Política de Cumplimiento del RGPD (GDPR)
Arvenlio (en adelante, «nosotros» o «la empresa») se compromete a tratar y proteger los datos personales de acuerdo con el Reglamento General de Protección de Datos de la Unión Europea (RGPD/GDPR, Reglamento (UE) 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España.
Esta política explica cómo cumplimos nuestras obligaciones en materia de protección de datos, cómo garantizamos los derechos de los interesados y qué medidas adoptamos para proteger los datos personales.
1. Responsable del tratamiento
El responsable que determina los fines y medios del tratamiento de los datos personales es:
Nombre: Arvenlio
Dirección:
8100 PINEBROOK DR APT 103
SAN ANTONIO, TX 78230
United States
Correo electrónico:
askus@arvenlio.com
Teléfono:
+1 (979) 610-7045
Las solicitudes relacionadas con el tratamiento de datos personales, privacidad o derechos de los interesados pueden enviarse a la dirección de correo electrónico indicada anteriormente.
2. Delegado de Protección de Datos y canal de privacidad
Cuando la legislación aplicable exija la designación de un Delegado de Protección de Datos (DPD), realizaremos dicha designación conforme a la normativa y publicaremos los datos de contacto correspondientes.
Si actualmente no existe una obligación legal de designar un DPD, las consultas y solicitudes relacionadas con protección de datos serán gestionadas a través de nuestro canal de privacidad:
Correo electrónico de privacidad:
askus@arvenlio.com
Este correo electrónico no implica que se haya designado formalmente un Delegado de Protección de Datos.
3. Principios aplicables al tratamiento de datos personales
Tratamos los datos personales conforme a los siguientes principios:
1. Licitud, lealtad y transparencia
Tratamos los datos personales de manera lícita, justa y transparente, informando a los interesados sobre los fines de la recopilación, el uso de los datos y sus derechos.
2. Limitación de la finalidad
Los datos personales únicamente se utilizarán para fines legítimos, específicos y previamente informados.
No utilizaremos los datos para finalidades incompatibles con aquellas para las que fueron recopilados, salvo que exista una nueva base jurídica válida.
3. Minimización de datos
Solo recopilamos y tratamos los datos personales necesarios para alcanzar las finalidades correspondientes.
4. Exactitud
Adoptamos medidas razonables para garantizar que los datos personales sean exactos y estén actualizados.
Cuando detectemos información incorrecta, procederemos a corregirla o eliminarla según corresponda.
5. Limitación del plazo de conservación
Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir las finalidades del tratamiento o las obligaciones legales aplicables.
Una vez finalizado dicho plazo, serán eliminados o anonimizados de forma segura.
6. Integridad y confidencialidad
Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdidas accidentales, divulgación, modificación o destrucción.
7. Responsabilidad proactiva
Somos responsables de demostrar que nuestras actividades de tratamiento cumplen con la normativa aplicable de protección de datos y conservamos los registros necesarios de cumplimiento.
4. Bases jurídicas del tratamiento
Dependiendo de la actividad concreta, podremos tratar datos personales basándonos en las siguientes bases jurídicas:
1. Ejecución de contrato o medidas previas al contrato
Utilizamos los datos para:
-
Recibir y gestionar pedidos.
-
Verificar el estado de los pagos.
-
Organizar entregas.
-
Proporcionar servicios posventa.
-
Gestionar cancelaciones, devoluciones, cambios y reembolsos.
-
Responder consultas relacionadas con pedidos.
2. Cumplimiento de obligaciones legales
Utilizamos los datos para:
-
Mantener registros fiscales y contables.
-
Cumplir obligaciones de protección al consumidor.
-
Atender requerimientos legales de autoridades judiciales, regulatorias, fiscales o aduaneras.
-
Cumplir obligaciones contra el fraude, blanqueo de capitales u otros requisitos legales aplicables.
3. Intereses legítimos
Cuando no prevalezcan los derechos y libertades del interesado, podremos tratar datos basándonos en intereses legítimos para:
-
Proteger la seguridad del sitio web, cuentas y transacciones.
-
Prevenir fraudes y usos indebidos.
-
Mejorar productos, servicios y experiencia del cliente.
-
Gestionar sistemas internos.
-
Establecer, ejercer o defender reclamaciones legales.
Cuando utilicemos esta base jurídica, realizaremos una evaluación razonable del equilibrio entre nuestros intereses y los derechos del interesado.
4. Consentimiento del interesado
Cuando sea legalmente necesario obtener consentimiento, podremos tratar datos basándonos en su consentimiento explícito, por ejemplo:
-
Envío de comunicaciones comerciales.
-
Uso de cookies no esenciales.
-
Análisis personalizados.
-
Tratamiento de información proporcionada voluntariamente.
Puede retirar su consentimiento en cualquier momento. La retirada no afectará a la legalidad del tratamiento realizado antes de dicha retirada.
5. Protección de intereses vitales o cumplimiento de funciones de interés público
Solo cuando la legislación aplicable lo permita y sea necesario, podremos tratar datos personales para proteger intereses vitales de una persona física o cumplir funciones de interés público.
5. Datos personales que podemos tratar
Dependiendo de su interacción con nosotros, podremos tratar:
-
Nombre, correo electrónico, teléfono y dirección.
-
Información de pedidos, compras, devoluciones y reembolsos.
-
Información de entrega y logística.
-
Estado de pago e información limitada de transacciones.
-
Dirección IP, dispositivo y navegador.
-
Identificadores de cookies y registros de uso del sitio web.
-
Comunicaciones con atención al cliente y reclamaciones.
-
Suscripciones y preferencias de marketing.
-
Información relacionada con prevención de fraude y seguridad.
La información bancaria es gestionada por proveedores de pago correspondientes.
No almacenamos números completos de tarjetas bancarias ni códigos de seguridad.
6. Derechos de los interesados
Cuando se cumplan los requisitos legales aplicables, usted tiene derecho a:
1. Derecho de acceso
Confirmar si tratamos sus datos personales y solicitar una copia de los mismos junto con información sobre su tratamiento.
2. Derecho de rectificación
Solicitar la corrección de datos personales inexactos o completar información incompleta.
3. Derecho de supresión
Solicitar la eliminación de sus datos personales cuando se cumplan las condiciones legales.
Este derecho puede estar limitado cuando exista una obligación legal de conservar determinados datos.
4. Derecho a la limitación del tratamiento
Solicitar que limitemos temporalmente el tratamiento de sus datos en determinadas circunstancias.
5. Derecho a la portabilidad
Cuando el tratamiento se base en consentimiento o contrato y se realice mediante medios automatizados, podrá solicitar sus datos en un formato estructurado, común y legible por máquina, o solicitar su transmisión a otro responsable cuando sea aplicable.
6. Derecho de oposición
Puede oponerse al tratamiento basado en intereses legítimos por motivos relacionados con su situación particular.
También tiene derecho a oponerse en cualquier momento al uso de sus datos para marketing directo.
7. Derecho a retirar el consentimiento
Puede retirar cualquier consentimiento otorgado previamente.
8. Derechos frente a decisiones automatizadas
Cuando sea aplicable, tiene derecho a no quedar sujeto a decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o efectos significativos similares, salvo excepciones legales.
9. Derecho a presentar reclamaciones
Si considera que el tratamiento de sus datos infringe la normativa aplicable, puede presentar una reclamación ante la autoridad de protección de datos competente.
7. Solicitud y gestión de derechos
Para ejercer sus derechos, envíe un correo electrónico a:
askus@arvenlio.com
Incluya:
-
Nombre.
-
Datos de contacto.
-
Derecho que desea ejercer.
-
Información necesaria relacionada con la solicitud.
Para evitar accesos o divulgaciones no autorizadas, podremos verificar razonablemente la identidad del solicitante.
Responderemos dentro de los plazos establecidos por la legislación aplicable.
En solicitudes complejas o cuando exista un volumen elevado de solicitudes, el plazo podrá ampliarse conforme a la ley, informándole de los motivos de dicha ampliación.
Las solicitudes serán generalmente gratuitas. No obstante, en casos manifiestamente infundados, repetitivos o excesivos, podremos aplicar costes razonables o rechazar la solicitud cuando la ley lo permita.
8. Transferencias internacionales de datos
Debido a que nuestra dirección empresarial se encuentra en Estados Unidos, algunos datos personales pueden ser almacenados, tratados o accesibles fuera del Espacio Económico Europeo.
Cuando transfiramos datos fuera del EEE, aplicaremos garantías adecuadas conforme a la legislación aplicable, incluyendo:
-
Decisiones de adecuación de la Comisión Europea.
-
Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
-
Medidas técnicas y organizativas complementarias.
-
Excepciones específicas permitidas por la normativa.
También exigimos a nuestros proveedores de servicios que adopten medidas adecuadas de seguridad y protección de datos.
9. Seguridad de los datos
Adoptamos medidas técnicas y organizativas razonables según el nivel de riesgo, incluyendo cuando corresponda:
-
Control de acceso.
-
Medidas de autenticación.
-
Cifrado de comunicaciones.
-
Registros y supervisión de seguridad.
-
Copias de seguridad y recuperación.
-
Gestión de confidencialidad y permisos.
-
Evaluación de seguridad de proveedores.
-
Actualizaciones y mantenimiento periódico.
Aunque ningún sistema de transmisión por Internet o almacenamiento electrónico puede garantizar una seguridad absoluta, evaluamos continuamente los riesgos y mejoramos nuestras medidas de protección.
10. Gestión de brechas de seguridad
Si ocurre un incidente que pueda afectar a la confidencialidad, integridad o disponibilidad de datos personales, procederemos a:
-
Identificar y controlar el incidente.
-
Evaluar los datos afectados, personas implicadas y posibles riesgos.
-
Registrar las causas, impactos y medidas correctivas.
-
Adoptar medidas para reducir daños y evitar futuras incidencias.
-
Notificar a la autoridad competente cuando la ley lo requiera.
-
Informar a los interesados cuando exista un alto riesgo para sus derechos y libertades.
11. Terceros y encargados del tratamiento
Para operar nuestro sitio web y gestionar pedidos, podemos utilizar proveedores externos como:
-
Servicios de alojamiento web y nube.
-
Proveedores de pago.
-
Empresas de logística, transporte y despacho aduanero.
-
Servicios de atención al cliente y correo electrónico.
-
Servicios de análisis y seguridad web.
-
Asesores contables, fiscales, legales y auditores.
-
Proveedores de marketing.
Los encargados del tratamiento solo podrán utilizar los datos siguiendo nuestras instrucciones y deberán cumplir obligaciones de confidencialidad y seguridad.
No vendemos datos personales salvo que exista una base legal válida que lo permita.
12. Cookies y tecnologías similares
Podemos utilizar cookies y tecnologías similares para:
-
Mantener funciones esenciales del sitio web.
-
Guardar configuraciones del carrito y sesión.
-
Prevenir fraudes y mejorar la seguridad.
-
Analizar el uso del sitio web.
-
Mejorar la experiencia del usuario.
-
Proporcionar funciones personalizadas o marketing cuando exista consentimiento.
Las cookies estrictamente necesarias podrán utilizarse cuando sean esenciales para el funcionamiento del sitio web.
Para cookies analíticas, publicitarias u otras no esenciales, solicitaremos consentimiento previo cuando la ley lo requiera.
Puede modificar o retirar su consentimiento mediante las herramientas de gestión de cookies disponibles.
13. Datos de menores
Este sitio web y nuestros servicios no están dirigidos principalmente a menores de edad.
No recopilamos conscientemente datos personales de menores que no tengan capacidad legal para prestar consentimiento independiente.
Si fuera necesario el consentimiento de un menor conforme a la legislación aplicable, deberá proporcionarlo o autorizarlo su padre, madre o representante legal.
Si detectamos que hemos recopilado datos de menores sin autorización adecuada, adoptaremos medidas razonables para eliminarlos o limitar su tratamiento.
14. Categorías especiales de datos personales
Normalmente no solicitamos ni recopilamos intencionadamente categorías especiales de datos personales, como:
-
Origen racial o étnico.
-
Opiniones políticas.
-
Creencias religiosas o filosóficas.
-
Afiliación sindical.
-
Datos genéticos.
-
Datos biométricos.
-
Datos de salud.
-
Datos relacionados con vida sexual u orientación sexual.
No envíe este tipo de información a través de canales habituales de atención al cliente salvo que sea estrictamente necesario.
15. Evaluación de impacto relativa a la protección de datos
Cuando un tratamiento pueda implicar un alto riesgo para los derechos y libertades de las personas físicas, realizaremos una evaluación de impacto cuando sea legalmente obligatorio.
La evaluación podrá incluir:
-
Actividades y finalidades del tratamiento.
-
Necesidad y proporcionalidad del tratamiento.
-
Riesgos para los derechos de los interesados.
-
Medidas técnicas y organizativas para reducir riesgos.
16. Registros de tratamiento y privacidad desde el diseño
Cuando sea aplicable, mantendremos registros de actividades de tratamiento y aplicaremos los principios de:
-
Protección de datos desde el diseño.
-
Protección de datos por defecto.
En nuevos sistemas, funciones o procesos empresariales consideraremos:
-
Minimización de datos.
-
Limitación de accesos.
-
Configuración de privacidad predeterminada.
-
Plazos de conservación.
-
Seguridad de la información.
-
Protección de derechos de los interesados.
17. Autoridad de supervisión y reclamaciones
Si considera que el tratamiento de sus datos personales infringe la normativa aplicable, puede contactar primero con nosotros:
askus@arvenlio.com
También puede presentar una reclamación ante:
Agencia Española de Protección de Datos (AEPD)
Asimismo, puede acudir a la autoridad de protección de datos competente de su lugar habitual de residencia, trabajo o del lugar donde se haya producido la presunta infracción.
La presentación de una reclamación no limita su derecho a ejercer otros recursos administrativos o judiciales.
18. Actualizaciones de esta política
Podremos actualizar esta política debido a:
-
Cambios legislativos.
-
Nuevos requisitos regulatorios.
-
Modificaciones en nuestras actividades de tratamiento.
-
Cambios tecnológicos o del servicio.
-
Mejoras en seguridad y cumplimiento.