Política GDPR

En Cottagetnest, deseamos que el tratamiento de los datos personales en cottagetnest.com sea claro, seguro y transparente. Esta política explica cómo gestionamos los datos personales de los usuarios de acuerdo con el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos, conocido como GDPR o RGPD, y con la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, conocida como LOPDGDD. En relación con los servicios de comercio electrónico, las comunicaciones del sitio web, las Cookies y los servicios dirigidos a consumidores en España, también tendremos en cuenta la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico, LSSI-CE, y el Real Decreto Legislativo 1/2007, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios.

1. Alcance de esta política

Esta política se aplica al tratamiento de datos personales relacionado con el acceso y uso de nuestro sitio web, incluyendo la navegación, la consulta de productos, la creación de pedidos, la introducción de datos de entrega, la finalización de pagos, el contacto con atención al cliente y la gestión de solicitudes relacionadas con pedidos o servicios.

También se aplica cuando el usuario utiliza Cookies o tecnologías similares, recibe comunicaciones relacionadas con su pedido o nos facilita información para resolver consultas, incidencias o solicitudes posventa.

2. Principios de protección de datos

Tratamos los datos personales siguiendo los principios establecidos por el Reglamento (UE) 2016/679, GDPR / RGPD:

• Licitud, lealtad y transparencia: tratamos los datos de forma clara, legítima y comprensible para el usuario.

• Limitación de la finalidad: utilizamos los datos solo para fines concretos, como gestionar pedidos, pagos, entregas, consultas o servicios relacionados.

• Minimización de datos: solicitamos únicamente la información necesaria para prestar el servicio correspondiente.

• Exactitud: procuramos mantener los datos correctos y actualizados cuando sea necesario.

• Limitación del plazo de conservación: conservamos los datos solo durante el tiempo necesario o exigido por la normativa aplicable.

• Integridad y confidencialidad: aplicamos medidas razonables para proteger la información frente a accesos no autorizados, pérdida o uso indebido.

• Responsabilidad: mantenemos criterios internos para gestionar los datos personales de forma coherente con esta política y con la normativa aplicable.

3. Datos personales que podemos tratar

Según la interacción del usuario con el sitio web, podemos tratar diferentes tipos de datos personales, entre ellos:

• Información de identificación y contacto, como nombre, dirección de correo electrónico, número de teléfono (opcional), dirección de entrega y dirección de facturación.

• Datos de pedido y transacción, como número de pedido, productos adquiridos, estado del pago, información de entrega, registros de devolución, reembolso o cancelación.

• Datos técnicos, como dirección IP, tipo de dispositivo, navegador utilizado, fecha y hora de acceso, páginas visitadas, interacciones con el sitio web e información relacionada con Cookies.

• Datos facilitados voluntariamente por el usuario, como consultas, explicaciones de incidencias, fotografías, comprobantes de pago, información logística u otros documentos necesarios para revisar una solicitud.

4. Finalidades del tratamiento

Podemos utilizar los datos personales para las siguientes finalidades:

• Gestionar pedidos, pagos, entregas, despacho de aduanas cuando corresponda, devoluciones, reembolsos y cancelaciones.

• Prestar atención al cliente y asistencia relacionada con productos, pedidos o servicios.

• Responder consultas enviadas por el usuario.

• Mantener el funcionamiento del carrito de compra, el proceso de pago y las funciones básicas del sitio web.

• Mejorar la experiencia de navegación, la presentación de productos y los procesos de servicio.

• Proteger la seguridad del sitio web, de los pedidos y de los pagos.

• Prevenir fraude, uso indebido, accesos no autorizados o actividades anómalas.

• Cumplir obligaciones legales, fiscales, contables, regulatorias y de protección de consumidores.

• Enviar comunicaciones relacionadas con servicios, pedidos o contenidos promocionales cuando exista consentimiento u otra base legal aplicable.

• Gestionar Cookies no necesarias cuando el usuario haya prestado su consentimiento.

5. Base legal del tratamiento

El tratamiento de datos personales puede basarse en una o varias de las bases legales previstas en el artículo 6 del Reglamento (UE) 2016/679, Reglamento General de Protección de Datos, GDPR / RGPD. Estas bases pueden incluir la ejecución de un contrato o la aplicación de medidas precontractuales, el cumplimiento de obligaciones legales, el consentimiento del usuario, el interés legítimo y, cuando sea necesario, la protección de derechos e intereses legítimos del usuario o de terceros.

Para los servicios ofrecidos a usuarios en España, también tendremos en cuenta la Ley Orgánica 3/2018, LOPDGDD, en lo relativo a la protección de datos personales y garantía de derechos digitales.

Las bases legales que pueden justificar el tratamiento son:

• Ejecución de un contrato o medidas precontractuales: cuando el tratamiento sea necesario para gestionar pedidos, pagos, entregas, devoluciones, reembolsos, cancelaciones o consultas previas a la compra.

• Cumplimiento de obligaciones legales: cuando debamos conservar o tratar información por motivos fiscales, contables, regulatorios, de protección de consumidores o de gestión de posibles reclamaciones.

• Consentimiento del usuario: cuando se trate de Cookies no necesarias, comunicaciones promocionales, suscripciones o determinadas funciones personalizadas.

• Interés legítimo: cuando sea necesario para mejorar el sitio web, reforzar la seguridad, prevenir fraude, gestionar solicitudes, mantener registros internos o mejorar la atención al usuario.

• Protección de derechos e intereses legítimos: cuando sea necesario tratar información relacionada con seguridad, incidencias de transporte, disputas, reclamaciones o asistencia posventa.

6. Derechos del usuario según el GDPR

De acuerdo con el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos de la Unión Europea, conocido como GDPR o RGPD, y con la Ley Orgánica 3/2018, LOPDGDD, el usuario puede ejercer los siguientes derechos en materia de protección de datos personales:

• Derecho a recibir información clara sobre el tratamiento de sus datos.

• Derecho de acceso a sus datos personales.

• Derecho de rectificación de datos inexactos o incompletos.

• Derecho de supresión de sus datos personales, cuando corresponda.

• Derecho a solicitar la limitación del tratamiento.

• Derecho de oposición al tratamiento.

• Derecho a la portabilidad de los datos.

• Derecho a retirar el consentimiento previamente otorgado.

• Derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o le afecten significativamente, cuando sea aplicable.

• Derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, AEPD, si considera que el tratamiento de sus datos no cumple la normativa aplicable.

Para ejercer estos derechos, el usuario puede contactarnos por correo electrónico en procurement@cottagetnest.com. La solicitud debe incluir información suficiente para identificar al solicitante y permitirnos revisar la petición de forma segura. En algunos casos, podremos solicitar información adicional para verificar la identidad antes de responder.

7. Consentimiento y retirada del consentimiento

Cuando el tratamiento de datos se base en el consentimiento del usuario, este podrá retirarlo en cualquier momento.

La retirada del consentimiento no afectará a la licitud del tratamiento realizado antes de dicha retirada. El usuario puede gestionar determinadas autorizaciones mediante el panel de configuración de Cookies, la configuración del navegador, los mecanismos de baja disponibles en comunicaciones o contactándonos por correo electrónico.

El rechazo o retirada de algunas autorizaciones puede afectar a ciertas funciones del sitio web, a la conservación de preferencias, a opciones de personalización o a determinadas experiencias de servicio.

8. Comunicación de datos a terceros

Podemos compartir datos personales únicamente cuando sea necesario para prestar nuestros servicios, mantener el funcionamiento del sitio web o cumplir obligaciones legales.

Los datos pueden compartirse con:

• Proveedores de servicios de pago.

• Proveedores de transporte, entrega y despacho de aduanas.

• Proveedores técnicos, de alojamiento web o mantenimiento del sitio.

• Servicios de atención o soporte al cliente.

• Proveedores de seguridad, análisis, Cookies o gestión de consentimiento.

• Asesores legales, fiscales o contables.

• Autoridades públicas u organismos competentes, cuando exista una obligación legal o requerimiento válido.

No vendemos los datos personales de los usuarios.

Los terceros que traten datos en nuestro nombre solo podrán utilizarlos en la medida necesaria para prestar el servicio correspondiente, y procuraremos que apliquen medidas razonables de seguridad, confidencialidad y protección de datos.

