GDPR

El tratamiento de la información personal se realiza teniendo en cuenta el marco establecido por el GDPR y la normativa española aplicable, incluida la LOPDGDD. A continuación se describen los criterios utilizados en la recopilación, uso y gestión de datos cuando se interactúa con el sitio o los servicios asociados.

1. Alcance de aplicación

Este apartado regula el tratamiento de datos vinculados a usuarios en España o actividades dirigidas a dicho territorio.

• Incluye la prestación de productos o servicios a usuarios ubicados en España

• También contempla el análisis de comportamiento en línea cuando resulte aplicable

• Se consideran sistemas estructurados como registros de pedidos, CRM o suscripciones

• No se aplica a usos exclusivamente personales o domésticos

2. Tipos de datos tratados

Durante la interacción con el sitio, pueden gestionarse diferentes categorías de información.

• Datos identificativos como nombre o dirección

• Información de contacto: correo electrónico, teléfono o dirección postal

• Datos relacionados con pedidos, pagos o facturación

• Información técnica como IP, cookies o navegación

• Registros de contacto con el soporte al usuario

• Datos procedentes de accesos mediante servicios externos autorizados

3. Base jurídica del tratamiento

El uso de datos se apoya en diferentes fundamentos legales, según el contexto.

• Consentimiento explícito en determinados casos, por ejemplo suscripciones

• Ejecución de un acuerdo, como la gestión de pedidos

• Cumplimiento de obligaciones legales en materia fiscal o de prevención

• Intereses legítimos relacionados con seguridad o mejora del servicio

• Situaciones excepcionales vinculadas a protección de intereses esenciales

4. Finalidad del uso de datos

La información recopilada se utiliza en función de la actividad realizada por el usuario.

• Gestión de pedidos, envíos y pagos

• Atención a consultas o solicitudes posteriores a la compra

• Mejora de la experiencia de navegación

• Envío de comunicaciones comerciales, sujeto a consentimiento previo

• Cumplimiento de obligaciones legales

• Análisis interno para ajustar servicios y contenidos

5. Conservación de la información

Los datos se mantienen durante periodos definidos según su naturaleza.

• Información contable y fiscal: conservación conforme a requisitos legales

• Datos utilizados con fines comerciales: eliminación tras retirada del consentimiento

• Cuentas inactivas: pueden eliminarse o anonimizarse tras un periodo prolongado sin uso

• Antes de la supresión, es posible solicitar copia de los datos disponibles

6. Derechos del usuario

De acuerdo con el GDPR, el usuario puede ejercer distintos derechos sobre su información.

• Solicitar acceso a los datos personales

• Corregir información inexacta o desactualizada

• Pedir la eliminación en determinados supuestos

• Limitar el tratamiento cuando proceda

• Solicitar la portabilidad de los datos

• Oponerse al tratamiento por motivos particulares

• Evitar decisiones basadas únicamente en procesos automatizados

Las solicitudes pueden enviarse a través de studio@furnprime.com.

7. Uso por menores

El acceso por parte de menores en España puede requerir autorización de padres o tutores en función de la edad.

• Para usuarios por debajo del umbral legal, se requiere consentimiento verificable

• La información dirigida a menores se presenta de forma clara

• Pueden aplicarse controles adicionales para validar autorizaciones

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas para reducir riesgos en el tratamiento de datos.

• Cifrado de datos durante la transmisión mediante TLS

• Control de acceso restringido según funciones

• Sistemas de respaldo y protección frente a accesos no autorizados

• Revisiones periódicas de seguridad

• Colaboración con proveedores que cumplen estándares reconocidos

• Registro de actividad para supervisión interna

9. Transferencias internacionales

El envío de datos fuera del Espacio Económico Europeo se evalúa según condiciones específicas.

• Transferencias hacia países con nivel adecuado reconocido por la UE

• Uso de cláusulas contractuales tipo aprobadas por la Comisión Europea

• Aplicación de medidas adicionales como cifrado o control de acceso

10. Gestión de incidentes de seguridad

En caso de producirse una incidencia que afecte a datos personales:

• Se analiza el alcance y posibles riesgos

• Puede notificarse a la autoridad competente, como la AEPD, cuando corresponda

• Los usuarios afectados pueden ser informados si procede

• Se adoptan medidas para contener y revisar la situación

11. Control interno y cumplimiento

El seguimiento de estas prácticas se integra en la gestión operativa del sitio.

• Se designan responsables para supervisar el cumplimiento

• En situaciones específicas, puede intervenir un delegado de protección de datos

• Los proveedores externos suscriben acuerdos de tratamiento de datos

• La documentación se conserva para posibles revisiones por autoridades

12. Reclamaciones

Para consultas o incidencias relacionadas con datos personales:

• Puede utilizar los canales indicados en esta página

• También es posible dirigirse a la Agencia Española de Protección de Datos (AEPD)

13. Información de contacto

• Dirección: 1555 ROCK BLUFF WAY 201, SAN DIEGO, CA 92154, US

• Correo electrónico: studio@furnprime.com

• Teléfono: +1 (845) 246-2033

• Horario de atención:De lunes a viernes, de 09:00 a 12:00 y de 14:00 a 18:00 (CET)

14. Consideraciones finales

El tratamiento de datos se desarrolla dentro de un marco orientado a la transparencia, el respeto de derechos y la adaptación continua a requisitos legales aplicables.