GDPR

El presente apartado describe cómo se recopilan y utilizan los datos personales durante el uso del sitio web, cumpliendo con el Reglamento General de Protección de Datos (GDPR) y la legislación española aplicable, incluyendo la Ley Orgánica de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD). El objetivo es ofrecer claridad sobre los estándares aplicados en el tratamiento de la información.

Ⅰ. Ámbito de aplicación

Esta política se aplica a las operaciones relacionadas con España, especialmente cuando el uso del sitio web implica interacción con usuarios ubicados en esta región.

• Tratamiento de datos relacionados con pedidos, cuentas o suscripciones
• Actividades vinculadas a servicios ofrecidos a usuarios españoles
• Gestión mediante sistemas estructurados, como bases de datos de clientes o pedidos
• No se incluye información de uso estrictamente personal o doméstico

Ⅱ. Tipos de datos tratados

Dependiendo de la interacción con el sitio, se pueden recopilar distintas categorías de información personal:

• Información de identificación, como nombre y dirección
• Datos de contacto, como correo electrónico o teléfono
• Historial de compras, pagos y facturación
• Información técnica, incluyendo IP o cookies
• Registros de comunicación con atención al cliente
• Información obtenida a través de servicios externos como Google o Apple

Ⅲ. Base legal para el tratamiento

El tratamiento de datos se realiza según distintas bases legales contempladas en el GDPR, según corresponda:

• Consentimiento previo, cuando aplica, por ejemplo para suscripciones
• Ejecución de contratos, como en la gestión de pedidos
• Cumplimiento de obligaciones legales, fiscales o de prevención de fraude
• Intereses legítimos, especialmente para seguridad y mejora de servicios
• Protección de intereses en situaciones específicas

Ⅳ. Finalidad del uso de datos

La información recopilada se emplea para funciones vinculadas al funcionamiento del sitio:

• Gestión de pedidos, envío y pagos
• Soporte al cliente y atención de incidencias
• Análisis de uso para optimizar contenido y navegación
• Comunicación de información o marketing cuando se obtiene consentimiento
• Cumplimiento de requerimientos legales y administrativos
• Evaluación interna para mejorar la prestación de servicios

Ⅴ. Plazos de conservación

Los datos se conservarán según su finalidad y obligaciones legales aplicables:

• Información fiscal o contable, al menos 5 años
• Datos relacionados con marketing, hasta que se retire el consentimiento
• Cuentas inactivas, eliminadas o anonimizadas aproximadamente a los 24 meses
• Antes de la eliminación, se puede solicitar la exportación de datos

Ⅵ. Derechos de los usuarios

Conforme a los artículos 15 a 22 del GDPR, los usuarios pueden ejercer derechos sobre sus datos personales:

• Acceso a los datos almacenados
• Rectificación de información inexacta
• Solicitud de eliminación cuando corresponda
• Limitación de tratamiento en ciertas circunstancias
• Portabilidad de datos
• Oposición según la situación personal
• Exclusión de decisiones automatizadas sin intervención humana

Las solicitudes pueden realizarse a través de los canales de contacto existentes, y se gestionarán caso por caso.

Ⅶ. Información sobre menores

En España, los menores de 14 años requieren la intervención o autorización de un tutor legal para utilizar los servicios. Se aplicarán controles adicionales al tratar datos de menores.

Ⅷ. Medidas de seguridad

Se implementan mecanismos técnicos y organizativos para reducir riesgos en el tratamiento de datos:

• Cifrado TLS en transmisión de información
• Control de acceso según niveles de autorización
• Copias de seguridad y protección de sistemas
• Revisiones de seguridad y detección de vulnerabilidades periódicas
• Colaboración con proveedores que cumplen estándares reconocidos
• Registro de actividad en sistemas relevantes

Ⅸ. Transferencias internacionales

En ciertos casos, los datos pueden transferirse fuera del Espacio Económico Europeo, cumpliendo siempre con el GDPR:

• Destinos con nivel de protección reconocido
• Uso de cláusulas contractuales estándar u otros mecanismos legales
• Aplicación de medidas adicionales como cifrado y control de acceso

Ⅹ. Gestión de incidentes

Si se detecta un evento que pueda afectar la seguridad de los datos:

• Se evalúa la necesidad de notificar a la autoridad supervisora
• Se informa a los usuarios cuando corresponde
• Se aplican medidas para controlar y corregir la situación
• La coordinación se realiza mediante procedimientos internos establecidos

XI. Organización y supervisión

La protección de datos se supervisa como parte de la gestión interna:

• Asignación de responsabilidades relacionadas con la privacidad
• Designación de un Delegado de Protección de Datos cuando sea necesario
• Acuerdos específicos con proveedores de tratamiento de datos (DPA)
• Registro de actividades para control y auditoría

XII. Reclamaciones

Si existen dudas u objeciones sobre el tratamiento de datos, se pueden utilizar los canales de contacto disponibles o comunicarse con la autoridad española competente: la Agencia Española de Protección de Datos (AEPD).

XIII. Consideraciones finales

Las prácticas descritas se aplican según la normativa vigente y pueden ajustarse ante cambios regulatorios o desarrollo de los servicios, garantizando niveles adecuados de protección y gestión de la información.

Datos de contacto:

• Dirección: 3317 Esters Rd #2090, Irving, TX 75062, US
• Teléfono: +1 (941) 232-9156
• Correo electrónico: sav@homelioz.com

Para detalles sobre devoluciones, consulte Política de devoluciones, reembolsos y cambios.

Envío:

• Pedidos entre €0.01 y €144.58, envío €8.63
• Pedidos superiores a €144.58, envío gratuito