Agregado al carrito:
Suma total en el carrito

Cargando

Politica RGPD

Casavivento (en adelante, «nosotros» o «nuestro») trata los datos personales de acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). La presente política explica cómo cumplimos nuestras obligaciones y cuáles son sus derechos.

1. Ámbito de aplicación

Esta política se aplica cuando tratamos datos personales de:

  • Personas ubicadas en territorio español.

  • Personas ubicadas en cualquier otro Estado miembro de la Unión Europea.

También se aplica cuando ofrecemos servicios o productos a dichos usuarios, o cuando monitorizamos su comportamiento (por ejemplo, mediante cookies de análisis), incluso si las operaciones de tratamiento se realizan físicamente fuera de la UE. Cubre tanto los datos almacenados en formato electrónico como los conservados en archivos estructurados en papel. Quedan excluidos los tratamientos realizados por una persona física en el ámbito de una actividad puramente personal o doméstica (por ejemplo, comunicaciones privadas o una agenda de direcciones particular).

2. Principios básicos

En el tratamiento de sus datos personales cumplimos siempre los seis principios fundamentales siguientes:

  • Legalidad, lealtad y transparencia: le informamos claramente sobre qué datos recogemos, para qué los usamos, sin recurrir a prácticas engañosas.

  • Limitación de la finalidad: solo utilizamos los datos para los fines que le hemos comunicado (gestionar su pedido, realizar el envío, atender sus consultas), sin destinarlos a usos incompatibles.

  • Minimización de datos y exactitud: recogemos únicamente la información indispensable para cada finalidad y le permitimos corregir cualquier inexactitud.

  • Limitación del plazo de conservación: conservamos los datos únicamente durante el tiempo necesario según la ley o las necesidades del negocio (por ejemplo, los registros de pedidos se guardan 6 años), tras lo cual se anonimizan o eliminan.

  • Integridad y confidencialidad: aplicamos medidas técnicas y organizativas para evitar la pérdida accidental, la destrucción, el acceso no autorizado o la divulgación.

  • Responsabilidad proactiva: mantenemos registros completos de nuestras actividades de tratamiento y podemos demostrar a las autoridades nuestro cumplimiento.

3. Derechos del usuario

De acuerdo con el RGPD, usted dispone de los siguientes derechos sobre sus datos personales. Todos ellos pueden ejercerse gratuitamente, y responderemos en el plazo de 1 mes:

  • Derecho de información: a conocer qué datos recogemos, con qué fines, durante cuánto tiempo los conservamos, etc.

  • Derecho de acceso: a obtener una copia de los datos personales que estamos tratando.

  • Derecho de rectificación: a que corrijamos los datos inexactos (por ejemplo, un error en la dirección de envío).

  • Derecho de supresión (derecho al olvido): a que eliminemos sus datos cuando, entre otros supuestos, ya no sean necesarios para los fines que justificaron su recogida, retire su consentimiento y no exista otra base legal, o se oponga al tratamiento y no prevalezcan motivos legítimos.

  • Derecho a la limitación del tratamiento: a que suspendamos el tratamiento mientras verificamos la exactitud de los datos o la procedencia de su oposición.

  • Derecho de oposición: a oponerse a tratamientos basados en nuestro interés legítimo (por ejemplo, análisis antifraude); dejaremos de tratar sus datos salvo que acreditemos motivos legítimos imperiosos que prevalezcan sobre sus intereses.

  • Derecho a la portabilidad de los datos: a recibir los datos que nos haya facilitado (basados en el consentimiento o en un contrato) en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

  • Derecho a retirar el consentimiento: para los tratamientos basados en su consentimiento explícito (como el envío de comunicaciones), puede retirarlo en cualquier momento; la retirada no afecta a la licitud del tratamiento anterior.

Los usuarios con menos de 15 años necesitarán la autorización de sus padres o tutores para ejercer estos derechos.

No impondremos obstáculos irrazonables al ejercicio de sus derechos. Para solicitarlo, utilice los datos de contacto que figuran al final de esta política.

4. Obligaciones de los encargados del tratamiento

Podemos delegar parte del tratamiento en terceros colaboradores (por ejemplo, transportistas, plataformas de atención al cliente, servicios de alojamiento). Dichos encargados del tratamiento deben cumplir las siguientes obligaciones:

  • Actuar únicamente siguiendo nuestras instrucciones por escrito, sin utilizar los datos para fines propios.

  • Aplicar medidas técnicas y organizativas adecuadas (cifrado, control de accesos, etc.).

  • Ayudarnos a atender las solicitudes de los usuarios (supresión, rectificación, etc.).

