La presente página explica durante cuánto tiempo oaksera.com puede conservar los datos personales, registros de usuarios, pedidos, pagos, entregas, devoluciones y comunicaciones generados mediante el sitio web.
La conservación se realizará de conformidad con el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el Código de Comercio, la Ley 58/2003, General Tributaria, la normativa española de consumidores y las demás disposiciones aplicables.
Los datos no se conservarán indefinidamente por el simple hecho de haber sido recopilados. Cada categoría de información estará sujeta a un plazo o criterio de conservación relacionado con la finalidad del tratamiento, las obligaciones legales y las posibles responsabilidades derivadas de la relación comercial.
Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos.
Cuando la finalidad haya finalizado, la información será eliminada, anonimizada o bloqueada, salvo que exista una obligación legal, contractual o de defensa de reclamaciones que justifique su conservación adicional.
La duración de la conservación se determinará teniendo en cuenta:
• La naturaleza de los datos personales.
• La finalidad para la que fueron recopilados.
• La existencia de una relación contractual activa.
• Las obligaciones contables, fiscales y mercantiles.
• Los plazos de garantía y responsabilidad.
• La existencia de reclamaciones o procedimientos abiertos.
• Los riesgos de fraude, suplantación o abuso.
• Las solicitudes de supresión u oposición presentadas por el usuario.
La conservación activa significa que los datos siguen disponibles para las finalidades ordinarias que justificaron su recogida, como gestionar una cuenta, tramitar un pedido o prestar atención al cliente.
El bloqueo significa que los datos dejan de utilizarse para actividades ordinarias y quedan restringidos exclusivamente para atender posibles responsabilidades legales, requerimientos de autoridades o procedimientos judiciales.
Durante el período de bloqueo, la información no deberá utilizarse para publicidad, elaboración de perfiles, recomendaciones comerciales ni otras finalidades incompatibles.
Una vez finalicen los plazos legales de responsabilidad, los datos bloqueados serán eliminados o anonimizados de forma segura.
Los registros necesarios para gestionar una compra se conservarán activamente mientras el pedido esté en preparación, transporte, entrega, devolución, reembolso, sustitución o revisión.
Estos registros podrán incluir:
• Nombre y apellidos del cliente.
• Dirección de facturación y entrega.
• Correo electrónico y número de teléfono.
• Número y fecha del pedido.
• Productos adquiridos.
• Importes, descuentos, impuestos y gastos de envío.
• Método y estado del pago.
• Información sobre preparación y entrega.
• Devoluciones, incidencias y reembolsos.
• Comunicaciones relacionadas con la operación.
Una vez finalizada la gestión ordinaria, los datos de la compra podrán conservarse bloqueados durante los plazos exigidos por la normativa mercantil, fiscal, contractual y de consumidores.
Como criterio general, la documentación y los justificantes comerciales relacionados con la actividad empresarial podrán conservarse durante un período de hasta 6 años, sin perjuicio de plazos superiores o inferiores establecidos por normas especiales.
Las facturas, justificantes de ingresos, registros contables y documentos relacionados con obligaciones tributarias no podrán eliminarse inmediatamente a petición del usuario cuando exista una obligación legal de conservación.
La documentación comercial y contable podrá conservarse durante al menos el período exigido por la normativa aplicable, que con carácter general puede alcanzar 6 años conforme al Código de Comercio.
Los plazos tributarios generales pueden ser de 4 años, aunque determinadas comprobaciones, interrupciones de la prescripción, pérdidas fiscales, activos, amortizaciones, operaciones especiales o procedimientos abiertos pueden justificar una conservación más prolongada.
Cuando varios plazos sean aplicables a un mismo documento, se utilizará el plazo legal más largo que resulte necesario.
Los datos necesarios para cumplir obligaciones fiscales podrán conservarse durante el período en que la Administración tributaria pueda comprobar, liquidar, reclamar o revisar las obligaciones correspondientes.
Entre estos datos podrán incluirse:
• Identidad del cliente cuando figure en una factura.
• Dirección de facturación.
• Número fiscal cuando haya sido facilitado legítimamente.
• Base imponible e impuestos aplicados.
• Fecha de la operación.
• Importes pagados o reembolsados.
• Documentación justificativa de la transacción.
La supresión de una cuenta de usuario no implicará la eliminación de facturas o registros fiscales que deban conservarse legalmente.
Los datos de una cuenta registrada se conservarán mientras la cuenta permanezca activa y sean necesarios para proporcionar las funciones solicitadas.
La cuenta podrá contener:
• Nombre del usuario.
• Correo electrónico.
• Direcciones guardadas.
• Preferencias de la cuenta.
• Historial de pedidos asociado.
• Configuraciones de comunicación.
• Información de seguridad y acceso.
Cuando el usuario solicite el cierre de su cuenta, los datos utilizados únicamente para mantener el perfil serán eliminados o anonimizados dentro de un período razonable, salvo que exista una obligación válida de conservación.
Los datos de pedidos, facturación, pagos, devoluciones, fraude o reclamaciones podrán separarse de la cuenta activa y permanecer bloqueados durante el plazo legal correspondiente.
Las cuentas que no registren accesos, compras ni actividad durante un período prolongado podrán ser revisadas para determinar si continúa siendo necesaria su conservación.
Como criterio interno general, una cuenta sin actividad podrá considerarse inactiva después de 3 años, salvo que exista un pedido reciente, una garantía vigente, una reclamación pendiente o una obligación legal que justifique mantenerla.
Antes de eliminar una cuenta inactiva, podrá enviarse un aviso al correo electrónico asociado cuando resulte razonable y técnicamente posible.
La falta de respuesta al aviso podrá dar lugar a la eliminación o anonimización de los datos que ya no sean necesarios.
Los datos asociados a un carrito que no llegue a convertirse en pedido se conservarán durante el tiempo necesario para mantener la sesión, recuperar técnicamente el carrito o facilitar la continuación voluntaria del proceso de compra.
Cuando no exista una compra ni otra base jurídica válida, los datos identificables del carrito abandonado podrán eliminarse o anonimizarse dentro de un plazo máximo orientativo de 12 meses.
Las comunicaciones promocionales relacionadas con carritos abandonados solo se enviarán cuando exista una base jurídica válida y se respetarán las solicitudes de oposición o baja.
oaksera podrá conservar información limitada sobre el resultado de una operación de pago, como el importe, fecha, moneda, proveedor utilizado, referencia de la transacción y estado de autorización.
Los datos completos de tarjetas bancarias normalmente serán tratados directamente por proveedores de pago especializados y no deberán almacenarse íntegramente en los sistemas ordinarios de la tienda.
Los registros limitados de pago podrán conservarse junto con la documentación del pedido durante los plazos contables, fiscales y de defensa de reclamaciones aplicables.
Los proveedores de pago podrán aplicar plazos propios de conservación para cumplir obligaciones financieras, prevenir el fraude, gestionar devoluciones de cargo o atender requerimientos legales.
Los datos relativos a preparación, seguimiento, intentos de entrega, recepción, incidencias y devoluciones podrán conservarse mientras sea necesario para completar la operación.
Una vez entregado o cerrado el pedido, los registros relevantes podrán conservarse durante los plazos necesarios para:
• Acreditar la entrega.
• Gestionar una devolución.
• Atender una reclamación.
• Investigar la pérdida o daño de un paquete.
• Defender derechos contractuales.
• Cumplir obligaciones contables o legales.
La información logística que ya no resulte necesaria será eliminada o anonimizada.
Los registros relacionados con devoluciones, reembolsos, cancelaciones y sustituciones podrán conservarse junto con el pedido original.
Estos registros podrán incluir:
• Fecha y motivo de la solicitud.
