Envío gratis para pedidos ≥ 164,70 €.

      GDPR

      Este documento explica cómo se recopilan y gestionan los datos personales al usar nuestros servicios, conforme al GDPR y a la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) de España.

      1. Alcance

      Se aplica a la gestión de información vinculada a usuarios en España, incluyendo:

      • Prestación de productos o servicios a usuarios dentro del territorio español, o análisis de su actividad en línea.

      • Gestión de datos asociados a pedidos, cuentas o suscripciones.

      • Sistemas de información estructurados, como registros de pedidos y suscripciones a comunicaciones.

      • No cubre actividades puramente personales o domésticas.

      2. Tipos de datos

      Dependiendo del contexto, se pueden recopilar distintas categorías:

      • Información de identificación: nombre, dirección, documentos de identidad.

      • Datos de contacto: correo electrónico, teléfono, dirección de envío.

      • Historial de transacciones: pedidos, pagos y facturas.

      • Datos de uso: IP, cookies, navegación en el sitio.

      • Interacciones de soporte: consultas, incidencias y reclamaciones.

      • Información de fuentes autorizadas: cuentas de Google, Apple u otros servicios integrados.

      3. Base legal para el tratamiento

      El procesamiento de datos se realiza según alguna de estas bases legales:

      • Consentimiento del usuario (por ejemplo, suscripciones).

      • Cumplimiento de contrato (procesamiento de pedidos y pagos).

      • Obligaciones legales (fiscales, auditoría, prevención de fraude).

      • Intereses legítimos (seguridad del sistema y optimización de servicios).

      • Protección de intereses en situaciones de emergencia.

      4. Finalidades de uso

      Los datos se pueden emplear para:

      • Gestionar pedidos, envíos y pagos.

      • Facilitar atención al cliente y soporte postventa.

      • Mejorar la navegación y personalización del sitio.

      • Enviar comunicaciones comerciales cuando exista consentimiento previo.

      • Cumplir requisitos legales y fiscales.

      • Analizar y optimizar servicios.

      5. Conservación de los datos

      Datos financieros y fiscales: mínimo 5 años.

      Información relacionada con marketing: eliminación tras revocación de consentimiento.

      Cuentas inactivas: eliminación o anonimización aproximadamente a los 24 meses.

      Antes de eliminar datos, se puede ofrecer la opción de exportarlos.

      6. Derechos de los usuarios (Art. 15–22 GDPR)

      Los usuarios pueden ejercer los siguientes derechos:

      • Acceder y consultar sus datos personales.

      • Solicitar corrección de información inexacta.

      • Pedir la eliminación de sus datos.

      • Restringir ciertos tratamientos bajo condiciones específicas.

      • Obtener portabilidad de la información.

      • Oponerse al tratamiento por motivos personales.

      • Evitar decisiones basadas únicamente en procesos automatizados.

      Las solicitudes se realizan mediante nuestros canales de contacto y los plazos dependen de la situación concreta.

      7. Información de menores

      Usuarios menores de 14 años requieren autorización de un tutor para acceder a los servicios. La información de menores se revisa y gestiona según la normativa aplicable.

      8. Medidas de seguridad

      Para proteger los datos se implementan medidas técnicas y organizativas, incluyendo:

      • Cifrado en la transmisión de datos (TLS).

      • Control de accesos y permisos de usuario.

      • Copias de seguridad y protección de la red.

      • Evaluaciones de seguridad periódicas y pruebas de vulnerabilidad.

      • Uso de proveedores de servicios certificados.

      • Registro de actividades críticas del sistema.

      9. Transferencias internacionales

      Los datos pueden enviarse fuera del Espacio Económico Europeo si:

      • El destino garantiza un nivel adecuado de protección.

      • Se aplican mecanismos contractuales estándar u otros medios de cumplimiento legal.

      • Se implementan medidas complementarias de seguridad, como cifrado o control de acceso.

      10. Gestión de incidentes

      En caso de eventos que puedan afectar los datos:

      • Se notifica a las autoridades competentes cuando corresponde.

      • Se informa a los usuarios afectados según la situación.

      • Se adoptan medidas técnicas y organizativas para mitigar y corregir el impacto.

      • El proceso es coordinado por personal especializado.

      11. Supervisión y cumplimiento

      Hay personal encargado de la supervisión diaria de la protección de datos.

      Se puede designar un responsable de protección de datos (DPO) cuando sea necesario.

      Se firman acuerdos de tratamiento de datos (DPA) con terceros que gestionan información.

      Se mantienen registros para posibles inspecciones regulatorias.

      12. Reclamaciones

      Si se tienen dudas o desacuerdos sobre el tratamiento de datos, se pueden enviar a través de nuestros canales de contacto. Cuando corresponda, se puede elevar la cuestión ante la Agencia Española de Protección de Datos (AEPD).

      13. Observaciones

      Todas las actividades de tratamiento se ejecutan conforme a la legislación vigente y se revisan periódicamente para asegurar que las prácticas de protección de datos y seguridad se mantengan actualizadas.

      Roompura

      Relacionado con la privacidad

      Relacionado con las compras

      Información del contacto

      14 SUNSET VILLA, Titus, AL 36081, US
      web@roompura.com
      +1 (301) 476-3244
      De lunes a viernes, entre las 09:00 y las 12:00, y de 14:00 a 18:00 (CET)
      Copyright © Company name

      Carrito

      Cargando