GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos en los siguientes contextos:

Prestación de productos o servicios a usuarios ubicados en España
Gestión de datos vinculados a pedidos, cuentas, suscripciones y servicios relacionados
Tratamiento mediante sistemas estructurados, incluidos registros de pedidos o herramientas de gestión

Quedan excluidos los tratamientos realizados en el marco de actividades personales o domésticas.

2. Categorías de datos recopilados

Durante la interacción con el sitio y los servicios asociados, se pueden tratar los siguientes datos:

Datos de identificación: nombre y dirección de entrega
Datos de contacto: correo electrónico y número de teléfono
Datos de transacción: historial de pedidos e información vinculada al pago (sin datos completos de tarjetas)
Datos de uso: dirección IP, información del dispositivo, navegación y cookies
Datos de atención al cliente: registros de consultas y solicitudes posteriores a la compra
Datos de terceros: información facilitada mediante acceso con cuentas externas

3. Bases jurídicas del tratamiento

El tratamiento se apoya en una o varias de las siguientes bases legales:

Consentimiento del usuario, por ejemplo en comunicaciones informativas
Ejecución de un contrato, como la gestión y entrega de pedidos
Cumplimiento de obligaciones legales, incluidas exigencias fiscales
Interés legítimo, en ámbitos como la seguridad del sistema o la mejora del servicio
Protección de intereses esenciales, cuando resulte aplicable

4. Finalidad del uso de los datos

Los datos tratados se utilizan para:

Gestión de pedidos, pagos y procesos logísticos
Atención al cliente y gestión de solicitudes posteriores a la compra
Mejora funcional del sitio y optimización de la experiencia de uso
Envío de comunicaciones informativas con consentimiento previo
Cumplimiento de obligaciones legales y regulatorias
Análisis de datos con fines operativos y de mejora del servicio

5. Conservación de los datos

El periodo de conservación se determina según la finalidad del tratamiento:

Datos de carácter financiero o transaccional: conservación conforme a la normativa aplicable
Datos relacionados con comunicaciones: cese del tratamiento tras la retirada del consentimiento
Datos de cuentas inactivas: eliminación o anonimización tras un periodo razonable

6. Derechos del usuario conforme a GDPR (artículos 15–22)

El usuario puede ejercer los siguientes derechos:

Acceso a sus datos personales
Rectificación de información inexacta o incompleta
Supresión de datos en determinadas condiciones
Limitación del tratamiento en supuestos específicos
Portabilidad de los datos
Oposición a determinados tratamientos
No quedar sujeto a decisiones basadas únicamente en procesos automatizados, cuando proceda

7. Uso por menores de edad

De acuerdo con la normativa aplicable en España, el acceso a servicios por parte de usuarios que no alcancen la edad legal requiere la intervención o autorización de un responsable legal.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la protección de los datos:

Cifrado de datos en tránsito mediante TLS
Control de accesos basado en permisos definidos
Implementación de mecanismos de protección del sistema, como cortafuegos
Revisión periódica de seguridad y análisis de vulnerabilidades
Colaboración con proveedores que cumplen estándares reconocidos, incluidos PCI-DSS e ISO 27001
Registro y supervisión de actividades dentro del sistema

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Existencia de un nivel de protección reconocido por la Unión Europea en el país de destino
Aplicación de cláusulas contractuales estándar aprobadas por la Comisión Europea
Adopción de medidas adicionales, como cifrado, anonimización o control de acceso

10. Gestión de incidentes de seguridad

En caso de incidentes que impliquen riesgos para los datos personales:

Se realiza la notificación a la autoridad competente en España (AEPD), conforme a la normativa aplicable
Se informa a los usuarios afectados cuando resulte pertinente
Se adoptan medidas para limitar el impacto y gestionar la situación
La coordinación se lleva a cabo mediante procedimientos internos definidos

11. Supervisión y cumplimiento

La aplicación de este marco incluye:

Asignación de funciones internas para el control del cumplimiento
Designación de responsable de protección de datos (DPO) cuando resulte aplicable
Formalización de acuerdos de tratamiento de datos con proveedores externos (DPA)
Conservación de registros de tratamiento disponibles para revisión por autoridades competentes

12. Información de contacto

Dirección: 1640 NESHAMINY VALLEY DR, BENSALEM, PA, 19020

Teléfono: +1 (631) 831-9624

Correo electrónico: order@furnblendy.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Información y soporte

Legal y privacidad

Pagos y condiciones

Información de contacto

1640 NESHAMINY VALLEY DR, BENSALEM, PA, 19020
+1 (631) 831-9624
order@furnblendy.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)