GDPR

1. Alcance de la política:

Esta política se aplica a:

  • Procesamiento de datos relacionados con productos o servicios para usuarios en España.
  • Gestión de información vinculada a pedidos, cuentas, suscripciones y servicios asociados.
  • Procesamiento de datos mediante sistemas estructurados, como sistemas de gestión de clientes u registros de pedidos.

No cubre el tratamiento de datos realizado únicamente con fines personales o domésticos.

2. Tipos de datos recopilados:

  • Datos de identificación: nombre y dirección de entrega.
  • Datos de contacto: correo electrónico y número de teléfono.
  • Información de transacciones: registros de pedidos y datos relacionados con pagos (excluyendo la información completa de la tarjeta).
  • Información de uso: dirección IP, información del dispositivo, comportamiento de navegación y cookies.
  • Información de servicio al cliente: consultas y solicitudes postventa.
  • Datos proporcionados por terceros: información al iniciar sesión con cuentas externas.

3. Base legal para el tratamiento de datos:

El tratamiento se fundamenta en una o más de las siguientes bases:

  • Consentimiento del usuario (por ejemplo, suscripciones informativas).
  • Ejecución de un contrato (como la gestión y entrega de pedidos).
  • Obligaciones legales (por ejemplo, requisitos fiscales y de cumplimiento).
  • Intereses legítimos (como el mantenimiento del sistema y optimización de servicios).
  • Protección de intereses esenciales de los interesados cuando corresponda.

4. Finalidades del tratamiento:

Los datos se utilizan para:

  • Gestionar pedidos, pagos y envíos.
  • Brindar atención al cliente y soporte postventa.
  • Mejorar la funcionalidad y la experiencia del sitio web.
  • Enviar información o comunicaciones con el consentimiento del usuario.
  • Cumplir con requisitos legales y regulatorios aplicables.
  • Analizar información para optimización de servicios.

5. Conservación de los datos:

Los plazos de retención dependen del propósito del tratamiento:

  • Datos financieros y de transacciones: conservados según la normativa aplicable.
  • Datos relacionados con marketing: cesan de procesarse cuando se retira el consentimiento.
  • Datos de cuentas inactivas: se eliminan o anonimizan tras un periodo razonable.

6. Derechos de los usuarios (GDPR, artículos 15–22):

Los usuarios pueden ejercer:

  • Acceso a los datos personales.
  • Rectificación de datos inexactos o incompletos.
  • Solicitud de eliminación de datos.
  • Restricción del tratamiento en circunstancias específicas.
  • Portabilidad de datos.
  • Objeción a ciertos tratamientos.
  • No estar sujetos a decisiones basadas únicamente en procesos automatizados cuando aplique.

7. Protección de menores:

Usuarios que no hayan alcanzado la edad legal para utilizar los servicios deben hacerlo bajo supervisión o autorización de un tutor, según la legislación española.

8. Medidas de seguridad:

Para reducir riesgos asociados al tratamiento de datos, se aplican medidas técnicas y organizativas, entre ellas:

  • Cifrado TLS durante la transmisión de datos.
  • Control de acceso restringido.
  • Protección de sistemas, incluyendo cortafuegos.
  • Auditorías y análisis de vulnerabilidades de manera periódica.
  • Colaboración con proveedores que cumplen estándares como PCI-DSS e ISO 27001.
  • Registro y supervisión de actividades en sistemas.

9. Transferencias internacionales de datos:

Los datos solo se transfieren fuera del Espacio Económico Europeo si:

  • El país de destino ofrece un nivel de protección reconocido por la UE.
  • Se utilizan cláusulas contractuales estándar aprobadas por la Comisión Europea.
  • Se implementan medidas adicionales como cifrado, anonimización o control de acceso.

10. Gestión de incidentes de seguridad de datos:

En caso de eventos que puedan afectar la información de los usuarios:

  • Se notifica a la Agencia Española de Protección de Datos (AEPD) según normativa aplicable.
  • Se informa a los usuarios afectados cuando corresponda.
  • Se aplican acciones para contener y gestionar el riesgo.
  • Un equipo designado coordina la respuesta al incidente.

11. Supervisión y cumplimiento:

  • Personal interno supervisa la aplicación de esta política.
  • Cuando corresponda, se designa un delegado de protección de datos (DPO).
  • Se establecen acuerdos de tratamiento de datos (DPA) con proveedores externos.
  • Se conservan registros de las operaciones de tratamiento para inspección regulatoria.

12. Contacto:

Dirección: 5959 Watership Ln #1223, Dallas, TX, 75237
Teléfono: +1 (917) 627-6780
Correo electrónico: hello@roomzerae.com
Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Contacto y atención al cliente

Pagos y envíos

Legal y privacidad

Información de contacto

5959 Watership Ln #1223, Dallas, TX, 75237
+1 (917) 627-6780
hello@roomzerae.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando