Política GDPR

Bigopalray (en adelante, “nosotros” o “nuestro”) establece la presente Política GDPR para garantizar el cumplimiento del Reglamento General de Protección de Datos (GDPR) en el tratamiento de datos personales de usuarios en España y la Unión Europea.

1. Ámbito de aplicación

Esta política se aplica al tratamiento de datos personales de usuarios que se encuentren en España o en la Unión Europea, cuando:

• Ofrecemos servicios o productos a dichos usuarios, o

• Monitorizamos su comportamiento (por ejemplo, mediante el uso de cookies analíticas).

La política cubre datos almacenados en formato electrónico o en sistemas estructurados en papel. Quedan excluidos los tratamientos realizados en el ámbito personal o doméstico.

2. Principios fundamentales

Todo tratamiento de datos personales debe cumplir con los siguientes principios:

• Legalidad, lealtad y transparencia: el tratamiento debe ser lícito, justo y transparente para el usuario.

• Limitación de la finalidad: los datos se recogen para fines determinados, explícitos y legítimos.

• Minimización de datos: solo se recopilan los datos estrictamente necesarios.

• Exactitud: los datos deben ser precisos y mantenerse actualizados.

• Limitación del plazo de conservación: los datos se conservan solo durante el tiempo necesario.

• Integridad y confidencialidad: se garantiza la seguridad de los datos frente a accesos no autorizados o filtraciones.

3. Derechos de los usuarios

De acuerdo con el GDPR, los usuarios tienen los siguientes derechos:

• Derecho de acceso, rectificación y supresión (derecho al olvido).

• Derecho a la limitación del tratamiento y a oponerse al mismo.

• Derecho a la portabilidad de los datos.

• Derecho a retirar el consentimiento en cualquier momento.

Para ejercer estos derechos, puede contactarnos a través de los datos del apartado 8.

4. Obligaciones de los encargados del tratamiento

Nuestros colaboradores (por ejemplo, servicios de envío, atención al cliente, alojamiento web) que traten datos personales por cuenta nuestra deben:

• Actuar únicamente según nuestras instrucciones por escrito.

• Implementar medidas de seguridad adecuadas.

• Ayudarnos a responder a las solicitudes de los usuarios.

• Notificarnos cualquier violación de datos.

• Mantener un registro de las actividades de tratamiento.

• Designar un Delegado de Protección de Datos (DPD) cuando sea necesario e informar a la autoridad competente.

5. Transferencias de datos

Cuando los datos personales se transfieran fuera del Espacio Económico Europeo (EEE), garantizamos un nivel de protección adecuado mediante:

• Decisiones de adecuación de la Comisión Europea.

• Cláusulas contractuales tipo (SCC).

• Medidas suplementarias como cifrado y controles de acceso.

6. Supervisión y sanciones

La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD). La AEPD tiene la facultad de:

• Realizar inspecciones.

• Suspender o prohibir tratamientos no conformes con el GDPR.

• Imponer multas de hasta 20 millones de euros o el 4% del volumen de negocio mundial anual (lo que sea mayor), según la infracción.

7. Declaración de cumplimiento

Nos comprometemos a:

• Garantizar que los usuarios mantengan el control sobre sus datos personales.

• Procesar los datos de forma transparente y responsable.

• Reducir los riesgos de privacidad mediante medidas técnicas y organizativas.

8. Contacto

Si tiene alguna pregunta sobre esta Política GDPR o desea ejercer sus derechos, puede contactarnos a través de:

• Dirección postal: 3724 Greentree Farms Dr, Decatur, GA 30034, US

• Correo electrónico: team@bigopalray.com

• Teléfono: +1 (239) 465-8661

• Horario de atención: Lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

9. Representante según el artículo 27 del GDPR

Hemos designado un representante en la Unión Europea para atender las solicitudes relacionadas con el acceso, la rectificación o la supresión de sus datos personales. Dicho representante actúa en nuestro nombre para garantizar el cumplimiento del GDPR.