GDPR

1. Ámbito de aplicación

Esta política se aplica al tratamiento de datos en los siguientes casos:

  • Procesamiento de datos relacionado con la provisión de productos o servicios a usuarios en España.
  • Gestión de datos vinculados a pedidos, cuentas, suscripciones y servicios asociados.
  • Tratamiento de información mediante sistemas estructurados, como registros de pedidos o sistemas de gestión de clientes.

No se incluye el tratamiento de datos realizado únicamente con fines personales o domésticos.

2. Tipos de datos recopilados

Se procesan distintos tipos de información:

  • Datos de identidad: nombre y dirección de entrega.
  • Datos de contacto: correo electrónico y teléfono.
  • Información de transacciones: historial de pedidos y datos de pago (sin incluir información completa de la tarjeta).
  • Información de uso: dirección IP, tipo de dispositivo, comportamiento de navegación y datos de cookies.
  • Información de atención al cliente: registros de consultas y solicitudes postventa.
  • Datos de terceros autorizados: información proporcionada al acceder mediante cuentas de terceros.

3. Bases legales para el tratamiento

El procesamiento de datos se sustenta en una o varias de las siguientes bases:

  • Consentimiento del usuario, por ejemplo para recibir comunicaciones.
  • Ejecución de un contrato, como la gestión de pedidos y envíos.
  • Cumplimiento de obligaciones legales, incluyendo requisitos fiscales.
  • Intereses legítimos, como la protección de sistemas y la mejora de servicios.
  • Protección de intereses vitales de las personas cuando sea aplicable.

4. Finalidades del tratamiento

Los datos recopilados se utilizan para:

  • Gestionar pedidos, pagos y entregas.
  • Brindar atención al cliente y soporte postventa.
  • Optimizar el funcionamiento del sitio y la experiencia de uso.
  • Enviar comunicaciones con consentimiento del usuario.
  • Cumplir requisitos legales y regulatorios.
  • Analizar información para mejorar servicios.

5. Plazos de conservación

Los datos se conservan según el objetivo del tratamiento:

  • Datos financieros y transacciones: se mantienen conforme a la normativa aplicable.
  • Datos relacionados con comunicaciones comerciales: se dejan de procesar tras revocar el consentimiento.
  • Información de cuentas inactivas: se elimina o anonimiza después de un período razonable.

6. Derechos de los usuarios (GDPR Art. 15–22)

Los usuarios pueden ejercer los siguientes derechos:

  • Acceder a sus datos personales.
  • Solicitar corrección de información inexacta o incompleta.
  • Solicitar la eliminación de datos.
  • Limitar ciertos tratamientos en situaciones específicas.
  • Solicitar la portabilidad de los datos.
  • Oponerse a determinados usos de la información.
  • No estar sujeto únicamente a decisiones basadas en procesos automatizados cuando corresponda.

7. Protección de menores

Los usuarios que no hayan alcanzado la edad legal establecida en España deben utilizar los servicios bajo la supervisión o autorización de un tutor legal.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas para reducir riesgos en el tratamiento de datos:

  • Cifrado TLS durante la transmisión de información.
  • Control de acceso restringido a sistemas y datos.
  • Medidas de protección de sistemas, como cortafuegos.
  • Auditorías periódicas y análisis de vulnerabilidades.
  • Colaboración con proveedores que cumplen estándares reconocidos (por ejemplo, PCI-DSS o ISO 27001).
  • Registro y monitorización de actividades relevantes.

9. Transferencias internacionales de datos

Los datos solo se transfieren fuera del Espacio Económico Europeo si:

  • El país de destino ofrece un nivel de protección reconocido por la UE.
  • Se utilizan cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Se aplican medidas complementarias, como cifrado, anonimización y control de acceso.

10. Gestión de incidentes de seguridad

En caso de un incidente de seguridad que afecte datos personales:

  • Se notificará a la autoridad de protección de datos española (AEPD) según la normativa aplicable.
  • Se informará a los usuarios afectados cuando corresponda.
  • Se implementan acciones para controlar y tratar el riesgo.
  • Un equipo especializado coordina la respuesta.

11. Supervisión y cumplimiento

  • Se designan responsables internos para la supervisión de esta política.
  • Cuando sea aplicable, se asigna un Delegado de Protección de Datos (DPO).
  • Se establecen acuerdos de tratamiento de datos (DPA) con proveedores externos.
  • Se conservan registros de las actividades de tratamiento para revisión de autoridades.

12. Información de contacto

Dirección: 665PLEASANTHILLS, DALLAS, TX, 75217
Teléfono: +1 (847) 287-3779
Correo electrónico: contact@homdexa.com
Horario de atención: de lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Atención al cliente

Pagos y envíos

Legal y privacidad

Información de contacto

665PLEASANTHILLS, DALLAS, TX, 75217
+1 (847) 287-3779
contact@homdexa.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando