Política de Privacidad

La presente Política de Privacidad describe cómo se recopilan y utilizan los datos personales cuando una persona visita el sitio web, consulta productos, crea una cuenta, realiza una compra o se pone en contacto a través de los canales disponibles.

El tratamiento se realiza conforme a GDPR, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, conocida como LOPDGDD, la Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico, conocida como LSSI-CE, y las demás disposiciones que resulten aplicables.

Esta política debe leerse junto con la información específica que pueda mostrarse en formularios, durante el proceso de compra o al utilizar determinadas funciones.

1. Responsable del tratamiento

El responsable del tratamiento es el titular que gestiona este sitio web y determina las finalidades y los medios utilizados para tratar los datos personales.

Los datos disponibles para consultas relacionadas con privacidad son:

  • Dirección: 12162 Stringham Ct, Detroit, MI 48213, US.

  • Correo electrónico: mail@cozycornera.com.

  • Canal adicional: Página de contacto.

Cuando una solicitud esté relacionada con un pedido, conviene indicar su número de referencia y el correo utilizado durante la compra. No deben enviarse números completos de tarjetas, códigos CVV ni credenciales bancarias.

2. Ámbito de aplicación

Esta política se aplica a los datos tratados mediante las funciones y servicios disponibles en el sitio web.

Puede resultar aplicable cuando el usuario:

  • Consulta categorías, fichas de producto u otros contenidos.

  • Utiliza el buscador, el carrito o las opciones de cuenta.

  • Facilita datos para efectuar una compra.

  • Completa un pago mediante un proveedor externo.

  • Solicita una entrega, cancelación, devolución o reembolso.

  • Envía una consulta, reclamación o comunicación posventa.

  • Configura Cookies o tecnologías similares.

  • Autoriza comunicaciones comerciales o herramientas opcionales.

No todas las actividades implican el tratamiento de las mismas categorías de información. Los datos utilizados dependen de la función elegida y de la finalidad correspondiente.

3. Datos facilitados por el usuario

Durante el registro, la compra o una comunicación, el usuario puede proporcionar información necesaria para gestionar su solicitud.

Identificación y contacto

  • Pueden tratarse:

    • Nombre y apellidos.

    • Dirección de correo electrónico.

    • Número de teléfono.

    • Dirección de facturación.

    • Domicilio de entrega.

    • Datos necesarios para identificar al destinatario.

  • La información solicitada en cada formulario debe limitarse a la que resulte adecuada para la finalidad indicada.

Cuenta de usuario

  • Cuando exista una función de registro, podrán conservarse el identificador de la cuenta, las preferencias asociadas, el historial de actividad y la información necesaria para autenticar el acceso.

  • Las contraseñas no deberían comunicarse por correo electrónico ni compartirse con terceros.

Pedidos y operaciones

  • Para tramitar una compra pueden utilizarse:

    • Productos, cantidades y variantes seleccionadas.

    • Número y fecha del pedido.

    • Precio, impuestos y gastos aplicables.

    • Dirección de entrega.

    • Estado del pago y referencia de la transacción.

    • Información sobre transporte, cancelación o devolución.

    • Comunicaciones relacionadas con la operación.

  • El sitio puede recibir del proveedor de pago una confirmación, un rechazo, una referencia o el estado de la operación. Los datos completos de la tarjeta y el código CVV son gestionados normalmente por dicho proveedor.

Consultas y reclamaciones

  • Cuando el usuario solicita asistencia, pueden conservarse el contenido de la comunicación, los archivos aportados y las actuaciones realizadas para revisar la incidencia.

  • Las fotografías o vídeos enviados para acreditar un daño deben limitarse al producto, el embalaje y la información necesaria para analizar el caso.

4. Datos generados durante la navegación

Al acceder al sitio pueden producirse registros técnicos relacionados con el dispositivo y la conexión.

Según la configuración utilizada, estos datos pueden incluir:

  • Dirección IP.

  • Tipo y versión del navegador.

  • Sistema operativo o clase de dispositivo.

  • Fecha y hora de acceso.

  • Páginas consultadas.

  • URL de procedencia.

  • Registros técnicos de errores.

  • Identificadores de sesión.

  • Interacciones con determinadas funciones.

Una parte de esta información puede ser necesaria para mostrar las páginas, mantener una sesión, proteger el sitio y detectar incidencias técnicas.

Los datos destinados a medición, personalización o publicidad se tratarán conforme a la base jurídica aplicable y a las preferencias seleccionadas por el usuario.

