Política GDPR
Valtrivaria (en adelante, «nosotros») establece esta política GDPR independiente para detallar todas las reglas de tratamiento de datos personales aplicables a nuestra tienda online. Nuestra plataforma opera exclusivamente en formato online sin puntos de venta físicos. Este documento especifica todos los derechos de los usuarios, bases legales del tratamiento de datos, medidas de seguridad y cláusulas complementarias correspondientes al reglamento GDPR.
1. Ámbito de aplicación
Esta política es válida para todo el tratamiento de datos personales realizado en nuestra plataforma web, incluyendo datos de navegación, datos de pedidos, datos de pago, información de contacto y registros generados por el uso de Cookies. Todas las operaciones de datos cumplen con todos los requisitos estipulados por el reglamento GDPR.
2. Derechos completos del usuario según GDPR
Todos los usuarios disponen de los siguientes derechos irrenunciables sobre sus datos personales:
I. Derecho de acceso: Los usuarios pueden solicitar en cualquier momento una consulta completa de todos sus datos personales almacenados en nuestro sistema.
II. Derecho de rectificación: Los usuarios pueden solicitar la corrección inmediata de cualquier información errónea o incompleta de sus datos personales.
III. Derecho de supresión: Los usuarios pueden solicitar la eliminación total de sus datos personales cuando ya no sean necesarios para los fines originales del tratamiento.
IV. Derecho de limitación del tratamiento: Los usuarios pueden solicitar la suspensión temporal del tratamiento de sus datos personales bajo circunstancias válidas.
V. Derecho de portabilidad de datos: Los usuarios pueden solicitar sus datos personales en un formato estructurado y legible para su uso personal.
VI. Derecho de oposición: Los usuarios pueden oponerse al tratamiento de sus datos basado en intereses legítimos en cualquier momento.
VII. Derecho de revocación del consentimiento: Los usuarios pueden revocar el consentimiento otorgado previamente para el tratamiento de datos sin afectar la legalidad del tratamiento realizado antes de la revocación.
3. Bases legales para el tratamiento de datos
Todo el tratamiento de datos personales se realiza sobre las cuatro bases legales válidas establecidas por GDPR:
I. Ejecución contractual: Tratamiento de datos necesarios para gestionar pedidos, completar el proceso de compra y prestar servicios correspondientes.
II. Consentimiento explícito: Tratamiento de datos autorizado voluntariamente por el usuario para recibir comunicaciones informativas.
III. Cumplimiento de obligaciones legales: Tratamiento de datos para satisfacer requisitos fiscales, contables y supervisión oficial.
IV. Interés legítimo: Tratamiento de datos para optimizar la experiencia de navegación y prevenir transacciones fraudulentas.
4. Almacenamiento y plazo de retención de datos
Seguimos el principio de limitación de almacenamiento exigido por GDPR para todos los datos de usuario:
I. Solo conservamos datos personales durante el tiempo necesario para cumplir los fines originales de tratamiento.
II. Tras finalizar el servicio correspondiente y vencer los plazos de conservación legales, eliminaremos o anonimizaremos todos los datos de forma permanente.
III. Los datos de Cookies se eliminan automáticamente según el plazo configurado, sin almacenamiento prolongado sin consentimiento.
5. Compartición y transmisión de datos
No realizamos transmisión indiscriminada de datos personales, cumpliendo con los requisitos de protección de datos de GDPR:
I. Solo compartimos datos imprescindibles con proveedores de pago y transportistas para completar el proceso de compra.
II. Todos los terceros colaboradores cumplen los mismos estándares de protección de datos exigidos por GDPR.
III. No divulgamos ni vendemos datos personales de usuarios a terceros no autorizados.
6. Medidas de seguridad de datos
Implementamos medidas técnicas y organizativas completas para proteger los datos personales de los usuarios:
I. Usamos conexiones de navegación cifradas para evitar accesos no autorizados durante la transmisión de datos.
II. Realizamos revisiones periódicas de seguridad del sistema para evitar fugas o manipulaciones de datos.
III. Limitamos el acceso interno a los datos personales del usuario solo al personal autorizado.
7. Gestión de incidencias de datos
En caso de cualquier incidencia relacionada con la seguridad de datos, seguiremos el proceso estandarizado exigido por GDPR:
I. Detectaremos la incidencia de forma inmediata y realizaremos una evaluación de riesgos para los datos de usuario.
II. Notificaremos la incidencia correspondiente según los requisitos reglamentarios en plazo válido.
III. Tomaremos medidas de reparación completas para reducir cualquier impacto para los usuarios.
8. Actualización de la política GDPR
Nosotros nos reservamos el derecho de actualizar esta política para adaptarla a los requisitos actualizados del reglamento GDPR. Todas las modificaciones se publicarán en nuestra plataforma y entrarán en vigor inmediatamente después de su publicación.
9. Información de contacto
Si quieres ejercer tus derechos sobre datos personales o consultar cualquier duda sobre esta política GDPR, puedes contactarnos durante nuestro horario laboral oficial:
Dirección: 29 Lawndale Ave, Saugus, MA 01906, United States
Teléfono: +1 (781) 244-2919
Correo electrónico: info@valtrivaria.com
Horario: De lunes a viernes, de 9:00 a 18:00 (CET)