1. Alcance de esta política GDPR
Esta política explica cómo tratamos los datos personales de los usuarios cuando acceden y utilizan nuestro sitio web.
Se aplica a las actividades relacionadas con la navegación de productos, creación de pedidos, confirmación de pagos, preparación de entregas, seguimiento de pedidos, atención al cliente, cancelaciones, devoluciones, reembolsos, consultas de contacto y uso de funciones básicas del sitio web.
Nuestro ámbito de entrega es España. Para gestionar pedidos, entregas y solicitudes posventa dentro de este ámbito, puede ser necesario tratar datos personales proporcionados por el usuario o generados durante el uso normal del sitio web.
2. Responsable del tratamiento y canal de contacto
Nosotros actuamos como responsable del tratamiento de los datos personales vinculados al uso de nuestro sitio web, en la medida en que decidimos las finalidades y medios necesarios para gestionar pedidos, consultas, entregas, pagos, devoluciones, reembolsos y solicitudes relacionadas con datos personales.
El usuario puede presentar consultas o solicitudes sobre protección de datos por correo electrónico.
Este canal puede utilizarse para ejercer derechos de protección de datos, solicitar información sobre el tratamiento de datos personales o comunicar una incidencia relacionada con privacidad.
3. Datos personales que podemos tratar
Tratamos únicamente los datos necesarios para prestar el servicio de compra, gestionar pedidos, atender solicitudes del usuario, mantener la seguridad del sitio web y cumplir las obligaciones indicadas en esta política.
Los datos personales tratados pueden incluir:
- Nombre y apellidos.
- Dirección de correo electrónico.
- Dirección de entrega.
- Dirección de facturación.
- Número de pedido.
- Contenido del pedido y productos adquiridos.
- Estado del pago.
- Información necesaria para gestionar reembolsos.
- Registros de atención al cliente y comunicaciones posventa.
- Información relacionada con cancelaciones, devoluciones o incidencias.
- Datos de uso del sitio web.
- Información del dispositivo, navegador, dirección IP y registros técnicos.
- Identificadores de Cookies o tecnologías similares.
La información de pago es procesada por proveedores de servicios de pago autorizados. Nuestro sitio web solo utiliza la información relacionada con pagos dentro del alcance necesario para confirmar pedidos, verificar transacciones, gestionar reembolsos y realizar controles de seguridad.
4. Finalidades del tratamiento
Los datos personales se tratan para finalidades claras vinculadas al funcionamiento del sitio web y a la prestación del servicio solicitado por el usuario.
Podemos tratar datos personales para:
- Crear, confirmar y gestionar pedidos.
- Verificar pagos y estado de transacciones.
- Gestionar reembolsos aprobados.
- Preparar entregas dentro de España.
- Facilitar el seguimiento del pedido.
- Resolver incidencias de entrega o recepción.
- Responder consultas de atención al cliente.
- Revisar solicitudes de cancelación, devolución o reembolso.
- Mantener el funcionamiento básico del sitio web.
- Proteger la seguridad de pedidos, formularios y comunicaciones.
- Identificar accesos anómalos o reducir riesgos de fraude.
- Cumplir las obligaciones previstas en el Reglamento (UE) 2016/679 (RGPD/GDPR), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
No tratamos datos personales de forma ilimitada ni para fines ajenos a la compra, la atención al cliente, la seguridad del sitio web o las obligaciones indicadas en esta política.
5. Base jurídica del tratamiento
El tratamiento de datos personales se realiza conforme al Reglamento (UE) 2016/679 (RGPD/GDPR).
Las bases jurídicas que pueden aplicarse son:
- Ejecución de un contrato: cuando los datos son necesarios para crear pedidos, confirmar pagos, organizar entregas, gestionar devoluciones, tramitar reembolsos o atender solicitudes relacionadas con una compra.
- Consentimiento del usuario: cuando el usuario acepta Cookies no necesarias, envía información voluntariamente o autoriza determinados tratamientos.
