Cumplimiento del RGPD
Descripción general
La protección de datos es para nosotros la máxima prioridad. El uso de nuestro sitio web es posible sin ninguna indicación de datos personales; sin embargo, si un interesado desea utilizar servicios empresariales especiales a través de nuestro sitio web, podría ser necesario el procesamiento de datos personales. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento del interesado.
El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, siempre estará en línea con el Reglamento General de Protección de Datos (GDPR) y de acuerdo con las regulaciones de protección de datos específicas de cada país aplicables. para nosotros. A través de esta política de protección de datos queremos informar al público en general de la naturaleza, alcance y finalidad de los datos personales que recogemos, utilizamos y tratamos. Además, los interesados quedan informados, mediante esta declaración de protección de datos, de los derechos que les corresponden.
Como responsable del tratamiento, hemos implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet pueden, en principio, tener lagunas de seguridad, por lo que es posible que no se garantice una protección absoluta.
Nombre y dirección del responsable del tratamiento
El responsable del tratamiento a los efectos del Reglamento General de Protección de Datos (GDPR), otras leyes de protección de datos aplicables en los estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:
NOMBRE DE LA EMPRESA GMAN Trendz
DIRECCIÓN 5132 Conroy Rd. Ste. 911
CÓDIGO POSTAL Y CIUDAD Orlando, FL. 32811
PAÍS EE.UU.
CONTACTO CORREO ELECTRÓNICO sales@gmantrendz.com
SITIO WEB https://gmantrendz.com
Definiciones
Esta declaración de protección de datos se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (GDPR). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría explicar primero la terminología utilizada.
En esta declaración de protección de datos utilizamos los siguientes términos:
a.) Datos personales
Datos personales significa cualquier información relativa a una persona física identificada o identificable (“titular de los datos”). Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos del estado físico, fisiológico, identidad genética, mental, económica, cultural o social de esa persona física.
b.) Titular de los datos
El interesado es cualquier persona física identificada o identificable, cuyos datos personales son tratados por el responsable del tratamiento.
c.) Procesamiento
El tratamiento es cualquier operación o conjunto de operaciones que se realiza sobre datos personales o sobre conjuntos de datos personales, ya sea por medios automatizados o no, tales como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación mediante transmisión, difusión o puesta a disposición de otro modo, alineación o combinación, restricción, borrado o destrucción.
d.) Restricción del procesamiento
La restricción del procesamiento es el marcado de los datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.
e.) Perfilado
Elaboración de perfiles significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño laboral, la situación económica, la salud o las preferencias personales de esa persona física. , intereses, confiabilidad, comportamiento, ubicación o movimientos.
f.) Seudonimización
La seudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no puedan atribuirse a un interesado específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no sean atribuidos a una persona física identificada o identificable.
g.) Responsable o responsable del tratamiento
Responsable o responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento de datos personales; cuando los fines y medios de dicho procesamiento estén determinados por la legislación de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por la legislación de la Unión o de los Estados miembros.
h.) Procesador
El procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
i.) Destinatario
El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican los datos personales, ya sea un tercero o no. Sin embargo, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular de conformidad con el Derecho de la Unión o de los Estados miembros; el procesamiento de esos datos por parte de dichas autoridades públicas deberá cumplir con las normas de protección de datos aplicables según los fines del procesamiento.
j.) Tercero
Tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, del responsable, del encargado y de las personas que, bajo la autoridad directa del responsable o del encargado, están autorizadas a procesar datos personales.
k.) Consentimiento
El consentimiento del interesado es cualquier manifestación libre, específica, informada e inequívoca de la voluntad del interesado por la que éste, mediante una declaración o una acción afirmativa clara, manifiesta su conformidad con el tratamiento de los datos personales que le conciernen. .
Galletas
Nuestro sitio web utiliza cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.
