GDPR

1. Ámbito de aplicación

La presente política regula el tratamiento de datos en los siguientes supuestos:

Prestación de productos o servicios dirigidos a usuarios en España
Gestión de datos vinculados a pedidos, cuentas, suscripciones y servicios relacionados
Tratamientos realizados mediante sistemas organizados, como registros de pedidos o herramientas de gestión de clientes

Quedan excluidos los tratamientos efectuados en el ámbito estrictamente personal o doméstico.

2. Categorías de datos recopilados

Se recaban distintos tipos de información según la interacción del usuario con el sitio:

Datos identificativos: nombre y dirección de entrega
Datos de contacto: correo electrónico y número de teléfono
Datos de transacción: historial de pedidos e información relacionada con pagos, sin incluir credenciales completas
Datos de uso: dirección IP, características del dispositivo, navegación y cookies
Información de atención al cliente: comunicaciones, consultas y solicitudes posteriores a la compra
Datos de terceros: información facilitada mediante acceso con cuentas externas

3. Base jurídica del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases legales:

Consentimiento del usuario, como en el caso de suscripciones
Ejecución de un contrato, incluyendo gestión de pedidos y entregas
Cumplimiento de obligaciones legales, como requisitos fiscales o regulatorios
Interés legítimo, orientado a la seguridad del sistema y mejora del servicio
Protección de intereses vitales cuando resulte aplicable

4. Finalidad del uso de los datos

La información recopilada se emplea para:

Procesar pedidos, gestionar pagos y organizar envíos
Atender solicitudes de soporte y servicios posteriores a la compra
Optimizar funcionalidades del sitio y experiencia de uso
Enviar comunicaciones cuando exista consentimiento previo
Cumplir obligaciones legales y normativas
Realizar análisis internos orientados a la mejora del servicio

5. Conservación de la información

Los plazos de conservación se determinan según la finalidad del tratamiento:

Datos financieros y de transacciones: conservación conforme a la normativa aplicable
Datos utilizados con fines informativos o de comunicación: eliminación tras la retirada del consentimiento
Cuentas inactivas: supresión o anonimización tras un periodo razonable de inactividad

6. Derechos del usuario conforme a GDPR (artículos 15–22)

El usuario puede ejercer los siguientes derechos:

Acceso a sus datos personales
Rectificación de información inexacta o incompleta
Supresión de datos en los casos previstos
Limitación del tratamiento en determinadas circunstancias
Portabilidad de los datos
Oposición a ciertos tratamientos
No ser objeto de decisiones basadas únicamente en tratamientos automatizados, cuando proceda

7. Protección de menores

El acceso y uso de los servicios por parte de personas que no alcanzan la edad legal aplicable en España requiere la intervención o autorización de un representante legal.

8. Medidas de seguridad

Se implementan medidas técnicas y organizativas orientadas a reducir riesgos en el tratamiento de datos:

Cifrado de la información mediante protocolo TLS durante la transmisión
Control de accesos basado en niveles autorizados
Sistemas de protección frente a accesos no autorizados, como herramientas de filtrado y defensa perimetral
Revisiones periódicas de seguridad y evaluación de vulnerabilidades
Colaboración con proveedores que aplican estándares reconocidos, como PCI-DSS e ISO 27001
Registro y supervisión de actividades del sistema

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Existencia de una decisión de adecuación por parte de la Unión Europea
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea
Adopción de medidas adicionales como cifrado, anonimización o controles de acceso

10. Gestión de incidentes de seguridad

Ante eventos que puedan afectar a la seguridad de los datos:

Se notifica a la autoridad de control competente en España (AEPD) conforme a la normativa aplicable
Se informa a los usuarios afectados cuando corresponda
Se adoptan acciones para mitigar riesgos y gestionar la incidencia
La coordinación del proceso se realiza mediante un equipo designado

11. Supervisión y cumplimiento

La aplicación de esta política se somete a mecanismos internos de control:

Asignación de responsables para la supervisión del cumplimiento
Designación de un delegado de protección de datos (DPO), cuando resulte aplicable
Formalización de acuerdos de tratamiento de datos (DPA) con terceros
Mantenimiento de registros de actividades disponibles para revisión por autoridades competentes

12. Información de contacto

Dirección: 8110 LESCHI RD SW, LAKEWOOD, WA, 98498-5954

Teléfono: +1 (347) 683-0061

Correo electrónico: devis@furnnestor.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Información y contacto

Pedidos y envíos

Pagos y cumplimiento legal

Información de contacto

8110 LESCHI RD SW, LAKEWOOD, WA, 98498-5954
+1 (347) 683-0061
devis@furnnestor.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)