Iniciar sesión

Carrito

Su carrito está vacío.

Ir de compras
Total
€0,00

GDPR

Housefurniturehub (en lo sucesivo, “nosotros”) cumple estrictamente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y con la normativa española de protección de datos, considerando la seguridad de los datos personales de los usuarios como un principio fundamental de nuestra actividad. Esta política tiene como objetivo especificar las medidas de cumplimiento que aplicamos en la recopilación, tratamiento, almacenamiento, transferencia y protección de datos personales, con el fin de garantizar sus derechos legales y asegurar que todas nuestras actividades de tratamiento cumplen plenamente con los requisitos del GDPR. Al utilizar los servicios de nuestra tienda en línea, usted reconoce y acepta nuestras prácticas de tratamiento de datos.

Principios fundamentales del tratamiento de datos

Todas nuestras actividades de tratamiento de datos personales se rigen estrictamente por los principios establecidos en el GDPR, garantizando la licitud, equidad y transparencia del tratamiento:

  • Principio de limitación de la finalidad: los datos personales se recopilan únicamente con fines específicos y legítimos. No utilizaremos los datos para fines distintos de aquellos para los que fueron recopilados, salvo que obtengamos su consentimiento explícito o que lo exijan las leyes.
  • Principio de minimización de datos: únicamente recopilamos los datos personales necesarios para cumplir los fines previstos. No recopilamos información innecesaria o irrelevante.
  • Principio de exactitud: mantenemos los datos personales exactos y actualizados. Si detecta que sus datos son incorrectos, puede solicitar su corrección en cualquier momento.
  • Principio de limitación del plazo de conservación: almacenamos los datos únicamente durante el tiempo mínimo necesario para alcanzar la finalidad del tratamiento. Una vez superado dicho periodo, eliminaremos o anonimizaremos los datos de manera segura, salvo obligación legal de conservarlos por más tiempo.
  • Principio de integridad y confidencialidad: aplicamos medidas de seguridad técnicas y organizativas adecuadas para evitar accesos no autorizados, divulgación, alteración o destrucción de los datos personales, garantizando su integridad y seguridad.
  • Principio de responsabilidad proactiva: asumimos la responsabilidad total del cumplimiento de nuestras actividades de tratamiento de datos y estamos preparados para demostrar que actuamos según el GDPR y las leyes aplicables.

Alcance de la recopilación de datos personales y finalidad del tratamiento

Tipos de datos personales recopilados

Para ofrecerle servicios de compra en línea, podemos recopilar los siguientes datos personales, entre otros: información identificativa (como nombre), información de contacto (correo electrónico, número de teléfono), dirección (incluida dirección de entrega), información de pago (por ejemplo, los últimos cuatro dígitos de la tarjeta, utilizados únicamente para verificación de pedidos), información de pedidos (como historial de compras y número de pedido) y datos de navegación (como historial de visitas y acciones realizadas en la tienda). Todos los datos se recopilan exclusivamente para fines vinculados al servicio.

Finalidades del tratamiento de los datos

Nuestras actividades de tratamiento cumplen con las bases legales establecidas en el GDPR. Las principales finalidades incluyen:

  • Cumplimiento contractual: tratamos los datos personales necesarios para formalizar y ejecutar el contrato de compra, incluyendo la confirmación del pedido, el envío de productos, la gestión de pagos y el servicio posventa.
  • Consentimiento explícito: cuando usted participa voluntariamente en actividades como suscripción a notificaciones o envío de comentarios, tratamos los datos personales basados en su consentimiento. Puede retirar este consentimiento en cualquier momento, sin que ello afecte la legalidad del tratamiento previo.
  • Cumplimiento de obligaciones legales: tratamos y conservamos datos necesarios para cumplir con obligaciones fiscales, contables, de protección del consumidor y otras exigencias legales.
  • Intereses legítimos: tratamos determinados datos para proteger sus derechos (por ejemplo, prevención de fraudes), resolver disputas de calidad de productos o mejorar nuestra tienda en línea, siempre que dichos tratamientos no afecten sus derechos fundamentales.

