Política de Protección de Datos GDPR de Korvireon
Última actualización: 2026
Política de protección de datos
Korvireon respeta y protege los datos personales y la privacidad de todos sus usuarios.
La presente Política de Protección de Datos GDPR se aplica a los servicios ofrecidos por Korvireon a usuarios del Espacio Económico Europeo (EEE), España y otras regiones donde resulte aplicable.
Esta política se establece conforme a:
-
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, Reglamento General de Protección de Datos (RGPD/GDPR);
-
Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD);
-
Otras normativas aplicables de protección de datos de la Unión Europea y España.
Esta política explica cómo Korvireon trata los datos personales de los usuarios conforme a la ley y cuáles son los derechos reconocidos a los usuarios conforme al GDPR.
1. Principios fundamentales del GDPR
Korvireon procesa los datos personales conforme a los siguientes principios:
-
Tratamiento lícito, leal y transparente;
-
Recogida de datos para finalidades determinadas, explícitas y legítimas;
-
Minimización de datos, recopilando únicamente la información necesaria;
-
Exactitud y actualización de los datos personales;
-
Conservación de datos durante el tiempo estrictamente necesario;
-
Aplicación de medidas técnicas y organizativas adecuadas para garantizar la seguridad;
-
Responsabilidad activa y capacidad de demostrar el cumplimiento del GDPR.
2. Datos personales que tratamos
Dependiendo del uso del sitio web y de la realización de compras, Korvireon puede tratar las siguientes categorías de datos personales.
2.1 Datos de identificación
Pueden incluir:
-
Nombre y apellidos;
-
Nombre del destinatario;
-
Información de cuenta de usuario.
2.2 Datos de contacto
Pueden incluir:
-
Dirección de correo electrónico;
-
Número de teléfono;
-
Dirección de entrega;
-
Dirección de facturación.
2.3 Información de pedidos
Puede incluir:
-
Productos adquiridos;
-
Número de pedido;
-
Información de facturación;
-
Registros de entrega;
-
Historial de atención posventa.
2.4 Información de pago
Los pagos son procesados por proveedores externos de pago.
Korvireon:
-
No almacena números completos de tarjetas bancarias;
-
No almacena contraseñas de pago;
-
No conserva credenciales bancarias confidenciales.
Podemos recibir únicamente información necesaria relacionada con la transacción, como:
-
Estado del pago;
-
Confirmación de la operación;
-
Información limitada de procesamiento.
2.5 Información técnica del sitio web
Puede incluir:
-
Dirección IP;
-
Información del navegador;
-
Tipo de dispositivo;
-
Sistema operativo;
-
Cookies;
-
Registros de navegación;
-
Información técnica de acceso;
-
Archivos de registro de seguridad.
2.6 Información de atención al cliente
Puede incluir:
-
Correos electrónicos de consulta;
-
Historial de servicio posventa;
-
Fotografías del producto;
-
Vídeos;
-
Documentos logísticos;
-
Información relacionada con reclamaciones.
3. Bases legales para el tratamiento de datos personales
Korvireon únicamente procesa datos personales cuando existe una base jurídica válida conforme al GDPR.
3.1 Ejecución del contrato
Utilizamos datos personales para:
-
Crear y gestionar pedidos;
-
Procesar pagos;
-
Entregar productos;
-
Proporcionar atención posventa;
-
Gestionar devoluciones y reembolsos.
Base legal:
Necesidad de ejecutar el contrato de compraventa celebrado con el usuario.
3.2 Cumplimiento de obligaciones legales
Podemos tratar datos para cumplir obligaciones legales relacionadas con:
-
Obligaciones fiscales;
-
Gestión del IVA;
-
Conservación contable;
-
Requisitos aduaneros;
-
Solicitudes de autoridades públicas;
-
Investigaciones legales.
Base legal:
Cumplimiento de obligaciones legales aplicables.
3.3 Interés legítimo
Podemos tratar determinados datos para:
-
Prevención del fraude;
-
Seguridad del sitio web;
-
Protección frente a ataques informáticos;
-
Mejora de servicios;
-
Gestión de riesgos;
-
Mejora de la calidad de atención al cliente.
