Cumplimiento del RGPD

Reglamento General de Protección de Datos

Nuestro compromiso con el RGPD

En Gaude Alegría Textil S.L. cumplimos estrictamente con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (Reglamento UE 2016/679) y la legislación española de protección de datos (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).

Esta página detalla cómo cumplimos con tus derechos bajo el RGPD y qué medidas implementamos para garantizar la protección de tu información personal.

Principios del RGPD que seguimos

Tratamos todos los datos personales conforme a los siguientes principios fundamentales:

Licitud, lealtad y transparencia

Procesamos tus datos de manera legal, justa y transparente. Te informamos claramente sobre qué datos recopilamos, cómo los usamos y cuáles son tus derechos. Nunca usamos prácticas engañosas ni ocultamos información relevante.

Limitación de la finalidad

Recopilamos datos solo para fines específicos, explícitos y legítimos. No utilizamos tus datos para propósitos distintos de los que te comunicamos inicialmente, salvo que sea compatible con el propósito original o tengamos tu consentimiento adicional.

Minimización de datos

Solicitamos únicamente los datos que son estrictamente necesarios para cumplir con los fines especificados. No recopilamos información adicional "por si acaso" ni pedimos datos que no vamos a utilizar.

Exactitud

Nos esforzamos por mantener tus datos actualizados y correctos. Facilitamos medios para que puedas actualizar o corregir tu información en cualquier momento.

Limitación del plazo de conservación

Conservamos tus datos personales solo durante el tiempo necesario para los fines para los que fueron recopilados o según requieran las obligaciones legales. Después, los eliminamos o anonimizamos de forma segura.

Integridad y confidencialidad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos contra tratamiento no autorizado, pérdida accidental, destrucción o daño.

Responsabilidad proactiva

No solo cumplimos con el RGPD, sino que podemos demostrar nuestro cumplimiento mediante documentación, políticas internas y auditorías periódicas.

Tus derechos bajo el RGPD

El RGPD te otorga una serie de derechos sobre tus datos personales. Te explicamos cada uno de ellos y cómo ejercerlos:

Derecho de acceso

Tienes derecho a saber si estamos tratando tus datos personales y, en caso afirmativo, a obtener una copia de dichos datos junto con información sobre cómo los estamos utilizando.

Cómo ejercerlo: Envíanos un correo a [email protected] solicitando acceso a tus datos. Te proporcionaremos una copia completa en un plazo máximo de 30 días.

Derecho de rectificación

Si tus datos son inexactos o están incompletos, tienes derecho a que los corrijamos o completemos sin dilación indebida.

Cómo ejercerlo: Comunícanos qué información es incorrecta y cuál es la información correcta. Actualizaremos nuestros registros inmediatamente.

Derecho de supresión ("derecho al olvido")

Puedes solicitar la eliminación de tus datos personales cuando:

  • Ya no sean necesarios para los fines para los que fueron recopilados
  • Retires el consentimiento en el que se basaba el tratamiento
  • Te opongas al tratamiento y no existan motivos legítimos prevalentes
  • Los datos hayan sido tratados ilícitamente
  • Deban suprimirse para cumplir una obligación legal

Limitaciones: Este derecho no es absoluto. Podemos conservar datos si existe una obligación legal de hacerlo (por ejemplo, datos fiscales durante 6 años) o para el establecimiento, ejercicio o defensa de reclamaciones.

Derecho a la limitación del tratamiento

Puedes solicitar que suspendamos temporalmente el tratamiento de tus datos en los siguientes casos:

  • Impugnas la exactitud de los datos (limitamos el tratamiento mientras verificamos su exactitud)
  • El tratamiento es ilícito pero prefieres la limitación en lugar de la supresión
  • Ya no necesitamos los datos pero tú los necesitas para reclamaciones legales
  • Te has opuesto al tratamiento y estamos verificando si nuestros motivos legítimos prevalecen

Derecho a la portabilidad de los datos

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica. También puedes solicitar que transmitamos estos datos directamente a otro responsable cuando sea técnicamente posible.

Este derecho se aplica cuando el tratamiento se basa en tu consentimiento o en un contrato y se realiza por medios automatizados.

Formato de entrega: Normalmente proporcionamos los datos en formato CSV o JSON, según prefieras.

Derecho de oposición

Tienes derecho a oponerte en cualquier momento al tratamiento de tus datos personales basado en nuestro interés legítimo. Dejaremos de tratar tus datos salvo que demostremos motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades.

En el caso específico del marketing directo, tienes derecho absoluto de oposición. Si te opones, dejaremos de tratar tus datos para ese fin inmediatamente.

Derecho a no ser objeto de decisiones automatizadas

Actualmente no utilizamos sistemas de toma de decisiones automatizadas ni perfilado que produzcan efectos jurídicos o te afecten significativamente. Si esto cambiara en el futuro, te informaríamos adecuadamente y respetaríamos tu derecho a solicitar intervención humana.

Derecho a retirar el consentimiento

Cuando el tratamiento de tus datos se base en tu consentimiento, tienes derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento realizado antes de la retirada.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, sigue estos pasos:

  1. Envía un correo electrónico a [email protected]
  2. Indica claramente qué derecho deseas ejercer y proporciona detalles suficientes para identificar tus datos
  3. Adjunta una copia de tu documento de identidad (DNI, NIE o pasaporte) para verificar tu identidad
  4. Recibirás acuse de recibo en un plazo máximo de 72 horas
  5. Te responderemos con la acción tomada en un plazo máximo de 30 días naturales desde la recepción de tu solicitud

No cobramos ninguna tasa por tramitar solicitudes legítimas. En casos excepcionales de solicitudes manifiestamente infundadas o excesivas, podríamos cobrar una tasa razonable o negarnos a actuar sobre la solicitud.

Derecho a presentar una reclamación

Si consideras que hemos vulnerado tus derechos en materia de protección de datos, tienes derecho a presentar una reclamación ante la autoridad de control:

Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan 6
28001 Madrid, España
Tel: 901 100 099 / 912 663 517
Web: www.aepd.es
Formulario electrónico: Sede electrónica de la AEPD

Sin embargo, te agradeceríamos que antes de acudir a la autoridad de control nos contactes directamente para intentar resolver cualquier problema.

Evaluaciones de impacto en la protección de datos

Realizamos evaluaciones de impacto en la protección de datos cuando introducimos nuevas tecnologías o procesos que puedan presentar un alto riesgo para tus derechos y libertades. Estas evaluaciones nos permiten identificar y minimizar riesgos desde la fase de diseño.

Delegado de Protección de Datos

Dado el volumen y naturaleza de nuestro tratamiento de datos, actualmente no estamos obligados a designar un Delegado de Protección de Datos (DPO). Sin embargo, nuestra dirección asume directamente la responsabilidad del cumplimiento del RGPD.

Para cualquier cuestión relacionada con la protección de datos, puedes contactar directamente con nosotros en [email protected].

Brechas de seguridad

Hemos establecido procedimientos para detectar, investigar y notificar brechas de seguridad de datos personales. En caso de una brecha que pueda entrañar un alto riesgo para tus derechos y libertades:

  • Notificaremos a la AEPD en un plazo de 72 horas desde que tengamos conocimiento
  • Te comunicaremos la brecha sin dilación indebida si existe un alto riesgo para tus derechos
  • La notificación incluirá naturaleza de la brecha, posibles consecuencias y medidas adoptadas

Protección de datos desde el diseño y por defecto

Aplicamos el principio de "protección de datos desde el diseño y por defecto" en todos nuestros procesos:

  • Evaluamos el impacto en la privacidad antes de implementar nuevos sistemas
  • Aplicamos la configuración más respetuosa con la privacidad por defecto
  • Limitamos el acceso a datos personales a quien realmente lo necesita
  • Ciframos datos sensibles tanto en tránsito como en reposo
  • Revisamos regularmente nuestras medidas de seguridad

Transferencias internacionales de datos

Actualmente todos nuestros proveedores de servicios y servidores están ubicados dentro del Espacio Económico Europeo (EEE). No realizamos transferencias internacionales de datos fuera del EEE.

Si en el futuro necesitáramos realizar tales transferencias, implementaríamos garantías adecuadas como:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Normas corporativas vinculantes
  • Códigos de conducta o mecanismos de certificación aprobados
  • Decisiones de adecuación de la Comisión Europea

Menores de edad

Aplicamos protecciones especiales para datos de menores. El tratamiento de datos de menores de 14 años requiere el consentimiento de los padres o tutores. Verificamos la edad cuando sea necesario y solicitamos autorización parental cuando procesamos datos de menores.

Actualización de esta información

Revisamos y actualizamos periódicamente nuestras prácticas de cumplimiento del RGPD para reflejar cambios en la normativa o en nuestros procesos. La fecha de última actualización aparece al inicio de este documento.

Contacto para cuestiones sobre el RGPD

Si tienes preguntas específicas sobre cómo cumplimos con el RGPD o quieres ejercer tus derechos:

Gaude Alegría Textil S.L.
Calle Mayor 45
28013 Madrid, España
Correo electrónico: [email protected]