a sus datos;

  • rectificación de información incorrecta;

  • supresión;

  • limitación del tratamiento;

  • oposición;

  • portabilidad;

  • retirada del consentimiento;

  • no quedar sujeto a determinadas decisiones basadas exclusivamente en tratamientos automatizados.

Las solicitudes pueden enviarse a aide@cozynooke.com o mediante la Página de Contacto.

La solicitud debe identificar el derecho que se desea ejercer y facilitar información suficiente para localizar los datos. Podrá solicitarse una verificación razonable de identidad para impedir accesos o modificaciones no autorizados.

10. Comunicaciones comerciales

Los mensajes publicitarios por correo electrónico solo se enviarán cuando exista una base jurídica válida, como el consentimiento o una relación previa en los supuestos permitidos por la LSSI-CE.

Cada comunicación incluirá un medio para cancelar la suscripción o modificar las preferencias.

La retirada de comunicaciones comerciales no afecta a los mensajes necesarios para gestionar pedidos, pagos, entregas o incidencias.

11. Menores de edad

El sitio no está orientado específicamente a menores de 14 años.

Cuando un tratamiento basado en el consentimiento se refiera a una persona menor de esa edad en España, será necesaria la autorización de quien ejerza la patria potestad o tutela.

Si se detecta que se han facilitado datos sin la autorización exigible, podrán aplicarse medidas de comprobación, restricción o supresión.

12. Incidentes de seguridad

Cuando se detecte un incidente relacionado con datos personales, se evaluarán su alcance y los posibles riesgos.

Según las circunstancias, podrán adoptarse medidas como:

  • limitar el acceso o contener el incidente;

  • revisar registros y sistemas afectados;

  • corregir la causa identificada;

  • comunicar el incidente a la autoridad de control cuando sea obligatorio;

  • informar a las personas afectadas si existe un riesgo que exija dicha comunicación.

13. Reclamaciones

Las dudas sobre el tratamiento de datos pueden enviarse a aide@cozynooke.com.

El usuario también puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) cuando considere que el tratamiento no se ajusta al GDPR o a la normativa española.

14. Actualizaciones

Esta política podrá revisarse cuando cambien las funciones del sitio, los proveedores, las finalidades del tratamiento o las obligaciones legales.

Las modificaciones se publicarán en esta página. Cuando un cambio requiera una nueva autorización, se solicitará una nueva elección antes de activar el tratamiento correspondiente.