Cumplimiento del GDPR

Información actualizada según Reglamento (UE) 2016/679

1. Compromiso con el GDPR

Airy Expeditions S.L. cumple íntegramente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Este documento complementa nuestra política de privacidad y detalla específicamente cómo cumplimos con los principios y obligaciones establecidos en el GDPR.

2. Principios de protección de datos

En el tratamiento de datos personales, aplicamos los siguientes principios fundamentales:

Licitud, lealtad y transparencia

Tratamos datos personales de manera lícita, leal y transparente. Informamos claramente sobre qué datos recopilamos, por qué los recopilamos y cómo los utilizamos.

Limitación de la finalidad

Recopilamos datos personales con fines específicos, explícitos y legítimos. No procesamos posteriormente estos datos de manera incompatible con dichos fines.

Minimización de datos

Solo recopilamos los datos que son adecuados, pertinentes y estrictamente necesarios para los fines que perseguimos. No solicitamos información innecesaria.

Exactitud

Mantenemos los datos personales exactos y actualizados. Tomamos medidas razonables para que los datos inexactos se supriman o rectifiquen sin dilación.

Limitación del plazo de conservación

Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines del tratamiento, o según lo exijan obligaciones legales de conservación.

Integridad y confidencialidad

Protegemos los datos personales mediante medidas técnicas y organizativas apropiadas contra el tratamiento no autorizado, la pérdida, la destrucción o el daño accidental.

3. Base legal del tratamiento

Procesamos datos personales únicamente cuando contamos con una base legal válida:

Consentimiento del interesado

En algunos casos, tratamos datos porque has dado tu consentimiento explícito. Este consentimiento es:

  • Libre: sin consecuencias negativas si lo niegas
  • Específico: para finalidades concretas
  • Informado: con información clara sobre el tratamiento
  • Inequívoco: mediante acción afirmativa clara
  • Revocable: puedes retirarlo en cualquier momento

Ejecución de un contrato

Tratamos datos cuando es necesario para ejecutar un contrato del que eres parte o para tomar medidas a petición tuya antes de formalizar un contrato.

Cumplimiento de obligaciones legales

Procesamos datos cuando debemos cumplir con obligaciones legales aplicables, como conservación de documentación fiscal y contable.

Interés legítimo

En ciertos casos, tratamos datos basándonos en nuestro interés legítimo, siempre que este no prevalezca sobre tus derechos e intereses fundamentales. Por ejemplo, para mejorar nuestros servicios o prevenir fraude.

4. Tus derechos bajo el GDPR

El GDPR te otorga derechos específicos sobre tus datos personales:

Derecho de información

Tienes derecho a recibir información clara, transparente y comprensible sobre cómo utilizamos tus datos. Este documento y nuestra política de privacidad cumplen este propósito.

Derecho de acceso

Puedes obtener confirmación sobre si tratamos tus datos y, en caso afirmativo, acceder a:

  • Qué datos personales tenemos sobre ti
  • Para qué finalidades los utilizamos
  • Qué categorías de datos tratamos
  • Con quién los compartimos
  • Cuánto tiempo los conservaremos
  • Qué derechos tienes

Derecho de rectificación

Si tus datos personales son inexactos o están incompletos, puedes solicitar su corrección o actualización sin demora injustificada.

Derecho de supresión (derecho al olvido)

Puedes solicitar la eliminación de tus datos personales cuando:

  • Ya no son necesarios para los fines que fueron recogidos
  • Retiras el consentimiento y no existe otra base legal
  • Te opones al tratamiento y no prevalecen motivos legítimos imperiosos
  • Los datos han sido tratados ilícitamente
  • Deben suprimirse para cumplir una obligación legal

Derecho a la limitación del tratamiento

Puedes solicitar que suspendamos temporalmente el uso de tus datos cuando:

  • Impugnas la exactitud de los datos (durante la verificación)
  • El tratamiento es ilícito pero prefieres limitación en lugar de supresión
  • Ya no necesitamos los datos pero tú los necesitas para reclamaciones legales
  • Te has opuesto al tratamiento (durante la verificación de intereses legítimos)

Derecho a la portabilidad

Tienes derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable sin que lo impidamos, cuando:

  • El tratamiento se base en consentimiento o en contrato
  • El tratamiento se efectúe por medios automatizados

Derecho de oposición

Puedes oponerte en cualquier momento al tratamiento de tus datos personales basado en interés legítimo. Dejaremos de tratar los datos salvo que acreditemos motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades.

Tienes derecho absoluto a oponerte al tratamiento de tus datos con fines de marketing directo.

Derecho a no ser objeto de decisiones individuales automatizadas

Tienes derecho a no ser objeto de una decisión basada únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente de modo similar.

5. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos descritos, puedes contactarnos mediante:

  • Email: [email protected]
  • Correo postal: Carrer de Provença, 385, 3º 2ª, 08025 Barcelona, España

Información requerida

Para procesar tu solicitud de manera segura, necesitamos verificar tu identidad. Por favor, incluye:

  • Nombre completo
  • Dirección de correo electrónico asociada
  • Copia de documento de identidad (DNI, NIE o pasaporte)
  • Descripción clara del derecho que deseas ejercer

Plazos de respuesta

Responderemos a tu solicitud sin dilación indebida y, en cualquier caso, en el plazo de un mes desde la recepción. Este plazo podrá prorrogarse dos meses más en caso de solicitudes complejas o numerosas, informándote de la prórroga y sus motivos.

6. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo:

Medidas técnicas

  • Cifrado de datos en tránsito mediante SSL/TLS
  • Cifrado de datos en reposo para información sensible
  • Sistemas de autenticación robustos con autenticación multifactor
  • Cortafuegos y sistemas de detección de intrusiones
  • Copias de seguridad automatizadas y cifradas
  • Actualizaciones de seguridad periódicas

Medidas organizativas

  • Política interna de protección de datos
  • Controles de acceso basados en principio de mínimo privilegio
  • Formación obligatoria en protección de datos para todo el personal
  • Acuerdos de confidencialidad con empleados y colaboradores
  • Procedimientos de respuesta ante brechas de seguridad
  • Auditorías periódicas de cumplimiento

7. Notificación de brechas de seguridad

En caso de una brecha de seguridad que pueda suponer un alto riesgo para tus derechos y libertades, te notificaremos sin dilación indebida, describiendo:

  • La naturaleza de la brecha de datos personales
  • Las categorías y número aproximado de interesados afectados
  • Las consecuencias probables
  • Las medidas adoptadas o propuestas para remediar la brecha

También notificaremos la brecha a la autoridad de control competente (AEPD) dentro de las 72 horas siguientes cuando proceda.

8. Transferencias internacionales

Si transferimos datos personales fuera del Espacio Económico Europeo, garantizamos protección adecuada mediante:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Decisiones de adecuación según artículo 45 GDPR
  • Normas corporativas vinculantes cuando aplicable
  • Evaluación de impacto para cada transferencia

9. Evaluación de impacto sobre protección de datos

Realizamos evaluaciones de impacto cuando iniciamos actividades de tratamiento que puedan entrañar alto riesgo para los derechos y libertades de las personas, especialmente cuando:

  • Utilizamos nuevas tecnologías de tratamiento
  • Realizamos tratamiento a gran escala de categorías especiales de datos
  • Llevamos a cabo observación sistemática a gran escala de zonas de acceso público

10. Delegado de protección de datos

Hemos designado un responsable interno de protección de datos que supervisa el cumplimiento del GDPR y actúa como punto de contacto con las autoridades de control:

  • Email: [email protected]
  • Dirección postal: Carrer de Provença, 385, 3º 2ª, 08025 Barcelona, España

11. Derecho a presentar reclamación

Si consideras que el tratamiento de tus datos personales infringe el GDPR, tienes derecho a presentar una reclamación ante la autoridad de control:

  • Autoridad: Agencia Española de Protección de Datos (AEPD)
  • Dirección: Calle Jorge Juan, 6, 28001 Madrid
  • Teléfono: 901 100 099 / 912 663 517
  • Web: www.aepd.es
  • Sede electrónica: https://airy-expeditions.com

12. Actualizaciones de esta información

Revisamos y actualizamos periódicamente esta información para reflejar cambios en nuestras prácticas de protección de datos o en la normativa aplicable. La fecha de actualización se indica al inicio del documento.

Te recomendamos revisar esta página regularmente para mantenerte informado sobre cómo protegemos tus datos personales.

13. Contacto

Para cualquier consulta sobre nuestro cumplimiento del GDPR o sobre protección de datos en general: