GDPR

1. Alcance de la política

Esta política se aplica al tratamiento de datos relacionado con la provisión de productos o servicios a usuarios en España, así como la gestión de pedidos, cuentas y suscripciones.
También incluye el manejo de información registrada en sistemas estructurados, como registros de pedidos o gestión de clientes.
No se aplica a datos tratados exclusivamente con fines personales o domésticos.

2. Tipos de datos recopilados

  • Información de identidad: nombre y dirección de envío
  • Información de contacto: correo electrónico y número de teléfono
  • Información de transacciones: registros de pedidos y datos de pago (sin incluir detalles completos de la tarjeta)
  • Información de uso: dirección IP, dispositivo, comportamiento de navegación y datos de cookies
  • Información de atención al cliente: consultas y solicitudes posteriores a la compra
  • Datos proporcionados a través de terceros: información facilitada al iniciar sesión con cuentas externas

3. Base legal del tratamiento de datos

El tratamiento de datos se fundamenta en una o varias de las siguientes bases:

  • Consentimiento del usuario, como en la suscripción a comunicaciones
  • Ejecución de un contrato, incluyendo procesamiento y entrega de pedidos
  • Cumplimiento de obligaciones legales, como requerimientos fiscales
  • Intereses legítimos, por ejemplo, la operación de sistemas y mejora de servicios
  • Protección de intereses vitales de los individuos en contextos aplicables

4. Finalidad del uso de los datos

Los datos recopilados se emplean para:

  • Gestión de pedidos, pagos y logística de entrega
  • Atención al cliente y soporte posterior a la compra
  • Optimización de funcionalidades y experiencia de navegación
  • Comunicaciones e información bajo consentimiento del usuario
  • Cumplimiento de requisitos legales y regulatorios aplicables
  • Análisis de datos para mejorar servicios y operaciones

5. Conservación de los datos

Los periodos de almacenamiento se determinan según la finalidad:

  • Datos financieros y de transacciones: se conservan conforme a la normativa aplicable
  • Datos de marketing: se dejan de procesar una vez retirado el consentimiento
  • Información de cuentas inactivas: se elimina o anonimiza después de un periodo razonable

6. Derechos de los usuarios (GDPR Artículos 15–22)

Los usuarios pueden ejercer los siguientes derechos:

  • Acceso a los datos personales
  • Rectificación de datos inexactos o incompletos
  • Solicitud de supresión de datos
  • Restricción de ciertos tratamientos
  • Portabilidad de los datos
  • Oposición a tratamientos específicos
  • En contextos aplicables, no estar sujetos a decisiones basadas únicamente en procesamiento automatizado

7. Protección de menores

Los usuarios que no hayan alcanzado la mayoría de edad legal en España deben participar en el uso de los servicios con la autorización o supervisión de un tutor legal.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas para reducir riesgos:

  • Cifrado TLS en la transmisión de datos
  • Control de acceso restringido a la información
  • Protección de sistemas mediante medidas como firewalls
  • Auditorías de seguridad y análisis de vulnerabilidades de forma periódica
  • Colaboración con proveedores que cumplen estándares relevantes como PCI-DSS o ISO 27001
  • Registro y monitorización de actividades

9. Transferencias internacionales de datos

Los datos solo se trasladan fuera del Espacio Económico Europeo cuando:

  • El país de destino ofrece un nivel de protección reconocido por la UE
  • Se aplican las cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Se implementan medidas adicionales como cifrado, anonimización y control de acceso

10. Gestión de incidentes de seguridad

Ante incidentes que puedan afectar a los usuarios:

  • Se notifica a la Agencia Española de Protección de Datos (AEPD) según la normativa aplicable
  • Se informa a los usuarios afectados cuando corresponda
  • Se toman acciones para contener y mitigar riesgos
  • Un equipo designado coordina la respuesta y seguimiento

11. Supervisión y cumplimiento

Se designa personal interno para supervisar la aplicación de esta política.
Cuando corresponde, se asigna un Delegado de Protección de Datos (DPO).
Se establecen acuerdos de tratamiento de datos (DPA) con proveedores externos.
Se conservan registros de tratamiento para posibles inspecciones regulatorias.

12. Información de contacto

Dirección: 564 Coles Rd, Chaparral, NM, 88081

Teléfono: +1 (847) 899-4085

Correo electrónico: studio@homrino.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Contacto y pagos

Políticas legales

Políticas de servicio y pedidos

Información de contacto

564 Coles Rd, Chaparral, NM, 88081
+1 (847) 899-4085
studio@homrino.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando