Cumplimiento del RGPD

Última actualización: 15 de marzo de 2024

Frostbitten Journey Technologies S.L. está comprometida con la protección de los datos personales de sus usuarios conforme al Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) de España.

Nuestro compromiso con el RGPD

Desde el inicio de nuestra actividad, hemos diseñado nuestros procesos y sistemas teniendo en cuenta la privacidad como principio fundamental. El cumplimiento del RGPD no es solo una obligación legal para nosotros, sino un valor central de nuestra forma de trabajar.

Principios que aplicamos

Licitud, lealtad y transparencia

Tratamos los datos personales de manera legal, justa y transparente. Informamos claramente sobre qué datos recogemos, para qué los usamos y con qué base legal lo hacemos.

Limitación de la finalidad

Solo recopilamos datos para fines específicos, explícitos y legítimos. No utilizamos los datos para finalidades incompatibles con las originalmente comunicadas.

Minimización de datos

Únicamente solicitamos la información estrictamente necesaria para proporcionar nuestros servicios. No pedimos datos que no vayamos a utilizar.

Exactitud

Mantenemos los datos actualizados y ofrecemos mecanismos para que los usuarios puedan rectificar información incorrecta.

Limitación del plazo de conservación

No conservamos los datos más tiempo del necesario. Aplicamos políticas de retención claras y eliminamos la información cuando ya no es necesaria.

Integridad y confidencialidad

Implementamos medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos, incluyendo protección contra tratamiento no autorizado, pérdida, destrucción o daño accidental.

Derechos de los interesados

El RGPD reconoce una serie de derechos que puedes ejercer en relación con tus datos personales:

Derecho de acceso

Tienes derecho a obtener confirmación de si estamos tratando datos personales que te conciernen y, en tal caso, acceder a ellos junto con información sobre cómo los tratamos.

Derecho de rectificación

Puedes solicitar la corrección de datos personales inexactos o completar aquellos que estén incompletos.

Derecho de supresión

En determinadas circunstancias, tienes derecho a solicitar la eliminación de tus datos personales. Esto incluye situaciones donde los datos ya no son necesarios, retiras tu consentimiento, o los datos han sido tratados ilícitamente.

Derecho a la limitación del tratamiento

Puedes solicitar que limitemos el tratamiento de tus datos en ciertos casos, como mientras verificamos la exactitud de los datos o evaluamos una oposición al tratamiento.

Derecho a la portabilidad

Tienes derecho a recibir los datos personales que nos has proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

Derecho de oposición

Puedes oponerte al tratamiento de tus datos personales en determinadas situaciones, especialmente cuando el tratamiento se base en el interés legítimo o se realice con fines de marketing directo.

Derechos relacionados con decisiones automatizadas

Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, puedes ponerte en contacto con nosotros a través de:

  • Correo electrónico: [email protected]
  • Correo postal: Frostbitten Journey Technologies S.L., Calle Serrano 45, 3ª planta, 28001 Madrid, España

Al realizar tu solicitud, incluye información que nos permita identificarte y especifica claramente qué derecho deseas ejercer. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud.

Delegado de Protección de Datos

Aunque el tamaño de nuestra organización no nos obliga a designar un Delegado de Protección de Datos, hemos asignado un responsable interno para supervisar el cumplimiento de la normativa de protección de datos. Puedes contactar con esta persona en [email protected].

Medidas de seguridad implementadas

Hemos adoptado las siguientes medidas para garantizar la protección de los datos personales:

  • Cifrado de datos en tránsito mediante certificados SSL/TLS
  • Cifrado de datos sensibles en reposo
  • Sistemas de autenticación robustos con verificación en dos pasos opcional
  • Copias de seguridad diarias con almacenamiento geográficamente distribuido
  • Control de acceso basado en el principio de mínimo privilegio
  • Registro de actividad y auditoría de accesos
  • Evaluaciones periódicas de seguridad y vulnerabilidades
  • Formación continua del personal en materia de protección de datos
  • Procedimientos documentados para la gestión de brechas de seguridad

Encargados del tratamiento

Cuando contratamos proveedores que procesan datos personales en nuestro nombre, nos aseguramos de que:

  • Ofrezcan garantías suficientes de cumplimiento del RGPD
  • Firmen contratos de encargo del tratamiento conforme al artículo 28 del RGPD
  • Solo traten los datos según nuestras instrucciones
  • Implementen medidas de seguridad apropiadas
  • Nos notifiquen cualquier incidente de seguridad

Transferencias internacionales

Nuestros servidores principales están ubicados en centros de datos dentro de la Unión Europea. En caso de que sea necesaria alguna transferencia de datos fuera del Espacio Económico Europeo, nos aseguramos de que se realice bajo las garantías previstas en el RGPD, como decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo.

Notificación de brechas de seguridad

Disponemos de procedimientos para detectar, investigar y notificar brechas de seguridad de datos personales. En caso de que se produzca una brecha que pueda suponer un riesgo para tus derechos y libertades:

  • Notificaremos a la autoridad de control competente en un plazo máximo de 72 horas
  • Te comunicaremos directamente si la brecha puede suponer un alto riesgo para ti
  • Documentaremos el incidente y las medidas adoptadas

Evaluaciones de impacto

Realizamos evaluaciones de impacto en la protección de datos cuando implementamos nuevos tratamientos que puedan suponer un alto riesgo para los derechos y libertades de las personas.

Autoridad de control

Si consideras que no hemos tratado tus datos personales de forma adecuada, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos:

  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid

No obstante, te animamos a contactarnos primero para intentar resolver cualquier cuestión de manera directa.

Actualizaciones de esta información

Revisamos periódicamente nuestras prácticas de protección de datos y actualizamos esta información cuando es necesario. La fecha de última actualización aparece al inicio de este documento.

Usamos cookies

Utilizamos cookies propias y de terceros para mejorar tu experiencia de navegación y analizar el tráfico del sitio. Puedes aceptar todas, rechazar las no esenciales o configurar tus preferencias.

Preferencias de cookies

Cookies necesarias

Imprescindibles para el funcionamiento del sitio. No se pueden desactivar.

Cookies de análisis

Nos ayudan a entender cómo los visitantes interactúan con el sitio web.

Cookies de marketing

Se utilizan para mostrar anuncios relevantes según tus intereses.