RGPD

Política de Cumplimiento del RGPD (GDPR)

Arvenlio (en adelante, «nosotros» o «la empresa») se compromete a tratar y proteger los datos personales de acuerdo con el Reglamento General de Protección de Datos de la Unión Europea (RGPD/GDPR, Reglamento (UE) 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España.

Esta política explica cómo cumplimos nuestras obligaciones en materia de protección de datos, cómo garantizamos los derechos de los interesados y qué medidas adoptamos para proteger los datos personales.


1. Responsable del tratamiento

El responsable que determina los fines y medios del tratamiento de los datos personales es:

Nombre: Arvenlio

Dirección:

8100 PINEBROOK DR APT 103
SAN ANTONIO, TX 78230
United States

Correo electrónico:
askus@arvenlio.com

Teléfono:
+1 (979) 610-7045

Las solicitudes relacionadas con el tratamiento de datos personales, privacidad o derechos de los interesados pueden enviarse a la dirección de correo electrónico indicada anteriormente.


2. Delegado de Protección de Datos y canal de privacidad

Cuando la legislación aplicable exija la designación de un Delegado de Protección de Datos (DPD), realizaremos dicha designación conforme a la normativa y publicaremos los datos de contacto correspondientes.

Si actualmente no existe una obligación legal de designar un DPD, las consultas y solicitudes relacionadas con protección de datos serán gestionadas a través de nuestro canal de privacidad:

Correo electrónico de privacidad:
askus@arvenlio.com

Este correo electrónico no implica que se haya designado formalmente un Delegado de Protección de Datos.


3. Principios aplicables al tratamiento de datos personales

Tratamos los datos personales conforme a los siguientes principios:

1. Licitud, lealtad y transparencia

Tratamos los datos personales de manera lícita, justa y transparente, informando a los interesados sobre los fines de la recopilación, el uso de los datos y sus derechos.

2. Limitación de la finalidad

Los datos personales únicamente se utilizarán para fines legítimos, específicos y previamente informados.

No utilizaremos los datos para finalidades incompatibles con aquellas para las que fueron recopilados, salvo que exista una nueva base jurídica válida.

3. Minimización de datos

Solo recopilamos y tratamos los datos personales necesarios para alcanzar las finalidades correspondientes.

4. Exactitud

Adoptamos medidas razonables para garantizar que los datos personales sean exactos y estén actualizados.

Cuando detectemos información incorrecta, procederemos a corregirla o eliminarla según corresponda.

5. Limitación del plazo de conservación

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir las finalidades del tratamiento o las obligaciones legales aplicables.

Una vez finalizado dicho plazo, serán eliminados o anonimizados de forma segura.

6. Integridad y confidencialidad

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdidas accidentales, divulgación, modificación o destrucción.

7. Responsabilidad proactiva

Somos responsables de demostrar que nuestras actividades de tratamiento cumplen con la normativa aplicable de protección de datos y conservamos los registros necesarios de cumplimiento.


4. Bases jurídicas del tratamiento

Dependiendo de la actividad concreta, podremos tratar datos personales basándonos en las siguientes bases jurídicas:

1. Ejecución de contrato o medidas previas al contrato

Utilizamos los datos para:

  • Recibir y gestionar pedidos.

  • Verificar el estado de los pagos.

  • Organizar entregas.

  • Proporcionar servicios posventa.

  • Gestionar cancelaciones, devoluciones, cambios y reembolsos.

  • Responder consultas relacionadas con pedidos.

2. Cumplimiento de obligaciones legales

Utilizamos los datos para:

  • Mantener registros fiscales y contables.

  • Cumplir obligaciones de protección al consumidor.

  • Atender requerimientos legales de autoridades judiciales, regulatorias, fiscales o aduaneras.

  • Cumplir obligaciones contra el fraude, blanqueo de capitales u otros requisitos legales aplicables.

3. Intereses legítimos

Cuando no prevalezcan los derechos y libertades del interesado, podremos tratar datos basándonos en intereses legítimos para:

  • Proteger la seguridad del sitio web, cuentas y transacciones.

  • Prevenir fraudes y usos indebidos.

  • Mejorar productos, servicios y experiencia del cliente.

  • Gestionar sistemas internos.

  • Establecer, ejercer o defender reclamaciones legales.

Cuando utilicemos esta base jurídica, realizaremos una evaluación razonable del equilibrio entre nuestros intereses y los derechos del interesado.

4. Consentimiento del interesado

Cuando sea legalmente necesario obtener consentimiento, podremos tratar datos basándonos en su consentimiento explícito, por ejemplo:

  • Envío de comunicaciones comerciales.

  • Uso de cookies no esenciales.

  • Análisis personalizados.

  • Tratamiento de información proporcionada voluntariamente.

Puede retirar su consentimiento en cualquier momento. La retirada no afectará a la legalidad del tratamiento realizado antes de dicha retirada.

5. Protección de intereses vitales o cumplimiento de funciones de interés público

Solo cuando la legislación aplicable lo permita y sea necesario, podremos tratar datos personales para proteger intereses vitales de una persona física o cumplir funciones de interés público.


