¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) es una normativa de la Unión Europea que entró en vigor el 25 de mayo de 2018. Esta regulación establece un marco legal reforzado para la protección de datos personales de los ciudadanos de la UE y armoniza las leyes de privacidad de datos en toda Europa. El RGPD otorga a los individuos mayor control sobre sus datos personales y exige a las empresas mayor transparencia y responsabilidad.
Nuestro Compromiso con el RGPD
En GastroPalette, hemos implementado una serie de medidas técnicas y organizativas para garantizar el cumplimiento total del RGPD:
- Hemos actualizado nuestras políticas de privacidad y términos de uso para reflejar los requisitos del RGPD
- Hemos designado un Delegado de Protección de Datos (DPO) para supervisar el cumplimiento
- Hemos implementado procesos robustos para gestionar los derechos de los interesados
- Realizamos evaluaciones de impacto sobre la protección de datos cuando es necesario
- Hemos establecido un sistema de gestión de brechas de seguridad
- Formamos regularmente a nuestro personal en materia de protección de datos
Base Legal para el Tratamiento
De acuerdo con el RGPD, procesamos tus datos personales basándonos en una o más de las siguientes bases legales:
- Consentimiento: Cuando nos has dado tu consentimiento explícito para el tratamiento de tus datos
- Ejecución de un contrato: Cuando el tratamiento es necesario para la ejecución de un contrato
- Obligación legal: Cuando el tratamiento es necesario para el cumplimiento de una obligación legal
- Interés legítimo: Cuando el tratamiento es necesario para la satisfacción de intereses legítimos
Tus Derechos bajo el RGPD
Como titular de los datos, el RGPD te garantiza los siguientes derechos:
Derecho de acceso
Tienes derecho a obtener confirmación sobre si estamos tratando tus datos personales y acceder a dichos datos
Derecho de rectificación
Tienes derecho a solicitar la rectificación de los datos inexactos o incompletos que te conciernan
Derecho de supresión
También conocido como 'derecho al olvido', te permite solicitar la eliminación de tus datos personales cuando ya no sean necesarios
Derecho a la limitación del tratamiento
Puedes solicitar la restricción del tratamiento de tus datos en determinadas circunstancias
Derecho a la portabilidad de los datos
Tienes derecho a recibir tus datos personales en un formato estructurado y transmitirlos a otro responsable del tratamiento
Derecho de oposición
Puedes oponerte al tratamiento de tus datos personales en cualquier momento, por motivos relacionados con tu situación particular
Derecho a no ser objeto de decisiones automatizadas
Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que te afecte significativamente
Derecho a retirar el consentimiento
Si el tratamiento se basa en tu consentimiento, tienes derecho a retirarlo en cualquier momento
¿Cómo Ejercer tus Derechos RGPD?
Para ejercer cualquiera de los derechos mencionados anteriormente, puedes contactarnos a través de:
- Email: [email protected]
- Formulario web: A través de nuestro formulario de contacto, seleccionando la opción 'Ejercicio de derechos RGPD'
Para ayudarnos a procesar tu solicitud, te pedimos que incluyas: nombre completo, dirección de correo electrónico asociada a tu cuenta y detalles sobre el derecho que deseas ejercer.
Responderemos a tu solicitud sin demora indebida y, en cualquier caso, en el plazo de un mes desde la recepción de la misma.
Transferencias Internacionales
En ocasiones, podemos transferir tus datos personales a proveedores de servicios ubicados fuera del Espacio Económico Europeo. En estos casos, nos aseguramos de que se apliquen las garantías adecuadas:
- Transferencias a países con una decisión de adecuación de la Comisión Europea
- Uso de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
- Adopción de Normas Corporativas Vinculantes
- Otros mecanismos de transferencia apropiados conforme al RGPD
Medidas de Seguridad
GastroPalette implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado:
- Cifrado de datos personales en tránsito y en reposo
- Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas
- Procedimientos regulares de prueba, evaluación y valoración de la eficacia de las medidas
- Mecanismos para restaurar la disponibilidad y el acceso a los datos personales de forma rápida
- Control de acceso estricto y autenticación multifactor para el personal
- Formación regular en materia de seguridad para todos los empleados
Notificación de Brechas de Seguridad
En caso de una brecha de seguridad que afecte a tus datos personales y que sea probable que entrañe un alto riesgo, te notificaremos sin dilación indebida. Esta notificación incluirá la naturaleza de la brecha, las posibles consecuencias, las medidas adoptadas y información sobre cómo mitigar los posibles efectos adversos.
Contacto con la Autoridad de Control
Si consideras que el tratamiento de tus datos personales infringe la normativa, tienes derecho a presentar una reclamación ante la autoridad de control competente. En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD):
- Sitio web: www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
- Teléfono: +34 91 266 35 17
Actualizaciones de esta Política
Podemos actualizar esta política RGPD periódicamente para reflejar cambios en nuestras prácticas o para cumplir con requisitos legales o regulatorios. Te recomendamos que la revises regularmente.
Última actualización: Abril 2024