Política GDPR

Yorlinda (en adelante, "nosotros") se compromete a cumplir con el Reglamento General de Protección de Datos (GDPR) y con la legislación española en materia de protección de datos, en particular la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). La presente política explica cómo tratamos sus datos personales y cuáles son sus derechos.

1. Ámbito de aplicación

La presente política se aplica al tratamiento de datos personales de usuarios que se encuentran en España o en la Unión Europea. Incluye los casos en que:

  • Ofrecemos servicios o productos a usuarios en España o en la UE.

  • Realizamos el seguimiento o monitorización del comportamiento de dichos usuarios, incluso cuando el tratamiento de datos tenga lugar fuera del territorio de la Unión Europea.

Se aplica a los datos almacenados en formato electrónico, así como a aquellos conservados en formato estructurado en soporte papel. Quedan excluidos del ámbito de aplicación los tratamientos realizados en el marco de actividades personales o domésticas.

2. Principios básicos del tratamiento

Todos los tratamientos de datos personales que realizamos se ajustan a los siguientes principios:

Licitud, lealtad y transparencia: los datos se tratan de manera lícita, leal y transparente en relación con el interesado.

Limitación de la finalidad: los datos se recogen con fines determinados, explícitos y legítimos, y no se tratan posteriormente de manera incompatible con dichos fines.

Minimización de datos: los datos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.

Exactitud: los datos son exactos y, si fuera necesario, se actualizan; se adoptan todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos inexactos.

Limitación del plazo de conservación: los datos se conservan durante el tiempo necesario para los fines del tratamiento.

Integridad y confidencialidad: los datos se tratan de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

3. Derechos del usuario

De acuerdo con el GDPR y la LOPDGDD, usted tiene los siguientes derechos en relación con sus datos personales:

Derecho de información: derecho a conocer qué datos tratamos y con qué finalidad.

Derecho de acceso: derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernen.

Derecho de rectificación: derecho a solicitar la corrección de datos inexactos o incompletos.

Derecho de supresión (derecho al olvido): derecho a solicitar la eliminación de sus datos personales en determinadas circunstancias.

Derecho de limitación del tratamiento: derecho a solicitar la restricción del tratamiento de sus datos.

Derecho de oposición: derecho a oponerse al tratamiento de sus datos para determinadas finalidades.

Derecho a la portabilidad de los datos: derecho a recibir sus datos en un formato estructurado y a transmitirlos a otro responsable.

Derecho a retirar el consentimiento: derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

En el caso de usuarios menores de 14 años, el consentimiento para el tratamiento de sus datos personales deberá ser otorgado por los titulares de la patria potestad o tutela.

4. Obligaciones de los encargados del tratamiento

Los encargados del tratamiento con los que colaboramos (como proveedores de logística, atención al cliente, alojamiento web, etc.) deben cumplir con las siguientes obligaciones:

Actuar únicamente siguiendo instrucciones escritas de nuestra parte.

Implementar medidas de seguridad técnicas y organizativas adecuadas.

Asistirnos en la respuesta a las solicitudes de los usuarios en el ejercicio de sus derechos.

Notificarnos sin dilación indebida cualquier violación de la seguridad de los datos.

Mantener un registro de las categorías de actividades de tratamiento realizadas por cuenta nuestra.

Designar un delegado de protección de datos (DPO) cuando sea requerido por la legislación aplicable.

5. Transferencias de datos

Cuando los datos personales sean transferidos a países fuera del Espacio Económico Europeo (EEE), garantizamos que dichas transferencias cuentan con un nivel de protección adecuado, mediante:

Decisiones de adecuación de la Comisión Europea: cuando la Comisión haya declarado que un país tercero garantiza un nivel de protección adecuado.

Cláusulas contractuales tipo (SCC): adoptadas por la Comisión Europea para garantizar la protección de los datos.

Medidas complementarias: como el cifrado de datos y los controles de acceso, para garantizar la confidencialidad e integridad de la información durante la transferencia.

6. Supervisión y sanciones

La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD). La AEPD tiene facultades para:

Realizar inspecciones y auditorías.

Suspender o prohibir tratamientos de datos que no cumplan con la normativa.

Imponer sanciones administrativas que pueden alcanzar, en función de la gravedad de la infracción, hasta 20 millones de euros o el 4% del volumen de negocio total anual global del ejercicio anterior, optándose por la de mayor cuantía.

7. Declaración de cumplimiento

Nos comprometemos a:

Garantizar que usted mantenga en todo momento el control sobre sus datos personales.

Ofrecer un tratamiento de datos transparente y responsable.

Reducir los riesgos para su privacidad mediante la implementación de medidas técnicas y organizativas adecuadas.

Cumplir con todas las disposiciones del GDPR y de la LOPDGDD en nuestras actividades de tratamiento.

8. Contacto

Si tiene cualquier pregunta sobre nuestra Política GDPR o sobre el tratamiento de sus datos personales, puede ponerse en contacto con nosotros a través de los siguientes medios:

Dirección postal: 1213 revere dr,Revere Dr,KY 42701, US
Correo electrónico: team@yorlinda.com
Teléfono: +1 (270) 505-2821
Horario de atención: lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

9. Representante en la Unión Europea (artículo 27 del GDPR)

En cumplimiento de lo dispuesto en el artículo 27 del GDPR, hemos designado un representante en la Unión Europea. Dicho representante actúa como punto de contacto para las autoridades de control y para los interesados en materia de protección de datos personales. Puede dirigirse a nuestro representante a través de los datos de contacto indicados anteriormente, o bien contactando directamente con nosotros. La identidad y los datos de contacto de nuestro representante en la UE están disponibles a través de nuestra dirección de correo electrónico.