Política GDPR

1. Ámbito de aplicación

La presente política se aplica al tratamiento de datos personales realizado cuando el usuario:

  • Visita o utiliza nuestro sitio web.
  • Consulta productos.
  • Crea o administra una cuenta.
  • Añade productos al carrito.
  • Completa los datos de facturación o entrega.
  • Presenta un pedido.
  • Realiza un pago.
  • Recibe una confirmación de pedido.
  • Consulta el estado de la entrega.
  • Solicita la cancelación de un pedido.
  • Presenta una solicitud de devolución o reembolso.
  • Contacta con atención al cliente.
  • Configura sus preferencias sobre cookies.
  • Ejerce sus derechos relacionados con los datos personales.

Nuestro sitio web ofrece entrega en toda España. El tratamiento de los datos personales de usuarios y consumidores situados en España se realizará conforme a las normas de protección de datos de la Unión Europea y de España.

La simple visita o navegación por el sitio web no significa que el usuario haya aceptado todas las actividades de tratamiento de datos.

Cuando un tratamiento se base en el consentimiento, la autorización deberá obtenerse mediante una elección expresa, activa, voluntaria y verificable.

2. Normas de protección de datos aplicables

El tratamiento de datos personales se realizará respetando:

  • El Reglamento (UE) 2016/679, denominado RGPD.
  • La Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
  • Los requisitos españoles directamente aplicables a las actividades concretas de tratamiento realizadas a través del sitio web.

Estas normas se aplican de acuerdo con el tipo de dato, la finalidad del tratamiento, la relación con el usuario y la base jurídica correspondiente.

Esta política no implica que todos los tratamientos dependan del consentimiento. Cada actividad utilizará la base jurídica adecuada a su finalidad.

3. Principios del tratamiento de datos

El tratamiento de datos personales se basa en los siguientes principios:

  • Licitud, lealtad y transparencia: los datos se tratarán con una base jurídica válida, de forma comprensible y sin ocultar al usuario las finalidades principales.
  • Limitación de la finalidad: los datos se utilizarán únicamente para los objetivos concretos explicados en esta política.
  • Minimización de datos: solo se solicitará la información necesaria para tramitar el pedido, prestar el servicio solicitado o cumplir una obligación específica.
  • Exactitud: se adoptarán medidas razonables para mantener la información correcta y actualizar o corregir los datos inexactos.
  • Limitación del plazo de conservación: cada categoría de datos se conservará durante un periodo definido y no de forma indefinida.
  • Integridad y confidencialidad: se aplicarán medidas razonables para reducir el riesgo de acceso no autorizado, pérdida, modificación, divulgación o uso indebido.
  • Responsabilidad: se mantendrán procedimientos y registros que permitan explicar cómo se tratan los datos y cómo se atienden las solicitudes de los usuarios.

4. Datos personales tratados

Según las funciones utilizadas, podemos tratar las siguientes categorías de datos:

Datos de identificación y contacto

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Dirección de facturación.
  • Dirección de entrega.

Datos de cuenta

  • Datos necesarios para acceder a la cuenta.
  • Preferencias configuradas por el usuario.
  • Fecha de creación y registros generales de uso de la cuenta.
  • Información de verificación utilizada para proteger el acceso.

Datos de pedidos y transacciones

  • Número de pedido.
  • Productos adquiridos.
  • Cantidades.
  • Importe de los productos.
  • Descuentos aplicados.
  • Gastos de envío.
  • Importe total.
  • Estado del pago.
  • Estado del reembolso.
  • Registros de cancelación, devolución y reembolso.

Datos de entrega

  • Nombre del destinatario.
  • Dirección de entrega.
  • Número de seguimiento.
  • Estado de la entrega.
  • Intentos de entrega.
  • Incidencias logísticas.

Datos de atención al cliente

  • Correos electrónicos enviados.
  • Contenido de las consultas.
  • Motivo de la solicitud.
  • Fotografías del producto.
  • Fotografías del embalaje y de la etiqueta de transporte.
  • Confirmaciones de pago sin datos bancarios completos.
  • Información de seguimiento.
  • Documentos relacionados con cancelaciones, devoluciones o reembolsos.

Datos técnicos y de uso

  • Dirección IP.
  • Tipo de navegador.
  • Tipo de dispositivo.
  • Información general sobre el sistema operativo.
  • Fecha y hora de acceso.
  • Páginas consultadas.
  • Acciones realizadas dentro del sitio web.
  • Identificadores de sesión.
  • Preferencias de cookies.
  • Registros de errores técnicos y seguridad.

No solicitamos datos personales sensibles que no sean necesarios para las funciones descritas.

No almacenamos directamente el número completo de la tarjeta, el código de seguridad, la contraseña de banca electrónica ni la contraseña de pago.

La información necesaria para autorizar una operación puede ser tratada por el servicio encargado del pago. Nosotros recibimos el estado de la operación y las referencias necesarias para identificar el pedido, confirmar el pago, tramitar un reembolso o investigar una operación anómala.

5. Cómo obtenemos los datos

Los datos personales pueden obtenerse de las siguientes formas:

Información facilitada por el usuario

  • Al crear o administrar una cuenta.
  • Al completar los datos de facturación y entrega.
  • Al presentar un pedido.
  • Al contactar con atención al cliente.
  • Al solicitar una cancelación, devolución o reembolso.
  • Al ejercer un derecho de protección de datos.
  • Al seleccionar una configuración de cookies.

Información recopilada automáticamente

  • Dirección IP.
  • Tipo de dispositivo y navegador.
  • Fecha y hora de acceso.
  • Páginas y funciones utilizadas.
  • Registros de sesión y seguridad.
  • Información generada por cookies necesarias.
  • Información generada por cookies funcionales o analíticas después de obtener el consentimiento correspondiente.

Información facilitada por prestadores de servicios

  • Confirmación o rechazo del pago.
  • Estado del reembolso.
  • Estado de la entrega.
  • Información de seguimiento.
  • Resultado de los intentos de entrega.
  • Información limitada necesaria para resolver una incidencia relacionada con un pedido.

No recopilamos datos mediante métodos indeterminados ni utilizamos una autorización general para obtener cualquier tipo de información.

6. Finalidades del tratamiento

Los datos personales pueden utilizarse para:

  • Crear y administrar una cuenta.
  • Identificar al usuario y proteger el acceso.
  • Crear, confirmar y procesar un pedido.
  • Comprobar el estado del pago.
  • Relacionar una transacción con el pedido correspondiente.
  • Preparar y organizar la entrega.
  • Facilitar el seguimiento del envío.
  • Gestionar solicitudes de cancelación.
  • Tramitar devoluciones y reembolsos.
  • Responder consultas sobre productos, pedidos, pagos y entregas.
  • Investigar productos dañados, incorrectos, incompletos o perdidos.
  • Mantener registros necesarios de atención al cliente.
  • Detectar pagos duplicados o actividades anómalas.
  • Prevenir el fraude y proteger las cuentas.
  • Detectar errores técnicos.
  • Mantener la seguridad y disponibilidad del sitio web.
  • Guardar las preferencias de cookies.
  • Analizar el uso general de las páginas después de obtener el consentimiento.
  • Cumplir responsabilidades financieras, fiscales, de protección del consumidor y de protección de datos.
  • Tramitar solicitudes relacionadas con los derechos del usuario.

Los datos obtenidos para completar un pedido no se utilizarán automáticamente para una finalidad nueva que no sea compatible con la compra o con las responsabilidades relacionadas.

7. Bases jurídicas del tratamiento

Cada actividad se apoya en una base jurídica concreta.

Ejecución de un contrato

Esta base se utiliza para:

  • Crear y procesar pedidos.
  • Comprobar el estado del pago.
  • Preparar la entrega.
  • Facilitar el seguimiento.
  • Gestionar cancelaciones.
  • Tramitar devoluciones y reembolsos.
  • Responder solicitudes directamente relacionadas con una compra.

Estos tratamientos son necesarios para gestionar la relación de compra solicitada por el usuario.

Cumplimiento de obligaciones legales

Esta base puede utilizarse para:

  • Conservar registros de operaciones.
  • Cumplir responsabilidades financieras y fiscales.
  • Responder a solicitudes válidas de autoridades competentes.
  • Cumplir deberes relacionados con la protección del consumidor.
  • Documentar la gestión de derechos y de incidentes de seguridad.

Consentimiento

El consentimiento se utiliza para:

  • Cookies funcionales que requieran autorización.
  • Cookies analíticas.
  • Otras funciones opcionales que indiquen claramente que dependen de una elección voluntaria.

El usuario puede retirar el consentimiento en cualquier momento. La retirada no afecta a las actividades realizadas válidamente antes de dicha retirada.

Interés legítimo

El interés legítimo puede utilizarse para:

  • Proteger las cuentas.
  • Detectar accesos anómalos.
  • Prevenir operaciones fraudulentas.
  • Investigar pagos duplicados.
  • Resolver errores técnicos.
  • Mantener la seguridad del sitio web.
  • Mejorar funciones básicas que no requieran consentimiento.

Antes de utilizar esta base, se valorará si el tratamiento es necesario, si puede realizarse con menos datos y si los derechos e intereses del usuario deben prevalecer.

El usuario puede oponerse a un tratamiento basado en interés legítimo mediante el correo electrónico indicado en la sección de contacto. La solicitud será revisada según el propósito, los datos afectados y las razones presentadas.

8. Cookies y tecnologías similares

Nuestro sitio web utiliza únicamente las siguientes categorías:

  • Cookies necesarias.
  • Cookies funcionales.
  • Cookies analíticas.

Las cookies necesarias pueden utilizarse para mantener el carrito, conservar la sesión, facilitar el proceso de pago, realizar comprobaciones de seguridad y guardar la elección realizada en el panel de cookies.

Las cookies funcionales pueden recordar la región, la presentación de la interfaz y otras preferencias seleccionadas por el usuario.

Las cookies analíticas pueden utilizarse para obtener estadísticas agrupadas sobre las visitas, el uso de las páginas y los errores técnicos.

Las cookies funcionales y analíticas que requieran consentimiento solo se activarán después de una autorización expresa.

El usuario puede:

  • Aceptar todas las cookies opcionales.
  • Rechazar las cookies no necesarias.
  • Configurar cada categoría.
  • Modificar una elección anterior.
  • Retirar el consentimiento.

Continuar navegando, desplazarse por una página, guardar silencio o cerrar el aviso no constituye consentimiento para utilizar cookies no necesarias.

No utilizamos categorías de cookies destinadas a publicidad, marketing, elaboración de perfiles comerciales o promoción personalizada.

9. Destinatarios de los datos

No vendemos datos personales.

Los datos necesarios pueden comunicarse a las siguientes categorías de destinatarios:

  • Prestadores que procesan pagos y reembolsos.
  • Prestadores logísticos que gestionan el transporte, la entrega y las devoluciones.
  • Prestadores de alojamiento, almacenamiento, mantenimiento y seguridad técnica.
  • Prestadores que colaboran en la atención al cliente.
  • Profesionales que prestan apoyo financiero, fiscal o administrativo necesario.
  • Juzgados, autoridades de protección de datos, organismos reguladores y otras autoridades que presenten una solicitud válida.

La información compartida se limitará a los datos necesarios para completar una tarea concreta.

Por ejemplo, un prestador logístico solo deberá recibir la información necesaria para localizar el pedido, realizar la entrega o gestionar una devolución.

Los destinatarios no deberán utilizar los datos para finalidades ajenas al servicio encomendado.

10. Prestadores que tratan datos por nuestra cuenta

Cuando un prestador trate datos personales por nuestra cuenta, deberá actuar dentro del servicio y de las instrucciones acordadas.

Se adoptarán medidas razonables para exigir que el prestador:

  • Utilice los datos únicamente para la finalidad autorizada.
  • Limite el acceso a las personas que necesiten intervenir.
  • Mantenga medidas adecuadas de seguridad.
  • Comunique los incidentes que puedan afectar a los datos.
  • Colabore en la gestión de derechos.
  • Ayude a investigar incidentes de seguridad.
  • Devuelva, suprima o limite los datos cuando finalice el servicio.
  • No amplíe por iniciativa propia las finalidades del tratamiento.

