Política de privacidad
Política de Privacidad RGPD y LOPDGDD
Tabla de contenido
Política de Privacidad RGPD y LOPDGDD
Datos no necesarios y consentimiento
Proveedores y trazabilidad de accesos
Transferencias internacionales
Cookies y tecnologías similares
Política de Privacidad RGPD y LOPDGDD
La presente Política de Privacidad explica cómo cozoriae trata los datos personales recopilados a través de cozoriae.com, tienda creada mediante Shopify y dirigida principalmente al mercado español. El tratamiento se realizará conforme al Reglamento General de Protección de Datos, la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, y demás normativa aplicable.
Esta política tiene carácter informativo y jurídico. No autoriza por sí misma tratamientos opcionales, comunicaciones promocionales ni usos incompatibles con las finalidades comunicadas al usuario.
Responsable del tratamiento
cozoriae actúa como responsable del tratamiento respecto de los datos utilizados para gestionar la tienda, los pedidos, la atención al cliente, las obligaciones legales y la seguridad del servicio. Shopify y otros proveedores podrán actuar como encargados, subencargados o responsables independientes cuando así corresponda conforme a sus respectivas funciones.
Datos necesarios
Se consideran necesarios los datos imprescindibles para ejecutar una compra, gestionar el pago, preparar la entrega, emitir documentación, atender devoluciones, prevenir operaciones fraudulentas y cumplir obligaciones legales. Estos datos pueden incluir nombre, dirección, datos de contacto, información del pedido, identificadores de pago, dirección IP, registros técnicos y comunicaciones relacionadas con la compra.
Cuando un dato sea obligatorio, se indicará en el formulario correspondiente. La negativa a facilitarlo puede impedir la formalización o ejecución del servicio solicitado.
Datos no necesarios y consentimiento
Los tratamientos no indispensables para ejecutar el contrato, cumplir una obligación legal o proteger un interés legítimo válido requerirán una base jurídica específica. Cuando la base sea el consentimiento, este será libre, informado, específico, verificable y separado de otras finalidades.
La aceptación de cookies no necesarias, herramientas de medición opcionales u otros tratamientos equivalentes no podrá establecerse mediante casillas premarcadas, silencio o inactividad. El rechazo de dichos tratamientos no impedirá acceder a las funciones esenciales de la tienda.
Retirada del consentimiento
El usuario podrá retirar su consentimiento en cualquier momento mediante las herramientas de privacidad disponibles o enviando una solicitud. La retirada producirá efectos desde su registro y no afectará a la licitud del tratamiento realizado anteriormente.
Después de la retirada se detendrán los tratamientos basados exclusivamente en ese consentimiento, salvo el periodo técnico estrictamente necesario para ejecutar la instrucción en los sistemas implicados.
Finalidades y bases jurídicas
Los datos podrán tratarse para gestionar pedidos y pagos, organizar entregas, responder consultas, tramitar devoluciones, cumplir obligaciones fiscales y contables, mantener la seguridad, prevenir fraudes, defender reclamaciones y conservar pruebas contractuales.
Las bases jurídicas podrán ser la ejecución del contrato, el cumplimiento de obligaciones legales, el consentimiento válido y el interés legítimo, previa valoración de necesidad, proporcionalidad e impacto sobre los derechos del usuario.
Proveedores y trazabilidad de accesos
Los datos podrán comunicarse, en la medida necesaria, a Shopify, proveedores de pago, transportistas, servicios de alojamiento, soporte técnico, prevención del fraude, asesoría profesional y autoridades legalmente competentes.
Los proveedores recibirán únicamente los datos adecuados para su función. Cuando actúen por cuenta de cozoriae, estarán sujetos a instrucciones, deberes de confidencialidad, medidas de seguridad y condiciones contractuales de protección de datos.
Se mantendrán registros razonables de las categorías de destinatarios, finalidades, operaciones relevantes y accesos administrativos, con el fin de facilitar auditorías, investigaciones y trazabilidad.
Transferencias internacionales
Algunos proveedores tecnológicos pueden tratar datos fuera del Espacio Económico Europeo. Estas transferencias se efectuarán únicamente cuando exista una decisión de adecuación, cláusulas contractuales tipo, normas corporativas vinculantes u otra garantía reconocida por el RGPD.
Cuando sea necesario, se evaluarán los riesgos del país receptor y se aplicarán medidas complementarias, como cifrado durante la transmisión, controles de acceso, minimización, seudonimización y limitación de las claves disponibles.
