Política de privacidad

Política de Privacidad (RGPD y LOPDGDD)

La presente Política de Privacidad regula el tratamiento de los datos personales recopilados a través de oaksera.com. Este documento ha sido elaborado conforme al Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos – RGPD), a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), a la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico cuando resulte aplicable, así como a los estándares de tratamiento de datos exigidos por Shopify y por Google Merchant Center para el mercado español. La presente política constituye el marco legal que regula el tratamiento de la información personal obtenida durante la utilización del sitio web.

Principios del tratamiento de datos

oaksera trata los datos personales conforme a los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad, confidencialidad y responsabilidad proactiva previstos en el RGPD y en la LOPDGDD.

Únicamente serán tratados aquellos datos estrictamente necesarios para la prestación de los servicios solicitados, el cumplimiento de obligaciones legales y el funcionamiento técnico de la plataforma.

Categorías de datos recopilados

Dependiendo de la interacción del usuario con el sitio web, podrán recopilarse las siguientes categorías de información:

• Datos identificativos.

• Datos de contacto.

• Dirección de entrega y facturación.

• Información relacionada con pedidos.

• Información necesaria para la gestión de pagos.

• Comunicaciones mantenidas con el servicio de atención al cliente.

• Registros técnicos del dispositivo, navegador, dirección IP, identificadores de sesión, información de seguridad y registros necesarios para el funcionamiento del sitio web.

• Información derivada de cookies u otras tecnologías similares cuando resulte legalmente permitido.

Base jurídica del tratamiento

El tratamiento de datos personales se fundamentará únicamente en alguna de las bases jurídicas previstas en el artículo 6 del RGPD.

Entre ellas podrán encontrarse la ejecución del contrato solicitado por el usuario, el cumplimiento de obligaciones legales, la protección de intereses legítimos cuando resulten compatibles con los derechos del interesado, el consentimiento previamente otorgado cuando sea exigible y cualquier otra base legal prevista por la normativa europea o española.

Finalidades del tratamiento

Los datos personales podrán utilizarse exclusivamente para:

• Gestionar pedidos.

• Procesar pagos.

• Organizar la preparación y entrega de productos.

• Gestionar devoluciones, incidencias y reembolsos.

• Cumplir obligaciones legales, fiscales y contables.

• Prevenir fraudes, usos indebidos y actividades ilícitas.

• Garantizar la seguridad técnica del sitio web.

• Atender consultas realizadas por los usuarios.

No se tratarán datos personales para finalidades incompatibles con aquellas para las que fueron inicialmente recopilados.

Datos estrictamente necesarios y datos no esenciales

Los datos indispensables para formalizar un pedido, gestionar el pago, realizar la entrega o cumplir obligaciones legales constituyen datos necesarios para la ejecución del contrato.

La información relacionada con preferencias técnicas de navegación, estadísticas de utilización u otros datos no imprescindibles será tratada únicamente cuando exista una base jurídica válida conforme a la normativa aplicable.

Conservación de los datos

Los datos personales únicamente serán conservados durante el tiempo estrictamente necesario para cumplir la finalidad que motivó su recopilación.

Posteriormente podrán permanecer bloqueados durante los períodos legalmente exigidos para atender responsabilidades administrativas, fiscales, contables o judiciales.

Finalizados los plazos legales correspondientes, los datos serán eliminados o anonimizados mediante procedimientos técnicos adecuados.

Medidas de seguridad

oaksera aplica medidas técnicas y organizativas apropiadas para proteger la confidencialidad, disponibilidad e integridad de la información tratada.

Entre otras medidas podrán emplearse protocolos de cifrado durante la transmisión de información, conexiones seguras, controles de acceso, autenticación restringida, monitorización de sistemas, registros de seguridad, segmentación de permisos, copias de seguridad y procedimientos destinados a prevenir accesos no autorizados, alteraciones, pérdidas o divulgaciones indebidas.

Protección de datos relacionados con pagos

La información utilizada para procesar pagos será tratada mediante plataformas de pago autorizadas que aplican sus propios mecanismos de seguridad y cumplimiento normativo.

oaksera no almacena de forma permanente los datos completos de tarjetas bancarias ni credenciales financieras cuando dichas operaciones son procesadas directamente por proveedores especializados.

Protección de datos logísticos y de atención al cliente

Los datos necesarios para la preparación, expedición, transporte, seguimiento de pedidos y gestión de incidencias serán utilizados exclusivamente para la correcta ejecución del contrato celebrado con el cliente.

Las comunicaciones mantenidas con el servicio de atención al cliente podrán conservarse mientras resulte necesario para resolver consultas, reclamaciones o cumplir obligaciones legales.

Comunicación de datos a terceros

Los datos personales únicamente podrán comunicarse cuando resulte necesario para la ejecución del contrato, el cumplimiento de obligaciones legales o la prestación de servicios indispensables.

Entre los posibles destinatarios podrán encontrarse proveedores de servicios tecnológicos, operadores logísticos, entidades de pago, asesores profesionales o autoridades públicas cuando exista obligación legal.

Todos los terceros autorizados estarán sujetos a obligaciones contractuales de confidencialidad, protección de datos y utilización limitada conforme a la finalidad para la que reciban la información.

Transferencias internacionales de datos

Cuando determinadas operaciones impliquen transferencias internacionales de datos fuera del Espacio Económico Europeo, estas únicamente se realizarán conforme a alguno de los mecanismos previstos por el RGPD, incluyendo decisiones de adecuación, cláusulas contractuales tipo aprobadas por la Comisión Europea u otras garantías legalmente reconocidas.

Derechos de los interesados

Conforme a la legislación vigente, los usuarios podrán ejercer los siguientes derechos:

• Derecho de acceso.

• Derecho de rectificación.

• Derecho de supresión.

• Derecho de limitación del tratamiento.

• Derecho de oposición.

• Derecho a la portabilidad de los datos.

• Derecho a retirar el consentimiento cuando el tratamiento se base en el mismo.

• Derecho a no ser objeto de decisiones exclusivamente automatizadas cuando resulte aplicable.

Procedimiento para el ejercicio de derechos

Las solicitudes deberán identificar suficientemente al interesado y especificar el derecho cuyo ejercicio se solicita.

Cuando resulte necesario para garantizar la seguridad jurídica, podrá requerirse documentación adicional destinada exclusivamente a verificar la identidad del solicitante.

Las solicitudes serán atendidas dentro del plazo máximo de 1 mes, pudiendo ampliarse hasta 2 meses adicionales cuando la complejidad o el número de solicitudes así lo justifique conforme al artículo 12 del RGPD.

Protección de menores

El sitio web está dirigido a personas con capacidad legal para contratar.

No se recopilan deliberadamente datos personales de menores cuando ello requiera consentimiento específico conforme a la legislación aplicable.

Si se detectara el tratamiento no autorizado de datos pertenecientes a menores, se adoptarán las medidas necesarias para su eliminación o bloqueo conforme a la normativa vigente.

Violaciones de seguridad

En caso de producirse una violación de seguridad que pueda afectar a los derechos y libertades de las personas físicas, oaksera aplicará procedimientos internos destinados a identificar el incidente, contener sus efectos, restaurar la seguridad del sistema, documentar las actuaciones realizadas y cumplir, cuando resulte exigible, las obligaciones de notificación previstas en los artículos 33 y 34 del RGPD.

Autoridad de control

Si un interesado considera que el tratamiento de sus datos personales vulnera la normativa vigente, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), sin perjuicio de cualquier otro recurso administrativo o judicial que pudiera corresponder conforme a la legislación aplicable.

Actualización de la política

oaksera podrá modificar la presente Política de Privacidad cuando resulte necesario para adaptarla a cambios legislativos, resoluciones de las autoridades competentes, mejoras operativas o modificaciones técnicas del sitio web.

La versión publicada en el sitio web será la vigente desde su fecha de entrada en vigor. Los tratamientos realizados con anterioridad continuarán regulándose por la normativa aplicable en el momento en que fueron efectuados, salvo que una disposición legal establezca expresamente otra solución.

Información de contacto

Sitio web: oaksera.com
Correo electrónico: servicemail@oaksera.com
Teléfono: +1(989)907-2641
Dirección: 3766 HIGH VIEW DR, OXFORD, MI, 48371
Horario de atención al cliente: De lunes a viernes, de 9:00 a 18:00 (Tiempo de respuesta limitado los fines de semana y festivos).