RGPD - Reglamento General de Protección de Datos

Última actualización: 15 de enero de 2026

Nuestro compromiso con el RGPD

En soft-summit, cumplimos plenamente con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la legislación española de protección de datos. Hemos implementado políticas, procedimientos y medidas técnicas para garantizar que tu información personal esté protegida y se trate de manera legal, justa y transparente.

Información del responsable del tratamiento

Nombre legal: soft-summit Desarrollo de Software S.L.

CIF: B-12345678

Domicilio social: Carrer de Provença 385, 3º 2ª, 08025 Barcelona, España

Correo electrónico de protección de datos: [email protected]

Principios que guían nuestro tratamiento de datos

Tratamos todos los datos personales siguiendo los principios establecidos en el RGPD:

Licitud, lealtad y transparencia

Procesamos tus datos de manera legal, con tu conocimiento y de forma transparente. Siempre te informamos claramente sobre qué datos recopilamos y cómo los utilizamos.

Limitación de la finalidad

Recopilamos datos para propósitos específicos y legítimos. No utilizamos tu información para fines distintos a los que te hemos comunicado, a menos que obtengamos tu consentimiento adicional.

Minimización de datos

Solo recopilamos los datos que son necesarios para los fines específicos que te hemos comunicado. No recopilamos información innecesaria o excesiva.

Exactitud

Nos esforzamos por mantener tu información precisa y actualizada. Si detectamos inexactitudes, las corregimos sin demora. También puedes solicitar correcciones en cualquier momento.

Limitación del plazo de conservación

Conservamos tu información personal solo durante el tiempo necesario para los fines para los que la recopilamos, o según lo requiera la ley. Una vez que ya no necesitamos tu información, la eliminamos o anonimizamos de manera segura.

Integridad y confidencialidad

Protegemos tu información contra procesamiento no autorizado o ilegal, pérdida accidental, destrucción o daño. Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos.

Tus derechos según el RGPD

El RGPD te otorga diversos derechos sobre tus datos personales. Puedes ejercer estos derechos en cualquier momento contactándonos.

Derecho de acceso (Artículo 15 RGPD)

Tienes derecho a obtener confirmación de si estamos procesando tus datos personales y, en ese caso, acceder a ellos. Puedes solicitar una copia de tus datos personales que estamos procesando.

Cómo ejercerlo: Envía un email a [email protected] solicitando acceso a tus datos. Te proporcionaremos la información en un plazo de un mes.

Derecho de rectificación (Artículo 16 RGPD)

Si tus datos personales son inexactos o están incompletos, tienes derecho a solicitar que los corrijamos o completemos sin demora indebida.

Cómo ejercerlo: Indícanos qué información necesita ser corregida o completada. Actualizaremos tus datos inmediatamente.

Derecho de supresión o "derecho al olvido" (Artículo 17 RGPD)

En determinadas circunstancias, puedes solicitar que eliminemos tus datos personales. Esto incluye situaciones como cuando los datos ya no son necesarios para los fines para los que fueron recopilados, o cuando retiras tu consentimiento.

Limitaciones: Este derecho no es absoluto. Podemos necesitar conservar ciertos datos para cumplir con obligaciones legales, como requisitos fiscales o contables.

Derecho a la limitación del tratamiento (Artículo 18 RGPD)

Puedes solicitar que restrinjamos el procesamiento de tus datos personales en situaciones específicas, como cuando impugnas la exactitud de los datos o cuando te opones al procesamiento.

Cuando el tratamiento esté limitado, seguiremos conservando tus datos pero no los procesaremos sin tu consentimiento, excepto para reclamaciones legales o protección de derechos de terceros.

Derecho a la portabilidad de los datos (Artículo 20 RGPD)

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica. También puedes solicitar que transmitamos esos datos directamente a otro responsable cuando sea técnicamente posible.

Este derecho aplica a datos que nos hayas proporcionado basados en consentimiento o contrato, y que procesemos por medios automatizados.

Derecho de oposición (Artículo 21 RGPD)

Puedes oponerte en cualquier momento al procesamiento de tus datos personales basado en interés legítimo. Si te opones, dejaremos de procesar tus datos a menos que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades.

Derecho a no ser objeto de decisiones automatizadas (Artículo 22 RGPD)

Tienes derecho a no ser objeto de decisiones basadas únicamente en procesamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o te afecten significativamente.

Nota: Actualmente no realizamos toma de decisiones automatizada ni elaboración de perfiles con tus datos.

Derecho a retirar el consentimiento

Cuando el procesamiento se base en tu consentimiento, tienes derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará la licitud del procesamiento basado en el consentimiento previo a su retirada.

Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos descritos anteriormente, puedes contactarnos de las siguientes maneras:

  • Por email: [email protected]
  • Por correo postal: Carrer de Provença 385, 3º 2ª, 08025 Barcelona, España (Att: Protección de Datos)

Información que necesitamos

Para procesar tu solicitud, necesitaremos:

  • Tu nombre completo
  • Tu dirección de email
  • Una descripción clara del derecho que deseas ejercer
  • Copia de tu documento de identidad para verificar tu identidad (solo en casos donde sea necesario para proteger tus datos)

Plazos de respuesta

Responderemos a tu solicitud sin demora indebida y, en cualquier caso, dentro de un mes desde la recepción de tu solicitud. Si tu solicitud es compleja o hemos recibido varias solicitudes tuyas, podemos extender este plazo dos meses adicionales, en cuyo caso te informaremos de la extensión y las razones.

Bases legales para el tratamiento de datos

Procesamos tus datos personales basándonos en las siguientes bases legales según el Artículo 6 del RGPD:

Consentimiento (Art. 6.1.a)

Cuando nos contactas voluntariamente a través de nuestro sitio web o aceptas cookies opcionales, procesamos tus datos basándonos en tu consentimiento explícito.

Ejecución de un contrato (Art. 6.1.b)

Si decides contratar nuestros servicios, el procesamiento de tus datos es necesario para ejecutar el contrato contigo.

Interés legítimo (Art. 6.1.f)

Procesamos ciertos datos basándonos en nuestro interés legítimo, como mejorar nuestro sitio web y servicios, prevenir fraude y garantizar la seguridad de red. Siempre equilibramos nuestros intereses con tus derechos de privacidad.

Obligación legal (Art. 6.1.c)

En algunos casos, debemos procesar tus datos para cumplir con obligaciones legales, como requisitos fiscales y contables.

Medidas de seguridad implementadas

Según el Artículo 32 del RGPD, hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo:

  • Cifrado de datos en tránsito mediante SSL/TLS
  • Control de acceso basado en roles y principio de mínimo privilegio
  • Autenticación multifactor para acceso a sistemas críticos
  • Copias de seguridad regulares y procedimientos de recuperación ante desastres
  • Auditorías de seguridad periódicas
  • Formación regular del personal en protección de datos y seguridad
  • Acuerdos de confidencialidad con todos los empleados
  • Evaluaciones de impacto de protección de datos cuando sea necesario

Transferencias internacionales de datos

Cuando transferimos datos personales fuera del Espacio Económico Europeo, nos aseguramos de que existan garantías adecuadas según el Capítulo V del RGPD:

  • Utilizamos cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Verificamos que los proveedores de servicios en terceros países implementen medidas de seguridad apropiadas
  • Realizamos evaluaciones de transferencia de datos según las recomendaciones del Tribunal de Justicia de la UE

Violaciones de datos personales

En el improbable caso de una violación de datos personales que pueda entrañar un riesgo para tus derechos y libertades:

  • Notificaremos a la Agencia Española de Protección de Datos dentro de las 72 horas siguientes a tener conocimiento de la violación
  • Te notificaremos directamente sin demora indebida si la violación entraña un alto riesgo para tus derechos y libertades
  • Documentaremos todas las violaciones de datos, sus efectos y las medidas correctivas adoptadas

Protección de datos desde el diseño y por defecto

Aplicamos el principio de protección de datos desde el diseño y por defecto en todos nuestros procesos y sistemas. Esto significa que consideramos la privacidad desde las etapas iniciales de cualquier proyecto y configuramos nuestros sistemas para procesar solo los datos necesarios.

Evaluaciones de impacto de protección de datos

Cuando planificamos operaciones de procesamiento que puedan resultar en un alto riesgo para tus derechos y libertades, realizamos evaluaciones de impacto de protección de datos antes de proceder con el procesamiento.

Derecho a presentar una reclamación

Sin perjuicio de cualquier otro recurso administrativo o judicial, tienes derecho a presentar una reclamación ante una autoridad de control si consideras que el procesamiento de tus datos personales infringe el RGPD.

En España, la autoridad de control es:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Teléfono: 912 663 517
Web: www.soft-summit.com

Actualizaciones de esta información

Revisamos regularmente nuestras prácticas de protección de datos y actualizamos esta información según sea necesario. La fecha de la última actualización aparece en la parte superior de esta página.

Te notificaremos sobre cambios materiales en esta información si tenemos tu dirección de correo electrónico.

Preguntas y contacto

Si tienes preguntas sobre cómo cumplimos con el RGPD o sobre el ejercicio de tus derechos, no dudes en contactarnos:

Email: [email protected]
Dirección: Carrer de Provença 385, 3º 2ª, 08025 Barcelona, España

Estamos comprometidos a ayudarte con cualquier inquietud relacionada con la privacidad de tus datos.