GDPR

1. Ámbito de aplicación

La presente política regula el tratamiento de datos en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España.
Gestión de información vinculada a pedidos, cuentas de usuario, suscripciones y servicios relacionados.
Tratamientos realizados mediante sistemas estructurados, como registros de pedidos o herramientas de gestión de clientes.

Quedan excluidas las actividades de carácter estrictamente personal o doméstico.

2. Categorías de datos recopilados

Se recaban distintos tipos de información según la interacción con el sitio:

Datos de identificación: nombre y dirección de entrega.
Datos de contacto: correo electrónico y número de teléfono.
Datos transaccionales: historial de pedidos e información de pago sin incluir credenciales completas.
Datos de uso: dirección IP, características del dispositivo, actividad de navegación y datos de cookies.
Datos de atención al cliente: consultas realizadas y solicitudes posteriores a la compra.
Datos de terceros: información facilitada al iniciar sesión mediante cuentas externas.

3. Bases legales del tratamiento

El tratamiento de datos se fundamenta en uno o varios de los siguientes supuestos:

Consentimiento del usuario, como en el caso de suscripciones informativas.
Ejecución de una relación contractual, incluida la gestión de pedidos y entregas.
Cumplimiento de obligaciones legales, incluidas exigencias fiscales y regulatorias.
Intereses legítimos, como la protección del sistema y la mejora de los servicios.
Protección de intereses esenciales cuando resulte aplicable.

4. Finalidad del uso de los datos

La información recopilada se utiliza para:

Gestión de pedidos, procesamiento de pagos y organización de envíos.
Atención al cliente y gestión de solicitudes posteriores a la compra.
Mejora del funcionamiento del sitio y optimización de la experiencia de uso.
Envío de comunicaciones cuando exista consentimiento previo.
Cumplimiento de obligaciones legales y requerimientos normativos.
Análisis interno orientado al desarrollo y ajuste de los servicios.

5. Plazos de conservación

El periodo de conservación se determina en función de la finalidad del tratamiento:

Datos vinculados a transacciones y obligaciones financieras: conservados conforme a la normativa aplicable.
Datos asociados a comunicaciones comerciales: tratamiento detenido tras la retirada del consentimiento.
Cuentas inactivas: eliminación o anonimización tras un periodo razonable.

6. Derechos del usuario (GDPR artículos 15–22)

El usuario puede ejercer los siguientes derechos conforme a GDPR:

Acceso a los datos personales tratados.
Rectificación de información inexacta o incompleta.
Supresión de datos en los supuestos previstos.
Limitación del tratamiento en determinadas circunstancias.
Portabilidad de los datos.
Oposición a tratamientos específicos.
No quedar sujeto a decisiones basadas exclusivamente en procesos automatizados, cuando proceda.

7. Protección de menores

De acuerdo con la normativa aplicable en España, el uso de los servicios por personas que no alcancen la edad legal correspondiente requiere la intervención o autorización de quien ejerza la tutela.

8. Medidas técnicas y organizativas

Se aplican medidas destinadas a reducir riesgos en el tratamiento de datos:

Cifrado de la transmisión de información mediante protocolos TLS.
Control de accesos basado en niveles de autorización.
Herramientas de protección del sistema, como mecanismos de filtrado y defensa perimetral.
Revisiones periódicas orientadas a la detección de vulnerabilidades.
Colaboración con proveedores que operan bajo estándares reconocidos (por ejemplo, PCI-DSS, ISO 27001).
Registro y supervisión de actividades del sistema.

9. Transferencias internacionales de datos

Cuando los datos se transfieren fuera del Espacio Económico Europeo, se aplican condiciones como:

Reconocimiento de un nivel adecuado de protección en el país de destino.
Uso de cláusulas contractuales tipo aprobadas por la Comisión Europea.
Implementación de medidas adicionales, como cifrado, anonimización o controles de acceso.

10. Gestión de incidentes de seguridad

Ante eventos que puedan implicar riesgos para los datos:

Se realiza la notificación a la autoridad de control competente en España (AEPD) conforme a la normativa aplicable.
Se informa a los usuarios afectados cuando resulte pertinente.
Se adoptan acciones destinadas a limitar el impacto y gestionar la incidencia.
El proceso es coordinado por personal designado para la gestión de seguridad.

11. Supervisión y cumplimiento

Se asignan responsabilidades internas para la revisión de esta política.

Cuando corresponde, se designa una figura encargada de la protección de datos (DPO).

Se formalizan acuerdos de tratamiento de datos (DPA) con proveedores externos.

Se mantienen registros de las actividades de tratamiento a disposición de las autoridades competentes.

12. Información de contacto

Dirección: 2918 E SOUTH RIVERTON AVE APT 17, SPOKANE, WA, 99207-5470

Teléfono: +1 (914) 384-0489

Correo electrónico: meuble@furnzeno.com

Horario de atención: de lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Información general

Legal y privacidad

Políticas de compra

Información de contacto

2918 E SOUTH RIVERTON AVE APT 17, SPOKANE, WA, 99207-5470
+1 (914) 384-0489
meuble@furnzeno.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando