Reglamento General de Protección de Datos (RGPD)

Última actualización: Enero 2024

1. Introducción

En scevetaltu nos comprometemos a cumplir con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

Este documento complementa nuestra Política de Privacidad y describe cómo cumplimos con los principios y obligaciones del RGPD.

2. Principios del Tratamiento de Datos

En el tratamiento de datos personales, aplicamos los siguientes principios:

• Licitud, lealtad y transparencia: Los datos se tratan de manera lícita, leal y transparente.
• Limitación de la finalidad: Los datos se recogen con fines determinados, explícitos y legítimos.
• Minimización de datos: Solo recogemos los datos adecuados, pertinentes y necesarios.
• Exactitud: Mantenemos los datos actualizados y exactos.
• Limitación del plazo de conservación: Los datos se conservan solo durante el tiempo necesario.
• Integridad y confidencialidad: Aplicamos medidas de seguridad adecuadas.
• Responsabilidad proactiva: Demostramos el cumplimiento de estos principios.

3. Base Legal del Tratamiento

Todo tratamiento de datos personales se realiza sobre una base legal válida conforme al artículo 6 del RGPD:

• Consentimiento: El interesado ha dado su consentimiento para el tratamiento.
• Ejecución de contrato: El tratamiento es necesario para la ejecución de un contrato.
• Obligación legal: El tratamiento es necesario para cumplir una obligación legal.
• Interés legítimo: El tratamiento es necesario para satisfacer intereses legítimos.

4. Derechos de los Interesados

El RGPD reconoce los siguientes derechos a los interesados:

4.1 Derecho de Acceso (Art. 15)

Tienes derecho a obtener confirmación de si tratamos datos personales que te conciernen y, en tal caso, acceder a ellos junto con información sobre el tratamiento.

4.2 Derecho de Rectificación (Art. 16)

Tienes derecho a que se rectifiquen los datos personales inexactos que te conciernan sin dilación indebida.

4.3 Derecho de Supresión (Art. 17)

Tienes derecho a obtener la supresión de los datos personales cuando concurran determinadas circunstancias, como que ya no sean necesarios para los fines para los que fueron recogidos.

4.4 Derecho a la Limitación del Tratamiento (Art. 18)

Tienes derecho a obtener la limitación del tratamiento cuando impugnes la exactitud de los datos, el tratamiento sea ilícito, o te opongas al tratamiento.

4.5 Derecho a la Portabilidad (Art. 20)

Tienes derecho a recibir los datos personales que te conciernan en un formato estructurado, de uso común y lectura mecánica.

4.6 Derecho de Oposición (Art. 21)

Tienes derecho a oponerte al tratamiento de datos personales que te conciernan basado en interés legítimo o misión de interés público.

4.7 Derecho a no ser objeto de decisiones automatizadas (Art. 22)

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o te afecte significativamente.

5. Ejercicio de Derechos

Para ejercer cualquiera de estos derechos, puedes:

• Enviar un email a: [email protected]
• Indicar claramente el derecho que deseas ejercer
• Adjuntar copia de tu documento de identidad

Responderemos a tu solicitud en el plazo máximo de un mes desde la recepción de la misma.

6. Transferencias Internacionales

No realizamos transferencias de datos personales a países situados fuera del Espacio Económico Europeo. En caso de que en el futuro fuera necesario realizar alguna transferencia, nos aseguraríamos de que el país de destino ofrezca garantías adecuadas de protección.

7. Medidas de Seguridad

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

• Cifrado de datos cuando es necesario
• Capacidad de garantizar la confidencialidad, integridad y disponibilidad de los sistemas
• Capacidad de restaurar la disponibilidad y acceso a datos en caso de incidente
• Proceso de verificación y evaluación regular de la eficacia de las medidas

8. Violaciones de Seguridad

En caso de producirse una violación de seguridad que afecte a datos personales, procederemos según establece el RGPD:

• Notificación a la autoridad de control en un plazo máximo de 72 horas si es probable que constituya un riesgo para los derechos y libertades de las personas físicas.
• Comunicación a los interesados afectados cuando sea probable que entrañe un alto riesgo para sus derechos y libertades.

9. Delegado de Protección de Datos

Debido a la naturaleza de nuestro tratamiento de datos, no estamos obligados a designar un Delegado de Protección de Datos. No obstante, para cualquier consulta relacionada con la protección de datos, puedes contactar con nosotros en [email protected].

10. Autoridad de Control

Si consideras que el tratamiento de tus datos personales infringe el RGPD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos:

• Web: www.aepd.es
• Dirección: C/ Jorge Juan, 6, 28001 Madrid