Política GDPR

En Domqitorin (en adelante, “nosotros” o “nuestro”), la protección de sus datos personales es una prioridad fundamental. La presente Política GDPR complementa nuestra Política de Privacidad y establece de manera específica nuestro compromiso con el cumplimiento del Reglamento General de Protección de Datos (GDPR) y de la normativa española aplicable en materia de protección de datos.

1. Ámbito de aplicación

La presente Política GDPR se aplica al tratamiento de datos personales de usuarios que se encuentren en España o en la Unión Europea.

Se aplica cuando ofrecemos bienes o servicios a dichos usuarios, o cuando realizamos un seguimiento de su comportamiento, incluso si el tratamiento de datos tiene lugar fuera del territorio de la Unión Europea.

La política es aplicable tanto a los datos almacenados en formato electrónico como a aquellos conservados en soporte papel estructurado.

Quedan excluidas del ámbito de aplicación las actividades de tratamiento de datos realizadas en el marco de un uso personal o doméstico.

2. Principios básicos

Todos los tratamientos de datos personales que realizamos se llevan a cabo de conformidad con los siguientes principios establecidos en el artículo 5 del GDPR:

• Legalidad, lealtad y transparencia: Tratamos los datos de manera lícita, leal y transparente en relación con el interesado.

• Limitación de la finalidad: Los datos se recogen para fines determinados, explícitos y legítimos, y no se tratan de manera incompatible con dichos fines.

• Minimización de datos: El tratamiento es adecuado, pertinente y limitado a lo necesario en relación con los fines para los que se tratan los datos.

• Exactitud: Los datos son exactos y, si es necesario, actualizados; se adoptan todas las medidas razonables para que los datos inexactos se supriman o rectifiquen sin dilación.

• Limitación del plazo de conservación: Los datos se conservan únicamente durante el tiempo necesario para los fines del tratamiento.

• Integridad y confidencialidad: Los datos se tratan de manera que se garantice una seguridad adecuada, incluida la protección contra el acceso o la utilización no autorizados.

• Responsabilidad proactiva: Somos responsables del cumplimiento de los principios anteriores y debemos ser capaces de demostrarlo.

3. Derechos del usuario

De acuerdo con el GDPR, usted dispone de los siguientes derechos sobre sus datos personales:

• Derecho de información: Derecho a ser informado sobre el tratamiento de sus datos personales.

• Derecho de acceso: Derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en caso afirmativo, acceder a ellos.

• Derecho de rectificación: Derecho a solicitar la corrección de datos inexactos o incompletos.

• Derecho de supresión (derecho al olvido): Derecho a solicitar la eliminación de sus datos en las circunstancias previstas por la ley.

• Derecho a la limitación del tratamiento: Derecho a solicitar la suspensión del tratamiento de sus datos en determinadas circunstancias.

• Derecho a la portabilidad de los datos: Derecho a recibir los datos que nos haya facilitado en un formato estructurado y a transmitirlos a otro responsable.

• Derecho de oposición: Derecho a oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.

• Derecho a retirar el consentimiento: Derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

De acuerdo con la legislación española, los menores de 14 años requieren la autorización de sus padres o tutores para el tratamiento de sus datos personales.

Para ejercer estos derechos, puede contactarnos a través del correo electrónico o la dirección postal indicados en el apartado "Contáctenos".

4. Obligaciones de los encargados del tratamiento

Los terceros colaboradores (como servicios de logística, atención al cliente, alojamiento web, etc.) que tratan datos personales por nuestra cuenta deben cumplir con las siguientes obligaciones, de conformidad con el artículo 28 del GDPR:

• Actuar únicamente siguiendo instrucciones documentadas por nuestra parte.

• Implementar medidas de seguridad técnicas y organizativas adecuadas.

• Asistirnos en la respuesta a las solicitudes de los usuarios en el ejercicio de sus derechos.

• Notificarnos sin dilación indebida en caso de violación de la seguridad de los datos.

• Mantener registros de las actividades de tratamiento realizadas por cuenta nuestra.

• Designar un delegado de protección de datos (DPD) cuando sea requerido por la ley, e inscribirlo en la Agencia Española de Protección de Datos (AEPD) en el plazo de diez días.

5. Transferencias de datos

Cuando sea necesario transferir datos personales fuera del Espacio Económico Europeo (EEE), garantizamos que se cumplen las siguientes condiciones para asegurar un nivel de protección adecuado:

• Decisiones de adecuación de la Comisión Europea, cuando el país receptor garantice un nivel de protección equivalente.

• Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.

• Medidas complementarias como el cifrado de datos y controles de acceso adicionales.

6. Supervisión y sanciones

La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD), que dispone de las siguientes facultades:

• Realizar inspecciones y auditorías.

• Suspender o prohibir tratamientos de datos que no cumplan con la normativa.

• Imponer sanciones que pueden alcanzar los 20 millones de euros o el 4% del volumen de negocio mundial anual del ejercicio anterior, aplicándose el importe de mayor cuantía.

7. Declaración de cumplimiento

Nos comprometemos a cumplir con los siguientes requisitos establecidos por el GDPR:

• Garantizar que los usuarios mantengan el control sobre sus datos personales en todo momento.

• Ofrecer un tratamiento de datos transparente y responsable.

• Reducir los riesgos para la privacidad mediante la implementación de medidas técnicas y organizativas adecuadas.

• Mantener registros de las actividades de tratamiento y ponerlos a disposición de la autoridad de control cuando así lo requiera.

8. Contáctenos

Si tiene cualquier duda sobre la presente Política GDPR o desea ejercer sus derechos, nuestro equipo está a su disposición.

• Dirección postal: 2408 Prestwick Rd, Henrico, VA 23294, US

• Correo electrónico: customer@domqitorin.com

• Teléfono: +1 (302) 438-6503

• Horario de atención: Lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

9. Representante del artículo 27 del GDPR

En cumplimiento del artículo 27 del Reglamento General de Protección de Datos (GDPR) , al estar establecidos fuera de la Unión Europea y ofrecer bienes o servicios a personas que se encuentran en la UE, hemos designado un representante en la Unión Europea. Dicho representante actúa como punto de contacto para las autoridades de control y para los interesados en materia de protección de datos.

Para cualquier consulta relativa al acceso, rectificación o supresión de sus datos personales, puede dirigirse a nosotros a través de los medios indicados en el apartado "Contáctenos".