Base legal:
Interés legítimo de Korvireon y de los usuarios para garantizar seguridad y funcionamiento adecuado.
3.4 Consentimiento del usuario
Cuando la ley exige consentimiento previo, podremos solicitar autorización para:
-
Envío de comunicaciones comerciales;
-
Cookies no esenciales;
-
Seguimiento publicitario;
-
Recomendaciones personalizadas.
El usuario puede retirar su consentimiento en cualquier momento.
La retirada del consentimiento no afecta a la legalidad del tratamiento realizado antes de dicha retirada.
4. Finalidades del tratamiento de datos
Korvireon puede utilizar datos personales para:
-
Gestionar pedidos;
-
Entregar productos;
-
Proporcionar atención al cliente;
-
Gestionar devoluciones y reembolsos;
-
Prevenir actividades fraudulentas;
-
Mantener la seguridad del sitio web;
-
Realizar análisis internos;
-
Cumplir obligaciones legales;
-
Gestionar obligaciones fiscales;
-
Mejorar la experiencia de compra;
-
Enviar comunicaciones comerciales cuando exista consentimiento válido.
Korvireon no utilizará los datos personales para finalidades incompatibles con aquellas para las que fueron recopilados.
5. Comunicación de datos personales a terceros
Korvireon no vende datos personales de usuarios.
Cuando sea necesario para operar el servicio, podremos compartir información limitada con:
-
Shopify;
-
Proveedores de pago;
-
Empresas internacionales de transporte;
-
Servicios de almacenamiento;
-
Proveedores tecnológicos;
-
Servicios de seguridad informática;
-
Consultores contables y fiscales;
-
Asesores legales;
-
Autoridades públicas cuando exista obligación legal.
Todos los colaboradores deberán cumplir obligaciones de protección de datos mediante contrato o conforme a la legislación aplicable.
6. Transferencias internacionales de datos
Debido al uso de:
-
Shopify;
-
Sistemas de pago;
-
Servicios cloud;
-
Herramientas tecnológicas;
los datos personales pueden transferirse fuera del Espacio Económico Europeo.
Cuando se realicen transferencias internacionales, Korvireon aplicará las garantías adecuadas previstas por GDPR, incluyendo:
-
Decisiones de adecuación de la Comisión Europea;
-
Cláusulas Contractuales Tipo de la UE (SCC);
-
Otros mecanismos reconocidos legalmente por GDPR.
7. Conservación de datos personales
Korvireon no conserva datos personales indefinidamente.
El período de conservación dependerá de:
-
Necesidades contractuales;
-
Obligaciones fiscales;
-
Normativa contable;
-
Normativa de protección al consumidor;
-
Plazos legales para reclamaciones;
-
Finalidad específica del tratamiento.
Una vez finalizado el período necesario, los datos serán:
-
Eliminados;
-
Anonimizados;
-
Limitados en su tratamiento;
conforme a la legislación aplicable.
8. Derechos del usuario conforme al GDPR
Los usuarios tienen los siguientes derechos:
Derecho de acceso
El usuario puede solicitar:
-
Confirmación sobre si Korvireon trata sus datos personales;
-
Copia de sus datos personales;
-
Información sobre el tratamiento realizado.
Derecho de rectificación
El usuario puede solicitar la corrección de datos:
-
Incorrectos;
-
Incompletos;
-
Desactualizados.
Derecho de supresión
El usuario puede solicitar la eliminación de sus datos personales cuando se cumplan las condiciones legales aplicables.
Derecho a limitar el tratamiento
El usuario puede solicitar la suspensión temporal de determinados tratamientos cuando la legislación lo permita.
Derecho a la portabilidad de datos
El usuario puede solicitar recibir sus datos en un formato:
-
Estructurado;
-
De uso común;
-
Lectura mecánica.
También puede solicitar la transmisión directa a otro responsable cuando sea técnicamente posible.
