Cumplimiento del RGPD

Nuestro compromiso con el RGPD

El Reglamento General de Protección de Datos (RGPD) es la ley de protección de datos más completa del mundo. En Starn Classic no solo cumplimos con esta normativa porque sea obligatorio, sino porque compartimos su filosofía: tus datos te pertenecen y tienes control total sobre ellos.

Hemos implementado procesos, políticas y medidas técnicas para garantizar que tus datos personales se traten con el máximo respeto y seguridad.

Principios que seguimos

El RGPD establece principios fundamentales que guían todo nuestro tratamiento de datos:

Licitud, lealtad y transparencia

Tratamos tus datos de manera lícita, leal y transparente. Te explicamos claramente qué información recopilamos, para qué la usamos y con quién la compartimos. No hay sorpresas ni letra pequeña engañosa.

Limitación de la finalidad

Recopilamos datos solo para fines específicos, explícitos y legítimos. Si nos das tu email para responder una consulta, no lo usaremos para enviarte publicidad sin tu consentimiento expreso.

Minimización de datos

Solo pedimos la información estrictamente necesaria. No recopilamos datos "por si acaso" o porque podrían ser útiles en el futuro. Si no necesitamos un dato para prestarte el servicio, simplemente no lo pedimos.

Exactitud

Nos aseguramos de que tus datos sean exactos y estén actualizados. Tienes derecho a corregir cualquier información incorrecta, y facilitamos este proceso.

Limitación del plazo de conservación

No conservamos tus datos más tiempo del necesario. Establecemos plazos claros de conservación y procedemos a la eliminación segura cuando ya no son necesarios.

Integridad y confidencialidad

Implementamos medidas de seguridad técnicas y organizativas para proteger tus datos contra accesos no autorizados, pérdida o destrucción.

Bases legales para el tratamiento

El RGPD establece que debe existir una base legal para cada tratamiento de datos. Estas son las bases que utilizamos:

Consentimiento

Cuando aceptas cookies no esenciales o te suscribes a comunicaciones comerciales, nos das tu consentimiento explícito. Este consentimiento es libre, específico, informado e inequívoco. Puedes retirarlo en cualquier momento con la misma facilidad con la que lo otorgaste.

Ejecución de un contrato

Cuando realizas un pedido, necesitamos tratar tus datos para cumplir el contrato: procesar el pago, preparar el envío y entregarte las prendas.

Interés legítimo

Tenemos un interés legítimo en proteger nuestro sitio web contra fraudes, mejorar nuestros servicios basándonos en datos agregados, y mantener la seguridad de nuestros sistemas. Siempre equilibramos nuestro interés legítimo con tus derechos fundamentales.

Obligación legal

Algunas legislaciones fiscales y mercantiles nos obligan a conservar ciertos registros. En estos casos, conservamos la información mínima necesaria durante los plazos establecidos por ley.

Tus derechos bajo el RGPD

El RGPD te otorga derechos claros y ejecutables sobre tus datos personales:

Derecho de acceso

Tienes derecho a saber qué datos personales tenemos sobre ti. Puedes solicitar una copia completa de toda la información que procesamos. Te proporcionaremos esta información de forma gratuita en un plazo máximo de un mes.

Derecho de rectificación

Si algún dato es inexacto o está incompleto, puedes solicitar su corrección. Actualizaremos la información inmediatamente y te confirmaremos los cambios.

Derecho de supresión

También conocido como "derecho al olvido". Puedes solicitar que eliminemos tus datos personales cuando:

• Ya no sean necesarios para los fines para los que fueron recogidos
• Retires tu consentimiento y no exista otra base legal
• Te opongas al tratamiento y no prevalezcan otros motivos legítimos
• Los datos se hayan tratado ilícitamente
• Deban suprimirse para cumplir una obligación legal

Derecho de limitación del tratamiento

En determinadas circunstancias, puedes solicitar que "congelemos" tus datos: los conservamos pero no los tratamos. Por ejemplo, si impugnas la exactitud de los datos mientras verificamos la información.

Derecho de portabilidad

Tienes derecho a recibir tus datos en un formato estructurado, de uso común y lectura mecánica. También puedes solicitar que transmitamos directamente tus datos a otro responsable cuando sea técnicamente posible.

