Reglamento General de Protección de Datos
Última actualización: enero 2024
Nuestro compromiso con el RGPD
En shine-mansion tomamos la protección de datos personales como una responsabilidad fundamental. El Reglamento General de Protección de Datos (Reglamento UE 2016/679) establece el marco legal para el tratamiento de datos personales en la Unión Europea, y cumplimos con todas sus disposiciones.
Este documento complementa nuestra política de privacidad y proporciona información específica sobre cómo aplicamos los principios del RGPD en nuestras operaciones.
Principios que guían nuestro tratamiento de datos
Licitud, lealtad y transparencia
Tratamos los datos personales de manera lícita, leal y transparente. Siempre informamos a los interesados sobre cómo utilizamos sus datos y con qué finalidad, utilizando un lenguaje claro y accesible.
Limitación de la finalidad
Los datos personales se recogen con fines determinados, explícitos y legítimos. No utilizamos los datos para finalidades incompatibles con aquellas para las que fueron recogidos inicialmente.
Minimización de datos
Solo recopilamos los datos personales que son estrictamente necesarios para las finalidades establecidas. Evitamos solicitar información excesiva o irrelevante.
Exactitud
Mantenemos los datos personales actualizados y adoptamos medidas razonables para que los datos inexactos se rectifiquen o supriman sin dilación.
Limitación del plazo de conservación
Conservamos los datos personales únicamente durante el tiempo necesario para los fines del tratamiento. Una vez cumplida la finalidad, los datos se eliminan o anonimizan.
Integridad y confidencialidad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, incluyendo la protección contra el tratamiento no autorizado o ilícito.
Derechos de los interesados
El RGPD reconoce una serie de derechos que puedes ejercer en relación con tus datos personales:
Derecho de acceso
Tienes derecho a obtener confirmación de si estamos tratando tus datos personales y, en caso afirmativo, a acceder a ellos junto con información sobre las finalidades del tratamiento, las categorías de datos, los destinatarios y el plazo de conservación.
Derecho de rectificación
Puedes solicitar la rectificación de los datos personales inexactos que te conciernan. También puedes completar los datos personales que sean incompletos.
Derecho de supresión
En determinadas circunstancias, puedes solicitar la supresión de tus datos personales. Este derecho aplica cuando los datos ya no son necesarios para los fines para los que fueron recogidos, retiras tu consentimiento, o el tratamiento es ilícito, entre otros supuestos.
Derecho a la limitación del tratamiento
Puedes solicitar que limitemos el tratamiento de tus datos en determinados casos, como cuando impugnas la exactitud de los datos o te opones al tratamiento mientras verificamos si nuestros motivos legítimos prevalecen sobre los tuyos.
Derecho a la portabilidad
Tienes derecho a recibir los datos personales que nos hayas proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable cuando el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados.
Derecho de oposición
Puedes oponerte al tratamiento de tus datos personales basado en el interés legítimo o en el cumplimiento de una misión de interés público. También puedes oponerte al tratamiento con fines de marketing directo en cualquier momento.
Derecho a no ser objeto de decisiones automatizadas
Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente de modo similar.
Cómo ejercer tus derechos
Para ejercer cualquiera de estos derechos, puedes contactarnos a través de los siguientes medios:
- Correo electrónico: [email protected]
- Dirección postal: Calle de la Innovación 42, 28034 Madrid, España (a la atención del Delegado de Protección de Datos)
En tu solicitud, indica claramente qué derecho deseas ejercer y proporciona información suficiente para verificar tu identidad. Responderemos a tu solicitud en el plazo máximo de un mes desde su recepción. En casos de especial complejidad, este plazo podrá ampliarse dos meses adicionales, informándote de ello.
El ejercicio de estos derechos es gratuito, salvo que las solicitudes sean manifiestamente infundadas o excesivas.
Tratamiento de datos por cuenta de terceros
Cuando actuamos como encargados del tratamiento por cuenta de nuestros clientes, cumplimos con las obligaciones establecidas en el artículo 28 del RGPD. Formalizamos contratos de encargo de tratamiento que garantizan:
- El tratamiento de datos solo según las instrucciones documentadas del responsable
- La confidencialidad de todas las personas que traten los datos
- La implementación de medidas de seguridad adecuadas
- El respeto de las condiciones para recurrir a subencargados
- La asistencia al responsable en el cumplimiento de sus obligaciones
- La supresión o devolución de los datos al término del servicio
- La puesta a disposición de información para demostrar el cumplimiento
Evaluaciones de impacto
Cuando un tipo de tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, realizamos evaluaciones de impacto relativas a la protección de datos antes de iniciar el tratamiento. Estas evaluaciones nos permiten identificar y mitigar los riesgos potenciales.
Notificación de brechas de seguridad
Hemos implementado procedimientos para detectar, investigar y notificar las violaciones de seguridad de los datos personales. En caso de que se produzca una brecha que suponga un riesgo para los derechos y libertades de las personas, notificaremos a la autoridad de control competente en el plazo de 72 horas. Si el riesgo es alto, también comunicaremos la brecha a los interesados afectados.
Delegado de Protección de Datos
Aunque no estamos legalmente obligados a designar un Delegado de Protección de Datos, hemos designado un responsable interno de protección de datos que supervisa el cumplimiento de la normativa y actúa como punto de contacto para cuestiones relacionadas con la privacidad.
Autoridad de control
Si consideras que el tratamiento de tus datos personales vulnera la normativa de protección de datos, tienes derecho a presentar una reclamación ante la autoridad de control competente:
Agencia Española de Protección de Datos
C/ Jorge Juan, 6, 28001 Madrid
www.aepd.es
Actualizaciones de este documento
Este documento puede actualizarse para reflejar cambios en nuestras prácticas de protección de datos o en la normativa aplicable. La fecha de última actualización aparece al inicio del documento.