Política RGPD de Stravinoe

Política RGPD de Stravinoe

Esta Política RGPD explica cómo Stravinoe recopila, utiliza, organiza, conserva, comparte y protege los datos personales de clientes y visitantes que se encuentran en España, en el Espacio Económico Europeo o en otros territorios donde sean aplicables normas equivalentes de protección de datos.

La política complementa nuestra Política de privacidad y nuestra Política de cookies. Su finalidad es describir con mayor detalle los criterios utilizados para tratar información personal, las bases que justifican cada tratamiento y los derechos que pueden ejercer los usuarios.

Stravinoe utiliza datos personales únicamente cuando existe una finalidad identificada y una base adecuada. No utilizamos la información recopilada para finalidades incompatibles con las comunicadas al usuario sin realizar previamente la revisión correspondiente.

Información esencial para usuarios europeos

El usuario puede solicitar información sobre sus datos, acceder a ellos, corregirlos, pedir su eliminación, limitar determinados usos, oponerse a ciertos tratamientos o solicitar la portabilidad cuando corresponda.

Las solicitudes pueden enviarse a shopperservice@stravinoe.com.

Para proteger la información, Stravinoe puede solicitar datos razonables que permitan verificar la identidad de la persona solicitante.

1. Responsable del tratamiento

Nombre comercial: Stravinoe

Sitio web: stravinoe.com

Dirección de contacto:
2263 1/2 Duvall St
Los Angeles, CA 90031
Estados Unidos

Correo electrónico: shopperservice@stravinoe.com

Teléfono: +1 (818) 100-2525

Stravinoe determina las finalidades principales para las que se utilizan los datos de clientes y visitantes dentro de la tienda, sin perjuicio de los tratamientos que determinados proveedores puedan realizar como responsables independientes.

2. Ámbito de aplicación

Esta política se aplica a los datos tratados cuando una persona visita el sitio web, consulta productos, utiliza el carrito, crea una cuenta, realiza una compra, se suscribe a comunicaciones, solicita una devolución o contacta con nuestro equipo.

También puede aplicarse a la información recibida mediante transportistas, proveedores de pago, sistemas de prevención del fraude, Shopify y otras herramientas utilizadas para operar la tienda.

Los sitios externos enlazados desde Stravinoe mantienen sus propias prácticas y políticas. Esta política no regula directamente los tratamientos realizados de forma independiente en esas plataformas.

3. Principios aplicados al tratamiento

Stravinoe procura aplicar los siguientes criterios:

Licitud, lealtad y transparencia: los datos se utilizan mediante una base identificada y proporcionando información comprensible al usuario.

Limitación de la finalidad: la información se recopila para objetivos concretos y no se reutiliza de forma incompatible.

Minimización: se solicitan los datos razonablemente necesarios para gestionar la función o servicio correspondiente.

Exactitud: procuramos corregir o actualizar información incorrecta cuando tengamos conocimiento de ella.

Limitación del plazo: los datos no se mantienen de forma indefinida sin una necesidad identificada.

Integridad y confidencialidad: se aplican medidas destinadas a reducir accesos, pérdidas, alteraciones o divulgaciones no autorizadas.

4. Categorías de datos tratados

Según la forma en que el usuario interactúe con Stravinoe, podemos tratar:

Datos identificativos: nombre, apellidos, identificador de cliente o cuenta.

Datos de contacto: correo electrónico, teléfono, dirección de facturación y dirección de entrega.

Datos de compra: artículos adquiridos, cantidades, precios, descuentos, moneda, fechas y estado del pedido.

Datos de entrega: destinatario, dirección, instrucciones, seguimiento y eventos comunicados por el transportista.

Información de pago limitada: método utilizado, estado, referencia de transacción, importe y resultados de autorización.

Datos técnicos: dirección IP, navegador, dispositivo, sistema operativo, idioma, región aproximada e identificadores de sesión.

Datos de navegación: páginas visitadas, productos consultados, búsquedas, carrito e interacciones con el sitio.

Comunicaciones: correos electrónicos, mensajes, solicitudes, reclamaciones, fotografías, vídeos y documentos enviados por el usuario.

Datos de seguridad: señales de riesgo, intentos de pago, discrepancias de dirección, registros de acceso y resultados de verificaciones.

5. Datos que no solicitamos habitualmente

Stravinoe no necesita normalmente recopilar información relativa a origen racial o étnico, opiniones políticas, creencias religiosas, afiliación sindical, datos genéticos, biométricos, salud u orientación sexual para vender muebles o gestionar pedidos.

El usuario no debe incluir este tipo de información en formularios, comentarios o comunicaciones salvo que resulte estrictamente necesaria para una solicitud concreta y exista una razón válida para tratarla.

6. Finalidades del tratamiento

Podemos utilizar los datos para:

• Registrar, confirmar y administrar pedidos.

• Autorizar y conciliar pagos o reembolsos.

• Preparar, enviar y realizar el seguimiento de productos.

• Gestionar cuentas de cliente.

• Atender consultas, reclamaciones, cancelaciones y devoluciones.

• Verificar la identidad cuando sea necesario.

• Prevenir fraude, abuso, accesos indebidos y operaciones no autorizadas.

• Mantener la seguridad y estabilidad técnica de la tienda.

• Cumplir obligaciones contables, fiscales, administrativas y de documentación.

• Resolver disputas y defender derechos.

• Analizar el rendimiento del sitio y mejorar la experiencia de navegación.

• Enviar comunicaciones comerciales cuando exista una base adecuada.

7. Bases jurídicas del tratamiento

Ejecución de medidas precontractuales o contractuales: permite gestionar el carrito, confirmar una compra, procesar el pedido, organizar la entrega y atender solicitudes relacionadas.

Cumplimiento de obligaciones aplicables: permite conservar documentación contable, fiscal, de pagos, garantías, reclamaciones o requerimientos válidos.

Interés legítimo: puede respaldar medidas proporcionadas de seguridad, prevención del fraude, mejora operativa, mantenimiento de registros y defensa de derechos.

Consentimiento: se utiliza para comunicaciones comerciales, cookies opcionales u otros tratamientos que requieren una elección voluntaria.

Protección de intereses esenciales: puede utilizarse de manera excepcional cuando resulte necesario para proteger a una persona frente a un riesgo importante.

8. Información necesaria para realizar una compra

Para completar una compra, normalmente necesitamos conocer la identidad del comprador, los datos de contacto, la dirección de entrega, los productos seleccionados y la confirmación del proveedor de pago.

Si el usuario no facilita información necesaria o proporciona datos incompletos, puede no ser posible aceptar, entregar o gestionar correctamente el pedido.

La suscripción a comunicaciones comerciales y la aceptación de cookies opcionales no son requisitos generales para comprar.

9. Gestión de pagos

Los pagos pueden ser procesados por Shopify Payments, entidades financieras u otros proveedores disponibles durante el proceso de compra.

El proveedor puede recopilar directamente datos del medio de pago, realizar comprobaciones de autenticación y comunicar a Stravinoe información limitada sobre el resultado de la operación.

Stravinoe no necesita recibir ni conservar necesariamente el número completo de la tarjeta cuando el pago es tratado directamente por un proveedor especializado.

10. Gestión de envíos

Para entregar los pedidos, podemos comunicar el nombre, dirección, teléfono, correo electrónico, instrucciones de entrega y datos del paquete a operadores logísticos.

Stravinoe puede trabajar con USPS, DHL Express, UPS, FedEx y operadores locales que participen en la ruta.

Los transportistas pueden utilizar la información para entregar, avisar al destinatario, registrar intentos, redirigir, investigar pérdidas o devolver el paquete.

11. Atención al cliente y reclamaciones

Cuando el usuario contacta con Stravinoe, tratamos los datos necesarios para comprender y resolver su solicitud.

Podemos solicitar fotografías del producto, embalaje, etiquetas, comprobantes, vídeos u otros documentos cuando resulte necesario para revisar daños, errores, devoluciones o reclamaciones.

Las comunicaciones pueden conservarse durante un periodo razonable para mantener continuidad, documentar decisiones y atender posibles solicitudes posteriores.

12. Comunicaciones comerciales

Stravinoe puede enviar promociones, novedades o información de productos cuando el usuario haya dado su consentimiento o exista otra base válida.

El consentimiento puede retirarse utilizando el enlace de baja incluido en el mensaje o escribiendo a shopperservice@stravinoe.com.

La baja promocional no impide que enviemos confirmaciones de pedido, seguimiento, avisos de seguridad o respuestas solicitadas por el cliente.

13. Cookies y tecnologías similares

La tienda puede utilizar cookies necesarias para el carrito, la sesión, el pago, la seguridad y el registro de preferencias.

Las cookies de análisis, personalización o publicidad se gestionan conforme a la Política de cookies y al panel de privacidad disponible.

Cuando sea obligatorio, estas tecnologías opcionales no deberán activarse antes de que el usuario realice una elección válida.

14. Shopify

Stravinoe utiliza Shopify para alojar y administrar funciones de comercio electrónico, incluyendo páginas de producto, carrito, cuentas, pedidos, seguridad e integraciones.

Shopify puede tratar datos como proveedor tecnológico y, para determinados servicios, conforme a sus propias responsabilidades y condiciones.

La utilización de Shopify no sustituye las responsabilidades propias de Stravinoe respecto de la información, configuración, aplicaciones, finalidades y proveedores seleccionados para la tienda.

15. Otros destinatarios

Los datos pueden comunicarse, según la necesidad concreta, a:

• Shopify y proveedores de infraestructura.

• Proveedores de pago y entidades financieras.

• Transportistas, almacenes y operadores logísticos.

• Plataformas de atención al cliente y correo electrónico.

• Herramientas de seguridad, análisis y prevención del fraude.

• Proveedores de soporte técnico, contabilidad y asesoramiento profesional.

• Plataformas publicitarias, cuando exista una base adecuada.

• Autoridades, tribunales u organismos cuando exista una solicitud válida o sea necesario proteger derechos.

16. Encargados y responsables independientes

Algunos proveedores tratan información siguiendo instrucciones relacionadas con el servicio contratado. Otros pueden determinar de forma independiente ciertos fines y medios, especialmente proveedores de pago, transportistas, plataformas publicitarias o autoridades.

La relación concreta depende de la función, el contrato del proveedor y la normativa aplicable.

17. Transferencias internacionales

Stravinoe mantiene una dirección de contacto en Estados Unidos y utiliza proveedores que pueden operar en distintos países. Por ello, los datos de usuarios europeos pueden tratarse fuera del Espacio Económico Europeo.

Cuando el país de destino no esté reconocido como adecuado, procuraremos que la transferencia se apoye en cláusulas contractuales, marcos reconocidos, medidas complementarias u otro mecanismo disponible para la operación concreta.

El usuario puede solicitar información general sobre los mecanismos aplicables escribiendo a nuestro correo de privacidad.

18. Plazos de conservación

Los plazos dependen del tipo de información, la finalidad y las posibles obligaciones o reclamaciones.

Categoría Criterio de conservación
Pedidos y facturación Durante la relación y el periodo necesario para obligaciones contables, fiscales, reclamaciones, garantías y defensa de derechos.
Cuenta de cliente Mientras permanezca activa o hasta que se solicite su cierre, salvo datos vinculados a operaciones que deban conservarse.
Atención al cliente Durante el tiempo necesario para resolver la consulta y un periodo razonable para seguimiento o reclamaciones.
Marketing Hasta la retirada del consentimiento o la oposición, conservando cuando proceda una evidencia mínima de la baja.
Registros técnicos Durante periodos limitados en función de la seguridad, investigación de incidencias y funcionamiento técnico.
Solicitudes RGPD Durante el tiempo necesario para tramitar y documentar la respuesta y atender posibles revisiones posteriores.

Cuando finaliza el periodo aplicable, los datos pueden eliminarse, anonimizarse o mantenerse bloqueados únicamente para atender responsabilidades pendientes.

19. Exactitud de la información

El usuario debe proporcionar datos correctos y comunicar cambios que puedan afectar a un pedido, cuenta o solicitud.

Stravinoe puede corregir información cuando reciba una solicitud acreditada o cuando detecte una discrepancia evidente.

20. Medidas de seguridad

Stravinoe y sus proveedores aplican medidas destinadas a reducir la pérdida, alteración, acceso indebido, divulgación o utilización no autorizada de datos.

Estas medidas pueden incluir conexiones cifradas, controles de acceso, autenticación, permisos limitados, registros de actividad, herramientas antifraude, copias de seguridad y procedimientos de respuesta a incidentes.

Ningún sistema conectado a internet está completamente libre de riesgos. Las medidas se seleccionan atendiendo a la naturaleza de los datos, la función utilizada y los riesgos razonablemente identificados.

21. Incidentes y violaciones de seguridad

Si se detecta un incidente que afecte a datos personales, se evaluarán la naturaleza de la información, el alcance, las personas posiblemente afectadas, las consecuencias y las medidas disponibles.

Cuando resulte necesario, Stravinoe coordinará la investigación con Shopify, proveedores técnicos, transportistas, proveedores de pago o asesores especializados.

Si el incidente alcanza los criterios aplicables, podrá notificarse a la autoridad competente y a las personas afectadas mediante los canales disponibles.

22. Evaluación de riesgos

Antes de introducir tratamientos que puedan generar riesgos elevados, Stravinoe procurará valorar su finalidad, necesidad, proporcionalidad, proveedores, datos utilizados y medidas disponibles.

Cuando corresponda, podrá realizarse una evaluación adicional antes de habilitar la herramienta o función.

23. Privacidad desde el diseño

Al configurar formularios, aplicaciones o procesos, procuramos limitar los campos, permisos, destinatarios y periodos de conservación a lo razonablemente necesario.

Las funciones opcionales de marketing y análisis se gestionan mediante las herramientas de consentimiento disponibles cuando resulte aplicable.

24. Decisiones automatizadas

Los proveedores de pago, seguridad o prevención del fraude pueden utilizar sistemas automatizados para identificar operaciones de riesgo.

Estos sistemas pueden considerar dirección IP, dispositivo, historial de intentos, coincidencias de dirección, importe, método de pago y otros indicadores técnicos.

Una operación puede quedar retenida, requerir autenticación adicional o ser rechazada por el proveedor.

Cuando una decisión produzca consecuencias relevantes y sea posible su revisión, el usuario puede contactar con Stravinoe para solicitar información o intervención humana. Determinadas decisiones bancarias seguirán dependiendo de la entidad financiera.

25. Derecho de información

El usuario tiene derecho a recibir información clara sobre la identidad del responsable, los datos tratados, las finalidades, las bases, los destinatarios, la conservación, las transferencias y sus derechos.

Esta política, junto con los avisos mostrados en formularios, pagos, cookies y suscripciones, tiene como finalidad facilitar dicha información.

26. Derecho de acceso

El usuario puede solicitar confirmación sobre si Stravinoe trata sus datos y obtener información sobre el tratamiento.

Cuando corresponda, podrá recibir una copia de los datos personales disponibles, teniendo en cuenta la protección de información perteneciente a otras personas.

27. Derecho de rectificación

El usuario puede solicitar la corrección de datos inexactos y completar información relevante que se encuentre incompleta.

Las modificaciones de una dirección vinculada a un pedido en tránsito también dependerán de las posibilidades logísticas y no se consideran confirmadas hasta recibir respuesta expresa.

28. Derecho de supresión

El usuario puede solicitar la eliminación de sus datos cuando ya no sean necesarios, retire un consentimiento, se oponga válidamente o el tratamiento resulte improcedente.

La eliminación puede limitarse cuando determinados datos deban conservarse para completar una operación, cumplir obligaciones, gestionar reclamaciones, prevenir fraude o defender derechos.

29. Derecho a la limitación

El usuario puede solicitar que determinados datos se mantengan sin utilizarse para ciertas finalidades mientras se revisa su exactitud, necesidad, legitimidad u oposición.

Durante la limitación, los datos podrán conservarse y utilizarse únicamente cuando exista una razón válida para ello.

30. Derecho a la portabilidad

Cuando el tratamiento se base en consentimiento o contrato y se realice por medios automatizados, el usuario puede solicitar determinados datos en un formato estructurado y de uso común.

Cuando sea técnicamente viable, puede solicitar que se transmitan a otro responsable sin afectar derechos de terceros.

31. Derecho de oposición

El usuario puede oponerse a tratamientos basados en determinados intereses legítimos atendiendo a su situación particular.

También puede oponerse en cualquier momento al marketing directo. Tras la oposición, dejaremos de utilizar los datos para dicha finalidad, salvo comunicaciones necesarias relacionadas con pedidos o servicios solicitados.

