1. Finalidad de esta política
Este documento explica cómo se tratan los datos personales relacionados con el uso de la tienda raveldrix, las comunicaciones con el cliente, la gestión de pedidos, los pagos, el transporte y el cumplimiento de obligaciones legales.
El tratamiento se somete al Reglamento General de Protección de Datos de la Unión Europea, a la Ley Orgánica española 3/2018 y, cuando corresponda, a la Ley 34/2002 sobre servicios de la sociedad de la información y comercio electrónico. Normativa española de protección de datos.
2. Responsable del tratamiento
Tienda: raveldrix
Correo electrónico: web@raveldrix.com
Teléfono: +1 414 558 0108
Dirección: 1633 N Prospect Ave # 2D, Milwaukee, Wisconsin 53202, Estados Unidos
3. Clases de datos tratados
Dependiendo del uso de la tienda, pueden procesarse las siguientes categorías:
- Nombre y apellidos.
- Dirección de facturación.
- Domicilio de entrega.
- Correo electrónico.
- Número de teléfono.
- Información contractual y del pedido.
- Productos seleccionados y contenido del carrito.
- Datos de pago y de la transacción.
- Información de transporte y entrega.
- Contenido de las comunicaciones enviadas al contactar.
- Dirección IP y datos del navegador, dispositivo, acceso y sistema operativo.
- Información de cookies o tecnologías equivalentes, cuando se utilicen.
Las direcciones IP y determinados identificadores de dispositivos o cookies pueden tener la consideración de datos personales.
4. Motivos del tratamiento
Los datos pueden utilizarse para:
- Mantener disponible y gestionar técnicamente la tienda.
- Recibir, preparar y ejecutar pedidos.
- Formalizar y administrar relaciones contractuales.
- Procesar pagos.
- Organizar el transporte y la entrega.
- Gestionar cancelaciones, desistimientos, devoluciones, reembolsos y reclamaciones.
- Responder consultas.
- Detectar, prevenir e investigar usos indebidos o fraudes.
- Cumplir obligaciones legales de conservación, información y acreditación.
- Proteger intereses legítimos cuando concurran los requisitos legales.
5. Fundamentos jurídicos
Cada operación de tratamiento se apoya en la base legal que corresponda, que puede consistir en:
- La ejecución de un contrato o la adopción de medidas previas solicitadas por el interesado.
- El cumplimiento de una obligación legal.
- La existencia de un interés legítimo que no quede desplazado por los derechos y libertades de la persona afectada.
- El consentimiento, cuando este resulte necesario y haya sido solicitado.
La información dirigida a las personas afectadas se facilita conforme al RGPD y a la normativa española aplicable.
6. Gestión de pedidos
Al efectuar una compra se procesan los datos necesarios para tramitarla, entre ellos:
- Identidad del cliente.
- Direcciones de facturación y entrega.
- Información de contacto.
- Artículos adquiridos.
- Valor del pedido.
- Datos relacionados con el pago.
- Información de envío y recepción.
Estos datos se utilizan para administrar la compra, ejecutar el contrato, gestionar el cobro, entregar los productos y atender las incidencias vinculadas con el pedido.
7. Procesamiento de pagos
Authorize.Net interviene en la gestión de los pagos junto con el emisor o proveedor correspondiente al método seleccionado.
Los datos personales y transaccionales necesarios pueden transmitirse a los participantes en la operación y ser tratados por ellos.
Se admiten:
- Visa
- Mastercard
- American Express
- JCB
- Discover
- Diners Club
Apple Pay y Google Pay no están disponibles.
Los proveedores de pago también tratan la información conforme a sus propias políticas de privacidad y obligaciones legales.
8. Transporte de los pedidos
Los datos necesarios para efectuar la entrega pueden transmitirse al transportista asignado.
Los operadores utilizados son:
- DHL Express
- UPS
- FedEx
La información comunicada puede incluir el nombre del destinatario, su dirección y otros datos imprescindibles para completar la entrega.
9. Comunicaciones con el cliente
Cuando una persona contacta por correo electrónico o teléfono, se tratan los datos que facilite en la medida necesaria para gestionar su consulta.
Si el asunto se refiere a una compra, también pueden utilizarse el número de pedido, la información contractual, los datos de pago, los registros de transporte y otros elementos necesarios para revisar el caso.
10. Funcionamiento técnico
Durante la navegación pueden recopilarse datos técnicamente necesarios, entre ellos:
- Dirección IP.
- Fecha y hora de acceso.
- Páginas o contenidos consultados.
- Tipo y versión del navegador.
- Sistema operativo.
- Información del dispositivo.
- Página o fuente de procedencia.
- Registros técnicos, de errores y de seguridad.
Su tratamiento sirve para el funcionamiento, estabilidad, seguridad y mantenimiento técnico de la tienda.
11. Cookies y tecnologías equivalentes
La tienda puede emplear cookies u otros mecanismos similares.
Las tecnologías estrictamente necesarias pueden utilizarse para prestar un servicio digital solicitado expresamente o permitir el funcionamiento técnico de la tienda.
Cuando el almacenamiento de información en el dispositivo o el acceso a datos ya almacenados requiera consentimiento, dichas tecnologías se activan sobre esa base. En España, esta materia se rige, entre otras disposiciones, por el artículo 22.2 de la Ley 34/2002. Normativa española sobre servicios digitales y cookies.
12. Destinatarios
La información personal solo se comunica cuando resulte necesaria para la finalidad correspondiente o exista una autorización legal. Los destinatarios pueden incluir:
- Proveedores de pago y emisores de tarjetas.
- Transportistas y operadores logísticos.
- Servicios de alojamiento e infraestructura técnica.
- Proveedores informáticos y de seguridad.
- Herramientas de gestión de tienda, administración o comunicaciones.
- Asesores fiscales, jurídicos y otros profesionales.
- Autoridades u organismos públicos cuando exista una obligación legal.
13. Tratamiento fuera del Espacio Económico Europeo
El domicilio del responsable se encuentra en Estados Unidos, y algunos proveedores pueden operar fuera del Espacio Económico Europeo. Por ello, determinados datos pueden tratarse en terceros países.
Cuando una transferencia internacional esté sujeta a requisitos específicos, se realiza de acuerdo con las condiciones legales aplicables y mediante la base de transferencia disponible para el caso correspondiente.
14. Conservación
Los datos permanecen almacenados durante el tiempo necesario para cumplir la finalidad que motivó su recogida o mientras subsista una obligación legal de conservación.
Cuando desaparezca esa finalidad, se eliminan o se limita su tratamiento, salvo que exista otro motivo legal que permita conservarlos.
15. Protección de la información
Se aplican medidas técnicas y organizativas adecuadas al riesgo y a las exigencias legales.
Estas medidas tienen por objeto reducir los riesgos de pérdida, acceso no autorizado, alteración indebida o cualquier otro tratamiento no permitido.
16. Derechos de las personas afectadas
Dentro de los límites y requisitos legales, pueden ejercerse los derechos de:
- Acceso a los datos tratados.
- Rectificación de información incorrecta.
- Supresión.
- Limitación del tratamiento.
- Portabilidad.
- Oposición a determinadas operaciones.
- Retirada del consentimiento con efectos futuros.
- No quedar sujeto a determinadas decisiones exclusivamente automatizadas.
La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de dicha retirada. Información de la AEPD sobre el ejercicio de derechos.
17. Oposición por motivos particulares
Cuando el tratamiento se base en intereses legítimos, la persona afectada puede oponerse por razones relacionadas con su situación particular, siempre que se cumplan los requisitos establecidos legalmente.
18. Reclamaciones
Si una persona considera que sus datos se han tratado incumpliendo la normativa, puede presentar una reclamación ante la autoridad de protección de datos competente, incluida la Agencia Española de Protección de Datos cuando corresponda. Presentación de reclamaciones ante la AEPD.
19. Datos necesarios para contratar
Determinada información personal es imprescindible para tramitar y ejecutar un pedido.
Sin los datos necesarios para la compra, el pago, el transporte o las demás actuaciones contractuales, no puede completarse la prestación correspondiente.
20. Decisiones automatizadas
Las decisiones basadas exclusivamente en medios automatizados que generen efectos jurídicos o consecuencias similares de importancia solo tienen lugar cuando existe una base legal y se cumplen los requisitos aplicables.
Los proveedores de pago pueden realizar comprobaciones automatizadas relacionadas con la autorización de transacciones o la prevención del fraude conforme a sus propios procedimientos y políticas de privacidad.
21. Menores
La tienda no está dirigida específicamente a personas que, según la legislación aplicable, no puedan consentir válidamente por sí mismas el tratamiento correspondiente o celebrar el contrato.
22. Actualizaciones de la política
El contenido puede modificarse cuando cambien las operaciones de tratamiento, los servicios utilizados o las obligaciones legales aplicables.
La versión vigente es la publicada en la tienda.
23. Contacto sobre privacidad
Para ejercer derechos o consultar cualquier cuestión relacionada con datos personales:
Tienda: raveldrix
Correo electrónico: web@raveldrix.com
Teléfono: +1 414 558 0108
Dirección: 1633 N Prospect Ave # 2D, Milwaukee, Wisconsin 53202, Estados Unidos