Política de tratamiento de datos personales

1. Introducción y ámbito de aplicación

Esta Política de tratamiento de datos personales (en adelante — “Política”) se ha elaborado de acuerdo con la Ley Federal de la Federación Rusa Nº 152-FZ “Sobre datos personales” y el Reglamento General de la UE sobre protección de datos (GDPR). Regula todo el ciclo de vida de la información personal de los visitantes y compradores del Sitio: desde la recopilación y almacenamiento hasta el uso, transferencia y eliminación. El objetivo del documento es proteger los derechos de los sujetos de datos, garantizar la transparencia en el tratamiento y cumplir con los estándares internacionales de privacidad.

1.1. Términos principales

  • Operador — la administración del Sitio TumanClothing, que determina los fines y métodos del tratamiento de datos.
  • Sujeto de datos — persona física cuyos datos personales son tratados por el Operador.
  • Datos personales — cualquier información que permita identificar al sujeto de datos (nombre completo, contactos, ubicación, información técnica, etc.).
  • Tratamiento de datos — cualquier operación sobre los datos: recopilación, registro, almacenamiento, modificación, uso, transferencia, eliminación.

2. Categorías de datos personales tratados

1. Datos de identificación: nombre completo, fecha de nacimiento (si se proporciona voluntariamente).

2. Datos de contacto: correo electrónico, teléfono.

3. Datos de ubicación: país, ciudad, dirección postal, código postal, punto de recogida.

4. Datos de pedidos: nombres, cantidad, coste, fecha de realización y estado de entrega.

5. Información adicional: comentarios sobre el pedido, preferencias de parámetros del producto.

6. Opiniones y retroalimentación: texto, valoraciones, fotos.

7. Información técnica: dirección IP, información sobre el dispositivo y navegador, datos de cookies, historial de visitas.

3. Finalidades del tratamiento de datos personales

1. Cumplimiento del contrato de compraventa: realización, pago, ensamblaje, embalaje, entrega de productos.

2. Documentación: emisión de recibos electrónicos, facturas, contabilidad.

3. Comunicación con el usuario: notificaciones sobre el estado del pedido, respuestas del soporte.

4. Comunicaciones de marketing: envío de promociones, códigos promocionales y ofertas especiales con consentimiento del sujeto de datos.

5. Personalización del servicio: mejora de recomendaciones, adaptación de la interfaz y contenido.

6. Análisis y mejora de calidad: recopilación y agregación de estadísticas anonimizadas (Google Analytics 4, Search Console).

7. Garantía de seguridad: prevención de fraude, protección de infraestructura y cuentas.

8. Obligaciones legales: provisión de datos a organismos reguladores y cumplimiento de la legislación.

El tratamiento de datos con otros fines se realiza solo previa notificación y consentimiento explícito del sujeto de datos.

4. Bases legales para el tratamiento

Consentimiento del sujeto de datos (art. 6, p. 1 a GDPR): para boletines de marketing y notificaciones opcionales.

Cumplimiento del contrato (art. 6, p. 1 b GDPR): realización y entrega de pedidos.

Intereses legítimos del Operador (art. 6, p. 1 f GDPR): seguridad del Sitio, auditoría, análisis, prevención de fraude.

Cumplimiento de la legislación: almacenamiento de documentos contables, provisión de información ante solicitudes legales.

La revocación del consentimiento no afecta la legalidad del tratamiento realizado antes de la revocación.

5. Plazos de conservación de datos personales

Pedidos y documentos relacionados: mínimo 5 años.

Consentimientos para boletines: hasta la revocación del consentimiento.

Registros técnicos y cookies: hasta 14 meses.

Datos sobre devoluciones y reclamaciones: mínimo 3 años.

Otros datos: dentro de los fines de tratamiento y requisitos legales; luego se eliminan o anonimizan.

6. Transferencia de datos a terceros

Los datos personales se transfieren estrictamente con base legal y en la mínima cantidad necesaria:

  • Servicios de mensajería y correos — para la entrega.
  • Proveedores de pagos y pasarelas de criptopagos — para realizar transacciones.
  • Proveedores de hosting y centros de datos — para el funcionamiento del Sitio.
  • Servicios analíticos (Google Analytics 4, Search Console) — de forma anonimizadas.
  • Organismos estatales y reguladores — por bases legales.

Cada receptor de datos está vinculado al Operador mediante un acuerdo de confidencialidad y debe garantizar la protección de los datos recibidos.

7. Uso de cookies y tecnologías similares

El Sitio utiliza las siguientes categorías de cookies:

  • Cookies necesarias: funcionamiento del carrito, sesiones, inicio de sesión.
  • Cookies funcionales: guardado de configuraciones del usuario.
  • Cookies analíticas: recopilación de estadísticas anonimizadas (Google Analytics 4).
  • Cookies de marketing: retargeting y personalización con consentimiento.

Los usuarios pueden gestionar las cookies en la configuración del navegador. Desactivar ciertas categorías puede limitar la funcionalidad del Sitio.

8. Derechos de los sujetos de datos

Los sujetos de datos tienen derecho a:

  • Solicitar confirmación del tratamiento y acceso a sus datos.
  • Modificar o corregir datos incorrectos o incompletos.
  • Solicitar la eliminación de datos (“derecho al olvido”) si no existen bases legales para su almacenamiento.
  • Restringir el tratamiento en ciertos casos.
  • Oponerse al tratamiento basado en intereses legítimos del Operador.
  • Recibir los datos en formato legible por máquina y transferirlos a otro operador.
  • Revocar el consentimiento para el tratamiento basado en consentimiento.
  • Presentar reclamaciones ante autoridades reguladoras (Roskomnadzor, reguladores europeos).

Las solicitudes se envían a [email protected]; el plazo de respuesta no supera los 30 días naturales.

9. Medidas de seguridad de los datos

El Operador aplica un conjunto de medidas técnicas y organizativas:

  • Cifrado de datos: SSL/TLS (HTTPS) para la transmisión de información.
  • Almacenamiento seguro: bases de datos cifradas, servidores aislados.
  • Actualización de software: parches y actualizaciones regulares.
  • Control de acceso: asignación de permisos mínimos a empleados.
  • Auditorías de seguridad: pruebas de vulnerabilidad y monitoreo de incidentes.
  • Seudonimización: eliminación de identificadores directos cuando no son necesarios.

En caso de incidentes de seguridad, los usuarios y autoridades reguladoras son notificados dentro de los plazos establecidos por la ley.

10. Actualización y entrada en vigor

Los cambios en la Política se realizan sin aviso previo y entran en vigor desde su publicación en el Sitio. Continuar usando el Sitio después de la actualización implica aceptación de la nueva versión.

Fecha de última actualización: 25 de julio de 2025

Компания защищает персональные данные пользователей и обрабатывает Cookies для персонализации своих сервисов. Пожалуйста, ознакомьтесь с Условиями обработки персональных данных и Cookies. Вы можете запретить сохранение cookie в настройках своего браузера

Политика обработки персональных данных | TumanClothing