32. Retirada del consentimiento

Cuando el tratamiento se base en consentimiento, el usuario puede retirarlo en cualquier momento.

La retirada no afecta al uso realizado válidamente antes de recibirla ni a tratamientos respaldados por otra base.

33. Derecho frente a decisiones automatizadas

Cuando resulte aplicable, el usuario puede solicitar no quedar sujeto a una decisión basada exclusivamente en tratamiento automatizado que produzca efectos jurídicos o consecuencias comparables.

También puede solicitar intervención humana, expresar su punto de vista o impugnar la decisión, excepto cuando se aplique una excepción válida.

34. Cómo ejercer los derechos

Las solicitudes pueden enviarse a shopperservice@stravinoe.com con el asunto “Solicitud RGPD”.

La solicitud debería incluir:

• Nombre y apellidos.

• Correo electrónico utilizado en Stravinoe.

• Número de pedido, cuando sea relevante.

• Derecho que desea ejercer.

• Descripción suficientemente clara de la información o acción solicitada.

35. Verificación de identidad

Para evitar accesos o eliminaciones no autorizadas, Stravinoe puede solicitar información que permita verificar la identidad del solicitante.

La verificación se adaptará a la naturaleza de la solicitud y a los datos ya disponibles. No solicitaremos más información de la razonablemente necesaria.

Cuando la solicitud sea presentada por un representante, podrá ser necesario acreditar la representación.

36. Plazo de respuesta

Stravinoe procurará responder sin demoras indebidas y dentro del periodo aplicable desde la recepción de una solicitud suficientemente identificada.

Si la solicitud es compleja, contiene múltiples operaciones o requiere localizar información en distintos proveedores, el plazo puede ampliarse cuando esté permitido. En ese caso se comunicará la ampliación y su motivo.

37. Coste de las solicitudes

El ejercicio de derechos no está sujeto normalmente a un cargo.

Cuando una solicitud sea manifiestamente infundada, excesiva o repetitiva, Stravinoe podrá aplicar las medidas permitidas, previa evaluación de las circunstancias.

38. Reclamación ante la autoridad de control

Los usuarios en España pueden presentar una reclamación ante la Agencia Española de Protección de Datos cuando consideren que el tratamiento de su información no ha sido adecuado.

Los usuarios de otros países europeos pueden dirigirse a la autoridad de protección de datos de su residencia habitual, lugar de trabajo o lugar de la posible incidencia.

El usuario puede contactar previamente con Stravinoe para permitirnos revisar y responder a la situación, sin que ello limite su derecho a acudir a una autoridad.

39. Menores de edad

Stravinoe es una tienda de muebles destinada a personas con capacidad para realizar compras válidas y no está dirigida específicamente a menores.

No pretendemos recopilar conscientemente datos de menores para fines promocionales sin la autorización correspondiente.

Un padre, madre o representante puede contactar con nosotros si considera que un menor ha proporcionado información de forma inadecuada.

40. Cambios empresariales

Si Stravinoe participa en una reorganización, adquisición, venta de activos, fusión o cambio de operador, determinados datos pueden formar parte de la operación.

Procuraremos que el tratamiento posterior mantenga una protección adecuada y comunicar cambios relevantes cuando corresponda.

41. Actualizaciones de esta política

Stravinoe puede actualizar esta política para reflejar cambios en proveedores, aplicaciones, tratamientos, funciones, medidas de seguridad o requisitos aplicables.

La versión vigente se publicará en esta página. Cuando un cambio modifique de forma relevante el uso de los datos, podremos mostrar un aviso adicional o solicitar una nueva elección cuando sea necesario.

Contacto para solicitudes RGPD

Nombre comercial: Stravinoe

Correo electrónico: shopperservice@stravinoe.com

Teléfono: +1 (818) 100-2525

Dirección:
2263 1/2 Duvall St
Los Angeles, CA 90031
Estados Unidos

Horario de atención para España:

Lunes a viernes: de 09:00 a 18:00, hora peninsular española.

Sábados, domingos y festivos: atención limitada por correo electrónico.

Las solicitudes recibidas fuera del horario indicado se revisarán durante el siguiente periodo laborable disponible.