GDPR
¿Qué es el GDPR?
En Reglamento general de protección de datos (RGPD) es una ley promulgada por la Unión Europea (UE) para regular cómo las organizaciones de dentro y fuera de la UE tratan los datos personales de los residentes en la UE.
Se adoptó en 2016 y entró en vigor el 25 de mayo de 2018.
El objetivo del RGPD es dar a las personas más control sobre sus datos personales, garantizar la transparencia en su uso y unificar las normas de protección de datos en todos los Estados miembros de la UE. Se aplica no solo a las empresas con sede en la UE, sino también a las que ofrecen bienes o servicios a personas físicas dentro de la UE o controlan su comportamiento.
Nuestro compromiso en RedSacre
En RedSacre, nos tomamos muy en serio su privacidad y estamos plenamente comprometidos con el cumplimiento de los principios del GDPR.
Creemos en la transparencia, la equidad y la responsabilidad en el tratamiento de sus datos personales.
Nos comprometemos a:
- Sea transparente y legal
Explicamos claramente qué datos recogemos, por qué los recogemos, cómo se utilizan y cuánto tiempo los conservamos. Todas las actividades de tratamiento se basan en un fundamento jurídico como el consentimiento, el contrato o el interés legítimo. - Recaudar sólo lo necesario
Sólo recogemos la información que necesitamos para prestar nuestros servicios o cumplir con nuestras obligaciones. - Mantener la precisión
Mantenemos sus datos personales exactos y actualizados, y usted tiene derecho a corregir cualquier inexactitud. - Limitar la conservación de datos
Almacenamos los datos personales sólo durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos. Una vez que ya no son necesarios, los eliminamos de forma segura o los anonimizamos. - Garantizar la seguridad y la confidencialidad
Utilizamos medidas técnicas y organizativas adecuadas para proteger sus datos contra el acceso, la divulgación, la alteración o la destrucción no autorizados. - Respetar los derechos de los usuarios
Respetamos plenamente los derechos de los interesados en virtud del RGPD, incluidos el acceso, la rectificación, la supresión, la limitación, la portabilidad de los datos y la oposición. - Proteger las transferencias transfronterizas
Cuando transferimos datos personales fuera de la UE, nos aseguramos de que existan las salvaguardias adecuadas, como las Cláusulas Contractuales Tipo (CCT) o mecanismos de protección equivalentes. - Rendir cuentas
Mantenemos registros de procesamiento detallados, realizamos revisiones de seguridad periódicas y nos aseguramos de que nuestros socios también cumplen las normas de protección de datos.
Cómo procesamos sus datos
A continuación encontrará una descripción general de cómo y por qué recopilamos y utilizamos sus datos:
| Tipo de datos | Finalidad / Uso | Base jurídica | Período de conservación | Medidas de protección |
|---|---|---|---|---|
| Información de la cuenta (nombre, correo electrónico, dirección) | Para registrar y gestionar su cuenta, tramitar pedidos | Contrato / Consentimiento | Mientras la cuenta esté activa | Almacenamiento cifrado, acceso restringido |
| Datos de pedidos y transacciones | Tramitar pagos, entregas y facturación | Contrato / Obligación legal | Período legal de conservación | Control de acceso, registros de auditoría |
| Suscripción a boletines | Para enviar correos electrónicos de marketing y actualizaciones de la marca | Consentimiento | Hasta darse de baja | Fácil exclusión voluntaria |
| Mensajes de atención al cliente | Prestar asistencia y mejorar los servicios | Interés legítimo | Plazo razonable tras la resolución | Almacenamiento seguro |
| Cookies del sitio web / datos analíticos | Para mejorar la experiencia del usuario y el rendimiento del sitio web | Consentimiento / Interés legítimo | A corto plazo o según las necesidades | Datos agregados o anónimos |
Sus derechos en virtud del GDPR
Si reside en la UE, tiene los siguientes derechos en relación con sus datos personales:
- Derecho a ser informado
Tiene derecho a saber cómo y por qué se utilizan sus datos personales. - Derecho de acceso
Puede solicitar una copia de los datos personales que tenemos sobre usted y detalles sobre cómo se procesan. - Derecho de rectificación
Puede solicitar correcciones o actualizaciones si sus datos personales son inexactos o están incompletos. - Derecho a la eliminación (derecho al olvido)
Puede solicitar la supresión de sus datos personales cuando ya no sean necesarios o retirar su consentimiento. - Derecho a restringir el tratamiento
Puede solicitar que limitemos el tratamiento de sus datos personales en determinadas condiciones. - Derecho a la portabilidad de datos
Puede recibir sus datos en un formato estructurado y de uso común y transferirlos a otro proveedor de servicios. - Derecho de oposición
Puede oponerse al tratamiento de datos con fines específicos, como la mercadotecnia directa. - Derechos relacionados con la toma de decisiones automatizada
Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, si le afecta de forma significativa.
Responderemos a todas las solicitudes relacionadas con el GDPR en el plazo de un mes desde su recepción.
Nuestras medidas de cumplimiento
Para garantizar el cumplimiento del GDPR, hemos aplicado las siguientes medidas:
- Evaluaciones de impacto sobre la protección de datos (EIPD):
Evaluamos los riesgos potenciales de las actividades de tratamiento de alto impacto y aplicamos salvaguardias para minimizarlos. - Privacidad por diseño y por defecto:
Integramos la protección de la privacidad en nuestros sistemas y flujos de trabajo desde el principio. - Contratos con terceros:
Solo trabajamos con proveedores de servicios que cumplen las normas del GDPR y firman Acuerdos de Procesamiento de Datos (DPA). - Notificación de violación de datos:
En caso de violación de los datos, lo notificaremos a las autoridades pertinentes en un plazo de 72 horas e informaremos a las personas afectadas cuando sea necesario. - Auditorías periódicas y formación:
Realizamos auditorías periódicas de privacidad y seguridad y formamos a nuestros empleados para que manejen los datos de forma responsable.
Consecuencias del incumplimiento
Las organizaciones que incumplan el GDPR pueden enfrentarse a graves sanciones, incluidas multas de hasta 500 euros. 20 millones de euros o 4% de facturación global anual, lo que sea más alto.
RedSacre se dedica a mantener el pleno cumplimiento para proteger tanto a nuestros clientes como nuestra integridad empresarial.
Cómo ponerse en contacto con nosotros
Si reside en la UE o cree que sus datos están protegidos por el GDPR, puede ponerse en contacto con nosotros para ejercer sus derechos o hacer preguntas sobre sus datos.
Correo electrónico: services@redsacre.com
Asunto: “Solicitud GDPR - [Acceso / Corrección / Supresión / Restricción / Portabilidad / Objeción]”
Por motivos de seguridad, es posible que tengamos que verificar su identidad antes de atender su solicitud.
Nuestro objetivo es responder a todas las consultas relacionadas con el GDPR en un plazo de 30 días.