Aviso GDPR / RGPD
Aviso GDPR / RGPD
1. Finalidad de este aviso
El presente Aviso GDPR / RGPD se aplica al tratamiento de datos personales realizado por ordervoro en relación con la venta online de muebles y artículos para el hogar a usuarios en España y la Unión Europea.
Este aviso complementa nuestra Política de Privacidad y tiene como finalidad informar al usuario sobre sus principales derechos en virtud del RGPD y la normativa española de protección de datos.
2. Responsable del tratamiento
El responsable del tratamiento es:
ordervoro
Dirección: 1830 Decottes St, Jacksonville, FL, 32209, US
Correo electrónico: support@ordervoro.com
El usuario puede contactar con nosotros para cualquier consulta sobre el tratamiento de sus datos personales o para ejercer sus derechos de protección de datos.
3. Categorías de datos tratados
Podemos tratar las siguientes categorías de datos personales:
datos identificativos, como nombre;
datos de contacto, como correo electrónico, teléfono, dirección de entrega y dirección de facturación;
datos de pedido, como número de pedido, productos comprados, estado del pago e información logística;
datos posventa, como devoluciones, reembolsos, reclamaciones, fotografías o vídeos de incidencias;
datos técnicos, como dirección IP, dispositivo, navegador e identificadores de cookies;
datos comerciales, como suscripción, preferencias y registros de baja.
Normalmente no solicitamos datos sensibles que no sean necesarios para la compra de muebles o la prestación del servicio.
4. Finalidades del tratamiento
Tratamos datos personales para:
gestionar pedidos y pagos;
organizar envíos y servicio posventa;
enviar confirmaciones de pedido, notificaciones de envío y respuestas de atención al cliente;
gestionar devoluciones, reembolsos, reclamaciones y daños de transporte;
mantener la seguridad del sitio web y prevenir fraude;
cumplir obligaciones legales, fiscales, contables, de consumo y comercio electrónico;
enviar comunicaciones comerciales cuando exista consentimiento u otra base legal;
realizar análisis web y medición publicitaria según las preferencias de cookies del usuario.
5. Bases jurídicas
Podemos tratar datos personales sobre las siguientes bases jurídicas:
Ejecución de contrato: pedidos, pagos, envíos, atención posventa y consultas.
Cumplimiento de obligación legal: contabilidad, fiscalidad, reclamaciones de consumidores y requerimientos regulatorios.
Interés legítimo: seguridad del sitio, prevención del fraude, mejora del servicio y gestión interna.
Consentimiento: comunicaciones comerciales, cookies no necesarias, publicidad comportamental y recomendaciones personalizadas.
Reclamaciones legales: gestión de disputas, reclamaciones o defensa jurídica.
6. Destinatarios de datos
Podemos compartir datos personales, en la medida necesaria, con:
proveedores de pago;
transportistas y operadores logísticos;
almacenes y proveedores de cumplimiento de pedidos;
proveedores de alojamiento, IT y seguridad;
herramientas de atención al cliente y correo electrónico;
proveedores de publicidad y análisis;
asesores contables, fiscales, legales o de cumplimiento;
autoridades, tribunales u organismos legalmente autorizados.
No vendemos datos personales de los usuarios.
7. Transferencias internacionales
Dado que nuestra dirección de contacto se encuentra en Estados Unidos y algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo, los datos personales pueden ser transferidos, almacenados o accedidos desde países fuera del EEE.
Cuando exista una transferencia internacional, adoptaremos garantías adecuadas conforme a la normativa aplicable, como cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos legalmente reconocidos.
8. Plazo de conservación
Conservaremos los datos solo durante el tiempo necesario para cumplir la finalidad correspondiente o durante los plazos exigidos por la ley.
Los datos de pedidos, pagos, facturación y entrega se conservarán durante el tiempo necesario para ejecutar el contrato, atender el servicio posventa y cumplir obligaciones fiscales o contables. Los registros de atención al cliente y reclamaciones se conservarán durante el tiempo necesario para resolver solicitudes o posibles responsabilidades. Los datos comerciales se conservarán hasta la baja o retirada del consentimiento. Los datos de cookies se conservarán según el tipo de cookie y la configuración del usuario.
9. Derechos del usuario
El usuario puede ejercer, cuando proceda, los siguientes derechos:
acceso;
rectificación;
supresión;
limitación del tratamiento;
oposición;
portabilidad;
retirada del consentimiento;
derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados, cuando proceda;
derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.
10. Ejercicio de derechos
El usuario puede ejercer sus derechos mediante los datos de contacto indicados en este aviso. Para proteger la seguridad de los datos, podremos solicitar información razonable para verificar la identidad del solicitante, como número de pedido, correo electrónico registrado u otros datos necesarios.
Responderemos conforme a los plazos previstos por la normativa aplicable. En solicitudes complejas o numerosas, el plazo podrá ampliarse conforme a la ley.
11. Decisiones automatizadas
Salvo que se indique expresamente lo contrario, no tomamos decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos sobre el usuario o le afecten de forma similarmente significativa.
Podemos realizar análisis básicos, medición publicitaria, recomendaciones de productos o detección de riesgos a partir de datos de navegación, carrito, pedidos o cookies, sin limitar los derechos legales del usuario.
12. Seguridad de los datos
Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales, incluyendo controles de acceso, transmisión cifrada, protección de datos de pedidos, requisitos de seguridad para proveedores y medidas internas de confidencialidad.
Aunque ningún sistema de transmisión o almacenamiento electrónico es completamente seguro, adoptamos medidas razonables para reducir riesgos de acceso no autorizado, pérdida, divulgación o uso indebido.