GDPR

El tratamiento de datos personales se realiza conforme a la normativa aplicable, incluyendo GDPR y la legislación española vigente (LOPDGDD). En esta sección se describen los criterios generales de recogida, uso y protección de la información cuando se utilizan los servicios disponibles en el sitio.

1. Ámbito de aplicación

Esta política se aplica al tratamiento de datos vinculados a usuarios en España, en diferentes contextos operativos.

• Actividades relacionadas con la oferta de productos o servicios dentro del territorio español

• Gestión de pedidos, registros de usuario o suscripciones

• Sistemas estructurados como bases de datos de clientes, pedidos o comunicaciones

Quedan fuera los tratamientos realizados en un entorno estrictamente personal o doméstico.

2. Tipos de datos tratados

Durante la interacción con el sitio, pueden recopilarse distintas categorías de información, según el uso realizado.

• Datos identificativos como nombre o dirección

• Información de contacto, incluyendo correo electrónico o teléfono

• Datos asociados a compras, facturación o pagos

• Información técnica como dirección IP o navegación

• Historial de atención al cliente o solicitudes realizadas

• Datos procedentes de accesos autorizados mediante terceros

3. Base jurídica del tratamiento

El uso de los datos se fundamenta en diferentes bases legales, según el contexto específico.

• Consentimiento previo en determinados casos, como comunicaciones informativas

• Ejecución de un contrato, por ejemplo en la gestión de pedidos

• Cumplimiento de obligaciones legales de carácter fiscal o administrativo

• Intereses legítimos relacionados con la seguridad o mejora del servicio

• Situaciones excepcionales en las que se protejan intereses vitales

4. Finalidad del uso de los datos

Los datos personales se utilizan para funciones vinculadas al funcionamiento del servicio y a la experiencia del usuario.

• Gestión de pedidos, envíos y cobros

• Atención al cliente y soporte posterior

• Mejora de la navegación y adaptación de contenidos

• Envío de comunicaciones comerciales, cuando exista consentimiento

• Cumplimiento de requisitos legales y fiscales

• Análisis interno para optimizar procesos

5. Plazos de conservación

El tiempo de almacenamiento depende del tipo de información y su finalidad.

• Datos contables o fiscales conservados según normativa aplicable

• Información utilizada con fines de marketing eliminada tras la retirada del consentimiento

• Cuentas inactivas revisadas periódicamente, pudiendo anonimizarse o eliminarse

Antes de la eliminación definitiva, puede solicitarse la exportación de los datos.

6. Derechos de los usuarios

Conforme a GDPR (artículos 15 a 22), los usuarios pueden ejercer distintos derechos sobre sus datos personales.

• Acceso a la información almacenada

• Rectificación de datos incorrectos o desactualizados

• Solicitud de supresión en determinadas circunstancias

• Limitación del tratamiento cuando proceda

• Portabilidad de los datos a otro proveedor

• Oposición al tratamiento por motivos personales

• Revisión de decisiones automatizadas

Las solicitudes pueden enviarse a través de los canales indicados en la sección de contacto.

7. Uso por menores

El acceso al servicio por parte de menores de 14 años en España requiere autorización de padres o tutores. En estos casos, se pueden aplicar verificaciones adicionales para validar dicha autorización.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la protección de la información.

• Cifrado mediante protocolo TLS durante la transmisión

• Control de accesos basado en permisos definidos

• Sistemas de respaldo y protección perimetral

• Evaluaciones periódicas de seguridad

• Colaboración con proveedores que cumplen estándares reconocidos

• Registro de actividad para seguimiento y control

9. Transferencias internacionales

La transferencia de datos fuera del Espacio Económico Europeo se realiza únicamente bajo determinadas condiciones.

• Existencia de un nivel de protección reconocido por la Unión Europea

• Aplicación de cláusulas contractuales estándar aprobadas

• Implementación de medidas adicionales como cifrado o control de accesos

10. Gestión de incidencias de seguridad

En caso de producirse un incidente que afecte a los datos personales, se siguen procedimientos específicos de evaluación y respuesta.

• Notificación a la autoridad competente cuando resulte aplicable

• Comunicación a los usuarios afectados si existe riesgo relevante

• Adopción de medidas técnicas para contener la situación

• Seguimiento interno del incidente hasta su resolución

11. Supervisión y cumplimiento

El cumplimiento de esta política se revisa de forma interna y, en determinados casos, con apoyo externo.

• Supervisión continua de los procesos relacionados con datos

• Designación de responsables cuando el tratamiento lo requiera

• Acuerdos con terceros mediante contratos de tratamiento de datos

• Registro de actividades disponible para autoridades competentes

12. Reclamaciones

Las solicitudes o incidencias pueden gestionarse a través de los canales de contacto.

En caso de disconformidad, también es posible acudir a la autoridad de control correspondiente: Agencia Española de Protección de Datos (AEPD)

13. Contacto

Para cualquier consulta relacionada con la protección de datos:

• Dirección: 66 S HUDSON ST, DENVER, CO 80246, US

• Correo electrónico: order@furnflare.com

• Teléfono: +1 (347) 968-0611

• Horario de atención: de lunes a viernes, de 09:00 a 12:00 y de 14:00 a 18:00 (CET)