Política de Privacidad del sitio web

Bienvenido a Loftmyio (en adelante “nosotros”). La presente Política de privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos los datos personales de los usuarios conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (“Reglamento General de Protección de Datos” o “GDPR”), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”) y demás normativa aplicable en España.

1. Responsable del tratamiento

Responsable del tratamiento de los datos personales:

Loftmyio

Dirección de contacto: 4-34-8 Shibafu-cho, ciudad de Takatsuki, prefectura de Osaka, Japón 569-0823

Correo electrónico: reportissue@loftmyio.com

Teléfono de atención al cliente: +81 (808) 142 10 65

Horario de atención: De lunes a viernes, de 09:00 a 12:00 y de 14:00 a 18:00（CET）

2. Datos personales recopilados

Conforme al artículo 4 del GDPR, podremos recopilar las siguientes categorías de datos personales:

Datos identificativos

• nombre y apellidos,
• dirección postal,
• dirección de correo electrónico,
• número de teléfono(Opcional).

Datos relacionados con pedidos

• productos adquiridos,
• historial de pedidos,
• estado de pagos,
• información de envío y entrega,
• solicitudes de devolución y reembolso.

Datos técnicos

• dirección IP,
• navegador utilizado,
• sistema operativo,
• dispositivo utilizado,
• registros de acceso,
• información mediante cookies.

Datos de comunicación

• mensajes enviados al servicio de atención,
• solicitudes y consultas realizadas.

3. Base jurídica del tratamiento

El tratamiento de datos personales se realiza conforme al artículo 6 del GDPR.

Ejecución contractual — artículo 6.1.b GDPR

Tratamos datos personales cuando es necesario para:

• procesar pedidos,
• gestionar pagos,
• organizar envíos,
• gestionar devoluciones y reembolsos,
• prestar atención al cliente.

Cumplimiento de obligaciones legales — artículo 6.1.c GDPR

Tratamos determinados datos para cumplir obligaciones legales relacionadas con:

• normativa fiscal,
• obligaciones contables,
• normativa de consumo,
• prevención de fraude,
• cooperación con autoridades competentes.

Interés legítimo — artículo 6.1.f GDPR

Tratamos información basada en interés legítimo para:

• garantizar la seguridad del sitio,
• prevenir actividades fraudulentas,
• mejorar el funcionamiento técnico,
• gestionar incidencias operativas.

Consentimiento — artículo 6.1.a GDPR

Cuando sea necesario, solicitaremos consentimiento previo para:

• determinadas cookies no esenciales,
• comunicaciones comerciales,
• actividades específicas que requieran autorización expresa.

El consentimiento podrá retirarse en cualquier momento conforme al artículo 7.3 del GDPR.

4. Finalidad del tratamiento

Los datos personales se utilizan exclusivamente para:

• gestión de compras y pagos,
• envío y entrega de productos,
• emisión de facturas,
• atención al cliente,
• gestión de devoluciones y cambios,
• mejora de la experiencia de usuario,
• prevención de fraude y seguridad,
• cumplimiento de obligaciones legales.

5. Destinatarios de los datos

Conforme a los artículos 28 y 32 del GDPR, podremos compartir información únicamente con proveedores necesarios para la prestación del servicio, incluyendo:

• operadores logísticos,
• proveedores de pago,
• proveedores tecnológicos,
• servicios de alojamiento web,
• plataformas de atención al cliente,
• autoridades públicas cuando exista obligación legal.

Todos los proveedores que procesan datos por cuenta nuestra actúan conforme a contratos de tratamiento de datos adecuados según el artículo 28 GDPR.

No vendemos datos personales a terceros.

6. Transferencias internacionales de datos

Cuando determinados proveedores tecnológicos o logísticos procesen información fuera del Espacio Económico Europeo, las transferencias internacionales se realizarán conforme a los artículos 44 a 49 del GDPR.

Las medidas aplicables podrán incluir:

• decisiones de adecuación de la Comisión Europea,
• cláusulas contractuales tipo aprobadas por la Comisión Europea,
• garantías adecuadas conforme al artículo 46 GDPR.

7. Conservación de datos

Conforme al artículo 5.1.e GDPR, los datos personales se conservarán únicamente durante el tiempo necesario para cumplir las finalidades correspondientes y las obligaciones legales aplicables.

Los períodos de conservación podrán variar según:

• obligaciones fiscales,
• obligaciones contables,
• gestión de garantías,
• resolución de disputas,
• prevención de fraude.

Una vez finalizados los períodos aplicables, los datos serán eliminados o anonimizados.

8. Seguridad de los datos

Aplicamos medidas técnicas y organizativas conforme al artículo 32 del GDPR para proteger los datos personales frente a:

• acceso no autorizado,
• alteración,
• divulgación indebida,
• pérdida accidental,
• destrucción ilícita.

Las medidas incluyen:

• conexiones cifradas SSL/TLS,
• control de acceso interno,
• supervisión técnica,
• sistemas de autenticación,
• limitación de acceso a información sensible.

9. Cookies y tecnologías similares

El uso de cookies se realiza conforme al artículo 22.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).

Las cookies podrán utilizarse para:

• funcionamiento técnico del sitio,
• mantenimiento de sesiones,
• análisis estadístico,
• preferencias de navegación.

Las cookies no esenciales requerirán consentimiento previo del usuario conforme al GDPR y la LSSI-CE.

10. Derechos del usuario

Conforme a los artículos 15 a 22 del GDPR, el usuario puede ejercer los siguientes derechos:

Derecho de acceso — artículo 15 GDPR

Solicitar información sobre los datos personales tratados.

Derecho de rectificación — artículo 16 GDPR

Solicitar la corrección de datos inexactos o incompletos.

Derecho de supresión — artículo 17 GDPR

Solicitar la eliminación de datos personales cuando corresponda legalmente.

Derecho a la limitación del tratamiento — artículo 18 GDPR

Solicitar restricciones temporales sobre el uso de datos.

Derecho a la portabilidad — artículo 20 GDPR

Recibir los datos personales en formato estructurado y transferible.

Derecho de oposición — artículo 21 GDPR

Oponerse al tratamiento basado en interés legítimo.

Derecho a no ser objeto de decisiones automatizadas — artículo 22 GDPR

Solicitar intervención humana cuando existan decisiones automatizadas con efectos significativos.

Las solicitudes podrán enviarse a:

Correo electrónico: reportissue@loftmyio.com

11. Derecho de reclamación

Conforme al artículo 77 del GDPR, el usuario tiene derecho a presentar reclamación ante la autoridad de control competente en España:

Agencia Española de Protección de Datos (AEPD)

12. Protección de menores

El tratamiento de datos personales relacionados con servicios de la sociedad de la información se realiza conforme al artículo 8 del GDPR y al artículo 7 de la LOPDGDD.

13. Modificaciones de esta política

Nos reservamos el derecho de actualizar esta Política de privacidad para adaptarla a cambios legales, técnicos u operativos.

La versión vigente estará disponible permanentemente en nuestro sitio web.