Conservación de los datos
Los datos se conservarán durante el tiempo necesario para cumplir la finalidad correspondiente y, posteriormente, durante los plazos exigidos para atender obligaciones fiscales, contables, contractuales o posibles responsabilidades legales.
Los datos basados exclusivamente en el consentimiento dejarán de utilizarse para esa finalidad cuando el consentimiento sea retirado. Cuando proceda conservar información bloqueada por obligación legal, no se utilizará para finalidades ordinarias.
Supresión y derecho al olvido
El usuario podrá solicitar la supresión de sus datos cuando ya no sean necesarios, retire el consentimiento, se oponga válidamente al tratamiento o los datos hayan sido tratados ilícitamente.
La supresión no será absoluta cuando la conservación resulte necesaria para cumplir una obligación legal, ejecutar o acreditar un contrato, gestionar una reclamación o ejercer la defensa jurídica. En esos casos, los datos podrán permanecer bloqueados y con acceso restringido.
Cuando los datos hayan sido comunicados a encargados o destinatarios, cozoriae transmitirá la solicitud de supresión cuando resulte legal y técnicamente procedente.
Derechos de las personas
El usuario podrá ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad. También podrá retirar el consentimiento y solicitar no quedar sujeto a decisiones exclusivamente automatizadas que produzcan efectos jurídicos o significativamente similares.
La solicitud deberá identificar al interesado y describir el derecho ejercido. Solo se solicitará documentación adicional cuando existan dudas razonables sobre la identidad.
La respuesta se facilitará, con carácter general, en un plazo máximo de 1 mes desde la recepción. Cuando la solicitud sea especialmente compleja o concurran varias solicitudes, el plazo podrá ampliarse hasta 2 meses adicionales, informando de la ampliación y de sus motivos dentro del primer mes.
Protección de menores
La tienda no está dirigida específicamente a menores. No se pretende recopilar deliberadamente datos de menores sin una base jurídica válida. En España, cuando el tratamiento dependa únicamente del consentimiento digital de un menor, se aplicarán las reglas especiales correspondientes a menores de 14 años.
Si se detecta que se han recopilado datos de un menor sin autorización válida, se adoptarán medidas para restringirlos o eliminarlos, salvo que exista una obligación legal de conservación.
Seguridad de la información
Se aplicarán medidas técnicas y organizativas proporcionales al riesgo, incluyendo cifrado durante la transmisión, control de accesos, autenticación, copias de seguridad, actualización de sistemas, registro de incidentes, limitación de permisos y revisión de proveedores.
Ningún sistema puede garantizar una seguridad absoluta. Por ello, las medidas se revisarán atendiendo a la naturaleza de los datos, el contexto del tratamiento, los riesgos previsibles y el estado de la técnica.
Violaciones de seguridad
Ante una pérdida, acceso indebido, alteración, destrucción o divulgación no autorizada, se activará un procedimiento de contención, investigación, recuperación, documentación y evaluación del riesgo.
Cuando una violación pueda suponer un riesgo para los derechos y libertades de las personas, se notificará a la autoridad de control competente sin dilación indebida y, cuando sea posible, dentro de las 72 horas siguientes a tener constancia.
Si el riesgo se considera alto, las personas afectadas serán informadas sin dilación indebida mediante un lenguaje claro, salvo que concurra una excepción legal.
Reclamaciones ante la AEPD
El usuario podrá presentar una reclamación ante la Agencia Española de Protección de Datos cuando considere que el tratamiento infringe la normativa o que una solicitud de derechos no ha sido atendida correctamente.
Se recomienda contactar previamente con cozoriae para permitir una revisión directa, sin que este paso limite el derecho a acudir a la autoridad de control.
Actualización y aplicación de esta política
Esta política podrá actualizarse por cambios legales, regulatorios, tecnológicos, operativos o relacionados con Shopify y los proveedores utilizados. La versión vigente se publicará con su fecha de entrada en vigor.
Las modificaciones no legitimarán retroactivamente tratamientos que carecieran de base jurídica. Cuando un cambio requiera un nuevo consentimiento, este se solicitará antes de iniciar el tratamiento correspondiente.
Se conservarán registros razonables de las versiones históricas, decisiones de consentimiento, solicitudes de derechos e incidentes, con el fin de acreditar el cumplimiento y permitir la revisión de riesgos.
Información de contacto
Marca: cozoriae
Correo electrónico: caremail@cozoriae.com
Teléfono: +1 (309) 163-9048
Dirección: 8823 S HONORE ST, CHICAGO, IL, 60620
Horario de atención al cliente: De lunes a viernes, de 9:00 a 18:00 (tiempo de respuesta limitado los fines de semana y festivos).