GDPR

Este documento describe cómo se recogen y gestionan los datos personales al utilizar este sitio, tomando como referencia el Reglamento General de Protección de Datos (GDPR) y la normativa española aplicable, incluida la LOPDGDD. Su finalidad es ofrecer una visión clara del tratamiento de la información en el contexto de los servicios ofrecidos.

1. Ámbito de aplicación

La presente política se aplica a situaciones relacionadas con usuarios ubicados en España o con actividades vinculadas a este territorio. Incluye distintos escenarios habituales dentro del entorno digital:

• prestación de servicios o venta de productos a usuarios en España

• gestión de pedidos, cuentas o suscripciones

• tratamiento de datos dentro de sistemas organizados, como registros de clientes o comunicaciones

Quedan fuera de este marco los tratamientos realizados exclusivamente en el ámbito personal o doméstico.

2. Categorías de datos

Dependiendo de la interacción con el sitio, pueden tratarse diferentes tipos de información. Entre las más habituales se encuentran:

• datos identificativos como nombre o dirección

• información de contacto, por ejemplo correo electrónico o número de teléfono

• detalles de transacciones, incluyendo pedidos o facturación

• datos técnicos, como dirección IP, cookies o navegación

• contenido de comunicaciones con atención al usuario

• información obtenida a partir de accesos mediante cuentas externas como Google o Apple

3. Base legal del tratamiento

El tratamiento de datos se fundamenta en una o varias bases jurídicas reconocidas por GDPR. Estas pueden variar según el contexto:

• consentimiento otorgado por el usuario en situaciones específicas

• ejecución de un contrato, como la gestión de un pedido

• cumplimiento de obligaciones legales, por ejemplo en materia fiscal

• interés legítimo relacionado con la seguridad o mejora del servicio

• protección de intereses esenciales en circunstancias excepcionales

4. Finalidad del uso de los datos

Los datos recogidos se utilizan para distintas funciones vinculadas al funcionamiento del sitio y la experiencia del usuario:

• tramitación de pedidos, logística y gestión de pagos

• atención a consultas o solicitudes posteriores a la compra

• mejora de la navegación y adaptación de contenidos

• envío de comunicaciones, cuando exista consentimiento previo

• cumplimiento de requisitos legales y contables

• análisis interno orientado a optimizar los servicios ofrecidos

5. Conservación de la información

El periodo de almacenamiento depende del tipo de dato y de las obligaciones asociadas:

• registros fiscales o contables: conservación mínima de 5 años

• datos con fines de marketing: eliminación tras la retirada del consentimiento

• cuentas sin actividad: posible supresión o anonimización tras aproximadamente 24 meses

Antes de su eliminación, puede contemplarse la posibilidad de solicitar una copia de los datos.

6. Derechos de los usuarios

De acuerdo con GDPR (artículos 15 a 22), los usuarios pueden ejercer diversos derechos sobre su información personal:

• acceso a los datos y obtención de copia

• rectificación de información inexacta

• solicitud de supresión en determinadas condiciones

• limitación del tratamiento cuando proceda

• portabilidad de los datos

• oposición basada en motivos personales

• exclusión de decisiones basadas únicamente en procesos automatizados

Las solicitudes pueden enviarse a través de contact@roomveno.com, y su tramitación se realiza conforme al marco normativo aplicable.

7. Datos de menores

En España, el uso de servicios en línea por menores de 14 años requiere autorización de sus representantes legales. En estos casos, la información puede someterse a verificaciones adicionales según corresponda.

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas orientadas a reducir riesgos asociados al tratamiento de datos:

• uso de cifrado en la transmisión de información (TLS)

• control de accesos según perfiles autorizados

• sistemas de copia de seguridad y protección de red

• revisiones periódicas de seguridad

• utilización de proveedores que cumplen estándares reconocidos

• registro de actividades relevantes del sistema

9. Transferencias internacionales

En determinadas circunstancias, los datos pueden transferirse fuera del Espacio Económico Europeo. Estas operaciones se realizan cuando se cumplen condiciones específicas:

• existencia de decisiones de adecuación por parte de las autoridades competentes

• aplicación de cláusulas contractuales estándar u այլ mecanismos válidos

• implementación de medidas adicionales como cifrado o restricciones de acceso

10. Gestión de incidentes

En caso de eventos que puedan afectar a la seguridad de los datos, se siguen procedimientos definidos conforme a la normativa:

• notificación a autoridades competentes cuando sea necesario

• comunicación a los usuarios afectados, si procede

• adopción de medidas técnicas y organizativas para contener y corregir la situación

11. Supervisión del cumplimiento

La gestión de la protección de datos se realiza mediante mecanismos internos de control:

• supervisión de las prácticas de tratamiento por personal designado

• posible designación de un responsable de protección de datos cuando resulte necesario

• acuerdos con terceros mediante instrumentos como contratos de tratamiento de datos

• mantenimiento de registros disponibles para revisión por autoridades

12. Reclamaciones

En caso de dudas o desacuerdos relacionados con el uso de datos personales, es posible contactar mediante los canales disponibles. También se puede acudir a la autoridad competente en España, la Agencia Española de Protección de Datos (AEPD).

13. Observaciones finales

Las prácticas descritas se ajustan a la normativa vigente y pueden actualizarse en función de cambios legales o necesidades operativas. El objetivo es mantener un tratamiento de datos coherente con los requisitos de protección y seguridad aplicables.