Reglamento General de Protección de Datos (RGPD)

1. Compromiso con el RGPD

En Crystal Flag tratamos tus datos personales con el máximo respeto y transparencia, aplicando los principios del RGPD en todas nuestras operaciones:

• Licitud, lealtad y transparencia: Procesamos datos de forma legal, justa y transparente.
• Limitación de la finalidad: Recopilamos datos solo para fines específicos y legítimos.
• Minimización de datos: Recopilamos únicamente los datos necesarios para cumplir nuestros objetivos.
• Exactitud: Mantenemos los datos actualizados y correctos.
• Limitación del plazo de conservación: Conservamos datos solo mientras sea necesario.
• Integridad y confidencialidad: Protegemos tus datos con medidas de seguridad adecuadas.

2. Responsable de protección de datos

Aunque nuestra empresa no está obligada legalmente a designar un Delegado de Protección de Datos (DPO), hemos designado un responsable interno de protección de datos que supervisa el cumplimiento del RGPD:

• Contacto: [email protected]

Puedes contactar con esta persona para cualquier cuestión relacionada con el tratamiento de tus datos personales o el ejercicio de tus derechos.

3. Tus derechos bajo el RGPD

El RGPD te otorga derechos específicos sobre tus datos personales. A continuación, explicamos cada uno de ellos:

Derecho de acceso (Artículo 15 RGPD)

Tienes derecho a obtener confirmación sobre si estamos tratando tus datos personales y, en su caso, acceder a ellos. Puedes solicitar una copia de los datos que tenemos sobre ti.

Derecho de rectificación (Artículo 16 RGPD)

Tienes derecho a que corrijamos sin dilación indebida los datos personales inexactos que te conciernan. También puedes solicitar que completemos datos incompletos.

Derecho de supresión (Artículo 17 RGPD)

Conocido como "derecho al olvido", te permite solicitar la eliminación de tus datos personales cuando:

• Ya no sean necesarios para los fines que fueron recopilados
• Retires tu consentimiento y no exista otra base legal para el tratamiento
• Te opongas al tratamiento y no prevalezcan motivos legítimos para continuar
• Los datos hayan sido tratados ilícitamente
• Deban suprimirse para cumplir una obligación legal

Derecho a la limitación del tratamiento (Artículo 18 RGPD)

Puedes solicitar que limitemos el tratamiento de tus datos cuando:

• Impugnes la exactitud de los datos, durante el tiempo que necesitemos verificarla
• El tratamiento sea ilícito pero prefieras la limitación en lugar de la supresión
• Ya no necesitemos los datos pero tú los necesites para reclamaciones legales
• Te hayas opuesto al tratamiento, mientras verificamos si nuestros motivos legítimos prevalecen

Derecho a la portabilidad de datos (Artículo 20 RGPD)

Tienes derecho a recibir los datos que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable cuando el tratamiento esté basado en el consentimiento o en un contrato y se realice por medios automatizados.

Derecho de oposición (Artículo 21 RGPD)

Puedes oponerte en cualquier momento al tratamiento de tus datos personales basado en interés legítimo o función pública. También tienes derecho absoluto a oponerte al tratamiento de tus datos con fines de marketing directo.

Derecho a no ser objeto de decisiones automatizadas (Artículo 22 RGPD)

Tienes derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o te afecten significativamente.

4. Cómo ejercer tus derechos

Para ejercer cualquiera de tus derechos, puedes:

• Enviar un correo electrónico a [email protected]
• Enviar una carta a nuestra dirección postal: Carrer de Provença 385, 4º 2ª, 08025 Barcelona, España

Información necesaria en tu solicitud

Para procesar tu solicitud de forma eficiente, incluye:

• Tu nombre completo
• Tu dirección de correo electrónico
• Fotocopia de tu DNI, pasaporte o documento equivalente (para verificar tu identidad)
• Descripción clara del derecho que deseas ejercer
• Cualquier información adicional que facilite la localización de tus datos

Plazos de respuesta

Responderemos a tu solicitud en el plazo de un mes desde su recepción. Este plazo podrá prorrogarse dos meses más en casos complejos, informándote de dicha prórroga y sus motivos.

