Cumplimiento del RGPD

Nuestro compromiso con la protección de datos personales

En Sunny Junction Asesoría Contable S.L. cumplimos con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Principios que aplicamos

Todo tratamiento de datos personales que realizamos se rige por los siguientes principios:

Licitud, lealtad y transparencia

Solo tratamos datos cuando tenemos una base legal que lo justifica y siempre informamos de forma clara sobre cómo y para qué los utilizamos. No empleamos prácticas engañosas ni ocultamos información relevante.

Limitación de la finalidad

Recogemos datos para fines determinados, explícitos y legítimos. No los utilizamos posteriormente para finalidades incompatibles con las originales sin informarte previamente.

Minimización de datos

Solo solicitamos los datos estrictamente necesarios para cada finalidad. No pedimos información superflua ni mantenemos datos que ya no necesitamos.

Exactitud

Mantenemos tus datos actualizados y rectificamos o suprimimos sin dilación aquellos que sean inexactos. Te facilitamos la actualización de tu información cuando sea necesario.

Limitación del plazo de conservación

Conservamos los datos únicamente durante el tiempo necesario para los fines del tratamiento o mientras exista una obligación legal de hacerlo. Una vez cumplido ese plazo, procedemos a su eliminación segura.

Integridad y confidencialidad

Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos, protegiéndolos contra tratamientos no autorizados, pérdida, destrucción o daños accidentales.

Registro de actividades de tratamiento

Mantenemos un registro actualizado de todas las actividades de tratamiento que realizamos, incluyendo:

  • Descripción de las categorías de interesados y de datos personales
  • Finalidades del tratamiento
  • Bases legales aplicables
  • Categorías de destinatarios a quienes se comunican los datos
  • Plazos previstos para la supresión de los datos
  • Descripción general de las medidas de seguridad implementadas

Análisis de riesgos

Evaluamos de forma continua los riesgos que nuestras actividades de tratamiento pueden suponer para los derechos y libertades de las personas. Este análisis nos permite identificar las medidas de seguridad necesarias y ajustarlas cuando cambian las circunstancias.

Medidas de seguridad

Hemos implementado medidas de seguridad adaptadas al nivel de riesgo de cada tratamiento:

Medidas técnicas

  • Cifrado de datos sensibles tanto en tránsito como en reposo
  • Sistemas de autenticación robustos con contraseñas seguras
  • Firewalls y sistemas de detección de intrusiones
  • Copias de seguridad automatizadas con almacenamiento cifrado
  • Actualizaciones periódicas de software y sistemas operativos
  • Segregación de redes y control de accesos

Medidas organizativas

  • Políticas internas de protección de datos y seguridad de la información
  • Formación periódica del personal en materia de privacidad
  • Acuerdos de confidencialidad con empleados y colaboradores
  • Procedimientos de respuesta ante incidentes de seguridad
  • Auditorías internas de cumplimiento

Encargados del tratamiento

Cuando contratamos servicios que implican el acceso a datos personales por parte de terceros, firmamos contratos de encargo del tratamiento que garantizan:

  • Que el encargado trata los datos solo siguiendo nuestras instrucciones
  • Confidencialidad por parte del personal del encargado
  • Implementación de medidas de seguridad adecuadas
  • Asistencia para atender el ejercicio de derechos de los interesados
  • Notificación inmediata de cualquier brecha de seguridad
  • Devolución o destrucción de los datos al finalizar el servicio

Gestión de brechas de seguridad

Disponemos de un procedimiento para gestionar posibles violaciones de seguridad de los datos personales que incluye:

  • Detección y evaluación inicial del incidente
  • Contención y mitigación de daños
  • Notificación a la autoridad de control en un plazo de 72 horas cuando sea probable un riesgo para los derechos de los afectados
  • Comunicación a los interesados cuando el riesgo sea alto
  • Documentación del incidente y medidas adoptadas
  • Análisis posterior para prevenir incidentes similares

Ejercicio de derechos

Facilitamos el ejercicio de los derechos reconocidos por el RGPD a través de procedimientos sencillos y gratuitos. Los derechos que puedes ejercer son:

  • Acceso: conocer si tratamos tus datos y obtener una copia de los mismos
  • Rectificación: solicitar la corrección de datos inexactos
  • Supresión: pedir que eliminemos tus datos cuando ya no sean necesarios
  • Limitación: solicitar que restrinjamos temporalmente el tratamiento
  • Portabilidad: recibir tus datos en formato electrónico estructurado
  • Oposición: oponerte a determinados tratamientos basados en interés legítimo
  • No ser objeto de decisiones automatizadas: derecho a intervención humana en decisiones que te afecten significativamente

Para ejercer cualquiera de estos derechos, puedes contactarnos en: [email protected]

Contacto con la autoridad de control

Si consideras que no hemos atendido adecuadamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos:

  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
  • Web: www.aepd.es

Actualización de este documento

Revisamos periódicamente nuestras prácticas de protección de datos y actualizamos este documento cuando es necesario. La fecha de la última actualización aparece al inicio de esta página.

Este sitio utiliza cookies

Usamos cookies propias y de terceros para mejorar tu experiencia de navegación y analizar el tráfico del sitio. Puedes aceptar todas, rechazar las opcionales o configurar tus preferencias.

Preferencias de cookies

Configura qué tipo de cookies deseas permitir en este sitio web.

Cookies necesarias

Imprescindibles para el funcionamiento básico del sitio. No se pueden desactivar.

Cookies analíticas

Nos ayudan a entender cómo los visitantes interactúan con el sitio web.

Cookies de marketing

Se utilizan para mostrar anuncios relevantes según tus intereses.