Bienvenido a oakviro.

La presente Politica GDPR tiene como finalidad explicar como oakviro recopila, procesa, almacena, protege y gestiona los datos personales de los usuarios conforme al Reglamento General de Proteccion de Datos de la Union Europea (General Data Protection Regulation, GDPR) y a las leyes aplicables de proteccion de datos en Espana y la Union Europea.

Esta politica se aplica a todos los usuarios que accedan, naveguen, se registren, compren o utilicen el sitio web y los servicios relacionados de oakviro.

1. Informacion del responsable del tratamiento

Nombre del sitio web: oakviro

Naturaleza del sitio web: Comercio electronico independiente especializado en muebles

Zona de servicio: Espana y determinadas regiones de la Union Europea

Horario de atencion al cliente:

Lunes a Viernes: 09:00 - 18:00

Respuesta limitada durante fines de semana y festivos.

2. Principios aplicables del GDPR

oakviro tratara los datos personales conforme a los principios de proteccion de datos establecidos por el GDPR, incluyendo entre otros:

• Licitud, lealtad y transparencia
• Finalidades determinadas y legitimas
• Principio de minimizacion de datos
• Exactitud de los datos
• Limitacion del plazo de conservacion
• Integridad y confidencialidad
• Seguridad de los datos y principio de responsabilidad

Solo trataremos datos personales dentro de un alcance legal, razonable y necesario.

3. Datos que podemos recopilar

Dependiendo del uso del sitio web y de los servicios por parte del usuario, podremos recopilar los siguientes tipos de informacion:

3.1 Informacion proporcionada directamente por el usuario

Incluyendo entre otros:

• Nombre completo
• Numero de telefono
• Direccion de correo electronico
• Direccion de envio
• Direccion de facturacion
• Informacion de pedidos
• Estado del pago
• Comunicaciones con atencion al cliente
• Registros de servicio postventa

3.2 Informacion recopilada automaticamente

Incluyendo:

• Direccion IP
• Tipo de navegador
• Informacion del dispositivo
• Sistema operativo
• Registros de acceso a paginas
• Comportamiento de clics
• Datos de Cookies
• Tiempo de navegacion y registros de acceso

3.3 Informacion relacionada con servicios de terceros

Incluyendo:

• Estado de verificacion de pago
• Estado logistico y de entrega
• Resultados de control de riesgo
• Datos de analisis web y publicidad

No almacenamos informacion completa de tarjetas bancarias.

4. Finalidades del tratamiento de datos

Podemos tratar datos personales para las siguientes finalidades legitimas:

• Gestion de pedidos y ejecucion contractual
• Verificacion de pagos y validacion de transacciones
• Envio de productos y seguimiento de pedidos
• Servicio postventa y gestion de reembolsos
• Atencion al cliente y comunicaciones
• Seguridad del sitio web y control de riesgos
• Prevencion de fraude y transacciones ilegales
• Operacion del sitio web y optimizacion de la experiencia del usuario
• Cumplimiento de obligaciones legales
• Envio de comunicaciones comerciales cuando exista consentimiento

5. Bases legales del tratamiento conforme al GDPR

Conforme al GDPR, el tratamiento de datos personales puede basarse en las siguientes bases legales:

• Consentimiento del usuario
• Ejecucion de obligaciones contractuales
• Cumplimiento de obligaciones legales
• Intereses comerciales legitimos
• Prevencion del fraude y seguridad de las transacciones
• Proteccion de los derechos del consumidor

El usuario podra retirar su consentimiento cuando resulte aplicable.

6. Comparticion de datos y servicios de terceros

Dentro del alcance necesario, podremos compartir determinados datos con:

• Proveedores de servicios de pago
• Empresas logisticas y de entrega
• Proveedores de servicios tecnologicos
• Proveedores de control de riesgos
• Servicios de analisis web
• Asesores legales, auditores o consultores de cumplimiento normativo

Dichos terceros solo podran tratar los datos dentro de un alcance legal y necesario, y deberan cumplir el GDPR y las leyes aplicables de proteccion de datos.

