GDPR

Casitorin (en adelante "nosotros") entiende que la confianza es la piedra angular para construir espacios de vida interiores y exteriores ideales. No solo nos esforzamos por la excelencia en el diseño de nuestros productos, sino que también cumplimos con los más altos estándares en la protección de datos. Esta declaración detalla cómo tratamos sus datos personales conforme al Reglamento General de Protección de Datos (RGPD), garantizando que su privacidad esté totalmente protegida mientras disfruta de una experiencia de compra confortable.

1. Ámbito de Aplicación​

Esta política se aplica integralmente a todas las situaciones en las que tratamos datos personales de usuarios ubicados en España y la Unión Europea. Independientemente de su ubicación geográfica, si reside en España o si le estamos proporcionando bienes o servicios, esta política entra en vigor. Esto abarca el almacenamiento y tratamiento de datos en formato electrónico (sitio web, correo electrónico) o en formato papel estructurado (contratos firmados). Tenga en cuenta que el tratamiento de datos con fines exclusivamente personales o domésticos queda fuera del alcance de esta política.

2. Principios Fundamentales​

Nos comprometemos a que toda actividad de tratamiento de datos respete los siguientes principios rectores para salvaguardar sus derechos:

• Licitud, Transparencia y Lealtad: Nunca recopilamos datos de forma encubierta; todos nuestros métodos le son plenamente comunicados.
• Limitación de la Finalidad: Los datos solo se utilizan para fines específicos, como la ejecución de contratos, atención al cliente o requisitos legales, sin ampliar su uso de manera arbitraria.
• Minimización de Datos: Solo recopilamos la cantidad mínima de datos necesaria para lograr el propósito específico, evitando solicitudes excesivas.
• Exactitud y Temporalidad: Nos esforzamos por mantener la precisión de los datos y solo los conservamos durante el periodo necesario para cumplir con su finalidad, procediendo a su supresión posterior.
• Integridad y Confidencialidad: Mediante cifrado robusto y control de acceso, prevenimos fugas, pérdidas o alteraciones de los datos.

3. Derechos de los Usuarios​

De conformidad con el RGPD, usted dispone de un control total sobre sus datos personales, incluyendo:

• Derecho a la Información y Acceso: Conocer qué datos conservamos sobre usted y obtener una copia de los mismos.
• Derecho de Rectificación: Exigir la corrección de datos inexactos o incompletos.
• Derecho de Supresión ("Derecho al Olvido"): Solicitar la eliminación definitiva de sus datos personales en determinadas circunstancias.
• Derecho a la Limitación y Oposición: Restringir el uso de sus datos u oponerse al tratamiento automatizado basado en intereses legítimos.
• Derecho a la Portabilidad: Exportar los datos que nos ha proporcionado en un formato estructurado y de uso común.
• Derecho a Retirar el Consentimiento: Retirar su consentimiento para fines de marketing u otros tratamientos no esenciales en cualquier momento.
• Nota: Para usuarios menores de 15 años, el consentimiento para el tratamiento de datos debe ser otorgado por sus padres o tutores legales.

4. Obligaciones de los Encargados de Tratamiento​

Cuando recurrimos a proveedores de servicios externos (logística, atención al cliente, alojamiento técnico), exigimos que estos colaboradores:

• Actúen estrictamente bajo nuestras instrucciones escritas, sin iniciativas propias.
• Implementen medidas técnicas y organizativas apropiadas para garantizar una seguridad infranqueable.
• Cooperen activamente con nosotros para responder a sus solicitudes de acceso, rectificación o supresión.
• Notifiquen de inmediato cualquier violación de seguridad de datos, asistiéndonos en las medidas correctoras.
• Mantengan registros detallados de tratamiento y, si es necesario, designen un Delegado de Protección de Datos (DPO) para cumplir con las obligaciones de reporte ante las autoridades (como la CNIL).

5. Transferencias Internacionales de Datos​

Si transferimos datos fuera del Espacio Económico Europeo (EEE) por necesidades operativas, garantizaremos un nivel de protección equivalente mediante:

• La adhesión a decisiones de adecuación emitidas por la Comisión Europea.
• La firma de Cláusulas Contractuales Tipo (SCC) para blindar legalmente la protección de datos.
• La implementación de medidas complementarias como el cifrado extremo a extremo y controles de acceso estrictos.

6. Supervisión y Sanciones​

Somos plenamente conscientes de la gravedad de las infracciones. La autoridad de control española (CNIL) tiene potestad para auditar nuestras actividades. En caso de incumplimiento, la autoridad puede imponer medidas coercitivas como la suspensión del tratamiento y multas de hasta 20 millones de euros​ o el 4%​ de la facturación mundial anual de la empresa (la cifra que sea mayor). Consideramos el cumplimiento como una prioridad absoluta para evitar dichos riesgos.

7. Compromiso de Cumplimiento​

Continuaremos cumpliendo con nuestras obligaciones a través de:

• Garantizar que usted mantenga siempre el control sobre sus datos personales, evitando usos indebidos.
• Ofrecer procesos de tratamiento transparentes, responsables y auditables.
• Optimizar constantemente nuestras medidas técnicas y organizativas para minimizar los riesgos de privacidad, creando un entorno de compra seguro.

8. Información de Contacto​

Si tiene alguna pregunta sobre esta declaración del RGPD o sobre sus datos personales, contáctenos a través de:

Dirección: 6419 Kelly Ct, Frederick, MD, 21703

Teléfono: +1 (972) 523-0151

Correo electrónico de atención al cliente: customer@casitorin.com

Horario de atención online: Montag bis Freitag, von 9:00 bis 18:00 Uhr (CET)

9. Representante con arreglo al Artículo 27 del RGPD​

Para servir mejor a los usuarios de la UE y cumplir con nuestras obligaciones legales, hemos designado formalmente un representante dentro del territorio de la Unión Europea. Este representante actuará como enlace entre usted y nosotros, encargándose específicamente de gestionar las solicitudes relacionadas con el acceso, la rectificación o la supresión de datos, asegurando que sus derechos se hagan efectivos dentro del marco de la UE.