GDPR

1. Ámbito de aplicación

La presente política regula el tratamiento de datos en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España.

Gestión de información vinculada a pedidos, cuentas, suscripciones y servicios asociados.

Procesamiento de datos mediante sistemas estructurados, incluidos registros de pedidos o herramientas de gestión de clientes.

Quedan excluidas las actividades de carácter estrictamente personal o doméstico.

2. Categorías de datos recopilados

Se recaban distintos tipos de información necesarios para la operativa del servicio:

Datos identificativos: nombre y dirección de entrega.

Datos de contacto: correo electrónico y número de teléfono.

Datos transaccionales: historial de pedidos e información relacionada con pagos, sin incluir credenciales completas.

Datos de uso: dirección IP, características del dispositivo, navegación y cookies.

Datos de atención al usuario: comunicaciones, consultas y solicitudes posteriores a la compra.

Datos procedentes de terceros: información facilitada al acceder mediante cuentas externas.

3. Bases jurídicas del tratamiento

El tratamiento de datos se fundamenta en uno o varios de los siguientes supuestos legales:

Consentimiento del usuario, por ejemplo en el envío de comunicaciones informativas.

Ejecución de un contrato, como la gestión de pedidos y entregas.

Cumplimiento de obligaciones legales, incluidas disposiciones fiscales y regulatorias.

Intereses legítimos, relacionados con la seguridad del sistema y la mejora del servicio.

Protección de intereses esenciales cuando resulte aplicable.

4. Finalidad del tratamiento de datos

La información recopilada se utiliza para distintas funciones operativas:

Gestión de pedidos, control de pagos y organización de envíos.

Atención al usuario y gestión de incidencias.

Optimización técnica del sitio web y mejora de la experiencia de navegación.

Envío de comunicaciones cuando exista consentimiento previo.

Cumplimiento de requisitos legales y normativos aplicables.

Análisis de datos con fines de mejora del servicio.

5. Periodo de conservación

Los datos se conservan durante el tiempo necesario según la finalidad correspondiente:

Información financiera y de transacciones: conforme a los plazos establecidos por la normativa aplicable.

Datos utilizados para comunicaciones: eliminación tras la retirada del consentimiento.

Cuentas inactivas: supresión o anonimización una vez transcurrido un periodo razonable.

6. Derechos del usuario según GDPR(artículos 15–22)

Los usuarios pueden ejercer los derechos reconocidos por el GDPR:

Acceso a los datos personales.

Rectificación de datos inexactos o incompletos.

Supresión de información en los supuestos previstos.

Limitación del tratamiento en determinadas circunstancias.

Portabilidad de los datos.

Oposición a determinados tratamientos.

No ser objeto de decisiones basadas únicamente en procesos automatizados, cuando resulte aplicable.

7. Protección de menores

De acuerdo con la normativa vigente en España, los usuarios que no alcancen la edad legal establecida deben contar con la intervención o autorización de sus representantes legales para utilizar los servicios.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la gestión del riesgo en el tratamiento de datos:

Cifrado de la información durante la transmisión mediante protocolo TLS.

Control de accesos basado en niveles de autorización.

Sistemas de protección frente a accesos no autorizados, incluyendo herramientas como cortafuegos.

Revisiones periódicas de seguridad y análisis de vulnerabilidades.

Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001.

Registro y supervisión de actividades del sistema.

9. Transferencias internacionales de datos

La transferencia de datos fuera del Espacio Económico Europeo se realiza bajo condiciones específicas:

Existencia de un nivel adecuado de protección reconocido por la Unión Europea.

Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.

Implementación de medidas adicionales, como cifrado, anonimización y control de accesos.

10. Gestión de incidentes de seguridad

En caso de producirse un incidente que afecte a la seguridad de los datos:

Se realiza la notificación a la autoridad competente en España (AEPD) conforme a la normativa aplicable.

Se informa a los usuarios afectados cuando proceda.

Se adoptan medidas destinadas a contener el impacto y gestionar la situación.

La coordinación del proceso se asigna a un equipo responsable.

11. Supervisión y cumplimiento

Se designan responsables internos para la supervisión de esta política.

Cuando resulte necesario, se establece la figura de delegado de protección de datos (DPO).

Se formalizan acuerdos de tratamiento de datos (DPA) con proveedores externos.

Se mantienen registros de las actividades de tratamiento para fines de control regulatorio.

12. Información de contacto

Dirección: 330 VUEMONT PL NE APT 209, RENTON, WA, 98056-3682

Teléfono: +1 (646) 662-3735

Correo electrónico: order@roomblendy.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Políticas legales

Pedidos y envíos

Información general

Información de contacto

330 VUEMONT PL NE APT 209, RENTON, WA, 98056-3682
+1 (646) 662-3735
order@roomblendy.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)