Reglamento General de Protección de Datos (GDPR)

Última actualización: 26 de junio de 2026

Compromiso con el GDPR

Smucc Confianza cumple estrictamente con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR).

1. Principios de tratamiento

Todos los datos personales que recopilamos se tratan conforme a los siguientes principios:

• Licitud, lealtad y transparencia: Tratamos sus datos de forma lícita, leal y transparente
• Limitación de la finalidad: Recopilamos datos para fines específicos, explícitos y legítimos
• Minimización de datos: Solo recopilamos datos adecuados, pertinentes y limitados a lo necesario
• Exactitud: Mantenemos los datos exactos y actualizados
• Limitación del plazo de conservación: Conservamos los datos solo durante el tiempo necesario
• Integridad y confidencialidad: Garantizamos la seguridad mediante medidas técnicas apropiadas

2. Base legal del tratamiento

Tratamos sus datos personales únicamente cuando concurre al menos una de las siguientes bases legales:

• Ha otorgado su consentimiento explícito para el tratamiento
• El tratamiento es necesario para la ejecución de un contrato en el que usted es parte
• El tratamiento es necesario para el cumplimiento de una obligación legal
• El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por nosotros

3. Derechos de los interesados

Como titular de datos personales, usted dispone de los siguientes derechos reconocidos por el GDPR:

3.1. Derecho de acceso

Tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en tal caso, a acceder a ellos junto con información sobre el tratamiento.

3.2. Derecho de rectificación

Tiene derecho a obtener la rectificación de datos personales inexactos y a completar datos incompletos.

3.3. Derecho de supresión

Tiene derecho a obtener la supresión de sus datos personales cuando concurran determinadas circunstancias, como cuando ya no sean necesarios para los fines para los que fueron recogidos.

3.4. Derecho a la limitación del tratamiento

Tiene derecho a solicitar la limitación del tratamiento de sus datos en determinadas situaciones, como cuando impugne la exactitud de los datos.

3.5. Derecho a la portabilidad

Tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, así como a transmitirlos a otro responsable.

3.6. Derecho de oposición

Tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales por motivos relacionados con su situación particular.

3.7. Derecho a no ser objeto de decisiones automatizadas

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente.

4. Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, debe enviar una solicitud a [email protected], indicando:

• Nombre completo y correo electrónico
• Derecho o derechos que desea ejercer
• Copia de su documento de identidad

Responderemos a su solicitud en el plazo máximo de un mes desde la recepción. Este plazo podrá prorrogarse dos meses más en caso de complejidad de la solicitud.

5. Derecho a presentar una reclamación

Si considera que el tratamiento de sus datos personales infringe el GDPR, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro donde tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

En España, la autoridad de control es la Agencia Española de Protección de Datos:

• Dirección: Calle Jorge Juan 6, 28001 Madrid
• Teléfono: 901 100 099 / 912 663 517
• Web: www.aepd.es

6. Medidas de seguridad

Hemos implementado las siguientes medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo:

• Cifrado de datos en tránsito mediante SSL/TLS
• Cifrado de datos en reposo en servidores seguros
• Control de acceso mediante autenticación de múltiples factores
• Auditorías de seguridad periódicas
• Formación continua del personal en protección de datos
• Protocolos de respuesta ante brechas de seguridad
• Acuerdos de confidencialidad con todo el personal con acceso a datos

7. Encargados del tratamiento

En caso de utilizar proveedores externos para el tratamiento de datos (hosting, análisis, comunicaciones), estos actúan como encargados del tratamiento bajo contratos que garantizan:

• Tratamiento de datos únicamente según nuestras instrucciones
• Obligación de confidencialidad
• Implementación de medidas de seguridad apropiadas
• Asistencia en el ejercicio de derechos de los interesados
• Notificación de brechas de seguridad

8. Transferencias internacionales

No realizamos transferencias de datos personales fuera del Espacio Económico Europeo. Todos sus datos se almacenan y procesan en servidores ubicados dentro de la UE.

9. Evaluación de impacto

Cuando un tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, realizamos una evaluación de impacto sobre la protección de datos antes de proceder al tratamiento.

10. Notificación de brechas

En caso de producirse una violación de seguridad de los datos personales, notificaremos a la autoridad de control competente en un plazo máximo de 72 horas. Si la violación supone un alto riesgo para sus derechos y libertades, también le notificaremos directamente.

11. Protección de datos desde el diseño

Aplicamos el principio de protección de datos desde el diseño y por defecto en todos nuestros sistemas y procesos, implementando medidas técnicas y organizativas apropiadas para garantizar que solo se traten los datos necesarios.

12. Delegado de protección de datos

Para cualquier cuestión relacionada con el tratamiento de sus datos personales y el ejercicio de sus derechos, puede contactar directamente a través de: [email protected]