GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España.

Gestión de información vinculada a pedidos, cuentas, suscripciones y servicios asociados.

Tratamiento de datos mediante sistemas organizados, como registros de pedidos o herramientas de gestión de clientes.

Quedan excluidas las actividades realizadas exclusivamente en el ámbito personal o doméstico.

2. Categorías de datos tratados

Se gestionan distintas tipologías de información en función de la interacción con el sitio:

Datos identificativos: nombre y dirección de entrega.

Datos de contacto: correo electrónico y número de teléfono.

Datos de transacción: historial de pedidos e información relacionada con pagos, sin incluir credenciales completas.

Datos de uso: dirección IP, características del dispositivo, navegación y datos de cookies.

Datos de atención al cliente: solicitudes, comunicaciones y gestiones de posventa.

Datos de terceros: información proporcionada al iniciar sesión mediante servicios externos.

3. Bases legales del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases jurídicas:

Consentimiento del usuario, por ejemplo, en comunicaciones informativas.

Ejecución de un contrato, como en la gestión de pedidos y entregas.

Cumplimiento de obligaciones legales, incluidas exigencias fiscales o regulatorias.

Interés legítimo, relacionado con la seguridad del sistema o la mejora del servicio.

Protección de intereses esenciales cuando resulte aplicable.

4. Finalidad del uso de los datos

La información recopilada se utiliza para:

Procesar pedidos, gestionar pagos y coordinar envíos.

Atender solicitudes de soporte y servicios posteriores a la compra.

Optimizar el funcionamiento del sitio y mejorar la experiencia de uso.

Realizar comunicaciones informativas cuando exista consentimiento previo.

Cumplir con obligaciones legales y normativas vigentes.

Analizar datos con fines de mejora operativa.

5. Conservación de la información

El periodo de almacenamiento se define en función de la finalidad correspondiente:

Datos relacionados con transacciones y facturación: conservados conforme a la normativa aplicable.

Datos utilizados para comunicaciones: el tratamiento cesa tras la retirada del consentimiento.

Cuentas sin actividad: eliminadas o sometidas a procesos de anonimización tras un periodo razonable.

6. Derechos del usuario según GDPR (artículos 15–22)

Los usuarios pueden ejercer los derechos reconocidos en el marco de GDPR:

Acceso a los datos personales.

Rectificación de información inexacta o incompleta.

Supresión de datos en los supuestos previstos.

Limitación del tratamiento en determinadas circunstancias.

Portabilidad de los datos.

Oposición a ciertos tratamientos.

No quedar sujeto a decisiones basadas exclusivamente en procesos automatizados, cuando resulte aplicable.

7. Protección de menores

El acceso y uso de los servicios por parte de personas que no alcancen la edad legal establecida en España requiere la intervención o autorización de un representante legal.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la gestión del riesgo en el tratamiento de datos:

Transmisión de datos mediante cifrado TLS.

Control de accesos basado en permisos definidos.

Sistemas de protección de la infraestructura, incluidos mecanismos como cortafuegos.

Revisión periódica de seguridad y análisis de vulnerabilidades.

Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001.

Registro y supervisión de actividades dentro de los sistemas.

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Existencia de una decisión de adecuación reconocida por la Unión Europea.

Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.

Implementación de medidas adicionales, como cifrado, anonimización o control de accesos.

10. Gestión de incidentes de seguridad

Ante situaciones que impliquen riesgos para los datos personales:

Se notifica a la autoridad de protección de datos competente en España (AEPD), conforme a la normativa aplicable.

Se informa a los usuarios afectados cuando corresponda.

Se adoptan medidas orientadas a la contención y tratamiento del incidente.

El proceso es coordinado por personal designado para la gestión de este tipo de घटनcias.

11. Supervisión y cumplimiento

La aplicación de este marco se somete a mecanismos internos de control:

Asignación de funciones de supervisión para el cumplimiento de estas disposiciones.

Designación de un responsable de protección de datos (DPO) cuando resulte necesario.

Formalización de acuerdos de tratamiento de datos (DPA) con proveedores externos.

Conservación de registros de tratamiento disponibles para las autoridades competentes.

12. Información de contacto

Dirección: 110 SYCAMORE ST, JANESVILLE, IA, 50647

Teléfono: +1 (484) 753-5491

Correo electrónico: commande@furnsera.com

Horario de atención: de lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Legal y privacidad

Información y soporte

Pagos y condiciones

Información de contacto

110 SYCAMORE ST, JANESVILLE, IA, 50647
+1 (484) 753-5491
commande@furnsera.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando