Cumplimiento del GDPR

Última actualización: 14 de abril de 2026

Nuestro compromiso con el GDPR

En lively-camp Digital Solutions S.L., nos tomamos muy en serio el cumplimiento del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés, o RGPD en español). Esta página explica cómo cumplimos con tus derechos bajo el GDPR y qué medidas hemos implementado para proteger tu información personal.

¿Qué es el GDPR?

El Reglamento General de Protección de Datos (UE) 2016/679 es una normativa europea que entró en vigor el 25 de mayo de 2018. Su objetivo es proteger los datos personales de los ciudadanos de la Unión Europea y otorgarles mayor control sobre cómo se utilizan sus datos.

Tus derechos bajo el GDPR

Como interesado cuyos datos tratamos, tienes los siguientes derechos garantizados por el GDPR:

Derecho de acceso

Tienes derecho a obtener confirmación de si estamos tratando datos personales que te conciernen y, en tal caso, acceder a ellos junto con información adicional sobre cómo se utilizan.

Cómo ejercerlo: Envía un email a [email protected] solicitando acceso a tus datos personales.

Derecho de rectificación

Puedes solicitar la corrección de datos personales inexactos o la actualización de datos incompletos que tengamos sobre ti.

Cómo ejercerlo: Indícanos qué información es incorrecta y cuál debería ser la versión correcta.

Derecho de supresión

También conocido como "derecho al olvido", te permite solicitar la eliminación de tus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados o cuando retires tu consentimiento.

Limitaciones: Este derecho no es absoluto. Podemos necesitar conservar ciertos datos por obligaciones legales, como registros fiscales durante el período requerido por ley.

Derecho a la limitación del tratamiento

Puedes solicitar que limitemos el procesamiento de tus datos personales en determinadas circunstancias, como cuando impugnes la exactitud de los datos o cuando te opongas al tratamiento.

Derecho a la portabilidad

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitir esos datos a otro responsable del tratamiento.

Formato disponible: Podemos proporcionarte tus datos en formatos como JSON, CSV o PDF según prefieras.

Derecho de oposición

Puedes oponerte en cualquier momento al tratamiento de tus datos personales basado en nuestros intereses legítimos, incluida la elaboración de perfiles basada en dichas disposiciones.

Derecho a no ser objeto de decisiones automatizadas

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente.

Nota: Actualmente no realizamos toma de decisiones automatizadas que produzcan efectos legales significativos.

Bases legales para el tratamiento

Solo procesamos tus datos personales cuando tenemos una base legal válida para hacerlo:

Consentimiento

Cuando nos has dado tu permiso explícito para procesar tus datos para un propósito específico. Puedes retirar este consentimiento en cualquier momento.

Ejecución de un contrato

Cuando el procesamiento es necesario para cumplir con un contrato que tenemos contigo o para tomar medidas antes de celebrar un contrato a tu solicitud.

Obligación legal

Cuando debemos procesar tus datos para cumplir con una obligación legal, como conservar registros fiscales o contables.

Intereses legítimos

Cuando el procesamiento es necesario para nuestros intereses legítimos o los de un tercero, siempre que tus derechos fundamentales no prevalezcan sobre esos intereses.

Medidas de seguridad implementadas

Hemos adoptado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo:

Medidas técnicas

  • Cifrado de datos en tránsito mediante protocolo SSL/TLS
  • Cifrado de datos sensibles en reposo
  • Sistemas de autenticación robustos con contraseñas seguras
  • Firewalls y sistemas de detección de intrusiones
  • Backups regulares con almacenamiento seguro
  • Actualizaciones de seguridad periódicas de todos los sistemas

Medidas organizativas

  • Políticas internas de protección de datos
  • Formación regular del personal en GDPR y seguridad de datos
  • Acuerdos de confidencialidad con todos los empleados
  • Procedimientos de respuesta a incidentes de seguridad
  • Revisiones periódicas de nuestras prácticas de privacidad
  • Limitación del acceso a datos personales solo a personal autorizado

Evaluaciones de impacto de protección de datos

Realizamos evaluaciones de impacto cuando implementamos nuevos tratamientos de datos que puedan presentar un alto riesgo para los derechos y libertades de las personas. Esto nos permite identificar y minimizar los riesgos de privacidad desde el diseño.

