GDPR

1. Ámbito de aplicación

La presente política regula el tratamiento de datos personales en los siguientes contextos:

Prestación de productos o servicios dirigidos a usuarios ubicados en España
Gestión de datos vinculados a pedidos, cuentas de usuario, suscripciones y servicios asociados
Tratamiento mediante sistemas organizados, incluidos registros de pedidos o herramientas de gestión de clientes

Quedan excluidos los tratamientos realizados en el ámbito estrictamente personal o doméstico.

2. Categorías de datos recopilados

Se pueden tratar distintos tipos de información en función de la interacción del usuario con el sitio:

Datos identificativos: nombre y dirección de entrega
Datos de contacto: correo electrónico y número de teléfono
Información transaccional: historial de pedidos y datos relacionados con el pago, sin incluir información completa de pago
Datos de uso: dirección IP, características del dispositivo, navegación y cookies
Información de atención al cliente: solicitudes, consultas y gestiones posteriores a la compra
Datos procedentes de terceros: información facilitada al acceder mediante cuentas externas autorizadas

3. Bases legales del tratamiento

El tratamiento de datos se fundamenta en uno o varios de los siguientes supuestos:

Consentimiento del usuario, como en el caso de comunicaciones informativas
Ejecución de un contrato, incluyendo la gestión de pedidos y entregas
Cumplimiento de obligaciones legales aplicables
Intereses legítimos relacionados con la seguridad del sistema y la mejora de los servicios
Protección de intereses relevantes cuando resulte aplicable conforme a la normativa

4. Finalidad del uso de los datos

La información recopilada se utiliza para:

Gestión de pedidos, pagos y procesos de entrega
Atención al cliente y gestión de solicitudes posteriores
Mejora del funcionamiento del sitio y optimización de la experiencia de uso
Envío de comunicaciones cuando exista consentimiento previo
Cumplimiento de obligaciones legales y regulatorias
Análisis interno orientado a la mejora de servicios

5. Conservación de la información

Los datos se mantienen durante el tiempo necesario en función de la finalidad correspondiente:

Información financiera y de transacciones: conforme a los plazos exigidos por la normativa vigente
Datos relacionados con comunicaciones: hasta la retirada del consentimiento
Cuentas sin actividad: eliminación o anonimización tras un periodo adecuado

6. Derechos del usuario según GDPR (artículos 15–22)

El usuario puede ejercer los derechos reconocidos por GDPR, incluyendo:

Acceso a los datos personales
Rectificación de información inexacta o incompleta
Supresión de datos en los casos previstos
Limitación del tratamiento en determinadas circunstancias
Portabilidad de los datos
Oposición a determinados tratamientos
No quedar sujeto a decisiones basadas exclusivamente en tratamientos automatizados, cuando resulte aplicable

7. Protección de menores

El acceso y uso de los servicios por parte de personas que no hayan alcanzado la edad legal establecida en España requiere la intervención o autorización del titular de la patria potestad o tutela.

8. Medidas técnicas y organizativas

Para reducir riesgos asociados al tratamiento de datos, se aplican medidas como:

Cifrado de datos mediante protocolo TLS durante la transmisión
Control de accesos basado en niveles de autorización
Sistemas de protección frente a accesos no autorizados
Revisión periódica de la seguridad y análisis de vulnerabilidades
Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001
Registro y supervisión de actividades del sistema

9. Transferencias internacionales de datos

Las transferencias de datos fuera del Espacio Económico Europeo se realizan bajo condiciones específicas:

Existencia de un nivel de protección reconocido por la Unión Europea en el país de destino
Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea
Implementación de medidas adicionales, como cifrado, anonimización o control de accesos

10. Gestión de incidentes de seguridad

En caso de incidentes que puedan afectar a los datos personales:

Se informa a la autoridad competente en España (AEPD) conforme a la normativa aplicable
Se notifica a los usuarios afectados cuando procede
Se adoptan acciones para contener el impacto y gestionar la situación
La coordinación se realiza a través de personal designado para la respuesta a incidentes

11. Supervisión y cumplimiento

Se establecen mecanismos internos para la aplicación de esta política:

Asignación de responsabilidades para el seguimiento del cumplimiento
Designación de un responsable de protección de datos cuando la normativa lo requiere
Formalización de acuerdos de tratamiento con proveedores externos mediante contratos específicos
Conservación de registros de tratamiento disponibles para revisión por autoridades competentes

12. Información de contacto

Dirección: 127 S 18TH AVE APT C, BRIGHTON, CO, 80601

Teléfono: +1 (646) 441-0257

Correo electrónico: boutique@homrealm.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Atención al cliente

Pedidos y envíos

Legal y privacidad

Información de contacto

127 S 18TH AVE APT C, BRIGHTON, CO, 80601
+1 (646) 441-0257
boutique@homrealm.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando