Reglamento General de Protección de Datos (GDPR)

Última actualización: 28 de abril de 2026

Compromiso con el GDPR

cyber-wealth cumple plenamente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España.

Este documento complementa nuestra Política de Privacidad y detalla específicamente nuestro cumplimiento con el GDPR.

Responsable del Tratamiento

Identidad: cyber-wealth
Dirección postal: Calle Princesa 47, 3º piso, 28008 Madrid, España
Email de contacto: [email protected]

Principios del Tratamiento

Tratamos los datos personales de acuerdo con los siguientes principios establecidos en el artículo 5 del GDPR:

  • Licitud, lealtad y transparencia: Tratamos los datos de forma lícita, leal y transparente
  • Limitación de la finalidad: Recogemos datos para fines determinados, explícitos y legítimos
  • Minimización de datos: Solo recopilamos datos adecuados, pertinentes y limitados a lo necesario
  • Exactitud: Mantenemos los datos exactos y actualizados
  • Limitación del plazo de conservación: Conservamos los datos solo durante el tiempo necesario
  • Integridad y confidencialidad: Tratamos los datos de manera que se garantice su seguridad

Base Legal para el Tratamiento

Conforme al artículo 6 del GDPR, el tratamiento de datos personales es lícito cuando se basa en:

  • Artículo 6.1.a - Consentimiento: Has dado tu consentimiento para el tratamiento de tus datos para uno o varios fines específicos
  • Artículo 6.1.b - Ejecución contractual: El tratamiento es necesario para la ejecución de un contrato en el que eres parte o para aplicar medidas precontractuales
  • Artículo 6.1.c - Obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable
  • Artículo 6.1.f - Interés legítimo: El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable

Derechos del Interesado

De acuerdo con los artículos 15 a 22 del GDPR, puedes ejercer los siguientes derechos:

Derecho de Acceso (Artículo 15)

Tienes derecho a obtener del responsable confirmación de si se están tratando datos personales que te conciernen y, en tal caso, derecho de acceso a los datos y a la siguiente información:

  • Fines del tratamiento
  • Categorías de datos tratados
  • Destinatarios de los datos
  • Plazo de conservación previsto

Derecho de Rectificación (Artículo 16)

Tienes derecho a obtener sin dilación indebida la rectificación de los datos personales inexactos que te conciernan.

Derecho de Supresión - "Derecho al Olvido" (Artículo 17)

Tienes derecho a obtener la supresión de los datos personales cuando:

  • Ya no sean necesarios en relación con los fines para los que fueron recogidos
  • Retires el consentimiento y no exista otra base legal para el tratamiento
  • Te opongas al tratamiento y no prevalezcan otros motivos legítimos
  • Los datos hayan sido tratados ilícitamente

Derecho a la Limitación del Tratamiento (Artículo 18)

Tienes derecho a obtener la limitación del tratamiento cuando se cumpla alguna de las siguientes condiciones:

  • Impugnes la exactitud de los datos personales
  • El tratamiento sea ilícito y te opongas a la supresión de los datos
  • Ya no necesitemos los datos pero tú los necesites para reclamaciones
  • Te hayas opuesto al tratamiento mientras se verifica si prevalecen tus motivos legítimos

Derecho a la Portabilidad (Artículo 20)

Tienes derecho a recibir los datos personales que te incumban y que hayas facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

Derecho de Oposición (Artículo 21)

Tienes derecho a oponerte en cualquier momento al tratamiento de datos personales basado en el interés legítimo o en el interés público.

Decisiones Automatizadas (Artículo 22)

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o te afecte significativamente de modo similar.

Cómo Ejercer tus Derechos

Para ejercer cualquiera de estos derechos, puedes:

  • Enviar un email a: [email protected]
  • Enviar una carta postal a: Calle Princesa 47, 3º piso, 28008 Madrid, España

Información necesaria en tu solicitud:

  • Nombre completo y copia de documento de identidad
  • Derecho que deseas ejercer
  • Dirección de email para recibir la respuesta

Plazo de respuesta: Responderemos a tu solicitud en un plazo máximo de 30 días desde la recepción.

Transferencias Internacionales

Actualmente, no realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE). En caso de que en el futuro sea necesario realizar tales transferencias, implementaremos las garantías adecuadas conforme al artículo 46 del GDPR, como:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Normas corporativas vinculantes
  • Mecanismos de certificación aprobados

Medidas de Seguridad

Conforme al artículo 32 del GDPR, hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Seudonimización y cifrado de datos personales
  • Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas de tratamiento
  • Capacidad de restaurar la disponibilidad y el acceso a los datos de forma rápida en caso de incidente
  • Proceso de verificación, evaluación y valoración regular de la eficacia de las medidas técnicas y organizativas

Notificación de Violaciones de Seguridad

Conforme a los artículos 33 y 34 del GDPR, en caso de violación de la seguridad de los datos personales:

  • Notificaremos a la autoridad de control competente en un plazo de 72 horas
  • Si la violación entraña un alto riesgo para tus derechos y libertades, te notificaremos sin dilación indebida

Evaluación de Impacto

Cuando el tratamiento de datos pueda entrañar un alto riesgo para los derechos y libertades de las personas, realizamos una evaluación de impacto relativa a la protección de datos conforme al artículo 35 del GDPR.

Delegado de Protección de Datos

Debido a la naturaleza y volumen de nuestras actividades de tratamiento, actualmente no estamos obligados a designar un Delegado de Protección de Datos conforme al artículo 37 del GDPR. Sin embargo, cualquier consulta relacionada con la protección de datos puede dirigirse a: [email protected]

Derecho a Presentar Reclamación

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tengas tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

En España, la autoridad de control es:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: www.aepd.es

Actualizaciones de esta Política

Esta política puede ser actualizada periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos o en la legislación aplicable. Publicaremos cualquier cambio en esta página e indicaremos la fecha de la última actualización.