GDPR
1. Introducción
La protección de los datos personales constituye una prioridad para nuestra empresa. Tratamos los datos personales de conformidad con el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (RGPD), la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y demás normativa aplicable en España.
Nuestro compromiso es garantizar un tratamiento de los datos personales basado en la legalidad, la transparencia, la seguridad y el respeto de los derechos de las personas.
2. Ámbito de aplicación
Esta política se aplica al tratamiento de datos personales realizado por nuestra empresa en el desarrollo de sus actividades comerciales, tanto a través de nuestro sitio web como de cualquier otro canal de comunicación o servicio relacionado.
También será aplicable cuando ofrezcamos productos o servicios a personas que se encuentren en España o cuando tratemos datos personales en los supuestos previstos por la normativa europea y española de protección de datos.
Esta política no se aplica al tratamiento de datos realizado por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
3. Principios del tratamiento de datos
Tratamos los datos personales respetando los principios establecidos en el RGPD y la LOPDGDD:
- Licitud, lealtad y transparencia: los datos personales se tratan sobre una base jurídica válida, de forma transparente y facilitando al interesado información clara sobre dicho tratamiento.
- Limitación de la finalidad: los datos únicamente se recopilan para fines determinados, explícitos y legítimos y no serán tratados posteriormente de manera incompatible con dichos fines.
- Minimización de datos: solo recopilamos los datos personales adecuados, pertinentes y limitados a lo estrictamente necesario para cada finalidad.
- Exactitud: adoptamos medidas razonables para mantener los datos personales exactos y actualizados.
- Limitación del plazo de conservación: conservamos los datos únicamente durante el tiempo necesario para cumplir las finalidades del tratamiento o las obligaciones legales aplicables.
- Integridad y confidencialidad: aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales frente al acceso no autorizado, la pérdida, la alteración o la destrucción.
4. Derechos de los interesados
De conformidad con la legislación vigente, los interesados podrán ejercer los siguientes derechos:
- Derecho de información sobre el tratamiento de sus datos personales.
- Derecho de acceso a sus datos personales.
- Derecho de rectificación de datos inexactos o incompletos.
- Derecho de supresión ("derecho al olvido") cuando proceda legalmente.
- Derecho a la limitación del tratamiento.
- Derecho a la portabilidad de los datos.
- Derecho de oposición al tratamiento cuando resulte aplicable.
- Derecho a retirar el consentimiento en cualquier momento cuando el tratamiento se base en este, sin que ello afecte a la licitud del tratamiento previo a su retirada.
- Derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados cuando la legislación aplicable así lo establezca.
Las solicitudes para el ejercicio de estos derechos serán atendidas dentro de los plazos previstos por la normativa vigente.
Asimismo, si considera que el tratamiento de sus datos no cumple la normativa aplicable, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o ante la autoridad de control competente.
5. Protección de los datos de menores
Nuestros servicios no están dirigidos a menores de edad.
Cuando el tratamiento de datos personales de menores requiera el consentimiento conforme a la legislación vigente, dicho consentimiento deberá ser otorgado o autorizado por quienes ejerzan la patria potestad o la tutela, en los términos previstos por la LOPDGDD.
La información dirigida a menores será redactada utilizando un lenguaje claro y fácilmente comprensible.
6. Obligaciones en materia de protección de datos
Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo asociado al tratamiento de los datos personales.
Asimismo:
- Limitamos el acceso a los datos personales al personal autorizado.
- Exigimos a nuestros proveedores y encargados del tratamiento el cumplimiento de las obligaciones establecidas por el RGPD y la LOPDGDD mediante los correspondientes acuerdos contractuales.
- Mantenemos procedimientos internos para gestionar incidentes de seguridad y proteger la información.
- Cuando la legislación lo requiera, llevamos un registro de las actividades de tratamiento.
En caso de producirse una violación de la seguridad de los datos personales, actuaremos conforme a lo dispuesto en el RGPD, notificando la incidencia a la autoridad competente y, cuando corresponda, a los interesados afectados.
Cuando un tratamiento pueda implicar un alto riesgo para los derechos y libertades de las personas, realizaremos una Evaluación de Impacto relativa a la Protección de Datos (EIPD o DPIA) en los casos previstos por el artículo 35 del RGPD.
Cuando la normativa aplicable lo exija, designaremos un Delegado de Protección de Datos (DPO) conforme a los requisitos establecidos por el RGPD y la LOPDGDD.
7. Transferencias internacionales de datos
Cuando sea necesario transferir datos personales fuera del Espacio Económico Europeo, dichas transferencias únicamente se realizarán cuando exista una base jurídica válida y se hayan establecido las garantías adecuadas previstas por el RGPD.
Entre estas garantías podrán incluirse:
- Decisiones de adecuación adoptadas por la Comisión Europea.
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Otros mecanismos legalmente reconocidos para garantizar un nivel adecuado de protección de los datos personales.
8. Supervisión y cumplimiento normativo
La Agencia Española de Protección de Datos (AEPD) es la autoridad competente encargada de supervisar el cumplimiento de la normativa española en materia de protección de datos.
Nuestra empresa coopera con las autoridades competentes cuando resulte legalmente necesario y mantiene procedimientos internos destinados a garantizar el cumplimiento continuo del RGPD y de la LOPDGDD.
Esta política tiene como finalidad reforzar nuestro compromiso con la protección de los datos personales, promover un tratamiento responsable de la información y garantizar el respeto de los derechos de todas las personas cuyos datos tratamos.
9. Contacto
Si tiene cualquier consulta relacionada con la protección de sus datos personales o desea ejercer alguno de los derechos reconocidos por la normativa aplicable, puede ponerse en contacto con nuestro equipo responsable de privacidad utilizando los datos de contacto publicados en nuestro sitio web.
Correo electrónico:solutions@northwovenco.com
Línea de atención al cliente:+1(301)684-8179
Dirección de la sede central:18202 Bivens Pl,Accokeek,MD 20607,United States
Horario de atención en línea: de lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (hora central europea)