Medidas de protección para datos de niños y adolescentes
Medidas de protección de datos de niños y adolescentes
Tabla de contenido
Medidas de protección de datos de niños y adolescentes
Servicio no dirigido específicamente a menores
Edad aplicable al consentimiento
Prohibición de prácticas engañosas
Verificación de edad y autorización
Compras realizadas por menores
Cookies y tecnologías similares
Decisiones automatizadas e inteligencia artificial
Comunicación de datos a terceros
Transferencias internacionales
Detección de datos obtenidos sin autorización
Solicitudes de padres o tutores
Reclamaciones ante la autoridad de control
Medidas de protección de datos de niños y adolescentes
La presente política explica las medidas aplicadas por cozoriae para proteger los datos personales de niños y adolescentes que puedan acceder a cozoriae.com. El sitio está creado mediante Shopify, se dirige principalmente al mercado español y comercializa muebles de interior, armarios de almacenamiento para exterior y productos relacionados.
cozoriae aplica el Reglamento General de Protección de Datos, la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, y las demás normas españolas y europeas aplicables a la protección de menores.
Servicio no dirigido específicamente a menores
El sitio no está diseñado ni dirigido específicamente a niños. Los productos comercializados están destinados principalmente a personas adultas con capacidad para celebrar contratos de compra.
Los menores no deben realizar pedidos, facilitar datos de pago ni aceptar condiciones contractuales sin la intervención de sus padres, tutores o representantes legales cuando dicha intervención sea legalmente necesaria.
Edad aplicable al consentimiento
En España, cuando el tratamiento de datos se base exclusivamente en el consentimiento, una persona menor podrá prestar válidamente dicho consentimiento cuando tenga al menos 14 años, salvo que otra norma exija la participación de sus padres o tutores para el acto concreto.
Cuando la persona tenga menos de 14 años, el tratamiento basado en el consentimiento solo se realizará cuando conste la autorización válida del titular de la patria potestad, tutela o representación legal.
El hecho de que un menor tenga al menos 14 años no significa que pueda celebrar por sí solo cualquier contrato de compra. La capacidad contractual se evaluará separadamente conforme a la legislación civil y de consumo aplicable.
Minimización de los datos
cozoriae no solicitará deliberadamente a menores más información de la necesaria. Cuando se detecte que una consulta procede de una persona menor, se limitará la recopilación a los datos imprescindibles para responder, proteger su seguridad o contactar con su representante legal.
No deberán solicitarse datos sensibles, documentos de identidad, datos bancarios completos, contraseñas, ubicación precisa, información escolar, imágenes personales ni datos sobre la vida privada de un menor, salvo que exista una necesidad legal claramente justificada.
Información clara y adaptada
Cuando sea necesario facilitar información directamente a un menor, esta se redactará de forma clara, accesible y adecuada a su edad. Se evitarán explicaciones excesivamente técnicas, ambiguas o que puedan impedir que comprenda cómo se utilizarán sus datos.
La información deberá explicar, al menos, qué datos se solicitan, para qué se utilizarán, si son obligatorios, con quién podrían compartirse y cómo puede solicitarse su eliminación.
Prohibición de prácticas engañosas
No se utilizarán diseños, mensajes, botones o mecanismos destinados a presionar, confundir o inducir a un menor a facilitar más datos de los necesarios.
No se condicionará el acceso a funciones esenciales a la aceptación de cookies opcionales ni a la entrega de información no necesaria.
Verificación de edad y autorización
Cuando una operación requiera conocer la edad o verificar una autorización parental, se utilizarán medidas proporcionales al riesgo. La verificación no deberá implicar la recopilación excesiva de documentos o datos adicionales.
cozoriae podrá solicitar confirmación de la edad, intervención de una persona adulta responsable o documentación limitada cuando existan dudas razonables y el tratamiento no pueda continuar legalmente sin dicha comprobación.
Los datos obtenidos exclusivamente para verificar la edad o la representación se conservarán únicamente durante el tiempo necesario para completar la comprobación y atender las obligaciones legales correspondientes.
Compras realizadas por menores
Si se detecta que un pedido ha sido realizado por una persona menor sin capacidad o autorización suficiente, el pedido podrá quedar temporalmente retenido mientras se solicita la intervención de su representante legal.
Cuando no pueda confirmarse una autorización válida, la operación podrá cancelarse y los importes pagados se devolverán conforme al método de pago y a los derechos legalmente aplicables.
No se utilizará la información del menor para finalidades distintas de la revisión del pedido, la seguridad, el cumplimiento legal y la devolución del importe cuando corresponda.
Cookies y tecnologías similares
Las cookies estrictamente necesarias podrán utilizarse para mantener la seguridad, conservar el carrito, permitir la navegación y ejecutar funciones solicitadas.
Las cookies no necesarias permanecerán desactivadas hasta que exista una autorización válida cuando el consentimiento sea obligatorio. La falta de autorización no impedirá acceder a las funciones esenciales del sitio.
No se pretende utilizar información de menores para publicidad personalizada, creación de perfiles comerciales o seguimiento conductual basado exclusivamente en su actividad.
Decisiones automatizadas e inteligencia artificial
Los datos de menores no se utilizarán para adoptar decisiones exclusivamente automatizadas que produzcan efectos jurídicos o significativamente similares sin las garantías exigidas por la normativa.
