GDPR

1. Ámbito de aplicación

La presente política regula el tratamiento de datos en el contexto de la prestación de servicios dirigidos a usuarios en España.

Incluye la gestión de información vinculada a pedidos, cuentas de usuario, suscripciones y servicios relacionados.
También abarca el tratamiento realizado mediante sistemas organizados, como bases de datos de clientes o registros de pedidos.

Quedan excluidos los tratamientos efectuados en el marco de actividades personales o domésticas.

2. Categorías de datos tratados

Durante la interacción con el sitio, se recopilan distintos tipos de información:

Datos de identificación: nombre y dirección de entrega.
Datos de contacto: correo electrónico y número de teléfono.
Datos de transacción: historial de pedidos e información asociada al pago, sin incluir credenciales completas.

Datos de uso: dirección IP, características del dispositivo, actividad de navegación y cookies.
Datos de atención al usuario: consultas realizadas y solicitudes posteriores a la compra.
Datos procedentes de terceros: información facilitada al iniciar sesión mediante servicios externos.

3. Bases jurídicas del tratamiento

El tratamiento de datos se fundamenta en uno o varios de los siguientes supuestos legales:

Consentimiento del usuario, en situaciones como la recepción de comunicaciones.
Ejecución de un contrato, incluida la gestión de pedidos y entregas.
Cumplimiento de obligaciones legales aplicables.

Intereses legítimos vinculados a la seguridad del sistema y a la mejora del servicio.
Protección de intereses esenciales cuando resulte aplicable.

4. Finalidad del uso de los datos

La información recopilada se utiliza para:

Gestionar pedidos, procesar pagos y coordinar entregas.
Atender solicitudes y gestionar servicios posteriores a la compra.
Optimizar el funcionamiento del sitio y mejorar la experiencia de uso.

Realizar comunicaciones informativas cuando exista consentimiento previo.
Cumplir requisitos legales y normativos.
Analizar el uso del servicio con fines de mejora operativa.

5. Conservación de la información

El periodo de conservación se determina en función de la finalidad del tratamiento:

Los datos relacionados con operaciones comerciales y fiscales se mantienen conforme a la normativa aplicable.
Los datos vinculados a comunicaciones se eliminan tras la retirada del consentimiento correspondiente.

Las cuentas inactivas se eliminan o se someten a procesos de anonimización una vez transcurrido un plazo razonable.

6. Derechos del usuario según GDPR (artículos 15–22)

El usuario puede ejercer los derechos reconocidos por la normativa vigente:

Acceso a sus datos personales.
Rectificación de información inexacta o incompleta.
Supresión de datos en los supuestos previstos.

Limitación del tratamiento en determinadas circunstancias.
Portabilidad de los datos.
Oposición a ciertos tratamientos.

No ser objeto de decisiones basadas únicamente en tratamientos automatizados, cuando proceda.

7. Uso por menores de edad

De acuerdo con la normativa aplicable en España, el acceso y uso de los servicios por parte de menores requiere la intervención o autorización de una persona responsable.

8. Medidas técnicas y organizativas

Se aplican medidas orientadas a la gestión del riesgo en el tratamiento de datos:

Cifrado de la información durante la transmisión mediante TLS.
Control de accesos a los sistemas y datos.
Implementación de mecanismos de protección, incluidos sistemas de seguridad perimetral.

Revisión periódica de la seguridad y análisis de posibles vulnerabilidades.
Colaboración con proveedores que operan bajo estándares reconocidos, como PCI-DSS o ISO 27001.
Registro y supervisión de actividades en los sistemas.

9. Transferencias internacionales de datos

En determinadas circunstancias, los datos pueden transferirse fuera del Espacio Económico Europeo, siempre que se cumplan condiciones como:

Existencia de una decisión de adecuación por parte de la Unión Europea.
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.

Adopción de medidas adicionales, incluidas técnicas de cifrado, anonimización o control de accesos.

10. Gestión de incidentes de seguridad

Ante situaciones que impliquen riesgos para los datos personales:

Se realiza la notificación a la autoridad competente en España (AEPD), conforme a la normativa vigente.
Se informa a los usuarios afectados cuando corresponde.

Se adoptan acciones dirigidas a contener y analizar el incidente.
La respuesta se coordina a través de equipos internos designados.

11. Supervisión y cumplimiento

La aplicación de esta política es objeto de seguimiento interno.

En los casos en que resulte aplicable, se designa una figura responsable de protección de datos (DPO).
Se formalizan acuerdos de tratamiento de datos (DPA) con proveedores externos.

Se mantienen registros de las actividades de tratamiento a disposición de las autoridades competentes.

12. Información de contacto

Dirección: 5931 GREENVILLE AVE # 546, DALLAS, TX, 75206

Teléfono: +1 (914) 433-3419

Correo electrónico: ask@furnlounge.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Información General

Políticas Legales

Pedidos y Envíos

Información de contacto

5931 GREENVILLE AVE # 546, DALLAS, TX, 75206
+1 (914) 433-3419
ask@furnlounge.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)