GDPR

Este documento describe cómo se gestionan los datos personales en el sitio web durante el uso de sus funciones, incluyendo la navegación, creación de cuenta, gestión de pedidos, pagos, atención al cliente y demás interacciones relacionadas. El tratamiento se realiza conforme a GDPR, a la LOPDGDD en España y a otras normativas aplicables en materia de protección de datos.

El uso de datos personales se limita a lo estrictamente necesario para la prestación del servicio, aplicando medidas técnicas y organizativas destinadas a reducir riesgos y mantener la seguridad de la información.


1. Ámbito de aplicación

Este marco se aplica al tratamiento de datos de usuarios en España cuando interactúan con el sitio web y sus funcionalidades.

Incluye situaciones como:

  • La simple navegación por el sitio o la interacción con contenidos y fichas de producto

  • Procesos de compra, registro de cuenta, pago y gestión de envíos

  • Comunicaciones con soporte, reclamaciones o solicitudes posteriores a la compra

  • Análisis de uso del sitio, cuando exista base legal o consentimiento correspondiente

No se aplica a datos tratados en contextos estrictamente personales o domésticos fuera del uso del sitio.


2. Tipos de datos que pueden tratarse

Según el uso del sitio, pueden recopilarse diferentes categorías de información:

  • Datos de identificación y envío, como nombre, dirección de facturación o entrega, necesarios para la gestión del pedido

  • Información de contacto, incluyendo correo electrónico, teléfono u otros medios utilizados para la comunicación

  • Datos transaccionales, como historial de compras, estado de pago, información logística o devoluciones

  • Datos técnicos y de navegación, como dirección IP, identificadores de dispositivo, cookies, registros de acceso y actividad en el sitio

  • Registros de comunicación con soporte, incluyendo consultas, incidencias o seguimiento de solicitudes

  • Información procedente de accesos mediante terceros autorizados, cuando el usuario haya dado su consentimiento


3. Bases legales del tratamiento

El tratamiento de datos personales se realiza sobre distintas bases jurídicas según el caso concreto:

  • Consentimiento del usuario, por ejemplo en comunicaciones comerciales, cookies no esenciales o suscripciones

  • Ejecución contractual, necesaria para gestionar pedidos, pagos, envíos y atención posterior

  • Obligaciones legales, como requisitos fiscales, contables, regulatorios o medidas antifraude

  • Interés legítimo, relacionado con la seguridad del sitio, mejora del servicio o funcionamiento operativo básico

  • Protección de intereses vitales, en situaciones excepcionales vinculadas a la seguridad de personas


4. Finalidades del uso de datos

Los datos se utilizan únicamente para fines relacionados con el funcionamiento del servicio ofrecido por el sitio.

  • Gestión de pedidos, incluyendo confirmaciones de pago, preparación logística y seguimiento del estado del envío

  • Atención al cliente, para responder consultas, incidencias o solicitudes posteriores a la compra

  • Mantenimiento y mejora del sitio, orientado a estabilidad técnica y experiencia de usuario

  • Envío de información comercial o novedades, únicamente cuando exista autorización previa

  • Cumplimiento de obligaciones legales, fiscales o de auditoría

  • Análisis básico de uso del sitio para comprender su funcionamiento general y optimizar estructuras


5. Conservación de los datos

Los periodos de conservación dependen del tipo de información y de los requisitos legales aplicables. Una vez cumplida la finalidad, los datos pueden eliminarse, anonimizarse o limitar su tratamiento.

  • Los datos de facturación y transacciones se conservan durante los plazos exigidos por la normativa aplicable

  • Las suscripciones comerciales se mantienen activas hasta que el usuario retire su consentimiento

  • Las comunicaciones con soporte se almacenan durante un periodo limitado tras la resolución de la solicitud

  • Los datos técnicos pueden anonimizarse o eliminarse una vez cumplidos los fines analíticos

  • En casos de disputas legales o auditorías, ciertos registros pueden mantenerse durante periodos adicionales


6. Derechos del usuario

De acuerdo con GDPR (artículos 15 a 22), el usuario puede ejercer determinados derechos en relación con sus datos personales:

  • Solicitar acceso a los datos tratados y obtener información sobre su uso

  • Pedir la corrección de datos inexactos o incompletos

  • Solicitar la eliminación de datos cuando se cumplan las condiciones legales

  • Limitar el tratamiento de determinados datos en situaciones específicas

  • Recibir una copia estructurada de los datos o solicitar su portabilidad

  • Oponerse al tratamiento basado en circunstancias particulares

  • Evitar decisiones basadas exclusivamente en procesos automatizados, cuando proceda

Las solicitudes pueden enviarse a través de los canales de contacto o al correo ask@furnixlab.com. El tiempo de respuesta puede variar según la complejidad del caso y la verificación de identidad.


7. Datos de menores

En España, el uso de servicios que impliquen tratamiento de datos personales por parte de menores de 14 años generalmente requiere autorización del tutor legal.

Si se detectan datos de menores sin la debida autorización, pueden aplicarse medidas de revisión, restricción o eliminación conforme a la normativa vigente.


8. Medidas de seguridad

Se aplican medidas técnicas y organizativas razonables para proteger los datos frente a accesos no autorizados, pérdida o uso indebido.

  • Uso de cifrado TLS para proteger la transmisión de datos

  • Control de accesos internos basado en permisos restringidos

  • Copias de seguridad y supervisión técnica del sistema

  • Revisiones de seguridad periódicas y evaluación de riesgos

  • Selección de proveedores externos con estándares de cumplimiento adecuados

  • Registro de eventos técnicos relevantes para detección de incidencias


9. Transferencias internacionales de datos

En determinados casos, los datos pueden ser tratados fuera del Espacio Económico Europeo, por ejemplo a través de servicios de pago, análisis o infraestructura tecnológica.

Estas transferencias se realizan normalmente bajo mecanismos de cumplimiento como:

  • Decisiones de adecuación para determinados países

  • Cláusulas contractuales estándar (SCCs)

  • Medidas adicionales de cifrado o control de acceso

  • Obligaciones contractuales de protección de datos por parte de terceros proveedores


10. Gestión de incidentes de seguridad

Si se produce un incidente que pueda afectar a datos personales, se adoptan medidas según la evaluación del riesgo:

  • Notificación a autoridades competentes cuando sea requerido por ley

  • Comunicación a usuarios cuando exista un impacto relevante sobre sus derechos

  • Acciones técnicas para contención, análisis y corrección del incidente

  • Coordinación interna de la respuesta de seguridad


11. Gobernanza y cumplimiento

El tratamiento de datos se gestiona de forma continua para asegurar su alineación con los requisitos normativos y operativos.

  • Asignación de responsables internos de coordinación de protección de datos

  • Posible designación de DPO cuando sea aplicable

  • Acuerdos de tratamiento de datos con proveedores externos (DPA u equivalentes)

  • Registro y documentación de actividades de tratamiento

  • Actualización periódica de procesos conforme a cambios normativos o funcionales


12. Reclamaciones y contacto

El usuario puede enviar consultas o solicitudes relacionadas con protección de datos a través de los canales disponibles o al correo ask@furnixlab.com.

En caso de desacuerdo con el tratamiento de datos, también puede presentarse una reclamación ante la Agencia Española de Protección de Datos (AEPD), disponible en su sitio oficial.


13. Información adicional

Este documento se basa en GDPR, la LOPDGDD y otras normativas aplicables, y puede actualizarse cuando existan cambios legales o ajustes operativos.

Para información sobre tecnologías de seguimiento, consultar Política de Cookies.
Para una visión completa del tratamiento de datos, consultar Política de Privacidad.