GDPR
1. Introducción
En Willowharborhouse respetamos y protegemos la privacidad de nuestros clientes y visitantes. Desde el 25 de mayo de 2018, el Reglamento (UE) 2016/679, conocido como Reglamento General de Protección de Datos (GDPR), establece un marco común para la protección de los datos personales en toda la Unión Europea.
El objetivo del GDPR es:
- Garantizar que las personas tengan un mayor control sobre sus datos personales.
- Promover un tratamiento de datos transparente, seguro y responsable.
- Establecer obligaciones claras para las organizaciones que recopilan o procesan datos personales.
- Reforzar la confianza de los consumidores en el comercio electrónico y los servicios digitales.
Willowharborhouse cumple con la legislación aplicable en materia de protección de datos, incluido el GDPR y demás normativas europeas que resulten de aplicación cuando ofrece productos o servicios a clientes de España y de otros Estados miembros de la Unión Europea.
2. Ámbito de aplicación
El GDPR es aplicable cuando:
- El responsable o encargado del tratamiento está establecido dentro de la Unión Europea.
- Una empresa situada fuera de la Unión Europea ofrece bienes o servicios a personas que se encuentran en España u otros países de la UE.
- Se monitoriza el comportamiento de usuarios dentro del territorio de la Unión Europea mediante tecnologías como cookies, herramientas analíticas u otras tecnologías similares.
El Reglamento no se aplica al tratamiento de datos realizado por personas físicas exclusivamente para actividades personales o domésticas.
3. Principios fundamentales del tratamiento de datos
Willowharborhouse trata los datos personales respetando los siguientes principios:
- Licitud, lealtad y transparencia: los datos se tratan únicamente sobre una base jurídica válida y de forma clara para el interesado.
- Limitación de la finalidad: los datos se recopilan para fines específicos, explícitos y legítimos.
- Minimización de datos: únicamente se solicitan los datos estrictamente necesarios para cada finalidad.
- Exactitud: se adoptan medidas razonables para mantener los datos correctos y actualizados.
- Limitación del plazo de conservación: los datos se conservan únicamente durante el tiempo necesario para cumplir la finalidad del tratamiento o las obligaciones legales.
- Integridad y confidencialidad: se aplican medidas técnicas y organizativas apropiadas para proteger los datos frente al acceso no autorizado, la alteración, la pérdida o la destrucción.
- Responsabilidad proactiva: Willowharborhouse mantiene procedimientos internos para demostrar el cumplimiento de la normativa aplicable.
4. Derechos de los interesados
De conformidad con el GDPR, los usuarios pueden ejercer los siguientes derechos:
- Derecho de información sobre el tratamiento de sus datos personales.
- Derecho de acceso a los datos personales que les conciernan.
- Derecho de rectificación de datos inexactos o incompletos.
- Derecho de supresión ("derecho al olvido"), cuando sea legalmente procedente.
- Derecho a la limitación del tratamiento en determinadas circunstancias.
- Derecho a la portabilidad de los datos hacia otro proveedor de servicios cuando resulte aplicable.
- Derecho de oposición al tratamiento basado en intereses legítimos, incluida la elaboración de perfiles o la publicidad personalizada.
- Derecho a retirar el consentimiento en cualquier momento cuando el tratamiento se base en dicho consentimiento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad.
- Derecho a presentar una reclamación ante la autoridad competente de protección de datos si considera que sus derechos han sido vulnerados.
Para ejercer cualquiera de estos derechos, el usuario puede ponerse en contacto con nuestro servicio de atención al cliente utilizando los datos de contacto indicados al final de este documento.
5. Obligaciones del responsable y de los encargados del tratamiento
Willowharborhouse y, en su caso, los proveedores que actúan como encargados del tratamiento, adoptan medidas para garantizar el cumplimiento de la normativa de protección de datos, entre ellas:
- Tratar los datos únicamente conforme a instrucciones documentadas.
- Implantar medidas de seguridad técnicas y organizativas adecuadas, incluyendo cifrado, controles de acceso, protección de redes y supervisión continua.
- Garantizar que únicamente el personal autorizado tenga acceso a los datos personales.
- Mantener registros de las actividades de tratamiento cuando la normativa lo requiera.
- Atender las solicitudes de ejercicio de derechos dentro de los plazos legalmente establecidos.
- Notificar las violaciones de seguridad de los datos personales a la autoridad competente y, cuando corresponda, a los afectados, conforme al GDPR.
- Realizar evaluaciones de impacto relativas a la protección de datos (DPIA) cuando el tratamiento pueda implicar un alto riesgo para los derechos y libertades de las personas.
- Designar un Delegado de Protección de Datos (DPO) cuando la legislación lo exija.
6. Transferencias internacionales de datos
Cuando sea necesario transferir datos personales fuera del Espacio Económico Europeo (EEE), Willowharborhouse garantizará un nivel adecuado de protección mediante alguno de los mecanismos previstos por el GDPR, tales como:
- Decisiones de adecuación adoptadas por la Comisión Europea.
- Cláusulas Contractuales Tipo (Standard Contractual Clauses - SCC).
- Otras garantías adecuadas reconocidas por la legislación europea.
Cuando proceda, también podrán aplicarse medidas de seguridad adicionales, como el cifrado de los datos durante su transmisión y almacenamiento.
7. Supervisión y posibles sanciones
En España, la Agencia Española de Protección de Datos (AEPD) es la autoridad responsable de supervisar el cumplimiento de la normativa de protección de datos.
Entre sus competencias se encuentran:
- Investigar posibles infracciones.
- Realizar inspecciones y auditorías.
- Requerir la adopción de medidas correctivas.
- Ordenar la limitación o suspensión de tratamientos de datos cuando proceda.
- Imponer las sanciones administrativas previstas por la legislación vigente.
Las sanciones por incumplimiento pueden alcanzar los importes establecidos por el Reglamento (UE) 2016/679, teniendo en cuenta la naturaleza, gravedad y circunstancias de cada caso.
8. Importancia del cumplimiento del GDPR
El cumplimiento del GDPR ofrece importantes beneficios para todas las partes:
Para los usuarios:
- Mayor transparencia sobre el uso de sus datos personales.
- Mejor protección de su privacidad.
- Mayor control sobre su información personal.
Para Willowharborhouse:
- Cumplimiento de la legislación europea aplicable.
- Reducción de riesgos legales y reputacionales.
- Fortalecimiento de la confianza de clientes y colaboradores.
Para el mercado digital:
- Promoción de prácticas responsables en el tratamiento de datos.
- Incremento de la confianza en el comercio electrónico.
- Contribución a un entorno digital más seguro y transparente, en línea con las políticas de Google Merchant Center y la normativa europea.
9. Información de contacto
Si tiene preguntas relacionadas con la protección de datos personales o desea ejercer cualquiera de los derechos reconocidos por el GDPR, puede ponerse en contacto con Willowharborhouse a través de los siguientes medios:
Nombre comercial: Willowharborhouse
Dirección:
1413 W Daytona Dr, Peoria, IL 61614, Estados Unidos
Correo electrónico:
client@willowharborhouse.com
Teléfono:
+1 (309) 224-8060
Horario de atención al cliente (CET):
Lunes a viernes, de 09:00 a 12:30 y de 14:00 a 18:00.