Muchos sitios y servidores de Internet utilizan cookies. Muchas cookies contienen una identificación de cookie. Una ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres mediante la cual se pueden asignar páginas y servidores de Internet al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios y servidores de Internet visitados diferenciar el navegador individual del interesado de otros navegadores de Internet que contienen otras cookies. Se puede reconocer e identificar un navegador de Internet específico mediante el ID de cookie único.
Mediante el uso de cookies, podemos ofrecer a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.
Mediante una cookie se puede optimizar la información y las ofertas de nuestro sitio web pensando en el usuario. Las cookies nos permiten, como hemos mencionado anteriormente, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. El usuario del sitio web que utiliza cookies, por ejemplo, no tiene que introducir datos de acceso cada vez que accede al sitio web, ya que estos son asumidos por el sitio web y, por tanto, la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compra en una tienda online. La tienda online recuerda los artículos que un cliente ha colocado en el carrito de la compra virtual mediante una cookie.
El interesado podrá impedir en cualquier momento la instalación de cookies a través de nuestro sitio web mediante la correspondiente configuración del navegador de Internet utilizado y, por tanto, podrá denegar permanentemente la instalación de cookies. Además, las cookies ya instaladas se pueden eliminar en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet más populares. Si el interesado desactiva la configuración de cookies en el navegador de Internet utilizado, es posible que no todas las funciones de nuestro sitio web sean totalmente utilizables.
Recopilación de datos e información generales.
Nuestro sitio web recopila una serie de datos e información generales cuando un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden recopilar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (los llamados referentes), (4) el sub -sitios web, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) cualquier otro dato similar y información que puede ser utilizada en caso de ataques a nuestros sistemas de tecnología de la información.
Al utilizar estos datos e información generales no extraemos ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web así como su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología del sitio web. y (4) proporcionar a las autoridades policiales la información necesaria para el procesamiento penal en caso de un ciberataque. Por lo tanto, analizamos estadísticamente los datos y la información recopilados de forma anónima, con el objetivo de aumentar la protección y la seguridad de los datos de nuestra empresa, y garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por el interesado.
Derechos del interesadoa.) Derecho de confirmación
Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, podrá, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento.
b.) Derecho de acceso
Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y reglamentos europeos otorgan al interesado acceso a la siguiente información:
los fines del procesamiento; las categorías de datos personales en cuestión; los destinatarios o categorías de destinatarios a quienes los datos personales han sido o serán comunicados, en particular destinatarios en terceros países u organizaciones internacionales; cuando sea posible, el período previsto para el cual se almacenarán los datos personales, o, si no es posible, los criterios utilizados para determinar ese período; la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales, o la restricción del procesamiento de los datos personales que conciernen al interesado, o oponerse a dicho procesamiento; la existencia del derecho a presentar una queja ante una autoridad de control; cuando los datos personales no se recopilan del interesado, cualquier información disponible sobre su fuente; la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles , a que se refiere el artículo 22, apartados 1 y 4, del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país o a una organización internacional. Cuando este sea el caso, el interesado tendrá derecho a ser informado de las garantías adecuadas relativas a la transferencia.
Si un interesado desea hacer uso de este derecho de acceso, podrá, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento.
c.) Derecho de rectificación
Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento sin demora indebida la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, incluso mediante la presentación de una declaración complementaria.
Si un interesado desea ejercer este derecho de rectificación, podrá, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento.
d.) Derecho de supresión (Derecho al olvido)
Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del controlador la supresión de los datos personales que le conciernen sin demora indebida, y el controlador tendrá la obligación de borrar los datos personales sin demora indebida cuando se dé uno de los siguientes motivos aplica, siempre y cuando el procesamiento no sea necesario:
Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados de otro modo. El interesado retira el consentimiento en el que se basa el procesamiento de conformidad con el punto (a) del Artículo 6(1) del RGPD, o el punto (a) del artículo 9, apartado 2, del RGPD, y cuando no exista otro fundamento jurídico para el procesamiento. El interesado se opone al procesamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el procesamiento, o el interesado se opone al procesamiento de conformidad con el artículo 21 (2) del RGPD. Los datos personales han sido procesados ilegalmente. Los datos personales deben eliminarse para cumplir con una obligación legal en la legislación de la Unión o del Estado miembro a la que está sujeto el responsable del tratamiento. Los datos personales han sido recogidos en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.
Si se aplica uno de los motivos antes mencionados y un interesado desea solicitar la eliminación de los datos personales almacenados por nosotros, podrá, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento. Un empleado deberá asegurarse de que la solicitud de eliminación se cumpla de inmediato.
Cuando el responsable del tratamiento haya hecho públicos datos personales y esté obligado en virtud del artículo 17, apartado 1, a borrarlos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de implementación, deberá tomar medidas razonables, incluidas medidas técnicas, para informar a otros controladores que procesan los datos personales para los que el interesado ha solicitado la eliminación por parte de dichos controladores de cualquier enlace, copia o replicación de esos datos personales, en la medida en que el procesamiento no sea necesario. Un empleado tomará las medidas necesarias en casos individuales.
e.) Derecho de limitación del tratamiento
Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la limitación del tratamiento cuando se aplique una de las siguientes condiciones:
La exactitud de los datos personales es impugnada por el interesado, durante un período que permite al responsable del tratamiento verificar la exactitud de los datos personales. El tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su utilizar en su lugar. El responsable del tratamiento ya no necesita los datos personales para los fines del procesamiento, pero el interesado los requiere para el establecimiento, ejercicio o defensa de reclamaciones legales. El interesado se ha opuesto al procesamiento de conformidad con el artículo 21 (1). ) del GDPR en espera de verificar si los motivos legítimos del controlador prevalecen sobre los del interesado. Si se cumple una de las condiciones antes mencionadas y un interesado desea solicitar la restricción del procesamiento de los datos personales almacenados en nosotros, él o podrá en cualquier momento ponerse en contacto con cualquier empleado del responsable del tratamiento. El empleado gestionará la limitación del tratamiento.f.) Derecho a la portabilidad de los datos
Cada interesado tendrá el derecho otorgado por el legislador europeo a recibir los datos personales que le conciernen, que hayan sido proporcionados a un responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina. Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin que se lo impida el responsable del tratamiento al que se le han proporcionado los datos personales, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), de la el RGPD o el punto (a) del artículo 9(2) del RGPD, o en un contrato de conformidad con el punto (b) del artículo 6(1) del RGPD, y el procesamiento se lleva a cabo por medios automatizados, siempre que el tratamiento no es necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de un poder público conferido al responsable del tratamiento.
Además, al ejercer su derecho a la portabilidad de los datos de conformidad con el artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible y cuando hacerlo no lo haga. afectar negativamente los derechos y libertades de otros.
Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá en cualquier momento dirigirse a cualquier empleado.
g.) Derecho de oposición
Cada interesado tendrá el derecho otorgado por el legislador europeo a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al procesamiento de datos personales que le conciernen, que se basa en las letras (e) o (f). ) del artículo 6, apartado 1, del RGPD. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.
Ya no procesaremos los datos personales en caso de objeción, a menos que podamos demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamos legales.
Si procesamos datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al procesamiento de datos personales que le conciernen para dicho marketing. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. Si el interesado se opone al procesamiento con fines de marketing directo, ya no procesaremos los datos personales para estos fines.
Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen con fines de investigación científica o histórica, o con fines estadísticos, de conformidad con el artículo 89, apartado 1, de la el RGPD, a menos que el tratamiento sea necesario para el desempeño de una tarea realizada por razones de interés público.
Para ejercer el derecho de oposición, el interesado podrá dirigirse a cualquier empleado. Además, el interesado es libre, en el contexto del uso de servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58/CE, de hacer uso de su derecho de oposición por medios automatizados utilizando especificaciones técnicas.
h.) Toma de decisiones individuales automatizada, incluida la elaboración de perfiles.
Cada interesado tendrá el derecho otorgado por el legislador europeo a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le conciernen o le afecte de manera similar significativa, siempre que la decisión (1) no es necesario para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o (2) no está autorizado por la legislación de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento y que también establece establece medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o (3) no se basa en el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, implementaremos medidas adecuadas para salvaguardar la los derechos y libertades y los intereses legítimos del interesado, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.
Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, podrá, en cualquier momento, ponerse en contacto con cualquier empleado.
i.) Derecho a retirar el consentimiento en materia de protección de datos
Cada interesado tendrá el derecho otorgado por el legislador europeo a retirar su consentimiento al procesamiento de sus datos personales en cualquier momento.
Si el interesado desea ejercer el derecho a retirar el consentimiento podrá, en cualquier momento, ponerse en contacto con cualquier empleado.
Base jurídica para el tratamiento
Arte. 6(1) lit. El RGPD sirve como base legal para las operaciones de procesamiento para las cuales obtenemos consentimiento para un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de procesamiento son necesarias para el suministro de bienes o para la prestación de cualquier otro servicio, el procesamiento es basado en el artículo 6(1) lit. b RGPD. Lo mismo se aplica a los tratamientos necesarios para la ejecución de medidas precontractuales, por ejemplo en el caso de consultas sobre nuestros productos o servicios. ¿Nuestra empresa está sujeta a una obligación legal que requiere el procesamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el procesamiento se basa en el art. 6(1) lit. c RGPD. En casos excepcionales, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante sufriera una lesión en nuestra empresa y su nombre, edad, datos del seguro médico u otra información vital tuviera que transmitirse a un médico, hospital u otros terceros. Entonces el tratamiento se basaría en el art. 6(1) lit. RGPD. Por último, las operaciones de tratamiento podrían basarse en el artículo 6, apartado 1 lit. f RGPD. Esta base legal se utiliza para operaciones de procesamiento que no están cubiertas por ninguno de los fundamentos legales antes mencionados, si el procesamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses sean anulados por los intereses. o derechos y libertades fundamentales del interesado que requieran protección de datos personales. Este tipo de operaciones de procesamiento están particularmente permitidas porque han sido mencionadas específicamente por el legislador europeo. Consideró que se podría presumir un interés legítimo si el interesado es un cliente del responsable del tratamiento (Considerando 47, frase 2 del RGPD).
Eliminación y bloqueo rutinario de datos personales
El controlador de datos procesará y almacenará los datos personales del interesado solo durante el período necesario para lograr el propósito del almacenamiento, o en la medida en que así lo autorice el legislador europeo u otros legisladores en las leyes o reglamentos a los que esté sujeto el controlador. a.
Si el propósito del almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o eliminan de forma rutinaria de acuerdo con los requisitos legales.
Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero
Cuando el procesamiento de datos personales se base en el artículo 6(1) lit. f GDPR nuestro interés legítimo es llevar a cabo nuestro negocio en favor del bienestar de todos nuestros empleados y accionistas.
El plazo durante el cual se almacenarán los datos personales
El criterio utilizado para determinar el plazo de conservación de los datos personales es el respectivo plazo de conservación legal. Transcurrido ese plazo, los datos correspondientes se eliminarán rutinariamente, siempre que ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.
Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de proporcionar los datos personales; posibles consecuencias de no proporcionar dichos datos
Aclaramos que el suministro de datos personales es en parte obligatorio por ley (por ejemplo, normas fiscales) o también puede resultar de disposiciones contractuales (por ejemplo, información sobre el socio contractual). En ocasiones puede ser necesario para la celebración de un contrato que el interesado nos proporcione datos personales, que posteriormente debemos tratar por nuestra parte. El interesado está, por ejemplo, obligado a facilitarnos datos personales cuando nuestra empresa firma un contrato con él. La no facilitación de los datos personales tendría como consecuencia que no se pudiera celebrar el contrato con el interesado. Antes de que el interesado proporcione datos personales, el interesado debe ponerse en contacto con cualquier empleado.
El empleado aclara al interesado si el suministro de datos personales es requerido por ley o contrato o es necesario para la celebración del contrato, si existe la obligación de proporcionar los datos personales y las consecuencias de no proporcionar los datos personales. datos.
La protección de datos es para nosotros la máxima prioridad. El uso de nuestro sitio web es posible sin ninguna indicación de datos personales; sin embargo, si un interesado desea utilizar servicios empresariales especiales a través de nuestro sitio web, podría ser necesario el procesamiento de datos personales. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento del interesado.
El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, siempre estará en línea con el Reglamento General de Protección de Datos (GDPR) y de acuerdo con las regulaciones de protección de datos específicas de cada país aplicables. para nosotros. A través de esta política de protección de datos queremos informar al público en general de la naturaleza, alcance y finalidad de los datos personales que recogemos, utilizamos y tratamos. Además, los interesados quedan informados, mediante esta declaración de protección de datos, de los derechos que les corresponden.
Como responsable del tratamiento, hemos implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet pueden, en principio, tener lagunas de seguridad, por lo que es posible que no se garantice una protección absoluta.
Nombre y dirección del responsable del tratamiento
El responsable del tratamiento a los efectos del Reglamento General de Protección de Datos (GDPR), otras leyes de protección de datos aplicables en los estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:
NOMBRE DE LA EMPRESA GMAN Trendz
DIRECCIÓN 5132 Conroy Rd. Ste. 911
CÓDIGO POSTAL Y CIUDAD Orlando, FL. 32811
PAÍS EE.UU.
CONTACTO CORREO ELECTRÓNICO sales@gmantrendz.com
SITIO WEB https://gmantrendz.com
Definiciones
Esta declaración de protección de datos se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (GDPR). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría explicar primero la terminología utilizada.
En esta declaración de protección de datos utilizamos los siguientes términos:
a.) Datos personales
Datos personales significa cualquier información relativa a una persona física identificada o identificable (“titular de los datos”). Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos del estado físico, fisiológico, identidad genética, mental, económica, cultural o social de esa persona física.
b.) Titular de los datos
El interesado es cualquier persona física identificada o identificable, cuyos datos personales son tratados por el responsable del tratamiento.
c.) Procesamiento
El tratamiento es cualquier operación o conjunto de operaciones que se realiza sobre datos personales o sobre conjuntos de datos personales, ya sea por medios automatizados o no, tales como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación mediante transmisión, difusión o puesta a disposición de otro modo, alineación o combinación, restricción, borrado o destrucción.
d.) Restricción del procesamiento
La restricción del procesamiento es el marcado de los datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.
e.) Perfilado
Elaboración de perfiles significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño laboral, la situación económica, la salud o las preferencias personales de esa persona física. , intereses, confiabilidad, comportamiento, ubicación o movimientos.
f.) Seudonimización
La seudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no puedan atribuirse a un interesado específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no sean atribuidos a una persona física identificada o identificable.
g.) Responsable o responsable del tratamiento
Responsable o responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento de datos personales; cuando los fines y medios de dicho procesamiento estén determinados por la legislación de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por la legislación de la Unión o de los Estados miembros.
h.) Procesador
El procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
i.) Destinatario
El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican los datos personales, ya sea un tercero o no. Sin embargo, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular de conformidad con el Derecho de la Unión o de los Estados miembros; el procesamiento de esos datos por parte de dichas autoridades públicas deberá cumplir con las normas de protección de datos aplicables según los fines del procesamiento.
j.) Tercero
Tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, del responsable, del encargado y de las personas que, bajo la autoridad directa del responsable o del encargado, están autorizadas a procesar datos personales.
k.) Consentimiento
El consentimiento del interesado es cualquier manifestación libre, específica, informada e inequívoca de la voluntad del interesado por la que éste, mediante una declaración o una acción afirmativa clara, manifiesta su conformidad con el tratamiento de los datos personales que le conciernen. .
Galletas
Nuestro sitio web utiliza cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.
Muchos sitios y servidores de Internet utilizan cookies. Muchas cookies contienen una identificación de cookie. Una ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres mediante la cual se pueden asignar páginas y servidores de Internet al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios y servidores de Internet visitados diferenciar el navegador individual del interesado de otros navegadores de Internet que contienen otras cookies. Se puede reconocer e identificar un navegador de Internet específico mediante el ID de cookie único.