5. Cookies y almacenamiento local

El sitio puede utilizar Cookies, LocalStorage, SessionStorage y tecnologías semejantes.

Estas herramientas pueden intervenir en:

  • Conservación de la sesión.

  • Funcionamiento del carrito.

  • Registro de las preferencias de consentimiento.

  • Seguridad y prevención de usos abusivos.

  • Estadísticas de navegación, cuando hayan sido autorizadas.

  • Medición publicitaria, si el usuario presta el consentimiento correspondiente.

Las categorías no necesarias que dependan del consentimiento no deberían activarse antes de que el usuario realice una elección válida.

Las preferencias pueden revisarse mediante Configuración de Cookies. Los nombres, finalidades, proveedores y periodos de funcionamiento se explican en la Política de Cookies.

6. Finalidades y bases jurídicas

Los datos personales se utilizan para fines definidos y sobre una base jurídica adecuada. Una misma categoría de información puede intervenir en varias actividades si existe una justificación aplicable para cada una.

Gestión de pedidos

  • Los datos de identificación, contacto, facturación y entrega se utilizan para registrar la compra, gestionar el pago, preparar el envío y atender solicitudes relacionadas.

  • La base jurídica principal es la ejecución del contrato o la adopción de medidas solicitadas antes de contratar.

Pagos y prevención de operaciones irregulares

  • Los datos necesarios pueden comunicarse al proveedor de pago para tramitar la transacción, aplicar mecanismos de autenticación y detectar usos potencialmente fraudulentos.

  • La base puede ser la ejecución del contrato, el cumplimiento de obligaciones legales o el interés legítimo en proteger las operaciones, según la actividad concreta.

Entrega de productos

  • El nombre, la dirección, el teléfono y los datos del envío pueden facilitarse al transportista y a otros participantes necesarios en el proceso logístico.

  • Este tratamiento se vincula principalmente a la ejecución de la compra.

Atención al usuario

  • Las consultas, reclamaciones y solicitudes posventa se utilizan para identificar el caso, mantener la comunicación y revisar las soluciones disponibles.

  • La base puede ser la ejecución del contrato, el cumplimiento de obligaciones legales o el interés legítimo en gestionar solicitudes relacionadas con el servicio.

Cumplimiento normativo

  • Determinada información puede conservarse para atender obligaciones tributarias, contables, administrativas, de consumo o de prevención de operaciones ilícitas.

  • En estos casos, el tratamiento se fundamenta en una obligación legal.

Seguridad y funcionamiento técnico

  • Los registros técnicos pueden utilizarse para mantener la estabilidad del sitio, corregir fallos, proteger las cuentas y detectar accesos o comportamientos anómalos.

  • Estas actuaciones pueden basarse en el interés legítimo, siempre que se valoren su necesidad y su impacto sobre los usuarios.

Comunicaciones comerciales

  • Las comunicaciones sobre novedades, productos o promociones podrán enviarse cuando exista consentimiento u otra base jurídica permitida por la normativa aplicable.

  • El usuario podrá utilizar el mecanismo de baja incluido en la comunicación o ponerse en contacto mediante los canales disponibles.

Análisis y medición

  • Las herramientas opcionales de análisis pueden utilizarse para conocer de forma estadística el funcionamiento de las páginas, los recorridos de navegación y la interacción con determinadas funciones.

  • Cuando dichas herramientas requieran consentimiento, permanecerán sujetas a la selección realizada en el panel de Cookies.

7. Carácter obligatorio de los datos

Los campos señalados como necesarios deben completarse para utilizar la función correspondiente.

La falta de determinados datos puede impedir:

  • Registrar una cuenta.

  • Confirmar un pedido.

  • Validar una dirección.

  • Completar una entrega.

  • Responder de forma adecuada a una solicitud.

  • Cumplir una obligación legal vinculada a la operación.

Los datos opcionales se identificarán como tales o podrán omitirse cuando no sean necesarios para la finalidad solicitada.

8. Destinatarios y proveedores

Para prestar determinadas funciones puede ser necesario permitir el acceso a información limitada a proveedores externos.

Entre ellos pueden encontrarse:

  • Proveedores de pago y entidades financieras.

  • Operadores logísticos como DHL Express, UPS o FedEx, cuando intervengan en el envío.

  • Servicios de alojamiento, infraestructura y mantenimiento.

  • Herramientas de comunicación y atención al usuario.

  • Proveedores de seguridad y prevención del fraude.

  • Servicios de análisis o publicidad autorizados por el usuario.

  • Asesores profesionales cuando resulte necesario para atender obligaciones o reclamaciones.

Cada destinatario recibirá la información relacionada con la función que desempeñe.

Cuando un proveedor trate datos siguiendo instrucciones, la relación podrá regularse mediante un contrato de encargo de tratamiento. Si determina independientemente las finalidades y medios, aplicará su propia información de privacidad y sus obligaciones legales.

Los datos también podrán comunicarse a autoridades públicas cuando exista una obligación legal o un requerimiento válido.

9. Transferencias internacionales

Algunos proveedores pueden estar establecidos o utilizar sistemas situados fuera del Espacio Económico Europeo.

Cuando el acceso desde otro país constituya una transferencia internacional, podrá utilizarse uno de los mecanismos admitidos por GDPR:

  • Una decisión de adecuación de la Comisión Europea.

  • Cláusulas contractuales tipo.

  • Normas corporativas vinculantes.

  • Otra garantía reconocida por la normativa.

  • Una excepción aplicable a una situación concreta, cuando legalmente proceda.

Según el proveedor y el riesgo identificado, también podrán adoptarse medidas complementarias, como minimización, cifrado o restricciones de acceso.

La existencia de una transferencia internacional no implica que todos los datos del usuario se envíen fuera del Espacio Económico Europeo.

10. Plazos de conservación

Los datos no se conservan durante un periodo único. La duración depende de la finalidad, de la relación mantenida y de las obligaciones aplicables.

Pedidos y facturación

  • Los registros de compra, facturas y operaciones podrán mantenerse durante los plazos exigidos por la normativa fiscal, contable, mercantil y de consumo.

Cuenta

  • Los datos asociados a una cuenta pueden conservarse mientras permanezca activa. Tras una solicitud de cierre, cierta información podrá mantenerse bloqueada cuando exista una obligación legal o una posible responsabilidad pendiente.

Atención y reclamaciones

  • Las comunicaciones se conservarán durante el tiempo necesario para gestionar la solicitud y, posteriormente, durante el periodo relacionado con posibles responsabilidades.

Comunicaciones comerciales

  • La información utilizada para marketing se tratará hasta que el usuario retire su consentimiento, solicite la baja o deje de existir una base jurídica válida.

  • Puede conservarse un registro mínimo de oposición para evitar nuevos envíos no solicitados.

Registros técnicos

  • Los datos de seguridad y navegación podrán mantenerse durante un plazo limitado, salvo que deban conservarse durante más tiempo para investigar una incidencia o atender un requerimiento.

Cookies

  • La duración depende de cada tecnología y puede consultarse en la Política de Cookies o en Configuración de Cookies.

  • Finalizado el periodo aplicable, los datos podrán eliminarse, anonimizarse o quedar bloqueados durante los plazos de responsabilidad legal.

11. Medidas de seguridad

Se aplican medidas técnicas y organizativas atendiendo a la naturaleza de los datos, las funciones utilizadas y los riesgos identificados.

Estas medidas pueden incluir:

  • Uso de TLS para proteger datos durante su transmisión.

  • Controles de acceso vinculados a funciones autorizadas.

  • Gestión de credenciales y permisos.

  • Registro de determinadas actividades técnicas.

  • Copias de respaldo y mecanismos de recuperación.

  • Actualizaciones y revisiones de seguridad.

  • Selección y evaluación de proveedores.

  • Procedimientos para gestionar incidencias.

Cuando se utilice cifrado en el almacenamiento, su aplicación dependerá del tipo de dato, del sistema y del riesgo asociado.

Ningún entorno digital permite descartar por completo todos los incidentes. Las medidas podrán revisarse cuando cambien la tecnología, las amenazas o las actividades de tratamiento.

12. Incidentes relacionados con datos personales

Cuando se detecte un incidente que pueda afectar a datos personales, se evaluarán su naturaleza, alcance y posibles consecuencias.

Según las circunstancias, podrán adoptarse actuaciones como:

  • Limitar el acceso o contener el incidente.

  • Analizar los sistemas y datos afectados.

  • Documentar las decisiones adoptadas.

  • Aplicar medidas correctoras.

  • Informar a la autoridad de control cuando resulte obligatorio.

  • Comunicar la situación a las personas afectadas si existe un alto riesgo para sus derechos y libertades.

La necesidad y el contenido de una notificación dependerán de la evaluación exigida por GDPR.

13. Derechos del usuario

En los supuestos previstos por GDPR, el usuario puede ejercer los siguientes derechos.

Acceso

  • Solicitar confirmación sobre si sus datos están siendo tratados y obtener información relacionada con dicho tratamiento.

Rectificación

  • Pedir la corrección de datos inexactos o completar información que resulte incompleta.

Supresión

  • Solicitar la eliminación de datos cuando concurra alguno de los motivos reconocidos legalmente.

  • La supresión puede quedar limitada cuando la conservación sea necesaria para cumplir una obligación legal o gestionar una reclamación.

Limitación

  • Pedir que el tratamiento quede restringido mientras se revisa una situación prevista por GDPR.

Oposición

  • Oponerse a determinadas actividades basadas en el interés legítimo, teniendo en cuenta su situación particular.

  • La oposición al uso de datos para mercadotecnia directa puede ejercerse en cualquier momento.

Portabilidad

  • Recibir ciertos datos en un formato estructurado, de uso común y lectura mecánica cuando el tratamiento se base en el consentimiento o en un contrato y se realice mediante procedimientos automatizados.

  • Cuando sea técnicamente posible, podrá solicitarse su transmisión a otro responsable.

Retirada del consentimiento

  • Retirar el consentimiento respecto de actividades que dependan de esa base jurídica.

  • La retirada no afecta a la licitud del tratamiento efectuado antes de producirse.

Decisiones automatizadas

  • Solicitar no quedar sujeto a una decisión basada únicamente en un tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente de forma similar, salvo en los casos permitidos por GDPR.

14. Presentación de solicitudes

Los derechos pueden ejercerse mediante:

La solicitud debe indicar el derecho que se desea ejercer y aportar información suficiente para localizar los datos afectados.

Cuando existan dudas razonables sobre la identidad, podrá solicitarse una comprobación proporcionada. La documentación recibida para esta finalidad se utilizará para validar la solicitud.

El plazo de respuesta y cualquier posible ampliación se determinarán conforme a GDPR, teniendo en cuenta la complejidad y el número de solicitudes.

15. Reclamación ante la autoridad de control

Si el usuario considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos, AEPD.

También puede utilizar previamente mail@cozycornera.com o la Página de contacto para solicitar información o plantear una incidencia.

El uso del canal de contacto no limita el derecho a acudir directamente a la autoridad de control cuando corresponda.

16. Datos de menores

El sitio no está diseñado para que menores sin capacidad suficiente formalicen compras por sí solos.

En España, cuando el tratamiento de datos se base en el consentimiento:

  • Las personas de 14 años o más pueden prestar consentimiento en los casos permitidos por la normativa.

  • Para menores de 14 años, el consentimiento debe proceder de quien ejerza la patria potestad o tutela.

  • La capacidad para consentir el tratamiento de datos no equivale necesariamente a la capacidad jurídica para celebrar una compra.

  • Si existen dudas razonables sobre la edad o la autorización, podrá solicitarse una comprobación adicional.

Cuando se detecten datos de un menor tratados sin una base jurídica válida, podrá limitarse su utilización, solicitarse la intervención de su representante o eliminarse la información según corresponda.

17. Enlaces y servicios de terceros

El sitio puede incluir enlaces, contenidos integrados o funciones proporcionadas por terceros.

Al acceder a un servicio externo, el tratamiento realizado directamente por ese proveedor estará sujeto a sus propias condiciones y políticas.

Se recomienda revisar la información correspondiente antes de facilitar datos o utilizar una cuenta externa.

La presencia de un enlace no implica que el sitio determine todas las actividades de tratamiento realizadas fuera de sus páginas.

18. Comunicaciones comerciales

Cuando exista una base jurídica válida, podrán enviarse comunicaciones relacionadas con productos, contenidos o promociones.

El usuario podrá gestionar su preferencia:

  • Mediante el enlace de baja incluido en la comunicación.

  • Escribiendo a mail@cozycornera.com.

  • Utilizando la Página de contacto.

La baja comercial no impide recibir mensajes necesarios para gestionar un pedido, una incidencia de seguridad o una solicitud iniciada por el usuario.

Los datos no se facilitarán a terceros para que realicen sus propias campañas de marketing directo sin una base jurídica que lo permita.

19. Modificaciones de la política

Esta Política de Privacidad puede revisarse cuando cambien la normativa, las funciones del sitio, los proveedores o las actividades de tratamiento.

La nueva versión se publicará en esta página con su fecha de actualización.

Los cambios no convertirán retroactivamente en lícito un tratamiento que careciera de base jurídica. Cuando una nueva finalidad requiera consentimiento, se solicitará mediante un mecanismo adecuado.

Se recomienda consultar esta página cuando se utilicen nuevas funciones o se realice una compra.