GDPR

1. Ámbito de aplicación:
Esta política se aplica a la gestión de datos vinculada a la prestación de productos o servicios a usuarios en España, así como al manejo de pedidos, cuentas, suscripciones y servicios asociados.
El tratamiento de datos realizado únicamente con fines personales o domésticos queda excluido de esta política.

2. Tipos de datos recopilados:

  • Datos de identificación: nombre y dirección de envío
  • Datos de contacto: correo electrónico y teléfono
  • Datos de transacciones: registros de pedidos e información de pago, sin incluir credenciales completas
  • Información de uso: dirección IP, tipo de dispositivo, navegación y datos de cookies
  • Información de atención al cliente: registros de consultas y solicitudes postventa
  • Datos de terceros autorizados: información proporcionada al iniciar sesión mediante cuentas externas

3. Bases legales para el tratamiento:
El procesamiento de datos se fundamenta en una o varias de las siguientes bases:

  • Consentimiento del usuario, por ejemplo para recibir comunicaciones
  • Ejecución de un contrato, como la gestión de pedidos y envíos
  • Obligaciones legales, incluyendo requerimientos fiscales y de cumplimiento
  • Intereses legítimos, por ejemplo para la administración del sistema y la mejora de servicios
  • Protección de intereses vitales de las personas cuando sea aplicable

4. Finalidad del uso de datos:
Los datos se utilizan para:

  • Gestión de pedidos, pagos y envíos
  • Atención al cliente y soporte postventa
  • Optimización del sitio web y mejora de la experiencia de uso
  • Comunicación de información cuando el usuario ha otorgado su consentimiento
  • Cumplimiento de obligaciones legales y regulatorias
  • Análisis de datos para mejorar los servicios

5. Conservación de los datos:
El tiempo de conservación se define según el propósito del tratamiento:

  • Datos de transacciones y financieros se mantienen conforme a la legislación vigente
  • Datos de marketing se procesan mientras exista consentimiento; al retirarlo se interrumpe su uso
  • Datos de cuentas inactivas se eliminan o anonimizan tras un periodo razonable

6. Derechos de los usuarios (GDPR Artículos 15–22):
Los usuarios pueden ejercer derechos para:

  • Acceder a sus datos personales
  • Rectificar información incorrecta o incompleta
  • Solicitar la supresión de datos
  • Limitar el tratamiento en determinadas circunstancias
  • Solicitar la portabilidad de datos
  • Oponerse a ciertos tipos de tratamiento
  • No estar sujetos a decisiones basadas únicamente en procesos automatizados, cuando corresponda

7. Protección de menores:
Los usuarios que no hayan alcanzado la edad legal deben utilizar los servicios con la participación o autorización de sus tutores legales.

8. Medidas de seguridad:
Se aplican medidas técnicas y organizativas que incluyen:

  • Cifrado TLS durante la transmisión de datos
  • Control de acceso restringido a información personal
  • Protección de sistemas mediante herramientas como firewalls
  • Auditorías de seguridad y análisis de vulnerabilidades
  • Colaboración con proveedores que cumplen estándares relevantes (por ejemplo PCI-DSS, ISO 27001)
  • Registro de actividades y monitoreo

9. Transferencias internacionales de datos:
Los datos solo se trasladan fuera del Espacio Económico Europeo cuando:

  • El país receptor tiene un nivel de protección reconocido por la UE
  • Se utilizan cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Se implementan medidas técnicas y organizativas adicionales, como cifrado y anonimización

10. Gestión de incidentes de seguridad:
En caso de incidentes que puedan afectar a los usuarios:

  • Se notifican a la Agencia Española de Protección de Datos (AEPD) según corresponda
  • Los usuarios afectados reciben información cuando sea aplicable
  • Se adoptan medidas para controlar y tratar los riesgos
  • Un equipo especializado coordina la respuesta al incidente

11. Supervisión y cumplimiento:

  • Se designa personal para la vigilancia de la política
  • En su caso, se designa un Delegado de Protección de Datos (DPO)
  • Se firman acuerdos de procesamiento de datos (DPA) con terceros proveedores
  • Se mantienen registros del tratamiento disponibles para autoridades competentes

12. Contacto:
Dirección: 14000 Noel Rd #514, Dallas, TX, 75240
Teléfono: +1 (917) 330-1120
Correo electrónico: order@homnira.com
Horario de atención: de lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Privacidad y envíos

Pagos y legal

Contacto y soporte

Información de contacto

14000 Noel Rd #514, Dallas, TX, 75240
+1 (917) 330-1120
order@homnira.com
De lunes a viernes, de 9:00 a. m. a 12:30 p. m. y de 2:00 p. m. a 6:00 p. m. (CET)

Carrito

Cargando