RGPD

Ⅰ. Alcance de aplicación

La presente política regula el tratamiento de datos personales vinculado a usuarios situados en España, incluyendo, entre otros:

La prestación de productos o servicios dentro del territorio español

El análisis técnico necesario del comportamiento en línea (por ejemplo, navegación web)

La gestión de pedidos, registros de cuenta, suscripciones y atención al cliente

El tratamiento de datos almacenados en sistemas estructurados, como sistemas de pedidos o gestión de clientes

Quedan excluidos los tratamientos realizados exclusivamente para fines personales o domésticos.

Ⅱ. Tipos de datos recopilados

Durante la prestación de servicios, pueden tratarse las siguientes categorías de datos personales:

Datos identificativos: nombre y datos de entrega (cuando proceda)

Datos de contacto: correo electrónico, número de teléfono y dirección

Datos de transacción: historial de pedidos, estado de pagos y facturación

Datos técnicos: dirección IP, información del dispositivo, historial de navegación y datos de cookies

Datos de atención al cliente: consultas, comunicaciones postventa y reclamaciones

Datos obtenidos mediante terceros autorizados (por ejemplo, cuentas Google o Apple, si procede)

La recopilación se limita a lo estrictamente necesario para la finalidad del servicio.

Ⅲ. Base jurídica del tratamiento

De acuerdo con el artículo 6 del Reglamento General de Protección de Datos, el tratamiento se fundamenta en:

Consentimiento del usuario, por ejemplo, para comunicaciones o notificaciones

Ejecución contractual, incluyendo procesamiento de pedidos, pagos y entregas

Cumplimiento de obligaciones legales, como requisitos fiscales o contables

Intereses legítimos, relacionados con la seguridad, optimización del servicio y control de riesgos

Protección de intereses vitales en situaciones de emergencia

Ⅳ. Finalidad del tratamiento

Los datos recopilados se utilizan con los siguientes fines:

Gestión de pedidos, envíos y pagos

Prestación de soporte y servicio postventa

Mejora de la experiencia de uso y funcionalidades del sitio

Envío de comunicaciones comerciales cuando exista consentimiento

Cumplimiento de obligaciones legales y fiscales

Análisis de datos para optimizar la calidad del servicio

No se emplearán los datos personales para finalidades no autorizadas.

Ⅴ. Plazos de conservación

Los datos se conservan conforme a su naturaleza:

Datos de pedidos y financieros: al menos 5 años, según requisitos legales

Datos con fines de marketing: eliminados tras la retirada del consentimiento

Datos de cuenta: eliminados o anonimizados tras 24 meses de inactividad

Antes de su eliminación, se podrá solicitar acceso o exportación de los datos personales.

Ⅵ. Derechos del usuario (artículos 15–22 GDPR)

El usuario puede ejercer los siguientes derechos:

Acceso a los datos personales y obtención de copia

Rectificación de datos incorrectos o incompletos

Supresión de datos (derecho al olvido)

Limitación del tratamiento en determinadas circunstancias

Portabilidad de los datos

Oposición al tratamiento basado en interés legítimo

No ser objeto de decisiones automatizadas

Las solicitudes pueden presentarse a través de los canales de contacto y serán atendidas en un plazo razonable.

Ⅶ. Protección de menores

Conforme a la normativa española:

Los menores de 14 años requieren autorización de sus representantes legales

Los datos de menores reciben medidas de protección reforzadas

En caso de detección de recopilación no autorizada, se procederá a su eliminación

Ⅷ. Medidas de seguridad

Para garantizar la protección de los datos, se aplican las siguientes medidas:

Cifrado mediante protocolo TLS (HTTPS)

Control de accesos y gestión de permisos

Sistemas de seguridad como firewalls y monitorización

Auditorías periódicas y análisis de vulnerabilidades

Colaboración con proveedores que cumplen estándares de seguridad (como PCI-DSS)

Registro de actividades para supervisión de riesgos

Ⅸ. Transferencias internacionales de datos

Cuando resulte necesario transferir datos fuera del Espacio Económico Europeo (EEA), se aplicarán garantías como:

Destinos con nivel de protección reconocido por la Unión Europea

Cláusulas contractuales tipo (SCC)

Medidas adicionales, incluyendo cifrado y control de accesos

Ⅹ. Gestión de incidentes de seguridad

En caso de incidentes que puedan afectar a los derechos de los usuarios:

Se notificará a la autoridad competente dentro del plazo legal (máximo 72 horas)

Se informará a los usuarios afectados cuando proceda

Se adoptarán medidas inmediatas de contención y corrección

Un equipo especializado realizará el seguimiento del incidente

Ⅺ. Cumplimiento y supervisión

Se implementan mecanismos internos de protección de datos

Cuando proceda, se designa un responsable de protección de datos (DPO)

Se formalizan acuerdos de tratamiento de datos (DPA) con terceros

Se conservan registros para posibles auditorías por autoridades

Ⅻ. Reclamaciones y autoridad de control

Para consultas o reclamaciones sobre el tratamiento de datos, se puede utilizar la información de contacto disponible.

Si no se obtiene respuesta satisfactoria, se podrá acudir a:

Agencia Española de Protección de Datos (AEPD)

Sitio web: https://www.aepd.es/

Teléfono: +34 901 100 099

ⅩⅢ. Información de contacto

Dirección: 1324 E RAINES RD, MEMPHIS, TN 38116-5819, Estados Unidos

Teléfono: +1 (908) 442-6684

Correo electrónico: sav@livtrendz.com

Horario de atención:

Lunes a viernes: 09:00–12:00 / 14:00–18:00 (CET)

Sábado: 09:00–13:00 (CET)

Domingo y festivos: Cerrado

ⅩⅣ. Disposición final

El tratamiento de datos personales se realiza conforme a los principios de legalidad, transparencia y minimización.

Las actividades relacionadas con los datos se desarrollan dentro del marco normativo aplicable, incorporando mejoras continuas en materia de protección.