GDPR

1. Introducción

Desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (GDPR) es de aplicación obligatoria en toda la Unión Europea. Su objetivo principal es garantizar la protección de los datos personales de los usuarios, reforzar sus derechos y establecer obligaciones claras para las organizaciones que tratan dichos datos.

Pexterra se compromete a cumplir con el GDPR y la normativa española de protección de datos, garantizando transparencia, seguridad y control del usuario sobre su información personal.

2. Ámbito de aplicación

Esta política se aplica a:

  • Todas las personas físicas ubicadas en la Unión Europea que utilicen los servicios de Pexterra.
  • Todas las actividades de tratamiento de datos realizadas por Pexterra, independientemente del lugar de procesamiento.
  • Empresas o entidades que ofrezcan productos o servicios a usuarios en España o en la UE, o que monitoricen su comportamiento mediante cookies u otras tecnologías similares.

Quedan excluidos los tratamientos realizados exclusivamente para fines personales o domésticos.

3. Principios del tratamiento de datos

Pexterra garantiza que los datos personales serán tratados conforme a los siguientes principios:

  • Licitud, lealtad y transparencia: el tratamiento se basa en una base jurídica válida y se informa claramente al usuario.
  • Limitación de la finalidad: los datos se recogen únicamente para fines específicos, explícitos y legítimos.
  • Minimización de datos: solo se recopilan los datos estrictamente necesarios.
  • Exactitud: los datos se mantienen actualizados y correctos.
  • Limitación del plazo de conservación: los datos se conservan únicamente durante el tiempo necesario.
  • Integridad y confidencialidad: se aplican medidas técnicas y organizativas para proteger los datos frente a accesos no autorizados, pérdida o destrucción.
4. Base jurídica del tratamiento

El tratamiento de datos personales por parte de Pexterra se basa en:

  • Ejecución de un contrato: gestión de pedidos, pagos y entrega de productos.
  • Consentimiento del usuario: envío de comunicaciones comerciales o uso de cookies no esenciales.
  • Obligación legal: cumplimiento de normativas fiscales, contables y de consumo.
  • Interés legítimo: mejora del servicio, prevención de fraude y análisis de seguridad del sistema.
5. Derechos de los usuarios

Los usuarios tienen derecho a:

  • Derecho de acceso: obtener confirmación sobre si se tratan sus datos y acceder a ellos.
  • Derecho de rectificación: corregir datos inexactos o incompletos.
  • Derecho de supresión: solicitar la eliminación de sus datos cuando proceda legalmente.
  • Derecho a la limitación del tratamiento: restringir el uso de sus datos en determinadas circunstancias.
  • Derecho a la portabilidad: recibir sus datos en formato estructurado y transferirlos a otro proveedor.
  • Derecho de oposición: oponerse al tratamiento basado en interés legítimo o marketing directo.
  • Derecho a retirar el consentimiento en cualquier momento.

Para ejercer estos derechos, el usuario puede contactar con Pexterra a través de los datos indicados en esta política.

6. Conservación de los datos

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con los fines para los que fueron recogidos, incluyendo obligaciones legales, fiscales o contractuales. Una vez finalizado este periodo, los datos serán eliminados o anonimizados de forma segura.

7. Seguridad de los datos

Pexterra implementa medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo:

  • Cifrado de datos durante la transmisión (SSL/TLS).
  • Control de acceso restringido a la información.
  • Sistemas de protección contra accesos no autorizados.
  • Supervisión y auditorías periódicas de seguridad.

En caso de violación de seguridad de datos personales, se notificará a la autoridad de control competente y, cuando proceda, a los usuarios afectados sin dilación indebida.

8. Transferencias internacionales de datos

Cuando los datos se transfieran fuera del Espacio Económico Europeo (EEE), Pexterra garantizará que:

  • El país receptor cuenta con un nivel adecuado de protección reconocido por la Comisión Europea, o
  • Se aplican Cláusulas Contractuales Tipo (SCC) aprobadas por la UE junto con medidas adicionales de seguridad, como cifrado de extremo a extremo.
9. Autoridad de control y sanciones

En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD). Esta puede:

  • Investigar y auditar tratamientos de datos.
  • Ordenar la suspensión de actividades no conformes.
  • Imponer sanciones administrativas.

Las infracciones del GDPR pueden conllevar multas de hasta 20 millones de euros o el 4 % de la facturación anual global, lo que sea mayor.

10. Cookies y tecnologías similares

Pexterra utiliza cookies para:

  • Garantizar el funcionamiento del sitio web.
  • Recordar preferencias del usuario.
  • Analizar el rendimiento del sitio.
  • Ofrecer contenidos personalizados cuando exista consentimiento.

El usuario puede gestionar o rechazar las cookies no esenciales en cualquier momento desde la configuración de su navegador o el panel de consentimiento.

11. Contacto

Responsable del tratamiento: Pexterra

Dirección: 829 Dawson St, Waco, TX 76704, USA
Teléfono: +1 (254) 412-8279
Correo electrónico: info@pexterra.com

Horario de atención al cliente:
Lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)