GDPR

1. Ámbito de aplicación

El presente texto regula el tratamiento de datos en relación con la prestación de productos o servicios dirigidos a usuarios ubicados en España.

Incluye operaciones vinculadas a pedidos, cuentas de usuario, suscripciones y servicios asociados, así como el tratamiento realizado mediante sistemas estructurados, como registros de pedidos o herramientas de gestión.

Quedan excluidas las actividades de carácter estrictamente personal o doméstico.

2. Categorías de datos recopilados

Se recogen distintos tipos de información en función de la interacción con el sitio:

Datos identificativos: nombre y dirección de entrega.

Datos de contacto: correo electrónico y número de teléfono.

Datos transaccionales: historial de pedidos e información relacionada con el pago, sin incluir credenciales completas.

Datos de uso: dirección IP, características del dispositivo, actividad de navegación y datos de cookies.

Información de atención al usuario: consultas realizadas y solicitudes posteriores a la compra.

Datos de terceros: información facilitada al acceder mediante cuentas externas autorizadas.

3. Bases jurídicas del tratamiento

El tratamiento de datos se fundamenta en uno o varios de los siguientes supuestos:

Consentimiento del usuario, por ejemplo en comunicaciones informativas.

Ejecución de una relación contractual, como la gestión de pedidos y entregas.

Cumplimiento de obligaciones legales aplicables.

Intereses legítimos vinculados a la seguridad del sistema y mejora del servicio.

Protección de intereses esenciales en situaciones previstas por la normativa.

4. Finalidades del uso de datos

La información recopilada se emplea para:

Gestión de pedidos, control de pagos y organización de entregas.

Atención al usuario y tramitación de solicitudes posteriores a la compra.

Mejora de funcionalidades y optimización de la experiencia de navegación.

Envío de comunicaciones cuando exista consentimiento previo.

Cumplimiento de requisitos legales y normativos aplicables.

Análisis de datos orientado a la mejora del servicio.

5. Plazos de conservación

El tiempo de almacenamiento depende de la finalidad del tratamiento:

Datos financieros y de transacciones: conservación conforme a la normativa vigente.

Datos vinculados a comunicaciones: cese del tratamiento tras la retirada del consentimiento.

Cuentas inactivas: eliminación o anonimización tras un periodo adecuado.

6. Derechos del usuario (GDPR, artículos 15–22)

Las personas usuarias pueden ejercer los derechos reconocidos por el GDPR, entre ellos:

Acceso a los datos personales tratados.

Rectificación de información inexacta o incompleta.

Supresión de datos cuando proceda.

Limitación del tratamiento en determinadas circunstancias.

Portabilidad de los datos.

Oposición a tratamientos específicos.

No quedar sujeto a decisiones basadas exclusivamente en procesos automatizados, en los casos previstos.

7. Protección de menores

El acceso y uso de los servicios por parte de personas que no alcancen la edad legal aplicable requiere la intervención o autorización de sus representantes legales, conforme a la normativa vigente en España.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a reducir riesgos en el tratamiento de datos:

Cifrado de la información durante la transmisión mediante protocolo TLS.

Control de accesos basado en niveles de autorización.

Sistemas de protección, incluidos mecanismos de seguridad perimetral.

Revisiones periódicas de seguridad y análisis de vulnerabilidades.

Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001.

Registro y supervisión de actividades del sistema.

9. Transferencias internacionales de datos

La transferencia de datos fuera del Espacio Económico Europeo se realiza bajo condiciones específicas:

Países con nivel de protección reconocido por la Unión Europea.

Aplicación de cláusulas contractuales estándar aprobadas por la Comisión Europea.

Implementación de medidas adicionales, como cifrado, anonimización o control de accesos.

10. Gestión de incidentes de seguridad

Ante situaciones que impliquen riesgos para los datos personales:

Se realiza la notificación a la autoridad competente en España (AEPD) conforme a la normativa aplicable.

Se informa a las personas afectadas cuando corresponde.

Se adoptan acciones para limitar el impacto y gestionar la incidencia.

El proceso se coordina a través de equipos internos designados.

11. Supervisión y cumplimiento

Se asignan responsabilidades internas para el seguimiento de este marco.

Cuando procede, se designa una figura responsable en materia de protección de datos (DPO).

Se establecen acuerdos de tratamiento de datos con proveedores externos (DPA).

Se mantienen registros de las actividades de tratamiento a disposición de las autoridades competentes.

12. Información de contacto

Dirección: 165 MAIN ST, PROSPECT HARBOR, ME, 04669

Teléfono: +1 (443) 509-3662

Correo electrónico: vente@furnvista.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Información y soporte

Políticas legales y privacidad

Pedidos y condiciones comerciales

Información de contacto

165 MAIN ST, PROSPECT HARBOR, ME, 04669
+1 (443) 509-3662
vente@furnvista.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)