Cumplimiento del GDPR

Reglamento General de Protección de Datos

Nuestro compromiso con la protección de datos

Saffron Quest Digital Marketing S.L. se compromete a cumplir plenamente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Esta página proporciona información específica sobre cómo cumplimos con nuestras obligaciones bajo el GDPR y cómo protegemos tus derechos fundamentales de privacidad.

Principios de protección de datos

Procesamos todos los datos personales de acuerdo con los siguientes principios establecidos por el GDPR:

Licitud, lealtad y transparencia

Procesamos datos personales de manera legal, justa y transparente. Te informamos claramente sobre cómo recopilamos y utilizamos tus datos.

Limitación de la finalidad

Recopilamos datos para propósitos específicos, explícitos y legítimos, y no los procesamos de manera incompatible con esos propósitos.

Minimización de datos

Solo recopilamos datos que son adecuados, relevantes y limitados a lo necesario para los propósitos para los que son procesados.

Exactitud

Nos aseguramos de que los datos personales sean precisos y estén actualizados. Tomamos medidas razonables para que los datos inexactos sean eliminados o rectificados sin demora.

Limitación del plazo de conservación

Mantenemos los datos personales solo durante el tiempo necesario para los propósitos establecidos.

Integridad y confidencialidad

Procesamos datos de manera que garantice la seguridad apropiada, incluyendo protección contra procesamiento no autorizado o ilegal y contra pérdida, destrucción o daño accidental.

Tus derechos bajo el GDPR

El GDPR te otorga derechos específicos y amplios sobre tus datos personales. A continuación, explicamos cada uno en detalle:

Derecho de acceso (Artículo 15)

Tienes derecho a obtener confirmación sobre si estamos procesando tus datos personales y, en caso afirmativo, acceso a esos datos y a la siguiente información:

  • Los propósitos del procesamiento
  • Las categorías de datos personales involucrados
  • Los destinatarios o categorías de destinatarios
  • El período de conservación previsto
  • La existencia de otros derechos
  • El derecho a presentar una queja ante una autoridad supervisora

Derecho de rectificación (Artículo 16)

Puedes solicitar que corrijamos datos personales inexactos sin demora injustificada. También tienes derecho a completar datos incompletos, incluso mediante una declaración complementaria.

Derecho de supresión - "Derecho al olvido" (Artículo 17)

Puedes solicitar que eliminemos tus datos personales cuando:

  • Ya no sean necesarios para los propósitos para los que fueron recopilados
  • Retires tu consentimiento y no exista otra base legal para el procesamiento
  • Te opongas al procesamiento y no haya motivos legítimos imperiosos
  • Los datos hayan sido procesados ilegalmente
  • Deban eliminarse para cumplir con una obligación legal

Derecho a la limitación del tratamiento (Artículo 18)

Puedes solicitar que restrinjamos el procesamiento de tus datos cuando:

  • Impugnes la exactitud de los datos (durante el período de verificación)
  • El procesamiento sea ilegal pero prefieras la restricción en lugar de la eliminación
  • Ya no necesitemos los datos pero tú los requieras para reclamaciones legales
  • Te hayas opuesto al procesamiento (mientras verificamos si nuestros motivos legítimos prevalecen)

Derecho a la portabilidad de los datos (Artículo 20)

Tienes derecho a recibir tus datos personales en un formato estructurado, comúnmente utilizado y legible por máquina, y a transmitir esos datos a otro responsable sin obstáculos, cuando:

  • El procesamiento se base en el consentimiento o en un contrato
  • El procesamiento se realice por medios automatizados

Derecho de oposición (Artículo 21)

Tienes derecho a oponerte en cualquier momento al procesamiento de tus datos personales basado en intereses legítimos, incluida la elaboración de perfiles. Dejaremos de procesar los datos a menos que demostremos motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades.

