GDPR

1. Ámbito de aplicación:

El presente documento regula el tratamiento de datos en los siguientes supuestos:

— Prestación de productos o servicios dirigidos a usuarios ubicados en España
— Gestión de información vinculada a pedidos, cuentas de usuario y suscripciones
— Tratamiento realizado mediante sistemas organizados, como bases de datos de clientes o registros de pedidos

Quedan excluidas las actividades de tratamiento realizadas en un contexto estrictamente personal o doméstico.

2. Categorías de datos recopilados:

Se pueden tratar distintos tipos de información, según la interacción del usuario con el sitio:

— Datos de identificación: nombre y dirección de entrega
— Datos de contacto: correo electrónico y número de teléfono
— Datos transaccionales: historial de pedidos e información de pago limitada (sin almacenamiento de datos completos de tarjetas)
— Datos de uso: dirección IP, características del dispositivo, navegación y cookies
— Información de atención al cliente: solicitudes, consultas y comunicaciones posteriores a la compra
— Datos procedentes de terceros: información facilitada al iniciar sesión mediante servicios externos

3. Bases legales del tratamiento:

El tratamiento de datos se apoya en una o varias de las siguientes bases jurídicas:

— Consentimiento del usuario, en situaciones específicas como el envío de comunicaciones
— Ejecución de un contrato, incluyendo la gestión de pedidos y entregas
— Cumplimiento de obligaciones legales aplicables
— Intereses legítimos relacionados con la seguridad del sistema y la mejora del servicio
— Protección de intereses esenciales cuando resulte aplicable

4. Finalidades del tratamiento:

La información recopilada se utiliza para distintas funciones operativas:

— Gestión de pedidos, pagos y procesos logísticos
— Atención al cliente y gestión de incidencias
— Optimización del funcionamiento del sitio y mejora de la experiencia de uso
— Envío de comunicaciones cuando exista consentimiento previo
— Cumplimiento de obligaciones legales y regulatorias
— Análisis de datos con fines de mejora de servicios

5. Conservación de los datos:

Los plazos de conservación se determinan en función de la finalidad del tratamiento:

— Datos vinculados a transacciones y obligaciones fiscales: conforme a los periodos establecidos por la normativa aplicable
— Datos utilizados con fines de comunicación: se eliminan o dejan de utilizarse tras la retirada del consentimiento
— Cuentas inactivas: los datos se eliminan o se someten a procesos de anonimización tras un periodo adecuado

6. Derechos del usuario (GDPR, artículos 15–22):

El usuario puede ejercer los derechos reconocidos por el GDPR, entre ellos:

— Acceso a sus datos personales
— Rectificación de información inexacta o incompleta
— Solicitud de supresión de datos
— Limitación del tratamiento en determinadas circunstancias
— Portabilidad de los datos
— Oposición a determinados tratamientos
— No ser objeto de decisiones basadas únicamente en tratamientos automatizados, cuando proceda

7. Protección de menores:

De acuerdo con la normativa aplicable en España, el uso de los servicios por parte de menores requiere la intervención o autorización de quienes ejerzan la patria potestad o tutela cuando corresponda según la edad legal establecida.

8. Medidas de seguridad:

Se aplican medidas técnicas y organizativas orientadas a la gestión de riesgos en el tratamiento de datos:

— Cifrado de datos durante la transmisión mediante protocolos TLS
— Control de accesos basado en niveles de autorización
— Implementación de mecanismos de protección del sistema, como herramientas de seguridad perimetral
— Evaluaciones periódicas de seguridad y revisión de vulnerabilidades
— Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS e ISO 27001
— Registro y supervisión de actividades del sistema

9. Transferencias internacionales de datos:

Cuando se realiza transferencia de datos fuera del Espacio Económico Europeo, se aplican mecanismos adecuados:

— Transferencias hacia países con nivel de protección reconocido por la Unión Europea
— Uso de cláusulas contractuales tipo aprobadas por la Comisión Europea
— Aplicación de medidas adicionales, como cifrado, control de accesos o técnicas de seudonimización

10. Gestión de incidentes de seguridad:

En caso de incidentes que afecten a la seguridad de los datos y puedan implicar riesgos para los usuarios:

— Se realiza la notificación a la autoridad competente, como la Agencia Española de Protección de Datos (AEPD), conforme a la normativa aplicable
— Se informa a los usuarios afectados cuando procede
— Se adoptan medidas destinadas a contener y gestionar el incidente
— El proceso es coordinado por personal responsable designado para estas situaciones

11. Supervisión y cumplimiento:

El seguimiento del cumplimiento de este marco se articula mediante:

— Designación de personal encargado de la supervisión interna
— Nombramiento de un responsable de protección de datos (DPO), cuando resulte aplicable
— Formalización de acuerdos de tratamiento de datos (DPA) con proveedores externos
— Mantenimiento de registros de actividades de tratamiento disponibles para revisión por autoridades competentes

12. Información de contacto:

Dirección: 1280 KISSIMMEE ST APT 501C, TALLAHASSEE, FL, 32310

Teléfono: +1 (908) 878-2037

Correo electrónico: garden@furnnestle.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Atención al cliente

Envío y privacidad

Pagos y condiciones

Información de contacto

1280 KISSIMMEE ST APT 501C, TALLAHASSEE, FL, 32310
+1 (908) 878-2037
garden@furnnestle.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)