5. Datos personales que podemos tratar

Dependiendo de su interacción con nosotros, podremos tratar:

  • Nombre, correo electrónico, teléfono y dirección.

  • Información de pedidos, compras, devoluciones y reembolsos.

  • Información de entrega y logística.

  • Estado de pago e información limitada de transacciones.

  • Dirección IP, dispositivo y navegador.

  • Identificadores de cookies y registros de uso del sitio web.

  • Comunicaciones con atención al cliente y reclamaciones.

  • Suscripciones y preferencias de marketing.

  • Información relacionada con prevención de fraude y seguridad.

La información bancaria es gestionada por proveedores de pago correspondientes.

No almacenamos números completos de tarjetas bancarias ni códigos de seguridad.


6. Derechos de los interesados

Cuando se cumplan los requisitos legales aplicables, usted tiene derecho a:

1. Derecho de acceso

Confirmar si tratamos sus datos personales y solicitar una copia de los mismos junto con información sobre su tratamiento.

2. Derecho de rectificación

Solicitar la corrección de datos personales inexactos o completar información incompleta.

3. Derecho de supresión

Solicitar la eliminación de sus datos personales cuando se cumplan las condiciones legales.

Este derecho puede estar limitado cuando exista una obligación legal de conservar determinados datos.

4. Derecho a la limitación del tratamiento

Solicitar que limitemos temporalmente el tratamiento de sus datos en determinadas circunstancias.

5. Derecho a la portabilidad

Cuando el tratamiento se base en consentimiento o contrato y se realice mediante medios automatizados, podrá solicitar sus datos en un formato estructurado, común y legible por máquina, o solicitar su transmisión a otro responsable cuando sea aplicable.

6. Derecho de oposición

Puede oponerse al tratamiento basado en intereses legítimos por motivos relacionados con su situación particular.

También tiene derecho a oponerse en cualquier momento al uso de sus datos para marketing directo.

7. Derecho a retirar el consentimiento

Puede retirar cualquier consentimiento otorgado previamente.

8. Derechos frente a decisiones automatizadas

Cuando sea aplicable, tiene derecho a no quedar sujeto a decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o efectos significativos similares, salvo excepciones legales.

9. Derecho a presentar reclamaciones

Si considera que el tratamiento de sus datos infringe la normativa aplicable, puede presentar una reclamación ante la autoridad de protección de datos competente.


7. Solicitud y gestión de derechos

Para ejercer sus derechos, envíe un correo electrónico a:

askus@arvenlio.com

Incluya:

  • Nombre.

  • Datos de contacto.

  • Derecho que desea ejercer.

  • Información necesaria relacionada con la solicitud.

Para evitar accesos o divulgaciones no autorizadas, podremos verificar razonablemente la identidad del solicitante.

Responderemos dentro de los plazos establecidos por la legislación aplicable.

En solicitudes complejas o cuando exista un volumen elevado de solicitudes, el plazo podrá ampliarse conforme a la ley, informándole de los motivos de dicha ampliación.

Las solicitudes serán generalmente gratuitas. No obstante, en casos manifiestamente infundados, repetitivos o excesivos, podremos aplicar costes razonables o rechazar la solicitud cuando la ley lo permita.


8. Transferencias internacionales de datos

Debido a que nuestra dirección empresarial se encuentra en Estados Unidos, algunos datos personales pueden ser almacenados, tratados o accesibles fuera del Espacio Económico Europeo.

Cuando transfiramos datos fuera del EEE, aplicaremos garantías adecuadas conforme a la legislación aplicable, incluyendo:

  • Decisiones de adecuación de la Comisión Europea.

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

  • Medidas técnicas y organizativas complementarias.

  • Excepciones específicas permitidas por la normativa.

También exigimos a nuestros proveedores de servicios que adopten medidas adecuadas de seguridad y protección de datos.


9. Seguridad de los datos

Adoptamos medidas técnicas y organizativas razonables según el nivel de riesgo, incluyendo cuando corresponda:

  • Control de acceso.

  • Medidas de autenticación.

  • Cifrado de comunicaciones.

  • Registros y supervisión de seguridad.

  • Copias de seguridad y recuperación.

  • Gestión de confidencialidad y permisos.

  • Evaluación de seguridad de proveedores.

  • Actualizaciones y mantenimiento periódico.

Aunque ningún sistema de transmisión por Internet o almacenamiento electrónico puede garantizar una seguridad absoluta, evaluamos continuamente los riesgos y mejoramos nuestras medidas de protección.


10. Gestión de brechas de seguridad

Si ocurre un incidente que pueda afectar a la confidencialidad, integridad o disponibilidad de datos personales, procederemos a:

  • Identificar y controlar el incidente.

  • Evaluar los datos afectados, personas implicadas y posibles riesgos.

  • Registrar las causas, impactos y medidas correctivas.

  • Adoptar medidas para reducir daños y evitar futuras incidencias.

  • Notificar a la autoridad competente cuando la ley lo requiera.

  • Informar a los interesados cuando exista un alto riesgo para sus derechos y libertades.


11. Terceros y encargados del tratamiento

Para operar nuestro sitio web y gestionar pedidos, podemos utilizar proveedores externos como:

  • Servicios de alojamiento web y nube.

  • Proveedores de pago.

  • Empresas de logística, transporte y despacho aduanero.

  • Servicios de atención al cliente y correo electrónico.

  • Servicios de análisis y seguridad web.

  • Asesores contables, fiscales, legales y auditores.

  • Proveedores de marketing.

Los encargados del tratamiento solo podrán utilizar los datos siguiendo nuestras instrucciones y deberán cumplir obligaciones de confidencialidad y seguridad.

No vendemos datos personales salvo que exista una base legal válida que lo permita.


12. Cookies y tecnologías similares

Podemos utilizar cookies y tecnologías similares para:

  • Mantener funciones esenciales del sitio web.

  • Guardar configuraciones del carrito y sesión.

  • Prevenir fraudes y mejorar la seguridad.

  • Analizar el uso del sitio web.

  • Mejorar la experiencia del usuario.

  • Proporcionar funciones personalizadas o marketing cuando exista consentimiento.

Las cookies estrictamente necesarias podrán utilizarse cuando sean esenciales para el funcionamiento del sitio web.

Para cookies analíticas, publicitarias u otras no esenciales, solicitaremos consentimiento previo cuando la ley lo requiera.

Puede modificar o retirar su consentimiento mediante las herramientas de gestión de cookies disponibles.


13. Datos de menores

Este sitio web y nuestros servicios no están dirigidos principalmente a menores de edad.

No recopilamos conscientemente datos personales de menores que no tengan capacidad legal para prestar consentimiento independiente.

Si fuera necesario el consentimiento de un menor conforme a la legislación aplicable, deberá proporcionarlo o autorizarlo su padre, madre o representante legal.

Si detectamos que hemos recopilado datos de menores sin autorización adecuada, adoptaremos medidas razonables para eliminarlos o limitar su tratamiento.


14. Categorías especiales de datos personales

Normalmente no solicitamos ni recopilamos intencionadamente categorías especiales de datos personales, como:

  • Origen racial o étnico.

  • Opiniones políticas.

  • Creencias religiosas o filosóficas.

  • Afiliación sindical.

  • Datos genéticos.

  • Datos biométricos.

  • Datos de salud.

  • Datos relacionados con vida sexual u orientación sexual.

No envíe este tipo de información a través de canales habituales de atención al cliente salvo que sea estrictamente necesario.


15. Evaluación de impacto relativa a la protección de datos

Cuando un tratamiento pueda implicar un alto riesgo para los derechos y libertades de las personas físicas, realizaremos una evaluación de impacto cuando sea legalmente obligatorio.

La evaluación podrá incluir:

  • Actividades y finalidades del tratamiento.

  • Necesidad y proporcionalidad del tratamiento.

  • Riesgos para los derechos de los interesados.

  • Medidas técnicas y organizativas para reducir riesgos.


16. Registros de tratamiento y privacidad desde el diseño

Cuando sea aplicable, mantendremos registros de actividades de tratamiento y aplicaremos los principios de:

  • Protección de datos desde el diseño.

  • Protección de datos por defecto.

En nuevos sistemas, funciones o procesos empresariales consideraremos:

  • Minimización de datos.

  • Limitación de accesos.

  • Configuración de privacidad predeterminada.

  • Plazos de conservación.

  • Seguridad de la información.

  • Protección de derechos de los interesados.


17. Autoridad de supervisión y reclamaciones

Si considera que el tratamiento de sus datos personales infringe la normativa aplicable, puede contactar primero con nosotros:

askus@arvenlio.com

También puede presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)

Asimismo, puede acudir a la autoridad de protección de datos competente de su lugar habitual de residencia, trabajo o del lugar donde se haya producido la presunta infracción.

La presentación de una reclamación no limita su derecho a ejercer otros recursos administrativos o judiciales.


18. Actualizaciones de esta política

Podremos actualizar esta política debido a:

  • Cambios legislativos.

  • Nuevos requisitos regulatorios.

  • Modificaciones en nuestras actividades de tratamiento.

  • Cambios tecnológicos o del servicio.

  • Mejoras en seguridad y cumplimiento.

La versión actualizada será publicada en nuestro sitio web indicando la fecha de actualización correspondiente.

Cuando los cambios puedan afectar significativamente a los derechos de los interesados, informaremos mediante el sitio web, correo electrónico u otros medios adecuados.


19. Contacto

Si tiene cualquier pregunta sobre esta Política de Cumplimiento del RGPD, el tratamiento de sus datos personales o sus derechos como interesado, puede contactar con nosotros:

Arvenlio

Correo electrónico:
askus@arvenlio.com

Teléfono:
+1 (979) 610-7045

Dirección:

8100 PINEBROOK DR APT 103
SAN ANTONIO, TX 78230
United States