Cumplimiento del RGPD

Nuestro compromiso con el RGPD

En saffron-wanderer estamos plenamente comprometidos con el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. La protección de sus datos personales es una prioridad fundamental en todas nuestras operaciones.

1. Principios de tratamiento de datos

Aplicamos los siguientes principios en el tratamiento de datos personales:

• Licitud, lealtad y transparencia: tratamos sus datos de manera legal, justa y transparente
• Limitación de la finalidad: recopilamos datos solo para fines específicos y legítimos
• Minimización de datos: solo recopilamos los datos estrictamente necesarios
• Exactitud: mantenemos sus datos actualizados y precisos
• Limitación del plazo de conservación: conservamos datos solo el tiempo necesario
• Integridad y confidencialidad: protegemos sus datos con medidas de seguridad apropiadas
• Responsabilidad proactiva: demostramos el cumplimiento de estos principios

2. Base legal para el tratamiento

Solo tratamos datos personales cuando existe una base legal válida:

• Ejecución de un contrato del que usted es parte
• Cumplimiento de obligaciones legales
• Protección de intereses vitales
• Interés público o ejercicio de poderes públicos
• Interés legítimo del responsable
• Consentimiento explícito del interesado

3. Derechos del interesado según RGPD

Derecho de acceso (Art. 15 RGPD)

Tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en tal caso, acceder a ellos y a información sobre el tratamiento.

Derecho de rectificación (Art. 16 RGPD)

Tiene derecho a solicitar la rectificación de datos personales inexactos o incompletos.

Derecho de supresión - "derecho al olvido" (Art. 17 RGPD)

Tiene derecho a solicitar la supresión de sus datos personales cuando concurran determinadas circunstancias, como que los datos ya no sean necesarios para los fines para los que fueron recogidos.

Derecho a la limitación del tratamiento (Art. 18 RGPD)

Tiene derecho a solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.

Derecho a la portabilidad (Art. 20 RGPD)

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

Derecho de oposición (Art. 21 RGPD)

Tiene derecho a oponerse al tratamiento de sus datos personales en determinadas circunstancias, incluido el marketing directo.

Derecho a no ser objeto de decisiones automatizadas (Art. 22 RGPD)

Tiene derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente.

4. Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede contactarnos mediante:

• Email: [email protected]
• Correo postal: Calle Serrano 93, 4º B, 28006 Madrid, España

Debe incluir en su solicitud:

• Nombre completo y datos de contacto
• Copia de documento identificativo (DNI, pasaporte o NIE)
• Descripción clara del derecho que desea ejercer

Responderemos a su solicitud en un plazo máximo de un mes desde la recepción, pudiendo extenderse dos meses más en casos complejos.

5. Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

• Seudonimización y cifrado de datos personales
• Garantía de confidencialidad, integridad y disponibilidad permanente
• Capacidad de restaurar disponibilidad y acceso en caso de incidente
• Procesos de verificación y evaluación regular de eficacia
• Control de acceso basado en roles y privilegios mínimos
• Registro de actividades de tratamiento

6. Notificación de brechas de seguridad

En caso de violación de seguridad que suponga un riesgo para sus derechos y libertades, le notificaremos sin dilación indebida, conforme al artículo 34 del RGPD.

7. Evaluaciones de impacto

Realizamos evaluaciones de impacto en la protección de datos cuando el tratamiento pueda entrañar un alto riesgo para sus derechos y libertades.

8. Delegado de Protección de Datos

Puede contactar con nuestro responsable de protección de datos en: [email protected]

9. Derecho a presentar reclamación

Si considera que el tratamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Tel: 901 100 099 / 91 266 35 17
www.aepd.es

10. Transferencias internacionales

Cuando sea necesario transferir datos fuera del Espacio Económico Europeo, garantizamos el cumplimiento del Capítulo V del RGPD mediante:

• Decisiones de adecuación de la Comisión Europea
• Cláusulas contractuales tipo aprobadas por la Comisión
• Normas corporativas vinculantes
• Códigos de conducta o mecanismos de certificación aprobados

11. Menores de edad

Nuestros servicios están dirigidos a personas mayores de 18 años. No recopilamos intencionadamente datos de menores de edad sin consentimiento paterno verificable.

12. Actualizaciones

Esta información sobre cumplimiento del RGPD puede actualizarse periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable.

Para cualquier consulta relacionada con el RGPD, contacte con nosotros en: [email protected]