Agregado al carrito:
Suma total en el carrito

Cargando

GDPR

1. Ámbito de aplicación

El presente documento regula el tratamiento de datos personales en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España
Gestión de información vinculada a pedidos, cuentas de usuario, suscripciones y servicios relacionados
Tratamiento de datos mediante sistemas estructurados, incluidos registros de pedidos o herramientas de gestión de clientes

Quedan fuera de este marco los tratamientos realizados en el ámbito exclusivamente personal o doméstico.

2. Categorías de datos recopilados

Durante la interacción con el sitio web, se pueden tratar las siguientes categorías de datos:

Datos de identificación: nombre y dirección de entrega
Datos de contacto: correo electrónico y número de teléfono
Datos de transacción: historial de pedidos e información vinculada al pago sin incluir credenciales completas
Datos de uso: dirección IP, características del dispositivo, navegación y datos de cookies
Datos de atención al cliente: comunicaciones, consultas y solicitudes posteriores a la compra
Datos procedentes de terceros: información facilitada al acceder mediante servicios externos autorizados

3. Base jurídica del tratamiento

El tratamiento de datos personales se fundamenta en una o varias de las siguientes bases jurídicas:

Consentimiento del usuario, en casos específicos como comunicaciones informativas
Ejecución de un contrato, incluyendo gestión de pedidos y entrega
Cumplimiento de obligaciones legales aplicables
Intereses legítimos relacionados con la seguridad del sistema y la mejora operativa
Protección de intereses esenciales en situaciones previstas por la normativa

4. Finalidad del tratamiento

Los datos recopilados se utilizan para finalidades concretas vinculadas a la operativa del sitio:

Gestión de pedidos, procesamiento de pagos y coordinación logística
Atención al cliente y gestión de incidencias posteriores a la compra
Optimización funcional del sitio web y mejora de la experiencia de uso
Envío de comunicaciones informativas cuando exista consentimiento previo
Cumplimiento de requisitos legales y regulatorios aplicables
Análisis interno orientado a la mejora del servicio

5. Plazos de conservación

El periodo de conservación se determina en función de la finalidad del tratamiento:

Datos vinculados a transacciones y obligaciones fiscales: conservados según normativa aplicable
Datos utilizados con fines de comunicación: tratamiento suspendido tras la retirada del consentimiento
Cuentas inactivas: datos eliminados o sometidos a procesos de anonimización tras un periodo definido

6. Derechos del usuario conforme a GDPR (artículos 15 a 22)

El usuario dispone de los siguientes derechos en relación con sus datos personales:

Acceso a la información tratada
Rectificación de datos inexactos o incompletos
Supresión de datos cuando proceda
Limitación del tratamiento en determinados supuestos
Portabilidad de los datos
Oposición al tratamiento en condiciones previstas por la normativa
No quedar sujeto a decisiones basadas exclusivamente en tratamientos automatizados, cuando resulte aplicable

7. Protección de menores

El acceso y uso de los servicios por parte de personas que no alcancen la edad legal aplicable en España se realiza bajo la intervención o autorización de quien ejerza la tutela correspondiente.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a la protección de los datos tratados:

Cifrado de datos durante la transmisión mediante protocolo TLS
Control de acceso basado en permisos
Sistemas de protección perimetral, incluidos mecanismos de filtrado
Revisiones periódicas de seguridad y análisis de vulnerabilidades
Colaboración con proveedores que cumplen estándares reconocidos como PCI-DSS e ISO 27001
Registro y supervisión de गतिविध actividad del sistema

9. Transferencias internacionales de datos

Cuando los datos se transfieren fuera del Espacio Económico Europeo, se aplican mecanismos conforme a la normativa vigente:

Decisiones de adecuación reconocidas por la Unión Europea
Cláusulas contractuales tipo aprobadas por la Comisión Europea
Medidas complementarias como cifrado, anonimización o controles de acceso

10. Gestión de incidentes de seguridad

En caso de producirse un incidente que afecte a datos personales y genere riesgos relevantes:

Notificación a la autoridad competente en España (AEPD) según lo establecido por la normativa
Comunicación a los usuarios afectados cuando resulte aplicable
Adopción de medidas técnicas y organizativas para limitar el impacto
Coordinación de la respuesta a través de procedimientos internos definidos

11. Supervisión y cumplimiento

El seguimiento del cumplimiento de este marco se realiza mediante:

Asignación de responsabilidades internas para la gestión del tratamiento de datos
Designación de un delegado de protección de datos (DPO) cuando resulte aplicable
Formalización de acuerdos de tratamiento de datos (DPA) con terceros
Mantenimiento de registros de actividades disponibles para autoridades competentes

12. Información de contacto

Dirección: 4605 GOLDFIELD ST, NORTH LAS VEGAS, NV, 89031-2523

Teléfono: +1 (609) 533-3058

Correo electrónico: home@roomarae.com

Horario de atención: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Los canales indicados permiten gestionar solicitudes relacionadas con protección de datos y el ejercicio de derechos conforme a GDPR.

Información general

Políticas de compra

Privacidad y legal

Información de contacto

4605 GOLDFIELD ST, NORTH LAS VEGAS, NV, 89031-2523
+1 (609) 533-3058
home@roomarae.com
Lifetime customer support