9. Transferencias internacionales de datos

Para gestionar pedidos, pagos, entregas, atención al cliente, mantenimiento técnico o comunicaciones necesarias, algunos datos personales pueden tratarse fuera de la Unión Europea o del Espacio Económico Europeo.

Cuando el tratamiento implique una transferencia internacional de datos, procuraremos aplicar las garantías previstas en el capítulo V del Reglamento (UE) 2016/679, GDPR / RGPD, relativo a las transferencias de datos personales a terceros países u organizaciones internacionales.

Cuando sea necesario, estas garantías podrán incluir cláusulas contractuales tipo aprobadas por la Comisión Europea, acuerdos contractuales adecuados, medidas técnicas y organizativas, limitación de acceso a la información y otros mecanismos reconocidos por la normativa de protección de datos aplicable.

10. Conservación de los datos

Conservaremos los datos personales solo durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados.

Los datos relacionados con pedidos, pagos, entregas, devoluciones, reembolsos, cancelaciones, facturación, obligaciones fiscales, contables o posibles reclamaciones podrán conservarse durante los plazos exigidos por la normativa aplicable.

Cuando los datos dejen de ser necesarios, los eliminaremos, anonimizaremos o limitaremos su uso de forma razonable, salvo que exista una obligación legal o una causa legítima para conservarlos durante más tiempo.

Las Cookies pueden tener distintos plazos de conservación según su tipo y finalidad. Para más información, el usuario puede consultar nuestra política de Cookies.

11. Seguridad de los datos

Aplicamos medidas razonables de seguridad técnica y organizativa para proteger los datos personales frente a accesos no autorizados, pérdida, alteración, divulgación o uso indebido.

Estas medidas pueden incluir limitación de acceso, revisión de información de pedidos, procesos de seguridad en pagos, minimización de datos, controles internos y selección de proveedores que apliquen prácticas adecuadas de protección.

Aunque adoptamos medidas para proteger la información, ningún sistema de transmisión por internet o almacenamiento electrónico puede garantizar una seguridad absoluta. Si el usuario detecta alguna actividad sospechosa relacionada con su pedido, pago o información personal, le recomendamos contactarnos lo antes posible.

12. Cookies y tecnologías similares

Nuestro sitio web puede utilizar Cookies o tecnologías similares para permitir el funcionamiento de la página, mantener el carrito de compra, facilitar el proceso de pago, conservar determinadas preferencias, analizar el uso del sitio, apoyar medidas de seguridad y mejorar la experiencia de navegación.

Las Cookies no necesarias se utilizarán normalmente sobre la base del consentimiento del usuario. El usuario puede gestionar, rechazar, eliminar o retirar su consentimiento mediante las herramientas de configuración disponibles o a través de los ajustes de su navegador.

Para obtener información más detallada sobre tipos de Cookies, finalidades, conservación y gestión de preferencias, recomendamos consultar nuestra política de Cookies.

13. Cumplimiento de la normativa española aplicable

Esta política sigue los principios del Reglamento (UE) 2016/679, Reglamento General de Protección de Datos de la Unión Europea, conocido como GDPR o RGPD.

Al prestar servicios a usuarios en España, también tendremos en cuenta la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico, y las obligaciones aplicables del Real Decreto Legislativo 1/2007, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios.

Esta política debe interpretarse junto con nuestra política de privacidad, política de Cookies y demás páginas informativas del sitio web, procurando mantener coherencia entre todas ellas.

14. Cambios en esta política

Podemos actualizar esta política GDPR cuando sea necesario para reflejar cambios en nuestras prácticas, en el funcionamiento del sitio web, en los servicios disponibles o en los requisitos legales aplicables.

La versión actualizada se publicará en esta página. Recomendamos revisar esta política periódicamente para mantenerse informado sobre cómo tratamos y protegemos los datos personales.

15. Contacto

Si tiene alguna pregunta sobre esta política GDPR, el tratamiento de sus datos personales o el ejercicio de sus derechos, puede contactarnos a través de los siguientes datos:

Correo electrónico: procurement@cottagetnest.com
Teléfono: +81 (801) 752 60 10
Horario de atención: de lunes a viernes, de 9:00 a 18:00
Dirección de contacto: 7-5-2-703 TANIMACHI, CHUO-KU, CIUDAD DE OSAKA, PREFECTURA DE OSAKA 542-0012, JAPÓN.