RGPD

1. Ámbito de Aplicación

La presente política regula las actividades de tratamiento de datos personales vinculadas a usuarios ubicados en España, incluyendo:

  • La oferta o prestación de productos y servicios a personas situadas en territorio español.

  • La realización de análisis técnicos necesarios relacionados con la utilización del sitio web por usuarios en España.

  • La gestión de información asociada a pedidos, registros de cuentas, suscripciones y atención al cliente.

  • El tratamiento de datos incorporados en sistemas organizados y estructurados, incluidos sistemas de pedidos o herramientas de gestión de clientes.

Quedan excluidas de esta política las actividades de tratamiento efectuadas exclusivamente para fines personales o domésticos.

2. Categorías de Información Recopilada

Durante la prestación de los servicios podrán tratarse las siguientes categorías de datos personales:

  • Datos identificativos, como nombre e información de entrega cuando corresponda.

  • Datos de contacto, incluidos correo electrónico, dirección postal y número de teléfono.

  • Datos vinculados a operaciones comerciales, tales como historial de pedidos, situación de pago e información de facturación.

  • Datos técnicos, incluidos dirección IP, características del dispositivo, registros de navegación y cookies.

  • Datos derivados de comunicaciones con atención al cliente, consultas, reclamaciones o solicitudes posteriores a la compra.

  • Información obtenida mediante autorización de cuentas de terceros, como Google o Apple, cuando dicha funcionalidad esté disponible.

La recopilación de datos se limita a aquella información necesaria para alcanzar las finalidades correspondientes del servicio.

3. Bases Jurídicas del Tratamiento

De conformidad con el artículo 6 del Reglamento General de Protección de Datos (GDPR), el tratamiento podrá sustentarse en una o varias de las siguientes bases legales:

  • Consentimiento otorgado por el usuario, incluyendo suscripciones o comunicaciones promocionales.

  • Ejecución de una relación contractual relacionada con compras, pagos o entregas.

  • Cumplimiento de obligaciones legales, contables, fiscales o regulatorias.

  • Intereses legítimos vinculados a la seguridad, optimización de servicios y prevención de riesgos.

  • Protección de intereses esenciales en situaciones que requieran salvaguardar derechos o intereses del usuario.

4. Finalidades del Tratamiento

La información recopilada podrá utilizarse para:

  • Administrar pedidos, envíos y operaciones de pago.

  • Gestionar solicitudes de asistencia y servicios posteriores a la venta.

  • Mejorar el funcionamiento, rendimiento y experiencia de uso del sitio web.

  • Remitir información promocional cuando exista consentimiento previo.

  • Atender obligaciones legales, fiscales y regulatorias.

  • Desarrollar análisis destinados a la mejora de la calidad de los servicios.

Los datos personales no serán utilizados para fines incompatibles o no autorizados.

5. Conservación de los Datos

Los periodos de conservación podrán variar según la naturaleza de la información:

  • Los registros financieros y relacionados con pedidos se conservarán durante un mínimo de cinco años conforme a las disposiciones legales aplicables.

  • Los datos utilizados para actividades de marketing serán eliminados cuando el usuario retire el consentimiento correspondiente.

  • La información asociada a cuentas permanecerá activa mientras exista actividad; tras veinticuatro meses consecutivos de inactividad podrá eliminarse o convertirse en información anonimizada.

Antes de la supresión de los datos, podrá solicitarse el acceso o la exportación de la información personal disponible.

6. Derechos de los Usuarios

Con arreglo a los artículos 15 a 22 del GDPR, los usuarios podrán ejercer los siguientes derechos:

  • Acceder a sus datos personales y obtener una copia de los mismos.

  • Solicitar la rectificación de información incorrecta o incompleta.

  • Requerir la supresión de datos conforme al derecho al olvido.

  • Obtener la limitación del tratamiento en los supuestos legalmente previstos.

  • Solicitar la portabilidad de los datos.

  • Oponerse al tratamiento basado en intereses legítimos.

  • No quedar sujeto exclusivamente a decisiones fundamentadas en procesos automatizados.

Las solicitudes podrán presentarse mediante los canales de contacto habilitados y serán gestionadas dentro de un plazo razonable.

7. Protección de Menores

De acuerdo con la normativa aplicable en España:

  • Los usuarios menores de 14 años deberán contar con la autorización de su representante legal para utilizar los servicios.

  • Los datos relacionados con menores estarán sujetos a medidas reforzadas de protección.

  • La información recopilada sin la autorización requerida podrá ser eliminada cuando dicha situación sea detectada.

8. Medidas de Seguridad

Con el objetivo de preservar la confidencialidad, integridad y disponibilidad de los datos, se aplican medidas como:

  • Cifrado de comunicaciones mediante tecnología TLS (HTTPS).

  • Sistemas de control de acceso destinados a limitar la consulta de información a personal autorizado.

  • Implementación de mecanismos de protección perimetral y supervisión de seguridad.

  • Evaluaciones periódicas de seguridad y detección de vulnerabilidades.

  • Colaboración con proveedores que cumplen estándares reconocidos de seguridad, incluidos requisitos PCI-DSS.

  • Mantenimiento de registros de actividad destinados a la supervisión de riesgos.

9. Transferencias Internacionales de Datos

Cuando resulte necesario transferir datos fuera del Espacio Económico Europeo (EEE), dichas operaciones se realizarán bajo alguna de las siguientes garantías:

  • Existencia de un nivel adecuado de protección reconocido por la Unión Europea.

  • Utilización de Cláusulas Contractuales Tipo (SCC).

  • Aplicación de salvaguardias complementarias, incluyendo cifrado y restricciones de acceso.

10. Gestión de Incidentes de Seguridad

Ante un incidente de seguridad susceptible de afectar los derechos o intereses de los usuarios:

  • La autoridad competente podrá ser informada dentro de los plazos legalmente establecidos, con un límite máximo de 72 horas cuando corresponda.

  • Los usuarios afectados podrán recibir una notificación cuando sea necesaria.

  • Se adoptarán medidas destinadas a contener, corregir y reducir los riesgos asociados.

  • La gestión y seguimiento del incidente será realizada por personal responsable de estas funciones.

11. Cumplimiento Normativo y Supervisión

Para garantizar el cumplimiento de las obligaciones aplicables:

  • Se mantienen procedimientos internos de gestión y protección de datos.

  • Podrá designarse un Delegado de Protección de Datos (DPO) cuando la normativa lo requiera.

  • Los proveedores externos que procesen información podrán estar sujetos a acuerdos de tratamiento de datos (DPA).

  • Se conservará la documentación necesaria para atender eventuales revisiones regulatorias.

12. Disposiciones Finales

Toda actividad de tratamiento de datos personales se desarrolla conforme a los principios de licitud, transparencia y minimización de datos.

Las operaciones de tratamiento se realizan considerando la protección de los derechos e intereses de los usuarios y el cumplimiento de la normativa aplicable, junto con la revisión continua de las medidas de protección de datos.

Menú Principal

Información Útil

Contáctanos

Dirección:

6229 Bishop Pl, Riverdale, Georgia 30296, Estados Unidos

Correo electrónico:

info@meublora.com

Teléfono:

+1 (845) 913-5624

Horario de atención:

Lunes a viernes: 09:00–12:00 / 14:00–18:00 (CET)