GDPR

1. Introducción
El 6 de diciembre de 2018, España incorporó al ordenamiento jurídico el Reglamento General de Protección de Datos (RGPD) mediante la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). La Agencia Española de Protección de Datos (AEPD) es la autoridad de control encargada de supervisar su cumplimiento, emitiendo directrices y recomendaciones para garantizar su correcta aplicación. Este marco establece las bases legales de la protección de datos personales en España.

2. Ámbito de aplicación
Estas disposiciones se aplican al tratamiento de datos personales realizado por responsables o encargados establecidos en España, independientemente de si el tratamiento se realiza dentro o fuera del país.
También se aplican al tratamiento automatizado y no automatizado de datos personales contenidos en sistemas de archivo.
Quedan excluidos los tratamientos realizados por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
Asimismo, se aplican a entidades no establecidas en España que ofrezcan bienes o servicios a personas en España o monitoricen su comportamiento dentro del territorio.

3. Principios del tratamiento de datos

Licitud, lealtad y transparencia
El tratamiento debe basarse en una base legal válida, ser justo y transparente para el usuario, informando claramente sobre el uso de sus datos.

Limitación de la finalidad
Los datos deben recogerse con fines determinados, explícitos y legítimos, y no tratarse posteriormente de manera incompatible con dichos fines.

Minimización de datos
Solo se recopilarán los datos estrictamente necesarios para los fines previstos.

Exactitud
Los datos personales deben ser precisos y mantenerse actualizados.

Limitación del plazo de conservación
Los datos se conservarán únicamente durante el tiempo necesario para los fines del tratamiento, siendo posteriormente eliminados o anonimizados.

Integridad y confidencialidad
Se implementarán medidas técnicas y organizativas adecuadas para proteger los datos contra accesos no autorizados, pérdida o destrucción.

4. Derechos de los interesados

Derecho de información
El usuario tiene derecho a conocer cómo se tratan sus datos personales, incluyendo finalidad, método y periodo de conservación.

Derecho de acceso
Derecho a confirmar si sus datos están siendo tratados y acceder a los mismos.

Derecho de rectificación
Derecho a corregir datos inexactos o incompletos.

Derecho de supresión (derecho al olvido)
Derecho a solicitar la eliminación de los datos personales en determinados casos.

Derecho a la limitación del tratamiento
Derecho a solicitar la restricción del uso de sus datos en determinadas circunstancias.

Derecho a la portabilidad
Derecho a recibir los datos en formato estructurado y transferirlos a otro responsable.

Derecho de oposición
Derecho a oponerse al tratamiento basado en intereses legítimos o interés público, salvo que existan motivos legítimos imperiosos.

En el caso de menores de 14 años, el tratamiento de datos requiere consentimiento del menor y autorización adicional de padres o tutores. La información debe presentarse en un lenguaje adecuado para su edad.

5. Obligaciones del encargado del tratamiento
El encargado solo podrá tratar los datos conforme a las instrucciones del responsable.
Debe implementar medidas técnicas y organizativas para garantizar la seguridad de los datos.
Debe colaborar con el responsable en el cumplimiento de obligaciones legales y en la atención de los derechos de los interesados.
En caso de brechas de seguridad, deberá notificar de inmediato al responsable, quien a su vez informará a la AEPD y a los afectados cuando corresponda.
Debe mantener un registro de actividades de tratamiento.

Cuando el tratamiento implique alto riesgo, deberá realizarse una Evaluación de Impacto en la Protección de Datos (DPIA) conforme al artículo 35 del RGPD. Si el riesgo persiste, deberá consultarse previamente a la AEPD.
En los casos exigidos por la normativa, deberá designarse un Delegado de Protección de Datos (DPO), notificándolo mediante los formularios oficiales.

6. Transferencias internacionales de datos
Las transferencias de datos fuera de la Unión Europea deben garantizar un nivel adecuado de protección mediante decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo.
El Escudo de Privacidad (Privacy Shield) fue declarado inválido por el Tribunal de Justicia de la Unión Europea en 2020, y se han adoptado nuevas cláusulas contractuales estándar para garantizar la legalidad de dichas transferencias.

7. Supervisión y cumplimiento
La AEPD tiene la autoridad para supervisar el cumplimiento de la normativa y aplicar sanciones en caso de infracción, que pueden incluir advertencias, prohibiciones o multas económicas significativas.
Las personas también tienen derecho a decidir sobre el uso de sus datos personales tras su fallecimiento. En ausencia de instrucciones, se aplicará la normativa vigente.

Esta política establece el marco de cumplimiento del RGPD y la LOPDGDD en España, garantizando la protección efectiva de los datos personales y el respeto de los derechos de los interesados.

8. Contacto
Para cualquier consulta relacionada con la protección de datos personales, puede contactar con nuestro equipo de privacidad a través de los canales oficiales disponibles en nuestro sitio web.

Línea de atención al cliente:+1 (601) 669-1835

Correo electrónico:info@stoniron.com

Dirección:554 Woody Rd,Jayess,MS 39641,United States

Horario de atención: de lunes a viernes, de 9:00 a 12:00 y de 14:00 a 18:00 (hora central europea, CET)