GDPR
Este apartado describe cómo se gestionan los datos personales en el contexto del uso del sitio, tomando como referencia el GDPR y la normativa española aplicable, incluida la LOPDGDD. Su finalidad es ofrecer una visión clara sobre la recopilación, uso y tratamiento de la información durante la interacción con los servicios.
1. Ámbito de aplicación
El contenido se refiere a situaciones vinculadas con el tratamiento de datos en España. Esto incluye distintos escenarios relacionados con la actividad del usuario:
-
cuando se ofrecen productos o servicios dirigidos a personas dentro del territorio español
-
en operaciones asociadas a pedidos, cuentas o suscripciones
-
dentro de sistemas organizados de información, como bases de datos de clientes o registros de pedidos
Quedan fuera los tratamientos realizados exclusivamente en contextos personales o domésticos.
2. Tipos de datos tratados
Dependiendo de la interacción con el sitio, pueden recopilarse diferentes categorías de información:
-
datos identificativos, como nombre o dirección
-
medios de contacto, incluyendo correo electrónico o número de teléfono
-
información vinculada a compras, facturación o pagos
-
datos técnicos, por ejemplo dirección IP, cookies o navegación
-
registros de soporte al usuario, como consultas o eventos.
-
información obtenida mediante autorizaciones externas, como accesos desde cuentas de terceros
3. Bases legales del tratamiento
El uso de los datos personales se apoya en fundamentos jurídicos reconocidos por la normativa vigente:
-
consentimiento del usuario en determinadas acciones, como suscripciones
-
ejecución de un contrato, especialmente en procesos de compra
-
cumplimiento de obligaciones legales, por ejemplo en materia fiscal o de control
-
interés legítimo relacionado con la seguridad o mejora del servicio
-
protección de intereses en situaciones excepcionales
4. Finalidad del uso de datos
Los datos recopilados pueden emplearse en distintas funciones dentro del servicio:
-
gestión de pedidos, pagos y logística de entrega
-
atención al cliente y comunicaciones posteriores a la compra
-
optimización del sitio y análisis de uso
-
el envío de comunicaciones comerciales requiere autorización previa.
-
cumplimiento de requisitos legales y administrativos
-
análisis interno orientado a mejorar el servicio
5. Conservación de la información
El tiempo de almacenamiento depende del tipo de dato y su finalidad:
-
registros contables o fiscales se conservan durante el periodo exigido por la normativa, generalmente al menos 5 años
-
datos utilizados con fines de marketing se eliminan tras la retirada del consentimiento
-
cuentas inactivas pueden eliminarse o anonimizarse tras un periodo aproximado de 24 meses
Antes de su eliminación, puede existir la opción de solicitar una copia de los datos disponibles.
6. Derechos del usuario
De acuerdo con los artículos 15 a 22 del GDPR, los usuarios pueden ejercer diversos derechos sobre sus datos personales:
-
acceso a la información registrada
-
corrección de datos inexactos
-
solicitud de eliminación en determinadas condiciones
-
limitación del tratamiento en casos específicos
-
portabilidad de los datos
-
oposición por motivos relacionados con la situación personal
-
no ser objeto de decisiones automatizadas sin intervención humana
Las solicitudes pueden enviarse a través de home@homcora.com, y se gestionan conforme a los plazos establecidos por la normativa.
7. Información relativa a menores
En España, los menores de 14 años requieren autorización de sus tutores legales para el uso de servicios que impliquen tratamiento de datos. Cuando se detecta información relacionada con menores, pueden aplicarse verificaciones adicionales conforme a los requisitos legales.
8. Medidas de seguridad
Se aplican diversas medidas técnicas y organizativas orientadas a reducir riesgos asociados al tratamiento de datos:
-
cifrado de la información durante la transmisión mediante protocolos TLS
-
control de accesos y gestión de permisos internos
-
sistemas de copia de seguridad y protección frente a incidentes
-
revisiones periódicas para identificar posibles vulnerabilidades
-
uso de proveedores que cumplen estándares reconocidos
-
registro de actividades relevantes en los sistemas
9. Transferencias internacionales
En determinados casos, los datos pueden transferirse fuera del Espacio Económico Europeo, siempre bajo condiciones que contemplen garantías adecuadas:
-
países con nivel de protección reconocido por las autoridades competentes
-
utilización de cláusulas contractuales estándar u otros mecanismos válidos
-
implementación de medidas complementarias como cifrado o control de acceso
10. Gestión de incidentes
Ante situaciones que puedan afectar a la seguridad de los datos, se contemplan actuaciones como:
-
notificación a las autoridades correspondientes cuando sea necesario
-
comunicación a los usuarios potencialmente afectados según el caso
-
adopción de medidas técnicas y organizativas para limitar el impacto
La gestión se realiza conforme a procedimientos internos definidos para este tipo de घटनes.
11. Supervisión y cumplimiento
El control de las actividades relacionadas con datos personales se organiza mediante distintas prácticas:
-
seguimiento interno de las obligaciones en materia de protección de datos
-
designación de responsables en función de las necesidades operativas
-
acuerdos específicos con terceros que intervienen en el tratamiento
-
mantenimiento de registros disponibles para revisiones regulatorias
12. Consultas y reclamaciones
Para cualquier duda o desacuerdo relacionado con el tratamiento de datos, se puede contactar a través de los canales disponibles. También existe la posibilidad de acudir a la autoridad competente en España, la Agencia Española de Protección de Datos (AEPD).
13. Observaciones finales
Las prácticas de tratamiento de datos se ajustan al marco normativo aplicable y pueden actualizarse conforme evolucionen los requisitos legales o los procesos del servicio, con el objetivo de mantener la coherencia en materia de protección de la información.