GDPR

La protección de los datos personales constituye un derecho fundamental reconocido por la legislación de la Unión Europea y por la normativa española.

En España, el tratamiento de los datos personales se rige principalmente por el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos – RGPD) y por la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

La autoridad competente para supervisar el cumplimiento de esta normativa es la Agencia Española de Protección de Datos (AEPD), que publica directrices y recomendaciones para garantizar una correcta aplicación de la legislación vigente.

Ámbito de aplicación

La presente política se aplica al tratamiento de datos personales realizado por responsables o encargados del tratamiento establecidos en España, con independencia del lugar donde se lleve a cabo dicho tratamiento.

Asimismo, podrá resultar aplicable a organizaciones no establecidas en España cuando ofrezcan bienes o servicios a personas que se encuentren en territorio español o realicen actividades destinadas a analizar o supervisar su comportamiento, en los casos previstos por el RGPD.

No será aplicable a los tratamientos efectuados por personas físicas exclusivamente para actividades personales o domésticas.

Principios del tratamiento de datos

El tratamiento de datos personales se realizará respetando los principios establecidos por la normativa aplicable:

  • Licitud, lealtad y transparencia, garantizando que el tratamiento tenga una base jurídica válida y que el interesado reciba información clara sobre el uso de sus datos.
  • Limitación de la finalidad, utilizando los datos únicamente para fines determinados, explícitos y legítimos.
  • Minimización de los datos, recopilando exclusivamente la información necesaria para cumplir la finalidad correspondiente.
  • Exactitud, procurando que los datos permanezcan correctos y actualizados.
  • Limitación del plazo de conservación, manteniendo la información únicamente durante el tiempo necesario o exigido por la legislación.
  • Integridad y confidencialidad, aplicando medidas técnicas y organizativas adecuadas para evitar accesos no autorizados, alteraciones, pérdidas o divulgaciones indebidas.
  • Responsabilidad proactiva, adoptando procedimientos internos que permitan demostrar el cumplimiento de la normativa de protección de datos.

Derechos de los interesados

Toda persona cuyos datos personales sean tratados podrá ejercer, cuando proceda, los derechos reconocidos por el RGPD y la LOPDGDD, entre ellos:

  • Derecho a recibir información clara sobre el tratamiento de sus datos.
  • Derecho de acceso a la información personal tratada.
  • Derecho de rectificación de datos inexactos o incompletos.
  • Derecho de supresión cuando concurran los requisitos legalmente establecidos.
  • Derecho a solicitar la limitación del tratamiento en determinadas circunstancias.
  • Derecho a la portabilidad de los datos cuando resulte aplicable.
  • Derecho de oposición al tratamiento basado en el interés legítimo u otras bases previstas por la ley.
  • Derecho a retirar el consentimiento cuando el tratamiento se base en este, sin afectar a la licitud del tratamiento realizado con anterioridad.

En relación con los menores de edad, el tratamiento de datos personales se ajustará a los requisitos establecidos por la legislación española, pudiendo requerirse la autorización de quienes ejerzan la patria potestad o tutela cuando corresponda.

Obligaciones del responsable y del encargado del tratamiento

Los responsables y encargados del tratamiento deberán cumplir las obligaciones previstas en la normativa aplicable, incluyendo, entre otras:

  • Tratar los datos únicamente conforme a instrucciones documentadas cuando actúen como encargados del tratamiento.
  • Implantar medidas técnicas y organizativas apropiadas para proteger los datos personales.
  • Colaborar para garantizar el ejercicio efectivo de los derechos de los interesados.
  • Mantener, cuando sea obligatorio, un registro de las actividades de tratamiento.
  • Notificar las violaciones de seguridad de los datos personales conforme a los plazos y requisitos establecidos por el RGPD.
  • Realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD o DPIA) cuando el tratamiento pueda implicar un alto riesgo para los derechos y libertades de las personas.
  • Designar un Delegado de Protección de Datos (DPO) cuando la normativa así lo exija.

Transferencias internacionales de datos

Cuando sea necesario transferir datos personales a países situados fuera del Espacio Económico Europeo, dichas transferencias únicamente se realizarán cuando existan garantías adecuadas conforme al RGPD.

Entre estas garantías podrán incluirse decisiones de adecuación adoptadas por la Comisión Europea, cláusulas contractuales tipo u otros mecanismos reconocidos por la legislación europea.

Las transferencias internacionales se revisarán periódicamente para garantizar un nivel adecuado de protección de los datos personales.

Supervisión y cumplimiento normativo

La Agencia Española de Protección de Datos (AEPD) es la autoridad independiente encargada de supervisar el cumplimiento de la normativa de protección de datos en España.

En caso de incumplimiento, la AEPD podrá adoptar las medidas previstas por la legislación vigente, incluyendo requerimientos, apercibimientos, limitaciones del tratamiento o sanciones económicas, atendiendo a la naturaleza y gravedad de la infracción.

Asimismo, el tratamiento de los datos personales deberá respetar los derechos digitales reconocidos por la LOPDGDD, así como las disposiciones legales relativas a la gestión de los datos de personas fallecidas cuando resulten aplicables.

Nuestra organización mantiene el compromiso de revisar periódicamente sus procedimientos internos con el fin de garantizar un tratamiento de datos responsable, transparente y conforme a la normativa europea y española.

Contacto

Si desea obtener más información sobre el tratamiento de sus datos personales, ejercer cualquiera de sus derechos o presentar una consulta relacionada con la protección de datos, puede ponerse en contacto con nuestro equipo responsable de privacidad utilizando la información de contacto publicada en nuestro sitio web.

Correo electrónico:+1 (256) 782-0443

Teléfono de atención al cliente:client@dommontin.com

Dirección:1110 finley st sw,Jacksonville,AL 36265,United States

Horario de atención: de lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (hora central europea, CET)