• Estado del producto devuelto.
• Fotografías o documentos aportados.
• Comunicaciones mantenidas.
• Importe reembolsado.
• Método y fecha del reembolso.
• Resolución de la incidencia.
Cuando la información aportada contenga datos innecesarios, se procurará eliminarlos o restringirlos una vez resuelta la incidencia.
Los datos necesarios para atender garantías legales, faltas de conformidad, reparaciones, sustituciones o reclamaciones posventa podrán conservarse durante el período en que puedan ejercerse dichos derechos y durante el plazo adicional necesario para acreditar su gestión.
Para los bienes adquiridos por consumidores, la documentación podrá mantenerse durante el período de garantía legal vigente en el momento de la compra y mientras puedan derivarse responsabilidades relacionadas.
Cuando sea necesario para acreditar la fecha de adquisición, podrá conservarse una referencia del pedido, factura, producto y entrega aunque la cuenta de usuario haya sido eliminada.
Las consultas generales que no estén relacionadas con una compra podrán conservarse durante el tiempo necesario para responder y realizar un seguimiento razonable.
Como criterio general, las comunicaciones ordinarias podrán conservarse hasta 24 meses desde el cierre de la consulta.
Cuando una comunicación esté vinculada a un pedido, reclamación, garantía, fraude o procedimiento legal, podrá conservarse durante el plazo correspondiente a dicho asunto.
Las grabaciones de llamadas, cuando existan y sean legalmente realizadas, estarán sujetas a un plazo específico y no se conservarán durante más tiempo del necesario.
Cuando exista una reclamación abierta, una amenaza razonable de acción legal, un procedimiento de consumo, una devolución de cargo o una controversia judicial o extrajudicial, los datos relacionados podrán conservarse hasta que el asunto quede definitivamente resuelto.
Después de la resolución, la documentación podrá permanecer bloqueada durante el plazo en que puedan presentarse recursos, nuevas acciones o reclamaciones relacionadas.
La información ajena al objeto de la controversia deberá eliminarse o restringirse siempre que sea razonablemente posible.
Los registros técnicos utilizados para prevenir fraude, ataques, accesos no autorizados o abuso del sitio podrán conservarse durante el tiempo necesario para detectar patrones, investigar incidentes y proteger las operaciones.
Estos registros podrán incluir:
• Dirección IP.
• Fecha y hora de acceso.
• Identificadores técnicos.
• Información de dispositivo y navegador.
• Intentos fallidos de autenticación.
• Señales de riesgo relacionadas con pedidos.
• Registros de acciones administrativas.
Como criterio general, los registros ordinarios de seguridad podrán conservarse entre 6 y 24 meses, dependiendo del riesgo, la utilidad y la naturaleza del incidente.
Cuando exista un incidente concreto, una investigación o una obligación legal, los registros relevantes podrán conservarse durante más tiempo.
La información necesaria para acreditar que un usuario prestó, rechazó o retiró un consentimiento podrá conservarse mientras el tratamiento esté activo y durante el plazo necesario para demostrar el cumplimiento de las obligaciones legales.
Estos registros podrán incluir:
• Fecha y hora de la elección.
• Formulario o mecanismo utilizado.
• Versión del texto informativo mostrado.
• Categorías aceptadas o rechazadas.
• Prueba de retirada del consentimiento.
La retirada del consentimiento no exige eliminar inmediatamente la prueba mínima de que la solicitud fue atendida.
Los datos utilizados para enviar comunicaciones promocionales se conservarán mientras la suscripción permanezca activa o exista otra base jurídica válida.
Cuando el usuario cancele la suscripción, dejarán de utilizarse para nuevos envíos promocionales.
La dirección de correo electrónico podrá conservarse de forma limitada en una lista de exclusión durante el tiempo necesario para evitar futuros envíos no autorizados y demostrar que la baja fue respetada.
Las solicitudes de acceso, rectificación, supresión, oposición, limitación, portabilidad o retirada del consentimiento podrán conservarse durante el tiempo necesario para tramitarlas.
Una vez finalizadas, se mantendrá una prueba limitada de la solicitud, la verificación realizada, la respuesta emitida y las medidas aplicadas.
Esta documentación podrá conservarse durante el plazo necesario para demostrar el cumplimiento ante la Agencia Española de Protección de Datos o defender posibles reclamaciones.
Los documentos de identidad aportados para una verificación no se conservarán durante más tiempo del estrictamente necesario cuando exista una alternativa suficiente para acreditar la actuación.
Los datos de contacto profesional de transportistas, proveedores, asesores, técnicos y otros colaboradores podrán conservarse mientras exista una relación contractual o comercial.
Una vez finalizada la relación, los datos necesarios podrán quedar bloqueados durante los plazos mercantiles, fiscales y de responsabilidad aplicables.
Los datos eliminados de los sistemas activos pueden permanecer temporalmente en copias de seguridad protegidas.
Estas copias no se utilizarán para actividades ordinarias y serán sobrescritas o eliminadas conforme al ciclo técnico establecido.
Como criterio general, el ciclo de conservación de copias de seguridad no deberá superar el período necesario para asegurar la continuidad y recuperación del servicio.
Si una copia de seguridad debe restaurarse, se volverán a aplicar las solicitudes de supresión o limitación que correspondan.
La información podrá conservarse durante más tiempo cuando haya sido anonimizada de forma que la persona ya no pueda ser identificada razonablemente.
Los datos anonimizados podrán utilizarse para estadísticas, análisis de rendimiento, previsión de demanda, mejora del servicio o informes internos.
La seudonimización no equivale necesariamente a anonimización. Si todavía es posible volver a identificar al usuario utilizando información adicional, los datos seguirán sujetos a la normativa de protección de datos.
Cuando el usuario solicite la eliminación de su cuenta, se eliminarán los datos del perfil que ya no sean necesarios.
La eliminación de la cuenta no incluirá automáticamente:
• Facturas sujetas a conservación obligatoria.
• Registros contables y fiscales.
• Pedidos con garantías o reclamaciones abiertas.
• Pruebas de entrega.
• Registros necesarios para prevenir fraude.
• Documentación necesaria para defender reclamaciones.
• Pruebas mínimas de solicitudes de baja u oposición.
Estos datos se separarán del uso ordinario y permanecerán bloqueados hasta que puedan eliminarse legalmente.
El usuario podrá solicitar la supresión de sus datos antes de que finalice un plazo interno cuando ya no sean necesarios, el tratamiento sea ilícito, se retire el consentimiento o concurra otro supuesto reconocido por el RGPD.
La solicitud podrá rechazarse total o parcialmente cuando la conservación resulte necesaria para:
• Cumplir una obligación legal.
• Ejecutar o acreditar un contrato.
• Atender una garantía vigente.
• Prevenir o investigar fraude.
• Formular, ejercer o defender reclamaciones.
• Proteger derechos de terceros.
Cuando no sea posible eliminar inmediatamente la información, se informará al usuario de los motivos y del tratamiento limitado que continuará realizándose.
Los plazos ordinarios podrán suspenderse cuando exista:
• Una inspección o requerimiento de una autoridad.
• Una reclamación judicial o extrajudicial.
• Una investigación de fraude.
• Una devolución de cargo pendiente.
• Una obligación de conservación legal.
• Una solicitud de limitación del tratamiento.
• Una medida de preservación de pruebas.
La suspensión se limitará a los datos relacionados con el asunto concreto y finalizará cuando desaparezca la causa que la justificó.
oaksera revisará razonablemente las categorías de datos conservados, los plazos aplicados y las finalidades vigentes.
Durante estas revisiones podrán identificarse datos que deban:
• Eliminarse.
• Anonimizarse.
• Bloquearse.
• Corregirse.
