Política de privacidad

1. Alcance del tratamiento de datos:
Este documento regula las actividades de tratamiento de datos personales derivadas del uso del sitio web.
La navegación y utilización de los servicios implica la lectura y aceptación de este contenido.

Se aplica a:

• Acceso y navegación en el sitio
• Gestión de pedidos, pagos y devoluciones
• Atención al cliente y comunicaciones posteriores

Cuando la normativa lo requiere, los usuarios que no alcancen la edad legal interactúan con la intervención o autorización de un tutor.

2. Categorías de datos recopilados:
Durante la interacción con el sitio se tratan diferentes tipos de datos:

Datos facilitados por el usuario:

• Nombre
• Datos de contacto
• Dirección de envío y facturación
• Información vinculada a pedidos y pagos, sin incluir credenciales completas

Datos recogidos automáticamente:

• Dirección IP
• Información del dispositivo y del navegador
• Registros de acceso y navegación

3. Finalidad del tratamiento y base jurídica:
El tratamiento de datos se vincula a finalidades específicas con sus bases legales correspondientes:

• Gestión de pedidos y envíos → ejecución de contrato
• Atención al cliente → ejecución de contrato
• Optimización del sitio y análisis → interés legítimo
• Comunicaciones informativas → consentimiento o interés legítimo
• Cumplimiento de obligaciones fiscales y regulatorias → obligación legal

Los datos personales no se utilizan para fines publicitarios de terceros sin consentimiento.

4. Uso de cookies:
Se emplean cookies para funciones técnicas y operativas:

• Gestión de sesiones de usuario
• Apoyo al proceso de compra
• Configuración de preferencias
• Análisis del uso del sitio

El usuario puede configurar las cookies desde el primer acceso y modificar sus preferencias en cualquier momento.
Para más detalles, consulte: Política de cookies.

5. Medidas de seguridad:
Se aplican medidas técnicas y organizativas orientadas a proteger los datos:

• Cifrado de datos mediante TLS durante la transmisión
• Control de acceso basado en permisos
• Sistemas de protección como cortafuegos
• Evaluaciones periódicas de seguridad y análisis de vulnerabilidades
• Colaboración con proveedores que cumplen estándares como PCI-DSS e ISO 27001
• Registro de actividad y supervisión del sistema
• Gestión interna de cumplimiento y formación

6. Comunicación de datos y transferencias internacionales:
Los datos personales se comparten únicamente con entidades necesarias para la prestación del servicio:

• Operadores logísticos: DHL, UPS, FedEx
• Proveedores de servicios de pago
• Servicios técnicos y de soporte

Para transferencias fuera del Espacio Económico Europeo, se aplican mecanismos como:

• Cláusulas contractuales tipo de la Unión Europea (SCC)
• Transferencias a países con nivel de protección reconocido

7. Conservación de los datos:
El periodo de conservación depende de la finalidad del tratamiento y de las obligaciones legales:

• Datos de transacciones y facturación: conservados según la normativa aplicable
• Otros datos: eliminados o anonimizados tras cumplir su finalidad

8. Derechos del usuario:
El usuario puede ejercer los derechos reconocidos por GDPR:

• Acceso, rectificación o supresión de datos personales
• Limitación u oposición al tratamiento
• Portabilidad de los datos
• Retirada del consentimiento en cualquier momento

9. Información de contacto:

Dirección: 4605 GOLDFIELD ST, NORTH LAS VEGAS, NV, 89031-2523

Teléfono: +1 (609) 533-3058

Correo electrónico: home@roomarae.com

Horario de atención al cliente: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

10. Actualización del contenido:
El contenido de esta política puede modificarse en función de cambios legales o de los servicios ofrecidos.
La versión vigente se publica en el sitio web.