GDPR

La gestión de datos personales se realiza teniendo en cuenta el marco legal aplicable en la Unión Europea y en España, incluyendo GDPR y la LOPDGDD. A continuación se describen los criterios utilizados en la recopilación, uso y tratamiento de la información cuando se interactúa con el sitio.

1. Ámbito de aplicación

Este apartado se refiere al tratamiento de datos vinculado a usuarios en España, tanto en la prestación de servicios como en la gestión interna de la actividad.

• Incluye operaciones relacionadas con pedidos, registros o suscripciones realizadas desde territorio español

• Abarca el uso de sistemas organizados, como bases de datos de clientes o herramientas de gestión

• Puede aplicarse también al análisis de comportamiento online dentro del sitio

Quedan fuera los tratamientos estrictamente personales o domésticos.

2. Tipos de datos tratados

Dependiendo del uso del sitio, se pueden manejar distintas categorías de información.

• Datos identificativos como nombre o dirección

• Información de contacto, por ejemplo correo electrónico o teléfono

• Detalles de pedidos, pagos o facturación

• Datos técnicos como dirección IP, cookies o navegación

• Historial de atención, incluyendo consultas o solicitudes posteriores a la compra

• Datos procedentes de accesos mediante proveedores externos autorizados

3. Base legal del tratamiento

El tratamiento se apoya en diferentes fundamentos jurídicos según el contexto.

• Consentimiento del usuario en casos como comunicaciones informativas

• Ejecución de un contrato cuando se realiza un pedido

• Cumplimiento de obligaciones legales, incluidas fiscales o contables

• Interés legítimo en aspectos relacionados con seguridad o mejora del servicio

• Protección de intereses vitales en situaciones excepcionales

4. Finalidad del uso de datos

La información recopilada se utiliza con objetivos operativos y funcionales dentro del sitio.

• Gestión de pedidos, envíos y pagos

• Atención al cliente y soporte posterior a la compra

• Mejora de la navegación y adaptación de contenidos

• Acciones informativas o promocionales, sujetas a consentimiento previo

• Cumplimiento de requisitos legales y fiscales

• Evaluación interna para optimizar procesos y servicios

5. Conservación de la información

Los plazos de almacenamiento varían según el tipo de dato y su finalidad.

• Datos contables o fiscales se conservan durante el periodo exigido por la normativa

• Información utilizada con fines de marketing se elimina tras la retirada del consentimiento

• Las cuentas inactivas pueden eliminarse o anonimizarse tras un periodo prolongado sin uso

Antes de la supresión, puede existir la opción de solicitar una copia de los datos.

6. Derechos del usuario

De acuerdo con GDPR, se reconocen distintos derechos sobre los datos personales.

• Solicitar acceso a la información registrada

• Pedir la corrección de datos inexactos

• Solicitar la eliminación en determinadas circunstancias

• Limitar el tratamiento cuando proceda

• Recibir los datos en formato transferible

• Oponerse al uso en situaciones específicas

• Evitar decisiones automatizadas sin intervención humana

Las solicitudes pueden enviarse a través de livraison@roomzeno.com.

7. Uso por menores

El acceso por parte de menores está sujeto a condiciones específicas en España.

• Para menores de 14 años, se requiere autorización de padres o tutores

• La información dirigida a menores se presenta de forma comprensible

• Se pueden aplicar verificaciones adicionales cuando sea necesario

8. Medidas de seguridad

Se aplican mecanismos técnicos y organizativos orientados a reducir riesgos en el tratamiento de datos.

• Cifrado TLS durante la transmisión de información

• Control de accesos con niveles de permiso definidos

• Sistemas de copia de seguridad y protección perimetral

• Revisiones periódicas para detectar vulnerabilidades

• Colaboración con proveedores que operan bajo estándares reconocidos

• Registro de actividades relacionadas con el acceso y uso de datos

9. Transferencias internacionales

Cuando es necesario transferir datos fuera del Espacio Económico Europeo, se aplican condiciones específicas.

• El país de destino debe contar con un nivel de protección reconocido

• Se pueden utilizar cláusulas contractuales tipo aprobadas por la UE

• Se implementan medidas adicionales como cifrado o limitación de acceso

10. Gestión de incidentes

En caso de producirse un incidente que afecte a la seguridad de los datos:

• Se puede notificar a la autoridad competente dentro del plazo legal aplicable

• Los usuarios afectados pueden ser informados cuando exista riesgo relevante

• Se adoptan medidas técnicas para contener la situación

11. Supervisión y cumplimiento

El seguimiento del cumplimiento se integra en la operativa interna.

• Se asignan responsabilidades para el control del tratamiento de datos

• En determinados casos, puede designarse un responsable de protección de datos

• Los proveedores externos firman acuerdos de tratamiento de datos

• Se mantienen registros disponibles para autoridades competentes

12. Reclamaciones

Si desea plantear una consulta o reclamación, puede hacerlo a través de los canales disponibles.

También es posible acudir a la Agencia Española de Protección de Datos (AEPD) si se considera necesario.

13. Información de contacto

Para cualquier solicitud relacionada con protección de datos:

• Dirección: 587 HUNTERS RUN BLVD, LAKELAND, FL 33809, US

• Correo electrónico: livraison@roomzeno.com

• Teléfono: +1 (313) 450-5444

Horario de atención: de lunes a viernes, de 09:00 a 12:00 y de 14:00 a 18:00 (CET)

14. Consideraciones finales

El tratamiento de datos se desarrolla conforme a criterios legales y operativos, con revisiones periódicas para adaptar los procesos a los requisitos vigentes y a las condiciones de uso del sitio.