No venderemos datos personales de los usuarios a terceros no relacionados.

7. Transferencias internacionales de datos

Algunos proveedores tecnologicos, servicios en la nube o socios logisticos pueden encontrarse fuera de la Union Europea, por lo que los datos podrian ser transferidos a otros paises o regiones.

En caso de transferencias internacionales de datos, oakviro aplicara medidas razonables de proteccion conforme al GDPR, incluyendo entre otras:

• Clausulas Contractuales Tipo (SCCs)
• Acuerdos de proteccion de datos
• Mecanismos legales de transferencia internacional
• Medidas razonables de seguridad de datos

8. Periodo de conservacion de datos

Solo conservaremos los datos personales durante el tiempo necesario para cumplir las finalidades correspondientes del tratamiento.

Conforme a la legislacion espanola y europea, determinados registros relacionados con pedidos, pagos, impuestos o transacciones pueden conservarse durante periodos razonables obligatorios.

Una vez finalizado el periodo necesario, procederemos a:

• Eliminar los datos
• Anonimizar la informacion
• O destruir los datos de forma segura

9. Derechos del usuario conforme al GDPR

Conforme al GDPR, los usuarios tienen derecho a:

• Derecho de acceso
• Derecho de rectificacion
• Derecho de supresion (derecho al olvido)
• Derecho a la limitacion del tratamiento
• Derecho a la portabilidad de los datos
• Derecho de oposicion al tratamiento
• Derecho a retirar el consentimiento
• Derecho a rechazar comunicaciones comerciales
• Derecho a presentar reclamaciones ante autoridades competentes

Los usuarios podran ejercer sus derechos contactando con nosotros a traves de los canales oficiales de atencion al cliente.

10. Cookies y tecnologias de seguimiento

Este sitio web puede utilizar Cookies y tecnologias similares para:

• Guardar el carrito de compra
• Identificar el estado de inicio de sesion
• Analisis del sitio web
• Optimizar la experiencia del usuario
• Analizar el rendimiento publicitario
• Proteger la seguridad del sitio web

Para Cookies no esenciales, solicitaremos el consentimiento correspondiente cuando resulte legalmente necesario.

Para mas informacion, consulte nuestra Politica de Cookies.

11. Medidas de seguridad de los datos

oakviro adopta medidas tecnicas y organizativas razonables para proteger los datos personales de los usuarios, incluyendo:

• Transmision cifrada mediante SSL
• Control de acceso a los datos
• Mecanismos de monitorizacion de riesgos
• Mantenimiento de seguridad del sistema
• Prevencion de accesos no autorizados
• Medidas de proteccion de datos

No obstante, ninguna transmision de datos a traves de Internet puede garantizar una seguridad absoluta.

12. Proteccion de menores

Este sitio web no esta destinado a la venta de productos a menores de 18 anos.

No recopilamos intencionadamente datos personales de menores de edad.

Si detectamos datos de menores recopilados sin autorizacion legal de sus representantes legales, procederemos a eliminarlos dentro de un plazo razonable.

13. Autoridades de control y derecho de reclamacion

Si el usuario considera que el tratamiento de sus datos personales infringe el GDPR o la normativa aplicable, tendra derecho a presentar una reclamacion ante la autoridad competente de proteccion de datos correspondiente.

El usuario tambien podra ejercer las acciones legales y recursos previstos por la legislacion aplicable.

14. Actualizacion de la politica

Debido a cambios legales, ajustes de servicios, actualizaciones del sistema o necesidades operativas del sitio web, oakviro podra actualizar esta Politica GDPR periodicamente.

La politica actualizada entrara en vigor una vez publicada en el sitio web.

El uso continuado del sitio web implicara la aceptacion de la politica actualizada.