GDPR

1. Ámbito de aplicación

El presente contenido regula el tratamiento de datos vinculado a la oferta de productos o servicios dirigidos a usuarios en España.

Incluye la gestión de información asociada a pedidos, cuentas de usuario, suscripciones y servicios relacionados, así como el tratamiento realizado mediante sistemas estructurados, tales como bases de datos de clientes o registros de pedidos.

Quedan excluidas las actividades realizadas en un entorno estrictamente personal o doméstico.

2. Categorías de datos recopilados

Se tratan distintos tipos de información en función de la interacción del usuario:

Datos identificativos: nombre y dirección de entrega.
Datos de contacto: correo electrónico y número de teléfono.
Datos de transacción: historial de pedidos e información vinculada al pago, sin almacenamiento de credenciales completas.
Datos de uso: dirección IP, características del dispositivo, navegación y datos derivados de cookies.
Información de atención al cliente: consultas realizadas y solicitudes posteriores a la compra.
Datos procedentes de terceros: información facilitada al acceder mediante cuentas externas autorizadas.

3. Bases legales del tratamiento

El tratamiento de datos se apoya en uno o varios fundamentos jurídicos:

Consentimiento del usuario, por ejemplo en el envío de comunicaciones informativas.
Ejecución de una relación contractual, incluyendo la gestión de pedidos y entregas.
Cumplimiento de obligaciones legales aplicables, como requisitos fiscales o normativos.
Intereses legítimos relacionados con la seguridad del sistema y la mejora operativa.
Protección de intereses esenciales cuando resulte pertinente.

4. Finalidad del uso de la información

Los datos se utilizan para distintas finalidades relacionadas con la operativa del servicio:

Gestión de pedidos, control de pagos y coordinación de entregas.
Atención al cliente y gestión de solicitudes posteriores a la compra.
Mejora del funcionamiento del sitio y análisis de uso.

En caso de existir consentimiento, se utilizan para el envío de comunicaciones informativas.
También se emplean para el cumplimiento de obligaciones legales y requisitos regulatorios, así como para el análisis interno orientado a la optimización del servicio.

5. Conservación de los datos

El periodo de conservación se determina en función de la finalidad del tratamiento:

La información vinculada a transacciones y aspectos financieros se mantiene conforme a los plazos legales aplicables.
Los datos utilizados con fines de comunicación se dejan de tratar tras la retirada del consentimiento.

Las cuentas inactivas se eliminan o se someten a procesos de anonimización una vez transcurrido un periodo razonable.

6. Derechos del usuario según GDPR (artículos 15–22)

El usuario puede ejercer derechos reconocidos en GDPR, entre ellos:

Acceso a los datos personales.
Rectificación de información inexacta o incompleta.
Supresión de datos en los casos previstos.
Limitación del tratamiento en determinadas circunstancias.
Portabilidad de los datos.
Oposición a determinados tratamientos.

Asimismo, cuando resulte aplicable, el usuario puede no quedar sujeto a decisiones basadas únicamente en tratamientos automatizados.

7. Protección de menores

De acuerdo con la normativa aplicable en España, los usuarios que no alcancen la edad legal establecida participan en el uso del servicio bajo la intervención o autorización de sus representantes legales.

8. Medidas técnicas y organizativas

Se implementan medidas orientadas a la gestión del riesgo en el tratamiento de datos:

Cifrado mediante protocolos TLS durante la transmisión de información.
Control de acceso basado en niveles de autorización.
Sistemas de protección, incluyendo herramientas de seguridad perimetral.

Se realizan revisiones de seguridad y análisis de vulnerabilidades.
Se trabaja con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001.
Se mantienen registros de actividad y mecanismos de supervisión.

9. Transferencias internacionales de datos

Las transferencias fuera del Espacio Económico Europeo se llevan a cabo bajo condiciones específicas:

Existencia de decisiones de adecuación reconocidas por la Unión Europea.
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea.

Se adoptan medidas adicionales, como cifrado, anonimización y control de accesos, en función del contexto del tratamiento.

10. Gestión de incidentes de seguridad

Ante situaciones que impliquen riesgos para los datos personales:

Se realiza la notificación a la autoridad competente en España (AEPD), conforme a la normativa aplicable.
En los casos previstos, se informa a los usuarios afectados.

Se aplican acciones dirigidas a la contención del incidente y a su gestión operativa, con intervención de equipos responsables.

11. Supervisión y cumplimiento

Se designan responsables internos para el seguimiento del cumplimiento de este marco.

En los supuestos requeridos, se asigna un delegado de protección de datos (DPO).
Se formalizan acuerdos de tratamiento de datos (DPA) con proveedores externos.

Se mantienen registros de las actividades de tratamiento disponibles para las autoridades competentes.

12. Información de contacto

Dirección: 4296 DRAKE CT, WALDORF, MD, 20603

Teléfono: +1 (203) 246-7325

Correo electrónico: bonjour@homglide.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Atención al cliente

Pedidos y pagos

Legal y privacidad

Información de contacto

4296 DRAKE CT, WALDORF, MD, 20603
+1 (203) 246-7325
bonjour@homglide.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando