Cumplimiento del RGPD
Reglamento General de Protección de Datos
Nuestro compromiso con la protección de datos
En Digru Sonrisas nos tomamos muy en serio la protección de tus datos personales. Cumplimos con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Este documento complementa nuestra Política de Privacidad y detalla específicamente cómo aplicamos los principios del RGPD en nuestra actividad.
Principios que guían el tratamiento de datos
Licitud, lealtad y transparencia
Solo tratamos datos personales cuando contamos con una base legal válida. Te informamos de manera clara sobre qué datos recopilamos, con qué finalidad y durante cuánto tiempo los conservamos. No realizamos tratamientos ocultos ni utilizamos tus datos para finalidades distintas a las informadas.
Limitación de la finalidad
Recopilamos tus datos únicamente para finalidades determinadas, explícitas y legítimas. Si necesitamos utilizarlos para un nuevo fin, te lo comunicaremos y, cuando sea necesario, solicitaremos tu consentimiento.
Minimización de datos
Solo solicitamos los datos estrictamente necesarios para cada finalidad. No pedimos información irrelevante ni excesiva. Por ejemplo, para responder una consulta solo necesitamos tu email, no tu fecha de nacimiento.
Exactitud
Mantenemos tus datos actualizados y te facilitamos mecanismos para que puedas corregir información inexacta. Si detectamos que algún dato es incorrecto, lo rectificamos o suprimimos sin dilación.
Limitación del plazo de conservación
No conservamos tus datos más tiempo del necesario. Establecemos plazos de conservación específicos para cada categoría de datos y los eliminamos de forma segura cuando ya no son necesarios.
Integridad y confidencialidad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos, protegiéndolos contra tratamientos no autorizados, pérdida, destrucción o daños accidentales.
Tus derechos bajo el RGPD
El RGPD te reconoce una serie de derechos sobre tus datos personales que puedes ejercer gratuitamente:
Derecho de acceso (Artículo 15)
Tienes derecho a obtener confirmación de si estamos tratando tus datos personales y, en caso afirmativo, a acceder a ellos y recibir información sobre las finalidades del tratamiento, las categorías de datos, los destinatarios, el plazo de conservación y tus derechos.
Derecho de rectificación (Artículo 16)
Puedes solicitar la corrección de datos personales inexactos o incompletos. Atenderemos tu solicitud sin dilación indebida.
Derecho de supresión (Artículo 17)
En determinadas circunstancias, puedes solicitar la eliminación de tus datos personales. Esto aplica, por ejemplo, cuando los datos ya no son necesarios para la finalidad para la que fueron recogidos, cuando retiras tu consentimiento o cuando te opones al tratamiento.
Derecho a la limitación del tratamiento (Artículo 18)
Puedes solicitar que limitemos el tratamiento de tus datos en ciertos casos, como cuando impugnas su exactitud o cuando te opones a su tratamiento mientras verificamos si nuestros intereses legítimos prevalecen.
Derecho a la portabilidad (Artículo 20)
Cuando el tratamiento se base en tu consentimiento o en un contrato y se efectúe por medios automatizados, tienes derecho a recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.
Derecho de oposición (Artículo 21)
Puedes oponerte al tratamiento de tus datos en cualquier momento por motivos relacionados con tu situación particular, cuando el tratamiento se base en nuestro interés legítimo. También puedes oponerte en cualquier momento al tratamiento con fines de marketing directo.
Derecho a no ser objeto de decisiones automatizadas (Artículo 22)
Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o te afecte significativamente, salvo excepciones legales.
Cómo ejercer tus derechos
Para ejercer cualquiera de estos derechos, puedes dirigirte a nosotros a través de:
- Correo electrónico: [email protected]
- Correo postal: Digru Sonrisas S.L., Calle Mayor 45, Local 3, 28013 Madrid, España (indicando "Protección de datos" en el sobre)
En tu solicitud, indica claramente qué derecho deseas ejercer y adjunta una copia de tu DNI u otro documento que acredite tu identidad. Responderemos a tu solicitud en el plazo máximo de un mes desde su recepción, aunque este plazo puede prorrogarse dos meses más si la solicitud es compleja o hemos recibido múltiples solicitudes.
Medidas de seguridad implementadas
Hemos adoptado las siguientes medidas para proteger tus datos:
Medidas técnicas
- Cifrado SSL/TLS para todas las comunicaciones
- Sistemas de firewall y detección de intrusiones
- Copias de seguridad cifradas y almacenadas en ubicaciones seguras
- Control de acceso basado en roles con autenticación robusta
- Actualizaciones de seguridad periódicas en todos los sistemas
Medidas organizativas
- Formación periódica del personal en materia de protección de datos
- Políticas internas de seguridad de la información
- Contratos de confidencialidad con empleados y proveedores
- Procedimientos documentados para la gestión de incidentes de seguridad
- Auditorías internas regulares de cumplimiento
Notificación de brechas de seguridad
En caso de que se produzca una brecha de seguridad que afecte a tus datos personales y suponga un riesgo para tus derechos y libertades, te notificaremos sin dilación indebida. Asimismo, comunicaremos la brecha a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde que tengamos conocimiento de ella.
Evaluaciones de impacto
Antes de realizar tratamientos que puedan entrañar un alto riesgo para tus derechos, llevamos a cabo evaluaciones de impacto relativas a la protección de datos (EIPD) para identificar y minimizar los riesgos.
Registro de actividades de tratamiento
Mantenemos un registro actualizado de todas las actividades de tratamiento de datos personales que realizamos, incluyendo las finalidades, categorías de datos, destinatarios, plazos de conservación y medidas de seguridad aplicadas.
Encargados del tratamiento
Cuando contratamos a terceros que acceden a datos personales en nuestro nombre (encargados del tratamiento), formalizamos contratos que garantizan que estos cumplen con el RGPD y aplican medidas de seguridad equivalentes a las nuestras.
Transferencias internacionales
Si transferimos datos fuera del Espacio Económico Europeo, nos aseguramos de que el país de destino ofrezca un nivel de protección adecuado o de que existan garantías apropiadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea.
Autoridad de control
Si consideras que no hemos atendido adecuadamente el ejercicio de tus derechos o que el tratamiento de tus datos no es conforme a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos:
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
Contacto del responsable
Para cualquier cuestión relacionada con la protección de tus datos personales, puedes contactar con nosotros en [email protected]. Nos comprometemos a atender tus consultas y a colaborar para resolver cualquier incidencia.