Reglamento General de Protección de Datos (RGPD)

Última actualización: Enero 2024

En Elevate Trek Consultores S.L. cumplimos con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Este documento complementa nuestra Política de Privacidad y detalla específicamente cómo cumplimos con las exigencias del RGPD.

Principios que aplicamos al tratamiento de datos

Licitud, lealtad y transparencia

Tratamos tus datos de forma lícita, leal y transparente. Te informamos de manera clara sobre cómo utilizamos tu información y solo la tratamos cuando tenemos una base legal válida para hacerlo.

Limitación de la finalidad

Recogemos tus datos con fines determinados, explícitos y legítimos. No los tratamos posteriormente de manera incompatible con dichos fines.

Minimización de datos

Solo solicitamos los datos que son adecuados, pertinentes y limitados a lo necesario para la finalidad para la que se recogen. No recopilamos información innecesaria.

Exactitud

Mantenemos tus datos exactos y actualizados. Disponemos de procedimientos para rectificar o suprimir sin dilación los datos inexactos.

Limitación del plazo de conservación

Conservamos tus datos únicamente durante el tiempo necesario para los fines del tratamiento. Una vez cumplida la finalidad, procedemos a su supresión o anonimización.

Integridad y confidencialidad

Tratamos tus datos de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

Tus derechos según el RGPD

El RGPD te reconoce una serie de derechos que puedes ejercer en cualquier momento:

Derecho de acceso (Artículo 15)

Tienes derecho a obtener confirmación de si estamos tratando datos personales que te conciernen y, en tal caso, a acceder a dichos datos y a información sobre cómo los tratamos.

Derecho de rectificación (Artículo 16)

Tienes derecho a obtener la rectificación de los datos personales inexactos que te conciernan. También tienes derecho a que se completen los datos personales que sean incompletos.

Derecho de supresión (Artículo 17)

Tienes derecho a obtener la supresión de tus datos personales cuando concurra alguna de las circunstancias previstas en el RGPD, como cuando los datos ya no sean necesarios para la finalidad para la que fueron recogidos.

Derecho a la limitación del tratamiento (Artículo 18)

Tienes derecho a obtener la limitación del tratamiento de tus datos cuando se den determinadas condiciones, como cuando impugnes la exactitud de los datos, durante el plazo que nos permita verificarla.

Derecho a la portabilidad de los datos (Artículo 20)

Tienes derecho a recibir los datos personales que te conciernan en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

Derecho de oposición (Artículo 21)

Tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, a que tus datos personales sean objeto de tratamiento basado en intereses legítimos.

Derecho a no ser objeto de decisiones automatizadas (Artículo 22)

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, puedes dirigirte a nosotros mediante:

• Correo electrónico: [email protected]
• Correo postal: Calle de Velázquez, 94, 28006 Madrid, España

En tu solicitud deberás:

• Indicar claramente qué derecho deseas ejercer
• Proporcionar tu nombre completo y datos de contacto
• Adjuntar copia de tu documento de identidad o equivalente que permita verificar tu identidad

Responderemos a tu solicitud en el plazo máximo de un mes desde su recepción. Este plazo podrá prorrogarse otros dos meses en caso de solicitudes especialmente complejas, en cuyo caso te informaremos de dicha prórroga.

Medidas de seguridad implementadas

Para garantizar la seguridad de tus datos personales, hemos implementado las siguientes medidas:

• Cifrado de comunicaciones mediante protocolo HTTPS
• Control de acceso basado en roles para el personal
• Sistemas de autenticación robustos
• Copias de seguridad periódicas con almacenamiento cifrado
• Formación continua del personal en materia de protección de datos
• Procedimientos de respuesta ante incidentes de seguridad
• Evaluaciones periódicas de riesgos

Transferencias internacionales de datos

Cuando sea necesario transferir datos fuera del Espacio Económico Europeo, nos aseguramos de que se cumplan las garantías exigidas por el RGPD:

• Decisiones de adecuación de la Comisión Europea
• Cláusulas contractuales tipo aprobadas por la Comisión
• Normas corporativas vinculantes
• Certificaciones o códigos de conducta aprobados

Registro de actividades de tratamiento

Mantenemos un registro de las actividades de tratamiento que realizamos, tal como exige el artículo 30 del RGPD. Este registro incluye información sobre las categorías de datos tratados, las finalidades, los destinatarios y los plazos de conservación.

Notificación de brechas de seguridad

En caso de producirse una violación de seguridad de los datos personales, notificaremos a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas, salvo que sea improbable que dicha violación constituya un riesgo para tus derechos. Si la brecha pudiera entrañar un alto riesgo para tus derechos, te informaremos sin dilación indebida.

Autoridad de control

La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD). Puedes presentar una reclamación ante ella si consideras que el tratamiento de tus datos no es conforme al RGPD:

• Sitio web: www.aepd.es
• Dirección: C/ Jorge Juan, 6, 28001 Madrid