Derechos legales sobre sus datos personales

Conforme al GDPR, usted tiene los siguientes derechos y nosotros estamos obligados a facilitar su ejercicio de forma gratuita:

  • Derecho a ser informado: puede solicitar información clara sobre cómo tratamos sus datos, incluyendo finalidad, categorías, plazo de conservación y destinatarios. Responderemos dentro de un plazo máximo de 1 mes.
  • Derecho de acceso: puede obtener una copia de sus datos personales en un formato legible electrónicamente.
  • Derecho de rectificación: si sus datos son incorrectos o incompletos, puede solicitar su corrección. Resolveremos la solicitud en un plazo máximo de 2 semanas tras su verificación.
  • Derecho de supresión (“derecho al olvido”): puede solicitar la eliminación de sus datos cuando: ya no sean necesarios, retire su consentimiento, el tratamiento sea ilegal o debamos suprimirlos por obligación legal. Completaremos la supresión en un máximo de 1 mes.
  • Derecho a la portabilidad de datos: puede solicitar que proporcionemos sus datos en un formato estructurado, de uso común y lectura mecánica, y transferirlos a otro responsable cuando así lo decida.
  • Derecho a la limitación del tratamiento: puede solicitar la suspensión temporal del tratamiento cuando exista controversia sobre la exactitud o licitud de los datos o cuando necesite conservarlos para ejercer una reclamación.
  • Derecho de oposición: puede oponerse al tratamiento basado en intereses legítimos o interés público. Si su objeción es procedente, dejaremos de tratar los datos afectados.
  • Derecho a retirar el consentimiento: usted puede retirar en cualquier momento el consentimiento otorgado previamente. La retirada no afecta a la legalidad del tratamiento previo basado en dicho consentimiento.

Medidas de seguridad para la protección de datos

Para garantizar la seguridad de los datos personales, aplicamos medidas técnicas y organizativas conforme al GDPR, incluyendo pero no limitándose a:

  • Cifrado de datos: empleamos tecnologías SSL/TLS durante la transmisión y almacenamiento de datos personales, incluida la información de pago.
  • Control de acceso: implementamos un sistema estricto de permisos para que solo el personal autorizado acceda a los datos personales; además, registramos todas las actividades de acceso para garantizar trazabilidad.
  • Auditorías de seguridad: realizamos auditorías y análisis periódicos de vulnerabilidades para identificar y corregir riesgos potenciales.
  • Formación del personal: capacitamos regularmente a los empleados que participan en actividades de tratamiento para asegurar su comprensión de las obligaciones del GDPR.
  • Mecanismo de respuesta ante brechas de datos: contamos con un protocolo de actuación; en caso de producirse una brecha de seguridad, notificaremos a la autoridad supervisora española (AEPD) y a los usuarios afectados dentro de las 72 horas, adoptando medidas correctivas inmediatas.

Compartición de datos y transferencias internacionales

Compartimos datos únicamente dentro del límite necesario y bajo estricto control. Las circunstancias en las que podemos compartir datos incluyen:

  • Con su consentimiento explícito.
  • Para ejecutar obligaciones contractuales con terceros como transportistas o entidades de pago, quienes están obligados a cumplir con el GDPR mediante acuerdos de tratamiento de datos.
  • Para cumplir con obligaciones legales o con requerimientos de autoridades judiciales o regulatorias.

No transferimos datos personales fuera del Espacio Económico Europeo sin garantías adecuadas conforme al GDPR.

Supervisión del cumplimiento y responsabilidad

Hemos designado personal responsable de supervisar el cumplimiento del GDPR y de revisar periódicamente nuestros procesos, medidas de seguridad y políticas internas.

Si usted considera que nuestro tratamiento de datos vulnera el GDPR, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), sin perjuicio de poder contactarnos previamente para una resolución directa.

Actualización de esta política y notificaciones

Podemos modificar esta política en función de cambios en el GDPR, actualizaciones legislativas o necesidades operativas. Si realizamos cambios, se lo notificaremos mediante anuncios en nuestra tienda en línea, ventanas emergentes o a través del correo electrónico que haya registrado. La nueva política entrará en vigor desde la fecha de notificación. Le recomendamos revisarla periódicamente.

Contacto

Si desea ejercer sus derechos, tiene dudas sobre esta política, necesita presentar una reclamación o requiere más información sobre protección de datos, puede ponerse en contacto con nosotros mediante los siguientes medios. Nuestro equipo de atención al cliente le atenderá dentro del horario laboral.

  • Dirección de contacto: 345 N LINCOLN ST, DENVER, CO 80203, US
  • Correo electrónico de atención al cliente: support@relaxhomedream.com
  • Teléfono de atención al cliente: +1 (352) 373-3781
  • Horario de atención en línea: de lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (hora de Europa Central, CET)