GDPR

1. Introducción

Desde el 25 de mayo de 2018, el Reglamento (UE) 2016/679, conocido como Reglamento General de Protección de Datos (RGPD o GDPR), es plenamente aplicable en todos los Estados miembros de la Unión Europea, incluido España. Su objetivo principal es reforzar la protección de los datos personales y garantizar que las organizaciones procesen la información de manera transparente, segura y responsable.

Ivendale se compromete a cumplir plenamente con las disposiciones del RGPD y demás normativas aplicables en materia de protección de datos, garantizando que el tratamiento de la información personal de nuestros clientes y usuarios se realice conforme a los principios legales vigentes.

Los objetivos fundamentales del RGPD incluyen:

  • Otorgar a los usuarios un mayor control sobre sus datos personales.
  • Garantizar la transparencia y la seguridad en el tratamiento de la información.
  • Definir claramente las responsabilidades y obligaciones de las organizaciones que procesan datos.
  • Fortalecer la confianza de los consumidores en el entorno digital europeo.
2. Ámbito de aplicación

El RGPD se aplica a:

  • Todas las organizaciones establecidas dentro de la Unión Europea, independientemente del lugar donde se lleve a cabo el tratamiento de datos.
  • Organizaciones ubicadas fuera de la Unión Europea que ofrezcan productos o servicios a residentes de España u otros países del Espacio Económico Europeo (EEE).
  • Organizaciones que supervisen o analicen el comportamiento en línea de usuarios ubicados en la Unión Europea mediante tecnologías como cookies, identificadores de dispositivos o herramientas de análisis.

Las actividades realizadas exclusivamente con fines personales o domésticos quedan fuera del ámbito de aplicación del RGPD.

3. Principios fundamentales del tratamiento de datos

Ivendale procesa los datos personales de acuerdo con los principios establecidos en el artículo 5 del RGPD:

3.1 Licitud, lealtad y transparencia

Los datos personales solo se procesarán sobre la base de una causa legal válida y de forma transparente para el usuario.

3.2 Limitación de la finalidad

Los datos se recopilarán únicamente para fines específicos, explícitos y legítimos, y no serán utilizados para fines incompatibles.

3.3 Minimización de datos

Solo se recopilarán aquellos datos personales estrictamente necesarios para cumplir con las finalidades declaradas.

3.4 Exactitud

Se adoptarán medidas razonables para garantizar que los datos personales sean exactos y se mantengan actualizados.

3.5 Limitación del plazo de conservación

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades del tratamiento y las obligaciones legales aplicables.

3.6 Integridad y confidencialidad

Se implementarán medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdidas, alteraciones o divulgaciones indebidas.

3.7 Responsabilidad proactiva

Ivendale mantiene procedimientos internos y medidas documentadas para demostrar el cumplimiento continuo de la normativa aplicable en materia de protección de datos.

4. Derechos de los usuarios

De conformidad con el RGPD, los usuarios tienen derecho a ejercer los siguientes derechos:

4.1 Derecho de información y acceso

Los usuarios pueden solicitar información sobre el tratamiento de sus datos personales y obtener una copia de los mismos.

4.2 Derecho de rectificación

Los usuarios pueden solicitar la corrección de datos inexactos o incompletos.

4.3 Derecho de supresión (derecho al olvido)

Los usuarios pueden solicitar la eliminación de sus datos personales cuando concurran las circunstancias previstas por la legislación aplicable.

4.4 Derecho a la limitación del tratamiento

Los usuarios pueden solicitar la suspensión temporal del tratamiento de sus datos en determinadas situaciones.

4.5 Derecho a la portabilidad de los datos

Los usuarios pueden solicitar la transferencia de sus datos personales a otro responsable del tratamiento cuando sea técnicamente posible.

4.6 Derecho de oposición

Los usuarios pueden oponerse al tratamiento de sus datos personales basado en intereses legítimos, incluida la elaboración de perfiles o actividades de marketing directo.

4.7 Derecho a retirar el consentimiento

Cuando el tratamiento se base en el consentimiento, este podrá retirarse en cualquier momento sin afectar a la licitud del tratamiento realizado con anterioridad.

4.8 Derecho a presentar reclamaciones

Los usuarios tienen derecho a presentar reclamaciones ante la autoridad de control competente si consideran que el tratamiento de sus datos infringe la normativa aplicable.

4.9 Protección de menores

Los servicios ofrecidos por Ivendale no están dirigidos a menores de 18 años. En caso de que un menor proporcione datos personales, será necesario el consentimiento previo y verificable de su representante legal.

5. Obligaciones relativas al tratamiento de datos

Ivendale y sus proveedores de servicios autorizados adoptan medidas para garantizar el cumplimiento de las obligaciones legales aplicables, incluyendo:

  • Procesar datos personales únicamente conforme a instrucciones documentadas y legítimas.
  • Implementar medidas de seguridad técnicas y organizativas adecuadas.
  • Aplicar sistemas de cifrado, autenticación y control de acceso cuando resulte necesario.
  • Mantener registros de las actividades de tratamiento cuando sea exigido por la normativa.
  • Cooperar con las autoridades competentes de protección de datos.
  • Responder oportunamente a las solicitudes de ejercicio de derechos de los usuarios.
  • Notificar las violaciones de seguridad de los datos personales conforme a los plazos legales establecidos.
  • Realizar evaluaciones de impacto relativas a la protección de datos (EIPD o DPIA) cuando el tratamiento pueda implicar riesgos elevados.
  • Designar un delegado de protección de datos (DPO) cuando la legislación aplicable así lo requiera.
6. Transferencias internacionales de datos

Cuando sea necesario transferir datos personales fuera del Espacio Económico Europeo (EEE), Ivendale garantizará un nivel adecuado de protección mediante alguno de los siguientes mecanismos:

  • Transferencias hacia países declarados por la Comisión Europea con un nivel adecuado de protección.
  • Aplicación de las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
  • Implementación de medidas de seguridad complementarias, incluyendo cifrado, seudonimización y controles de acceso reforzados.
  • Otros mecanismos de transferencia autorizados por la legislación europea aplicable.
7. Seguridad de los datos

Ivendale aplica medidas técnicas y organizativas apropiadas para proteger la información personal, incluyendo:

  • Cifrado de datos durante la transmisión mediante protocolos TLS/SSL.
  • Sistemas de autenticación y control de acceso.
  • Supervisión y actualización periódica de los sistemas de seguridad.
  • Protección mediante cortafuegos y herramientas de detección de amenazas.
  • Procedimientos internos de gestión de incidentes y continuidad operativa.
  • Formación periódica del personal autorizado en materia de protección de datos.

No obstante, ningún sistema de transmisión o almacenamiento electrónico puede garantizar una seguridad absoluta.

8. Supervisión y sanciones

En España, la autoridad competente para supervisar el cumplimiento de la normativa de protección de datos es la Agencia Española de Protección de Datos (AEPD).

La autoridad competente podrá:

  • Realizar investigaciones, inspecciones y auditorías.
  • Ordenar la suspensión temporal o definitiva de tratamientos ilícitos.
  • Exigir la adopción de medidas correctivas.
  • Imponer sanciones administrativas de hasta 20 millones de euros o el 4 % del volumen de negocio anual global, aplicándose la cantidad más elevada.

Asimismo, conforme a la normativa española aplicable, las personas podrán establecer instrucciones relativas al destino y tratamiento de sus datos personales tras su fallecimiento. En ausencia de dichas instrucciones, determinados derechos podrán ser ejercidos por sus herederos o representantes legalmente autorizados.

9. Importancia del cumplimiento del RGPD

El cumplimiento del RGPD aporta beneficios esenciales para todas las partes implicadas:

Para los usuarios
  • Mayor transparencia sobre el uso de sus datos personales.
  • Incremento de la seguridad y protección de la información.
  • Mayor control sobre sus derechos digitales.
Para Ivendale
  • Reducción de riesgos legales y regulatorios.
  • Mejora de la confianza de clientes y usuarios.
  • Fortalecimiento de la gestión responsable de los datos.
Para el mercado digital
  • Promoción de un entorno digital más seguro y transparente.
  • Impulso de la competencia responsable.
  • Cumplimiento de las políticas aplicables de plataformas y servicios digitales, incluidas las políticas de Google y Google Merchant Center.
10. Información de contacto

Si tiene preguntas relacionadas con la protección de datos personales o desea ejercer cualquiera de sus derechos reconocidos por el RGPD, puede ponerse en contacto con nosotros a través de:

Ivendale

Dirección:
4440 N 500 W, Winchester, IN 47394, Estados Unidos

Correo electrónico:
service@ivendale.com

Teléfono:
+1 (260) 766-1667

Horario de atención:
De lunes a viernes, de 09:00 a 12:30 y de 14:00 a 18:00 (CET)

Última actualización: 6 de julio de 2026