Reglamento General de Protección de Datos (RGPD)

Tu privacidad es importante para nosotros

Compromiso con el RGPD

Shady Retreat Servicios Técnicos S.L. está plenamente comprometida con el cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

Respetamos tu derecho a la privacidad y nos comprometemos a proteger tus datos personales. Este documento explica cómo cumplimos con el RGPD y qué derechos tienes como titular de datos.

Principios de tratamiento de datos

Tratamos todos los datos personales de acuerdo con los siguientes principios establecidos en el RGPD:

Licitud, lealtad y transparencia

Procesamos tus datos de manera legal, justa y transparente. Te informamos claramente sobre qué datos recopilamos, por qué y cómo los utilizamos.

Limitación de la finalidad

Recogemos tus datos para propósitos específicos, explícitos y legítimos. No los utilizamos posteriormente de manera incompatible con esos fines.

Minimización de datos

Solo recopilamos los datos que son adecuados, pertinentes y estrictamente necesarios para los fines declarados.

Exactitud

Tomamos medidas razonables para mantener tus datos actualizados y precisos. Puedes solicitar la corrección de datos inexactos en cualquier momento.

Limitación del plazo de conservación

No conservamos tus datos más tiempo del necesario para los fines del tratamiento o según lo exijan las obligaciones legales.

Integridad y confidencialidad

Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos contra el tratamiento no autorizado, la pérdida, destrucción o daño accidental.

Bases legales para el tratamiento

Solo procesamos tus datos personales cuando tenemos una base legal válida para hacerlo:

  • Consentimiento: Has dado tu consentimiento inequívoco para el procesamiento de tus datos para uno o más fines específicos
  • Ejecución de un contrato: El tratamiento es necesario para ejecutar un contrato en el que eres parte o para aplicar medidas precontractuales a petición tuya
  • Obligación legal: El tratamiento es necesario para cumplir una obligación legal aplicable a nuestra empresa
  • Intereses legítimos: El tratamiento es necesario para satisfacer intereses legítimos perseguidos por nosotros, siempre que no prevalezcan tus intereses o derechos fundamentales

Tus derechos bajo el RGPD

Como titular de datos personales, el RGPD te otorga los siguientes derechos:

Derecho de acceso (Artículo 15 RGPD)

Tienes derecho a obtener confirmación sobre si estamos tratando datos personales que te conciernen y, en tal caso, acceder a dichos datos y a la información sobre cómo los procesamos.

Derecho de rectificación (Artículo 16 RGPD)

Puedes solicitar que corrijamos sin dilación indebida los datos personales inexactos que te conciernan. También tienes derecho a que se completen datos incompletos.

Derecho de supresión - "derecho al olvido" (Artículo 17 RGPD)

Bajo ciertas circunstancias, puedes solicitar que eliminemos tus datos personales, por ejemplo, cuando ya no sean necesarios para los fines para los que fueron recogidos.

Derecho a la limitación del tratamiento (Artículo 18 RGPD)

En determinadas situaciones, puedes solicitar que limitemos el procesamiento de tus datos personales, lo que significa que los conservaremos pero no los procesaremos activamente.

Derecho a la portabilidad de los datos (Artículo 20 RGPD)

Tienes derecho a recibir los datos personales que te incumban en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

Derecho de oposición (Artículo 21 RGPD)

Puedes oponerte en cualquier momento al tratamiento de tus datos personales basado en intereses legítimos o para fines de marketing directo.

Derecho a no ser objeto de decisiones automatizadas (Artículo 22 RGPD)

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o te afecte significativamente de modo similar.

Derecho a retirar el consentimiento

Cuando el tratamiento se base en tu consentimiento, tienes derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos mencionados anteriormente, sigue estos pasos:

  1. Envía un correo electrónico a [email protected]
  2. Indica claramente qué derecho deseas ejercer
  3. Proporciona suficiente información para que podamos identificarte (nombre, email utilizado en comunicaciones previas)
  4. Adjunta una copia de tu documento de identidad para verificar tu identidad

Responderemos a tu solicitud sin dilación indebida y, en cualquier caso, en el plazo de un mes desde la recepción de la solicitud. Este plazo podrá prorrogarse dos meses más cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes. Te informaremos de cualquier prórroga en el plazo de un mes desde la recepción de la solicitud.

Transferencias internacionales de datos

En general, todos nuestros datos se procesan y almacenan dentro del Espacio Económico Europeo (EEE). En caso de que sea necesario transferir datos fuera del EEE, nos aseguraremos de que:

  • La transferencia se realice a un país que la Comisión Europea haya determinado que proporciona un nivel adecuado de protección, o
  • Se implementen garantías apropiadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea

Notificación de brechas de seguridad

En caso de que se produzca una brecha de seguridad que pueda entrañar un alto riesgo para tus derechos y libertades, te notificaremos sin dilación indebida, de conformidad con el artículo 34 del RGPD.

También notificaremos a la autoridad de control competente (Agencia Española de Protección de Datos) dentro de las 72 horas siguientes a tener constancia de la brecha, según lo establecido en el artículo 33 del RGPD.

Evaluaciones de impacto en la protección de datos

Cuando el tratamiento de datos personales pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, realizamos evaluaciones de impacto en la protección de datos antes de proceder con dicho tratamiento, conforme al artículo 35 del RGPD.

Delegado de protección de datos

Dada la naturaleza y el alcance de nuestras actividades de tratamiento, actualmente no estamos obligados a designar un Delegado de Protección de Datos (DPO) según el artículo 37 del RGPD.

No obstante, hemos designado internamente a una persona responsable de supervisar el cumplimiento de la normativa de protección de datos. Para cuestiones relacionadas con la protección de datos, puedes contactar con nosotros en [email protected].

Derecho a presentar una reclamación

Si consideras que el tratamiento de tus datos personales infringe el RGPD, tienes derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: www.aepd.es

Sin perjuicio de este derecho, te animamos a contactarnos primero para que podamos intentar resolver cualquier inquietud que puedas tener sobre el tratamiento de tus datos.

Actualizaciones de esta información

Podemos actualizar periódicamente esta información sobre el cumplimiento del RGPD para reflejar cambios en nuestras prácticas o en la legislación aplicable. Te recomendamos revisar esta página regularmente para estar informado de cualquier actualización.

Para información más detallada sobre cómo tratamos tus datos personales, consulta nuestra Política de Privacidad.

Contacto

Si tienes preguntas sobre nuestras prácticas de protección de datos o sobre cómo ejercer tus derechos bajo el RGPD, no dudes en contactarnos:

Email: [email protected]
Dirección postal: Carrer de Mallorca, 245, 08008 Barcelona, España