GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos personales en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España.
Gestión de información vinculada a pedidos, cuentas, suscripciones y servicios relacionados.
Tratamiento de datos mediante sistemas estructurados, incluidos registros de pedidos o herramientas de gestión de clientes.

Quedan excluidos los tratamientos realizados en el marco de actividades personales o domésticas.

2. Categorías de datos recopilados

Se recogen distintas tipologías de datos en función de la interacción del usuario con el sitio:

Datos identificativos: nombre y dirección de entrega.
Datos de contacto: dirección de correo electrónico y número de teléfono.
Datos transaccionales: historial de pedidos e información vinculada al pago, sin incluir credenciales completas.
Datos de uso: dirección IP, información del dispositivo, actividad de navegación y datos derivados de cookies.
Datos de atención al cliente: consultas realizadas y solicitudes de posventa.
Datos de terceros: información proporcionada al acceder mediante cuentas externas.

3. Base jurídica del tratamiento

El tratamiento de datos se fundamenta en una o varias de las siguientes bases legales:

Consentimiento del usuario, en casos como la recepción de comunicaciones.
Ejecución de un contrato, incluida la tramitación de pedidos y su entrega.
Cumplimiento de obligaciones legales, tales como requisitos fiscales o regulatorios.
Intereses legítimos relacionados con la seguridad del sistema y la mejora del servicio.
Protección de intereses esenciales en situaciones previstas por la normativa.

4. Finalidades del tratamiento

Los datos personales se utilizan con los siguientes fines:

Gestión de pedidos, pagos y logística de entrega.
Atención al cliente y gestión de incidencias posteriores a la compra.
Optimización del funcionamiento del sitio y mejora de la experiencia de uso.

En caso de consentimiento previo, envío de comunicaciones informativas.
Cumplimiento de obligaciones legales aplicables.
Análisis de datos orientado a la mejora de los servicios ofrecidos.

5. Conservación de los datos

El periodo de conservación se define en función de la finalidad del tratamiento:

Datos relacionados con transacciones y facturación: se mantienen conforme a los plazos legales aplicables.
Datos utilizados con fines de comunicación: se suprimen tras la retirada del consentimiento.
Datos de cuentas inactivas: se eliminan o se transforman en formato anonimizado tras un periodo razonable.

6. Derechos del usuario (GDPR artículos 15–22)

El usuario puede ejercer los derechos reconocidos por GDPR:

Acceso a sus datos personales.
Rectificación de información inexacta o incompleta.
Supresión de datos en las condiciones previstas por la normativa.
Limitación del tratamiento en determinados supuestos.
Portabilidad de los datos.
Oposición a ciertos tratamientos.

Derecho a no quedar sujeto a decisiones basadas únicamente en tratamientos automatizados, cuando resulte aplicable.

7. Protección de menores

De acuerdo con la normativa aplicable en España, los usuarios que no alcancen la edad legal establecida deben contar con la intervención o autorización de sus representantes legales para el uso de los servicios.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la protección de los datos:

Transmisión de información mediante cifrado TLS.
Control de acceso basado en permisos definidos.
Sistemas de protección frente a accesos no autorizados, incluidos mecanismos como cortafuegos.

Revisión periódica de la seguridad y análisis de vulnerabilidades.
Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS e ISO 27001.
Registro y supervisión de actividades dentro de los sistemas.

9. Transferencias internacionales de datos

Las transferencias de datos fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Existencia de una decisión de adecuación por parte de la Unión Europea.
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.
Implementación de medidas adicionales, como cifrado o control de acceso.

10. Gestión de incidentes de seguridad

En caso de incidentes que puedan implicar riesgos para los usuarios:

Se notifica a la autoridad competente en España (AEPD), conforme a la normativa aplicable.
Se informa a los usuarios afectados cuando resulte pertinente.

Se adoptan medidas dirigidas a contener el impacto y gestionar la situación.
Un equipo designado coordina la respuesta y el seguimiento del incidente.

11. Supervisión y cumplimiento

Se asignan funciones internas para el seguimiento de esta política.

Cuando procede, se designa un responsable de protección de datos (DPO).
Se formalizan acuerdos de tratamiento de datos (DPA) con terceros que intervienen en los procesos.

12. Información de contacto

Dirección: 811 W 975 S, LEHI, UT, 84043

Teléfono: +1 (917) 214-5100

Correo electrónico: devis@furnfocus.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Atención al cliente

Políticas legales y de privacidad

Pedidos, envíos y devoluciones

Información de contacto

811 W 975 S, LEHI, UT, 84043
+1 (917) 214-5100
devis@furnfocus.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando