Información de protección de datos de VALIA Brazil Importação & Exportação Ltda.

Última actualización: mayo de 2025

VALIA Brazil le agradece su interés por nuestros productos y su visita a nuestra página web.

Información general sobre nuestra oferta en línea

VALIA Brazil Importação & Exportação Ltda (en adelante «VALIA Brazil«, «nosotros» o «nos«), con domicilio social en Avenida Salgado Filho, 2120 – Centro, Guarulhos-SP, CEP 07.115-000, Brasil, se toma muy en serio la protección de sus datos personales.

Este aviso de protección de datos proporciona información sobre los datos personales que recopilamos, procesamos y almacenamos como parte de nuestro sitio web y nuestras actividades comerciales. Se aplica a todos los usuarios de nuestro sitio web y nuestros servicios -en todo el mundo- teniendo en cuenta la legislación local pertinente sobre protección de datos, en particular

  • Brasil: Lei Geral de Proteção de Dados (LGPD, Ley N° 13.709/2018)
  • Unión Europea / EEE: Reglamento General de Protección de Datos (RGPD)
  • EE.UU.: Ley de Privacidad del Consumidor de California (CCPA) y otras normativas federales pertinentes.
  • Canadá: Ley de Protección de la Información Personal y de los Documentos Electrónicos (PIPEDA)
  • Otras normativas nacionales de protección de datos, en la medida en que sean aplicables

El objetivo de esta declaración es ofrecerle una visión transparente de cómo y para qué fines utilizamos sus datos personales y qué derechos tiene al respecto.

1. Responsable y opciones de contacto

1.1 Responsable del tratamiento en el sentido de la legislación sobre protección de datos

Responsable del tratamiento de datos personales en el sentido de la Lei Geral de Proteção de Dados (LGPD) brasileña y -en su caso- del Reglamento General de Protección de Datos (RGPD) de la Unión Europea:

VALIA Brazil Importação & Exportação Ltda
Avenida Salgado Filho, 2120 – Centro
Guarulhos – SP, CEP 07.115-000
Brasil

Nuestro responsable de protección de datos está a su disposición para responder a cualquier pregunta que pueda tener sobre la protección de datos y el ejercicio de sus derechos:

Correo electrónico: privacy-policy@valiabrazil.com
Teléfono / WhatsApp: +55 (19) 98812-8888

1.2 Representante de la UE de conformidad con el artículo 27 del RGPD

Dado que no operamos una sucursal en la Unión Europea, pero procesamos datos personales de ciudadanos de la UE – por ejemplo, a través del acceso al sitio web desde el área de la UE – hemos designado al siguiente representante de la UE de conformidad con el Art. 27 GDPR:

Peter H. Burdzik
Correo electrónico: eu-privacy@valiabrazil.com

Nota: El representante de la UE sólo es responsable de las consultas oficiales y las quejas formales. Los usuarios de la UE también pueden ponerse en contacto directamente con nuestro responsable brasileño de protección de datos para plantear preguntas generales o ejercer sus derechos como interesados.

Antecedentes jurídicos:
Según el artículo 27 del RGPD, se requiere un representante en la UE si una empresa no europea procesa datos personales de personas dentro de la UE sin tener un establecimiento propio en ella. Esto se aplica en particular a la prestación de servicios en línea, el seguimiento mediante herramientas de análisis u otras interacciones relevantes para la protección de datos.

2. Principios del tratamiento de datos

La protección de sus datos personales es una preocupación clave para nosotros. Siempre procesamos sus datos de acuerdo con las leyes de protección de datos aplicables – en particular la Lei Geral de Proteção de Dados (LGPD) brasileña, el Reglamento General de Protección de Datos (GDPR) europeo y otras normativas pertinentes. Nos adherimos a los siguientes principios:

  • Legalidad:
    Los datos personales sólo se tratarán si se ha obtenido una autorización legal o un consentimiento válido.
  • Transparencia:
    Le informamos de forma clara y comprensible sobre el tipo, el alcance, la finalidad y la base jurídica del tratamiento de datos.
  • Asignación de fondos:
    Los datos se recogen exclusivamente con fines legítimos claramente definidos y no se tratan de forma incompatible con dichos fines.
  • Minimización de datos:
    Sólo recogemos y procesamos los datos que son realmente necesarios para los fines respectivos.
  • Corrección:
    Nos aseguramos de que sus datos sean objetivamente correctos y estén actualizados, y tomamos medidas para corregir los datos incorrectos.
  • Limitación de memoria:
    Los datos personales sólo se almacenan durante el tiempo necesario para el cumplimiento de los fines o según lo exija la ley.
  • Integridad y confidencialidad:
    Utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra el acceso no autorizado, la pérdida o la manipulación.

3. Tipos de datos personales recopilados

Cuando utiliza nuestro sitio web y se pone en contacto con nosotros, tratamos las siguientes categorías de datos personales:

3.1 Datos de acceso recopilados automáticamente (archivos de registro del servidor)

Cuando visita nuestro sitio web, el navegador que utiliza transmite automáticamente información a nuestro servidor. Esta información se almacena temporalmente en los denominados archivos de registro del servidor. Los siguientes datos se recopilan automáticamente:

  • Dirección IP anónima (acortada, sin posibilidad de rastreo)
  • Fecha y hora de acceso
  • Diferencia horaria con el meridiano de Greenwich (GMT)
  • Contenido de la solicitud (página específica)
  • Estado de acceso/Código de estado HTTP
  • Cantidad de datos transferidos en cada caso
  • Sitio web del que procede la solicitud (URL de referencia)
  • Tipo y versión de navegador
  • Sistema operativo y su interfaz
  • Idioma y versión del navegador

Estos datos son técnicamente necesarios para mostrar el sitio web, garantizar su estabilidad y seguridad y mejorar nuestra oferta. Estos datos no se fusionan con otras fuentes de datos.
Bases jurídicas: Art. 10 LGPD, Art. 6 apartado 1 lit. f GDPR (interés legítimo).

3.2 Datos al ponerse en contacto con nosotros (por ejemplo, por formulario, correo electrónico o teléfono)

Cuando se pone en contacto con nosotros, por ejemplo a través de nuestro formulario de contacto, por correo electrónico o por teléfono, tratamos los datos personales que nos facilita, en particular:

  • Nombre y apellidos
  • Correo electrónico
  • Número de teléfono
  • Nombre de la empresa (si se especifica)
  • Contenido de su mensaje
  • Otra información o anexos facilitados voluntariamente

Tratamos estos datos exclusivamente para tramitar su consulta y para ponernos en contacto con usted.
Base jurídica: Art. 7 LGPD, Art. 6 apartado 1 lit. b GDPR (cumplimiento de contrato o medidas precontractuales).

4. Cookies y tecnologías de seguimiento

4.1 Información general sobre el uso de cookies

Nuestro sitio web utiliza cookies y tecnologías similares para permitir determinadas funciones, mejorar la experiencia del usuario y evaluar estadísticamente el comportamiento de los visitantes. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo final y contienen determinada información.

Distinguimos entre las siguientes categorías:

a) Cookies técnicamente necesarias
Estas cookies son necesarias para proporcionar funciones básicas del sitio web (por ejemplo, navegación por páginas, acceso a áreas protegidas). Se instalan automáticamente y no requieren consentimiento.
Bases jurídicas: Art. 10 LGPD, Art. 6 párr. 1 lit. f GDPR (interés legítimo en un sitio web funcional).

b) Cookies de análisis y marketing
Estas cookies nos ayudan a comprender mejor el comportamiento de los usuarios, optimizar nuestro sitio web y orientar las campañas de marketing. Solo se activan con su consentimiento expreso a través de nuestro banner de cookies.
Base jurídica: Art. 7 LGPD, Art. 6 apartado 1 lit. a GDPR (consentimiento).