Mediante el uso de cookies, podemos ofrecer a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.
Mediante una cookie se puede optimizar la información y las ofertas de nuestro sitio web pensando en el usuario. Las cookies nos permiten, como hemos mencionado anteriormente, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. El usuario del sitio web que utiliza cookies, por ejemplo, no tiene que introducir datos de acceso cada vez que accede al sitio web, ya que estos son asumidos por el sitio web y, por tanto, la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compra en una tienda online. La tienda online recuerda los artículos que un cliente ha colocado en el carrito de la compra virtual mediante una cookie.
El interesado podrá impedir en cualquier momento la instalación de cookies a través de nuestro sitio web mediante la correspondiente configuración del navegador de Internet utilizado y, por tanto, podrá denegar permanentemente la instalación de cookies. Además, las cookies ya instaladas se pueden eliminar en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet más populares. Si el interesado desactiva la configuración de cookies en el navegador de Internet utilizado, es posible que no todas las funciones de nuestro sitio web sean totalmente utilizables.
Recopilación de datos e información generales.
Nuestro sitio web recopila una serie de datos e información generales cuando un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden recopilar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (los llamados referentes), (4) el sub -sitios web, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) cualquier otro dato similar y información que puede ser utilizada en caso de ataques a nuestros sistemas de tecnología de la información.
Al utilizar estos datos e información generales no extraemos ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web así como su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología del sitio web. y (4) proporcionar a las autoridades policiales la información necesaria para el procesamiento penal en caso de un ciberataque. Por lo tanto, analizamos estadísticamente los datos y la información recopilados de forma anónima, con el objetivo de aumentar la protección y la seguridad de los datos de nuestra empresa, y garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por el interesado.
Derechos del interesadoa.) Derecho de confirmación
Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, podrá, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento.
b.) Derecho de acceso
Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y reglamentos europeos otorgan al interesado acceso a la siguiente información:
los fines del procesamiento; las categorías de datos personales en cuestión; los destinatarios o categorías de destinatarios a quienes los datos personales han sido o serán comunicados, en particular destinatarios en terceros países u organizaciones internacionales; cuando sea posible, el período previsto para el cual se almacenarán los datos personales, o, si no es posible, los criterios utilizados para determinar ese período; la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales, o la restricción del procesamiento de los datos personales que conciernen al interesado, o oponerse a dicho procesamiento; la existencia del derecho a presentar una queja ante una autoridad de control; cuando los datos personales no se recopilan del interesado, cualquier información disponible sobre su fuente; la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles , a que se refiere el artículo 22, apartados 1 y 4, del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país o a una organización internacional. Cuando este sea el caso, el interesado tendrá derecho a ser informado de las garantías adecuadas relativas a la transferencia.
Si un interesado desea hacer uso de este derecho de acceso, podrá, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento.
c.) Derecho de rectificación
Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento sin demora indebida la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, incluso mediante la presentación de una declaración complementaria.
Si un interesado desea ejercer este derecho de rectificación, podrá, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento.
d.) Derecho de supresión (Derecho al olvido)
Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del controlador la supresión de los datos personales que le conciernen sin demora indebida, y el controlador tendrá la obligación de borrar los datos personales sin demora indebida cuando se dé uno de los siguientes motivos aplica, siempre y cuando el procesamiento no sea necesario:
Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados de otro modo. El interesado retira el consentimiento en el que se basa el procesamiento de conformidad con el punto (a) del Artículo 6(1) del RGPD, o el punto (a) del artículo 9, apartado 2, del RGPD, y cuando no exista otro fundamento jurídico para el procesamiento. El interesado se opone al procesamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el procesamiento, o el interesado se opone al procesamiento de conformidad con el artículo 21 (2) del RGPD. Los datos personales han sido procesados ilegalmente. Los datos personales deben eliminarse para cumplir con una obligación legal en la legislación de la Unión o del Estado miembro a la que está sujeto el responsable del tratamiento. Los datos personales han sido recogidos en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.
