Cumplimiento del RGPD

Información detallada sobre cómo cumplimos con el Reglamento General de Protección de Datos de la Unión Europea.

Última actualización: Enero 2024

Nuestro compromiso con la protección de datos

En mystara-adventure nos tomamos muy en serio la protección de los datos personales de nuestros clientes, usuarios y colaboradores. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, conocido como Reglamento General de Protección de Datos (RGPD), establece el marco normativo que rige el tratamiento de datos personales en la Unión Europea.

Este documento complementa nuestra Política de Privacidad y tiene como objetivo informarte de manera transparente sobre las medidas que adoptamos para garantizar el cumplimiento de esta normativa.

Principios que guían el tratamiento de datos

Todo tratamiento de datos personales que realizamos se rige por los siguientes principios establecidos en el RGPD:

  • Licitud, lealtad y transparencia: tratamos los datos de forma lícita, leal y transparente en relación con el interesado.
  • Limitación de la finalidad: recogemos datos únicamente para fines determinados, explícitos y legítimos.
  • Minimización de datos: solo solicitamos los datos estrictamente necesarios para cada finalidad.
  • Exactitud: mantenemos los datos actualizados y adoptamos medidas para suprimir o rectificar sin dilación los datos inexactos.
  • Limitación del plazo de conservación: no conservamos los datos más tiempo del necesario para los fines del tratamiento.
  • Integridad y confidencialidad: garantizamos la seguridad adecuada de los datos personales.
  • Responsabilidad proactiva: somos capaces de demostrar el cumplimiento de todos estos principios.

Bases legales para el tratamiento

El RGPD exige que todo tratamiento de datos personales se fundamente en una base legal válida. En nuestro caso, utilizamos las siguientes:

  • Consentimiento del interesado: cuando nos proporcionas voluntariamente tus datos a través de nuestros canales de contacto o aceptas recibir comunicaciones comerciales.
  • Ejecución de un contrato: cuando el tratamiento es necesario para prestarte los servicios que has contratado o para realizar gestiones precontractuales a tu solicitud.
  • Interés legítimo: en determinados casos, como el análisis del uso de nuestro sitio web para mejorarlo, siempre que no prevalezcan tus intereses o derechos fundamentales.
  • Obligación legal: cuando debemos conservar o comunicar datos para cumplir con requisitos legales, como las obligaciones fiscales.

Derechos de los interesados

El RGPD te reconoce una serie de derechos en relación con tus datos personales. En mystara-adventure hemos establecido procedimientos para que puedas ejercerlos de manera sencilla:

Derecho de acceso

Tienes derecho a obtener confirmación de si estamos tratando datos personales tuyos y, en caso afirmativo, a acceder a ellos y recibir información sobre las finalidades del tratamiento, las categorías de datos, los destinatarios, el plazo de conservación y tus derechos.

Derecho de rectificación

Puedes solicitar la corrección de datos personales inexactos que te conciernan o que se completen los datos incompletos.

Derecho de supresión

También conocido como "derecho al olvido", permite solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos, retires tu consentimiento, te opongas al tratamiento, los datos se hayan tratado ilícitamente o deban suprimirse para cumplir una obligación legal.

Derecho a la limitación del tratamiento

Puedes solicitar la limitación del tratamiento de tus datos mientras verificamos su exactitud, si el tratamiento es ilícito pero te opones a la supresión, si ya no necesitamos los datos pero tú los necesitas para reclamaciones, o mientras se verifica si nuestros intereses legítimos prevalecen sobre los tuyos.

Derecho a la portabilidad

Tienes derecho a recibir los datos personales que nos hayas proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable cuando el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados.

Derecho de oposición

Puedes oponerte al tratamiento de tus datos basado en el interés legítimo o en el interés público. También puedes oponerte en cualquier momento al tratamiento de tus datos con fines de marketing directo.

Derecho a no ser objeto de decisiones automatizadas

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos en ti o te afecte significativamente de modo similar. En mystara-adventure no tomamos decisiones de este tipo.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, puedes contactar con nosotros a través de:

  • Correo electrónico: [email protected]
  • Correo postal: Calle de la Innovación, 42, Edificio Nexus, Planta 3, 28037 Madrid, España

En tu solicitud, deberás identificarte adecuadamente y especificar el derecho que deseas ejercer. Respondemos a todas las solicitudes en el plazo de un mes, salvo que la complejidad o el número de solicitudes justifiquen una prórroga de dos meses adicionales, en cuyo caso te informaremos dentro del primer mes.

Medidas de seguridad implementadas

Hemos adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que presenta el tratamiento de datos personales:

  • Cifrado de comunicaciones mediante protocolo TLS.
  • Sistemas de control de acceso basados en roles.
  • Procedimientos de autenticación robustos.
  • Monitorización y registro de accesos a datos personales.
  • Copias de seguridad periódicas con almacenamiento cifrado.
  • Formación continua del personal en materia de protección de datos.
  • Evaluaciones periódicas de la eficacia de las medidas de seguridad.

Registro de actividades de tratamiento

De acuerdo con el artículo 30 del RGPD, mantenemos un registro de las actividades de tratamiento que realizamos, que incluye información sobre las finalidades del tratamiento, las categorías de interesados y de datos personales, los destinatarios, las transferencias internacionales y los plazos de conservación.

Notificación de brechas de seguridad

Disponemos de procedimientos para detectar, investigar y notificar las violaciones de seguridad de los datos personales. En caso de producirse una brecha que suponga un riesgo para tus derechos y libertades, lo notificaremos a la autoridad de control competente en un plazo máximo de 72 horas. Si el riesgo es alto, también te informaremos directamente.

Reclamaciones

Si consideras que el tratamiento de tus datos personales no es conforme a la normativa de protección de datos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos:

  • Sitio web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid

No obstante, te animamos a que antes de acudir a la autoridad de control contactes con nosotros para intentar resolver cualquier cuestión relacionada con el tratamiento de tus datos.

Actualizaciones de este documento

Este documento puede ser actualizado periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos o en la normativa aplicable. Te recomendamos revisarlo periódicamente para estar informado sobre cómo protegemos tus datos personales.

Utilizamos cookies para mejorar tu experiencia en nuestro sitio web. Puedes aceptar todas las cookies, rechazar las opcionales o personalizar tus preferencias. Más información

Preferencias de cookies

Cookies necesarias

Esenciales para el funcionamiento básico del sitio web. No pueden desactivarse.

Cookies analíticas

Nos ayudan a entender cómo los visitantes interactúan con el sitio web, permitiéndonos mejorar su funcionamiento.

Cookies de marketing

Se utilizan para mostrar anuncios relevantes y medir la efectividad de las campañas publicitarias.