Reglamento General de Protección de Datos

Información sobre cumplimiento GDPR

1. Compromiso con el GDPR

Bright Nerve Servicios Paisajísticos S.L. está plenamente comprometida con el cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (GDPR).

Hemos implementado medidas técnicas y organizativas para garantizar la protección de los derechos fundamentales de las personas cuyos datos tratamos.

2. Principios rectores

En el tratamiento de datos personales, nos regimos por los siguientes principios establecidos en el GDPR:

  • Licitud, lealtad y transparencia: procesamos datos de forma legal, justa y transparente
  • Limitación de la finalidad: recopilamos datos para fines determinados, explícitos y legítimos
  • Minimización de datos: solo procesamos datos adecuados, pertinentes y limitados a lo necesario
  • Exactitud: mantenemos los datos actualizados y eliminamos o rectificamos los inexactos
  • Limitación del plazo de conservación: conservamos datos solo durante el tiempo necesario
  • Integridad y confidencialidad: protegemos los datos mediante medidas de seguridad apropiadas
  • Responsabilidad proactiva: demostramos el cumplimiento de estos principios

3. Bases legales para el tratamiento

Solo tratamos datos personales cuando existe una base legal válida según el artículo 6 del GDPR:

  • Ejecución de contrato: cuando el tratamiento es necesario para la prestación de servicios contratados
  • Consentimiento: cuando usted ha dado su consentimiento explícito para fines específicos
  • Interés legítimo: cuando perseguimos intereses legítimos que no prevalecen sobre sus derechos
  • Obligación legal: cuando debemos cumplir con requisitos legales o regulatorios

4. Derechos de los interesados

Conforme al GDPR, usted tiene los siguientes derechos respecto a sus datos personales:

Derecho de acceso (Art. 15 GDPR)

Puede solicitar confirmación sobre si estamos tratando sus datos y obtener una copia de los mismos, junto con información sobre el tratamiento.

Derecho de rectificación (Art. 16 GDPR)

Puede solicitar la corrección de datos inexactos o completar datos incompletos.

Derecho de supresión (Art. 17 GDPR)

Puede solicitar la eliminación de sus datos cuando ya no sean necesarios, retire su consentimiento, se oponga al tratamiento o los datos se hayan tratado ilícitamente.

Derecho a la limitación del tratamiento (Art. 18 GDPR)

Puede solicitar que suspendamos el tratamiento de sus datos en determinadas circunstancias.

Derecho a la portabilidad (Art. 20 GDPR)

Puede recibir los datos que nos haya proporcionado en un formato estructurado y de uso común, y transmitirlos a otro responsable.

Derecho de oposición (Art. 21 GDPR)

Puede oponerse al tratamiento de sus datos basado en interés legítimo o para fines de marketing directo.

Derecho a no ser objeto de decisiones automatizadas (Art. 22 GDPR)

Tiene derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente.

5. Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede dirigirse a nosotros mediante:

  • Correo electrónico: [email protected]
  • Dirección postal: Passeig de Gràcia 84, 3º 2ª, 08008 Barcelona, España

Su solicitud debe incluir:

  • Nombre completo y medio de contacto
  • Copia de documento de identidad para verificar su identidad
  • Descripción clara del derecho que desea ejercer

Responderemos a su solicitud en un plazo máximo de un mes desde su recepción. Si la solicitud es compleja, podemos extender este plazo dos meses adicionales, informándole de ello.

6. Medidas de seguridad

Implementamos medidas técnicas y organizativas conforme al artículo 32 del GDPR para garantizar un nivel de seguridad adecuado al riesgo:

  • Pseudonimización y cifrado de datos personales
  • Capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de sistemas
  • Procedimientos de restauración de disponibilidad y acceso a datos en caso de incidente
  • Evaluaciones periódicas de eficacia de medidas de seguridad
  • Control de acceso basado en roles y principio de mínimo privilegio
  • Formación continua del personal en protección de datos

7. Violaciones de seguridad

Disponemos de procedimientos para detectar, notificar y gestionar violaciones de seguridad de datos personales conforme a los artículos 33 y 34 del GDPR.

En caso de violación que implique un riesgo para sus derechos y libertades, le notificaremos sin demora indebida, describiendo la naturaleza de la violación y las medidas adoptadas.

8. Transferencias internacionales

Sus datos se almacenan y procesan dentro del Espacio Económico Europeo. Cualquier transferencia fuera de este ámbito se realizará únicamente si:

  • Existe una decisión de adecuación de la Comisión Europea (Art. 45 GDPR)
  • Se implementan garantías adecuadas como cláusulas contractuales tipo (Art. 46 GDPR)
  • Usted ha dado su consentimiento explícito

9. Evaluaciones de impacto

Realizamos evaluaciones de impacto en la protección de datos (DPIA) conforme al artículo 35 del GDPR cuando un tratamiento pueda entrañar alto riesgo para sus derechos y libertades.

10. Delegado de protección de datos

Dada la naturaleza y escala de nuestro tratamiento de datos, no estamos obligados a designar un Delegado de Protección de Datos. No obstante, hemos designado un responsable interno de privacidad que coordina el cumplimiento del GDPR.

Puede contactar con esta persona para cuestiones relacionadas con protección de datos en: [email protected]

11. Consentimiento

Cuando el tratamiento se base en su consentimiento, este será:

  • Libre: sin que exista un desequilibrio en la relación
  • Específico: para finalidades concretas y determinadas
  • Informado: con información clara sobre el tratamiento
  • Inequívoco: mediante acción afirmativa clara

Puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

12. Derecho a presentar reclamación

Si considera que el tratamiento de sus datos vulnera el GDPR, tiene derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid, España
Teléfono: +34 901 100 099
Web: www.bright-nerve.com

No obstante, le agradeceríamos que antes de acudir a la autoridad de control, nos contacte directamente para intentar resolver cualquier preocupación.

13. Actualizaciones

Esta información sobre GDPR puede actualizarse periódicamente para reflejar cambios en nuestras prácticas o en la normativa aplicable. La fecha de última actualización se indica en esta página.