RGPD

1. Ámbito de Aplicación

Esta política de privacidad regula el tratamiento de datos personales relacionados con usuarios ubicados en España, incluyendo:

  • Prestación de bienes o servicios a usuarios en territorio español

  • Análisis técnico necesario de la interacción online de los usuarios (por ejemplo, visitas al sitio web)

  • Gestión de pedidos, registros de cuentas, suscripciones y atención al cliente

  • Almacenamiento de datos en sistemas estructurados (como sistemas de pedidos o CRM)

Quedan excluidas las operaciones de tratamiento que se realicen exclusivamente con fines personales o domésticos.

2. Tipos de Datos Recopilados

Durante la prestación de servicios, se pueden recopilar las siguientes categorías de información personal:

  • Información de identidad: nombre, datos de entrega cuando correspondan

  • Datos de contacto: correo electrónico, teléfono, dirección

  • Información de transacciones: historial de pedidos, estado de pagos, información de facturación

  • Datos técnicos: dirección IP, información del dispositivo, historial de navegación, cookies

  • Información de atención al cliente: registros de consultas, comunicaciones postventa, reclamaciones

  • Datos autorizados por terceros: información obtenida a través de cuentas externas (p. ej., Google o Apple) cuando aplique

La recopilación se limita al mínimo necesario para cumplir con los fines de servicio.

3. Base Jurídica del Tratamiento

Conforme al artículo 6 del RGPD, el tratamiento de datos se fundamenta en:

  • Consentimiento del usuario: por ejemplo, para suscripciones o envío de información comercial

  • Ejecución contractual: relacionado con procesamiento de pedidos, pagos y entregas

  • Obligación legal: cumplimiento de requisitos fiscales, contables y regulatorios

  • Interés legítimo: mantenimiento de la seguridad del sitio, optimización del servicio y gestión de riesgos

  • Protección de intereses vitales: salvaguarda de derechos del usuario en situaciones de emergencia

4. Finalidades del Tratamiento

Los datos recopilados se destinan a:

  • Gestión de pedidos, envíos y pagos

  • Atención al cliente y soporte postventa

  • Mejora de la experiencia y funcionalidad del sitio web

  • Envío de información promocional cuando exista consentimiento

  • Cumplimiento de obligaciones legales y fiscales

  • Análisis de datos para optimizar la calidad del servicio

No se emplearán datos personales para fines no autorizados.

5. Conservación de Datos

Los plazos de retención según el tipo de información son:

  • Datos de pedidos y financieros: mínimo 5 años (conforme a la normativa)

  • Datos de marketing: eliminados tras la revocación del consentimiento

  • Información de cuentas: borrada o anonimizada tras 24 meses de inactividad

Antes de la eliminación, los usuarios pueden solicitar acceso o exportación de sus datos personales.

6. Derechos del Usuario (Artículos 15–22 del RGPD)

Los usuarios pueden ejercer:

  • Acceso y obtención de copias de datos personales

  • Rectificación de información incorrecta o incompleta

  • Solicitud de supresión de datos (“derecho al olvido”)

  • Limitación del tratamiento en circunstancias específicas

  • Portabilidad de datos

  • Oposición a tratamientos basados en intereses legítimos

  • Rechazo a decisiones automatizadas sin intervención humana

Las solicitudes se remiten mediante los canales de contacto, siendo respondidas en un plazo razonable.

7. Protección de Menores

De acuerdo con la legislación española:

  • Usuarios menores de 14 años requieren autorización de los tutores para usar los servicios

  • Los datos de menores reciben medidas de protección reforzadas

  • En caso de recopilación no autorizada, la información se eliminará de inmediato

8. Medidas de Seguridad de los Datos

Para resguardar la información del usuario, se implementan:

  • Transmisión segura mediante TLS (HTTPS)

  • Control de accesos para limitar permisos sobre los datos

  • Firewalls y sistemas de monitorización de seguridad

  • Auditorías periódicas y detección de vulnerabilidades

  • Colaboración con proveedores que cumplan estándares de seguridad (p. ej., PCI-DSS)

  • Registro de eventos para supervisión de riesgos

9. Transferencias Internacionales

Cuando resulte necesario, los datos pueden trasladarse fuera del EEE garantizando:

  • Que el destino cuenta con nivel de protección reconocido por la UE

  • Uso de cláusulas contractuales estándar de la UE (SCC)

  • Aplicación de medidas de protección adicionales como cifrado y controles de acceso

10. Gestión de Incidentes de Seguridad

Ante eventos que puedan afectar los derechos de los usuarios:

  • Se notifica a la autoridad competente en el plazo legal máximo de 72 horas

  • Los usuarios afectados serán informados cuando corresponda

  • Se implementan medidas inmediatas para mitigar riesgos y remediar la situación

  • Un equipo especializado coordina la resolución y seguimiento del incidente

11. Cumplimiento y Supervisión

  • Se mantiene un sistema interno de gestión de protección de datos

  • Se designa responsable de protección de datos cuando sea necesario

  • Se formalizan acuerdos de tratamiento de datos con terceros (DPA)

  • Se conservan registros para posibles revisiones regulatorias

12. Disposiciones Finales

El tratamiento de información personal se realiza bajo principios de legalidad, transparencia y minimización.
Todas las operaciones de datos buscan proteger los derechos del usuario y cumplir la normativa aplicable, mejorando continuamente las medidas de seguridad y protección de datos.

CONTÁCTANOS

Dirección
6 Florence Ave,Revere, MA 02151,Estados Unidos

Teléfono: +1 (518) 776-7143

Correo electrónico: admin@homzina.com

Horario Comercial

Lunes – Viernes: 09:00 – 18:00 (EST)

Sábado: 10:00 – 16:00 (EST)

Domingo: Cerrado

MÁS INFORMACIÓN

APOYO

Carrito

Cargando