Cumplimiento del Reglamento General de Protección de Datos
Última actualización: enero 2024
Nuestro compromiso con la protección de datos
En Spectra Assets entendemos que la confianza es la base de cualquier relación comercial. Como empresa que gestiona información administrativa de otras organizaciones, la protección de datos no es solo una obligación legal, sino un pilar fundamental de nuestro servicio.
Cumplimos íntegramente con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos o RGPD) y con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Responsable del tratamiento
Spectra Assets actúa como responsable del tratamiento respecto a los datos recogidos a través de este sitio web y como encargado del tratamiento respecto a los datos de clientes que gestionamos en el marco de nuestros servicios de outsourcing.
- Responsable: Spectra Assets Servicios Administrativos S.L.
- CIF: B-12345678
- Dirección: Calle Gran Vía 42, Planta 8, 28013 Madrid
- Delegado de Protección de Datos: [email protected]
Principios que aplicamos
El tratamiento de datos personales en Spectra Assets se rige por los siguientes principios:
Licitud, lealtad y transparencia
Solo tratamos datos cuando contamos con una base legal válida y siempre informamos a los interesados sobre cómo utilizamos su información de forma clara y accesible.
Limitación de la finalidad
Recogemos datos exclusivamente para finalidades específicas, explícitas y legítimas. No utilizamos la información para fines incompatibles con aquellos para los que fue recogida.
Minimización de datos
Solo solicitamos y tratamos los datos estrictamente necesarios para cada finalidad. Evitamos recoger información excesiva o irrelevante.
Exactitud
Mantenemos los datos actualizados y establecemos procedimientos para que los interesados puedan corregir información inexacta.
Limitación del plazo de conservación
Conservamos los datos únicamente durante el tiempo necesario para cumplir con las finalidades del tratamiento, aplicando políticas de retención y eliminación documentadas.
Integridad y confidencialidad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales frente a accesos no autorizados, pérdida o destrucción.
Derechos de los interesados
El RGPD reconoce una serie de derechos que puedes ejercer en relación con tus datos personales:
Derecho de acceso
Tienes derecho a obtener confirmación de si estamos tratando tus datos y, en caso afirmativo, acceder a ellos junto con información sobre las finalidades, categorías de datos, destinatarios, plazos de conservación y origen de los datos.
Derecho de rectificación
Puedes solicitar la corrección de datos personales inexactos o incompletos sin dilación indebida.
Derecho de supresión
En determinadas circunstancias puedes solicitar la eliminación de tus datos, por ejemplo cuando ya no sean necesarios para la finalidad para la que fueron recogidos o cuando retires tu consentimiento.
Derecho a la limitación del tratamiento
Puedes solicitar que limitemos el tratamiento de tus datos en situaciones como mientras verificamos su exactitud o cuando te opongas al tratamiento.
Derecho a la portabilidad
Cuando el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados, tienes derecho a recibir tus datos en formato estructurado y de uso común.
Derecho de oposición
Puedes oponerte al tratamiento de tus datos cuando se base en el interés legítimo, incluyendo la elaboración de perfiles. También puedes oponerte en cualquier momento al tratamiento con fines de marketing directo.
Derechos relacionados con decisiones automatizadas
Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente.
Cómo ejercer tus derechos
Para ejercer cualquiera de estos derechos, envía una solicitud a [email protected] indicando el derecho que deseas ejercer y adjuntando una copia de tu documento de identidad. Responderemos en el plazo máximo de un mes, aunque este plazo puede prorrogarse dos meses adicionales en función de la complejidad o el número de solicitudes.
El ejercicio de estos derechos es gratuito, salvo solicitudes manifiestamente infundadas o excesivas.
Medidas de seguridad
Hemos implementado un conjunto de medidas técnicas y organizativas para proteger los datos personales:
- Cifrado de datos en tránsito y en reposo
- Sistemas de control de acceso basados en roles y privilegios mínimos
- Autenticación de doble factor para accesos críticos
- Monitorización continua de sistemas y detección de intrusiones
- Copias de seguridad cifradas con pruebas de restauración periódicas
- Formación obligatoria en protección de datos para todo el personal
- Evaluaciones de impacto para tratamientos de alto riesgo
- Auditorías de seguridad y cumplimiento anuales
Contamos con la certificación ISO 27001 en gestión de seguridad de la información desde 2018.
Gestión de brechas de seguridad
Disponemos de un procedimiento documentado para la gestión de violaciones de seguridad de datos personales. En caso de producirse una brecha que suponga un riesgo para los derechos y libertades de los afectados, notificaremos a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas y, si el riesgo es alto, también a los propios afectados.
Contratos de encargado del tratamiento
Cuando actuamos como encargados del tratamiento para nuestros clientes, formalizamos contratos que cumplen con los requisitos del artículo 28 del RGPD, estableciendo claramente las obligaciones de ambas partes en materia de protección de datos.
Transferencias internacionales
En el caso de que sea necesario transferir datos fuera del Espacio Económico Europeo, nos aseguramos de aplicar las garantías adecuadas previstas en el RGPD, como cláusulas contractuales tipo o decisiones de adecuación de la Comisión Europea.
Autoridad de control
Si consideras que el tratamiento de tus datos vulnera la normativa de protección de datos, tienes derecho a presentar una reclamación ante la autoridad de control competente:
Agencia Española de Protección de Datos
C/ Jorge Juan, 6, 28001 Madrid
www.spectra-assets.com
Contacto
Para cualquier consulta relacionada con la protección de datos o el cumplimiento del RGPD en Spectra Assets, puedes dirigirte a nuestro Delegado de Protección de Datos: