GDPR

Esta sección explica cómo se gestionan los datos personales en cumplimiento con la GDPR y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) de España. Su objetivo es clarificar la recopilación y uso de información mientras interactúas con nuestros servicios.

1. Ámbito de aplicación

Se aplica a situaciones de tratamiento de datos vinculadas a usuarios en España, incluyendo:

  • Productos o servicios ofrecidos a usuarios dentro del territorio español.

  • Gestión de información relacionada con pedidos, cuentas o suscripciones.

  • Sistemas de información estructurados, como registros de clientes y comunicaciones.

  • No se aplica al uso exclusivamente personal o doméstico.

2. Tipos de datos recopilados

Dependiendo de la interacción, se pueden manejar los siguientes tipos de información:

  • Datos de identidad: nombre, dirección, documentos de identificación.

  • Contacto: correo electrónico, teléfono, dirección de envío.

  • Transacciones: historial de pedidos, pagos y facturas.

  • Uso del sitio: dirección IP, cookies, navegación en la web.

  • Atención al cliente: consultas, incidencias o reclamaciones.

  • Datos de terceros autorizados: información obtenida de cuentas como Google o Apple.

3. Base legal del tratamiento

El procesamiento de datos se apoya en bases legales reconocidas, tales como:

  • Consentimiento explícito del usuario (por ejemplo, suscripciones).

  • Cumplimiento de contratos (procesamiento de pedidos y pagos).

  • Obligaciones legales (impuestos, auditorías, prevención de fraude).

  • Intereses legítimos para seguridad y mejora de servicios.

  • Protección de intereses en situaciones de urgencia.

4. Finalidades del tratamiento

Los datos recopilados pueden utilizarse para:

  • Gestionar pedidos, envíos y pagos.

  • Facilitar soporte y comunicación postventa.

  • Mejorar la experiencia y el contenido del sitio web.

  • Realizar comunicaciones de marketing solo con consentimiento previo.

  • Cumplir requerimientos legales y contables.

  • Analizar información para optimizar servicios.

5. Conservación de datos

  • Información financiera y fiscal: al menos 5 años.

  • Datos de marketing: se eliminan tras retirada del consentimiento.

  • Cuentas inactivas: eliminadas o anonimizadas aproximadamente tras 24 meses.

  • Antes de eliminar datos, se ofrece la opción de exportarlos si es necesario.

6. Derechos de los usuarios (artículos 15–22 GDPR)

Los usuarios pueden ejercer los siguientes derechos según la normativa:

  • Consultar y obtener copia de sus datos personales.

  • Corregir información incorrecta.

  • Solicitar la eliminación de datos.

  • Restringir el tratamiento en ciertas circunstancias.

  • Solicitar la portabilidad de datos.

  • Oponerse a tratamientos por motivos personales.

  • Evitar decisiones basadas únicamente en procesos automáticos.

Las solicitudes se pueden enviar mediante los canales de contacto, considerando los plazos aplicables según cada caso.

7. Datos de menores

  • Usuarios menores de 14 años en España deben contar con autorización de los tutores.

  • La información de menores se verifica y procesa conforme a la normativa vigente.

8. Medidas de seguridad

Se implementan mecanismos para reducir riesgos de datos, incluyendo:

  • Transmisión de información cifrada (TLS).

  • Control de acceso y permisos internos.

  • Copias de seguridad y protección de la red.

  • Auditorías periódicas de seguridad y pruebas de vulnerabilidad.

  • Uso de proveedores certificados en protección de datos.

  • Registro de operaciones críticas del sistema.

9. Transferencias internacionales

Los datos pueden trasladarse fuera del Espacio Económico Europeo bajo condiciones de cumplimiento, como:

  • Destino con decisiones de adecuación reconocidas.

  • Uso de cláusulas contractuales estándar u otros mecanismos legales.

  • Medidas de cifrado o control de acceso complementarias.

10. Gestión de incidentes

En caso de incidentes que afecten datos personales:

  • Se notificará a autoridades regulatorias según corresponda.

  • Los usuarios afectados podrán ser informados según el contexto.

  • Se implementan medidas técnicas y organizativas para mitigar impactos.

  • El proceso es coordinado por personal designado.

11. Supervisión y cumplimiento

  • Se designan responsables para la supervisión diaria de la protección de datos.

  • Cuando aplica, se establece un Delegado de Protección de Datos (DPO).

  • Se firman acuerdos de procesamiento de datos (DPA) con terceros colaboradores.

  • Se mantienen registros que faciliten revisiones regulatorias.

12. Consultas y reclamaciones

  • Para dudas o reclamaciones sobre el tratamiento de datos, los usuarios pueden usar los canales de contacto.

  • También se puede acudir a la Agencia Española de Protección de Datos (AEPD) si se considera necesario.

13. Nota final

El tratamiento de información se realiza conforme a la legislación aplicable y se revisa regularmente para mantener la seguridad y cumplimiento normativo.

roomzano

Relacionado con la privacidad

Relacionado con el pedido

Información del contacto

Fast and free delivery
Lifetime customer support
30 day refund guarantee
30 day refund guarantee
© 2026 roomzano.com

Carrito

Cargando