Política GDPR
Timberhomeeu (en adelante, «nosotros») emite esta política GDPR independiente para detallar de forma completa las reglas de tratamiento de datos personales, derechos de usuario y medidas de protección de datos aplicables a nuestra tienda online. Nuestra plataforma funciona únicamente en formato digital sin puntos de venta físicos. Todo el contenido de este documento complementa nuestra Política de Privacidad, cumpliendo con todos los requisitos estipulados por la normativa GDPR.
1. Ámbito general de aplicación
Esta política aplica a todo el tratamiento de datos personales generados durante la navegación web, creación de pedidos, pago de productos, servicios de posventa y comunicación entre usuarios y nosotros. Cubre todos los procesos de recogida, almacenamiento, uso y eliminación de datos personales dentro de nuestra plataforma.
2. Derechos del usuario reconocidos por la normativa GDPR
Todos los usuarios disponen de derechos irrenunciables sobre sus datos personales según la normativa GDPR, los cuales pueden ejercitarse en cualquier momento sin coste alguno:
I. Derecho de acceso: El usuario puede solicitar una consulta completa de todos sus datos personales almacenados en nuestro sistema, así como el propósito y plazo de tratamiento de dichos datos.
II. Derecho de rectificación: El usuario puede pedir la corrección inmediata de cualquier información errónea, incompleta o desactualizada de sus datos personales.
III. Derecho de supresión: El usuario puede solicitar la eliminación total de sus datos personales cuando los datos ya no sean necesarios para los fines iniciales de tratamiento.
IV. Derecho de limitación de tratamiento: El usuario puede pedir la suspensión temporal del tratamiento de sus datos personales en situaciones justificadas.
V. Derecho de portabilidad de datos: El usuario puede solicitar sus datos personales en un formato estructurado y legible para su uso personal independiente.
VI. Derecho de oposición: El usuario puede oponerse al tratamiento de sus datos basado en intereses legítimos en cualquier momento.
VII. Derecho de revocación de consentimiento: El usuario puede retirar el consentimiento otorgado previamente para el tratamiento de datos, sin afectar la legalidad del tratamiento realizado antes de la revocación.
VIII. Derecho de reclamación: El usuario tiene derecho a presentar una reclamación oficial si considera que el tratamiento de sus datos infringe la normativa GDPR.
3. Bases legales de tratamiento de datos conforme al GDPR
Todo el procesamiento de datos personales se realiza bajo cuatro bases legales válidas reconocidas por la normativa GDPR, sin tratamiento de datos sin justificación válida:
I. Ejecución contractual: Tratamiento de datos esenciales para gestionar pedidos, procesar pagos y prestar todos los servicios de compra acordados con los usuarios.
II. Consentimiento explícito: Tratamiento de datos autorizado voluntariamente por el usuario para la recepción de boletines informativos y comunicaciones relacionadas con la plataforma.
III. Cumplimiento de obligaciones legales: Tratamiento de datos para cumplir con requisitos fiscales, contables y obligaciones de supervisión oficiales correspondientes.
IV. Interés legítimo: Tratamiento de datos para optimizar la experiencia de navegación web y prevenir transacciones fraudulentas en la plataforma.
4. Plazo de retención de datos personales
Seguimos el principio de minimización y limitación de almacenamiento exigido por la normativa GDPR para todos los datos de usuario:
I. Solo conservamos datos personales durante el tiempo estrictamente necesario para cumplir el propósito original de recogida.
II. Después de finalizar los servicios y vencer los plazos de conservación legales, anonimizaremos o eliminaremos permanentemente todos los datos almacenados.
III. Los datos generados por Cookies se eliminarán automáticamente según el plazo establecido en nuestra reglamentación interna.
5. Protección y seguridad de datos
Implementamos medidas técnicas y organizativas completas para proteger los datos personales del usuario conforme a los estándares GDPR:
I. Usamos conexiones web cifradas para evitar accesos no autorizados durante la transmisión de datos.
II. Restringimos el acceso interno a los datos personales, solo el personal autorizado puede consultar información de usuario.
III. Realizamos revisiones periódicas de seguridad del sistema para evitar fugas o manipulaciones de datos.
6. Gestión de incidentes de seguridad de datos
En caso de cualquier incidente de seguridad relacionado con datos personales, seguimos el proceso estándar exigido por la normativa GDPR:
I. Detectaremos y evaluaremos el riesgo del incidente de forma inmediata.
II. Realizaremos notificaciones correspondientes dentro del plazo reglamentario en caso de riesgo grave para los datos del usuario.
III. Tomaremos medidas de reparación oportunas para reducir todo el impacto negativo causado por el incidente.
7. Relación con otras políticas del sitio web
Esta política GDPR actúa como documento complementario de nuestra política general de protección de datos. Para consultar el proceso completo de recogida y uso diario de datos personales, visite nuestra página independiente oficial: Política de Privacidad.
8. Actualización de la política GDPR
Nosotros nos reservamos el derecho de actualizar esta política para adaptarla a los requisitos actualizados de la normativa GDPR. Todas las modificaciones se publicarán en el sitio web y entrarán en vigor inmediatamente después de su publicación.
9. Información de contacto
Si desea ejercitar sus derechos GDPR o consultar cualquier duda sobre protección de datos personales, puede contactarnos durante nuestro horario laboral oficial:
Dirección: 936 Verna Lee Blvd,Harker Heights, TX 76548, United States
Teléfono: +1 (254) 634-3092
Correo electrónico: customer@timberhomeeu.com
Horario: De lunes a viernes, de 9:00 a 18:00 (CET)