  • Notificarnos inmediatamente cualquier violación de datos personales, para que podamos informar a la autoridad de control en un plazo máximo de 72 horas.

  • Mantener un registro detallado de las actividades de tratamiento que realicen, disponible para nuestra inspección.

  • Designar un Delegado de Protección de Datos (DPO) cuando proceda, e informar a la Agencia Española de Protección de Datos (AEPD).

En cada contrato con un encargado establecemos estas cláusulas y realizamos auditorías periódicas para verificar su cumplimiento.

5. Transferencias de datos

Cuando transferimos datos personales fuera del Espacio Económico Europeo (EEE), nos aseguramos de que el destinatario ofrezca un nivel de protección adecuado. Las medidas que adoptamos incluyen:

  • Realizar la transferencia solo hacia países que cuenten con una decisión de adecuación de la Comisión Europea.

  • Si el país no tiene decisión de adecuación, utilizamos las cláusulas contractuales tipo (SCC) aprobadas por la Comisión, e incorporamos medidas adicionales como el cifrado de extremo a extremo y controles estrictos de acceso.

  • Evaluamos previamente los riesgos de la transferencia para garantizar que el marco legal del país de destino no menoscaba la protección de sus datos.

No transferimos sus datos a países con un nivel de protección insuficiente. Si desea conocer la lista concreta de destinatarios fuera del EEE, puede solicitarla a través de nuestros datos de contacto.

6. Supervisión y sanciones

En España, la autoridad de control responsable de velar por el cumplimiento del RGPD es la Agencia Española de Protección de Datos (AEPD). La AEPD tiene las siguientes facultades:

  • Realizar inspecciones, tanto presenciales como remotas, y requerirnos toda la documentación relativa a los tratamientos.

  • Suspender o prohibir aquellos tratamientos que incumplan gravemente la normativa.

  • Imponer sanciones administrativas según la gravedad de la infracción. Las multas pueden alcanzar los 20 millones de euros o el 4 % del volumen de negocio mundial anual (se aplica el importe mayor).

Nos tomamos muy en serio cada requisito normativo y colaboramos activamente con la AEPD.

7. Declaración de cumplimiento

Nos comprometemos a los siguientes cuatro puntos para garantizar que sus datos estén siempre bajo control:

  • Control del usuario: usted puede consultar, modificar y eliminar sus datos en todo momento, sin barreras ocultas.

  • Transparencia y trazabilidad: cada finalidad de tratamiento tiene una base jurídica clara (ejecución del contrato, obligación legal, interés legítimo o consentimiento), y conservamos registros detallados.

  • Minimización de riesgos de privacidad: aplicamos el principio de privacidad desde el diseño (Privacy by Design), por ejemplo, no recogemos datos innecesarios por defecto y limpiamos periódicamente los registros caducados.

  • Mejora continua: realizamos al menos una evaluación de impacto relativa a la protección de datos al año, y optimizamos los procesos con los resultados obtenidos.

8. Contacto

Si tiene alguna duda sobre esta Política RGPD o desea ejercer sus derechos como titular de los datos, puede encontrarnos a través de:

Dirección postal: 28771 pierce st, southfield, MI 48076, US
Correo electrónico: solutions@casavivento.com
Teléfono: +1(630) 479-7672
Horario de atención: lunes a viernes de 9:00 a 12:30 y de 14:00 a 18:00 (hora central europea, CET)

9. Representante del artículo 27 del RGPD

De acuerdo con el artículo 27 del RGPD, los responsables del tratamiento que no estén establecidos en la UE pero ofrezcan bienes o servicios a personas en la UE (o monitoricen su comportamiento) deben designar un representante en la UE. Nosotros hemos designado un representante en la UE encargado de gestionar todos los asuntos relacionados con la protección de datos, incluyendo la recepción de consultas de las autoridades de control y la asistencia a los usuarios en el ejercicio de sus derechos de acceso, rectificación, supresión, etc.

Si desea ponerse en contacto con nuestro representante en la UE, envíe una solicitud a través de nuestro correo electrónico de atención al cliente y le facilitaremos sus datos de contacto completos (incluyendo dirección postal y correo electrónico). Tenga en cuenta que siempre puede dirigirse directamente a nuestro equipo de atención al cliente; el representante actúa como una vía adicional.

Contacto

Dirección postal: 28771 pierce st, southfield, MI 48076, US
Teléfono: +1 (630) 479-7672
Dirección postal: 28771 pierce st, southfield, MI 48076, US
Horario de atención: lunes a viernes de 9:00 a 12:30 y de 14:00 a 18:00
(hora central europea, CET)

Informacion

Atender

Copyright © Casavivento

Home

Category

Cart

User

Home

Category

Cart

User