Protección de Datos - RGPD

Información conforme al Reglamento (UE) 2016/679

Nuestro compromiso con la protección de datos

En sylvan-quest entendemos que la privacidad de tus datos personales es fundamental. Por ello, hemos adaptado todos nuestros procesos internos al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Esta página complementa nuestra Política de Privacidad con información específica sobre cómo cumplimos con la normativa europea de protección de datos.

Identidad del responsable del tratamiento

Razón social: sylvan-quest Consultoría Energética S.L.

NIF: B-12345678

Dirección: Calle de la Energía, 42, 28013 Madrid

Contacto DPD: [email protected]

Principios que rigen el tratamiento

Todo tratamiento de datos personales en sylvan-quest se realiza conforme a los siguientes principios establecidos en el artículo 5 del RGPD:

Licitud, lealtad y transparencia

Tratamos tus datos de forma lícita, leal y transparente. Siempre te informamos sobre cómo vamos a utilizar tus datos antes de recogerlos.

Limitación de la finalidad

Recogemos datos exclusivamente para finalidades determinadas, explícitas y legítimas. No utilizamos los datos para fines incompatibles con aquellos para los que fueron recogidos.

Minimización de datos

Solo solicitamos los datos estrictamente necesarios para la finalidad perseguida. No recopilamos información superflua.

Exactitud

Mantenemos los datos actualizados y adoptamos medidas razonables para suprimir o rectificar sin dilación los datos inexactos.

Limitación del plazo de conservación

Conservamos los datos durante el tiempo estrictamente necesario y los eliminamos cuando dejan de ser necesarios para los fines del tratamiento.

Integridad y confidencialidad

Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos, incluyendo la protección contra tratamientos no autorizados, pérdida, destrucción o daño accidental.

Bases legales del tratamiento

Conforme al artículo 6 del RGPD, fundamentamos nuestros tratamientos en las siguientes bases legales:

Tratamiento
Base legal
Respuesta a consultas
Consentimiento (art. 6.1.a)
Elaboración de presupuestos
Medidas precontractuales (art. 6.1.b)
Prestación de servicios contratados
Ejecución de contrato (art. 6.1.b)
Facturación y contabilidad
Obligación legal (art. 6.1.c)
Comunicaciones comerciales a clientes
Interés legítimo (art. 6.1.f)

Derechos de los interesados

El RGPD te reconoce los siguientes derechos en relación con tus datos personales:

Derecho de acceso

Puedes solicitar confirmación de si tratamos tus datos y, en tal caso, obtener una copia de los mismos junto con información sobre el tratamiento.

Derecho de rectificación

Tienes derecho a que corrijamos datos personales inexactos o completemos los que estén incompletos.

Derecho de supresión

Puedes solicitar la eliminación de tus datos cuando, entre otros supuestos, ya no sean necesarios para los fines para los que fueron recogidos.

Derecho de oposición

Puedes oponerte al tratamiento de tus datos en determinadas circunstancias, especialmente cuando la base legal sea el interés legítimo.

Derecho de limitación

Puedes solicitar que suspendamos el tratamiento de tus datos mientras se verifica la exactitud de los mismos o la licitud del tratamiento.

Derecho de portabilidad

Puedes recibir los datos que nos has proporcionado en un formato estructurado, de uso común y lectura mecánica.

Para ejercer cualquiera de estos derechos, envía una solicitud a [email protected] adjuntando copia de tu documento de identidad. Responderemos en el plazo máximo de un mes, prorrogable otros dos meses en casos de especial complejidad.

Transferencias internacionales

No realizamos transferencias de datos personales a países fuera del Espacio Económico Europeo. Todos nuestros proveedores de servicios tecnológicos tienen sus servidores ubicados en la Unión Europea o cuentan con las garantías adecuadas conforme al RGPD.

Medidas de seguridad

Hemos implementado medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado de comunicaciones mediante protocolo TLS
  • Control de acceso basado en roles y principio de mínimo privilegio
  • Sistemas de copias de seguridad con cifrado
  • Formación periódica del personal en materia de protección de datos
  • Procedimientos de gestión de incidencias de seguridad
  • Evaluaciones periódicas de la eficacia de las medidas

Autoridad de control

Si consideras que el tratamiento de tus datos personales vulnera la normativa de protección de datos, tienes derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos

C/ Jorge Juan, 6 - 28001 Madrid

www.aepd.es

No obstante, te agradeceríamos que antes de acudir a la autoridad de control nos plantees tu queja directamente para intentar resolverla de forma amistosa.

Delegado de Protección de Datos

Aunque por nuestra actividad y volumen de tratamiento no estamos obligados a designar un Delegado de Protección de Datos, hemos nombrado voluntariamente un responsable interno de privacidad al que puedes dirigir cualquier consulta relacionada con el tratamiento de tus datos:

Correo electrónico: [email protected]