GDPR

Este documento describe cómo se recogen y gestionan los datos personales al utilizar el sitio, de acuerdo con el GDPR y la normativa española aplicable, incluida la LOPDGDD. Su finalidad es ofrecer una visión general del tratamiento de la información en distintos contextos de uso.

1. Ámbito de aplicación

El contenido se refiere a situaciones vinculadas con usuarios en España o con actividades relacionadas con dicho territorio.

• prestación de servicios o acceso a productos dirigidos a usuarios en España

• gestión de información asociada a pedidos, cuentas o suscripciones

• uso de sistemas estructurados como bases de datos de clientes o registros de pedidos

• no incluye tratamientos realizados en un contexto exclusivamente personal o doméstico

2. Categorías de datos

Dependiendo de la interacción con el sitio, pueden tratarse distintos tipos de información.

• datos identificativos, como nombre o dirección

• información de contacto, por ejemplo correo electrónico o teléfono

• registros de transacciones, incluyendo pedidos o facturación

• datos técnicos, como dirección IP o navegación mediante cookies

• historial de comunicaciones con atención al usuario

• información procedente de accesos mediante cuentas externas como Google o Apple

3. Base jurídica del tratamiento

El tratamiento se apoya en diferentes fundamentos legales, según el caso.

• consentimiento del usuario en acciones específicas, como suscripciones

• ejecución de un contrato vinculado a pedidos o servicios solicitados

• cumplimiento de obligaciones legales en materia fiscal o de control

• interés legítimo relacionado con seguridad o mejora del servicio

• protección de intereses en situaciones excepcionales

4. Finalidad del uso

Los datos pueden utilizarse para diversas finalidades relacionadas con la operativa del sitio.

• tramitación de pedidos, envío y gestión de pagos

• atención a consultas o incidencias posteriores a la compra

• análisis de uso para optimizar contenidos y navegación

• comunicaciones informativas o comerciales, cuando exista consentimiento previo

• cumplimiento de requisitos legales y administrativos

• evaluación interna para mejoras funcionales

5. Conservación de la información

Los plazos de conservación varían en función del tipo de dato y su finalidad.

• datos contables o fiscales: conservación durante periodos exigidos legalmente, habitualmente no inferiores a 5 años

• información utilizada con fines de marketing: eliminación tras la retirada del consentimiento

• cuentas sin actividad: posible eliminación o anonimización tras aproximadamente 24 meses

• antes de la supresión, puede solicitarse exportación de los datos disponibles

6. Derechos del usuario (artículos 15–22 del GDPR)

Los usuarios pueden ejercer distintos derechos en relación con sus datos personales.

• acceso a la información almacenada

• rectificación de datos inexactos

• solicitud de supresión cuando proceda

• limitación del tratamiento en determinados casos

• portabilidad de los datos

• oposición basada en circunstancias personales

• exclusión de decisiones basadas únicamente en procesos automatizados

Las solicitudes pueden enviarse a través de order@furnlorae.com, y se tramitan conforme al contexto específico.

7. Datos de menores

En España, el uso de servicios digitales por menores de 14 años requiere autorización de un tutor legal. En estos casos, la información puede someterse a verificaciones adicionales según corresponda.

8. Medidas de seguridad

Se aplican distintas prácticas técnicas y organizativas para gestionar los riesgos asociados a los datos.

• uso de cifrado TLS en la transmisión de información

• control de accesos y gestión de permisos internos

• mecanismos de copia de seguridad y protección de red

• revisiones periódicas orientadas a detectar vulnerabilidades

• utilización de proveedores que cumplen estándares reconocidos

• registro de eventos relevantes en los sistemas

9. Transferencias internacionales

En determinadas circunstancias, los datos pueden transferirse fuera del Espacio Económico Europeo.

• cuando el país de destino cuenta con decisión de adecuación

• mediante el uso de cláusulas contractuales estándar u այլ mecanismos reconocidos

• con medidas adicionales como cifrado o restricciones de acceso

10. Gestión de incidentes

Si se produce una situación que afecte a la seguridad de los datos, se siguen procedimientos específicos.

• comunicación a las autoridades competentes cuando resulte aplicable

• notificación a los usuarios afectados según el caso

• adopción de medidas técnicas y organizativas para contener y corregir la incidencia

11. Control de cumplimiento

La supervisión del tratamiento de datos se integra en los procesos operativos habituales.

• asignación de responsabilidades en materia de protección de datos

• designación de un responsable específico cuando la normativa lo requiera

• acuerdos con terceros mediante contratos de tratamiento de datos

• mantenimiento de registros disponibles para posibles revisiones regulatorias

12. Reclamaciones

En caso de dudas o desacuerdos sobre el tratamiento de datos, puede utilizarse el canal de contacto indicado. También existe la posibilidad de dirigirse a la autoridad de control en España, la Agencia Española de Protección de Datos (AEPD).

13. Observaciones finales

El tratamiento de datos se realiza conforme al marco legal vigente y puede ajustarse con el tiempo en función de cambios normativos o necesidades operativas, manteniendo un enfoque orientado a la gestión responsable de la información.