GDPR

El tratamiento de datos personales se realiza conforme al Reglamento General de Protección de Datos (GDPR) y a la normativa española aplicable, incluida la LOPDGDD. A continuación se describe cómo se recopila, utiliza y gestiona la información cuando se accede a los servicios.

1. Ámbito de aplicación

Esta política se refiere al tratamiento de datos vinculados a usuarios en España.

• Incluye situaciones en las que se ofrecen productos o servicios dentro del territorio español o se analiza el comportamiento en línea de usuarios en España.

• También abarca la gestión de pedidos, cuentas, suscripciones y otras interacciones relacionadas.

• Se aplica a sistemas organizados como CRM, bases de datos de clientes o registros de pedidos.

No se contempla el tratamiento de datos realizado exclusivamente en un contexto personal o doméstico.

2. Tipos de datos tratados

Durante la interacción con el sitio, pueden tratarse distintas categorías de información.

• Datos identificativos como nombre o dirección.

• Información de contacto, incluyendo correo electrónico, teléfono o dirección postal.

• Datos relacionados con transacciones, por ejemplo pedidos o facturación.

• Información técnica, como dirección IP, cookies o comportamiento de navegación.

• Historial de atención al cliente, incluyendo consultas o solicitudes posteriores a la compra.

• Datos procedentes de servicios externos cuando se accede mediante proveedores como Google o Apple.

3. Base jurídica

El tratamiento se fundamenta en distintas bases legales según el caso.

• Consentimiento del usuario, por ejemplo al suscribirse a comunicaciones.

• Ejecución de un contrato, como en la gestión de pedidos.

• Cumplimiento de obligaciones legales en materia fiscal o administrativa.

• Intereses legítimos relacionados con la seguridad o la mejora del servicio.

• Protección de intereses esenciales en situaciones excepcionales.

4. Finalidad del uso de datos

Los datos recopilados se utilizan en el contexto de la prestación del servicio.

• Gestión de pedidos, envíos y cobros.

• Atención al cliente y soporte posterior a la compra.

• Mejora de la experiencia de navegación y adaptación de contenidos.

• Envío de comunicaciones comerciales, siempre condicionado al consentimiento previo.

• Cumplimiento de requisitos legales y fiscales.

• Análisis interno orientado a optimizar procesos y servicios.

5. Conservación de datos

El periodo de conservación varía según la finalidad del tratamiento.

• Información contable y fiscal: se mantiene durante al menos 5 años.

• Datos utilizados con fines comerciales: se eliminan tras la retirada del consentimiento.

• Cuentas inactivas: pueden eliminarse o anonimizarse tras un periodo aproximado de 24 meses.

Antes de la supresión, el usuario puede solicitar una copia de sus datos.

6. Derechos del usuario

De acuerdo con GDPR (artículos 15 a 22), existen distintos derechos que pueden ejercerse en cualquier momento.

• Acceso a los datos personales tratados.

• Solicitud de rectificación de información incorrecta.

• Eliminación de datos en determinadas circunstancias.

• Limitación del tratamiento cuando proceda.

• Portabilidad de los datos hacia otro proveedor.

• Oposición al tratamiento por motivos personales.

• No ser objeto de decisiones automatizadas sin intervención humana.

Las solicitudes pueden enviarse a través de service@homnivo.com.

7. Menores de edad

El uso del servicio por menores de 14 años en España requiere autorización de padres o tutores.

• Los contenidos dirigidos a menores se presentan en un lenguaje comprensible.

• Pueden realizarse verificaciones adicionales para confirmar dicha autorización.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas habituales para la protección de la información.

• Cifrado de datos mediante protocolos TLS durante la transmisión.

• Control de accesos basado en niveles de autorización.

• Sistemas de respaldo y protección perimetral.

• Evaluaciones periódicas de seguridad y análisis de vulnerabilidades.

• Colaboración con proveedores que operan bajo estándares reconocidos como PCI-DSS o ISO 27001.

• Registro de actividades para supervisión y control.

9. Transferencias internacionales

En caso de transferencia de datos fuera del Espacio Económico Europeo, se consideran ciertos requisitos.

• Existencia de un nivel de protección adecuado reconocido por la Unión Europea.

• Aplicación de cláusulas contractuales estándar aprobadas por la Comisión Europea.

• Implementación de medidas adicionales como cifrado o anonimización.

10. Gestión de incidencias de seguridad

Ante situaciones que puedan implicar riesgos para los datos personales:

• Se prevé la notificación a la autoridad competente, como la Agencia Española de Protección de Datos (AEPD), en los plazos establecidos.

• Los usuarios afectados pueden ser informados cuando corresponda.

• Se adoptan medidas para contener y analizar el incidente.

11. Supervisión y cumplimiento

El seguimiento de esta política forma parte de la gestión interna.

• Se asignan responsabilidades para la supervisión del cumplimiento normativo.

• En tratamientos de mayor riesgo, puede designarse un delegado de protección de datos.

• Los proveedores externos suscriben acuerdos de tratamiento de datos.

• Se mantienen registros disponibles para las autoridades competentes.

12. Reclamaciones

Las consultas o reclamaciones pueden dirigirse a los canales de contacto disponibles.

En caso de desacuerdo con la respuesta recibida, también es posible acudir a la Agencia Española de Protección de Datos (AEPD).

13. Contacto

Para cualquier cuestión relacionada con protección de datos:

• Dirección: 1768 BILLINGS ST APT 204, AURORA, CO 80011, US

• Correo electrónico: service@homnivo.com

• Teléfono: +1 (315) 663-6149

• Horario de atención:De lunes a viernes, de 09:00 a 12:00 y de 14:00 a 18:00 (CET)