Derecho de oposición

Puedes oponerte en cualquier momento al tratamiento de tus datos basado en nuestro interés legítimo o para fines de marketing directo. Dejaremos de tratar tus datos salvo que podamos demostrar motivos legítimos imperiosos.

Derechos relacionados con decisiones automatizadas

Tienes derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos significativos. Actualmente no realizamos este tipo de tratamientos en Starn Classic.

Cómo ejercer tus derechos

Ejercer tus derechos es sencillo y gratuito. Estos son los pasos:

1. Envía un email a [email protected] indicando claramente qué derecho deseas ejercer
2. Especifica qué datos específicos están afectados por tu solicitud
3. Proporciónanos información suficiente para verificar tu identidad
4. Te responderemos en un plazo máximo de un mes confirmando las acciones tomadas

Si tu solicitud es compleja o hemos recibido múltiples solicitudes, el plazo puede ampliarse dos meses adicionales. Te informaríamos de esta ampliación y los motivos en el primer mes.

Protección de datos desde el diseño

Aplicamos el principio de "protección de datos desde el diseño y por defecto" en todos nuestros procesos:

• Configuraciones por defecto que minimizan los datos recopilados
• Cifrado de datos personales en tránsito y en reposo
• Pseudonimización de datos cuando es posible
• Evaluaciones de impacto en protección de datos para tratamientos de alto riesgo
• Revisiones periódicas de nuestras políticas y procedimientos

Notificación de brechas de seguridad

Tenemos procedimientos establecidos para detectar, investigar y notificar brechas de seguridad:

• Si detectamos una brecha que suponga un riesgo para tus derechos, notificaremos a la autoridad de control en un plazo de 72 horas
• Si la brecha supone un alto riesgo para tus derechos y libertades, te notificaremos directamente sin demora indebida
• Te proporcionaremos información clara sobre la naturaleza de la brecha y las medidas adoptadas

Transferencias internacionales

Tus datos se almacenan y procesan principalmente en servidores ubicados en la Unión Europea. Si necesitáramos transferir datos fuera del Espacio Económico Europeo, garantizaríamos un nivel adecuado de protección mediante:

• Decisiones de adecuación de la Comisión Europea
• Cláusulas contractuales tipo aprobadas por la Comisión
• Normas corporativas vinculantes
• Certificaciones reconocidas

Relación con terceros

Cuando compartimos tus datos con proveedores de servicios (encargados del tratamiento), establecemos contratos que cumplen el artículo 28 del RGPD:

• Solo tratan datos siguiendo nuestras instrucciones documentadas
• Mantienen la confidencialidad de los datos
• Implementan medidas de seguridad apropiadas
• Asisten en responder solicitudes de ejercicio de derechos
• Eliminan o devuelven los datos al finalizar la prestación del servicio

Menores de edad

Según el RGPD, los menores de 16 años (13 en España) necesitan consentimiento parental para servicios digitales. Nuestro servicio está dirigido a mayores de 18 años. No tratamos intencionadamente datos de menores sin el consentimiento apropiado de sus padres o tutores.

Delegado de Protección de Datos

Aunque no estamos legalmente obligados a designar un Delegado de Protección de Datos, hemos nombrado internamente un responsable de cumplimiento de protección de datos. Puedes contactar directamente en: [email protected] especificando que tu consulta es para el responsable de protección de datos.

Reclamaciones

Aunque haremos todo lo posible por resolver cualquier preocupación que tengas, tienes derecho a presentar una reclamación ante la autoridad de control:

Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan 6
28001 Madrid, España
Teléfono: 901 100 099 / 912 663 517
Web: www.aepd.es

Actualizaciones de esta política

Revisamos regularmente nuestras prácticas de protección de datos para asegurar el cumplimiento continuo con el RGPD. Cualquier cambio sustancial en esta política será comunicado con antelación suficiente.

Más información

Para información más detallada sobre cómo tratamos tus datos, consulta nuestra Política de Privacidad completa.

Si tienes preguntas específicas sobre el RGPD o nuestras prácticas de protección de datos, no dudes en contactarnos: [email protected]