RGPD

1. Ámbito de Aplicación

La presente política regula las actividades de tratamiento de datos personales vinculadas a usuarios situados en España, incluyendo los supuestos siguientes:

  • Oferta o suministro de productos y servicios a personas ubicadas en territorio español.

  • Realización de análisis técnicos necesarios relacionados con la utilización del sitio web, incluidos los accesos y la navegación.

  • Gestión de información asociada a pedidos, registros de cuentas, suscripciones y atención al cliente.

  • Conservación de datos dentro de sistemas organizados y estructurados, tales como plataformas de pedidos o herramientas de gestión de clientes.

Quedan excluidas de esta política las actividades de tratamiento efectuadas exclusivamente con fines personales o domésticos.

2. Categorías de Datos Recopilados

Durante la prestación de los servicios podrán tratarse las siguientes clases de información personal:

Datos de identificación

  • Nombre

  • Información de entrega, cuando corresponda

Datos de contacto

  • Dirección de correo electrónico

  • Número de teléfono

  • Dirección postal

Datos relacionados con transacciones

  • Historial de pedidos

  • Estado de los pagos

  • Información de facturación

Datos técnicos

  • Dirección IP

  • Información del dispositivo

  • Registros de navegación

  • Datos derivados del uso de cookies

Datos de atención al cliente

  • Consultas realizadas

  • Comunicaciones posteriores a la compra

  • Reclamaciones o incidencias

Datos procedentes de terceros autorizados

  • Información obtenida mediante cuentas de terceros, como Google o Apple, cuando resulte aplicable

La recopilación de información se limita a aquella necesaria para cumplir las finalidades del servicio.

3. Bases Jurídicas para el Tratamiento

De conformidad con el artículo 6 del Reglamento General de Protección de Datos (GDPR), el tratamiento podrá fundamentarse en una o varias de las siguientes bases legales:

  • Consentimiento otorgado por el usuario, incluyendo comunicaciones promocionales o suscripciones.

  • Ejecución de obligaciones contractuales relacionadas con pedidos, pagos o entregas.

  • Cumplimiento de disposiciones legales aplicables en materia fiscal, contable o regulatoria.

  • Interés legítimo vinculado a la seguridad del sitio, mejora de servicios y prevención de riesgos.

  • Protección de intereses esenciales del usuario en situaciones de carácter urgente.

4. Finalidades del Tratamiento

La información recopilada podrá utilizarse para:

  • Administrar pedidos, pagos y procesos de entrega.

  • Gestionar solicitudes de asistencia y servicios posteriores a la venta.

  • Mejorar la experiencia de navegación y optimizar funcionalidades.

  • Remitir comunicaciones comerciales cuando exista consentimiento previo.

  • Atender obligaciones legales, fiscales o administrativas.

  • Realizar análisis destinados a la mejora de la calidad de los servicios.

Los datos personales no serán utilizados para finalidades no autorizadas.

5. Conservación de la Información

Los periodos de conservación varían según la naturaleza de los datos tratados:

  • Información financiera y registros de pedidos: conservación mínima de cinco años conforme a los requisitos legales.

  • Datos utilizados con fines de marketing: eliminación tras la retirada del consentimiento correspondiente.

  • Información de cuentas de usuario: supresión o anonimización tras veinticuatro meses consecutivos de inactividad.

Antes de la eliminación de los datos, podrá solicitarse el acceso o la exportación de la información personal correspondiente.

6. Derechos de los Usuarios

Conforme a los artículos 15 a 22 del GDPR, los usuarios pueden ejercer los siguientes derechos:

  • Acceso a sus datos personales y obtención de una copia.

  • Rectificación de información inexacta o incompleta.

  • Solicitud de supresión de datos personales (derecho al olvido).

  • Limitación del tratamiento en los supuestos previstos legalmente.

  • Portabilidad de los datos.

  • Oposición al tratamiento basado en interés legítimo.

  • No quedar sujeto exclusivamente a decisiones automatizadas.

Las solicitudes podrán presentarse mediante los canales de contacto habilitados y serán atendidas dentro de un plazo razonable.

7. Protección de Menores

De acuerdo con la normativa aplicable en España:

  • Los usuarios menores de catorce años deberán contar con autorización de sus representantes legales para utilizar los servicios.

  • La información relacionada con menores estará sujeta a medidas de protección reforzadas.

  • Cuando se detecte una recopilación de datos sin la autorización requerida, dicha información será eliminada.

8. Medidas de Seguridad

Para reducir riesgos relacionados con la protección de datos, se aplican diversas medidas organizativas y técnicas, entre ellas:

  • Uso de protocolos TLS (HTTPS) para la transmisión de información.

  • Sistemas de control de acceso que limitan el uso de los datos según autorización.

  • Implementación de cortafuegos y mecanismos de supervisión de seguridad.

  • Evaluaciones periódicas de seguridad y detección de vulnerabilidades.

  • Colaboración con proveedores que cumplen estándares reconocidos de seguridad, incluido PCI-DSS.

  • Mantenimiento de registros destinados al seguimiento y control de riesgos.

9. Transferencias Internacionales de Datos

Cuando resulte necesario transferir información fuera del Espacio Económico Europeo (EEE), se adoptarán mecanismos adecuados para garantizar un nivel de protección conforme a la normativa aplicable, incluyendo:

  • Transferencias hacia jurisdicciones reconocidas por la Unión Europea como adecuadas.

  • Aplicación de Cláusulas Contractuales Tipo (SCC).

  • Medidas complementarias de protección, tales como cifrado y controles de acceso.

10. Gestión de Incidentes de Seguridad

En caso de producirse un incidente de seguridad susceptible de afectar los derechos o intereses de los usuarios:

  • La notificación a las autoridades competentes se realizará dentro del plazo legal aplicable, con un máximo de setenta y dos horas cuando corresponda.

  • Los usuarios afectados podrán ser informados cuando resulte necesario.

  • Se adoptarán acciones destinadas a contener y corregir la situación identificada.

  • La gestión y seguimiento del incidente corresponderá al equipo responsable designado para tal fin.

11. Cumplimiento Normativo y Supervisión

Con el objetivo de mantener la conformidad con la normativa aplicable:

  • Se dispone de procedimientos internos de gestión de protección de datos.

  • Podrá designarse un Delegado de Protección de Datos (DPO) cuando la normativa lo requiera.

  • Se formalizan acuerdos de tratamiento de datos (DPA) con proveedores externos cuando corresponda.

  • Se conservan registros pertinentes para eventuales revisiones por parte de autoridades competentes.

12. Disposiciones Finales

El tratamiento de datos personales se desarrolla conforme a los principios de licitud, transparencia y minimización de datos.

Todas las actividades relacionadas con la información personal se realizan considerando la protección de los derechos de los usuarios y el cumplimiento de la legislación aplicable, manteniéndose medidas orientadas a la mejora continua de la protección de datos.

office@meubolvix.com
+1 (646) 622-9605
1880 Alabama Ave SE,Washington, DC 20020,Estados Unidos
Horario de Atención

Lunes a Viernes: 09:00 – 18:00 (CET/CEST)

Sábados: 10:00 – 16:00 (CET/CEST)

Domingos y festivos: Cerrado

NUESTRAS POLÍTICAS

SOPORTE AL CLIENTE

Carrito

Cargando