GDPR

1. Alcance de la política

Esta política se aplica a:

  • Procesamiento de datos relacionados con la provisión de productos o servicios a usuarios en España
  • Gestión de información asociada a pedidos, cuentas, suscripciones y servicios vinculados
  • Procesamiento de datos en sistemas estructurados, como registros de clientes u órdenes

No se aplica a tratamientos de datos realizados únicamente con fines personales o domésticos.

2. Tipos de datos recogidos

Se pueden recopilar los siguientes datos:

  • Información de identidad: nombre, dirección de entrega
  • Información de contacto: correo electrónico, teléfono
  • Información de transacciones: historial de pedidos, datos de pago (excluyendo información completa de tarjeta)
  • Información de uso: dirección IP, tipo de dispositivo, comportamiento de navegación y cookies
  • Información de atención al cliente: consultas y solicitudes posventa
  • Datos de terceros: información proporcionada al iniciar sesión mediante cuentas externas

3. Base legal para el tratamiento de datos

El tratamiento se realiza en función de una o varias de las siguientes bases:

  • Consentimiento del usuario (por ejemplo, suscripción a comunicaciones)
  • Ejecución de contrato (procesamiento y entrega de pedidos)
  • Obligaciones legales (por ejemplo, fiscales o regulatorias)
  • Intereses legítimos (como protección del sistema o mejora de servicios)
  • Protección de intereses vitales cuando sea aplicable

4. Finalidad del uso de los datos

Los datos recabados se emplean para:

  • Gestión de pedidos, pagos y logística de entrega
  • Atención al cliente y soporte posventa
  • Optimización de funcionalidades del sitio y experiencia de uso
  • Envío de comunicaciones cuando se cuente con consentimiento
  • Cumplimiento de obligaciones legales o regulatorias
  • Análisis para mejora de servicios

5. Plazos de conservación

La duración del almacenamiento de datos depende de la finalidad:

  • Datos financieros y de transacciones: conservados conforme a normativa aplicable
  • Datos de marketing: cesan tras la revocación del consentimiento
  • Información de cuentas inactivas: eliminada o anonimizada tras un período razonable

6. Derechos de los usuarios (GDPR, artículos 15–22)

Los usuarios pueden ejercer los siguientes derechos:

  • Acceder a sus datos personales
  • Rectificar información inexacta o incompleta
  • Solicitar la supresión de datos
  • Limitar el tratamiento en ciertas condiciones
  • Portabilidad de datos
  • Oponerse a determinados tratamientos
  • No ser objeto de decisiones basadas únicamente en procesos automatizados, cuando aplique

7. Protección de menores

Usuarios que no hayan alcanzado la edad legal para ciertos servicios deben contar con la participación o autorización de sus tutores legales.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas, como:

  • Cifrado TLS durante la transmisión de datos
  • Control de acceso restringido
  • Protección de sistemas mediante firewalls y herramientas de seguridad
  • Auditorías periódicas y análisis de vulnerabilidades
  • Colaboración con proveedores que cumplan estándares (PCI-DSS, ISO 27001)
  • Registro y monitorización de actividades

9. Transferencias internacionales de datos

Los datos solo se transfieren fuera del EEE si se cumplen estas condiciones:

  • El país de destino posee un nivel de protección reconocido por la UE
  • Uso de cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Aplicación de medidas técnicas y organizativas complementarias, como cifrado o anonimización

10. Gestión de incidentes de seguridad de datos

En caso de incidentes que puedan afectar a los usuarios:

  • Se notifica a la AEPD según la normativa aplicable
  • Se informa a los usuarios afectados cuando sea necesario
  • Se aplican medidas para contener y tratar el riesgo
  • La coordinación de la respuesta se realiza mediante un equipo especializado

11. Supervisión y cumplimiento

Se designa personal interno para supervisar la aplicación de la política y, cuando corresponda, un Delegado de Protección de Datos (DPO).
Los acuerdos de tratamiento de datos (DPA) con proveedores externos se mantienen registrados, junto con los registros necesarios para inspección de autoridades regulatorias.

12. Contacto

Dirección: 2105 EDDY SCANT CITY RD, ARAB, AL, 35016

Teléfono: +1 (845) 505-8985

Correo electrónico: boutique@roomlena.com

Horario: De lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Atención y pagos

Políticas de pedidos y servicio

Políticas de privacidad y cookies

Información de contacto

2105 EDDY SCANT CITY RD, ARAB, AL, 35016
+1 (845) 505-8985
boutique@roomlena.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando