Privacidad de los datos

 

 

POLÍTICA DE PRIVACIDAD DE DATOS

 

 

Resumen ejecutivo (cumplimiento y uso)

 


La presente Política de Privacidad de Datos está diseñada para su publicación en un sitio de comercio electrónico operado por un responsable del tratamiento establecido en Irlanda. Tiene como finalidad cumplir con las obligaciones de información y transparencia establecidas en el Reglamento General de Protección de Datos (RGPD), en particular el Artículo 13 RGPD, la Data Protection Act 2018 (Irlanda) y las directrices de la Data Protection Commission (DPC) en materia de claridad, accesibilidad y transparencia.


Debe leerse conjuntamente con nuestra Política de Cookies y nuestra Plataforma de Gestión del Consentimiento (CMP), especialmente en lo relativo a herramientas de publicidad y medición (Meta, Google, Pinterest) y al uso de cookies no esenciales.

 

 

 

IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

 


KDML Retail Limited (sociedad irlandesa nº 725523)

Domicilio social: 24A Baggot Street Upper, Dublin D04 N528, Irlanda

Nº IVA: IE4040092UH

Teléfono de atención al cliente: +33 7 59 68 76 57

Sitio web: KOSSDESIGN.FR (el “Sitio”)


KDML Retail Limited (“KDML”, “nosotros”) actúa como responsable del tratamiento de los datos personales tratados a través del Sitio y de nuestras actividades asociadas (Art. 13 RGPD).

 

 

 

CONTACTO PRIVACIDAD – DPO

 


Contacto “Privacidad / Datos Personales”:

Email: support@kossdesign.com


Dirección postal (domicilio social):

KDML Retail Limited – Privacidad / Datos Personales

The Lighthouse, George Street Lower, Dún Laoghaire, Dublin, A96R2N2, Irlanda


Dirección de correspondencia (si procede):

KDML Retail Limited – Privacidad / Datos Personales

24A Baggot Street Upper, Dublin D04 N528, Irlanda


Delegado de Protección de Datos (DPO):

No hemos designado un Delegado de Protección de Datos. Puede utilizar el contacto de privacidad indicado anteriormente.

 

 

 

ÁMBITO DE APLICACIÓN

 


Esta Política se aplica a los tratamientos realizados:


• a través del Sitio (navegación, creación de cuenta, carrito, pedido, pago, entrega, devoluciones);

• a través de nuestros canales de atención al cliente (email, teléfono, redes sociales, chat);

• a través de nuestras acciones de marketing (email/SMS) y publicidad (Meta Pixel + Conversions API, Google Analytics/Ads + Consent Mode, Pinterest Tag);

• a través de nuestros proveedores de servicios: plataforma de comercio electrónico y alojamiento (Shopify), proveedores de pago (Shopify Payments, Mollie, PayPal), proveedores BNPL (Klarna, Alma), empresas de entrega (La Poste/Colissimo, Chronopost), herramientas de analítica, email/SMS (Shopify Email, Klaviyo), notificaciones push (PushHowl) y herramientas de atención al cliente, conforme al Artículo 28 RGPD.

 

 

 

DATOS PERSONALES RECOPILADOS (CATEGORÍAS)

 


Dependiendo de su interacción con el Sitio, podemos tratar:


 

A. Datos identificativos y de contacto

 


Nombre, apellidos, correo electrónico, número de teléfono, dirección de facturación y entrega.


 

B. Datos de cuenta

 


Identificadores de inicio de sesión (sin incluir contraseñas en texto claro), historial de acceso, preferencias.


 

C. Datos de pedido y ejecución

 


Contenido del carrito, productos adquiridos, precios/descuentos, historial de pedidos, preferencias de entrega, comunicaciones con atención al cliente, devoluciones/reclamaciones.


 

D. Datos de pago

 


Información necesaria para procesar el pago (estado de la transacción, identificador de transacción, token).

Los datos de tarjeta suelen ser procesados directamente por nuestros proveedores de pago (Shopify Payments, Mollie). No almacenamos los datos completos de tarjeta.

Los pagos a través de PayPal se procesan conforme a sus propias condiciones y política de privacidad.


 

E. Datos BNPL / pago fraccionado (si se ofrece)

 


Información necesaria para establecer pagos a plazos mediante Klarna y/o Alma, que puede incluir evaluaciones automatizadas realizadas por el proveedor.


 

F. Datos técnicos, cookies y tecnologías similares

 


Dirección IP, registros (logs), tipo de dispositivo/navegador, eventos de navegación, identificadores de cookies/píxeles/SDK.

La lista detallada de cookies, finalidades y plazos de conservación está disponible en nuestra Política de Cookies y a través de nuestro CMP.


 

G. Datos de marketing

 


Registros de consentimiento, preferencias, historial de envíos, aperturas/clics, audiencias publicitarias.


 

H. Contenido generado por el usuario (si está habilitado)

 


Opiniones/comentarios, contenido compartido, indicador de “compra verificada”, señales antifraude o detección de opiniones falsas.


Principio: Aplicamos el principio de minimización de datos y solo recopilamos los datos necesarios.

 

 

 

FINALIDADES Y BASES JURÍDICAS (Art. 6 RGPD)

 


Tratamos sus datos personales para las siguientes finalidades y bases jurídicas conforme al Artículo 6 RGPD. Cuando el tratamiento se basa en interés legítimo, realizamos una ponderación entre nuestros intereses y sus derechos fundamentales.


 

Mapeo Finalidad → Base Jurídica → Datos

 

Finalidad

Base jurídica (Art. 6 RGPD)

Categorías de datos (ejemplos)

Creación y gestión de cuenta

Ejecución de contrato (Art. 6(1)(b))

Identidad, datos de cuenta

Gestión de pedidos, entrega, devoluciones y reembolsos

Ejecución de contrato (Art. 6(1)(b))

Identidad, datos de pedido, entrega

Facturación y obligaciones legales

Obligación legal (Art. 6(1)(c))

Facturas, pagos, identidad

Prevención del fraude y seguridad

Interés legítimo (Art. 6(1)(f)) y/o obligación legal

Logs, IP, indicadores de fraude

Atención al cliente y gestión de litigios

Contrato y/o interés legítimo

Comunicaciones de soporte

Opiniones y lucha contra reseñas falsas

Interés legítimo y/o consentimiento

Opiniones, prueba de compra

Email marketing

Consentimiento (Art. 6(1)(a)) o relación cliente existente según ePrivacy

Email, preferencias

SMS marketing

Consentimiento (Art. 6(1)(a)) + normativa ePrivacy

Teléfono, consentimiento

Publicidad personalizada y medición

Consentimiento (Art. 6(1)(a)) mediante CMP

Cookies, identificadores publicitarios

Cookies esenciales

Necesidad técnica (ePrivacy)

Cookies técnicas

BNPL / pago fraccionado

Ejecución de contrato

Identidad, datos de transacción

 

 

DESTINATARIOS / ENCARGADOS / PLATAFORMAS (Art. 28 RGPD)

 


Podemos compartir datos con:


• personal interno autorizado;

• proveedores que actúan como encargados del tratamiento conforme al Art. 28 RGPD;

• responsables independientes (por ejemplo, plataformas publicitarias o proveedores de pago/BNPL) conforme a sus propias políticas.


 

Principales proveedores

Función

Proveedor

Categorías de datos

Plataforma e-commerce y alojamiento

Shopify

Datos técnicos, cuenta, pedidos, logs

Pagos

Shopify Payments; Mollie; PayPal

Identidad, datos de pedido, estado de transacción

Pago fraccionado

Klarna; Alma

Identidad, datos de pedido, elegibilidad, transacción

Entrega

La Poste/Colissimo; Chronopost

Identidad, dirección, datos de envío

Email marketing

Shopify Email; Klaviyo

Email, preferencias, registros

SMS marketing

Klaviyo (si está activado)

Teléfono, consentimiento

Notificaciones push

PushHowl

Datos técnicos, identificadores

Analítica y medición

Google (Analytics/Ads) + Consent Mode

Cookies, eventos, datos técnicos

Publicidad

Meta (Pixel + CAPI); Pinterest (Tag)

Identificadores publicitarios, eventos

Atención al cliente

Gorgias (o email si no se utiliza herramienta)

Comunicaciones de soporte, historial

 

Cuando sea necesario, nuestros encargados están vinculados mediante contratos conformes al Art. 28 RGPD.

 

 

TRANSFERENCIAS INTERNACIONALES FUERA DEL EEE

 


Cuando se transfieren datos fuera del Espacio Económico Europeo, aplicamos garantías adecuadas:


• Cláusulas Contractuales Tipo (SCC 2021)

• Decisiones de adecuación (por ejemplo, EU–US Data Privacy Framework)

• Medidas complementarias cuando sea necesario


Puede solicitar información sobre estas garantías escribiendo a support@kossdesign.com.

 

CONSERVACIÓN DE DATOS (REGLA CONTABLE – 6 AÑOS)

 


Conservamos los datos únicamente durante el tiempo necesario para las finalidades indicadas o conforme a obligaciones legales.

Categoría

Plazo

Pedidos / facturación / contabilidad

Mínimo 6 años

Cuenta cliente

Mientras esté activa + 3 años tras última actividad

Atención al cliente / litigios

Duración del tratamiento + 5 años

Marketing

Hasta retirada del consentimiento; prueba conservada 3 años

Cookies

Según Política de Cookies

 

 

SUS DERECHOS (RGPD)

 


Usted tiene derecho a:


• Acceso

• Rectificación

• Supresión

• Limitación

• Oposición

• Portabilidad

• Retirada del consentimiento

• Presentar reclamación ante la autoridad de control


Autoridad competente en Irlanda:

Data Protection Commission (DPC)

http://dataprotection.ie/e

 

 

 

DECISIONES AUTOMATIZADAS (Art. 22 RGPD)

 


Puede solicitar intervención humana en caso de decisiones automatizadas que produzcan efectos jurídicos significativos.

 

 

 

COOKIES Y PUBLICIDAD

 


El consentimiento es necesario para cookies no esenciales conforme a la normativa ePrivacy.


Integraciones publicitarias sujetas a consentimiento:


• Meta Pixel + Conversions API

• Google Analytics / Google Ads con Consent Mode

• Pinterest Tag

 

 

 

SEGURIDAD

 


Aplicamos medidas técnicas y organizativas adecuadas.


En caso de violación de seguridad, notificaremos conforme a los Artículos 33 y 34 RGPD.

 

 

 

MENORES

 


El Sitio no está destinado a menores.

 

 

 

ACTUALIZACIONES

 


La versión publicada en el Sitio es la vigente.


Última actualización: 21 de febrero de 2026

 

 

Volver a la Colección