GDPR

1. Introducción

La protección de los datos personales constituye un derecho fundamental reconocido por la legislación europea y española. Nuestra empresa se compromete a tratar toda la información personal de forma lícita, transparente y segura, respetando en todo momento los derechos y libertades de los usuarios.

Esta política ha sido elaborada de conformidad con el Reglamento General de Protección de Datos (RGPD/GDPR) y con la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), vigente en España.

2. Ámbito de aplicación

La presente política se aplica a cualquier tratamiento de datos personales realizado por nuestra organización en el desarrollo de sus actividades comerciales y de prestación de servicios.

También será aplicable cuando ofrezcamos productos o servicios a personas que residan en España o cuando se realice el seguimiento de comportamientos de usuarios dentro del territorio español, independientemente del lugar donde se encuentre el responsable o encargado del tratamiento.

Quedan excluidos los tratamientos realizados por personas físicas exclusivamente para actividades personales o domésticas.

3. Principios aplicables al tratamiento de datos

Todos los tratamientos de datos personales se realizarán respetando los siguientes principios:

Licitud, lealtad y transparencia

Los datos personales serán tratados únicamente cuando exista una base jurídica válida y siempre de forma transparente para el interesado.

Limitación de la finalidad

Los datos serán recogidos para fines determinados, legítimos y específicos, sin que puedan utilizarse posteriormente para objetivos incompatibles con aquellos para los que fueron obtenidos.

Minimización de datos

Solo recopilaremos los datos estrictamente necesarios para prestar nuestros servicios o cumplir nuestras obligaciones legales.

Exactitud de los datos

Adoptaremos medidas razonables para mantener la información actualizada y corregir cualquier dato inexacto cuando sea necesario.

Limitación del plazo de conservación

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir las finalidades del tratamiento o las obligaciones legales aplicables.

Integridad y confidencialidad

Aplicamos medidas técnicas y organizativas adecuadas para garantizar la seguridad, confidencialidad y protección de la información frente a accesos no autorizados, pérdida, alteración o destrucción.

4. Derechos de los interesados

Los usuarios podrán ejercer los derechos reconocidos por la normativa de protección de datos, incluyendo:

Derecho de información

Conocer cómo y por qué se utilizan sus datos personales.

Derecho de acceso

Obtener confirmación sobre si estamos tratando sus datos y acceder a la información correspondiente.

Derecho de rectificación

Solicitar la corrección de datos inexactos o incompletos.

Derecho de supresión

Solicitar la eliminación de sus datos cuando concurra alguna de las circunstancias previstas por la legislación aplicable.

Derecho a la limitación del tratamiento

Solicitar que el tratamiento de sus datos quede restringido en determinadas situaciones.

Derecho a la portabilidad

Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión a otro responsable cuando sea técnicamente posible.

Derecho de oposición

Oponerse al tratamiento de sus datos cuando este se base en intereses legítimos o se utilice para fines de marketing directo.

Derecho a retirar el consentimiento

Revocar en cualquier momento el consentimiento previamente otorgado, sin que ello afecte a la licitud del tratamiento realizado con anterioridad.

Protección de menores

Cuando el tratamiento afecte a menores de 14 años, será necesario contar con la autorización de sus padres o representantes legales, conforme a la legislación española vigente.

La información dirigida a menores será presentada mediante un lenguaje claro, sencillo y adecuado a su nivel de comprensión.

5. Obligaciones relativas al tratamiento de datos

Nuestra organización se compromete a:

• Tratar los datos únicamente para los fines autorizados.
• Implementar medidas de seguridad adecuadas.
• Garantizar la confidencialidad de la información.
• Colaborar con las autoridades competentes cuando sea necesario.
• Facilitar el ejercicio de los derechos de los interesados.
• Mantener registros internos de las actividades de tratamiento cuando la normativa así lo requiera.

En caso de producirse una violación de seguridad que afecte a datos personales, se adoptarán las medidas necesarias para contener el incidente y cumplir con las obligaciones de notificación previstas por la legislación aplicable.

6. Evaluaciones de impacto y Delegado de Protección de Datos

Cuando un tratamiento pueda implicar un alto riesgo para los derechos y libertades de las personas, se realizará una Evaluación de Impacto relativa a la Protección de Datos (EIPD o DPIA), conforme al artículo 35 del RGPD.

Asimismo, se designará un Delegado de Protección de Datos (DPO) cuando resulte obligatorio de acuerdo con la normativa vigente o cuando la naturaleza de las actividades lo haga recomendable.

7. Transferencias internacionales de datos

Si fuera necesario transferir datos personales fuera del Espacio Económico Europeo (EEE), dichas transferencias solo se realizarán cuando existan garantías adecuadas de protección.

Entre las medidas aplicables podrán incluirse:

• Decisiones de adecuación adoptadas por la Comisión Europea.
• Cláusulas Contractuales Tipo aprobadas por la Unión Europea.
• Otros mecanismos reconocidos por el RGPD.

Todas las transferencias internacionales se efectuarán respetando los requisitos legales vigentes en cada momento.

8. Supervisión y cumplimiento normativo

La Agencia Española de Protección de Datos (AEPD) es la autoridad encargada de supervisar el cumplimiento de la normativa de protección de datos en España.

Los interesados tienen derecho a presentar reclamaciones ante la AEPD si consideran que el tratamiento de sus datos personales infringe la legislación aplicable.

Nuestra organización se compromete a cooperar con las autoridades competentes y a mantener procedimientos internos destinados a garantizar el cumplimiento continuo de las obligaciones legales.

9. Datos personales de personas fallecidas

De conformidad con la normativa española, determinadas personas legitimadas podrán solicitar el acceso, rectificación o supresión de los datos personales de una persona fallecida, salvo que esta hubiera dispuesto expresamente lo contrario o exista una prohibición legal.

10. Actualización de la política

Nos reservamos el derecho de modificar o actualizar esta Política de Protección de Datos cuando sea necesario para adaptarla a cambios legislativos, regulatorios o operativos.

Las versiones actualizadas estarán disponibles en nuestro sitio web y serán aplicables desde su fecha de publicación.

11. Contacto

Si tiene preguntas relacionadas con esta política, desea ejercer alguno de sus derechos o necesita información adicional sobre el tratamiento de sus datos personales, puede ponerse en contacto con nuestro equipo responsable de privacidad a través de los medios de contacto disponibles en nuestro sitio web.

Atenderemos todas las solicitudes dentro de los plazos establecidos por la normativa aplicable.

Línea de atención al cliente:+1 (508) 753-7841

Correo electrónico:customer@ashwooden.com

Dirección de contacto:18 Saxon Rd,Worcester,MA 01602,United States

Horario de atención: De lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (hora de Europa Central)