Politica de GDPR

1. Ámbito de aplicación

La presente política se aplica al tratamiento de datos personales de usuarios en España o en la UE. Incluye la prestación de servicios o la venta de productos a usuarios españoles, así como el seguimiento de su comportamiento, incluso si el tratamiento de datos tiene lugar fuera de la UE. Se aplica a los datos almacenados en formato electrónico o en papel estructurado. Quedan excluidos los tratamientos realizados en el ámbito personal o doméstico.

2. Principios básicos

Todo tratamiento de datos deberá cumplir los siguientes requisitos:

• Legalidad, transparencia y equidad;

• Fines determinados, explícitos y legítimos, limitados a lo necesario;

• Minimización de datos y exactitud;

• Conservación de los datos únicamente durante el plazo necesario;

• Integridad y confidencialidad, evitando accesos no autorizados y filtraciones.

3. Derechos del usuario

Los usuarios pueden ejercer los siguientes derechos conforme al RGPD:

• Derecho de información, acceso y rectificación;

• Derecho de supresión (derecho al olvido);

• Derecho a la limitación del tratamiento y a oponerse;

• Derecho a la portabilidad de los datos;

• Derecho a retirar el consentimiento.

4. Obligaciones de los encargados del tratamiento (terceros)

Los colaboradores (como servicios de logística, atención al cliente, alojamiento, etc.) deberán:

• Actuar de acuerdo con las instrucciones por escrito;

• Adoptar medidas de seguridad adecuadas;

• Ayudar a responder a las solicitudes de los usuarios;

• Notificar cualquier violación de datos;

• Conservar registros de las actividades de tratamiento;

• Designar un delegado de protección de datos (DPO) si es necesario y notificarlo a la AEPD.

5. Transferencias de datos

Cuando los datos se transfieran fuera del Espacio Económico Europeo, se garantizará un nivel de protección adecuado mediante, por ejemplo:

• Decisiones de adecuación de la Comisión Europea;

• Cláusulas contractuales tipo (SCC);

• Medidas adicionales como cifrado y controles de acceso.

6. Supervisión y sanciones

La AEPD española tiene la facultad de:

• Realizar inspecciones;

• Suspender o prohibir tratamientos de datos que no cumplan la normativa;

• Imponer multas de hasta 20 millones de euros o el 4% del volumen de negocio mundial (el importe mayor), en función de la infracción.

7. Declaración de cumplimiento

Nos comprometemos a cumplir con los siguientes requisitos:

• Garantizar que el usuario mantenga el control sobre sus datos personales;

• Ofrecer un tratamiento de datos transparente y responsable;

• Reducir los riesgos para la privacidad mediante medidas técnicas y organizativas.

8. Contacto

Dirección postal: 903 N 5th St #1, Springfield, IL 62702, US
Correo electrónico de atención al cliente: support@homeluxeu.com
Teléfono de atención al cliente: +1(917) 796-0688
Horario de atención: Lunes a viernes de 9:00 a 12:30 y de 14:00 a 18:00 (hora central europea, CET)

9. Representante según el artículo 27 del RGPD

De conformidad con el artículo 27 del RGPD, hemos designado un representante en la UE para atender las solicitudes relacionadas con el acceso, la rectificación o la supresión de datos. Puede ponerse en contacto con nuestro equipo de atención al cliente a través de los medios indicados anteriormente, o bien enviar un correo electrónico a support@homeluxeu.com con el asunto “A la atención del representante GDPR”, y lo remitiremos a nuestro representante en la UE para que lo gestione.