RGPD
Ⅰ. Ámbito de aplicación
La presente política regula el tratamiento de datos personales vinculados a usuarios situados en España, incluyendo:
La oferta de productos o servicios a usuarios dentro del territorio español
El análisis técnico del comportamiento en línea (por ejemplo, navegación en el sitio web)
La gestión de pedidos, cuentas de usuario, suscripciones y atención al cliente
El tratamiento de información almacenada en sistemas estructurados (como sistemas de pedidos o gestión de clientes)
Quedan excluidos los tratamientos realizados en un contexto exclusivamente personal o doméstico.
Ⅱ. Categorías de datos recopilados
Durante la prestación del servicio, pueden tratarse las siguientes categorías de datos personales:
Datos identificativos: nombre, información de entrega (cuando corresponda)
Datos de contacto: correo electrónico, número de teléfono, dirección
Datos de transacción: historial de pedidos, estado de pago, datos de facturación
Datos técnicos: dirección IP, información del dispositivo, historial de navegación, cookies
Datos de atención al cliente: consultas, comunicaciones posteriores a la venta, reclamaciones
Datos obtenidos mediante autorización de terceros: información procedente de cuentas externas (como Google o Apple), cuando sea aplicable
La recopilación se limita a lo necesario para la prestación del servicio.
Ⅲ. Base jurídica del tratamiento
De conformidad con el artículo 6 del Reglamento (UE) 2016/679 (RGPD), el tratamiento se fundamenta en:
Consentimiento del usuario: por ejemplo, para comunicaciones o marketing
Ejecución contractual: gestión de pedidos, pagos y entregas
Cumplimiento de obligaciones legales: requisitos fiscales, contables y normativos
Intereses legítimos: seguridad del sitio, mejora del servicio y control de riesgos
Protección de intereses vitales: en situaciones de urgencia que afecten al usuario
Ⅳ. Finalidad del uso de los datos
Los datos tratados se destinan a:
Procesamiento de pedidos, envío y gestión de pagos
Atención al cliente y servicios posteriores a la compra
Optimización de funcionalidades y experiencia del sitio
Envío de información comercial, cuando exista consentimiento previo
Cumplimiento de obligaciones legales y fiscales
Análisis de datos orientado a la mejora del servicio
No se utilizarán los datos para fines distintos sin base legal o autorización correspondiente.
Ⅴ. Plazo de conservación
Los periodos de conservación dependen de la naturaleza de los datos:
Datos de pedidos y financieros: al menos 5 años, conforme a requisitos legales
Datos relacionados con marketing: eliminados tras la retirada del consentimiento
Datos de cuentas: eliminados o anonimizados tras 24 meses de inactividad continua
Antes de la eliminación, es posible solicitar acceso o exportación de los datos personales.
Ⅵ. Derechos del usuario (artículos 15–22 RGPD)
Se reconocen los siguientes derechos:
Acceso a los datos personales y obtención de copia
Rectificación de datos inexactos o incompletos
Supresión de datos (derecho al olvido)
Limitación del tratamiento en determinadas circunstancias
Portabilidad de los datos
Oposición al tratamiento basado en intereses legítimos
Exclusión de decisiones basadas únicamente en tratamientos automatizados
Las solicitudes pueden presentarse mediante los canales de contacto y serán atendidas en un plazo razonable.
Ⅶ. Protección de menores
De acuerdo con la normativa española:
Usuarios menores de 14 años requieren autorización de un tutor legal
Se aplican medidas reforzadas de protección para datos de menores
Los datos recogidos sin autorización serán eliminados cuando se detecten
Ⅷ. Medidas de seguridad
Para la protección de la información, se aplican medidas como:
Transmisión cifrada mediante TLS (HTTPS)
Controles de acceso restringido a los datos
Uso de sistemas de firewall y monitorización
Auditorías periódicas y evaluación de vulnerabilidades
Colaboración con proveedores que cumplen estándares de seguridad (como PCI-DSS)
Registro de eventos para control de riesgos
Ⅸ. Transferencias internacionales de datos
Cuando resulte necesario transferir datos fuera del Espacio Económico Europeo (EEE), se aplicarán condiciones como:
Destinos con nivel de protección reconocido por la Unión Europea
Uso de cláusulas contractuales tipo (SCC)
Implementación de medidas adicionales (cifrado, control de acceso, entre otras)
Ⅹ. Gestión de incidentes de seguridad
En caso de incidentes que puedan afectar a los datos personales:
Notificación a la autoridad competente dentro del plazo legal (máximo 72 horas)
Información a los usuarios afectados cuando proceda
Adopción inmediata de medidas correctivas y de contención
Intervención de equipos especializados en gestión de incidentes
Ⅺ. Cumplimiento y supervisión
Se establecen mecanismos internos de gestión de datos que incluyen:
Sistemas organizativos de protección de datos
Designación de responsable de protección de datos (cuando sea necesario)
Acuerdos de tratamiento con terceros (DPA)
Conservación de registros para posibles revisiones por autoridades
Ⅻ. Reclamaciones y autoridad de control
Las consultas o reclamaciones pueden presentarse mediante los canales de contacto disponibles.
En caso de no obtener respuesta satisfactoria, es posible dirigirse a:
Agencia Española de Protección de Datos (AEPD)
Sitio web: https://www.aepd.es/
Teléfono: +34 901 100 099
ⅩⅢ. Contacto
Dirección: 1110 S JOLIET ST APT 403, AURORA, CO 80012, Estados Unidos
Teléfono: +1 (787) 760-3110
Correo electrónico: team@furnbliss.com
Horario de atención
Lunes a viernes: 09:00 – 18:00 (hora local)
ⅩⅣ. Disposiciones finales
El tratamiento de datos personales se realiza conforme a los principios de licitud, transparencia y minimización.
Las operaciones de tratamiento se ajustan a la normativa aplicable y se orientan a la protección de los derechos de los usuarios, con actualización continua de las medidas de seguridad.