Política GDPR

1. Ámbito de aplicación

Roomarvo (en adelante, "nosotros") declara que la presente Política GDPR se aplica al tratamiento de datos personales de usuarios ubicados en España o en la Unión Europea. Esta política resulta de aplicación cuando ofrecemos bienes o servicios a usuarios en España, o cuando realizamos un seguimiento de su comportamiento, incluso si el tratamiento de datos tiene lugar fuera de la Unión Europea.

La presente política se aplica a los datos almacenados en formato electrónico o en soporte papel estructurado. Quedan excluidos del ámbito de aplicación los tratamientos realizados en el ámbito de actividades personales o domésticas.

2. Principios básicos

Todo tratamiento de datos personales se rige por los siguientes principios, de conformidad con el Reglamento General de Protección de Datos (RGPD) (Reglamento UE 2016/679):

  • Legalidad, lealtad y transparencia: los datos se tratan de manera lícita, leal y transparente en relación con el interesado.

  • Limitación de la finalidad: los datos se recogen con fines determinados, explícitos y legítimos, y no se tratan posteriormente de manera incompatible con dichos fines.

  • Minimización de datos: los datos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.

  • Exactitud: los datos son exactos y, si es necesario, se mantienen actualizados; se adoptan todas las medidas razonables para suprimir o rectificar los datos inexactos.

  • Limitación del plazo de conservación: los datos se conservan durante el tiempo necesario para los fines del tratamiento.

  • Integridad y confidencialidad: los datos se tratan de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

3. Derechos del usuario

De acuerdo con el RGPD, los usuarios tienen los siguientes derechos en relación con sus datos personales:

  • Derecho de información: derecho a conocer qué datos personales tratamos y con qué finalidad.

  • Derecho de acceso: derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernen y a acceder a los mismos.

  • Derecho de rectificación: derecho a solicitar la corrección de datos inexactos o incompletos.

  • Derecho de supresión (derecho al olvido): derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos.

  • Derecho de limitación del tratamiento: derecho a solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.

  • Derecho de oposición: derecho a oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular.

  • Derecho de portabilidad: derecho a recibir sus datos personales en un formato estructurado y a transmitirlos a otro responsable.

  • Derecho de retirada del consentimiento: derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

4. Obligaciones de los encargados del tratamiento

Los terceros que colaboran con nosotros (como proveedores de servicios de logística, atención al cliente, alojamiento web y otros servicios) están sujetos a las siguientes obligaciones:

  • Actuar únicamente según las instrucciones documentadas del responsable del tratamiento.

  • Implementar medidas de seguridad técnicas y organizativas apropiadas para garantizar la protección de los datos.

  • Asistir al responsable en la respuesta a las solicitudes de los interesados para el ejercicio de sus derechos.

  • Notificar al responsable cualquier violación de la seguridad de los datos sin dilación indebida.

  • Mantener un registro de las categorías de actividades de tratamiento realizadas por cuenta del responsable.

  • Designar un delegado de protección de datos cuando así lo requiera la legislación aplicable.

5. Transferencias de datos

Cuando los datos personales sean transferidos a países fuera del Espacio Económico Europeo, garantizaremos que dichas transferencias cuenten con un nivel de protección adecuado, mediante alguno de los siguientes mecanismos:

  • Decisiones de adecuación de la Comisión Europea: cuando la Comisión Europea haya declarado que un tercer país garantiza un nivel de protección adecuado.

  • Cláusulas contractuales tipo (SCC): cláusulas aprobadas por la Comisión Europea que garantizan la protección de los datos transferidos.

  • Medidas suplementarias: medidas adicionales como el cifrado de datos y los controles de acceso para garantizar la seguridad de la información durante la transferencia.

6. Supervisión y sanciones

La Agencia Española de Protección de Datos (AEPD) es la autoridad de control competente en España y dispone de las siguientes facultades:

  • Realizar inspecciones y auditorías para verificar el cumplimiento de la normativa de protección de datos.

  • Suspender o prohibir tratamientos de datos que no cumplan con la legislación aplicable.

  • Imponer sanciones administrativas que pueden alcanzar los 20 millones de euros o el 4 % del volumen de negocio total mundial anual del ejercicio anterior, optándose por la de mayor cuantía.

7. Declaración de cumplimiento

Nos comprometemos a cumplir con los siguientes requisitos en el tratamiento de sus datos personales:

  • Garantizar que los usuarios mantengan el control continuo sobre sus datos personales.

  • Proporcionar un tratamiento transparente y responsable de los datos, informando claramente sobre cómo se utilizan.

  • Reducir los riesgos para la privacidad mediante la implementación de medidas técnicas y organizativas adecuadas, incluyendo el cifrado de datos y los controles de acceso.

8. Contacto

Si tiene alguna pregunta sobre la presente Política GDPR o desea ejercer sus derechos en materia de protección de datos, puede ponerse en contacto con nosotros a través de los siguientes canales:

  • Dirección postal: 4341 Margaret Ridge Dr, Florissant, MO 63034, US

  • Correo electrónico: support@roomarvo.com

  • Teléfono: +1 (313) 721-7876

  • Horario de atención: Lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (hora central europea, CET)

9. Consultas de protección de datos

Para cualquier asunto relacionado con la protección de sus datos personales, el ejercicio de sus derechos o cualquier cuestión derivada del RGPD, puede dirigirse a nosotros a través de nuestro correo electrónico de atención al cliente: support@roomarvo.com. Este es el medio principal para consultas de carácter legal y administrativo en materia de privacidad. Le responderemos en el menor tiempo posible dentro de nuestro horario de atención (indicado en el apartado 8).