Política RGPD
Briarliving (en adelante, “nosotros” o “nos”) establece la presente Política RGPD para informar a los usuarios sobre el tratamiento de sus datos personales, en cumplimiento del Reglamento General de Protección de Datos (RGPD) (Reglamento (UE) 2016/679) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) .
1. Ámbito de aplicación
La presente política se aplica al tratamiento de datos personales de usuarios que se encuentren en España o en la Unión Europea, siempre que dicho tratamiento esté relacionado con:
La oferta de bienes o servicios a dichos usuarios, independientemente de que el tratamiento de los datos se realice dentro o fuera del territorio de la Unión Europea.
El seguimiento de su comportamiento en línea, en la medida en que dicho comportamiento tenga lugar dentro de la Unión Europea.
La política es aplicable a los datos almacenados en formato electrónico, así como a aquellos organizados en estructuras de carácter纸质 (en soporte papel) que formen parte de un sistema de archivo.
Quedan excluidos del ámbito de aplicación los tratamientos de datos realizados por personas físicas en el marco de actividades exclusivamente personales o domésticas, sin vinculación con una actividad profesional o comercial.
2. Principios fundamentales
Todos los tratamientos de datos personales que realizamos se rigen por los siguientes principios, de conformidad con el artículo 5 del RGPD:
Licitud, lealtad y transparencia: los datos se tratan de manera lícita, leal y transparente en relación con el interesado.
Limitación de la finalidad: los datos se recogen con fines determinados, explícitos y legítimos, y no se tratan posteriormente de manera incompatible con dichos fines.
Minimización de datos: los datos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.
Exactitud: los datos son exactos y, si es necesario, se actualizan; se adoptan todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos inexactos.
Limitación del plazo de conservación: los datos se conservan durante un plazo no superior al necesario para los fines del tratamiento.
Integridad y confidencialidad: los datos se tratan de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
3. Derechos de los usuarios
De acuerdo con los artículos 15 a 22 del RGPD, usted dispone de los siguientes derechos en relación con sus datos personales:
| Derecho | Descripción |
|---|---|
| Derecho de información | Derecho a recibir información clara y concisa sobre el tratamiento de sus datos personales. |
| Derecho de acceso | Derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en caso afirmativo, acceder a los mismos. |
| Derecho de rectificación | Derecho a solicitar la corrección de datos inexactos o la complementación de datos incompletos. |
| Derecho de supresión (derecho al olvido) | Derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados, o cuando retire su consentimiento. |
| Derecho de limitación del tratamiento | Derecho a solicitar la limitación del tratamiento de sus datos en determinadas circunstancias previstas por la ley. |
| Derecho de oposición | Derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales. |
| Derecho a la portabilidad de los datos | Derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable. |
| Derecho de retirada del consentimiento | Derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. |
Para ejercer cualquiera de estos derechos, puede ponerse en contacto con nosotros a través de los medios indicados en el apartado 8. Atenderemos su solicitud sin dilación indebida y, en todo caso, en el plazo máximo de un mes.
4. Obligaciones de los encargados del tratamiento
Los encargados del tratamiento con los que colaboramos (como proveedores de logística, atención al cliente, servicios de alojamiento web, pasarelas de pago, etc.) están sujetos a las siguientes obligaciones, de conformidad con el artículo 28 del RGPD:
Actuar únicamente siguiendo instrucciones documentadas por nuestra parte.
Implementar medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales.
Asistirnos en la respuesta a las solicitudes de los usuarios en el ejercicio de sus derechos.
Notificarnos sin dilación indebida en caso de violación de la seguridad de los datos personales.
Mantener un registro de las actividades de tratamiento realizadas por cuenta nuestra.
Designar un delegado de protección de datos (DPO) cuando sea requerido por la normativa aplicable, y comunicarlo a la autoridad de control competente.
5. Transferencias de datos
Cuando sea necesario transferir datos personales a países fuera del Espacio Económico Europeo (EEE) , garantizamos que dichas transferencias se realizan con un nivel de protección adecuado, de conformidad con los artículos 44 a 49 del RGPD, mediante la implementación de al menos una de las siguientes salvaguardas:
Decisiones de adecuación de la Comisión Europea: cuando la Comisión Europea haya declarado que un país tercero garantiza un nivel de protección adecuado.
Cláusulas contractuales tipo (SCC): adoptamos las cláusulas tipo de protección de datos aprobadas por la Comisión Europea, que vinculan al responsable y al encargado del tratamiento en el país tercero.
Medidas suplementarias: aplicamos medidas adicionales como el cifrado de datos y controles de acceso para garantizar la seguridad de la información durante la transferencia.
6. Supervisión y sanciones
La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD) , con domicilio en la calle Jorge Juan, 6, 28001 Madrid.
La AEPD dispone de las siguientes facultades sancionadoras, de conformidad con el artículo 83 del RGPD:
Realizar investigaciones e inspecciones para verificar el cumplimiento de la normativa.
Ordenar la suspensión o prohibición de tratamientos de datos que no se ajusten a la ley.
Imponer sanciones económicas que pueden alcanzar, según la gravedad de la infracción, los 20 millones de euros o el 4 % del volumen de negocio total anual global del ejercicio anterior, eligiéndose el importe de mayor cuantía.
En 2025, la AEPD incrementó significativamente su actividad sancionadora, con un aumento tanto en el número de multas como en sus cuantías.
7. Declaración de cumplimiento
Nos comprometemos a cumplir con los requisitos del RGPD y de la normativa española de protección de datos mediante las siguientes medidas:
Control del usuario: garantizamos que usted mantiene el control sobre sus datos personales en todo momento, pudiendo acceder, rectificar, suprimir u oponerse al tratamiento de los mismos.
Transparencia: proporcionamos información clara y accesible sobre cómo tratamos sus datos, con qué finalidades y durante qué plazos.
Privacidad desde el diseño: integramos la protección de datos en todas nuestras operaciones y procesos, aplicando medidas técnicas y organizativas para minimizar los riesgos para su privacidad.
Evaluación de riesgos: realizamos evaluaciones periódicas de los riesgos asociados al tratamiento de datos personales y adoptamos las medidas necesarias para mitigarlos.
8. Contacto
Si tiene cualquier duda sobre nuestra Política RGPD o desea ejercer sus derechos en materia de protección de datos, puede ponerse en contacto con nosotros a través de los siguientes medios:
Dirección postal: 28A W Lake St #A, Middletown, DE 19709, US
Correo electrónico: service@briarliving.com
Teléfono: +1 (302) 397-9386
Horario de atención: Lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (hora central europea, CET)