Reglamento General de Protección de Datos

1. Introducción

Desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679, "GDPR") es plenamente aplicable en todos los Estados miembros de la Unión Europea, incluido España. Su objetivo principal es reforzar la protección de los datos personales, aumentar la transparencia en el tratamiento de la información y otorgar a los ciudadanos un mayor control sobre sus datos.

En Navessaa, nos comprometemos a garantizar que el tratamiento de los datos personales se realice de forma lícita, transparente, segura y conforme a la normativa vigente en materia de protección de datos.

Los objetivos fundamentales del GDPR son:

  • Garantizar el control de los usuarios sobre sus datos personales.
  • Asegurar la transparencia y seguridad en el tratamiento de la información.
  • Definir claramente las responsabilidades y obligaciones de los responsables y encargados del tratamiento.
  • Fortalecer la confianza de los consumidores en el entorno digital.
2. Ámbito de aplicación

El GDPR es aplicable a:

  • Todas las organizaciones establecidas dentro de la Unión Europea, independientemente del lugar donde se realice el tratamiento de datos.
  • Organizaciones situadas fuera de la Unión Europea que ofrezcan productos o servicios a personas residentes en España o en otros Estados miembros de la Unión Europea.
  • Entidades que supervisen o analicen el comportamiento en línea de usuarios ubicados en la Unión Europea mediante cookies, herramientas analíticas o tecnologías de seguimiento similares.

El tratamiento de datos realizado exclusivamente para fines personales o domésticos queda excluido del ámbito de aplicación del GDPR.

3. Principios fundamentales del tratamiento de datos

El tratamiento de datos personales realizado por Navessaa se basa en los principios establecidos en el artículo 5 del GDPR:

3.1 Licitud, lealtad y transparencia

Los datos personales se tratarán únicamente sobre la base de fundamentos jurídicos válidos y de forma transparente para el interesado.

3.2 Limitación de la finalidad

Los datos se recopilarán con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de forma incompatible con dichos fines.

3.3 Minimización de datos

Solo se recopilarán aquellos datos personales estrictamente necesarios para prestar los servicios solicitados.

3.4 Exactitud

Se adoptarán medidas razonables para garantizar que los datos personales sean exactos y estén actualizados.

3.5 Limitación del plazo de conservación

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados o para satisfacer obligaciones legales.

3.6 Integridad y confidencialidad

Se implementarán medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdidas, destrucción accidental o tratamientos ilícitos.

4. Derechos de los interesados

De conformidad con el GDPR y la legislación española aplicable, los usuarios tienen derecho a:

4.1 Derecho de información y acceso

Obtener confirmación sobre si sus datos personales están siendo tratados y acceder a una copia de dichos datos.

4.2 Derecho de rectificación

Solicitar la corrección de datos inexactos o incompletos.

4.3 Derecho de supresión ("derecho al olvido")

Solicitar la eliminación de sus datos personales cuando concurra alguna de las circunstancias previstas por la ley.

4.4 Derecho a la limitación del tratamiento

Solicitar la suspensión temporal del tratamiento de sus datos en determinadas circunstancias.

4.5 Derecho a la portabilidad de los datos

Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, así como transmitirlos a otro responsable del tratamiento.

4.6 Derecho de oposición

Oponerse al tratamiento de sus datos personales basado en intereses legítimos, incluido el tratamiento con fines de marketing directo o publicidad personalizada.

4.7 Derecho a retirar el consentimiento

Retirar el consentimiento previamente otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad.

4.8 Protección de menores

Los servicios ofrecidos por Navessaa están destinados a personas mayores de 18 años. Los menores de edad únicamente podrán proporcionar datos personales con la autorización expresa de sus representantes legales cuando la legislación aplicable así lo requiera.

