GDPR

El tratamiento de datos personales se organiza conforme a lo establecido en GDPR y en la normativa española aplicable, incluida la LOPDGDD. Este apartado describe cómo se recogen, utilizan y gestionan los datos en el contexto de uso del sitio y de los servicios asociados en España.

1. Ámbito de aplicación

Esta política se aplica a las actividades de tratamiento relacionadas con usuarios ubicados en España o con operaciones dirigidas a este territorio:

• prestación de productos o servicios a usuarios en España

• gestión de pedidos, cuentas, suscripciones u otras interacciones vinculadas a usuarios

• uso de sistemas estructurados como CRM, boletines o historiales de pedidos

Quedan fuera los tratamientos realizados exclusivamente en el ámbito personal o doméstico.

2. Tipos de datos tratados

Dependiendo del uso del sitio, pueden tratarse distintas categorías de información:

• datos identificativos, como nombre o dirección

• información de contacto, incluyendo correo electrónico o teléfono

• detalles de transacciones, por ejemplo pedidos o facturación

• datos técnicos, como dirección IP o cookies

• registros de atención al cliente, incluyendo consultas o incidencias

• información procedente de accesos autorizados mediante terceros (como Google o Apple)

3. Base jurídica del tratamiento

El tratamiento de datos se apoya en una o varias de las siguientes bases legales:

• consentimiento previo en casos específicos, como comunicaciones informativas

• ejecución de una relación contractual vinculada a pedidos o servicios

• cumplimiento de obligaciones legales en materia fiscal, contable o de prevención de fraude

• interés legítimo en aspectos como seguridad o mejora del servicio

• protección de intereses vitales en situaciones excepcionales

4. Finalidad del uso de los datos

La información recogida se utiliza dentro de un marco definido de finalidades:

• gestión de pedidos, entregas y pagos asociados

• atención al cliente y soporte posterior a la compra

• mejora de la navegación y adaptación de contenidos

• envío de comunicaciones comerciales, cuando exista consentimiento previo

• cumplimiento de requisitos legales o fiscales

• análisis interno orientado a la optimización del servicio

5. Conservación de la información

Los datos se mantienen durante periodos determinados según su naturaleza:

• registros contables y fiscales, durante el plazo exigido por la normativa aplicable

• información con fines comerciales, hasta la retirada del consentimiento

• cuentas inactivas, que pueden eliminarse o anonimizarse tras periodos prolongados de inactividad

Antes de su supresión, puede existir la opción de solicitar una copia de los datos disponibles.

6. Derechos de los usuarios

De acuerdo con GDPR (artículos 15 a 22), es posible ejercer distintos derechos sobre los datos personales:

• solicitar acceso a la información almacenada

• pedir la corrección de datos inexactos o incompletos

• requerir la eliminación cuando proceda

• limitar el tratamiento en determinadas circunstancias

• solicitar la portabilidad de los datos

• oponerse al tratamiento por motivos personales

• evitar decisiones basadas únicamente en procesos automatizados

Las solicitudes pueden enviarse a través de los canales de contacto indicados en esta página.

7. Uso por menores

En España, el acceso por parte de menores de 14 años requiere autorización de padres o tutores. En estos casos, la información se presenta de forma comprensible y pueden aplicarse verificaciones adicionales para confirmar dicho consentimiento.

8. Medidas de seguridad

Se aplican diferentes medidas técnicas y organizativas para la protección de los datos:

• cifrado TLS durante la transmisión de información

• control de accesos con distintos niveles de autorización

• sistemas de respaldo y protección perimetral

• revisiones periódicas de seguridad y análisis de vulnerabilidades

• colaboración con proveedores que operan bajo estándares reconocidos

• Registro de actividades de supervisión interna

9. Transferencias internacionales

En caso de transferencias fuera del Espacio Económico Europeo, estas se realizan bajo condiciones específicas:

• países con nivel de protección reconocido por la Unión Europea

• aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea

• implementación de medidas adicionales como cifrado o control de acceso

10. Gestión de incidentes

Ante situaciones que puedan afectar a la seguridad de los datos:

• se notifica a la autoridad competente en los plazos previstos por la normativa

• los usuarios afectados pueden ser informados cuando proceda

• se adoptan medidas para contener y evaluar el incidente

• la gestión se coordina internamente mediante procesos definidos

11. Supervisión interna

El cumplimiento de esta política se revisa de forma interna:

• existe una función encargada de supervisar la aplicación de las medidas

• en determinados casos, puede designarse un responsable específico de protección de datos

• los proveedores externos formalizan acuerdos de tratamiento de datos

• se mantienen registros disponibles para las autoridades competentes

12. Reclamaciones

Las solicitudes o reclamaciones pueden enviarse a través de los canales de contacto.

También es posible dirigirse a la autoridad de control en España, Agencia Española de Protección de Datos, si se considera que el tratamiento no se ajusta a la normativa.

13. Contacto

• Dirección: 1229 E WINDSONG DR, PHOENIX, AZ 85048-4746, US

• Correo electrónico: info@roomcrafto.com

• Teléfono: +1 (347) 307-0176

• Horario de atención:De lunes a viernes, de 09:00 a 12:00 y de 14:00 a 18:00 (CET)

14. Consideración final

El tratamiento de datos se desarrolla dentro de un marco de legalidad y transparencia, con ajustes periódicos en función de cambios normativos o técnicos.