GDPR

Introducción

La protección de los datos personales constituye un derecho fundamental reconocido por la legislación de la Unión Europea y por la normativa española en materia de privacidad.

Esta política tiene como finalidad informar a los usuarios sobre los principios, derechos y garantías aplicables al tratamiento de datos personales realizado a través de nuestro sitio web y de los servicios que ofrecemos.

Tratamos los datos personales de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos – RGPD), así como con la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

Ámbito de aplicación

La presente política se aplica a todos los tratamientos de datos personales realizados por nuestra empresa en relación con los usuarios, clientes, visitantes y cualquier persona que interactúe con nuestro sitio web o utilice nuestros servicios.

Asimismo, podrá aplicarse a tratamientos realizados fuera de España cuando dichos tratamientos estén relacionados con la oferta de bienes o servicios a personas ubicadas en España o con la monitorización de su comportamiento dentro del territorio de la Unión Europea.

No será aplicable a actividades realizadas exclusivamente en el ámbito personal o doméstico por personas físicas.

Principios del tratamiento de datos

Todos los datos personales son tratados de acuerdo con los principios establecidos por el RGPD y la normativa española aplicable.

Los principios que rigen nuestras actividades de tratamiento son los siguientes:

• Licitud, lealtad y transparencia.
• Limitación de la finalidad.
• Minimización de datos.
• Exactitud de la información.
• Limitación del plazo de conservación.
• Integridad y confidencialidad.
• Responsabilidad proactiva.

Únicamente recopilamos los datos necesarios para cumplir las finalidades legítimas previamente informadas al usuario.

Derechos de los interesados

Los usuarios pueden ejercer en cualquier momento los derechos reconocidos por la normativa vigente en materia de protección de datos.

Estos derechos incluyen:

• Derecho de acceso a sus datos personales.
• Derecho de rectificación de datos inexactos o incompletos.
• Derecho de supresión o derecho al olvido cuando proceda legalmente.
• Derecho a la limitación del tratamiento.
• Derecho a la portabilidad de los datos.
• Derecho de oposición al tratamiento.
• Derecho a retirar el consentimiento otorgado en cualquier momento.
• Derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Las solicitudes relacionadas con estos derechos serán atendidas dentro de los plazos establecidos por la legislación aplicable.

Protección de los datos de menores

Nuestros servicios no están dirigidos específicamente a menores de edad.

Cuando el tratamiento de datos requiera consentimiento y el usuario sea menor de 14 años, será necesaria la autorización previa de sus padres, tutores o representantes legales, de conformidad con la legislación española vigente.

Nos comprometemos a proporcionar información clara y adaptada cuando resulte necesario para garantizar la adecuada comprensión por parte de los menores y sus representantes.

Obligaciones relativas al tratamiento de datos

Adoptamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo asociado al tratamiento de datos personales.

Entre otras medidas, podemos implementar:

• Sistemas de cifrado y transmisión segura de datos.
• Controles de acceso restringido.
• Procedimientos internos de gestión de seguridad.
• Supervisión y evaluación periódica de riesgos.
• Formación del personal autorizado para acceder a datos personales.

Cuando trabajamos con proveedores externos que puedan acceder a datos personales, exigimos el cumplimiento de obligaciones contractuales específicas en materia de protección de datos.

Violaciones de seguridad

En caso de producirse una violación de seguridad que pueda afectar a los derechos y libertades de los usuarios, adoptaremos las medidas necesarias para contener la incidencia y evaluar su impacto.

Cuando la normativa lo exija, la incidencia será comunicada a la autoridad competente y, cuando corresponda, a las personas afectadas dentro de los plazos legalmente establecidos.

Evaluaciones de impacto y protección de datos

Cuando una actividad de tratamiento pueda implicar un riesgo elevado para los derechos y libertades de las personas físicas, realizaremos las correspondientes evaluaciones de impacto sobre la protección de datos conforme a lo previsto en el artículo 35 del RGPD.

Asimismo, adoptaremos medidas adicionales cuando sea necesario para reducir o gestionar los riesgos identificados.

Delegado de Protección de Datos

Cuando la legislación aplicable lo requiera o las circunstancias de la actividad lo aconsejen, podrá designarse un Delegado de Protección de Datos (DPO) encargado de supervisar el cumplimiento de las obligaciones en materia de privacidad y protección de datos.

El DPO actuará como punto de contacto para usuarios y autoridades competentes en las cuestiones relacionadas con el tratamiento de datos personales.

Transferencias internacionales de datos

En caso de que sea necesario transferir datos personales fuera del Espacio Económico Europeo, dichas transferencias se realizarán únicamente cuando existan garantías adecuadas de protección conforme a los requisitos establecidos por el RGPD.

Estas garantías podrán incluir decisiones de adecuación adoptadas por la Comisión Europea, cláusulas contractuales tipo u otros mecanismos legalmente reconocidos.

Supervisión y cumplimiento normativo

La Agencia Española de Protección de Datos (AEPD) es la autoridad competente encargada de supervisar el cumplimiento de la normativa de protección de datos en España.

Los usuarios tienen derecho a dirigirse a dicha autoridad cuando consideren que sus derechos no han sido respetados o cuando estimen que el tratamiento de sus datos personales infringe la legislación vigente.

Nuestra empresa mantiene un compromiso permanente con el cumplimiento de las obligaciones legales aplicables y con la mejora continua de las medidas destinadas a proteger la privacidad de los usuarios.

Conservación y gestión posterior al fallecimiento

Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados o mientras exista una obligación legal de conservación.

En relación con los datos de personas fallecidas, se aplicarán las disposiciones previstas por la legislación española vigente y los derechos que puedan corresponder a familiares, representantes o personas expresamente autorizadas.

Modificaciones de esta política

Nos reservamos el derecho de actualizar o modificar esta política cuando resulte necesario para adaptarla a cambios legislativos, regulatorios, tecnológicos o operativos.

La versión actualizada será publicada en nuestro sitio web y entrará en vigor desde el momento de su publicación.

Contacto

Para cualquier consulta relacionada con la protección de datos personales, el ejercicio de derechos o cuestiones relativas al cumplimiento del RGPD y la LOPDGDD, puede ponerse en contacto con nuestro equipo de atención al cliente a través de los canales de contacto indicados en nuestro sitio web.

Teléfono de atención al cliente:+1(347) 495-5683

Correo electrónico:support@norvellin.com

Dirección de contacto:14128 Whispering Pines Ct #33,Silver Spring,MD 20906,United States

Horario de atención: De lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (CET)