GDPR - Reglamento General de Protección de Datos

Introducción al GDPR

El Reglamento General de Protección de Datos (GDPR por sus siglas en inglés, o RGPD en español) es la normativa europea que regula el tratamiento de datos personales. En unimpscaca nos comprometemos al cumplimiento íntegro de esta normativa para garantizar la máxima protección de tu privacidad.

Nuestro Compromiso

Como organización que trata datos personales, nos comprometemos a:

• Tratar tus datos de forma lícita, leal y transparente.
• Recopilar datos solo para fines específicos, explícitos y legítimos.
• Limitar los datos recogidos a lo estrictamente necesario.
• Mantener los datos exactos y actualizados.
• Conservar los datos solo durante el tiempo necesario.
• Garantizar la seguridad e integridad de los datos.

Tus Derechos bajo el GDPR

El GDPR te otorga una serie de derechos que puedes ejercer en cualquier momento:

Derecho de Acceso (Artículo 15)

Tienes derecho a obtener confirmación de si estamos tratando tus datos personales y, en caso afirmativo, acceder a ellos junto con información sobre cómo los tratamos.

Derecho de Rectificación (Artículo 16)

Puedes solicitar la corrección de datos personales inexactos o completar datos incompletos.

Derecho de Supresión (Artículo 17)

También conocido como "derecho al olvido", te permite solicitar la eliminación de tus datos en determinadas circunstancias.

Derecho a la Limitación del Tratamiento (Artículo 18)

Puedes solicitar que restrinjamos el tratamiento de tus datos en ciertos casos, por ejemplo, mientras verificamos su exactitud.

Derecho a la Portabilidad (Artículo 20)

Tienes derecho a recibir los datos que nos has proporcionado en un formato estructurado, de uso común y lectura mecánica.

Derecho de Oposición (Artículo 21)

Puedes oponerte al tratamiento de tus datos en determinadas situaciones, incluyendo el marketing directo.

Derechos relacionados con decisiones automatizadas (Artículo 22)

Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente.

Cómo Ejercer Tus Derechos

Para ejercer cualquiera de estos derechos, puedes:

• Enviar un correo electrónico a [email protected] con el asunto "Ejercicio de Derechos GDPR".
• Enviar una carta a nuestra dirección postal: Calle Gran Vía 28, 4ª planta, 28013 Madrid, España.

Deberás acreditar tu identidad adjuntando copia de tu documento de identificación. Responderemos a tu solicitud en un plazo máximo de un mes, que podrá extenderse dos meses más en casos de especial complejidad.

Base Legal para el Tratamiento

Según el GDPR, todo tratamiento de datos debe tener una base legal. Las bases legales que aplicamos son:

• Consentimiento (Art. 6.1.a): Cuando nos autorizas expresamente, por ejemplo, para enviarte comunicaciones comerciales.
• Ejecución de contrato (Art. 6.1.b): Cuando el tratamiento es necesario para prestar el servicio que has contratado.
• Obligación legal (Art. 6.1.c): Cuando debemos cumplir con requisitos legales.
• Interés legítimo (Art. 6.1.f): Para mejorar nuestros servicios o prevenir fraudes, siempre que no prevalezcan tus derechos.

Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas conforme al Artículo 32 del GDPR:

• Cifrado de datos en tránsito y en reposo.
• Control de acceso basado en roles.
• Copias de seguridad periódicas.
• Formación del personal en protección de datos.
• Evaluaciones periódicas de seguridad.

Notificación de Brechas de Seguridad

En caso de producirse una brecha de seguridad que afecte a tus datos personales, notificaremos a la autoridad de control competente en un plazo de 72 horas conforme al Artículo 33 del GDPR. Si la brecha supone un alto riesgo para tus derechos y libertades, te informaremos directamente según el Artículo 34.

Delegado de Protección de Datos

Puedes contactar con nuestro responsable de protección de datos a través del correo electrónico [email protected] para cualquier consulta relacionada con el tratamiento de tus datos personales.

Autoridad de Control

Si consideras que tus derechos no han sido respetados, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos:

Agencia Española de Protección de Datos
C/ Jorge Juan, 6, 28001 Madrid
www.aepd.es

Actualizaciones

Esta información puede ser actualizada para reflejar cambios en nuestras prácticas o en la normativa aplicable. Te recomendamos revisar esta página periódicamente.