Esta política no atribuye a los prestadores certificaciones o autorizaciones que no hayan sido confirmadas.

11. Transferencias internacionales

La dirección de contacto situada en Japón no significa que todos los datos se transfieran a Japón ni que se almacenen en esa dirección.

La dirección de contacto tampoco permite concluir que:

  • Los servidores se encuentren en Japón.
  • Exista un centro de datos en Japón.
  • Todos los prestadores traten información fuera del Espacio Económico Europeo.
  • Una entidad situada en Japón gestione todas las operaciones.

Solo existirá una transferencia internacional cuando un tratamiento concreto requiera que un destinatario situado fuera del Espacio Económico Europeo acceda a datos personales.

Antes de realizar una transferencia de este tipo:

  • Se identificará la finalidad.
  • Se limitarán los datos transferidos.
  • Se evaluará al destinatario y el tratamiento.
  • Se aplicará una garantía reconocida por las normas europeas que corresponda al caso.
  • Se informará al usuario cuando sea necesario.

El usuario puede solicitar por correo electrónico información sobre una transferencia internacional confirmada y sobre las garantías utilizadas.

Esta política no identifica países receptores, servidores, contratos o mecanismos concretos que no hayan sido confirmados.

12. Conservación de los datos

Aplicamos periodos definidos según la categoría de información:

  • Datos de la cuenta: se conservan mientras la cuenta permanezca activa. Después de una solicitud de eliminación, los datos que no estén sujetos a otro periodo se eliminarán o anonimizarán dentro de 30 días.
  • Pedidos, pagos, reembolsos, facturas y registros de transacciones: se conservan durante 6 años desde el último registro relacionado con la operación.
  • Información de entrega, seguimiento y devolución que no forme parte de los registros financieros: se conserva durante 2 años desde la entrega o desde la finalización de la devolución.
  • Comunicaciones de atención al cliente, reclamaciones, fotografías y documentos asociados: se conservan durante 2 años desde el cierre de la solicitud.
  • Solicitudes de ejercicio de derechos y respuestas emitidas: se conservan durante 2 años desde la respuesta definitiva.
  • Registros de acceso, actividad técnica y seguridad: se conservan durante 12 meses desde su generación.
  • Registro de las elecciones de cookies y del consentimiento: se conserva durante 24 meses desde la última selección.
  • Cookies necesarias persistentes: máximo de 12 meses.
  • Cookies funcionales: máximo de 12 meses.
  • Cookies analíticas: máximo de 24 meses.
  • Cookies de sesión: hasta el cierre del navegador, la finalización de la sesión o el término del proceso correspondiente.

Cuando finalice un periodo de conservación, los datos se eliminarán, anonimizarán o quedarán limitados únicamente cuando exista otro motivo identificado para conservarlos.

No utilizamos periodos de conservación ilimitados.

13. Exactitud y actualización de la información

El usuario debe procurar que los datos facilitados sean correctos, completos y actuales.

Puede solicitar por correo electrónico:

  • Modificar su nombre.
  • Corregir la dirección de correo electrónico.
  • Actualizar una dirección de facturación.
  • Actualizar una dirección de entrega.
  • Corregir otros datos inexactos.

Cuando la función esté disponible, determinados datos también podrán modificarse desde la cuenta.

Si un pedido ya ha sido enviado, la posibilidad de modificar la dirección de entrega dependerá del estado logístico. Esta limitación operativa no elimina el derecho del usuario a solicitar que los registros personales incorrectos sean corregidos.

14. Derechos del usuario

El usuario puede ejercer, según la finalidad del tratamiento, la base jurídica y las circunstancias concretas, los siguientes derechos:

  • Derecho de acceso.
  • Derecho de rectificación.
  • Derecho de supresión.
  • Derecho a la limitación del tratamiento.
  • Derecho de oposición.
  • Derecho a la portabilidad de los datos.
  • Derecho a retirar el consentimiento.
  • Derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

El ejercicio de estos derechos dependerá del tipo de datos, la finalidad del tratamiento, la base jurídica y el estado de la información.

No todos los derechos se aplican de forma automática o incondicional en todas las situaciones.

Cuando un derecho no pueda ejecutarse total o parcialmente, se informará al usuario del motivo correspondiente y de las medidas que puede adoptar.

15. Cómo ejercer los derechos

Las solicitudes deben presentarse preferentemente mediante el correo electrónico indicado en la sección de contacto.

La solicitud deberá incluir:

  • Nombre del usuario.
  • Dirección de correo electrónico asociada a la cuenta o al pedido.
  • Derecho que desea ejercer.
  • Descripción clara de la solicitud.
  • Datos, cuenta u orden afectados.
  • Información necesaria para comprobar la relación entre el solicitante y los datos.

No deberá enviarse:

  • El número completo de una tarjeta.
  • El código de seguridad.
  • Contraseñas de cuentas.
  • Contraseñas bancarias.
  • Información personal que no guarde relación con la solicitud.

Si no podemos confirmar razonablemente la identidad, podremos solicitar información adicional proporcional al riesgo y al tipo de datos.

Cuando la solicitud sea presentada por una persona autorizada, podremos solicitar documentación suficiente para comprobar la representación.

16. Plazo de respuesta y coste

Después de recibir una solicitud completa, responderemos normalmente en un plazo de 1 mes.

Cuando la solicitud sea compleja o se reciba un número elevado de solicitudes, el plazo podrá ampliarse hasta 2 meses adicionales.

Si se aplica una ampliación, dentro del primer mes informaremos al usuario sobre:

  • La ampliación.
  • El motivo.
  • La fecha estimada de respuesta.

Si faltan datos, indicaremos por correo electrónico la información concreta que debe añadirse.

Si una solicitud se rechaza total o parcialmente, se explicará:

  • El motivo específico.
  • El estado de los datos.
  • La base del tratamiento que impide ejecutar la petición.
  • Las medidas que puede adoptar el usuario.
  • Su derecho a presentar una reclamación.

El ejercicio normal de los derechos es gratuito.

Cuando una solicitud sea manifiestamente infundada o se repita de forma excesiva, podrá rechazarse o aplicarse una medida proporcional al coste real de gestión, después de explicar las razones.

No se establece una tarifa fija para ejercer derechos.

17. Retirada del consentimiento

El usuario puede retirar su consentimiento:

  • Mediante el panel de configuración de cookies.
  • Desde una opción de cuenta disponible para una función voluntaria.
  • Enviando una solicitud por correo electrónico.

Después de la retirada:

  • No se continuará el tratamiento futuro que dependa exclusivamente de ese consentimiento.
  • La retirada no afectará al tratamiento realizado anteriormente de forma válida.
  • Las cookies ya almacenadas podrán eliminarse desde el navegador o el dispositivo.

La retirada del consentimiento no implica la eliminación automática de todos los datos.

Cuando una parte de la información deba conservarse para completar un pedido, tramitar un reembolso, investigar un fraude o cumplir una responsabilidad definida, se informará al usuario del motivo y del periodo aplicable.

18. Seguridad de los datos

Aplicamos medidas administrativas y técnicas razonables, teniendo en cuenta el tipo de datos, la finalidad y el riesgo.

Estas medidas pueden incluir:

  • Limitación de los permisos de acceso.
  • Verificación de cuentas.
  • Gestión del acceso del personal y de los prestadores.
  • Protección de las comunicaciones.
  • Mantenimiento de los sistemas.
  • Copias de seguridad necesarias para la continuidad del servicio.
  • Supervisión de accesos anómalos.
  • Corrección de vulnerabilidades.
  • Revisión periódica de los datos y permisos utilizados.

Ningún sistema puede considerarse completamente libre de riesgos.

Esta política no afirma que los datos sean absolutamente seguros ni que sea posible impedir todos los accesos no autorizados.

19. Gestión de incidentes de seguridad

Si se detecta un incidente que pueda afectar a datos personales, se adoptarán las siguientes medidas:

  • Investigar la naturaleza del incidente.
  • Identificar los datos y usuarios que puedan estar afectados.
  • Limitar el acceso o la continuación del impacto.
  • Corregir la causa cuando pueda determinarse.
  • Conservar un registro del incidente y de las medidas adoptadas.
  • Evaluar el riesgo para los derechos y libertades de los usuarios.

Cuando exista obligación de notificar, el incidente se comunicará a la autoridad de control sin dilación indebida y, cuando sea posible, dentro de 72 horas desde que se tenga constancia.

Si el incidente puede suponer un riesgo elevado para los usuarios, se informará a las personas afectadas sin dilación indebida mediante una comunicación clara que explique:

  • La naturaleza confirmada del incidente.
  • Los datos afectados.
  • Las posibles consecuencias.
  • Las medidas adoptadas.
  • Las acciones que el usuario puede realizar para protegerse.

Un fallo técnico no se considerará automáticamente una vulneración de datos personales. La conclusión dependerá de la investigación y de la información confirmada.

20. Decisiones automatizadas y elaboración de perfiles

La operativa descrita en esta política no incluye decisiones basadas únicamente en tratamientos automatizados que determinen precios personalizados, realicen evaluaciones de crédito o produzcan efectos jurídicos similares sobre el usuario.

No se declara el uso de:

  • Puntuaciones automáticas de crédito.
  • Perfiles destinados a decidir precios.
  • Sistemas que rechacen pedidos sin revisión.
  • Evaluaciones automatizadas que limiten los derechos del usuario.

Si en el futuro se incorpora una decisión automatizada que pueda producir efectos jurídicos o consecuencias similares significativas, se informará previamente sobre su existencia, finalidad, funcionamiento general y posibles consecuencias.

21. Datos de menores

Los servicios de compra están dirigidos principalmente a personas que pueden celebrar válidamente una compra y utilizar un medio de pago autorizado.

No ofrecemos funciones diseñadas específicamente para recopilar datos de menores.

Si un padre, madre, representante o usuario considera que se han facilitado datos de un menor sin autorización adecuada, puede solicitar su revisión, supresión o limitación mediante el correo electrónico indicado en la sección de contacto.

No exigiremos documentos de identidad de menores en todos los casos. Solo se solicitará información proporcional cuando sea necesaria para comprobar la petición.

22. Reclamaciones ante la autoridad de control

Si el usuario considera que el tratamiento de sus datos personales no respeta sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos.

También puede contactar previamente con nosotros para solicitar una revisión del problema, pero este paso es voluntario.

El usuario no está obligado a esperar una respuesta nuestra antes de dirigirse a la autoridad de control.

No limitaremos el derecho a presentar una reclamación ni afirmaremos cuál será el resultado de su tramitación.

23. Actualización y coherencia de la política

Esta política podrá actualizarse cuando cambien:

  • Las funciones del sitio web.
  • Las finalidades del tratamiento.
  • Las bases jurídicas.
  • Los tipos de datos tratados.
  • Los prestadores utilizados.
  • Los periodos de conservación.
  • Las medidas de seguridad.
  • Los requisitos europeos o españoles de protección de datos.

La versión actualizada se publicará en el sitio web.

Cuando una modificación afecte de forma sustancial a las finalidades, las bases jurídicas o los derechos del usuario, se proporcionará una explicación clara.

Si una nueva actividad necesita consentimiento, la actualización de esta política no sustituirá la autorización expresa del usuario.

Esta política se aplicará de forma coherente con:

  • La página de privacidad.
  • La Información sobre cookies.
  • La página de contacto.
  • La página de pago.
  • La página de envíos.
  • La página de cancelación de pedidos.
  • El procedimiento de devolución y reembolso.

24. Datos de contacto

Correo electrónico: exclusivehelp@laviarahaven.com

Teléfono: +81 (905) 283 92 14

Dirección: CHITOSE-CHO 16-15, HAKODATE-SHI, HOKKAIDO 040-0033, JAPÓN

Horario de atención al cliente: lunes a viernes, de 08:30 a 16:00

Zona de entrega: toda España