Derecho de oposición
El usuario puede oponerse a tratamientos basados en intereses legítimos.
Asimismo, puede oponerse en cualquier momento al uso de sus datos para marketing directo.
Derecho a retirar el consentimiento
Cuando el tratamiento se base en consentimiento, el usuario puede retirarlo en cualquier momento.
La retirada no afecta al tratamiento realizado anteriormente de forma legítima.
Derechos frente a decisiones automatizadas
Cuando resulte aplicable, el usuario tiene derecho a:
-
Solicitar intervención humana;
-
Expresar su opinión;
-
Impugnar decisiones automatizadas.
Derecho a presentar reclamaciones
Si considera que sus derechos han sido vulnerados, el usuario puede presentar una reclamación ante la autoridad competente.
En España:
Agencia Española de Protección de Datos (AEPD)
También puede acudir a la autoridad de protección de datos del Estado miembro de la Unión Europea correspondiente a su residencia habitual.
9. Cómo ejercer los derechos GDPR
Las solicitudes deberán enviarse a:
Correo electrónico:
askcare@korvireon.com
La solicitud debería incluir:
-
Nombre completo;
-
Correo electrónico asociado;
-
Número de pedido (si corresponde);
-
Derecho GDPR que desea ejercer;
-
Explicación de la solicitud.
Para proteger los datos personales, Korvireon podrá solicitar una verificación razonable de identidad.
Normalmente responderemos dentro del plazo máximo de un mes desde la recepción de una solicitud válida.
En solicitudes complejas, dicho plazo podrá ampliarse conforme permite la ley, informando al solicitante de los motivos de la ampliación.
10. Medidas de seguridad de datos
Korvireon aplica medidas técnicas y organizativas razonables para proteger los datos personales, incluyendo:
-
Comunicaciones HTTPS cifradas;
-
Control de acceso autorizado;
-
Sistemas de autenticación;
-
Copias de seguridad;
-
Protección mediante firewall;
-
Supervisión de seguridad informática;
-
Obligaciones de confidencialidad para empleados;
-
Gestión de seguridad de proveedores externos;
-
Procedimientos de respuesta ante incidentes.
Aunque aplicamos medidas razonables, ningún sistema de transmisión o almacenamiento electrónico puede garantizar seguridad absoluta.
11. Gestión de violaciones de datos
Si ocurre una brecha de seguridad que pueda afectar a datos personales, Korvireon:
-
Investigará inmediatamente el incidente;
-
Controlará los riesgos;
-
Mantendrá registros del incidente;
-
Informará a las autoridades cuando sea legalmente obligatorio;
-
Comunicará a los usuarios afectados cuando exista un riesgo elevado;
-
Aplicará medidas correctivas necesarias.
12. Protección de datos de menores
El sitio web de Korvireon está principalmente destinado a usuarios adultos.
Korvireon no recopila deliberadamente datos personales de menores que no tengan la edad legal aplicable.
Si se detecta que un menor ha proporcionado datos personales sin autorización válida, Korvireon procederá, tras la correspondiente verificación, a eliminar o limitar dichos datos conforme a la ley.
13. Compromiso de cumplimiento GDPR
Korvireon mantiene un compromiso continuo con el cumplimiento del GDPR mediante:
-
Revisión periódica de procesos de tratamiento;
-
Evaluación de medidas de protección de proveedores externos;
-
Actualización de políticas internas;
-
Formación en privacidad;
-
Mejora continua de medidas de seguridad;
-
Refuerzo de mecanismos de protección de datos.
14. Actualización de esta política
Esta Política GDPR podrá actualizarse debido a:
-
Cambios legales;
-
Cambios comerciales;
-
Modificaciones en los tratamientos de datos.
La versión actualizada será publicada en el sitio web indicando la nueva fecha de actualización.
Cuando la ley lo requiera, Korvireon notificará cambios importantes o solicitará nuevamente el consentimiento necesario.
15. Contacto
Para cualquier consulta relacionada con:
-
GDPR;
-
Tratamiento de datos personales;
-
Privacidad;
-
Ejercicio de derechos;