Política GDPR

Cedarhallco (en adelante, "nosotros" o "nuestro") se compromete a cumplir con lo dispuesto en el Reglamento General de Protección de Datos (RGPD) —Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016— y en la normativa española de protección de datos aplicable, en particular la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) . La presente Política GDPR establece los principios, derechos y obligaciones que rigen el tratamiento de sus datos personales cuando interactúa con nuestra tienda online.

1. Ámbito de aplicación

La presente Política GDPR se aplica al tratamiento de datos personales de usuarios ubicados en España o en la Unión Europea.

Quedan comprendidos en este ámbito:

  • La prestación de servicios o la oferta de bienes a usuarios en España o en la UE a través de nuestra tienda online.

  • El seguimiento o monitorización del comportamiento de dichos usuarios en el marco de su interacción con nuestra tienda online.

La presente política se aplica independientemente de que el tratamiento de datos tenga lugar dentro o fuera del territorio de la Unión Europea.

Se aplica a los datos almacenados en formato electrónico, así como a aquellos que formen parte de un fichero estructurado en soporte papel.

Quedan excluidos del ámbito de aplicación los tratamientos de datos realizados por personas físicas en el curso de una actividad exclusivamente personal o doméstica.

2. Principios fundamentales

Todos los tratamientos de datos personales realizados por nosotros se ajustan a los siguientes principios, de conformidad con el artículo 5 del RGPD:

Licitud, lealtad y transparencia: los datos se tratan de manera lícita, leal y transparente en relación con el interesado.

Limitación de la finalidad: los datos se recogen con fines determinados, explícitos y legítimos, y no se tratan posteriormente de manera incompatible con dichos fines.

Minimización de datos: los datos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.

Exactitud: los datos son exactos y, si fuera necesario, se actualizan; se adoptan todas las medidas razonables para suprimir o rectificar los datos inexactos.

Limitación del plazo de conservación: los datos se conservan durante el tiempo necesario para los fines del tratamiento.

Integridad y confidencialidad: los datos se tratan de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

3. Derechos del usuario

De conformidad con los artículos 12 a 22 del RGPD, usted dispone de los siguientes derechos en relación con sus datos personales:

Derecho de información: a ser informado de manera concisa, transparente, inteligible y de fácil acceso sobre el tratamiento de sus datos.

Derecho de acceso: a obtener confirmación sobre si estamos tratando sus datos personales y acceder a los mismos.

Derecho de rectificación: a solicitar la corrección de sus datos si son inexactos o incompletos.

Derecho de supresión ("derecho al olvido"): a solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recopilados.

Derecho de limitación del tratamiento: a solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias.

Derecho de oposición: a oponerse al tratamiento de sus datos cuando este se base en nuestro interés legítimo.

Derecho de portabilidad: a recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

Derecho de retirada del consentimiento: a retirar su consentimiento en cualquier momento cuando el tratamiento se base en el mismo, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

4. Obligaciones de los encargados del tratamiento

Los colaboradores y proveedores de servicios que actúan como encargados del tratamiento en nuestro nombre (como servicios de logística, atención al cliente, alojamiento web, pasarelas de pago, etc.) deben cumplir con las siguientes obligaciones, de conformidad con el artículo 28 del RGPD:

Actuar únicamente siguiendo instrucciones documentadas por nuestra parte.

Implementar medidas de seguridad técnicas y organizativas apropiadas.

Asistirnos en la respuesta a las solicitudes de los usuarios en el ejercicio de sus derechos.

Notificarnos sin dilación indebida en caso de violación de la seguridad de los datos.

Mantener un registro de las actividades de tratamiento realizadas por cuenta nuestra.

> Nota: La designación de un Delegado de Protección de Datos (DPO) no es obligatoria para todas las organizaciones; solo es exigible en los supuestos establecidos en el artículo 37 del RGPD (autoridades u organismos públicos, o actividades principales que impliquen operaciones de tratamiento a gran escala o el tratamiento regular y sistemático de datos sensibles). En caso de ser requerido, el DPO deberá ser designado y, en su caso, notificado a la autoridad de control correspondiente.

5. Transferencia de datos

Cuando los datos personales sean transferidos a países fuera del Espacio Económico Europeo (EEE), nos aseguramos de que exista un nivel adecuado de protección, mediante alguno de los siguientes mecanismos:

Decisión de adecuación de la Comisión Europea: cuando la Comisión haya declarado que un país tercero garantiza un nivel de protección adecuado.

Cláusulas contractuales tipo (SCC): adoptamos las cláusulas tipo aprobadas por la Comisión Europea para las transferencias de datos a terceros países.

Medidas suplementarias: aplicamos medidas adicionales como el cifrado de datos y controles de acceso para garantizar la seguridad de los datos transferidos.

6. Supervisión y sanciones

> Nota: La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD) , no la CNIL (que corresponde a Francia).

La Agencia Española de Protección de Datos (AEPD) , en su calidad de autoridad de control independiente, tiene las siguientes facultades:

Realizar inspecciones y auditorías para verificar el cumplimiento del RGPD.

Suspender o prohibir tratamientos de datos que no se ajusten a la normativa.

Imponer sanciones administrativas.

De conformidad con el artículo 83 del RGPD, las infracciones pueden dar lugar a las siguientes multas:

Infracciones graves (como el tratamiento de datos sin consentimiento o la falta de notificación de violaciones de seguridad): hasta 20.000.000 € o el 4% del volumen de negocio total anual global del ejercicio anterior (se aplicará el importe mayor).

Infracciones menos graveshasta 10.000.000 € o el 2% del volumen de negocio total anual global (se aplicará el importe mayor).

7. Declaración de cumplimiento

Nos comprometemos a garantizar que el tratamiento de sus datos personales cumpla con los siguientes requisitos:

Control del usuario: usted mantiene el control sobre sus datos personales en todo momento, pudiendo ejercer los derechos reconocidos por el RGPD.

Transparencia: proporcionamos información clara y accesible sobre cómo tratamos sus datos.

Responsabilidad proactiva: implementamos medidas técnicas y organizativas para garantizar y demostrar que el tratamiento se realiza de conformidad con el RGPD.

Privacidad desde el diseño y por defecto: aplicamos los principios de protección de datos desde la fase de diseño y por defecto, minimizando los riesgos para su privacidad.

8. Contacto

Si tiene cualquier duda sobre la presente Política GDPR o desea ejercer sus derechos, puede ponerse en contacto con nosotros a través de los siguientes medios:

Dirección postal: 8122 Honeytree Blvd, Canton, MI 48187, US

Correo electrónico: info@cedarhallco.com

Teléfono: +1 (313) 287-8060

Horario de atención: lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

9. Representante en la UE (Artículo 27 del RGPD)

De conformidad con el artículo 27 del Reglamento General de Protección de Datos (RGPD) , y dado que nuestra actividad implica la oferta de bienes o servicios a usuarios en la Unión Europea, hemos designado un representante en la Unión Europea que actúa como punto de contacto para las autoridades de control y para los interesados en materia de protección de datos.

El representante en la Unión Europea puede ser contactado para todas las cuestiones relacionadas con el tratamiento de sus datos personales, incluyendo solicitudes de acceso, rectificación, supresión o cualquier otro derecho reconocido por el RGPD, a través de la siguiente dirección de correo electrónico: info@cedarhallco.com, indicando en el asunto "A la atención del representante en la UE — RGPD".