Agregado al carrito:
Suma total en el carrito

Cargando

GDPR

1. Ámbito de aplicación
El presente documento regula el tratamiento de datos personales en las siguientes situaciones:

– Prestación de productos o servicios dirigidos a usuarios ubicados en España
– Gestión de información vinculada a pedidos, cuentas, suscripciones y servicios asociados
– Tratamiento mediante sistemas estructurados, incluidos registros de pedidos y herramientas de gestión de clientes

Quedan excluidas las actividades realizadas en un entorno estrictamente personal o doméstico.

2. Categorías de datos recopilados
Durante la interacción con el sitio, se pueden tratar distintos tipos de datos:

– Datos identificativos: nombre y dirección de entrega
– Datos de contacto: correo electrónico y número de teléfono
– Datos de transacción: historial de pedidos e información relacionada con el pago (sin incluir credenciales completas)
– Datos de uso: dirección IP, características del dispositivo, registros de navegación y cookies
– Datos de atención al cliente: solicitudes, consultas y comunicaciones posteriores a la compra
– Datos de terceros: información proporcionada al acceder mediante servicios externos autorizados

3. Bases legales del tratamiento
El tratamiento de datos se apoya en una o varias de las siguientes bases jurídicas:

– Consentimiento del usuario, en casos como el envío de comunicaciones
– Ejecución de un contrato, incluyendo la tramitación de pedidos y la entrega
– Cumplimiento de obligaciones legales aplicables
– Intereses legítimos vinculados a la seguridad del sistema y mejora del servicio
– Protección de intereses esenciales cuando resulte aplicable

4. Finalidades del uso de datos
Los datos recopilados se utilizan con los siguientes fines:

– Gestión de pedidos, pagos y procesos de entrega
– Atención al cliente y gestión de solicitudes posteriores
– Mejora del funcionamiento del sitio y optimización de la experiencia de uso
– Envío de comunicaciones, cuando exista consentimiento previo
– Cumplimiento de obligaciones legales y regulatorias
– Análisis interno orientado a la mejora de servicios

5. Conservación de la información
El periodo de conservación depende de la finalidad del tratamiento:

– Datos relacionados con transacciones y facturación: conservación conforme a la normativa aplicable
– Datos asociados a comunicaciones comerciales: cese del tratamiento tras la retirada del consentimiento
– Cuentas inactivas: eliminación o anonimización tras un periodo razonable

6. Derechos del usuario (artículos 15–22 de GDPR)
De acuerdo con GDPR, el usuario dispone de los siguientes derechos:

– Acceso a sus datos personales
– Rectificación de datos inexactos o incompletos
– Solicitud de supresión de la información
– Limitación del tratamiento en determinadas circunstancias
– Portabilidad de los datos
– Oposición a determinados tratamientos
– No ser objeto de decisiones basadas únicamente en tratamientos automatizados, en los casos previstos

7. Protección de menores
El acceso y uso de los servicios por parte de personas que no alcancen la edad legal establecida en España requiere la intervención o autorización de un tutor legal.

8. Medidas técnicas y organizativas
Para reducir riesgos asociados al tratamiento de datos, se aplican medidas como:

– Cifrado de datos en tránsito mediante TLS
– Control de accesos basado en niveles de autorización
– Sistemas de protección de red, incluyendo herramientas de seguridad perimetral
– Evaluaciones periódicas de seguridad y revisión de vulnerabilidades
– Colaboración con proveedores que cumplen estándares reconocidos, como PCI-DSS o ISO 27001
– Registro y supervisión de actividades dentro del sistema

9. Transferencias internacionales de datos
Las transferencias de datos fuera del Espacio Económico Europeo se realizan cuando se cumplen condiciones como:

– Reconocimiento de un nivel adecuado de protección por parte de la Unión Europea
– Aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea
– Implementación de medidas adicionales, incluyendo cifrado y control de acceso

10. Gestión de incidentes de seguridad
En caso de producirse un incidente que afecte a la seguridad de los datos:

– Se informa a la autoridad competente en España, como la AEPD, conforme a la normativa vigente
– Se comunica a los usuarios afectados cuando corresponde
– Se adoptan acciones orientadas a la contención y análisis del incidente
– La respuesta es coordinada por el equipo responsable designado

11. Supervisión y cumplimiento
El seguimiento del cumplimiento de esta política se realiza mediante:

– Designación de personal encargado de la supervisión interna
– Nombramiento de un responsable de protección de datos (DPO), cuando resulte aplicable
– Formalización de acuerdos de tratamiento de datos con terceros (DPA)
– Conservación de registros de tratamiento disponibles para revisión por autoridades competentes

12. Información de contacto

Dirección: 5650 ARGONNE ST APT 4106, DENVER, CO, 80249

Teléfono: +1 (336) 403-4144

Correo electrónico: aide@homblendy.com

Horario de atención: De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Información y Soporte

Pedidos y Logística

Pagos y Cumplimiento

Información de contacto

5650 ARGONNE ST APT 4106, DENVER, CO, 80249
+1 (336) 403-4144
aide@homblendy.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)