GDPR

1. Ámbito de aplicación

El presente marco regula el tratamiento de datos vinculado a la prestación de productos o servicios dirigidos a usuarios en España.

Incluye la gestión de información relacionada con pedidos, cuentas, suscripciones y servicios asociados, así como el tratamiento efectuado mediante sistemas estructurados, como bases de datos de clientes o registros de pedidos.

Quedan fuera de este alcance los tratamientos realizados en un contexto exclusivamente personal o doméstico.

2. Categorías de datos tratados

Se recopilan distintas tipologías de datos en función de la interacción del usuario con el sitio:

Datos de identificación: nombre y dirección de entrega.
Datos de contacto: correo electrónico y número de teléfono.

Información transaccional: historial de pedidos y datos vinculados al pago, sin almacenamiento de credenciales completas.
Datos de uso: dirección IP, características del dispositivo, actividad de navegación y datos de cookies.

Información derivada de la atención al cliente: consultas y solicitudes posteriores a la compra.

3. Bases jurídicas del tratamiento

El tratamiento de datos se fundamenta en uno o varios de los siguientes supuestos legales:

Consentimiento del usuario, por ejemplo en comunicaciones informativas.
Ejecución de una relación contractual, como la gestión de pedidos y entregas.

Cumplimiento de obligaciones legales en materia fiscal o normativa.
Intereses legítimos relacionados con la operativa del sistema y la mejora del servicio.

Protección de intereses relevantes cuando resulte aplicable.

4. Finalidades del uso de datos

Los datos recogidos se emplean para distintas finalidades vinculadas a la actividad del sitio:

Gestión de pedidos, pagos y logística de entrega.
Atención al cliente y tramitación de incidencias posteriores a la compra.

Mejora funcional del sitio y análisis del uso para optimización técnica.
Envío de comunicaciones, en los casos en que exista consentimiento previo.

Cumplimiento de requisitos legales y regulatorios aplicables.
Análisis interno orientado a la mejora de servicios.

5. Conservación de la información

El periodo de conservación se determina según la finalidad del tratamiento:

Datos de carácter contable o fiscal: se mantienen conforme a los plazos establecidos por la normativa aplicable.
Datos vinculados a comunicaciones: dejan de tratarse tras la retirada del consentimiento.

Datos asociados a cuentas inactivas: se eliminan o se transforman en formato anonimizado tras un periodo razonable.

6. Derechos de los usuarios según el GDPR (artículos 15–22)

Las personas usuarias pueden ejercer los derechos reconocidos en el GDPR, entre ellos:

Acceso a los datos personales.
Rectificación de información inexacta o incompleta.
Supresión de datos en los casos previstos.

Limitación del tratamiento en determinadas circunstancias.
Portabilidad de los datos.
Oposición a tratamientos específicos.

Derecho a no quedar sujeto a decisiones basadas únicamente en tratamientos automatizados, cuando resulte aplicable.

7. Protección de menores

En el marco regulatorio aplicable en España, el acceso y uso de los servicios por parte de menores de edad requiere la intervención o autorización de sus representantes legales.

8. Medidas técnicas y organizativas

Se aplican medidas destinadas a reducir riesgos en el tratamiento de datos:

Transmisión de datos mediante cifrado TLS.
Control de accesos basado en niveles de autorización.

Implementación de sistemas de protección, incluidos mecanismos de defensa perimetral.
Revisión periódica de la seguridad y análisis de posibles vulnerabilidades.

Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001.
Registro y supervisión de actividades mediante sistemas de monitorización.

9. Transferencias internacionales de datos

Las transferencias de datos fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Cuando el país de destino dispone de un nivel de protección reconocido por la Unión Europea.
Mediante la adopción de cláusulas contractuales tipo aprobadas por la Comisión Europea.

Mediante la implementación de medidas técnicas u organizativas adicionales, como el cifrado o el control de acceso.

10. Gestión de incidentes de seguridad

En situaciones que impliquen riesgos para los datos personales:

Se realiza la notificación a la autoridad competente en España (AEPD) conforme a la normativa aplicable.
Se informa a las personas afectadas cuando corresponde.

Se adoptan acciones para contener el impacto y gestionar la incidencia.
El proceso es coordinado por personal designado para la gestión de este tipo de घटनos.

11. Supervisión y cumplimiento

La aplicación de este marco es objeto de seguimiento interno.

Se designa personal responsable de supervisar su implementación y, cuando procede, se establece la figura de delegado de protección de datos (DPO).

Se formalizan acuerdos de tratamiento con terceros mediante instrumentos como el DPA.
Se mantienen registros de tratamiento disponibles para revisión por autoridades competentes.

12. Información de contacto

Dirección: 2535 W COOLIDGE ST APT 204, PHOENIX, AZ, 85017-3720

Teléfono: +1 (859) 312-6642

Correo electrónico: home@furntrendz.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)