GDPR

La gestión de datos personales se realiza conforme al marco establecido por GDPR y la normativa española aplicable, incluida la LOPDGDD. A continuación se describen los criterios generales relacionados con la recopilación, uso y tratamiento de información cuando se accede o utiliza el sitio.

1. Ámbito de aplicación

Esta política se refiere al tratamiento de datos vinculado a usuarios en España, en distintos contextos de uso del servicio.

• Actividades relacionadas con la oferta de productos o servicios dentro del territorio español

• Gestión de pedidos, cuentas, suscripciones u otras interacciones digitales

• Uso de sistemas estructurados como bases de datos comerciales o registros de pedidos

• No se incluye el tratamiento de datos realizado exclusivamente en el ámbito personal o doméstico

2. Tipos de datos tratados

Durante la interacción con el sitio, pueden procesarse diferentes categorías de información, según el uso realizado.

• Datos identificativos como nombre o dirección

• Información de contacto, por ejemplo correo electrónico o teléfono

• Historial de compras, facturación o pagos asociados

• Datos técnicos como dirección IP o comportamiento de navegación

• Comunicaciones previas con el servicio de atención al cliente

• Información procedente de accesos mediante terceros autorizados

3. Base jurídica del tratamiento

El tratamiento de datos se fundamenta en distintas bases legales, dependiendo del contexto específico.

• Consentimiento del usuario en casos como suscripciones

• Ejecución de una relación contractual vinculada a pedidos

• Cumplimiento de obligaciones legales de carácter fiscal o administrativo

• Intereses legítimos relacionados con seguridad o mejora del servicio

• Protección de intereses vitales en situaciones excepcionales

4. Finalidad del uso de los datos

Los datos recopilados se utilizan en función de las operaciones realizadas por el usuario en el sitio.

• Gestión de pedidos, pagos y envíos

• Atención al cliente y seguimiento postventa

• Mejora de la experiencia de navegación

• Acciones de marketing, sujetas a consentimiento previo

• Cumplimiento de requisitos legales

• Análisis interno orientado a optimizar el servicio

5. Conservación de la información

Los datos se conservan durante periodos definidos en función de su naturaleza y finalidad.

• Información contable y fiscal mantenida conforme a plazos legales aplicables

• Datos de marketing eliminados tras la retirada del consentimiento

• Cuentas inactivas tratadas mediante supresión o anonimización tras un periodo prolongado

• Antes de la eliminación, puede existir la opción de solicitar una copia de los datos

6. Derechos del usuario

De acuerdo con GDPR, es posible ejercer distintos derechos sobre los datos personales.

• Solicitar acceso a la información almacenada

• Corregir datos inexactos o incompletos

• Pedir la supresión de los datos cuando proceda

• Limitar el tratamiento en determinadas circunstancias

• Solicitar la portabilidad hacia otro proveedor

• Oponerse al tratamiento por motivos personales

• Evitar decisiones basadas únicamente en procesos automatizados

Las solicitudes pueden realizarse a través de los datos indicados en la sección de contacto.

7. Uso por menores

El acceso al servicio por parte de menores en España puede requerir autorización de padres o tutores legales en función de la edad.

• Contenidos redactados de forma comprensible

• Posibles verificaciones adicionales en caso necesario

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a proteger la información.

• Cifrado de datos durante la transmisión mediante TLS

• Control de accesos según niveles de autorización

• Sistemas de respaldo y herramientas de protección de red

• Evaluaciones periódicas de seguridad

• Colaboración con proveedores que cumplen estándares reconocidos

• Registros de actividad para supervisión interna

9. Transferencias internacionales

El envío de datos fuera del Espacio Económico Europeo se realiza bajo condiciones específicas.

• Países con nivel de protección reconocido por la Unión Europea

• Aplicación de cláusulas contractuales tipo

• Implementación de medidas adicionales como cifrado o control de acceso

10. Gestión de incidencias de seguridad

En caso de producirse un incidente relevante relacionado con datos personales, se siguen procedimientos establecidos.

• Notificación a la autoridad competente cuando sea requerido

• Información a los usuarios afectados si procede

• Acciones técnicas para limitar y resolver la incidencia

• Coordinación interna para el seguimiento del caso

11. Control y cumplimiento

La supervisión del cumplimiento de esta política se integra en los procesos internos.

• Seguimiento de prácticas relacionadas con protección de datos

• Posible designación de responsables específicos en tratamientos de mayor riesgo

• Acuerdos con terceros en materia de tratamiento de datos

• Registro documental disponible para autoridades competentes

12. Reclamaciones

Para cualquier cuestión relacionada con el tratamiento de datos, se puede utilizar el canal de contacto disponible.

• También es posible dirigirse a la autoridad de control correspondiente en España (AEPD)

13. Datos de contacto

Para ejercer derechos o realizar consultas sobre privacidad:

• Dirección: 9615 Desert Lily Cir, Colorado Springs, CO 80925, Estados Unidos

• Correo electrónico: reply@livshade.com

• Teléfono: +1 (718) 496-1971

• Horario: lunes a viernes, de 09:00 a 12:00 y de 14:00 a 18:00 (CET)