GDPR

1. Ámbito de aplicación

La presente política se aplica al tratamiento de datos personales de usuarios ubicados en España o en cualquier Estado miembro de la Unión Europea.

También resulta aplicable cuando se ofrecen productos o servicios a dichos usuarios o cuando se supervisa su comportamiento dentro del sitio web, con independencia del lugar en que se lleve a cabo el tratamiento de los datos.

Incluye tanto la información almacenada en formato electrónico como aquella organizada en soportes físicos estructurados, excluyendo los tratamientos realizados exclusivamente en un contexto personal o doméstico.

2. Principios fundamentales

El tratamiento de los datos personales se basa en los siguientes principios:

  • Licitud, lealtad y transparencia.
  • Limitación de la finalidad para objetivos determinados y legítimos.
  • Minimización de los datos necesarios para cada tratamiento.
  • Exactitud y actualización de la información cuando resulte necesario.
  • Conservación únicamente durante el tiempo imprescindible.
  • Integridad y confidencialidad mediante medidas apropiadas para evitar accesos o divulgaciones no autorizadas.

3. Derechos de los usuarios

De conformidad con el GDPR, los interesados pueden ejercer, entre otros, los siguientes derechos:

  • Derecho a ser informados sobre el tratamiento de sus datos.
  • Derecho de acceso y rectificación.
  • Derecho de supresión o derecho al olvido.
  • Derecho a solicitar la limitación del tratamiento y a oponerse al mismo.
  • Derecho a la portabilidad de los datos.
  • Derecho a retirar el consentimiento otorgado en cualquier momento, sin afectar a la licitud del tratamiento previo a dicha retirada.

En el caso de usuarios menores de 15 años, la autorización correspondiente deberá ser otorgada por sus padres o representantes legales.

4. Obligaciones de los encargados del tratamiento

Los proveedores que participen en actividades de tratamiento de datos, incluidos aquellos relacionados con logística, atención al cliente o alojamiento de servicios, deberán:

  • Actuar conforme a instrucciones documentadas.
  • Implantar medidas adecuadas de protección de la información.
  • Colaborar en la atención de solicitudes relacionadas con los derechos de los usuarios.
  • Notificar y gestionar los incidentes de seguridad que puedan afectar a los datos personales.
  • Mantener los registros de tratamiento cuando resulte exigible.
  • Designar un Delegado de Protección de Datos (DPO) cuando corresponda conforme al GDPR.

5. Transferencias de datos

Cuando sea necesario transferir datos personales fuera del Espacio Económico Europeo, se adoptarán mecanismos adecuados de protección, entre ellos:

  • Decisiones de adecuación de la Comisión Europea.
  • Cláusulas Contractuales Tipo (SCC).
  • Medidas complementarias como cifrado y controles de acceso apropiados.

6. Supervisión y sanciones

La autoridad competente en materia de protección de datos en España podrá realizar actuaciones de supervisión y adoptar las medidas previstas en el GDPR frente a tratamientos que no cumplan los requisitos aplicables.

Las infracciones más graves pueden dar lugar a sanciones administrativas de hasta 20 millones de euros o el 4 % del volumen de negocio global anual del ejercicio anterior, aplicándose la cuantía que resulte superior.

7. Compromiso de cumplimiento

Nos comprometemos a:

  • Garantizar que los usuarios mantengan el control sobre sus datos personales.
  • Aplicar procesos transparentes y responsables en el tratamiento de la información.
  • Implantar medidas técnicas y organizativas destinadas a reducir los riesgos para la privacidad.

8. Información de contacto

Dirección: 2342 Rushbrook Dr, Missouri City, TX 77489

Teléfono: +1 (281) 372-6960

Correo electrónico: customer@leafhaveneu.com

Horario de atención:De lunes a viernes, de 09:00 a 12:30 y de 14:00 a 18:00 (CET).

9. Representante conforme al artículo 27 del GDPR

Cuando resulte aplicable el artículo 27 del GDPR, podrá designarse un representante en la Unión Europea para atender y coordinar las solicitudes relacionadas con el acceso, la rectificación, la supresión u otros derechos vinculados al tratamiento de datos personales.