- Cumplimiento de obligaciones legales: cuando sea necesario conservar o tratar información conforme al Reglamento (UE) 2016/679 (RGPD/GDPR), la LOPDGDD, la LSSI-CE y obligaciones fiscales o contables vinculadas a operaciones de comercio electrónico.
- Interés legítimo: cuando el tratamiento sea necesario para mantener la seguridad del sitio web, prevenir usos indebidos, revisar incidencias, proteger operaciones y mejorar funciones técnicas esenciales sin afectar de forma desproporcionada a los derechos del usuario.
- Solicitud del usuario: cuando el cliente contacta con nosotros para realizar una consulta, resolver una incidencia, modificar datos, cancelar un pedido, solicitar una devolución, pedir un reembolso o ejercer derechos de protección de datos.
6. Datos compartidos con servicios necesarios
Podemos compartir datos personales con terceros únicamente cuando sea necesario para completar pedidos, prestar el servicio solicitado, mantener el funcionamiento del sitio web o cumplir una obligación concreta.
Los datos pueden compartirse con:
- Proveedores de servicios de pago, para confirmar pagos, verificar transacciones y procesar reembolsos.
- Transportistas y servicios logísticos, para preparar entregas, realizar envíos, facilitar seguimiento y revisar incidencias de transporte.
- Proveedores técnicos, para mantener el alojamiento, la seguridad, los formularios, el sistema de pedidos y las funciones básicas del sitio web.
- Herramientas de atención al cliente, para organizar consultas, comunicaciones posventa, cancelaciones, devoluciones o reembolsos.
- Autoridades administrativas, organismos públicos u órganos judiciales, cuando exista una obligación concreta de facilitar información conforme al Reglamento (UE) 2016/679 (RGPD/GDPR), la LOPDGDD, la LSSI-CE o normas fiscales y contables aplicables.
La información compartida se limita al mínimo necesario para cumplir cada finalidad. No autorizamos a terceros a utilizar los datos personales para fines ajenos al servicio solicitado por el usuario.
7. Conservación de los datos personales
Conservamos los datos personales durante plazos definidos según el tipo de información y la finalidad del tratamiento.
Los plazos de conservación son los siguientes:
- Datos de pedidos, facturación, pagos, envíos, devoluciones y reembolsos: 6 años desde la finalización del pedido.
- Registros de atención al cliente, consultas, incidencias y comunicaciones posventa: 24 meses desde la última comunicación relacionada con la solicitud.
- Datos técnicos de seguridad, dirección IP, registros de acceso y datos necesarios para prevenir usos no autorizados: 12 meses desde su recopilación.
- Datos técnicos vinculados a una incidencia de seguridad confirmada: 36 meses desde el cierre de la revisión interna de la incidencia.
- Datos enviados voluntariamente por el usuario en consultas no vinculadas a un pedido: 12 meses desde la última respuesta.
- Solicitudes de ejercicio de derechos de protección de datos y comprobaciones de identidad asociadas: 36 meses desde el cierre de la solicitud.
- Cookies necesarias: durante la sesión de navegación o hasta 12 meses, según la función técnica que cumplan.
- Cookies de preferencias: durante la sesión de navegación o hasta 12 meses desde la configuración realizada por el usuario.
- Cookies de análisis: hasta 24 meses desde el consentimiento o desde la última actualización de la autorización del usuario.
Una vez finalizados estos plazos, los datos se eliminarán, bloquearán o anonimizarán de forma razonable, salvo que sea necesario conservarlos durante un plazo adicional por una reclamación abierta, una revisión de seguridad en curso o una obligación concreta derivada del Reglamento (UE) 2016/679 (RGPD/GDPR), la LOPDGDD, la LSSI-CE o normas fiscales y contables aplicables.
8. Derechos del usuario
El usuario puede ejercer los derechos reconocidos en el Reglamento (UE) 2016/679 (RGPD/GDPR) y en la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
El usuario tiene derecho a:
- Solicitar acceso a sus datos personales.
- Solicitar la rectificación de datos inexactos o incompletos.
- Solicitar la supresión de sus datos personales cuando corresponda.
- Solicitar la limitación del tratamiento.
- Oponerse a determinados tratamientos de datos.
- Solicitar la portabilidad de sus datos cuando sea posible.
- Retirar el consentimiento otorgado para tratamientos basados en consentimiento.
- Presentar una solicitud relacionada con el uso de Cookies no necesarias o la retirada de autorización.
La retirada del consentimiento no afectará a los tratamientos realizados antes de dicha retirada.
9. Cómo ejercer los derechos
El usuario puede presentar una solicitud de protección de datos por correo electrónico.
Para facilitar la revisión, recomendamos incluir:
- Nombre y apellidos.
- Correo electrónico de contacto.
- Número de pedido, si la solicitud está relacionada con una compra.
- Tipo de derecho que desea ejercer.
- Explicación clara de la solicitud.
- Información adicional que permita localizar los datos relacionados con la petición.
Para proteger los datos de pedido, cuenta, pago y comunicación, podremos solicitar información adicional que permita verificar la identidad del solicitante antes de responder o ejecutar la solicitud.
Revisaremos las solicitudes en un plazo razonable y responderemos teniendo en cuenta la naturaleza de la petición, la información disponible y las obligaciones previstas en el Reglamento (UE) 2016/679 (RGPD/GDPR) y la LOPDGDD.
10. Cookies y tecnologías similares
Nuestro sitio web puede utilizar Cookies o tecnologías similares para permitir el funcionamiento correcto de la página, conservar la cesta de compra, facilitar el proceso de pedido, recordar preferencias básicas y analizar el uso general del sitio web.
Las Cookies necesarias permiten funciones básicas, como la carga de páginas, la seguridad de la sesión, la conservación de la cesta de compra y el envío correcto de pedidos.
Las Cookies no necesarias, como determinadas Cookies de preferencias o análisis, se utilizarán cuando el usuario haya dado su consentimiento o cuando su uso cumpla las condiciones previstas por el Reglamento (UE) 2016/679 (RGPD/GDPR), la LOPDGDD y la LSSI-CE.
El usuario puede ajustar, rechazar o retirar la autorización de Cookies no necesarias mediante las opciones disponibles en el sitio web, cuando estén habilitadas, o mediante la configuración del navegador.
11. Seguridad de los datos personales
Aplicamos medidas razonables de carácter técnico y organizativo para proteger los datos personales frente a acceso no autorizado, uso indebido, pérdida, alteración o divulgación no autorizada.
Estas medidas pueden incluir controles de acceso, revisión de registros técnicos, protección de formularios, limitación de datos compartidos con terceros necesarios y gestión ordenada de solicitudes relacionadas con pedidos y atención al cliente.
Ningún sistema de transmisión o almacenamiento puede garantizar una seguridad absoluta. Por este motivo, el usuario debe proteger sus datos de acceso, información de pedido y verificaciones de pago, y no debe introducir información sensible en enlaces desconocidos o comunicaciones no solicitadas.
12. Cambios en esta política GDPR
Podemos actualizar esta política cuando cambien las funciones del sitio web, los procesos de pedido, los servicios técnicos utilizados o las obligaciones previstas en el Reglamento (UE) 2016/679 (RGPD/GDPR), la LOPDGDD y la LSSI-CE.
La versión publicada en nuestro sitio web será la disponible para consulta en cada momento. Recomendamos revisar esta página periódicamente para conocer cómo se tratan los datos personales.
13. Contacto
Correo electrónico: servicecenter@mivianodecor.com
Teléfono: +81 (801) 191 50 42
Dirección: NISHIHASHIMOTO 4-12-21-2, MIDORI-KU, SAGAMIHARA-SHI, KANAGAWA 252-0131, JAPÓN
Horario de atención: lunes a viernes, 08:30–16:00
Ámbito de entrega: España