Reglamento General de Protección de Datos

1. Introducción

Desde el 25 de mayo de 2018, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, conocido como Reglamento General de Protección de Datos (RGPD), es plenamente aplicable en todos los Estados miembros de la Unión Europea, incluida España.

El objetivo principal del RGPD es:

  • Garantizar a los usuarios un mayor control sobre sus datos personales.
  • Asegurar que el tratamiento de datos se realice de forma transparente, segura y responsable.
  • Establecer obligaciones claras para las organizaciones que recopilan, utilizan o almacenan datos personales.
  • Reforzar la protección de los derechos fundamentales relacionados con la privacidad y la protección de datos.

Qirmorae se compromete a cumplir plenamente con el RGPD, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y demás normativas aplicables en España.

2. Ámbito de aplicación

El RGPD se aplica a:

  • Todas las organizaciones establecidas dentro de la Unión Europea, independientemente del lugar donde se realice el tratamiento de los datos.
  • Las entidades establecidas fuera de la Unión Europea que ofrezcan productos o servicios a residentes en España o en otros países de la Unión Europea.
  • Las organizaciones que supervisen o analicen el comportamiento en línea de usuarios ubicados en la Unión Europea mediante tecnologías como cookies, píxeles de seguimiento u otras herramientas similares.

El tratamiento de datos realizado exclusivamente para fines personales o domésticos queda excluido del ámbito de aplicación del RGPD.

3. Principios fundamentales del tratamiento de datos

Todo tratamiento de datos personales realizado por Qirmorae se rige por los siguientes principios:

  • Licitud, lealtad y transparencia: los datos se tratarán sobre una base jurídica válida y con información clara para el usuario.
  • Limitación de la finalidad: los datos solo se recopilarán para fines específicos, explícitos y legítimos.
  • Minimización de datos: únicamente se recopilarán los datos estrictamente necesarios.
  • Exactitud: los datos personales deberán mantenerse actualizados y ser exactos.
  • Limitación del plazo de conservación: los datos no se conservarán durante más tiempo del necesario.
  • Integridad y confidencialidad: se aplicarán medidas técnicas y organizativas adecuadas para proteger los datos.
  • Responsabilidad proactiva: Qirmorae podrá demostrar el cumplimiento de todas las obligaciones legales aplicables.
4. Derechos de los interesados

De conformidad con el RGPD y la legislación española, los usuarios disponen de los siguientes derechos:

  • Derecho de información: conocer cómo y por qué se tratan sus datos personales.
  • Derecho de acceso: obtener una copia de sus datos personales.
  • Derecho de rectificación: corregir datos inexactos o incompletos.
  • Derecho de supresión ("derecho al olvido"): solicitar la eliminación de los datos cuando proceda legalmente.
  • Derecho a la limitación del tratamiento: restringir temporalmente el uso de los datos en determinadas circunstancias.
  • Derecho a la portabilidad de los datos: recibir sus datos en un formato estructurado y transferirlos a otro proveedor.
  • Derecho de oposición: oponerse al tratamiento basado en intereses legítimos, incluyendo determinadas actividades de marketing.
  • Derecho a retirar el consentimiento: retirar en cualquier momento el consentimiento previamente otorgado.
  • Derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles, salvo en los casos previstos legalmente.

Los usuarios menores de 18 años deberán contar con la autorización expresa de sus representantes legales cuando así lo exija la normativa aplicable.

Las solicitudes relacionadas con estos derechos podrán enviarse a través del correo electrónico indicado en la sección de contacto.

5. Obligaciones del responsable y encargado del tratamiento

Qirmorae y sus proveedores autorizados adoptarán las medidas necesarias para garantizar el cumplimiento de la normativa aplicable, incluyendo:

  • El tratamiento de datos conforme a instrucciones documentadas.
  • La implementación de medidas de seguridad técnicas y organizativas adecuadas.
  • La utilización de sistemas de cifrado, control de accesos y mecanismos de protección frente a accesos no autorizados.
  • La conservación de registros de las actividades de tratamiento cuando resulte obligatorio.
  • La cooperación con las autoridades de control competentes.
  • La notificación de violaciones de seguridad de los datos personales dentro de los plazos legales establecidos.
  • La realización de evaluaciones de impacto relativas a la protección de datos (EIPD/DPIA) cuando sea necesario.
  • La designación de un delegado de protección de datos cuando la legislación lo requiera.
6. Transferencias internacionales de datos

Cuando los datos personales sean transferidos fuera del Espacio Económico Europeo (EEE), Qirmorae garantizará un nivel adecuado de protección mediante alguno de los siguientes mecanismos:

  • Transferencias a países reconocidos por la Comisión Europea como poseedores de un nivel adecuado de protección.
  • Aplicación de las Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCC) aprobadas por la Comisión Europea.
  • Implementación de medidas adicionales de seguridad, como cifrado, seudonimización o controles de acceso reforzados.
7. Seguridad y conservación de los datos

Qirmorae adopta medidas técnicas y organizativas apropiadas para proteger los datos personales frente a:

  • Acceso no autorizado.
  • Alteración, pérdida o destrucción accidental.
  • Divulgación indebida.
  • Tratamiento ilícito o fraudulento.

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, así como para satisfacer las obligaciones legales, fiscales y administrativas aplicables.

8. Autoridades de control y régimen sancionador

La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD).

La AEPD podrá:

  • Realizar inspecciones y auditorías.
  • Ordenar la suspensión o limitación de tratamientos de datos.
  • Exigir medidas correctivas.
  • Imponer sanciones administrativas.

De conformidad con el artículo 83 del RGPD, las infracciones más graves pueden ser sancionadas con multas de hasta 20 millones de euros o el 4 % del volumen de negocio anual global de la empresa, aplicándose la cuantía más elevada.

Asimismo, conforme a la legislación española, los interesados podrán establecer instrucciones relativas al tratamiento de sus datos personales después de su fallecimiento; en ausencia de tales instrucciones, determinados derechos podrán ser ejercidos por sus herederos o representantes legales.

9. Importancia del cumplimiento del RGPD

El cumplimiento del RGPD permite:

Para los usuarios:

  • Disponer de mayor transparencia y control sobre sus datos personales.
  • Incrementar la protección de su privacidad y seguridad digital.

Para las empresas:

  • Reducir riesgos legales y financieros.
  • Mejorar la confianza y la reputación corporativa.
  • Garantizar el cumplimiento de los requisitos regulatorios europeos.

Para el mercado digital:

  • Favorecer un entorno comercial más seguro y transparente.
  • Cumplir con los estándares exigidos por plataformas y proveedores de servicios digitales, incluidos los requisitos de Google Merchant Center.
10. Información de contacto

Si tiene preguntas sobre la protección de datos personales o desea ejercer cualquiera de sus derechos en virtud del RGPD, puede ponerse en contacto con nosotros:

Qirmorae

Dirección:
622 Lincoln Ave, Lavon, TX 75166, Estados Unidos

Correo electrónico:
team@qirmorae.com

Teléfono:
+1 (307) 630-9790

Horario de atención:
De lunes a viernes, de 09:00 a 12:30 y de 14:00 a 18:00 (CET)

Fecha de última actualización: junio de 2026