Si se aplica uno de los motivos antes mencionados y un interesado desea solicitar la eliminación de los datos personales almacenados por nosotros, podrá, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento. Un empleado deberá asegurarse de que la solicitud de eliminación se cumpla de inmediato.
Cuando el responsable del tratamiento haya hecho públicos datos personales y esté obligado en virtud del artículo 17, apartado 1, a borrarlos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de implementación, deberá tomar medidas razonables, incluidas medidas técnicas, para informar a otros controladores que procesan los datos personales para los que el interesado ha solicitado la eliminación por parte de dichos controladores de cualquier enlace, copia o replicación de esos datos personales, en la medida en que el procesamiento no sea necesario. Un empleado tomará las medidas necesarias en casos individuales.
e.) Derecho de limitación del tratamiento
Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la limitación del tratamiento cuando se aplique una de las siguientes condiciones:
La exactitud de los datos personales es impugnada por el interesado, durante un período que permite al responsable del tratamiento verificar la exactitud de los datos personales. El tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su utilizar en su lugar. El responsable del tratamiento ya no necesita los datos personales para los fines del procesamiento, pero el interesado los requiere para el establecimiento, ejercicio o defensa de reclamaciones legales. El interesado se ha opuesto al procesamiento de conformidad con el artículo 21 (1). ) del GDPR en espera de verificar si los motivos legítimos del controlador prevalecen sobre los del interesado. Si se cumple una de las condiciones antes mencionadas y un interesado desea solicitar la restricción del procesamiento de los datos personales almacenados en nosotros, él o podrá en cualquier momento ponerse en contacto con cualquier empleado del responsable del tratamiento. El empleado gestionará la limitación del tratamiento.f.) Derecho a la portabilidad de los datos
Cada interesado tendrá el derecho otorgado por el legislador europeo a recibir los datos personales que le conciernen, que hayan sido proporcionados a un responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina. Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin que se lo impida el responsable del tratamiento al que se le han proporcionado los datos personales, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), de la el RGPD o el punto (a) del artículo 9(2) del RGPD, o en un contrato de conformidad con el punto (b) del artículo 6(1) del RGPD, y el procesamiento se lleva a cabo por medios automatizados, siempre que el tratamiento no es necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de un poder público conferido al responsable del tratamiento.
Además, al ejercer su derecho a la portabilidad de los datos de conformidad con el artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible y cuando hacerlo no lo haga. afectar negativamente los derechos y libertades de otros.
Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá en cualquier momento dirigirse a cualquier empleado.
g.) Derecho de oposición
Cada interesado tendrá el derecho otorgado por el legislador europeo a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al procesamiento de datos personales que le conciernen, que se basa en las letras (e) o (f). ) del artículo 6, apartado 1, del RGPD. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.
Ya no procesaremos los datos personales en caso de objeción, a menos que podamos demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamos legales.
Si procesamos datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al procesamiento de datos personales que le conciernen para dicho marketing. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. Si el interesado se opone al procesamiento con fines de marketing directo, ya no procesaremos los datos personales para estos fines.
Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen con fines de investigación científica o histórica, o con fines estadísticos, de conformidad con el artículo 89, apartado 1, de la el RGPD, a menos que el tratamiento sea necesario para el desempeño de una tarea realizada por razones de interés público.
Para ejercer el derecho de oposición, el interesado podrá dirigirse a cualquier empleado. Además, el interesado es libre, en el contexto del uso de servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58/CE, de hacer uso de su derecho de oposición por medios automatizados utilizando especificaciones técnicas.
h.) Toma de decisiones individuales automatizada, incluida la elaboración de perfiles.
Cada interesado tendrá el derecho otorgado por el legislador europeo a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le conciernen o le afecte de manera similar significativa, siempre que la decisión (1) no es necesario para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o (2) no está autorizado por la legislación de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento y que también establece establece medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o (3) no se basa en el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, implementaremos medidas adecuadas para salvaguardar la los derechos y libertades y los intereses legítimos del interesado, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.
Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, podrá, en cualquier momento, ponerse en contacto con cualquier empleado.
i.) Derecho a retirar el consentimiento en materia de protección de datos
Cada interesado tendrá el derecho otorgado por el legislador europeo a retirar su consentimiento al procesamiento de sus datos personales en cualquier momento.
Si el interesado desea ejercer el derecho a retirar el consentimiento podrá, en cualquier momento, ponerse en contacto con cualquier empleado.
Base jurídica para el tratamiento
Arte. 6(1) lit. El RGPD sirve como base legal para las operaciones de procesamiento para las cuales obtenemos consentimiento para un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de procesamiento son necesarias para el suministro de bienes o para la prestación de cualquier otro servicio, el procesamiento es basado en el artículo 6(1) lit. b RGPD. Lo mismo se aplica a los tratamientos necesarios para la ejecución de medidas precontractuales, por ejemplo en el caso de consultas sobre nuestros productos o servicios. ¿Nuestra empresa está sujeta a una obligación legal que requiere el procesamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el procesamiento se basa en el art. 6(1) lit. c RGPD. En casos excepcionales, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante sufriera una lesión en nuestra empresa y su nombre, edad, datos del seguro médico u otra información vital tuviera que transmitirse a un médico, hospital u otros terceros. Entonces el tratamiento se basaría en el art. 6(1) lit. RGPD. Por último, las operaciones de tratamiento podrían basarse en el artículo 6, apartado 1 lit. f RGPD. Esta base legal se utiliza para operaciones de procesamiento que no están cubiertas por ninguno de los fundamentos legales antes mencionados, si el procesamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses sean anulados por los intereses. o derechos y libertades fundamentales del interesado que requieran protección de datos personales. Este tipo de operaciones de procesamiento están particularmente permitidas porque han sido mencionadas específicamente por el legislador europeo. Consideró que se podría presumir un interés legítimo si el interesado es un cliente del responsable del tratamiento (Considerando 47, frase 2 del RGPD).
Eliminación y bloqueo rutinario de datos personales
El controlador de datos procesará y almacenará los datos personales del interesado solo durante el período necesario para lograr el propósito del almacenamiento, o en la medida en que así lo autorice el legislador europeo u otros legisladores en las leyes o reglamentos a los que esté sujeto el controlador. a.
Si el propósito del almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o eliminan de forma rutinaria de acuerdo con los requisitos legales.
Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero
Cuando el procesamiento de datos personales se base en el artículo 6(1) lit. f GDPR nuestro interés legítimo es llevar a cabo nuestro negocio en favor del bienestar de todos nuestros empleados y accionistas.
El plazo durante el cual se almacenarán los datos personales
El criterio utilizado para determinar el plazo de conservación de los datos personales es el respectivo plazo de conservación legal. Transcurrido ese plazo, los datos correspondientes se eliminarán rutinariamente, siempre que ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.
Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de proporcionar los datos personales; posibles consecuencias de no proporcionar dichos datos
Aclaramos que el suministro de datos personales es en parte obligatorio por ley (por ejemplo, normas fiscales) o también puede resultar de disposiciones contractuales (por ejemplo, información sobre el socio contractual). En ocasiones puede ser necesario para la celebración de un contrato que el interesado nos proporcione datos personales, que posteriormente debemos tratar por nuestra parte. El interesado está, por ejemplo, obligado a facilitarnos datos personales cuando nuestra empresa firma un contrato con él. La no facilitación de los datos personales tendría como consecuencia que no se pudiera celebrar el contrato con el interesado. Antes de que el interesado proporcione datos personales, el interesado debe ponerse en contacto con cualquier empleado.
El empleado aclara al interesado si el suministro de datos personales es requerido por ley o contrato o es necesario para la celebración del contrato, si existe la obligación de proporcionar los datos personales y las consecuencias de no proporcionar los datos personales. datos.