Política de Cumplimiento RGPD

Gathersteadliving (en adelante «nosotros») establece la presente Política de Cumplimiento RGPD, que define todos los estándares, procedimientos y principios de tratamiento de datos personales aplicables a nuestra tienda online. Operamos exclusivamente un comercio online sin puntos de venta físicos. Este documento garantiza el cumplimiento integral de las normativas de protección de datos, regula los derechos de los usuarios y unifica todos los procesos internos de gestión de información personal de forma transparente y segura.

1. Ámbito de aplicación

Las disposiciones de esta política son de aplicación universal para todo el tratamiento de datos personales generados en la plataforma, cubriendo todas las actividades de navegación, registro, compra, atención al usuario y gestión de servicios digitales.
I. Se aplica a toda la información personal recopilada, almacenada, procesada y transmitida a través de nuestra tienda online.
II. Rige todos los procesos internos de gestión de datos, así como las relaciones con usuarios y colaboradores externos involucrados en el tratamiento de información.
III. Complementa la Política de Privacidad y la Política de Cookies, constituyendo el marco normativo principal de protección de datos de la plataforma.

2. Definición de datos personales

Se consideran datos personales toda información identificable o asociable a una persona física que interactúa con nuestra plataforma, recogida exclusivamente para fines de prestación de servicios.
I. Incluye datos de contacto, datos de envío, información de pedidos y datos derivados de la interacción del usuario con el sitio web.
II. Solo se recopilan datos estrictamente necesarios para el correcto funcionamiento del servicio, cumpliendo el principio de minimización de datos.
III. No se recopilan ni procesan datos sensibles ni información innecesaria sin finalidad definida.

3. Principios generales de tratamiento de datos

Todo el tratamiento de datos personales se desarrolla bajo principios estandarizados que garantizan la legalidad, transparencia y seguridad de cada proceso.
I. Legalidad, lealtad y transparencia: Todos los tratamientos se realizan con base en una base jurídica válida y con información clara para el usuario.
II. Limitación de finalidad: Los datos solo se utilizan para los fines para los que fueron recopilados, sin usos adicionales no autorizados.
III. Limitación de conservación: Los datos solo se almacenan durante el plazo necesario para cumplir su finalidad, con eliminación posterior automática.
IV. Integridad y confidencialidad: Se garantiza la protección de los datos contra accesos, modificaciones o eliminaciones no autorizadas.

4. Bases jurídicas del tratamiento de datos

Nuestros procesos de tratamiento de datos se sustentan en bases jurídicas válidas reconocidas por la normativa RGPD, asegurando la legitimidad de cada actuación.
I. Ejecución de contrato: El tratamiento de datos es indispensable para la formalización, gestión y finalización de los pedidos y servicios solicitados por el usuario.
II. Consentimiento explícito: El tratamiento de datos para recepción de comunicaciones informativas se realiza exclusivamente con el acuerdo voluntario y verificable del usuario.
III. Cumplimiento de obligaciones legales: Se realiza tratamiento de datos para satisfacer requisitos fiscales, contables y de supervisión regulatoria aplicables.
IV. Intereses legítimos: Se optimiza la experiencia de usuario y se previenen conductas irregulares en el uso de la plataforma mediante tratamientos de datos justificados.

5. Derechos individuales de los usuarios

Los usuarios disponen de derechos completos, gratuitos y ejercitables en cualquier momento sobre sus datos personales almacenados en nuestra plataforma.
I. Derecho de acceso: El usuario puede solicitar información detallada sobre sus datos almacenados, fines de tratamiento y plazos de conservación.
II. Derecho de rectificación: Se permite corregir datos incorrectos, incompletos o desactualizados de forma inmediata.
III. Derecho de supresión: El usuario puede solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines originales.
IV. Derecho de limitación: Se puede solicitar la suspensión temporal del tratamiento de datos en situaciones justificadas.
V. Derecho de portabilidad: El usuario puede obtener sus datos en formato estructurado para su traslado a otros entes responsables.
VI. Derecho de revocación: Cualquier consentimiento otorgado para el tratamiento de datos puede ser revocado en cualquier momento con efecto futuro.

6. Plazos de conservación de datos

Todos los datos personales cuentan con plazos de almacenamiento definidos, ajustados a la finalidad de su recopilación y a las obligaciones legales vigentes.
I. Los datos de pedidos y transacciones se conservan durante el plazo exigido por las normativas contables y fiscales.
II. Los datos de interacción y configuración de usuario se mantienen solo durante el periodo de uso activo de la cuenta.
III. Los datos gestionados mediante Cookies se eliminan automáticamente al vencer su plazo de vigencia configurado.

7. Tratamiento y cesión de datos a terceros

La transmisión de datos personales a terceros se realiza únicamente en supuestos justificados y con garantías de seguridad equivalentes a nuestros estándares.
I. Solo se ceden datos a colaboradores logísticos y entidades de procesamiento de pagos indispensables para la ejecución del servicio.
II. Todos los terceros receptores de datos cumplen con los requisitos de protección de datos establecidos en la normativa RGPD.
III. No se realiza cesión, venta ni difusión de datos personales a terceros no autorizados ni para finalidades ajenas al servicio.

8. Seguridad y protección de datos

Implementamos medidas técnicas y organizativas continuas para preservar la seguridad, integridad y confidencialidad de todos los datos personales gestionados.
I. Todo el tráfico y almacenamiento de datos se realiza mediante sistemas de cifrado seguro.
II. Se aplican restricciones de acceso interno para limitar la gestión de datos solo a personal autorizado.
III. Se supervisan constantemente los sistemas para detectar y corregir cualquier riesgo de incidencia en la seguridad de los datos.

9. Gestión de incidencias de datos

Ante cualquier supuesto de acceso indebido, pérdida o filtración de datos personales, se activa un protocolo de actuación estandarizado para mitigar riesgos.
I. Se realiza una evaluación inmediata del alcance y gravedad de la incidencia detectada.
II. Se aplican medidas correctivas inmediatas para interrumpir cualquier tratamiento irregular.
III. Se informa a los usuarios afectados y a los organismos competentes según los plazos y requisitos normativos correspondientes.

10. Actualización de la política

Nos reservamos el derecho de revisar y actualizar esta política de cumplimiento RGPD para adaptarla a cambios normativos, técnicos o de funcionamiento de la plataforma.
I. Todas las actualizaciones se publican de forma visible en la plataforma y entran en vigor inmediatamente.
II. Las modificaciones relevantes serán comunicadas a los usuarios a través de los canales oficiales de contacto.

11. Contacto

Para cualquier consulta, ejercicio de derechos de protección de datos o solicitud de información relacionada con el cumplimiento RGPD, nuestro equipo de atención al cliente estará disponible en el horario laboral establecido.
Dirección: 11100 Fm 1960 #1214, Huffman, TX 77336, Estados Unidos
Teléfono: +1 (281) 328-8972
Correo electrónico: hello@gathersteadliving.com
Horario: De lunes a viernes, de 9:00 a 18:00 (CET).