Cumplimiento del RGPD

En GastroPalette nos tomamos muy en serio la protección de tus datos personales. Aquí te explicamos cómo cumplimos con el Reglamento General de Protección de Datos (RGPD).

1. ¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una normativa de la Unión Europea que entró en vigor el 25 de mayo de 2018. Esta regulación establece un marco legal reforzado para la protección de datos personales de los ciudadanos de la UE y armoniza las leyes de privacidad de datos en toda Europa.

El RGPD otorga a los individuos mayor control sobre sus datos personales y exige a las empresas mayor transparencia y responsabilidad en el tratamiento de dicha información.

2. Nuestro compromiso con el RGPD

En GastroPalette, hemos implementado una serie de medidas técnicas y organizativas para garantizar el cumplimiento total del RGPD:

  • Hemos actualizado nuestras políticas de privacidad y términos de uso para reflejar los requisitos del RGPD.
  • Hemos designado un Delegado de Protección de Datos (DPO) para supervisar el cumplimiento.
  • Hemos implementado procesos robustos para gestionar los derechos de los interesados.
  • Realizamos evaluaciones de impacto sobre la protección de datos cuando es necesario.
  • Hemos establecido un sistema de gestión de brechas de seguridad.
  • Formamos regularmente a nuestro personal en materia de protección de datos.

3. Base legal para el tratamiento de datos

De acuerdo con el RGPD, procesamos tus datos personales basándonos en una o más de las siguientes bases legales:

  • Consentimiento: Cuando nos has dado tu consentimiento explícito para el tratamiento de tus datos para uno o varios fines específicos.
  • Ejecución de un contrato: Cuando el tratamiento es necesario para la ejecución de un contrato en el que eres parte o para la aplicación de medidas precontractuales.
  • Obligación legal: Cuando el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Interés legítimo: Cuando el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por nosotros o por un tercero, siempre que sobre dichos intereses no prevalezcan tus intereses o derechos y libertades fundamentales.

Puedes encontrar más información sobre la base legal específica para cada tratamiento en nuestra Política de Privacidad.

4. Tus derechos bajo el RGPD

Como titular de los datos, el RGPD te garantiza los siguientes derechos:

Derecho de acceso

Tienes derecho a obtener confirmación sobre si estamos tratando tus datos personales y, en tal caso, acceder a dichos datos.

Derecho de rectificación

Tienes derecho a solicitar la rectificación de los datos inexactos o incompletos que te conciernan.

Derecho de supresión

También conocido como "derecho al olvido", te permite solicitar la eliminación de tus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos.

Derecho a la limitación del tratamiento

Puedes solicitar la restricción del tratamiento de tus datos en determinadas circunstancias.

Derecho a la portabilidad de los datos

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

Derecho de oposición

Puedes oponerte al tratamiento de tus datos personales en cualquier momento, por motivos relacionados con tu situación particular.

Derecho a no ser objeto de decisiones automatizadas

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente.

Derecho a retirar el consentimiento

Si el tratamiento se basa en tu consentimiento, tienes derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

5. ¿Cómo ejercer tus derechos RGPD?

Para ejercer cualquiera de los derechos mencionados anteriormente, puedes contactarnos a través de los siguientes medios:

  • Email: [email protected]
  • Correo postal: GastroPalette S.L., Calle Ejemplo 123, 28000 Madrid, España
  • Formulario web: A través de nuestro formulario de contacto, seleccionando la opción "Ejercicio de derechos RGPD"

Para ayudarnos a procesar tu solicitud de manera eficiente, te pedimos que incluyas la siguiente información:

  • Nombre completo
  • Dirección de correo electrónico asociada a tu cuenta GastroPalette
  • Detalles sobre el derecho que deseas ejercer
  • Copia de un documento identificativo (solo si es necesario para verificar tu identidad)

Responderemos a tu solicitud sin demora indebida y, en cualquier caso, en el plazo de un mes desde la recepción de la misma. Este plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.

6. Transferencias internacionales de datos

En ocasiones, podemos transferir tus datos personales a proveedores de servicios ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, nos aseguramos de que se apliquen las garantías adecuadas para proteger tus datos personales:

  • Transferencias a países con una decisión de adecuación de la Comisión Europea.
  • Uso de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
  • Adopción de Normas Corporativas Vinculantes.
  • Otros mecanismos de transferencia apropiados conforme al RGPD.

Puedes solicitar más información sobre las garantías específicas aplicadas a las transferencias de tus datos contactando con nuestro DPO.

7. Medidas de seguridad

GastroPalette implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado de datos personales en tránsito y en reposo.
  • Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  • Procedimientos regulares de prueba, evaluación y valoración de la eficacia de las medidas técnicas y organizativas.
  • Mecanismos para restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
  • Control de acceso estricto y autenticación multifactor para el personal.
  • Formación regular en materia de seguridad para todos los empleados.

8. Notificación de brechas de seguridad

En caso de una brecha de seguridad que afecte a tus datos personales y que sea probable que entrañe un alto riesgo para tus derechos y libertades, te notificaremos sin dilación indebida. Esta notificación incluirá:

  • La naturaleza de la brecha de seguridad.
  • Las posibles consecuencias de la brecha.
  • Las medidas adoptadas o propuestas para remediar la brecha.
  • Información sobre cómo mitigar los posibles efectos adversos.

9. Contacto con la autoridad de control

Si consideras que el tratamiento de tus datos personales infringe la normativa de protección de datos, tienes derecho a presentar una reclamación ante la autoridad de control competente, en particular, en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD):

  • Sitio web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: +34 91 266 35 17

10. Actualizaciones de esta política

Podemos actualizar esta política RGPD periódicamente para reflejar cambios en nuestras prácticas o para cumplir con requisitos legales o regulatorios. Te recomendamos que la revises regularmente para estar informado sobre cómo protegemos tus datos personales.

Última actualización: Abril 2024