Gratuidad

El ejercicio de tus derechos es gratuito. Solo podremos cobrar un canon razonable si tus solicitudes son manifiestamente infundadas o excesivas, especialmente por su carácter repetitivo.

5. Derecho a presentar una reclamación

Si consideras que el tratamiento de tus datos personales vulnera el RGPD, tienes derecho a presentar una reclamación ante la autoridad de control competente:

• Autoridad: Agencia Española de Protección de Datos (AEPD)
• Dirección: Calle Jorge Juan, 6, 28001 Madrid, España
• Teléfono: +34 901 100 099 / +34 912 663 517
• Web: www.crystal-flag.com
• Sede electrónica: crystal-flag.com

Sin embargo, te animamos a contactar primero con nosotros para intentar resolver cualquier problema de forma amistosa.

6. Bases legales del tratamiento

Tratamos tus datos personales basándonos en las siguientes bases legales del RGPD:

Ejecución de un contrato (Artículo 6.1.b RGPD)

Cuando contratas nuestros servicios, el tratamiento es necesario para ejecutar el contrato y prestarte el servicio acordado.

Consentimiento (Artículo 6.1.a RGPD)

Para determinadas actividades como el envío de comunicaciones comerciales, solicitamos tu consentimiento explícito que puedes retirar en cualquier momento.

Obligación legal (Artículo 6.1.c RGPD)

Procesamos datos cuando es necesario para cumplir con obligaciones legales, como la conservación de facturas para fines fiscales.

Interés legítimo (Artículo 6.1.f RGPD)

En algunos casos, tratamos datos basándonos en nuestro interés legítimo, como la mejora de nuestros servicios o la prevención del fraude, siempre respetando tus derechos fundamentales.

7. Transferencias internacionales de datos

Cuando transferimos datos fuera del Espacio Económico Europeo (EEE), aplicamos las salvaguardas del RGPD:

• Cláusulas contractuales tipo: Utilizamos las cláusulas contractuales tipo aprobadas por la Comisión Europea (Artículo 46.2.c RGPD).
• Decisiones de adecuación: Transferimos datos a países reconocidos por la Comisión Europea como que ofrecen un nivel adecuado de protección (Artículo 45 RGPD).
• Normas corporativas vinculantes: Cuando sea aplicable, nos basamos en normas corporativas vinculantes aprobadas (Artículo 47 RGPD).

Puedes solicitar información específica sobre las garantías aplicadas a cada transferencia internacional.

8. Medidas de seguridad

Hemos implementado medidas técnicas y organizativas apropiadas según lo requerido por el Artículo 32 del RGPD, incluyendo:

• Seudonimización y cifrado de datos personales
• Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
• Capacidad de restaurar la disponibilidad y acceso a datos en caso de incidente
• Proceso de verificación, evaluación y valoración regular de la eficacia de las medidas

9. Notificación de violaciones de seguridad

En caso de violación de la seguridad de datos personales que entrañe un alto riesgo para tus derechos y libertades, te notificaremos sin dilación indebida según lo establecido en el Artículo 34 del RGPD, explicando:

• La naturaleza de la violación
• Las categorías y número aproximado de interesados afectados
• Las posibles consecuencias
• Las medidas adoptadas o propuestas para remediar la violación

10. Evaluaciones de impacto

Cuando un tratamiento, especialmente si utiliza nuevas tecnologías, pueda entrañar un alto riesgo para tus derechos y libertades, realizamos evaluaciones de impacto de protección de datos (EIPD) conforme al Artículo 35 del RGPD antes de proceder con dicho tratamiento.

11. Contacto

Para cualquier consulta relacionada con el RGPD o tus derechos de protección de datos:

• Email: [email protected]
• Dirección postal: Carrer de Provença 385, 4º 2ª, 08025 Barcelona, España