En detalle, utilizamos los siguientes tras obtener el consentimiento correspondiente:

  • Google Analytics (Google LLC): Para la creación de estadísticas de uso seudónimas
  • Meta Pixel (Meta Platforms Inc.): Para analizar y optimizar nuestra publicidad en Facebook/Instagram
  • LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company): Medir el éxito de las campañas publicitarias en LinkedIn
  • Cloudflare Web Analytics (Cloudflare Inc.)
    Nuestro sitio web también utiliza el servicio “Web Analytics” de Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, EE. UU., conocido por su enfoque respetuoso con la privacidad. Cloudflare Web Analytics recopila únicamente datos anónimos de rendimiento y uso (por ejemplo, páginas vistas, tiempos de carga, información del dispositivo y del navegador) y no utiliza cookies. No se crean perfiles personales, identificadores de seguimiento ni identificadores entre dispositivos.
    La recopilación de datos se realiza exclusivamente para análisis técnicos, la optimización del rendimiento del sitio web y para garantizar un funcionamiento seguro y estable.
    Bases legales:
    Art. 6(1)(f) RGPD (interés legítimo en un sitio web optimizado en rendimiento y seguridad), Art. 7 LGPD (interés legítimo).
    Más información sobre Cloudflare Web Analytics:
    https://www.cloudflare.com/web-analytics/

Nota para los usuarios de Alemania:
Con el fin de cumplir con los requisitos de la Sección 25 TTDSG y el GDPR, sólo utilizamos cookies de análisis y marketing si usted ha dado su consentimiento activo a través del banner de cookies. Nuestra solución reconoce automáticamente el país desde el que accede al sitio y ajusta la gestión del consentimiento en consecuencia.

4.2 Gestión de la configuración de las cookies

Puede modificar o revocar su consentimiento en cualquier momento:

  • A través del banner de cookies (accesible de nuevo a través del enlace en el pie de página de nuestro sitio web)
  • Realizando los ajustes apropiados en su navegador (por ejemplo, bloqueando o eliminando las cookies)

Tenga en cuenta que si se desactivan las cookies, algunas funciones del sitio web pueden verse restringidas.

4.3 Uso de la herramienta de consentimiento “Pressidium Cookie Consent”

Utilizamos la herramienta “Pressidium Cookie Consent” para gestionar las cookies y tecnologías similares empleadas en nuestro sitio web (p. ej., píxeles de seguimiento, etiquetas) y los consentimientos correspondientes. La herramienta muestra un banner para recabar el consentimiento, controla la carga de scripts no esenciales y guarda sus preferencias. Su decisión se almacena en una cookie en su dispositivo y —si está configurado— en un registro del servidor, con el fin de documentar el consentimiento y su estado.

Categorías de datos tratados: estado del consentimiento por categoría (p. ej., analítica), marca temporal, idioma/región, metadatos técnicos (p. ej., identificador seudonimizado, información del navegador); no elaboramos perfiles a partir de estos datos.

Bases jurídicas: Art. 6(1)(c) y Art. 6(1)(f) del RGPD (cumplimiento de la obligación de obtener/gestionar consentimientos e interés legítimo en documentarlos y controlar cookies/scripts).

Destinatarios / lugar de tratamiento: La herramienta es operada por nosotros en nuestro sitio web. Nuestros proveedores de alojamiento/servicios actúan como encargados conforme al art. 28 RGPD. No divulgamos los datos de consentimiento a terceros. Cuando exista tratamiento fuera del EEE, aplicamos garantías adecuadas (p. ej., cláusulas contractuales tipo).

Plazo de conservación: La cookie de consentimiento se conserva durante 182 días (salvo que usted la elimine antes). Los registros de consentimiento en el servidor se conservan por hasta 24 meses (o más tiempo si es necesario para demostrar el cumplimiento) y posteriormente se eliminan o anonimizan.

Carácter voluntario y retirada: No está obligado/a legal o contractualmente a facilitar datos personales para esta finalidad. Puede retirar o modificar su consentimiento en cualquier momento con efectos futuros a través de la Configuración de cookies (botón flotante). La licitud del tratamiento basado en el consentimiento antes de su retirada no se ve afectada.

5. Intercambio de datos y transferencias internacionales

5.1 Cooperación con los proveedores de servicios

Recurrimos a proveedores externos para prestar nuestros servicios, en particular en los siguientes ámbitos:

  • Alojamiento web
  • Gestión de las relaciones con los clientes (CRM)
  • Marketing y análisis
  • Seguridad y asistencia informática

Todos los proveedores de servicios contratados son cuidadosamente seleccionados y están obligados por contrato a cumplir estrictas normas de protección de datos y confidencialidad. El tratamiento sólo se lleva a cabo siguiendo nuestras instrucciones y de conformidad con la legislación aplicable en materia de protección de datos.

5.2 Transferencias internacionales de datos

Como empresa con actividad internacional, puede ser necesario transferir datos personales a países fuera de su país de residencia. Al hacerlo, siempre garantizamos un nivel adecuado de protección de datos y tomamos las medidas de protección apropiadas.

Las transmisiones se basan en los siguientes fundamentos jurídicos:

País de destino

Base jurídica

Brasil

Lei Geral de Proteção de Dados (LGPD)

UE/EWR

Cláusulas contractuales tipo de la Comisión Europea (SCC)

EE.UU.

SCC + medidas técnicas y organizativas adicionales de protección

Canadá

Contratos de conformidad con la Ley canadiense de protección de datos PIPEDA

Nuestro sitio web está alojado exclusivamente en servidores de Alemania por un proveedor de alojamiento que cumple las normas de protección de datos.

Atención:
Los datos personales sólo se transferirán a terceros países fuera del Espacio Económico Europeo (EEE) si se comunica con nosotros a través de canales fuera de la UE (por ejemplo, correo electrónico o WhatsApp a Brasil) o si es necesario para cumplir obligaciones contractuales.

6. Seguridad de los datos

La protección de sus datos personales es una prioridad absoluta para nosotros. Utilizamos diversas medidas de seguridad técnicas y organizativas para garantizar un nivel de protección adecuado al riesgo, de conformidad con el artículo 32 del GDPR, el artículo 46 de la LGPD y las normas internacionales pertinentes.

Nuestras medidas de protección más importantes de un vistazo:

  • Cifrado TLS (HTTPS) para todas las conexiones
  • Actualizaciones periódicas de seguridad y del sistema
  • Restricciones de acceso mediante la gestión de funciones y derechos
  • Autenticación de dos factores para el acceso a la administración
  • Formación periódica de nuestros empleados en materia de protección de datos y seguridad de la información.

Obligación de notificar las violaciones de datos:
En caso de que se produzca una violación de la seguridad que afecte a los datos personales, cumplimos con nuestra obligación legal de facilitar información:

  • Ciudadanos de la UE: Notificación a la autoridad de control competente en un plazo de 72 horas (Art. 33 GDPR)
  • Usuarios brasileños: Notificación a la ANPD y a las personas afectadas en el plazo de 2 días hábiles (Art. 48 LGPD)
  • Usuarios canadienses: Información a los interesados en un plazo de 60 días en caso de incidentes notificables (de conformidad con la PIPEDA)

Alojamiento en Alemania: seguridad adicional de nuestro proveedor:

  • Centros de datos con certificación ISO/IEC 27001
  • Protección física mediante sistemas biométricos de acceso, videovigilancia y controles de acceso
  • Copias de seguridad diarias en centros de datos de alta seguridad separados geográficamente.
  • Auditorías de seguridad externas y pruebas de penetración periódicas

Estas medidas garantizan un alto nivel de disponibilidad, integridad y confidencialidad de sus datos, de conformidad con los requisitos internacionales de protección de datos.

7. Sus derechos

Dependiendo de su lugar de residencia y de la legislación aplicable en materia de protección de datos, usted tiene determinados derechos en relación con sus datos personales.

7.1 Derechos en virtud de la LGPD (Brasil)

Tienes derecho a:

  • Confirmación de si se están tratando sus datos
  • Acceso a sus datos personales
  • Corrección de datos incompletos, incorrectos u obsoletos
  • Anonimización, bloqueo o supresión de datos innecesarios o excesivos
  • Portabilidad de datos a otro proveedor de servicios
  • Revocación de su consentimiento
  • Información sobre organismos públicos y privados con los que compartimos sus datos

7.2 Derechos en virtud del GDPR (UE/EEE)

Usted tiene los siguientes derechos:

  • Información sobre sus datos almacenados (Art. 15 GDPR)
  • Corrección de datos incorrectos o incompletos (Art. 16 GDPR)
  • Supresión de sus datos («derecho al olvido», art. 17 del RGPD)
  • Restricción del tratamiento (Art. 18 GDPR)
  • Portabilidad de datos (Art. 20 GDPR)
  • Objeción a determinadas operaciones de tratamiento (Art. 21 GDPR)
  • Revocación de su consentimiento (Art. 7 párrafo 3 GDPR)

7.3 Derechos en virtud de la CCPA (California, EE.UU.)

Los usuarios de California tienen derecho a:

  • Información sobre los datos personales recogidos sobre ellos
  • Supresión de estos datos
  • Exclusión voluntaria de la venta de datos personales
  • Protección contra el trato discriminatorio en el ejercicio de estos derechos

7.4 Derechos en virtud de la PIPEDA (Canadá)

Los usuarios canadienses tienen los siguientes derechos:

  • Acceso a los datos personales almacenados sobre ellos
  • Corrección de información incorrecta
  • Objeción a la utilización con fines comerciales
  • Ley de protección de datos de la Oficina del Comisario de Protección de Datos de Canadá (OPC)
  • Derecho a información por escrito en un plazo de 30 días (Art. 8 PIPEDA)
  • No divulgación a terceros sin consentimiento expreso (excepto para el cumplimiento de contratos; Principio 4.1.3)
  • Protección de las transferencias de datos, por ejemplo a Estados Unidos, mediante cláusulas contractuales estándar y encriptación.

Nota: Las respuestas a las solicitudes de privacidad canadienses se proporcionarán en inglés o francés de conformidad con la Sección 4.5 de las Directrices de la PIPEDA.

Cómo ejercer sus derechos:

Envíe su consulta por correo electrónico a privacy-policy@valiabrazil.com con los siguientes datos:

  • Asunto: «Consulta sobre protección de datos [su región]»
  • Aclaración del derecho que desea ejercer
  • Copia de un documento de identidad válido (tache la información confidencial)

Tramitamos todas las consultas dentro de los plazos legalmente establecidos, normalmente en 30 días.

8. Periodo de almacenamiento

Sólo almacenamos los datos personales durante el tiempo necesario para los fines respectivos o según lo exija la ley. El periodo de almacenamiento depende, entre otras cosas, de los requisitos contractuales, fiscales o de protección de datos.

Categoría de datos

Duración del almacenamiento

Datos contractuales

5 años tras la finalización del contrato (de acuerdo con las obligaciones de retención brasileñas)

Documentos de solicitud

6 meses después de finalizar el procedimiento de solicitud

Archivos de registro del sitio web

30 días

Datos de las cookies

En función del tipo de cookie correspondiente (véase la información sobre cookies)

Una vez transcurrido el plazo correspondiente, sus datos se eliminarán o se convertirán en anónimos, siempre y cuando no existan otras obligaciones legales que establezcan lo contrario.

9. Disposiciones especiales por región

Nuestra práctica de protección de datos se basa en los requisitos legales aplicables del país desde el que accede a nuestros servicios. Tenga en cuenta la siguiente información específica de cada país:

9.1 Brasil (LGPD)

Esta política de privacidad se ha elaborado de conformidad con la Lei Geral de Proteção de Dados (LGPD, Ley n.º 13.709/2018). La versión original en portugués de esta declaración es la autorizada.

9.2 UE/EEE (RGPD)

De conformidad con el artículo 27 del GDPR, hemos designado un representante de protección de datos en la Unión Europea, con el que puede ponerse en contacto en la siguiente dirección

Correo electrónico: eu-privacy@valiabrazil.com

Los ciudadanos de la UE también pueden presentar denuncias ante la autoridad de control competente en materia de protección de datos de su Estado miembro.

