GDPR

1. Alcance de aplicación

La presente política regula el tratamiento de datos en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios en España
Gestión de datos vinculados a pedidos, cuentas, suscripciones y servicios asociados
Tratamiento mediante sistemas estructurados, incluidos sistemas de gestión de clientes y registros de pedidos

Quedan excluidos los tratamientos realizados en el ámbito exclusivamente personal o doméstico.

2. Categorías de datos tratados

Se recogen y tratan distintos tipos de información:

Datos identificativos: nombre y dirección de entrega
Datos de contacto: correo electrónico y número de teléfono
Datos transaccionales: historial de pedidos e información de pago sin incluir credenciales completas
Datos de uso: dirección IP, características del dispositivo, navegación y cookies
Datos de atención al cliente: solicitudes, consultas y gestión postventa
Datos procedentes de terceros: información facilitada a través de accesos mediante cuentas externas

3. Bases jurídicas del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases:

Consentimiento del usuario, en particular para comunicaciones informativas
Ejecución de un contrato, como la gestión de pedidos y entregas
Cumplimiento de obligaciones legales aplicables
Intereses legítimos relacionados con la seguridad del sistema y mejora del servicio
Protección de intereses esenciales en los supuestos previstos por la normativa

4. Finalidades del tratamiento

Los datos se utilizan con los siguientes fines:

Gestión de pedidos, procesamiento de pagos y organización de envíos
Atención al cliente y gestión de solicitudes posteriores a la compra
Optimización funcional del sitio web y mejora de la experiencia de uso
Envío de comunicaciones cuando exista consentimiento previo
Cumplimiento de obligaciones legales y regulatorias
Análisis de datos para el desarrollo de servicios

5. Conservación de los datos

El periodo de conservación se determina según la finalidad del tratamiento:

Datos financieros y de transacciones: conservación conforme a los plazos legales aplicables
Datos utilizados para comunicaciones: cese del tratamiento tras la retirada del consentimiento
Cuentas inactivas: eliminación o anonimización tras un periodo razonable

6. Derechos del usuario (artículos 15 a 22 de GDPR)

El usuario dispone de los siguientes derechos:

Acceso a sus datos personales
Rectificación de datos inexactos o incompletos
Supresión de datos en los supuestos previstos
Limitación del tratamiento en determinadas circunstancias
Portabilidad de los datos
Oposición a tratamientos específicos
No ser objeto de decisiones basadas únicamente en tratamientos automatizados, cuando proceda

7. Protección de menores

El acceso y uso de los servicios por parte de menores se rige por la normativa aplicable en España.
Cuando se requiera, la intervención o autorización de representantes legales resulta necesaria.

8. Medidas técnicas y organizativas

Se implementan medidas orientadas a la gestión del riesgo en el tratamiento de datos:

Cifrado de datos durante la transmisión mediante protocolos TLS
Control de accesos basado en niveles de autorización
Sistemas de protección frente a accesos no autorizados, incluidos mecanismos de seguridad perimetral
Revisiones periódicas de seguridad y análisis de vulnerabilidades
Colaboración con proveedores que cumplen estándares reconocidos como PCI-DSS o ISO 27001
Registro y supervisión de actividades del sistema

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Países con nivel de protección reconocido por la Unión Europea
Uso de cláusulas contractuales tipo aprobadas por la Comisión Europea
Aplicación de medidas adicionales, como cifrado, anonimización y control de accesos

10. Gestión de incidentes de seguridad

En situaciones que impliquen riesgos para los datos personales:

Notificación a la autoridad competente en España, conforme a la normativa aplicable
Comunicación a los usuarios afectados cuando corresponda
Aplicación de medidas para la contención y gestión del incidente
Coordinación a través de mecanismos internos de respuesta

11. Supervisión y cumplimiento

Se establecen mecanismos internos de control del cumplimiento de esta política:

Designación de responsables para la supervisión del tratamiento de datos
Nombramiento de delegado de protección de datos (DPO) cuando resulte aplicable
Formalización de acuerdos de tratamiento de datos con terceros (DPA)
Mantenimiento de registros disponibles para las autoridades de control

12. Información de contacto

Dirección: 2717 KINGS WAY APT 11, LAS VEGAS, NV, 89102-6039

Teléfono: +1 (201) 415-4307

Correo electrónico: meuble@furnmix.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Pagos y pedidos

Atención al cliente

Envío y privacidad

Información de contacto

2717 KINGS WAY APT 11, LAS VEGAS, NV, 89102-6039
+1 (201) 415-4307
meuble@furnmix.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando