Reglamento General de Protección de Datos

Nuestro compromiso con tus derechos de privacidad

Nuestro compromiso con el RGPD

Roman Boutique cumple íntegramente con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que entró en vigor el 25 de mayo de 2018. Este reglamento establece normas estrictas sobre cómo las empresas deben tratar los datos personales de los ciudadanos europeos.

Nos tomamos muy en serio la privacidad de nuestras clientas y hemos implementado medidas técnicas y organizativas para garantizar la protección de tu información en todo momento.

Tus derechos bajo el RGPD

El RGPD te otorga derechos significativos sobre tu información personal. A continuación, explicamos cada uno de ellos en detalle:

Derecho de acceso

Tienes derecho a saber qué datos personales tuyos estamos procesando. Puedes solicitar una copia completa de toda la información que tenemos sobre ti, incluyendo:

  • Los datos personales específicos que almacenamos
  • Los propósitos del tratamiento
  • Las categorías de datos personales tratados
  • Los destinatarios a quienes se han comunicado los datos
  • El período de conservación previsto
  • El origen de los datos si no los hemos obtenido directamente de ti

Proporcionaremos esta información de forma gratuita en un formato claro y accesible dentro del plazo de un mes desde tu solicitud.

Derecho de rectificación

Si descubres que alguno de tus datos personales es inexacto o incompleto, tienes derecho a solicitar su corrección inmediata. Esto incluye:

  • Actualizar información de contacto desactualizada
  • Corregir errores en tu nombre o dirección
  • Completar información que falta y que sea relevante para nuestros servicios

Rectificaremos la información sin demora injustificada una vez verificada tu identidad y la validez de la corrección.

Derecho de supresión ("derecho al olvido")

Puedes solicitarnos que eliminemos tus datos personales en las siguientes circunstancias:

  • Los datos ya no son necesarios para los fines para los que fueron recogidos
  • Retiras el consentimiento en el que se basaba el tratamiento
  • Te opones al tratamiento y no prevalecen motivos legítimos para continuar
  • Los datos han sido tratados ilícitamente
  • Los datos deben suprimirse para cumplir una obligación legal

Ten en cuenta que puede haber situaciones en las que estemos legalmente obligados a conservar ciertos datos (por ejemplo, para cumplir obligaciones fiscales o contables), en cuyo caso te informaremos de las razones por las que no podemos eliminar completamente tu información.

Derecho a la limitación del tratamiento

En determinadas situaciones, puedes solicitar que suspendamos temporalmente el uso de tus datos:

  • Cuando impugnes la exactitud de los datos, durante el tiempo que necesitemos para verificarlos
  • El tratamiento sea ilícito pero te opongas a la supresión y solicites en su lugar la limitación
  • Ya no necesitemos los datos pero tú los requieras para la formulación, ejercicio o defensa de reclamaciones
  • Te hayas opuesto al tratamiento mientras verificamos si nuestros motivos legítimos prevalecen sobre los tuyos

Cuando el tratamiento esté limitado, solo conservaremos los datos para el ejercicio o defensa de reclamaciones o para la protección de los derechos de otra persona.

Derecho a la portabilidad de datos

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable sin que lo impidamos, cuando:

  • El tratamiento esté basado en tu consentimiento o en un contrato
  • El tratamiento se efectúe por medios automatizados

Este derecho te permite mover, copiar o transferir fácilmente tus datos de un entorno tecnológico a otro.

Derecho de oposición

Tienes derecho a oponerte en cualquier momento al tratamiento de tus datos personales cuando:

  • El tratamiento se base en nuestro interés legítimo
  • Los datos se utilicen para marketing directo
  • Se realice elaboración de perfiles automatizada

Si te opones al marketing directo, dejaremos de procesar tus datos para ese fin de inmediato.

Derecho a no ser objeto de decisiones automatizadas

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente.

En Roman Boutique, todas las decisiones importantes relacionadas con nuestras clientas son tomadas por personas, no por algoritmos automáticos.

Derecho a retirar el consentimiento

Cuando el tratamiento de tus datos se base en tu consentimiento, tienes derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, sigue estos pasos:

  1. Contáctanos: Envía un correo electrónico a [email protected] indicando claramente qué derecho deseas ejercer
  2. Identifícate: Para proteger tu privacidad, necesitaremos verificar tu identidad antes de procesar tu solicitud
  3. Especifica tu solicitud: Explica claramente qué información deseas acceder, modificar, eliminar o limitar
  4. Recibe nuestra respuesta: Te responderemos en un plazo máximo de un mes, aunque este plazo puede extenderse otros dos meses si la solicitud es compleja

No cobramos ninguna tarifa por tramitar solicitudes legítimas, a menos que sean manifiestamente infundadas o excesivas, en cuyo caso podríamos aplicar una tasa razonable.

Derecho a presentar reclamación

Si consideras que el tratamiento de tus datos personales infringe el RGPD, tienes derecho a presentar una reclamación ante la autoridad de control competente:

  • Agencia Española de Protección de Datos (AEPD)
  • Calle Jorge Juan, 6, 28001 Madrid
  • Teléfono: 901 100 099 / 912 663 517
  • Web: www.aepd.es

No obstante, te animamos a contactarnos primero para que podamos intentar resolver tu preocupación directamente.

Bases legales del tratamiento

Procesamos tus datos personales basándonos en una o más de las siguientes bases legales establecidas por el RGPD:

Consentimiento

Cuando nos has dado tu consentimiento explícito para procesar tus datos con un propósito específico, como recibir comunicaciones de marketing o participar en eventos exclusivos.

Ejecución de un contrato

Cuando el procesamiento es necesario para ejecutar un contrato contigo, como procesar una compra o proporcionarte los servicios que has solicitado.

Interés legítimo

Cuando tenemos un interés comercial legítimo para procesar tus datos, siempre que ese interés no sea superado por tus derechos e intereses fundamentales. Por ejemplo, para mejorar nuestros servicios o personalizar tu experiencia.

Obligación legal

Cuando debemos procesar tus datos para cumplir con una obligación legal, como mantener registros contables o fiscales según requiere la legislación española.

Medidas de seguridad

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Pseudonimización y cifrado de datos personales cuando sea apropiado
  • Capacidad para garantizar la confidencialidad, integridad y disponibilidad permanentes de los sistemas de tratamiento
  • Capacidad para restaurar la disponibilidad y acceso a los datos en caso de incidente
  • Procedimientos para verificar, evaluar y valorar regularmente la eficacia de las medidas técnicas y organizativas
  • Políticas de control de acceso que limitan quién puede ver y usar la información personal
  • Formación continua del personal en protección de datos y seguridad de la información

Violaciones de datos

En el improbable caso de una violación de datos que pueda suponer un riesgo para tus derechos y libertades, te notificaremos sin demora indebida, describiendo:

  • La naturaleza de la violación de datos personales
  • Las categorías y número aproximado de interesados afectados
  • Las posibles consecuencias de la violación
  • Las medidas adoptadas o propuestas para remediar la violación

También notificaremos a la Agencia Española de Protección de Datos dentro de las 72 horas siguientes al conocimiento de la violación, según requiere el RGPD.

Transferencias internacionales de datos

En la medida de lo posible, mantenemos tus datos dentro del Espacio Económico Europeo (EEE). Si alguna vez fuera necesario transferir datos fuera del EEE, nos aseguraremos de que existan garantías adecuadas, tales como:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Normas corporativas vinculantes
  • Certificaciones de protección de datos reconocidas
  • Códigos de conducta aprobados

Privacidad desde el diseño y por defecto

Aplicamos los principios de privacidad desde el diseño y por defecto en todos nuestros procesos:

  • Solo recopilamos los datos estrictamente necesarios para cada propósito
  • Limitamos el acceso a los datos personales a aquellos empleados que realmente lo necesitan
  • Implementamos medidas de seguridad desde el inicio de cualquier nuevo proceso o sistema
  • Por defecto, solo procesamos los datos necesarios y durante el tiempo necesario

Actualizaciones de esta página

Esta página puede actualizarse periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. Te recomendamos revisarla regularmente para estar al tanto de cómo protegemos tu información.

Contacto

Si tienes alguna pregunta sobre el RGPD y cómo Roman Boutique cumple con sus requisitos, o si deseas ejercer cualquiera de tus derechos, contáctanos:

  • Correo electrónico: [email protected]
  • Dirección postal: Roman Boutique S.L., Calle Serrano 45, 28001 Madrid, España

Estamos aquí para ayudarte y asegurarnos de que tus derechos de privacidad sean respetados en todo momento.