Información GDPR

Compromiso con el GDPR

En fuzzy-settlement.com estamos comprometidos con el cumplimiento del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Esta página proporciona información específica sobre cómo cumplimos con sus requisitos.

1. Principios de tratamiento de datos

Tratamos todos los datos personales conforme a los siguientes principios del GDPR:

Licitud, lealtad y transparencia

Solo recopilamos datos cuando tenemos una base legal válida y le informamos claramente sobre el tratamiento.

Limitación de la finalidad

Sus datos se recopilan para fines específicos, explícitos y legítimos, y no se tratan posteriormente de manera incompatible con dichos fines.

Minimización de datos

Solo recopilamos los datos personales que son adecuados, pertinentes y necesarios para las finalidades declaradas.

Exactitud

Mantenemos los datos personales exactos y actualizados, y tomamos medidas para que los datos inexactos se supriman o rectifiquen sin dilación.

Limitación del plazo de conservación

No conservamos datos personales durante más tiempo del necesario para los fines del tratamiento.

Integridad y confidencialidad

Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales.

2. Base legal para el tratamiento

Tratamos sus datos personales basándonos en una o más de las siguientes bases legales:

• Consentimiento (Art. 6.1.a GDPR): Cuando usted nos proporciona su consentimiento explícito para tratar sus datos
• Ejecución de un contrato (Art. 6.1.b GDPR): Cuando el tratamiento es necesario para la ejecución de un contrato en el que usted es parte
• Obligación legal (Art. 6.1.c GDPR): Cuando debemos cumplir con obligaciones legales (fiscales, financieras, etc.)
• Interés legítimo (Art. 6.1.f GDPR): Para mejorar nuestros servicios y seguridad

3. Derechos de los interesados

Bajo el GDPR, usted tiene los siguientes derechos:

Derecho de acceso (Art. 15 GDPR)

Tiene derecho a obtener confirmación de si estamos tratando datos personales que le conciernen y, en tal caso, acceso a dichos datos.

Derecho de rectificación (Art. 16 GDPR)

Tiene derecho a obtener la rectificación de los datos personales inexactos que le conciernan.

Derecho de supresión (Art. 17 GDPR)

Tiene derecho a obtener la supresión de sus datos personales cuando concurran determinadas circunstancias.

Derecho a la limitación del tratamiento (Art. 18 GDPR)

Tiene derecho a obtener la limitación del tratamiento de sus datos en ciertos casos.

Derecho a la portabilidad de los datos (Art. 20 GDPR)

Tiene derecho a recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica.

Derecho de oposición (Art. 21 GDPR)

Tiene derecho a oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular.

Derecho a no ser objeto de decisiones automatizadas (Art. 22 GDPR)

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado.

4. Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede:

• Enviar un correo electrónico a: [email protected]
• Enviar una carta a: Paseo de la Castellana, 95, 28046 Madrid, España

Responderemos a su solicitud dentro del plazo de un mes desde la recepción. En casos complejos, este plazo puede extenderse dos meses adicionales, informándole de ello.

5. Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

• Seudonimización y cifrado de datos personales
• Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
• Capacidad de restaurar disponibilidad y acceso a datos en caso de incidente
• Proceso de verificación, evaluación y valoración regular de la eficacia de las medidas

6. Violaciones de datos personales

En caso de una violación de la seguridad de los datos personales que pueda entrañar un alto riesgo para sus derechos y libertades:

• Notificaremos la violación a la autoridad de control (AEPD) dentro de las 72 horas
• Le comunicaremos la violación sin dilación indebida si existe alto riesgo

7. Transferencias internacionales de datos

No transferimos datos personales fuera del Espacio Económico Europeo. En caso de ser necesario en el futuro, garantizaremos que dichas transferencias cumplan con los requisitos del Capítulo V del GDPR.

8. Encargados del tratamiento

Cuando utilizamos proveedores externos para tratar datos personales en nuestro nombre, garantizamos que:

• Solo tratan datos siguiendo nuestras instrucciones documentadas
• Han implementado medidas técnicas y organizativas apropiadas
• Están vinculados por acuerdos de tratamiento de datos conformes al Art. 28 GDPR

9. Evaluación de impacto en la protección de datos

Cuando un tipo de tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, realizamos una evaluación de impacto en la protección de datos antes de proceder con dicho tratamiento.

10. Delegado de Protección de Datos

Aunque no estamos obligados por ley a designar un Delegado de Protección de Datos (DPD), nuestro equipo de cumplimiento asume estas funciones y puede ser contactado en:

Email: [email protected]

11. Derecho a presentar una reclamación

Si considera que el tratamiento de sus datos personales infringe el GDPR, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro donde tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

Autoridad de control en España:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
Tel: 901 100 099 / 912 663 517
www.aepd.es

12. Actualizaciones de este documento

Revisamos regularmente nuestras prácticas de protección de datos para garantizar el cumplimiento continuo del GDPR. Esta página se actualizará para reflejar cualquier cambio en nuestras prácticas.

Última actualización: 18 de mayo de 2026