GDPR

El tratamiento de datos personales cumple con el 《Reglamento General de Protección de Datos》 (GDPR) y la legislación española aplicable, incluyendo la 《Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales》(LOPDGDD). A continuación se detalla cómo se recogen, utilizan y gestionan los datos relacionados con España al acceder a los servicios o realizar pedidos.

Ⅰ. Ámbito de aplicación

Este marco se aplica a actividades relacionadas con usuarios en España y al tratamiento de sus datos en diversas circunstancias.

  • Incluye la prestación de productos o servicios en territorio español y la interacción digital con usuarios de la región.
  • Cubre la gestión de pedidos, cuentas, suscripciones u otras operaciones vinculadas.
  • Considera sistemas de datos organizados, como registros de pedidos, herramientas CRM o boletines informativos.
  • No se aplica al tratamiento que se realice exclusivamente en un contexto personal o doméstico.

Ⅱ. Tipos de datos tratados

Los datos recogidos dependen del uso del sitio web y pueden incluir:

  • Información de identificación, como nombre o dirección, y en algunos casos documentos de identidad.
  • Datos de contacto, como correo electrónico o teléfono.
  • Información relacionada con compras, facturación y pagos.
  • Datos técnicos, como dirección IP o navegación en el sitio web.
  • Registros de comunicación con el servicio de atención al cliente.
  • Datos proporcionados por terceros autorizados, por ejemplo, mediante acceso desde cuentas externas.

Ⅲ. Base legal del tratamiento

  • Consentimiento del usuario en casos específicos, por ejemplo, para recibir comunicaciones.
  • Ejecución de contratos necesarios para gestionar pedidos o servicios solicitados.
  • Cumplimiento de obligaciones legales, fiscales o de prevención de fraude.
  • Intereses legítimos relacionados con la seguridad o mejora de servicios.
  • Protección de intereses vitales en situaciones especiales.

Ⅳ. Finalidades del uso de datos

  • Gestión de pedidos, pagos y envíos.
  • Atención al cliente y soporte postventa.
  • Optimización de la navegación y adaptación de contenidos.
  • No se envían comunicaciones comerciales sin consentimiento previo.
  • Cumplimiento de requisitos legales y fiscales.
  • Análisis interno para mejorar productos y servicios.

Ⅴ. Conservación de la información

  • Los datos se conservan según su finalidad y plazos legales.
  • Información contable y fiscal: mínimo 5 años conforme a la normativa aplicable.
  • Datos con fines comerciales: eliminados tras retirar el consentimiento.
  • Cuentas inactivas: pueden eliminarse o anonimizarse tras 24 meses.
  • Antes de su eliminación, puede solicitar la exportación de sus datos si lo desea.

Ⅵ. Derechos del usuario

De acuerdo con GDPR (artículos 15 a 22), los usuarios pueden:

  • Solicitar acceso a sus datos personales tratados.
  • Solicitar la rectificación de información inexacta.
  • Solicitar la supresión de datos en determinadas situaciones.
  • Limitar el tratamiento según la normativa aplicable.
  • Solicitar la portabilidad de los datos.
  • Oponerse al tratamiento por motivos específicos.
  • Evitar decisiones basadas únicamente en procesos automatizados.
  • Las solicitudes pueden enviarse mediante los canales de contacto proporcionados.

Ⅶ. Menores

  • En España, los menores deben cumplir condiciones específicas para acceder a los servicios.
  • Usuarios menores de 14 años requieren autorización de padres o tutores.
  • La información dirigida a niños se presenta de manera comprensible.
  • Se pueden realizar comprobaciones adicionales cuando sea necesario.

Ⅷ. Medidas de seguridad

  • Se aplican medidas técnicas y organizativas para proteger los datos.
  • Cifrado mediante TLS durante la transmisión.
  • Control de acceso basado en permisos definidos.
  • Sistemas de respaldo y protección perimetral.
  • Auditorías de seguridad y análisis de vulnerabilidades periódicos.
  • Colaboración con proveedores que cumplan estándares reconocidos.
  • Registro de actividades para monitorización interna.

Ⅸ. Transferencias internacionales

  • El tratamiento fuera del Espacio Económico Europeo se realiza bajo condiciones específicas.
  • Los datos solo se transfieren a países reconocidos por la UE con nivel de protección adecuado.
  • Se aplican cláusulas contractuales estándar aprobadas por la Comisión Europea.
  • Se implementan medidas adicionales, como cifrado y control de acceso.

Ⅹ. Gestión de incidentes de seguridad

  • En caso de incidentes que puedan afectar datos personales:
    • Se notifica a la autoridad competente según la normativa vigente.
    • Se informa a los usuarios afectados si existe riesgo relevante.
    • Se aplican medidas técnicas para limitar y corregir la situación.
    • El proceso se supervisa mediante coordinación interna.

Ⅺ. Supervisión y cumplimiento

  • El cumplimiento se revisa mediante monitorización interna.
  • Se designa personal responsable de la implementación de estas políticas.
  • Para tratamientos de alto riesgo, el Delegado de Protección de Datos (DPO) puede intervenir.
  • Los proveedores externos firman acuerdos de tratamiento de datos (DPA).
  • Se conservan registros para posibles requerimientos de autoridades.

Ⅻ. Reclamaciones

  • Para cualquier consulta sobre tratamiento de datos, puede utilizar los canales de contacto proporcionados.
  • También puede dirigirse a la Agencia Española de Protección de Datos (AEPD) si fuera necesario.

ⅩⅢ. Contacto

  • Dirección: 1229VENUSST, CEDARHILL, TX 75104, US
  • Teléfono: +1 (631) 568-3494
  • Correo electrónico: devis@roomsira.com

Horario: lunes a viernes, 9:00-12:00 y 14:00-18:00 (hora central europea).

ⅩⅣ. Consideraciones finales

El tratamiento de datos se realiza bajo principios de legalidad, transparencia y seguridad, respetando los derechos de los usuarios y la normativa aplicable en cada caso.

Información de contacto

1229VENUSST,CEDARHILL, TX 75104, US

+1 (631) 568-3494
devis@roomsira.com

Productos y seguimiento

Pedidos y pagos

Información legal y privacidad

© 2026.roomsira.com

Carrito

Cargando