Cumplimiento del RGPD

Nuestro compromiso con la protección de datos personales

Reglamento General de Protección de Datos

Beam Zenith cumple plenamente con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Principios que rigen nuestro tratamiento de datos

Todo tratamiento de datos personales que realizamos se basa en los siguientes principios establecidos en el RGPD:

Licitud, lealtad y transparencia

Tratamos los datos de manera lícita, leal y transparente. Informamos claramente sobre qué datos recopilamos, para qué los utilizamos y cuál es la base legal del tratamiento.

Limitación de la finalidad

Recopilamos datos con fines determinados, explícitos y legítimos. No los tratamos posteriormente de manera incompatible con dichos fines.

Minimización de datos

Solo recopilamos los datos que son adecuados, pertinentes y limitados a lo necesario para las finalidades establecidas. No solicitamos información innecesaria.

Exactitud

Mantenemos los datos exactos y actualizados. Tomamos medidas razonables para que los datos inexactos sean suprimidos o rectificados sin dilación.

Limitación del plazo de conservación

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades establecidas o mientras exista una obligación legal de conservarlos.

Integridad y confidencialidad

Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, protegiéndolos contra tratamiento no autorizado, pérdida, destrucción o daño accidental.

Derechos de los interesados

El RGPD establece una serie de derechos que puedes ejercer sobre tus datos personales:

Derecho de acceso (Art. 15 RGPD)

Tienes derecho a obtener confirmación de si estamos tratando datos personales que te conciernen y, en tal caso, acceder a dichos datos y a información sobre el tratamiento.

Derecho de rectificación (Art. 16 RGPD)

Puedes solicitar que corrijamos sin dilación indebida los datos personales inexactos que te conciernan, o que completemos los datos incompletos.

Derecho de supresión (Art. 17 RGPD)

En determinadas circunstancias, tienes derecho a solicitar que suprimamos tus datos personales sin dilación indebida.

Derecho a la limitación del tratamiento (Art. 18 RGPD)

Puedes solicitar que limitemos el tratamiento de tus datos personales en ciertas situaciones, como cuando impugnas su exactitud o te opones al tratamiento.

Derecho a la portabilidad (Art. 20 RGPD)

Tienes derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

Derecho de oposición (Art. 21 RGPD)

Puedes oponerte en cualquier momento al tratamiento de tus datos personales basado en el interés legítimo o para fines de marketing directo.

Derecho a no ser objeto de decisiones automatizadas (Art. 22 RGPD)

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, puedes dirigirte a nosotros mediante:

Deberás acreditar tu identidad mediante documento válido (DNI, NIE o pasaporte). Responderemos a tu solicitud en el plazo máximo de un mes desde la recepción, prorrogable dos meses más en caso de complejidad.

Delegado de Protección de Datos

Aunque no estamos obligados legalmente a designar un Delegado de Protección de Datos (DPO), hemos nombrado un responsable interno de privacidad que supervisa el cumplimiento del RGPD.

Puedes contactar con nuestro responsable de privacidad en: [email protected]

Evaluaciones de impacto y medidas de seguridad

Realizamos evaluaciones de impacto de protección de datos (EIPD) cuando nuestras actividades de tratamiento puedan entrañar un alto riesgo para los derechos y libertades de las personas.

Hemos implementado medidas técnicas y organizativas que incluyen:

Notificación de brechas de seguridad

En caso de producirse una brecha de seguridad que afecte a datos personales y suponga un riesgo para tus derechos y libertades, te notificaremos sin dilación indebida. Igualmente, notificaremos a la Agencia Española de Protección de Datos en el plazo de 72 horas desde que tengamos conocimiento del incidente.

Transferencias internacionales de datos

Actualmente no realizamos transferencias de datos personales fuera del Espacio Económico Europeo (EEE). Si en el futuro fuera necesario, aplicaremos las garantías adecuadas establecidas en el RGPD, como cláusulas contractuales tipo aprobadas por la Comisión Europea o certificaciones de adecuación.

Encargados del tratamiento

Cuando trabajamos con proveedores externos que tratan datos personales por cuenta nuestra (encargados del tratamiento), suscribimos contratos que establecen claramente:

Derecho a presentar reclamación

Sin perjuicio de cualquier otro recurso, tienes derecho a presentar una reclamación ante la autoridad de control competente si consideras que el tratamiento de tus datos personales infringe el RGPD.

En España, la autoridad de control es la Agencia Española de Protección de Datos:

Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan, 6
28001 Madrid
Tel: 901 100 099 / 912 663 517
Web: www.aepd.es

Actualizaciones de esta información

Esta información sobre cumplimiento del RGPD puede actualizarse periódicamente para reflejar cambios normativos o en nuestras prácticas de tratamiento. La fecha de última actualización aparece en la parte superior de este documento.

Última actualización: 3 de mayo de 2026