Dado que nuestro sitio web está gestionado por un proveedor de alojamiento alemán, el RGPD se aplica principalmente a todo el tratamiento de datos de la UE. Los datos solo se transfieren a terceros países:

  • por iniciativa expresa suya (por ejemplo, poniéndose en contacto con nuestra sucursal brasileña por correo electrónico),
  • de conformidad con las garantías especificadas en la sección 5.2 (por ejemplo, SCC).

9.3 EE.UU. – California (CCPA)

No vendemos información personal según la definición de la Ley de Privacidad del Consumidor de California (CCPA).
Los usuarios de California pueden ejercer su derecho de exclusión enviando un correo electrónico con el asunto «CCPA Opt-out» a privacy-policy@valiabrazil.com.

9.4 Canadá (PIPEDA)

Nos adherimos a los diez principios de protección de datos según PIPEDA.
Los usuarios canadienses tienen derecho a presentar reclamaciones ante la Oficina del Comisario de Privacidad de Canadá (OPC): https://www.priv.gc.ca/.

10. Cambios en esta política de privacidad

Nos reservamos el derecho a modificar este aviso de protección de datos en cualquier momento para tener en cuenta cambios en nuestros procesos empresariales, avances tecnológicos o nuevos requisitos legales.

La última versión está disponible en cualquier momento en https://valiabrazil.com/es/informacion-de-proteccion-de-datos/.

Anunciaremos oportunamente en nuestro sitio web cualquier cambio significativo que afecte a sus derechos o influya significativamente en el tipo de tratamiento.

11. Validez y multilingüismo

Este aviso de protección de datos se publica en varios idiomas.

En caso de discrepancias o cuestiones de interpretación, sólo la versión original en portugués será jurídicamente vinculante.

Las traducciones a otros idiomas se facilitan únicamente para comodidad de los usuarios internacionales.

Preguntas frecuentes (FAQ) sobre nuestra política de privacidad

Cuando visita nuestro sitio web, se almacena automáticamente información como la dirección IP (anonimizada), la hora de acceso, el navegador utilizado, el sistema operativo y la URL de referencia. Estos datos se utilizan con fines de seguridad y optimización técnica.

Utilizamos los datos que nos proporciona (por ejemplo, nombre, dirección de correo electrónico, mensaje) exclusivamente para tramitar su consulta. Sólo se transmitirán a terceros si es necesario para la tramitación.

Sí, los datos pueden transferirse a otros países si existe un motivo legítimo (por ejemplo, contacto por WhatsApp o asistencia desde Brasil). Siempre garantizamos un nivel adecuado de protección de datos de conformidad con el GDPR, la LGPD y otras leyes aplicables.

Sí, siempre se instalan cookies técnicamente necesarias para garantizar la funcionalidad del sitio web. Las cookies de análisis y marketing (por ejemplo, Google Analytics, Meta Pixel) solo se activan con su consentimiento expreso a través del banner de cookies.

Sí, puede cambiar o revocar su consentimiento en cualquier momento a través del enlace que aparece en el pie de página («Configuración de cookies»). Alternativamente, también puede gestionar las cookies directamente en su navegador.

Puede ponerse en contacto con nuestro responsable de protección de datos en cualquier momento (véanse los datos de contacto más arriba) para obtener información o para que se corrijan o supriman los datos.

Como VALIA Brazil no tiene una sucursal en la UE, pero procesa datos de usuarios de la UE, se ha designado un representante de conformidad con el art. 27 del GDPR. Es responsable de las consultas oficiales y las reclamaciones formales; dirija las consultas generales directamente a nuestro responsable de protección de datos en Brasil.

Nuestro sitio web está alojado en servidores de Alemania, con un proveedor sujeto a estrictas normas de protección de datos. Los datos sensibles se transmiten encriptados y se almacenan de forma segura.

„Bold Moves. Local Roots. Global Reach.“