Envío gratuito en pedidos superiores a 158,2€

GDPR

Con el objetivo de garantizar la protección de su privacidad y cumplir con la normativa vigente, aplicamos las disposiciones del Reglamento General de Protección de Datos (GDPR) y de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) de España. A continuación, se explica cómo recopilamos, utilizamos y protegemos la información personal cuando utiliza nuestros servicios.

1. Alcance de la política

Esta política se aplica al tratamiento de datos personales en los siguientes casos:

  • Ofrecemos productos o servicios a personas residentes en España, o analizamos su comportamiento en línea.
  • Gestionamos pedidos, registros, suscripciones o interacciones de usuarios ubicados en España.
  • Procesamos información a través de sistemas estructurados como CRM, boletines informativos o registros de pedidos.

Las actividades de carácter puramente personal o doméstico quedan fuera de este ámbito.

2. Datos que podemos recopilar

Durante el uso del sitio web, podemos tratar distintos tipos de información, tales como:

  • Datos de identificación: nombre completo, dirección, documento nacional de identidad o pasaporte.
  • Datos de contacto: correo electrónico, número de teléfono, dirección postal.
  • Información de transacciones: historial de compras, pagos o facturación.
  • Datos de navegación: dirección IP, cookies y rutas de acceso.
  • Comunicaciones con atención al cliente: mensajes, reclamaciones o solicitudes de asistencia.
  • Datos de terceros autorizados: cuando el acceso se realiza mediante cuentas de Google, Apple u otros proveedores.

3. Base legal para el tratamiento

El tratamiento de datos se realiza conforme a una o varias de las siguientes bases jurídicas:

  • Consentimiento explícito otorgado por el usuario (por ejemplo, al suscribirse a un boletín).
  • Necesidad contractual para gestionar pedidos, pagos o facturas.
  • Cumplimiento de obligaciones legales en materia fiscal o de prevención del fraude.
  • Interés legítimo en mantener la seguridad y mejorar los servicios ofrecidos.
  • Protección de intereses vitales en situaciones de emergencia.

4. Finalidad del tratamiento

La información personal se utiliza con los siguientes fines:

  • Gestionar pedidos, envíos y cobros.
  • Ofrecer asistencia al cliente y soporte postventa.
  • Mejorar la experiencia de navegación y personalizar contenidos.
  • Realizar acciones promocionales, siempre con el consentimiento previo del usuario.
  • Cumplir con los requisitos legales y fiscales.
  • Analizar estadísticas y optimizar los servicios prestados.

5. Periodo de conservación de los datos

Los datos se conservan solo durante el tiempo necesario para cada finalidad:

  • Información contable y fiscal: mínimo 5 años.
  • Datos de marketing: se eliminan al retirar el consentimiento.
  • Cuentas inactivas: se suprimen o anonimizan tras 24 meses sin actividad.

Antes de eliminar los datos, el usuario puede solicitar su exportación.

6. Derechos del usuario (artículos 15–22 del GDPR)

De acuerdo con el GDPR, usted puede ejercer los siguientes derechos:

  • Solicitar acceso a sus datos personales y conocer cómo se utilizan.
  • Rectificar información inexacta o incompleta.
  • Pedir la supresión de sus datos (derecho al olvido).
  • Restringir temporalmente el tratamiento de sus datos.
  • Solicitar la portabilidad hacia otro proveedor.
  • Oponerse a determinados tratamientos por motivos personales.
  • Evitar decisiones basadas exclusivamente en procesos automatizados.

Las solicitudes se pueden enviar mediante los datos de contacto indicados más abajo. La respuesta se emitirá en un máximo de 24 horas hábiles.

7. Protección de menores

El uso de los servicios por parte de menores de 14 años requiere el consentimiento previo de sus padres o tutores legales. Los contenidos destinados a menores se redactan en un lenguaje claro y comprensible, y se aplican medidas de verificación adicionales para confirmar la autorización paterna.

8. Medidas de seguridad

Adoptamos medidas técnicas y organizativas para salvaguardar los datos personales:

  • Transmisión cifrada de información mediante protocolo TLS.
  • Control estricto de accesos a los sistemas internos.
  • Copias de seguridad automáticas y protección mediante cortafuegos.
  • Auditorías y análisis de vulnerabilidades de forma periódica.
  • Colaboración con proveedores certificados (PCI-DSS, ISO 27001).
  • Registro de actividades y supervisión de accesos.

9. Transferencias internacionales de datos

Solo se realizarán transferencias de datos fuera del Espacio Económico Europeo cuando:

  • El país de destino ofrezca un nivel de protección reconocido por la Unión Europea.
  • Existan cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Se apliquen medidas adicionales como cifrado, anonimización o control de acceso.

10. Gestión de incidentes de seguridad

Si ocurre una violación de seguridad que pueda afectar a los usuarios:

  • Se notificará a la Agencia Española de Protección de Datos (AEPD) dentro de las 72 horas siguientes.
  • Los usuarios afectados recibirán una comunicación directa.
  • Se tomarán medidas inmediatas para mitigar el riesgo y corregir el problema.
  • Un equipo especializado coordinará todo el proceso de respuesta.

11. Supervisión y cumplimiento

  • Un responsable interno supervisa la correcta aplicación de esta política.
  • En tratamientos de alto riesgo, se designará un Delegado de Protección de Datos (DPO).
  • Todos los proveedores externos firman un Acuerdo de Tratamiento de Datos (DPA).
  • Se mantienen registros actualizados accesibles a las autoridades competentes.

12. Reclamaciones y vías de recurso

Los usuarios pueden presentar consultas o reclamaciones a través de los canales de contacto disponibles.

Si no está conforme con la respuesta recibida, puede dirigirse directamente a la Agencia Española de Protección de Datos (AEPD):

13. Información de contacto

  • Dirección: 1497 UNION RD, WEST SENECA, NY 14224, US
  • Correo electrónico: admin@furnsion.com
  • Teléfono: +1 (716) 274-0485
  • Horario de atención: de lunes a viernes, entre las 09:00 y las 12:00, y de 14:00 a 18:00 (CET)
  • Idiomas disponibles: español e inglés

14. Compromiso final

Nos comprometemos a tratar los datos personales de forma lícita, transparente y segura, respetando los derechos de los usuarios y mejorando continuamente nuestras medidas de protección. Nuestro objetivo es ofrecer una experiencia digital confiable y plenamente conforme con la normativa europea y española vigente.