Cumplimiento del GDPR

Reglamento General de Protección de Datos (UE) 2016/679

1. Compromiso con el GDPR

polish-vault.com está comprometido con el cumplimiento del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Procesamos todos los datos personales de acuerdo con los principios y requisitos establecidos en esta normativa.

2. Principios de Tratamiento

Nos adherimos estrictamente a los siguientes principios del GDPR:

  • Licitud, lealtad y transparencia: Procesamos datos de manera legal, justa y transparente
  • Limitación de la finalidad: Recopilamos datos para fines específicos, explícitos y legítimos
  • Minimización de datos: Solo recopilamos datos adecuados, pertinentes y limitados a lo necesario
  • Exactitud: Mantenemos los datos exactos y actualizados
  • Limitación del plazo de conservación: Conservamos datos solo el tiempo necesario
  • Integridad y confidencialidad: Protegemos los datos contra tratamiento no autorizado
  • Responsabilidad proactiva: Demostramos cumplimiento mediante documentación y procesos

3. Base Legal del Tratamiento

Procesamos tus datos personales únicamente cuando existe una base legal válida:

  • Artículo 6(1)(a) - Consentimiento: Has dado consentimiento explícito para el procesamiento
  • Artículo 6(1)(b) - Ejecución de contrato: El procesamiento es necesario para cumplir con un contrato
  • Artículo 6(1)(c) - Obligación legal: Debemos cumplir con obligaciones legales
  • Artículo 6(1)(f) - Interés legítimo: Tenemos un interés legítimo para procesar tus datos

4. Derechos del Interesado

Bajo el GDPR, tienes los siguientes derechos:

4.1 Derecho de Acceso (Artículo 15)

Tienes derecho a obtener confirmación sobre si estamos procesando tus datos personales y, en caso afirmativo, acceder a ellos.

4.2 Derecho de Rectificación (Artículo 16)

Puedes solicitar la corrección de datos personales inexactos o incompletos.

4.3 Derecho de Supresión - "Derecho al Olvido" (Artículo 17)

Puedes solicitar la eliminación de tus datos personales cuando:

  • Ya no sean necesarios para los fines que fueron recopilados
  • Retires tu consentimiento
  • Te opongas al procesamiento
  • Los datos hayan sido procesados ilegalmente

4.4 Derecho a la Limitación del Tratamiento (Artículo 18)

Puedes solicitar que limitemos el procesamiento de tus datos en ciertas circunstancias.

4.5 Derecho a la Portabilidad de los Datos (Artículo 20)

Puedes recibir tus datos personales en un formato estructurado y de uso común.

4.6 Derecho de Oposición (Artículo 21)

Puedes oponerte al procesamiento de tus datos personales en cualquier momento.

4.7 Decisiones Automatizadas y Elaboración de Perfiles (Artículo 22)

No utilizamos sistemas de toma de decisiones automatizadas ni elaboración de perfiles que produzcan efectos legales.

5. Cómo Ejercer tus Derechos

Para ejercer cualquiera de estos derechos:

  1. Envía un correo electrónico a: [email protected]
  2. Indica claramente qué derecho deseas ejercer
  3. Proporciona información suficiente para verificar tu identidad
  4. Responderemos a tu solicitud dentro de un mes

6. Consentimiento

Cuando el procesamiento se basa en tu consentimiento:

  • El consentimiento es específico, informado e inequívoco
  • Puedes retirar tu consentimiento en cualquier momento
  • La retirada del consentimiento no afecta la legalidad del procesamiento previo
  • Es tan fácil retirar el consentimiento como darlo

7. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas:

  • Cifrado de datos en tránsito y en reposo
  • Control de acceso basado en roles
  • Auditorías de seguridad regulares
  • Políticas de protección de datos documentadas
  • Formación continua del personal
  • Evaluaciones de impacto cuando son necesarias

8. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que afecte a tus datos personales:

  • Notificaremos a la autoridad de control dentro de 72 horas
  • Te informaremos sin demora indebida si existe un alto riesgo para tus derechos
  • La notificación incluirá medidas de mitigación y recomendaciones

9. Transferencias Internacionales

No realizamos transferencias de datos fuera del Espacio Económico Europeo (EEE). Todos nuestros procesadores de datos están ubicados dentro de la UE y cumplen con el GDPR.

10. Conservación de Datos

Conservamos datos personales solo mientras sea necesario:

  • Durante la relación contractual
  • Para cumplir con obligaciones legales (mínimo 6 años por normativa fiscal española)
  • Para el ejercicio o defensa de reclamaciones legales
  • Hasta que retires tu consentimiento (cuando aplicable)

11. Derechos de los Menores

No procesamos conscientemente datos de menores de 18 años. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento parental adecuado, los eliminaremos inmediatamente.

12. Responsable de Protección de Datos

Para consultas relacionadas con protección de datos:

Email: [email protected]
Dirección: Calle Gran Vía, 45, 3º B, 28013 Madrid, España

13. Autoridad de Control

Tienes derecho a presentar una reclamación ante la autoridad de control:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid, España
Tel: 901 100 099 / 912 663 517
Web: www.aepd.es

14. Actualizaciones de esta Política

Revisamos y actualizamos esta política regularmente para asegurar el cumplimiento continuo con el GDPR. La fecha de la última actualización se indica en la parte superior de este documento.

15. Evaluación de Impacto

Realizamos Evaluaciones de Impacto en la Protección de Datos (DPIA) cuando introducimos nuevos procesos que puedan representar un alto riesgo para tus derechos y libertades.

16. Procesadores de Datos

Trabajamos únicamente con procesadores de datos que:

  • Garantizan medidas de seguridad apropiadas
  • Cumplen con el GDPR
  • Procesan datos solo según nuestras instrucciones
  • Están sujetos a acuerdos de procesamiento de datos conformes al GDPR

17. Contacto

Para cualquier pregunta sobre nuestro cumplimiento del GDPR:

Email: [email protected]
Responderemos a tu consulta dentro de 5 días laborables.