Derechos relacionados con la toma de decisiones automatizada (Artículo 22)

Tienes derecho a no estar sujeto a decisiones basadas únicamente en el procesamiento automatizado que produzcan efectos legales o te afecten significativamente. Actualmente no realizamos toma de decisiones automatizada.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, puedes contactarnos de las siguientes maneras:

  • Email: [email protected] (asunto: "Ejercicio de derechos GDPR")
  • Correo postal: Carrer de Balmes 184, 3º 2ª, 08006 Barcelona, España

Responderemos a tu solicitud sin demora indebida y, en cualquier caso, dentro de un mes desde la recepción. Este plazo puede extenderse dos meses adicionales cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes.

Verificación de identidad

Para proteger tu privacidad y seguridad, debemos verificar tu identidad antes de procesar solicitudes relacionadas con tus datos personales. Podemos solicitar información adicional para confirmar tu identidad.

Base legal para el procesamiento

Procesamos datos personales bajo las siguientes bases legales del GDPR:

  • Artículo 6(1)(a) - Consentimiento: Cuando nos has dado consentimiento claro para procesar tus datos personales para propósitos específicos
  • Artículo 6(1)(b) - Contrato: Cuando el procesamiento es necesario para ejecutar un contrato contigo
  • Artículo 6(1)(f) - Intereses legítimos: Cuando el procesamiento es necesario para nuestros intereses legítimos o los de un tercero, siempre que no prevalezcan tus intereses o derechos fundamentales
  • Artículo 6(1)(c) - Obligación legal: Cuando debemos procesar tus datos para cumplir con una obligación legal

Transferencias internacionales de datos

Cuando transferimos datos personales fuera del Espacio Económico Europeo (EEE), nos aseguramos de que:

  • La Comisión Europea haya determinado que el país destinatario proporciona un nivel adecuado de protección, o
  • Existan garantías apropiadas, como Cláusulas Contractuales Estándar aprobadas por la Comisión Europea, o
  • Se aplique una excepción específica bajo el GDPR

Violaciones de datos

En caso de una violación de datos personales que probablemente resulte en un alto riesgo para tus derechos y libertades, te notificaremos sin demora indebida. También notificaremos a la autoridad supervisora competente dentro de las 72 horas posteriores a tener conocimiento de la violación, a menos que sea improbable que resulte en un riesgo para los derechos y libertades de las personas.

Privacidad desde el diseño y por defecto

Implementamos medidas técnicas y organizativas apropiadas para garantizar que, por defecto, solo se procesen los datos personales necesarios para cada propósito específico. Esto se aplica a la cantidad de datos recopilados, el alcance de su procesamiento, su período de almacenamiento y su accesibilidad.

Evaluaciones de impacto de protección de datos

Cuando un tipo de procesamiento, especialmente usando nuevas tecnologías, probablemente resulte en un alto riesgo para los derechos y libertades de las personas, llevamos a cabo evaluaciones de impacto de protección de datos antes de iniciar el procesamiento.

Delegado de protección de datos

Aunque no estamos obligados por ley a designar un Delegado de Protección de Datos, hemos asignado responsabilidades de protección de datos a personal específico. Para consultas relacionadas con protección de datos, contacta [email protected].

Quejas ante la autoridad supervisora

Tienes derecho a presentar una queja ante una autoridad supervisora de protección de datos, en particular en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

En España, la autoridad competente es:

  • Agencia Española de Protección de Datos (AEPD)
  • Dirección: Calle Jorge Juan, 6, 28001 Madrid
  • Sitio web: www.aepd.es
  • Teléfono: 901 100 099 / 912 663 517

Actualizaciones de esta información

Podemos actualizar esta página periódicamente para reflejar cambios en nuestras prácticas de protección de datos o requisitos legales. La fecha de la última actualización se muestra en la parte superior de esta página.

Contacto

Para cualquier pregunta sobre nuestro cumplimiento del GDPR o tus derechos de protección de datos:

  • Email: [email protected]
  • Dirección: Carrer de Balmes 184, 3º 2ª, 08006 Barcelona, España