GDPR - Reglamento General de Protección de Datos
Información sobre el cumplimiento del RGPD
Nuestro compromiso con el GDPR
Disso Diseño SL cumple estrictamente con el Reglamento General de Protección de Datos (RGPD - UE 2016/679) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Entendemos la importancia de proteger tu información personal y nos comprometemos a tratarla con la máxima transparencia, seguridad y respeto a tus derechos.
Principios que guían nuestro tratamiento de datos
Aplicamos los siguientes principios en todo momento:
- Licitud y transparencia: Tratamos tus datos de forma legal, leal y transparente. Siempre te informamos sobre qué datos recopilamos y con qué finalidad.
- Limitación de la finalidad: Solo usamos tus datos para los fines específicos que te hemos comunicado y para los que nos has dado autorización.
- Minimización de datos: Recopilamos únicamente la información necesaria para cumplir con nuestros servicios.
- Exactitud: Mantenemos tus datos actualizados y te ofrecemos medios para corregirlos cuando sea necesario.
- Limitación del plazo de conservación: No guardamos tus datos más tiempo del necesario para los fines establecidos.
- Integridad y confidencialidad: Aplicamos medidas técnicas y organizativas para proteger tus datos contra accesos no autorizados o tratamientos ilícitos.
- Responsabilidad proactiva: Podemos demostrar en todo momento que cumplimos con estos principios.
Tus derechos según el GDPR
Como persona interesada, el RGPD te otorga los siguientes derechos sobre tus datos personales:
Derecho de acceso
Puedes solicitar información sobre qué datos tuyos estamos tratando, para qué finalidades, durante cuánto tiempo y con quién los compartimos.
Derecho de rectificación
Si identificas que algún dato personal es incorrecto o está desactualizado, puedes solicitar su corrección.
Derecho de supresión
Puedes solicitar la eliminación de tus datos cuando ya no sean necesarios, cuando retires tu consentimiento, cuando te opongas al tratamiento o cuando el tratamiento sea ilícito.
Derecho de oposición
Puedes oponerte al tratamiento de tus datos en determinadas circunstancias, especialmente cuando se base en nuestro interés legítimo o con fines de marketing directo.
Derecho a la limitación del tratamiento
En ciertas situaciones, puedes solicitar que suspendamos temporalmente el tratamiento de tus datos, por ejemplo, mientras verificamos su exactitud o la legitimidad del tratamiento.
Derecho a la portabilidad
Puedes obtener tus datos en un formato estructurado, de uso común y lectura mecánica, y solicitar que los transmitamos directamente a otro responsable cuando sea técnicamente posible.
Derecho a retirar el consentimiento
Cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento previo.
Derecho a presentar una reclamación
Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
Cómo ejercer tus derechos
Para ejercer cualquiera de estos derechos, contacta con nosotros mediante:
- Email: [email protected] con el asunto "Ejercicio de derechos GDPR"
- Correo postal: Carrer del Rec, 45, 08003 Barcelona, España
En tu solicitud, indica claramente qué derecho deseas ejercer y adjunta una copia de tu documento de identidad para verificar tu identidad.
Te responderemos en un plazo máximo de un mes desde la recepción de tu solicitud. Si la solicitud es compleja, podemos ampliar este plazo dos meses más, informándote de la extensión y los motivos.
Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos personales:
- Cifrado de comunicaciones mediante protocolo HTTPS.
- Control de acceso a sistemas mediante autenticación y permisos diferenciados.
- Copias de seguridad periódicas con almacenamiento cifrado.
- Procedimientos de respuesta ante incidentes de seguridad.
- Formación regular de nuestro personal en protección de datos.
- Auditorías internas para verificar el cumplimiento de las políticas.
- Acuerdos de confidencialidad con empleados y proveedores.
Tratamiento de datos por terceros
Cuando utilizamos proveedores de servicios que puedan acceder a tus datos personales, nos aseguramos de que:
- Exista un contrato de encargo de tratamiento según lo establecido en el artículo 28 del RGPD.
- El proveedor ofrezca garantías suficientes de cumplimiento del RGPD.
- Solo traten los datos según nuestras instrucciones documentadas.
- Mantengan la confidencialidad de la información.
- Implementen medidas técnicas y organizativas de seguridad adecuadas.
- Nos ayuden a responder a solicitudes de ejercicio de derechos.
Evaluación de impacto
Hemos realizado una evaluación del impacto de nuestras actividades de tratamiento de datos personales. Dado que no realizamos tratamientos de alto riesgo (como perfilado automatizado masivo o tratamiento de datos sensibles a gran escala), nuestras operaciones no requieren una Evaluación de Impacto de Protección de Datos formal según el artículo 35 del RGPD.
No obstante, revisamos regularmente nuestros procesos para identificar cualquier cambio que pudiera requerir una evaluación más exhaustiva.
Violaciones de seguridad
En caso de que se produzca una violación de seguridad que pueda suponer un riesgo para tus derechos y libertades, te lo notificaremos sin dilación indebida.
Adicionalmente, notificaremos a la autoridad de control competente (AEPD) dentro de las 72 horas siguientes a tener conocimiento de la violación, siempre que esta suponga un riesgo para los derechos y libertades de las personas.
Delegado de Protección de Datos
Dadas las características y el volumen de nuestras actividades de tratamiento, no estamos obligados legalmente a designar un Delegado de Protección de Datos. Sin embargo, puedes dirigir todas tus consultas sobre protección de datos directamente a [email protected], donde serán atendidas con la máxima prioridad.
Actualizaciones
Revisamos y actualizamos periódicamente nuestras prácticas de protección de datos para asegurar el cumplimiento continuo con el RGPD y otras normativas aplicables.
Cualquier cambio sustancial será comunicado mediante un aviso destacado en nuestro sitio web.
Más información
Para información detallada sobre qué datos recopilamos, para qué los utilizamos y cómo los protegemos, consulta nuestra Política de Privacidad.
Si tienes cualquier pregunta sobre el cumplimiento del GDPR en Disso Diseño, no dudes en contactarnos.