GDPR

Política de Protección de Datos Personales (GDPR y LOPDGDD)

1. Introducción
El 6 de diciembre de 2018, España incorporó las disposiciones del Reglamento General de Protección de Datos (GDPR) a través de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
La Agencia Española de Protección de Datos (AEPD), como autoridad supervisora, emite directrices y recomendaciones para promover la correcta aplicación del GDPR y la LOPDGDD. Con la entrada en vigor de estas leyes, se estableció un marco general para la protección de datos personales en España.

2. Alcance de Aplicación
Estas disposiciones se aplican al tratamiento de datos personales por parte de controladores o procesadores establecidos en España, ya sea que el tratamiento se realice dentro o fuera del país.
También se aplican al tratamiento automatizado y no automatizado de datos personales incluidos en un fichero. No obstante, los tratamientos realizados por personas físicas con fines exclusivamente personales o domésticos quedan excluidos.
Si un controlador o procesador no está establecido en España pero ofrece bienes o servicios a personas en España, o monitoriza su comportamiento dentro del territorio español, estas disposiciones también serán aplicables.

3. Principios del Tratamiento de Datos

• Licitud, lealtad y transparencia: el tratamiento debe tener base legal, realizarse de manera justa y ser transparente para los interesados.
• Limitación de la finalidad: los datos deben recogerse para fines específicos, explícitos y legítimos, y no tratarse de manera incompatible con dichos fines.
• Minimización de datos: solo se deben procesar los datos necesarios para el fin previsto.
• Exactitud: los datos personales deben ser precisos y mantenerse actualizados.
• Limitación del plazo de conservación: los datos deben conservarse únicamente durante el tiempo necesario y luego eliminarse o anonimizarse.
• Integridad y confidencialidad: se deben implementar medidas técnicas y organizativas adecuadas para proteger los datos contra accesos, alteraciones, pérdida o destrucción no autorizadas.

4. Derechos de los Interesados

• Derecho a la información: conocer cómo se procesan sus datos, con qué finalidad y durante cuánto tiempo.
• Derecho de acceso: confirmar si sus datos están siendo tratados y acceder a ellos cuando corresponda.
• Derecho de rectificación: corregir datos inexactos o incompletos.
• Derecho a la supresión (“derecho al olvido”): solicitar la eliminación de datos en ciertos casos.
• Derecho a la limitación del tratamiento: restringir el uso de los datos en determinadas circunstancias.
• Derecho a la portabilidad: recibir sus datos en un formato estructurado y transmitirlos a otro controlador.
• Derecho de oposición: oponerse al tratamiento basado en interés legítimo o interés público, salvo que el controlador demuestre motivos legítimos imperiosos.

Para menores de 14 años, se requiere el consentimiento del menor y de sus padres o tutores, y la información debe presentarse en un lenguaje adecuado a su edad.

5. Obligaciones del Procesador de Datos

• Solo puede tratar datos siguiendo las instrucciones del controlador.
• Debe implementar medidas técnicas y organizativas para garantizar la seguridad de los datos.
• Debe cooperar con el controlador para cumplir con sus obligaciones y respetar los derechos de los interesados.
• En caso de violación de seguridad, debe notificar inmediatamente al controlador, quien, cuando corresponda, informará a la AEPD y a los interesados.
• Debe mantener un registro de las actividades de tratamiento.
• Si el tratamiento implica alto riesgo (por ejemplo, nuevas tecnologías, decisiones automatizadas con efectos legales, grupos vulnerables), el controlador debe realizar una Evaluación de Impacto de Protección de Datos (DPIA) según el Art. 35 del GDPR y, si el riesgo persiste, consultar previamente a la AEPD.
• El controlador debe nombrar un Delegado de Protección de Datos (DPO) según GDPR y LOPDGDD, notificarlo a la autoridad competente y asegurarse de que tenga conocimientos especializados en protección de datos.

6. Transferencias Internacionales de Datos
Si los datos personales se transfieren fuera de la Unión Europea, el controlador debe garantizar un nivel adecuado de protección, mediante decisiones de adecuación de la Comisión Europea o cláusulas contractuales estándar.
Tras la invalidación del Privacy Shield en 2020, la Comisión Europea aprobó nuevas cláusulas estándar el 4 de junio de 2021 y la AEPD emitió directrices para guiar las transferencias internacionales conforme al GDPR.

7. Supervisión y Cumplimiento
La AEPD supervisa y sanciona el tratamiento de datos personales en España. En caso de infracción, puede imponer advertencias, órdenes o sanciones económicas de hasta millones de euros según la gravedad.
Todos tienen derecho a establecer directrices sobre el uso de sus datos tras su fallecimiento. Si no existen instrucciones específicas, el tratamiento debe ajustarse a la normativa vigente.

Estas disposiciones buscan garantizar la protección efectiva de los datos personales, el respeto a los derechos de los interesados y promover el tratamiento legal y conforme a la normativa.

8. Contacto
Para consultas relacionadas con la protección de datos, puede contactarnos en [correo electrónico de contacto] o a través de nuestro servicio de atención al cliente.

Correo electrónico:customer@maisonverlin.com

Teléfono de atención al cliente:+1(856)236-5091

Dirección de contacto:3749 Michael Ave,Warren,MI 48091,United States

Horario de atención: De lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (Hora de Europa Central, CET)