GDPR

1. Alcance de la política

Esta política se aplica a los tratamientos de datos relacionados con la provisión de productos o servicios a usuarios en España, incluyendo la gestión de pedidos, cuentas, suscripciones y servicios asociados.

Se considera tratamiento de datos cualquier procesamiento realizado mediante sistemas estructurados, como registros de pedidos o sistemas de gestión de clientes.

No se incluye en esta política el procesamiento de datos con fines exclusivamente personales o domésticos.

2. Tipos de datos recopilados

  • Información de identidad: nombre, dirección de entrega.
  • Información de contacto: correo electrónico, número de teléfono.
  • Información de transacciones: historial de pedidos y datos de pago, sin incluir credenciales completas.
  • Información de uso: dirección IP, tipo de dispositivo, comportamiento de navegación y datos de cookies.
  • Información de atención al cliente: registros de consultas y solicitudes postventa.
  • Datos proporcionados mediante terceros: cuando se utiliza acceso a través de cuentas externas.

3. Base legal del tratamiento de datos

El tratamiento de datos se realiza sobre la base de uno o más de los siguientes fundamentos:

  • Consentimiento del usuario, por ejemplo, para recibir comunicaciones informativas.
  • Ejecución de un contrato, como el procesamiento y entrega de pedidos.
  • Obligaciones legales, incluyendo requerimientos fiscales y regulatorios.
  • Intereses legítimos, por ejemplo, relacionados con la seguridad del sistema o mejora de servicios.
  • Protección de intereses vitales de las personas cuando sea aplicable.

4. Finalidades del tratamiento

Los datos recopilados se utilizan para:

  • Gestionar pedidos, pagos y entregas.
  • Proporcionar asistencia y soporte postventa.
  • Optimizar funcionalidades del sitio web y mejorar la experiencia de navegación.
  • Comunicaciones informativas, en los casos donde se haya obtenido consentimiento.
  • Cumplir con obligaciones legales y regulatorias.
  • Análisis de datos para mejora de servicios.

5. Plazos de conservación

Los datos se conservan en función de la finalidad del tratamiento:

  • Datos relacionados con transacciones y finanzas: conforme a la normativa aplicable.
  • Datos de marketing: se dejan de tratar tras la retirada del consentimiento.
  • Datos de cuentas inactivas: se eliminan o anonimiza tras un periodo razonable.

6. Derechos de los usuarios (GDPR artículos 15–22)

Los usuarios pueden ejercer los derechos siguientes:

  • Acceso a sus datos personales.
  • Rectificación de datos inexactos o incompletos.
  • Solicitud de eliminación de datos.
  • Restricción de ciertos tratamientos.
  • Portabilidad de los datos.
  • Oposición a tratamientos específicos.
  • No estar sujeto a decisiones únicamente basadas en tratamiento automatizado, cuando sea aplicable.

7. Protección de menores

Los usuarios que no hayan alcanzado la edad legal para el uso de los servicios relevantes deben contar con la participación o autorización de un tutor legal.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas para reducir riesgos en el tratamiento de datos, incluyendo:

  • Cifrado TLS en la transmisión de datos.
  • Control de acceso basado en permisos.
  • Medidas de seguridad en sistemas, como firewalls.
  • Auditorías y análisis periódicos de vulnerabilidades.
  • Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001.
  • Registro y monitorización de actividades.

9. Transferencias internacionales de datos

Los datos solo se transfieren fuera del Espacio Económico Europeo cuando:

  • El país de destino ofrece un nivel de protección reconocido por la UE.
  • Se utilizan cláusulas contractuales estándar aprobadas por la Comisión Europea.
  • Se implementan medidas técnicas y organizativas adicionales, como cifrado o anonimización.

10. Gestión de incidentes de datos

En caso de incidentes que puedan afectar a los usuarios:

  • Se notificará a la autoridad española de protección de datos (AEPD) según la legislación aplicable.
  • Se informará a los usuarios afectados cuando sea requerido.
  • Se toman medidas para mitigar riesgos y gestionar el incidente.
  • Un equipo dedicado coordina la respuesta a los incidentes.

11. Supervisión y cumplimiento

Se designa personal responsable de la supervisión de esta política.

En los casos aplicables, se cuenta con un Delegado de Protección de Datos (DPO).

Se firman acuerdos de tratamiento de datos (DPA) con proveedores externos y se conservan registros para consultas de las autoridades regulatorias.

12. Contacto

Dirección: N8515 Ridge Creek Rd #1, Elkhart Lake, WI, 53020

Teléfono: +1 (347) 733-7763

Correo electrónico: team@furnpira.com

Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Información de contacto

Políticas legales

Políticas de pedidos y servicio

Información de contacto

N8515 Ridge Creek Rd #1, Elkhart Lake, WI, 53020
+1 (347) 733-7763
team@furnpira.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)