5. Obligaciones del responsable y del encargado del tratamiento

Navessaa y cualquier proveedor autorizado que trate datos personales en su nombre deberán:

  • Actuar exclusivamente siguiendo instrucciones documentadas y legítimas.
  • Aplicar medidas de seguridad técnicas y organizativas apropiadas, incluyendo cifrado, control de acceso y sistemas de protección informática.
  • Garantizar la confidencialidad e integridad de la información tratada.
  • Responder oportunamente a las solicitudes relacionadas con los derechos de los usuarios.
  • Mantener registros de las actividades de tratamiento cuando sea legalmente exigible.
  • Realizar evaluaciones de impacto sobre protección de datos (DPIA) cuando proceda.
  • Notificar las violaciones de seguridad a las autoridades competentes y a los interesados dentro de los plazos legales establecidos.
  • Cooperar con las autoridades de control cuando sea necesario.
6. Transferencias internacionales de datos

Cuando los datos personales sean transferidos fuera del Espacio Económico Europeo (EEE), Navessaa garantizará un nivel adecuado de protección mediante alguno de los siguientes mecanismos:

  • Transferencias a países declarados por la Comisión Europea con un nivel adecuado de protección.
  • Aplicación de las Cláusulas Contractuales Tipo (Standard Contractual Clauses – SCC) aprobadas por la Comisión Europea.
  • Implementación de medidas complementarias de seguridad, incluyendo cifrado y controles de acceso reforzados.
  • Cualquier otro mecanismo reconocido por la normativa europea vigente.
7. Seguridad de los datos personales

Navessaa adopta medidas técnicas y organizativas apropiadas para proteger los datos personales, incluyendo:

  • Cifrado SSL/TLS para la transmisión de datos.
  • Restricción y control de acceso a la información.
  • Sistemas de monitorización y protección contra accesos no autorizados.
  • Copias de seguridad periódicas.
  • Procedimientos internos de gestión de incidentes y respuesta ante brechas de seguridad.
  • Formación continua del personal en materia de protección de datos.

No obstante, ningún sistema de transmisión o almacenamiento electrónico puede garantizar una seguridad absoluta.

8. Autoridades de supervisión y sanciones

En España, la autoridad competente en materia de protección de datos es la Agencia Española de Protección de Datos (AEPD).

La autoridad de control podrá:

  • Realizar inspecciones y auditorías.
  • Ordenar la suspensión o limitación de tratamientos ilícitos.
  • Exigir medidas correctivas.
  • Imponer sanciones administrativas de hasta 20 millones de euros o el 4 % del volumen de negocio anual global, aplicándose la cuantía más elevada.

Los usuarios también tienen derecho a presentar reclamaciones ante la autoridad de control competente si consideran que sus derechos han sido vulnerados.

9. Conservación de datos y derechos post mortem

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con las obligaciones contractuales, legales y fiscales aplicables.

De conformidad con la legislación española, los interesados podrán establecer instrucciones sobre el destino de sus datos personales tras su fallecimiento. En ausencia de dichas instrucciones, los derechos correspondientes podrán ser ejercidos por las personas legitimadas conforme a la legislación vigente.

10. Importancia del cumplimiento del GDPR

El cumplimiento del GDPR proporciona beneficios significativos:

Para los usuarios:

  • Mayor transparencia en el tratamiento de datos.
  • Incremento de la seguridad y protección de la información personal.
  • Mayor control sobre sus derechos digitales.

Para Navessaa:

  • Reducción de riesgos legales y regulatorios.
  • Fortalecimiento de la confianza del consumidor.
  • Cumplimiento de los requisitos de la Unión Europea y de Google Merchant Center.

Para el mercado digital:

  • Creación de un entorno comercial más seguro y transparente.
  • Promoción de prácticas responsables en el tratamiento de datos personales.
11. Información de contacto

Si tiene preguntas sobre esta política o desea ejercer cualquiera de sus derechos en materia de protección de datos, puede ponerse en contacto con nosotros a través de:

Navessaa

Dirección:
12804 SW 263rd Ter #TE, Homestead, FL 33032, Estados Unidos

Correo electrónico:
hello@navessaa.com

Teléfono de atención al cliente:
+1 (305) 508-8091

Horario de atención:
De lunes a viernes, de 09:00 a 12:30 y de 14:00 a 18:00 (CET)

Última actualización: 2 de julio de 2026