Política GDPR

1. Ámbito de aplicación

Fairwyna (en adelante, “nosotros” o “nos”) se compromete a cumplir con lo establecido en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

La presente Política GDPR se aplica al tratamiento de datos personales de usuarios que se encuentren en España o en la Unión Europea, en los siguientes casos:

  • Cuando ofrecemos bienes o servicios a dichos usuarios, incluso si el tratamiento de datos se realiza fuera de la Unión Europea.

  • Cuando realizamos el seguimiento de su comportamiento en nuestra tienda online.

  • Cuando los datos se almacenan en formato electrónico o en formato estructurado en papel.

Quedan excluidas del ámbito de aplicación las actividades de tratamiento de datos realizadas por personas físicas en el marco de actividades personales o domésticas.


2. Principios fundamentales del tratamiento de datos

Todos los tratamientos de datos personales que realizamos se rigen por los siguientes principios establecidos en el artículo 5 del RGPD:

  • Licitud, lealtad y transparencia: Los datos se tratan de manera lícita, leal y transparente en relación con el interesado.

  • Limitación de la finalidad: Los datos se recogen con fines determinados, explícitos y legítimos, y no se tratan de manera incompatible con dichos fines.

  • Minimización de datos: Los datos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.

  • Exactitud: Los datos son exactos y, si es necesario, se mantienen actualizados.

  • Limitación del plazo de conservación: Los datos se conservan durante el tiempo necesario para los fines del tratamiento.

  • Integridad y confidencialidad: Los datos se tratan de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.


3. Derechos de los usuarios

De conformidad con los artículos 12 a 22 del RGPD, los usuarios tienen los siguientes derechos sobre sus datos personales:



Derecho Descripción
Derecho de información Ser informado sobre la recogida y el tratamiento de sus datos.
Derecho de acceso Obtener confirmación sobre si estamos tratando sus datos personales y acceder a los mismos.
Derecho de rectificación Solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión (derecho al olvido) Solicitar la eliminación de sus datos personales.
Derecho de limitación del tratamiento Solicitar la suspensión del tratamiento en determinadas circunstancias.
Derecho de oposición Oponerse al tratamiento de sus datos para determinadas finalidades.
Derecho a la portabilidad de los datos Recibir sus datos en un formato estructurado y transmitirlos a otro responsable.
Derecho a retirar el consentimiento Retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

En España, la edad para prestar consentimiento de manera válida y sin autorización parental es de 14 años, de conformidad con el artículo 7.1 de la LOPD-GDD. Los usuarios menores de 14 años necesitan la autorización de sus padres o tutores legales.

Para ejercer cualquiera de estos derechos, puede contactarnos a través de los datos indicados en el apartado 8.


4. Obligaciones de los encargados del tratamiento

Los colaboradores que tratan datos personales por cuenta nuestra (como servicios de mensajería, atención al cliente, alojamiento web, etc.) deben cumplir con las siguientes obligaciones:

  • Realizar el tratamiento únicamente siguiendo nuestras instrucciones por escrito.

  • Implementar medidas de seguridad técnicas y organizativas adecuadas.

  • Asistirnos en la respuesta a las solicitudes de los usuarios para el ejercicio de sus derechos.

  • Notificarnos cualquier violación de la seguridad de los datos sin demora indebida.

  • Mantener un registro de las actividades de tratamiento realizadas por cuenta nuestra.

  • Designar un Delegado de Protección de Datos (DPO) cuando sea requerido por la normativa aplicable.


5. Transferencias de datos

Cuando los datos personales se transfieran a países fuera del Espacio Económico Europeo (EEE), garantizamos que dichas transferencias se realicen con un nivel de protección adecuado, mediante al menos una de las siguientes medidas:

  • Decisión de adecuación de la Comisión Europea: Cuando la Comisión Europea haya declarado que un país tercero garantiza un nivel de protección adecuado.

  • Cláusulas contractuales tipo (SCC): Adopción de las cláusulas estándar de protección de datos aprobadas por la Comisión Europea.

  • Medidas complementarias: Aplicación de cifrado, controles de acceso y otras medidas técnicas para garantizar la seguridad de los datos durante la transferencia.


6. Supervisión y sanciones

La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD). La AEPD tiene facultades para:

  • Realizar inspecciones y auditorías.

  • Suspender o prohibir tratamientos de datos que no cumplan con la normativa.

  • Imponer sanciones económicas de hasta 20 millones de euros o, en el caso de una empresa, hasta el 4 % del volumen de negocio total anual mundial del ejercicio anterior, eligiéndose el importe de mayor cuantía.


7. Declaración de cumplimiento

Nos comprometemos a garantizar que el tratamiento de sus datos personales cumpla con los siguientes requisitos:

  • Control del usuario: Usted mantiene el control sobre sus datos personales en todo momento.

  • Transparencia y rendición de cuentas: Proporcionamos información clara sobre cómo tratamos sus datos y asumimos la responsabilidad de nuestras actividades de tratamiento.

  • Privacidad desde el diseño y por defecto: Implementamos medidas técnicas y organizativas para integrar la protección de datos en todas nuestras operaciones y para garantizar que, por defecto, solo se traten los datos necesarios para cada finalidad específica.


8. Contáctenos

Si tiene cualquier duda sobre nuestra Política GDPR o desea ejercer sus derechos, puede escribirnos o llamarnos:

  • Dirección: 770 S 5th St, Lander, WY 82520, US

  • Correo electrónico: solutions@fairwyna.com

  • Teléfono: +1 (307) 438-3628

  • Horario de atención: Lunes a viernes, de 9:00 a 12:30 y de 14:00 a 18:00 (CET)

Estamos aquí para ayudarle y resolver cualquier cuestión que pueda surgir.