• Trasladarse a un archivo restringido.
• Conservarse durante más tiempo por una obligación legal.
Los plazos internos se actualizarán cuando cambien la legislación, los servicios utilizados o los riesgos del tratamiento.
Los datos conservados estarán accesibles únicamente para las personas, departamentos y proveedores que necesiten utilizarlos para una finalidad autorizada.
Los registros bloqueados tendrán un nivel de acceso más restringido y solo podrán consultarse para atender obligaciones legales, auditorías, incidentes o reclamaciones.
La información no deberá permanecer disponible en sistemas operativos ordinarios cuando ya no sea necesaria para la actividad diaria.
Cuando finalice el plazo de conservación, los datos se eliminarán mediante procedimientos adecuados al formato y nivel de riesgo.
Las medidas podrán incluir:
• Eliminación lógica de bases de datos.
• Destrucción segura de documentos físicos.
• Sobrescritura de soportes.
• Revocación de accesos.
• Anonimización irreversible.
• Eliminación programada de copias temporales.
La eliminación deberá impedir razonablemente la recuperación o utilización posterior no autorizada.
Sin perjuicio de las circunstancias específicas y las obligaciones legales aplicables, podrán utilizarse los siguientes criterios orientativos:
• Cuenta activa: mientras permanezca activa y sea necesaria para prestar el servicio.
• Cuenta inactiva: revisión después de aproximadamente 3 años sin actividad.
• Carrito abandonado: hasta 12 meses, salvo que exista otra base jurídica.
• Consultas generales: hasta 24 meses desde su cierre.
• Registros ordinarios de seguridad: entre 6 y 24 meses.
• Facturas y documentación comercial: normalmente hasta 6 años o el plazo superior aplicable.
• Obligaciones fiscales: normalmente al menos 4 años, sin perjuicio de interrupciones o reglas especiales.
• Pedidos, devoluciones y garantías: durante la gestión y los plazos legales de responsabilidad aplicables.
• Reclamaciones: hasta su resolución definitiva y durante el plazo posterior de posibles responsabilidades.
• Consentimientos y bajas: mientras sea necesario acreditar la elección y el cumplimiento.
• Copias de seguridad: durante el ciclo técnico limitado establecido.
• Datos anonimizados: mientras mantengan una anonimización efectiva.
Estos plazos son criterios generales y no garantizan que todos los datos de una categoría se conserven durante el mismo período. Podrá aplicarse un plazo menor cuando la información deje de ser necesaria o un plazo mayor cuando exista una obligación legal justificada.
El usuario podrá solicitar información sobre los plazos o criterios utilizados para conservar sus datos personales.
También podrá ejercer, cuando corresponda, los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y retirada del consentimiento.
Cuando una solicitud no pueda atenderse completamente debido a una obligación de conservación, se explicará la razón y se limitará el tratamiento de los datos afectados.
Cuando el usuario considere que sus datos se conservan durante más tiempo del necesario o que una solicitud de supresión no ha sido atendida correctamente, podrá presentar una reclamación ante la Agencia Española de Protección de Datos.
Se recomienda conservar una copia de la solicitud enviada, el justificante de recepción y la respuesta obtenida.
Esta política podrá actualizarse para reflejar cambios legislativos, nuevos criterios de autoridades, modificaciones en los sistemas utilizados o ajustes en los plazos internos de conservación.
La versión actualizada será aplicable desde su publicación en el sitio web, salvo que se indique expresamente una fecha posterior.
Las modificaciones no permitirán conservar retroactivamente datos sin una finalidad o base jurídica válida.
Nombre comercial: oaksera
Correo electrónico: servicemail@oaksera.com
Teléfono: +1(989)907-2641
Dirección postal: 3766 HIGH VIEW DR, OXFORD, MI, 48371
Horario de atención al cliente: De lunes a viernes, de 9:00 a 18:00 (Tiempo de respuesta limitado los fines de semana y festivos).