Política GDPR

Nordorae (en adelante, “nosotros” o “nuestro”) establece la presente Política GDPR para informar de manera clara y transparente sobre el tratamiento de sus datos personales, en cumplimiento del Reglamento General de Protección de Datos (GDPR) de la Unión Europea y de la normativa española aplicable, en particular la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Al utilizar nuestra tienda en línea y adquirir nuestros productos, usted acepta las condiciones aquí detalladas.

1. Ámbito de aplicación

La presente Política GDPR se aplica al tratamiento de datos personales de usuarios ubicados en España o en la Unión Europea. Esta política resulta de aplicación cuando:

  • Ofrecemos nuestros productos o servicios a usuarios en España o en la UE.

  • Realizamos un seguimiento del comportamiento de los usuarios dentro de la UE.

  • Los datos se tratan por medios electrónicos o se almacenan en formato papel estructurado.

Quedan excluidos del ámbito de aplicación los tratamientos de datos realizados por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

2. Principios básicos

Todos los tratamientos de datos personales que realizamos se rigen por los siguientes principios, de conformidad con el artículo 5 del GDPR:

  • Legalidad, lealtad y transparencia: Los datos se tratan de manera lícita, leal y transparente en relación con el interesado.

  • Limitación de la finalidad: Los datos se recogen para fines determinados, explícitos y legítimos, y no se tratan posteriormente de manera incompatible con dichos fines.

  • Minimización de datos: Los datos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.

  • Exactitud: Los datos son exactos y, si fuera necesario, actualizados; se toman todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos inexactos.

  • Limitación del plazo de conservación: Los datos se conservan durante un plazo que no supere el necesario para los fines del tratamiento.

  • Integridad y confidencialidad: Los datos se tratan de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

3. Derechos del usuario

De acuerdo con los artículos 12 a 22 del GDPR, usted dispone de los siguientes derechos en relación con sus datos personales:

  1. Derecho de información: Derecho a ser informado sobre cómo y por qué se utilizan sus datos.

  2. Derecho de acceso: Derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en caso afirmativo, acceder a los mismos.

  3. Derecho de rectificación: Derecho a solicitar la corrección de sus datos si son inexactos o incompletos.

  4. Derecho de supresión ("derecho al olvido"): Derecho a solicitar la eliminación de sus datos en determinadas circunstancias (por ejemplo, cuando ya no sean necesarios para los fines para los que fueron recopilados o cuando retire su consentimiento).

  5. Derecho de limitación del tratamiento: Derecho a solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.

  6. Derecho a la portabilidad de los datos: Derecho a recibir los datos que nos ha proporcionado en un formato estructurado, de uso común y lectura mecánica.

  7. Derecho de oposición: Derecho a oponerse al tratamiento de sus datos cuando se base en nuestro interés legítimo.

  8. Derecho de retirada del consentimiento: Derecho a retirar su consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento.

Atenderemos su solicitud en el plazo máximo de un mes a partir de la recepción de la misma, de conformidad con el GDPR.

4. Obligaciones de los encargados del tratamiento

Los terceros con los que colaboramos (como servicios de logística, atención al cliente, alojamiento web y procesamiento de pagos) actúan como encargados del tratamiento y están sujetos a las siguientes obligaciones, de conformidad con el artículo 28 del GDPR:

  • Actuar únicamente según instrucciones escritas del responsable del tratamiento.

  • Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.

  • Asistir al responsable en la respuesta a las solicitudes de los usuarios para el ejercicio de sus derechos.

  • Notificar al responsable sin dilación indebida cualquier violación de la seguridad de los datos.

  • Mantener un registro de las actividades de tratamiento realizadas por cuenta del responsable.

  • Designar un Delegado de Protección de Datos (DPO) cuando sea necesario conforme al GDPR.

5. Transferencias de datos

Cuando los datos personales se transfieran fuera del Espacio Económico Europeo (EEE), garantizamos que se aplican las siguientes salvaguardas adecuadas, de conformidad con el Capítulo V del GDPR:

  • Decisiones de adecuación de la Comisión Europea, cuando el país destinatario ofrece un nivel de protección adecuado.

  • Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.

  • Medidas suplementarias como el cifrado y los controles de acceso.

6. Supervisión y sanciones

La Agencia Española de Protección de Datos (AEPD) es la autoridad de control competente en España para velar por el cumplimiento del GDPR y de la LOPDGDD. La AEPD tiene facultades para:

  • Realizar inspecciones y auditorías.

  • Suspender o prohibir tratamientos de datos que no cumplan con la normativa.

  • Imponer sanciones que pueden alcanzar los 20 millones de euros o el 4 % del volumen de negocio mundial anual del infractor (el importe que sea mayor), de conformidad con el artículo 83 del GDPR.

7. Declaración de cumplimiento

Nos comprometemos a cumplir con los siguientes requisitos del GDPR:

  • Garantizar que usted mantenga el control sobre sus datos personales en todo momento.

  • Proporcionar un tratamiento transparente y responsable de sus datos.

  • Reducir los riesgos para la privacidad mediante la implementación de medidas técnicas y organizativas adecuadas (protección de datos desde el diseño y por defecto).

8. Contacto

Si tiene cualquier duda sobre la presente Política GDPR o desea ejercer sus derechos en materia de protección de datos, puede comunicarse con nosotros a través de:

  • Dirección postal: 3100 Craft Way #212, Westminster, CO 80030, US

  • Correo electrónico: contact@nordorae.com

  • Teléfono: +1 (303) 280-5401

  • Horario de atención: Lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

9. Representante en la Unión Europea (artículo 27 del GDPR)

En cumplimiento del artículo 27 del GDPR, al ofrecer nuestros productos a usuarios en la Unión Europea y al no estar establecidos en la UE, hemos designado un representante en la Unión Europea.

Este representante actúa como punto de contacto local para las autoridades de control de protección de datos y para los interesados en relación con todas las cuestiones relativas al tratamiento de sus datos personales. El representante atenderá las solicitudes relacionadas con el acceso, la rectificación o la supresión de sus datos personales.

Datos del representante en la UE:

  • Nombre/Entidad: [Nombre de la entidad representante]

  • Dirección: [Dirección completa del representante en la UE]

  • Contacto: [Correo electrónico de contacto del representante]