GDPR

Velmodena concede gran importancia a la protección de los datos personales y al respeto de la privacidad de los usuarios.

La presente información describe el alcance de aplicación, los principios de tratamiento de datos, los derechos de los usuarios y las medidas relacionadas con la protección de datos conforme a GDPR.

1. Ámbito de Aplicación

La presente política se aplica al tratamiento de datos personales de usuarios ubicados en España o en la Unión Europea.

Incluye actividades relacionadas con:

• La oferta de productos o servicios a usuarios europeos;
• El acceso y navegación en el sitio web;
• El análisis necesario del comportamiento de uso;
• La gestión de pedidos y atención al cliente.

Aunque determinadas actividades de tratamiento puedan realizarse fuera de la Unión Europea, las obligaciones correspondientes seguirán aplicándose cuando involucren datos de usuarios europeos.

Esta política cubre:

• Datos almacenados electrónicamente;
• Archivos estructurados en formato físico;
• Actividades relacionadas con servicios del sitio web.

El tratamiento de datos realizado exclusivamente con fines personales o domésticos no entra dentro de este ámbito.

2. Principios Fundamentales

El tratamiento de datos personales se realiza conforme a los siguientes principios:

Licitud, transparencia y equidad:Los datos se procesan de forma legítima y claramente explicada al usuario.

Limitación de finalidad:Los datos personales se utilizan únicamente para finalidades específicas y necesarias.

Minimización de datos:Solo recopilamos la información necesaria para prestar los servicios correspondientes.

Exactitud:Adoptamos medidas razonables para mantener los datos actualizados y correctos.

Limitación del plazo de conservación:Los datos se conservan únicamente durante el tiempo necesario para cumplir las finalidades correspondientes.Una vez finalizado dicho periodo, los datos podrán eliminarse o anonimizarse.

Integridad y confidencialidad:Aplicamos medidas técnicas y organizativas orientadas a reducir riesgos relacionados con:

• Acceso no autorizado;
• Alteración indebida;
• Pérdida de información;
• Divulgación no autorizada.

3. Derechos de los Usuarios

De acuerdo con GDPR, los usuarios pueden ejercer los siguientes derechos:

Derecho de información:Conocer cómo y por qué se recopilan los datos personales.

Derecho de acceso:Solicitar acceso a los datos personales almacenados.

Derecho de rectificación:Solicitar la corrección de datos inexactos o incompletos.

Derecho de supresión (derecho al olvido):Solicitar la eliminación de determinados datos personales cuando corresponda.

Derecho a la limitación del tratamiento:Solicitar la restricción temporal de determinadas actividades de tratamiento.

Derecho de oposición:Oponerse al tratamiento basado en determinadas finalidades.

Derecho a la portabilidad de los datos:Solicitar una copia transferible de los datos personales.

Derecho a retirar el consentimiento:Retirar el consentimiento previamente otorgado para determinadas actividades de tratamiento.

Los usuarios menores de 15 años deberán contar con autorización de sus padres o representantes legales antes de proporcionar información personal.

4. Obligaciones de los Encargados del Tratamiento

Los colaboradores relacionados con:

• Servicios logísticos;
• Atención al cliente;
• Alojamiento web;
• Soporte técnico;

deberán cumplir obligaciones adecuadas de protección de datos.

Las actividades correspondientes deberán:

• Seguir instrucciones documentadas;
• Aplicar medidas de seguridad apropiadas;
• Colaborar en solicitudes de usuarios;
• Notificar incidentes de seguridad cuando corresponda;
• Mantener registros relacionados con el tratamiento.

Cuando resulte necesario, podrán designarse responsables de protección de datos (DPO).

5. Transferencia de Datos

Cuando los datos personales se transfieran fuera del Espacio Económico Europeo (EEE), se adoptarán medidas adecuadas para garantizar un nivel suficiente de protección.

Las medidas pueden incluir:

• Decisiones de adecuación de la Comisión Europea;
• Cláusulas Contractuales Tipo (SCC);
• Cifrado de datos;
• Control de accesos;
• Medidas adicionales de seguridad.

Nuestro objetivo es reducir riesgos relacionados con accesos no autorizados o pérdida de información.

6. Supervisión y Sanciones

Las autoridades competentes en materia de protección de datos pueden supervisar y revisar las actividades de tratamiento correspondientes.

En caso de incumplimiento de GDPR, podrán aplicarse medidas como:

• Inspecciones;
• Restricciones temporales;
• Suspensión de actividades;
• Sanciones administrativas.

Las infracciones graves pueden dar lugar a sanciones económicas significativas.

7. Compromiso de Cumplimiento

Continuaremos adoptando medidas razonables para garantizar:

• Mayor control del usuario sobre sus datos;
• Procesos transparentes de tratamiento;
• Uso limitado y adecuado de la información;
• Reducción de riesgos relacionados con la privacidad.

Asimismo, seguiremos mejorando nuestras medidas técnicas y organizativas de protección de datos.

8. Información de Contacto

Si tiene preguntas relacionadas con privacidad, protección de datos o GDPR, puede contactarnos mediante:

Dirección: 230 Hilltop Ln #B, Annapolis, MD, 21403
Teléfono: +1(718) 839-5300
Correo electrónico: service@velmodena.com

Horario de atención:
Montag bis Freitag, von 9:00 bis 18:00 Uhr (CET)

9. Representante conforme al Artículo 27 del GDPR

De conformidad con el Artículo 27 del GDPR, hemos designado un representante en la Unión Europea para gestionar solicitudes relacionadas con:

• Acceso a datos;
• Corrección de información;
• Eliminación de datos;
• Solicitudes relacionadas con privacidad.

Los usuarios pueden enviar sus solicitudes mediante nuestros canales de contacto y serán atendidas dentro de un plazo razonable.