Política GDPR

Northandwoven (en adelante, “nosotros” o “nuestro”) se compromete a proteger la privacidad y los datos personales de nuestros usuarios. La presente Política GDPR describe cómo tratamos los datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).


1. Ámbito de aplicación

La presente Política GDPR se aplica al tratamiento de datos personales de usuarios ubicados en España o en la Unión Europea. El RGPD es aplicable cuando:

Ofrecemos bienes o servicios a dichos usuarios, o

Realizamos el seguimiento de su comportamiento dentro de la Unión Europea.

Esta política se aplica tanto a los datos almacenados por medios electrónicos como a los datos organizados en archivos estructurados en soporte papel. Quedan excluidos del ámbito de aplicación los tratamientos efectuados por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

2. Principios básicos

Todos los tratamientos de datos personales se rigen por los siguientes principios establecidos en el artículo 5 del RGPD:

Licitud, lealtad y transparencia: los datos se tratan de manera lícita, leal y transparente en relación con el interesado.

Limitación de la finalidad: los datos se recogen con fines determinados, explícitos y legítimos, y no se tratan posteriormente de manera incompatible con dichos fines.

Minimización de datos: los datos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.

Exactitud: los datos son exactos y, si es necesario, actualizados.

Limitación del plazo de conservación: los datos se conservan durante el tiempo necesario para los fines del tratamiento.

Integridad y confidencialidad: los datos se tratan de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

Responsabilidad proactiva: somos responsables del cumplimiento de los principios anteriores y podemos demostrarlo.

3. Derechos de los usuarios

De acuerdo con los artículos 12 a 22 del RGPD, los usuarios pueden ejercer los siguientes derechos:

Derecho de acceso: obtener confirmación sobre si se están tratando sus datos personales y acceder a ellos.

Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.

Derecho de supresión (derecho al olvido): solicitar la eliminación de sus datos personales.

Derecho a la limitación del tratamiento: solicitar la suspensión del tratamiento de sus datos en determinadas circunstancias.

Derecho de oposición: oponerse al tratamiento de sus datos personales.

Derecho a la portabilidad de los datos: recibir los datos que nos ha proporcionado en un formato estructurado y transmitirlos a otro responsable.

Derecho a retirar el consentimiento: retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer estos derechos, puede ponerse en contacto con nosotros a través de los medios indicados en el apartado 8.

4. Obligaciones de los encargados del tratamiento

Los encargados del tratamiento (como proveedores de logística, atención al cliente, alojamiento web y otros servicios) deben cumplir con las siguientes obligaciones:

Actuar únicamente siguiendo instrucciones documentadas.

Implementar medidas de seguridad técnicas y organizativas adecuadas.

Asistir en la respuesta a las solicitudes de los usuarios en el ejercicio de sus derechos.

Notificar cualquier violación de la seguridad de los datos personales.

Mantener registros de las actividades de tratamiento.

Designar un Delegado de Protección de Datos (DPO) cuando sea necesario y comunicarlo a la autoridad de control.

5. Transferencias internacionales de datos

Cuando los datos personales se transfieran fuera del Espacio Económico Europeo (EEE), garantizamos un nivel de protección adecuado mediante:

Decisiones de adecuación de la Comisión Europea: cuando el país receptor ofrece un nivel de protección equivalente.

Cláusulas contractuales tipo (SCC): adoptadas por la Comisión Europea para garantizar la protección de los datos transferidos.

Medidas complementarias: como el cifrado y los controles de acceso, cuando sean necesarias para garantizar un nivel de protección suficiente.

6. Supervisión y sanciones

La Agencia Española de Protección de Datos (AEPD) es la autoridad de control competente en España y tiene las siguientes facultades:

Realizar inspecciones y auditorías.

Suspender o prohibir tratamientos de datos que no cumplan con la normativa.

Imponer sanciones de hasta 20 millones de euros o, en el caso de una empresa, de hasta el 4% del volumen de negocio total anual mundial del ejercicio anterior, optándose por la de mayor cuantía.

7. Declaración de cumplimiento

Nos comprometemos a:

Garantizar que los usuarios mantengan el control sobre sus datos personales en todo momento.

Proporcionar un tratamiento transparente y responsable de los datos.

Reducir los riesgos para la privacidad mediante medidas técnicas y organizativas adecuadas, incluyendo la realización de evaluaciones de impacto cuando sea necesario.

8. Contacto

Si tiene cualquier pregunta sobre nuestra Política GDPR o desea ejercer sus derechos, puede contactarnos a través de los siguientes medios:

Dirección postal: 43800 Highway 25, Vincent, AL 35178, US

Correo electrónico: care@northandwoven.com

Teléfono: +1 (256) 378-5082

Horario de atención: Lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (hora central europea, CET)

9. Representante en la UE (artículo 27 del RGPD)

De conformidad con el artículo 27 del RGPD, hemos designado un representante en la Unión Europea para actuar como punto de contacto para las autoridades de control y para los interesados en relación con el tratamiento de sus datos personales. Puede dirigirse a nuestro representante a través de los datos de contacto indicados en el apartado 8.