GDPR

1. Ámbito de aplicación

El presente texto regula el tratamiento de datos en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios en España
Gestión de datos relacionados con pedidos, cuentas, suscripciones y servicios asociados
Tratamiento de información mediante sistemas estructurados, incluidos registros y herramientas de gestión

Quedan excluidos los tratamientos realizados en un entorno exclusivamente personal o doméstico.

2. Tipos de datos tratados

Se procesan distintas categorías de datos, entre ellas:

Datos de identificación: nombre y dirección de entrega
Datos de contacto: correo electrónico y número de teléfono
Datos de transacción: historial de pedidos e información de pago sin incluir datos completos de la tarjeta
Datos de uso: dirección IP, información del dispositivo, actividad de navegación y cookies
Datos de atención al usuario: registros de consultas y solicitudes
Datos de terceros: información facilitada al iniciar sesión mediante cuentas externas

3. Base jurídica del tratamiento

El tratamiento se fundamenta en una o varias de las siguientes bases:

Consentimiento del usuario para fines específicos, como comunicaciones informativas
Ejecución de un contrato, incluida la gestión de pedidos y entregas
Cumplimiento de obligaciones legales
Intereses legítimos relacionados con la seguridad del sistema y la organización del servicio
Protección de intereses relevantes cuando lo establece la normativa

4. Finalidades del uso de los datos

La información recopilada se utiliza para:

Procesar pedidos, gestionar pagos y organizar entregas
Atender solicitudes y gestionar incidencias posteriores a la compra
Optimizar el funcionamiento del sitio y la experiencia de uso
Realizar comunicaciones cuando exista consentimiento previo
Cumplir obligaciones legales y regulatorias
Analizar datos con fines operativos

5. Periodo de conservación

Los datos se conservan en función de la finalidad correspondiente:

Datos financieros y de transacción: conforme a los plazos exigidos por la normativa aplicable
Datos utilizados para comunicaciones: hasta la retirada del consentimiento
Datos de cuentas inactivas: eliminación o anonimización tras un periodo definido

6. Derechos del usuario (GDPR artículos 15–22)

Los usuarios pueden ejercer los derechos previstos en la normativa vigente:

Acceso a los datos personales
Rectificación de datos inexactos o incompletos
Supresión de datos cuando proceda
Limitación del tratamiento en determinados casos
Portabilidad de los datos, cuando resulte aplicable
Oposición a determinados tratamientos
No quedar sujeto a decisiones basadas exclusivamente en procesos automatizados, cuando corresponda

7. Protección de menores

El uso de los servicios por personas que no alcancen la edad legal en España requiere la intervención o autorización de un representante legal.

8. Medidas técnicas y organizativas

Se aplican medidas destinadas a la gestión de la seguridad de la información, entre ellas:

Cifrado de datos en tránsito mediante protocolo TLS
Control de accesos basado en niveles de autorización
Sistemas de protección frente a accesos no autorizados
Revisiones técnicas y análisis de seguridad
Colaboración con proveedores que cumplen estándares como PCI-DSS e ISO 27001
Registro y supervisión de actividades del sistema

9. Transferencias internacionales de datos

La transferencia de datos fuera del Espacio Económico Europeo se realiza bajo condiciones específicas:

Existencia de una decisión de adecuación de la Unión Europea
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea
Implementación de medidas adicionales, como cifrado, anonimización y control de accesos

10. Gestión de incidentes de seguridad

En caso de incidentes que afecten a datos personales:

Se notifica a la autoridad competente en España (AEPD) conforme a la normativa aplicable
Se informa a los usuarios afectados cuando corresponda
Se adoptan medidas para la gestión y análisis del incidente
La coordinación se realiza mediante procedimientos internos establecidos

11. Supervisión y cumplimiento

Se asignan funciones internas para el seguimiento de estas disposiciones

En los casos previstos por la normativa, se designa un responsable de protección de datos (DPO)

Se formalizan acuerdos de tratamiento de datos (DPA) con proveedores externos

Se mantienen registros de tratamiento disponibles para revisión por autoridades competentes

12. Información de contacto

Dirección: 1111 PARK AVE 12 C, NEW YORK, NY, 10128

Teléfono: +1 (609) 369-9508

Correo electrónico: bonjour@dwellmarble.com

Horario de atención: de lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Pedidos y logística

Legal y cumplimiento

Información del cliente

Información de contacto

1111 PARK AVE 12 C, NEW YORK, NY, 10128
+1 (609) 369-9508
bonjour@dwellmarble.com

De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)