Cuando intervengan sistemas automatizados para seguridad, detección de fraude o clasificación de solicitudes, se aplicarán controles humanos adecuados y se permitirá solicitar una revisión cuando la decisión pueda afectar materialmente al menor.
Comunicación de datos a terceros
Los datos de menores solo podrán comunicarse a Shopify, proveedores técnicos, procesadores de pago, transportistas, asesores o autoridades cuando sea necesario y exista una base jurídica válida.
Los proveedores que actúen por cuenta de cozoriae estarán sujetos a obligaciones de confidencialidad, limitación de finalidad, seguridad y supresión de los datos cuando finalice el servicio.
No se venderán ni se cederán datos personales de menores para finalidades comerciales independientes.
Transferencias internacionales
Cuando un proveedor trate datos fuera del Espacio Económico Europeo, se aplicarán las garantías previstas por el RGPD, como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos legalmente reconocidos.
En los tratamientos relacionados con menores se aplicará un nivel reforzado de evaluación, minimización, cifrado, control de acceso y limitación de los datos transferidos.
Seguridad reforzada
cozoriae aplicará medidas técnicas y organizativas proporcionadas al riesgo, incluyendo cifrado durante la transmisión, accesos restringidos, autenticación, registro de operaciones, actualización de sistemas y revisión de proveedores.
El personal o los proveedores que puedan acceder a información de menores deberán hacerlo únicamente cuando resulte necesario para sus funciones.
Los registros que identifiquen a un menor estarán sujetos a periodos de conservación limitados y a controles de acceso más estrictos cuando el riesgo lo justifique.
Detección de datos obtenidos sin autorización
Si cozoriae descubre que ha recopilado datos de una persona menor de 14 años basándose en un consentimiento no autorizado, suspenderá el tratamiento y adoptará medidas razonables para verificar la situación.
Cuando no exista otra base jurídica válida, los datos serán eliminados o bloqueados sin demora indebida. También se procurará comunicar la supresión a los proveedores que hayan recibido la información.
Conservación limitada
Los datos de menores se conservarán únicamente durante el tiempo necesario para gestionar la finalidad concreta, resolver una consulta, completar una operación autorizada, prevenir riesgos o cumplir obligaciones legales.
Cuando finalice la finalidad, los datos se eliminarán o anonimizarán, salvo que deban permanecer bloqueados para atender responsabilidades legales.
Derechos del menor
Los menores, directamente cuando tengan capacidad suficiente o mediante sus representantes legales, pueden ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad.
También pueden retirar el consentimiento, solicitar intervención humana ante decisiones automatizadas e impugnar un tratamiento que consideren contrario a sus derechos.
El interés superior del menor será una consideración prioritaria al examinar cualquier solicitud relacionada con sus datos.
Solicitudes de padres o tutores
Los padres, tutores o representantes legales podrán solicitar información, rectificación o eliminación de los datos de un menor cuando acrediten razonablemente su identidad y representación.
La documentación solicitada deberá ser proporcionada y se utilizará exclusivamente para verificar la identidad, la representación y la legitimidad de la solicitud.
Cuando exista un posible conflicto entre la solicitud del representante y los derechos o intereses del menor, se evaluarán la edad, la madurez, la naturaleza de los datos y las obligaciones legales aplicables.
Plazo de atención
Las solicitudes relativas a datos personales serán atendidas, con carácter general, dentro de un plazo máximo de 1 mes desde su recepción.
Cuando la solicitud sea compleja o existan varias solicitudes simultáneas, el plazo podrá ampliarse hasta 2 meses adicionales. La ampliación y sus motivos se comunicarán dentro del primer mes.
Violaciones de seguridad
Ante una pérdida, acceso no autorizado, divulgación, alteración o destrucción de datos de menores, se activará un procedimiento de contención, evaluación, documentación y recuperación.
Cuando exista un riesgo para los derechos y libertades de las personas afectadas, se notificará la incidencia a la autoridad competente sin dilación indebida y, cuando resulte posible, dentro de las 72 horas siguientes a tener constancia.
Si el riesgo se considera alto, se informará al menor y a su representante legal mediante un lenguaje claro y adecuado, salvo que concurra una excepción legal.
Reclamaciones ante la autoridad de control
El menor o su representante legal podrá presentar una reclamación ante la Agencia Española de Protección de Datos cuando considere que el tratamiento incumple el RGPD, la Ley Orgánica 3/2018 o cualquier otra norma aplicable.
El contacto previo con cozoriae puede facilitar una revisión directa, pero no limita el derecho a acudir a la autoridad de control o a los tribunales competentes.
Actualización de estas medidas
Estas medidas podrán actualizarse para adaptarse a cambios legales, tecnológicos, de seguridad o relacionados con Shopify y los proveedores utilizados.
La versión vigente estará publicada junto con su fecha de entrada en vigor. Los cambios no se utilizarán para legitimar retroactivamente un tratamiento que careciera de una base jurídica válida.
Información de contacto
Marca: cozoriae
Correo electrónico: caremail@cozoriae.com
Teléfono: +1 (309) 163-9048
Dirección: 8823 S HONORE ST, CHICAGO, IL, 60620
Horario de atención al cliente: De lunes a viernes, de 9:00 a 18:00 (tiempo de respuesta limitado los fines de semana y festivos).