GDPR

1. Ámbito de aplicación

Esta política se aplica a:

  • El tratamiento de datos relacionados con productos o servicios ofrecidos a usuarios en España.
  • La gestión de información vinculada a pedidos, cuentas, suscripciones y servicios asociados.
  • Procesos de datos realizados mediante sistemas estructurados, como registros de pedidos o gestión de clientes.

No se aplica a datos procesados únicamente con fines personales o domésticos.

2. Tipos de datos recopilados

  • Información de identidad: nombre y dirección de envío.
  • Información de contacto: correo electrónico y número de teléfono.
  • Información de transacciones: historial de pedidos y datos de pago (excluyendo información completa de la tarjeta).
  • Información de uso: dirección IP, datos del dispositivo, comportamiento de navegación y cookies.
  • Información de atención al cliente: registros de consultas y solicitudes de soporte.
  • Información de terceros: datos proporcionados al iniciar sesión mediante cuentas de terceros.

3. Base legal para el tratamiento de datos

El procesamiento de datos se realiza en base a una o varias de las siguientes bases legales:

  • Consentimiento del usuario, como para recibir comunicaciones de suscripción.
  • Ejecución de un contrato, por ejemplo, en la gestión de pedidos y envíos.
  • Obligaciones legales aplicables, incluidas las fiscales y de cumplimiento normativo.
  • Intereses legítimos, como la mejora de sistemas y la protección del funcionamiento de los servicios.
  • Protección de intereses vitales de los interesados cuando corresponda.

4. Finalidad del tratamiento

Los datos recopilados se utilizan para:

  • Gestionar pedidos, pagos y logística de entrega.
  • Prestar soporte al cliente y atención posventa.
  • Optimizar el funcionamiento del sitio web y mejorar la experiencia de uso.
  • Comunicar información cuando se ha otorgado consentimiento.
  • Cumplir con disposiciones legales o regulatorias aplicables.
  • Analizar datos para la mejora de servicios.

5. Conservación de los datos

Los plazos de conservación se establecen según la finalidad del tratamiento:

  • Datos relacionados con transacciones y finanzas: retenidos conforme a la legislación vigente.
  • Datos vinculados a comunicaciones de marketing: procesados hasta que se retire el consentimiento.
  • Datos de cuentas inactivas: eliminados o anonimizados tras un periodo razonable.

6. Derechos del usuario (GDPR, artículos 15–22)

Los usuarios pueden ejercer los siguientes derechos:

  • Acceso a sus datos personales.
  • Rectificación de información inexacta o incompleta.
  • Solicitar la eliminación de datos.
  • Limitar el tratamiento en determinadas circunstancias.
  • Derecho a la portabilidad de datos.
  • Oponerse a determinados tratamientos.
  • En caso aplicable, no estar sujeto a decisiones únicamente automatizadas.

7. Protección de menores

Los usuarios que no hayan alcanzado la edad legal para contratar servicios en España deben utilizar estos servicios con la participación o autorización de un tutor legal.

8. Medidas de seguridad

Se adoptan medidas técnicas y organizativas para reducir riesgos en el tratamiento de datos, que incluyen:

  • Encriptación mediante TLS durante la transmisión de datos.
  • Control de acceso basado en roles.
  • Medidas de seguridad en sistemas, como firewalls.
  • Auditorías periódicas de seguridad y análisis de vulnerabilidades.
  • Colaboración con proveedores que cumplan normas reconocidas, como PCI-DSS e ISO 27001.
  • Registro y supervisión de actividades dentro de los sistemas.

9. Transferencias internacionales de datos

Los datos solo se trasladan fuera del Espacio Económico Europeo si se cumplen las siguientes condiciones:

  • El país receptor ofrece un nivel de protección adecuado reconocido por la UE.
  • Se utilizan cláusulas contractuales estándar aprobadas por la Comisión Europea.
  • Se implementan medidas adicionales, como cifrado, anonimización y control de accesos.

10. Gestión de incidentes de seguridad

En caso de incidentes que puedan afectar a los usuarios:

  • Se notifica a la Agencia Española de Protección de Datos (AEPD) según la normativa vigente.
  • Cuando proceda, se informa a los usuarios afectados.
  • Se aplican medidas para controlar y gestionar el riesgo.
  • El proceso de respuesta se coordina mediante personal especializado.

11. Supervisión y cumplimiento

  • Se designa personal interno responsable del seguimiento de la política.
  • Cuando corresponda, se puede contar con un delegado de protección de datos (DPO).
  • Se firman acuerdos de tratamiento de datos (DPA) con proveedores externos.
  • Se mantienen registros de tratamiento disponibles para autoridades competentes.

12. Contacto

Dirección: 3900 Investor Dr #314, Dallas, TX, 75237

Teléfono: +1 (914) 826-3009

Correo electrónico: service@furnneta.com

Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Atención y pagos

Pedidos y envíos

Legal y privacidad

Información de contacto

3900 Investor Dr #314, Dallas, TX, 75237
+1 (914) 826-3009
service@furnneta.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando