Politica GDPR

Lumitrox (en adelante, “nosotros” o “nuestro”) establece la presente Política GDPR para cumplir con el Reglamento General de Protección de Datos.

1. Ámbito de aplicación

Esta política se aplica al tratamiento de datos personales de usuarios en España o la Unión Europea.
Incluye la prestación de servicios o la venta de productos a usuarios españoles, así como el seguimiento de su comportamiento, incluso si el tratamiento tiene lugar fuera de la UE.
Se aplica a los datos almacenados en formato electrónico o en soporte papel estructurado.
No se aplica al tratamiento realizado en el ámbito personal o doméstico.

2. Principios básicos

Todo tratamiento de datos debe cumplir con los siguientes requisitos:

• Legalidad, transparencia y equidad.

• Finalidad legítima, explícita y limitada a lo necesario.

• Minimización de datos y exactitud.

• Conservación solo durante el tiempo necesario.

• Integridad y confidencialidad, evitando accesos no autorizados y filtraciones.

3. Derechos del usuario

Los usuarios pueden ejercer los siguientes derechos según el GDPR:

• Derecho de información, acceso y rectificación.

• Derecho de supresión (derecho al olvido).

• Derecho a la limitación del tratamiento y a oponerse.

• Derecho a la portabilidad de los datos.

• Derecho a retirar el consentimiento.

4. Obligaciones de los encargados del tratamiento

Los terceros colaboradores (como logística, atención al cliente, alojamiento, etc.) deben:

• Actuar según instrucciones por escrito.

• Adoptar medidas de seguridad adecuadas.

• Ayudar a responder a las solicitudes de los usuarios.

• Notificar en caso de violación de datos.

• Mantener registros de las actividades de tratamiento.

• Designar un Delegado de Protección de Datos (DPO) cuando sea necesario e informar a la CNIL.

5. Transferencia de datos

Cuando los datos se transfieran fuera del Espacio Económico Europeo, se garantizarán niveles de protección suficientes, por ejemplo:

• Decisiones de adecuación de la Comisión Europea.

• Cláusulas contractuales tipo (SCC).

• Medidas complementarias como cifrado y controles de acceso.

6. Supervisión y sanciones

La CNIL española tiene potestad para:

• Realizar inspecciones.

• Suspender o prohibir tratamientos de datos no conformes.

• Imponer multas de hasta 20 millones de euros o el 4% de la facturación global anual (lo que sea mayor), según la infracción.

7. Declaración de cumplimiento

Cumplimos con los siguientes requisitos:

• Garantizamos que los usuarios mantengan el control continuo sobre sus datos personales.

• Proporcionamos un tratamiento de datos transparente y responsable.

• Reducimos los riesgos de privacidad mediante medidas técnicas y organizativas.

8. Contacto

Dirección postal: 26424 Margareta, Redford, MI 48240, US
Correo electrónico de atención al cliente: support@lumitrox.com
Teléfono de atención al cliente: +1 (607) 379-5202
Horario de atención: lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (hora central europea, CET)

9. Representante según el artículo 27 del GDPR

Hemos designado un representante en la UE para gestionar las solicitudes relacionadas con el acceso, rectificación o supresión de datos.