Cumplimiento del Reglamento General de Protección de Datos (RGPD)
Última actualización: Enero 2024
1. Marco normativo
Adizz Disec Jardín se compromete a cumplir con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
2. Principios del tratamiento de datos
En el tratamiento de datos personales, aplicamos los siguientes principios:
- Licitud, lealtad y transparencia: Tratamos los datos de forma lícita, leal y transparente en relación con el interesado
- Limitación de la finalidad: Recogemos los datos con fines determinados, explícitos y legítimos
- Minimización de datos: Solo tratamos los datos adecuados, pertinentes y limitados a lo necesario
- Exactitud: Mantenemos los datos exactos y actualizados
- Limitación del plazo de conservación: Conservamos los datos solo durante el tiempo necesario
- Integridad y confidencialidad: Garantizamos la seguridad adecuada de los datos
- Responsabilidad proactiva: Somos responsables del cumplimiento de estos principios
3. Bases legales del tratamiento
Solo tratamos datos personales cuando contamos con una base legal válida:
- Consentimiento: Cuando nos has dado tu consentimiento explícito para una o varias finalidades específicas
- Ejecución de un contrato: Cuando el tratamiento es necesario para ejecutar un contrato del que eres parte
- Interés legítimo: Cuando el tratamiento es necesario para satisfacer intereses legítimos perseguidos por nosotros, siempre que no prevalezcan tus intereses o derechos fundamentales
- Obligación legal: Cuando el tratamiento es necesario para cumplir con una obligación legal
4. Derechos de los interesados
El RGPD te reconoce una serie de derechos en relación con tus datos personales:
4.1. Derecho de acceso
Tienes derecho a obtener confirmación sobre si estamos tratando tus datos personales y, en caso afirmativo, a acceder a ellos y obtener información sobre cómo los tratamos.
4.2. Derecho de rectificación
Tienes derecho a solicitar la rectificación de datos personales inexactos o incompletos.
4.3. Derecho de supresión
Tienes derecho a solicitar la supresión de tus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
4.4. Derecho a la limitación del tratamiento
Tienes derecho a solicitar la limitación del tratamiento de tus datos en determinadas circunstancias, como cuando impugnes la exactitud de los datos.
4.5. Derecho a la portabilidad
Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.
4.6. Derecho de oposición
Tienes derecho a oponerte al tratamiento de tus datos personales en determinadas circunstancias, incluido el tratamiento con fines de mercadotecnia directa.
4.7. Derecho a no ser objeto de decisiones automatizadas
Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o te afecte significativamente.
5. Cómo ejercer tus derechos
Para ejercer cualquiera de estos derechos, puedes dirigirte a nosotros a través de:
- Correo electrónico: [email protected]
- Dirección postal: Calle Jardín Verde, 45, 28001 Madrid, España
En tu solicitud deberás indicar claramente qué derecho deseas ejercer y proporcionar una copia de tu documento de identidad para verificar tu identidad. Responderemos a tu solicitud en un plazo máximo de un mes desde su recepción.
6. Medidas de seguridad
Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
- Cifrado de datos personales cuando es apropiado
- Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas
- Capacidad de restaurar la disponibilidad y el acceso a los datos en caso de incidente
- Procesos de verificación y evaluación de la eficacia de las medidas de seguridad
7. Notificación de violaciones de seguridad
En caso de producirse una violación de la seguridad de los datos personales que suponga un riesgo para los derechos y libertades de las personas, notificaremos dicha violación a la autoridad de control competente en un plazo máximo de 72 horas. Si la violación supone un alto riesgo, también te informaremos directamente.
8. Delegado de Protección de Datos
Aunque nuestra organización no está obligada a designar un Delegado de Protección de Datos según el artículo 37 del RGPD, nos comprometemos a mantener los más altos estándares de protección de datos. Para cualquier consulta relacionada con la protección de datos, puedes contactar con nosotros en [email protected].
9. Autoridad de control
Si consideras que el tratamiento de tus datos personales vulnera el RGPD, tienes derecho a presentar una reclamación ante la autoridad de control competente. En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6, 28001 Madrid.
10. Actualizaciones
Esta información puede ser actualizada periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos o en la normativa aplicable. Te recomendamos revisar esta página regularmente.