Privacidad desde el diseño y por defecto

Aplicamos los principios de privacidad desde el diseño y por defecto en todos nuestros proyectos:

  • Solo recopilamos los datos estrictamente necesarios para cada finalidad
  • Implementamos configuraciones de privacidad por defecto en todos nuestros sistemas
  • Minimizamos el período de conservación de datos personales
  • Incorporamos medidas de seguridad desde la fase de diseño de cualquier nuevo sistema

Transferencias internacionales de datos

Cuando transferimos datos personales fuera del Espacio Económico Europeo, nos aseguramos de que existan garantías adecuadas mediante:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Decisiones de adecuación de la Comisión Europea para ciertos países
  • Normas corporativas vinculantes cuando corresponda
  • Certificaciones como el Privacy Shield (cuando sea aplicable)

Plazos de conservación

No conservamos datos personales más tiempo del necesario. Los plazos específicos son:

  • Datos de clientes activos: Durante la vigencia del contrato más 6 años para cumplir obligaciones fiscales
  • Datos de consultas comerciales: Máximo 2 años desde el último contacto
  • Datos de marketing: Hasta que retires tu consentimiento o hasta 3 años de inactividad
  • Registros de acceso al sitio web: Máximo 2 años

Notificación de violaciones de datos

En caso de una violación de datos personales que pueda suponer un riesgo para tus derechos y libertades:

  • Notificaremos a la autoridad de control competente dentro de las 72 horas siguientes al conocimiento de la violación
  • Te informaremos directamente si la violación representa un alto riesgo para tus derechos
  • Documentaremos todas las violaciones y las medidas adoptadas

Encargados del tratamiento

Cuando contratamos a terceros para procesar datos en nuestro nombre (encargados del tratamiento), nos aseguramos de que:

  • Firmamos contratos de tratamiento de datos que cumplen con el GDPR
  • Solo trabajan con proveedores que ofrecen garantías suficientes de cumplimiento
  • Realizamos auditorías periódicas de sus prácticas de seguridad
  • Los proveedores solo procesan datos según nuestras instrucciones documentadas

Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos mencionados anteriormente:

  1. Envía un email a [email protected]
  2. Indica claramente qué derecho deseas ejercer
  3. Proporciona información suficiente para que podamos identificarte
  4. Especifica cualquier preferencia sobre cómo deseas recibir la información

Plazo de respuesta: Responderemos a tu solicitud en un plazo máximo de un mes, que podremos prorrogar dos meses más en casos complejos, informándote de la prórroga.

Gratuidad: No cobramos ninguna tarifa por ejercer tus derechos, a menos que la solicitud sea manifiestamente infundada o excesiva.

Reclamaciones

Si consideras que hemos vulnerado tus derechos bajo el GDPR, puedes presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6
28001 Madrid, España

Teléfono: 901 100 099 / 91 266 35 17
Web: www.aepd.es

Sin embargo, te agradeceríamos que nos contactes primero para que podamos intentar resolver cualquier problema directamente contigo.

Delegado de Protección de Datos

Aunque no estamos legalmente obligados a designar un Delegado de Protección de Datos (DPO), hemos designado internamente un responsable de privacidad:

Email de contacto: [email protected]

Puedes contactar directamente con esta persona para cualquier cuestión relacionada con la protección de tus datos personales.

Actualizaciones de esta información

Revisamos periódicamente nuestras prácticas de cumplimiento del GDPR y actualizamos esta página cuando sea necesario. La fecha de la última actualización se indica en la parte superior de esta página.