GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos personales en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España.
Gestión de información vinculada a pedidos, cuentas, suscripciones y servicios asociados.
Procesamiento de datos mediante sistemas estructurados, como registros de pedidos o herramientas de gestión de clientes.

Quedan excluidas las actividades realizadas en un entorno estrictamente personal o doméstico.

2. Categorías de datos recopilados

Se gestionan distintos tipos de información en función de la interacción del usuario:

Datos identificativos: nombre y dirección de entrega.
Datos de contacto: correo electrónico y número de teléfono.
Datos de transacción: historial de pedidos e información relacionada con pagos, sin incluir credenciales completas.
Datos de uso: dirección IP, características del dispositivo, navegación y datos de cookies.
Información de atención al cliente: comunicaciones, consultas y solicitudes posteriores a la compra.
Datos procedentes de terceros: información facilitada al iniciar sesión mediante cuentas externas.

3. Base jurídica del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases legales:

Consentimiento del usuario, como en el caso de suscripciones informativas.
Ejecución de un contrato, incluida la tramitación de pedidos y entregas.
Cumplimiento de obligaciones legales aplicables.
Intereses legítimos relacionados con la seguridad del sistema y la mejora del servicio.
Protección de intereses esenciales cuando resulte aplicable.

4. Finalidades del uso de datos

La información recopilada se utiliza para:

Gestión de pedidos, pagos y organización de envíos.
Atención al cliente y tramitación de solicitudes posteriores.
Mejora funcional del sitio y optimización de la experiencia de uso.
Comunicación informativa cuando exista consentimiento previo.
Cumplimiento de requisitos legales y regulatorios.
Análisis de datos orientado a la mejora de servicios.

5. Conservación de la información

El periodo de conservación se determina según la finalidad del tratamiento:

Datos financieros y de transacciones: conservación conforme a la normativa aplicable.
Datos utilizados con fines informativos: cese del tratamiento tras la retirada del consentimiento.
Cuentas inactivas: eliminación o anonimización tras un periodo adecuado.

6. Derechos del usuario conforme a GDPR (artículos 15–22)

Los usuarios pueden ejercer los siguientes derechos:

Acceso a sus datos personales.
Rectificación de datos inexactos o incompletos.
Supresión de información en los casos previstos.
Limitación del tratamiento en determinadas circunstancias.
Portabilidad de los datos.
Oposición a determinados tratamientos.
No quedar sujeto a decisiones basadas únicamente en tratamientos automatizados, cuando proceda.

7. Protección de menores

En el marco normativo aplicable en España, el uso de los servicios por parte de personas menores de edad requiere la participación o autorización de un tutor legal cuando corresponda.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la gestión de riesgos en el tratamiento de datos:

Cifrado de la transmisión mediante protocolo TLS.
Control de accesos basado en niveles de autorización.
Sistemas de protección, incluidos mecanismos de red como cortafuegos.
Revisiones periódicas de seguridad y análisis de vulnerabilidades.
Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS e ISO 27001.
Registro y supervisión de actividades mediante sistemas de auditoría.

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Países con nivel de protección reconocido por la Unión Europea.
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.
Adopción de medidas adicionales, como cifrado, anonimización y control de accesos.

10. Gestión de incidentes de seguridad

Ante eventos que puedan afectar a la seguridad de los datos:

Se realiza la notificación a la autoridad competente en España, como la AEPD, conforme a la normativa vigente.
Se informa a los usuarios afectados cuando resulte aplicable.
Se adoptan acciones para contener y analizar la incidencia.
La gestión se coordina mediante procedimientos internos específicos.

11. Supervisión y cumplimiento

Se designan responsables internos para el seguimiento del cumplimiento de esta política.

En los casos requeridos, se asigna un delegado de protección de datos (DPO).
Se establecen acuerdos de tratamiento de datos con terceros mediante contratos específicos (DPA).
Se mantienen registros de las actividades de tratamiento disponibles para revisión por autoridades competentes.

12. Información de contacto

Dirección: 535 S KINGSLEY DR 307, LOS ANGELES, CA, 90020

Teléfono: +1 (312) 502-4027

Correo electrónico: bonjour@furndira.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Atención al cliente

Políticas de compra

Legal y privacidad

Información de contacto

535 S KINGSLEY DR 307, LOS ANGELES, CA, 90020
+1 (312) 502-4027
bonjour@furndira.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando