GDPR
Introducción
El 6 de diciembre de 2018, España aprobó la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), incorporando plenamente al ordenamiento jurídico español las disposiciones del Reglamento (UE) 2016/679, conocido como Reglamento General de Protección de Datos (RGPD).
La Agencia Española de Protección de Datos (AEPD) es la autoridad de control responsable de supervisar la correcta aplicación de la normativa de protección de datos en España y de emitir directrices y recomendaciones para garantizar su cumplimiento.
Nuestra empresa se compromete a tratar los datos personales de manera lícita, transparente y segura, respetando en todo momento los derechos de los usuarios y las obligaciones establecidas por la legislación vigente.
Ámbito de aplicación
La presente política se aplica al tratamiento de datos personales realizado por nuestra empresa en relación con el uso de nuestro sitio web, la compra de productos, la prestación de servicios y cualquier otra interacción con nuestros clientes.
Las disposiciones aquí descritas se aplican a:
- Los tratamientos de datos personales realizados por responsables o encargados establecidos en España.
- Los tratamientos automatizados y no automatizados que formen parte de un sistema organizado de información.
- Los tratamientos relacionados con usuarios residentes en España cuando se les ofrezcan bienes o servicios o cuando se monitorice su comportamiento dentro del territorio español.
Quedan excluidos los tratamientos realizados por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
Principios del tratamiento de datos
Todos los tratamientos de datos personales realizados por nuestra empresa se rigen por los siguientes principios fundamentales:
Licitud, lealtad y transparencia
Los datos personales serán tratados sobre una base jurídica válida, de manera justa y transparente para el interesado.
Limitación de la finalidad
Los datos serán recopilados para fines determinados, explícitos y legítimos, y no serán utilizados posteriormente de forma incompatible con dichos fines.
Minimización de datos
Únicamente recopilaremos los datos personales estrictamente necesarios para cumplir con las finalidades previstas.
Exactitud
Adoptaremos medidas razonables para garantizar que los datos personales sean exactos y estén actualizados.
Limitación del plazo de conservación
Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados o para satisfacer obligaciones legales.
Una vez finalizados dichos plazos, los datos serán eliminados o anonimizados de forma segura.
Integridad y confidencialidad
Aplicaremos medidas técnicas y organizativas adecuadas para proteger los datos personales frente al acceso no autorizado, la pérdida accidental, la alteración, divulgación o destrucción.
Derechos de los interesados
De conformidad con el RGPD y la LOPDGDD, los usuarios disponen de los siguientes derechos:
Derecho de información
Conocer cómo y por qué se recopilan, utilizan y conservan sus datos personales.
Derecho de acceso
Obtener confirmación sobre si estamos tratando datos personales que le conciernen y acceder a dicha información.
Derecho de rectificación
Solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión (derecho al olvido)
Solicitar la eliminación de sus datos personales cuando concurran las circunstancias previstas por la legislación aplicable.
Derecho a la limitación del tratamiento
Solicitar que el tratamiento de sus datos quede restringido en determinadas situaciones.
Derecho a la portabilidad de los datos
Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, así como solicitar su transmisión a otro responsable cuando sea técnicamente posible.
Derecho de oposición
Oponerse al tratamiento de sus datos cuando este se base en intereses legítimos, marketing directo u otras circunstancias previstas por la ley.
Retirada del consentimiento
Cuando el tratamiento se base en el consentimiento, el usuario podrá retirarlo en cualquier momento sin afectar a la licitud del tratamiento previo.
Protección de menores
En España, cuando el tratamiento de datos afecte a menores de 14 años, será necesario obtener el consentimiento de los padres o tutores legales cuando así lo exija la normativa aplicable.
La información dirigida a menores será presentada utilizando un lenguaje claro y adaptado a su nivel de comprensión.
Obligaciones del responsable y del encargado del tratamiento
Nuestra empresa y los proveedores que actúen como encargados del tratamiento se comprometen a:
- Tratar los datos únicamente conforme a instrucciones documentadas y finalidades legítimas.
- Mantener medidas de seguridad adecuadas para proteger los datos personales.
- Garantizar la confidencialidad de las personas autorizadas para acceder a los datos.
- Colaborar en la atención de solicitudes relacionadas con los derechos de los interesados.
- Mantener registros de las actividades de tratamiento cuando así lo exija la legislación.
- Notificar las violaciones de seguridad de los datos personales conforme a los plazos y procedimientos previstos por el RGPD.
Cuando un tratamiento pueda implicar un alto riesgo para los derechos y libertades de las personas, se realizarán las correspondientes evaluaciones de impacto sobre la protección de datos conforme al artículo 35 del RGPD.
Transferencias internacionales de datos
Cuando resulte necesario transferir datos personales fuera del Espacio Económico Europeo (EEE), garantizaremos que dichas transferencias se realicen de conformidad con las disposiciones del RGPD.
Las transferencias internacionales únicamente se efectuarán cuando exista:
- Una decisión de adecuación de la Comisión Europea.
- Cláusulas contractuales tipo aprobadas por la Comisión Europea.
- Otras garantías adecuadas reconocidas por la normativa vigente.
Adoptaremos medidas adicionales cuando sea necesario para asegurar un nivel adecuado de protección de los datos transferidos.
Supervisión y cumplimiento normativo
La Agencia Española de Protección de Datos (AEPD) es la autoridad competente para supervisar el cumplimiento de la normativa de protección de datos en España.
Los usuarios tienen derecho a presentar una reclamación ante la AEPD cuando consideren que el tratamiento de sus datos personales infringe la legislación aplicable.
Nuestra empresa mantiene procedimientos internos destinados a garantizar el cumplimiento continuo de las obligaciones establecidas por el RGPD y la LOPDGDD.
Derechos digitales y tratamiento de datos tras el fallecimiento
De conformidad con la legislación española, determinadas personas legitimadas podrán solicitar acceso, rectificación o supresión de los datos personales de una persona fallecida cuando la normativa aplicable así lo permita y siempre respetando las instrucciones expresadas por el fallecido.
Compromiso con la protección de datos
Nos comprometemos a respetar los principios de protección de datos, garantizar la seguridad de la información y promover una gestión responsable y transparente de los datos personales.
Todas las actividades de tratamiento realizadas por nuestra empresa se desarrollarán de acuerdo con los requisitos establecidos por el RGPD, la LOPDGDD y demás normativa aplicable en materia de privacidad y protección de datos.
Contacto
Si tiene preguntas sobre esta Política de Protección de Datos Personales o desea ejercer cualquiera de sus derechos relacionados con la privacidad, puede ponerse en contacto con nosotros a través de los canales de atención al cliente publicados en nuestro sitio web.
Correo electrónico:customer@lutrivoniel.com
Teléfono de atención al cliente:+1 (256) 658-2316
Dirección:1054 Old Monrovia Rd NW,Huntsville,AL 35806,United States
Horario de atención: de lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (hora central europea, CET)