Gathermerrow (en adelante, «nosotros») se compromete a cumplir con el Reglamento General de Protección de Datos (GDPR) (UE) 2016/679 y con la normativa española de protección de datos, en particular la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) . La presente Política GDPR explica los principios, derechos y obligaciones que rigen el tratamiento de sus datos personales.
1. Ámbito de aplicación
La presente Política GDPR se aplica al tratamiento de datos personales de usuarios residentes en España o en la Unión Europea, en los siguientes casos:
-
Cuando ofrecemos servicios o comercializamos productos a usuarios en España o en la UE.
-
Cuando realizamos un seguimiento del comportamiento de los usuarios dentro de la Unión Europea.
Esta política se aplica tanto a los datos tratados por medios electrónicos como a aquellos almacenados en formato físico estructurado.
Quedan excluidos del ámbito de aplicación los tratamientos de datos realizados por personas físicas en el curso de una actividad exclusivamente personal o doméstica.
2. Principios fundamentales
Todos los tratamientos de datos personales que realizamos se rigen por los siguientes principios, de conformidad con el GDPR:
-
Licitud, lealtad y transparencia: los datos se tratan de manera lícita, leal y transparente en relación con el interesado.
-
Limitación de la finalidad: los datos se recogen con fines determinados, explícitos y legítimos, y no se tratan de manera incompatible con dichos fines.
-
Minimización de datos: los datos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.
-
Exactitud: los datos son exactos y, si es necesario, se mantienen actualizados; se adoptan todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos inexactos.
-
Limitación del plazo de conservación: los datos se conservan durante un plazo que no supere el necesario para los fines del tratamiento.
-
Integridad y confidencialidad: los datos se tratan de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
3. Derechos del usuario
De acuerdo con el GDPR y la LOPDGDD, usted dispone de los siguientes derechos en relación con sus datos personales:
-
Derecho de información: derecho a ser informado sobre la recogida y el tratamiento de sus datos personales.
-
Derecho de acceso: derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en caso afirmativo, a acceder a ellos.
-
Derecho de rectificación: derecho a solicitar la corrección de sus datos personales si son inexactos o incompletos.
-
Derecho de supresión (derecho al olvido): derecho a solicitar la eliminación de sus datos personales cuando concurran determinadas circunstancias.
-
Derecho de limitación del tratamiento: derecho a solicitar la suspensión del tratamiento de sus datos en determinados supuestos.
-
Derecho de oposición: derecho a oponerse al tratamiento de sus datos personales basado en nuestro interés legítimo.
-
Derecho de portabilidad: derecho a recibir los datos que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.
-
Derecho de retirada del consentimiento: derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para ejercer cualquiera de estos derechos, puede ponerse en contacto con nosotros a través de los datos indicados en el apartado 8 de esta política. Le responderemos en el plazo establecido por la normativa aplicable.
4. Obligaciones de los encargados del tratamiento
Los encargados del tratamiento que colaboran con nosotros (como proveedores de logística, atención al cliente, servicios de alojamiento, etc.) deben cumplir con las siguientes obligaciones, de conformidad con el GDPR:
-
Actuar únicamente siguiendo instrucciones documentadas por nuestra parte.
-
Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.
-
Asistirnos en la respuesta a las solicitudes de los usuarios en el ejercicio de sus derechos.
-
Notificarnos sin dilación indebida cualquier violación de la seguridad de los datos personales.
-
Mantener un registro de las actividades de tratamiento realizadas por cuenta nuestra.
-
Designar un Delegado de Protección de Datos (DPO) cuando sea requerido por la normativa aplicable.
5. Transferencias de datos
Cuando sea necesario transferir datos personales fuera del Espacio Económico Europeo (EEE), garantizamos que dichas transferencias se realicen con un nivel de protección adecuado, mediante:
-
Decisiones de adecuación de la Comisión Europea: cuando el país destinatario ofrece un nivel de protección equivalente al de la UE.
-
Cláusulas contractuales tipo (SCC): adoptadas por la Comisión Europea para garantizar la protección de los datos transferidos.
-
Medidas complementarias: como el cifrado de datos y controles de acceso para proteger la información durante la transferencia.
6. Supervisión y sanciones
La Agencia Española de Protección de Datos (AEPD) es la autoridad de control competente en España. La AEPD tiene las siguientes facultades:
-
Realizar inspecciones y auditorías para verificar el cumplimiento de la normativa.
-
Suspender o prohibir tratamientos de datos que no cumplan con la legislación aplicable.
-
Imponer sanciones administrativas que, en caso de infracciones graves, pueden alcanzar los 20 millones de euros o el 4 % del volumen de negocio total anual global del ejercicio anterior (tomando el importe de mayor cuantía).
7. Declaración de conformidad
Nos comprometemos a cumplir con los siguientes requisitos establecidos por el GDPR y la normativa española:
-
Garantizar que usted mantenga en todo momento el control sobre sus datos personales.
-
Ofrecer un tratamiento de datos transparente y responsable, informándole claramente sobre cómo utilizamos su información.
-
Reducir los riesgos para su privacidad mediante la adopción de medidas técnicas y organizativas adecuadas, incluyendo el cifrado de datos y la limitación de acceso.
-
Revisar y actualizar periódicamente nuestras políticas y procedimientos para asegurar el cumplimiento continuo de la normativa.
8. Contacto
Si tiene alguna pregunta sobre la presente Política GDPR, desea ejercer sus derechos o necesita asistencia en relación con el tratamiento de sus datos personales, puede ponerse en contacto con nosotros a través de los siguientes canales:
Dirección postal: 2189 DAYWOOD LN, MARION, VA 24354, US
Correo electrónico: contact@gathermerrow.com
Teléfono: +1 (276) 783-2617
Horario de atención: lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (hora central europea, CET)
9. Representante en la UE (artículo 27 del GDPR)
En cumplimiento del artículo 27 del GDPR, y dado que ofrecemos productos y servicios a usuarios en la Unión Europea sin estar establecidos en la UE, hemos designado un representante en la Unión Europea.
Este representante actúa como punto de contacto para las autoridades de control y para los usuarios en relación con todas las cuestiones relativas al tratamiento de datos personales. El representante está facultado para ser contactado, además de por nosotros, por las autoridades de control y por los interesados, en todos los asuntos relacionados con el tratamiento de datos.
Las solicitudes relacionadas con el acceso, la rectificación o la supresión de sus datos personales pueden dirigirse a nuestro representante a través de nuestros canales de atención al cliente, quienes trasladarán su solicitud al representante designado para su gestión.