Agregado al carrito:
Suma total en el carrito

Cargando

GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos personales en los siguientes supuestos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España.

Gestión de información vinculada a pedidos, cuentas de usuario, suscripciones y servicios asociados.

Tratamientos realizados mediante sistemas estructurados, incluidos registros de pedidos y herramientas de gestión de clientes.

Quedan excluidos los tratamientos realizados en el ámbito estrictamente personal o doméstico.

2. Categorías de datos recopilados

Se recogen distintos tipos de datos según la interacción del usuario:

Datos identificativos: nombre y dirección de entrega.

Datos de contacto: correo electrónico y número de teléfono.

Datos de transacción: historial de pedidos e información relacionada con el pago, sin incluir credenciales completas.

Datos de uso: dirección IP, información del dispositivo, actividad de navegación y datos de cookies.

Datos de atención al cliente: comunicaciones, solicitudes y gestiones posteriores a la compra.

Datos de terceros: información proporcionada al iniciar sesión mediante cuentas externas.

3. Bases legales del tratamiento

El tratamiento de datos se apoya en uno o varios de los siguientes fundamentos jurídicos:

Consentimiento del usuario, por ejemplo, para el envío de comunicaciones informativas.

Ejecución de un contrato, incluida la tramitación de pedidos y la entrega de productos.

Cumplimiento de obligaciones legales aplicables, como requisitos fiscales o regulatorios.

Intereses legítimos relacionados con la seguridad del sistema y la mejora de servicios.

Protección de intereses vitales en situaciones contempladas por la normativa.

4. Finalidades del uso de datos

Los datos personales se emplean para:

Gestión de pedidos, administración de pagos y organización de envíos.

Atención al cliente y tramitación de solicitudes posteriores a la compra.

Mejora funcional del sitio web y análisis de la experiencia de uso.

Envío de comunicaciones cuando exista consentimiento previo.

Cumplimiento de obligaciones legales y requerimientos regulatorios.

Análisis de datos con fines de optimización del servicio.

5. Periodos de conservación

El tiempo de conservación depende de la finalidad del tratamiento:

Datos vinculados a transacciones y contabilidad: conservados conforme a la normativa aplicable.

Datos utilizados para comunicaciones: tratamiento interrumpido tras la retirada del consentimiento.

Datos de cuentas inactivas: eliminación o anonimización tras un periodo adecuado.

6. Derechos del usuario según GDPR (Artículos 15–22)

El usuario dispone de los siguientes derechos en relación con sus datos personales:

Acceso a la información tratada.

Rectificación de datos inexactos o incompletos.

Supresión de datos en determinadas circunstancias.

Limitación del tratamiento en casos previstos por la normativa.

Portabilidad de los datos.

Oposición a determinados tratamientos.

No ser objeto de decisiones basadas exclusivamente en procesos automatizados, cuando resulte aplicable.

7. Protección de menores

De acuerdo con la normativa vigente en España, el uso de servicios por parte de menores de edad requiere la participación o autorización de un tutor legal cuando así lo establezca la legislación aplicable.

8. Medidas de seguridad

Se implementan medidas técnicas y organizativas orientadas a reducir riesgos en el tratamiento de datos:

Cifrado de la información durante la transmisión mediante protocolos TLS.

Control de accesos basado en niveles de autorización.

Sistemas de protección, incluidos mecanismos como cortafuegos.

Revisión periódica de la seguridad y análisis de vulnerabilidades.

Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001.

9. Transferencias internacionales de datos

Las transferencias de datos fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Existencia de una decisión de adecuación reconocida por la Unión Europea.

Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.

Implementación de medidas adicionales, como cifrado, anonimización y control de accesos.

10. Gestión de incidentes de seguridad

Ante incidentes que puedan afectar a los datos personales:

Se realiza la notificación a la autoridad competente en España (AEPD) conforme a la normativa aplicable.

Se informa a los usuarios afectados cuando corresponda.

Se adoptan acciones dirigidas a limitar riesgos y gestionar la situación.

Un equipo designado coordina el proceso de respuesta.

11. Supervisión y cumplimiento

El seguimiento del cumplimiento de este marco incluye:

Asignación de responsables internos para la supervisión del tratamiento de datos.

Designación de un delegado de protección de datos (DPO) cuando resulte aplicable.

Formalización de acuerdos de tratamiento de datos (DPA) con proveedores externos.

Mantenimiento de registros disponibles para autoridades regulatorias.

12. Información de contacto

Dirección: 2304 ROSEMARY ST, ROSENBERG, TX, 77469

Teléfono: +1 (977) 474-8337

Correo electrónico: livraison@furnlora.com

Horario de atención: de lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Atención al cliente

Políticas de compra

Legal y privacidad

Información de contacto

2304 ROSEMARY ST, ROSENBERG, TX, 77469
+1 (977) 474-8337
livraison@furnlora.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)