Cumplimiento del GDPR

Última actualización: 28 de abril de 2026

1. Introducción al GDPR

El Reglamento General de Protección de Datos (GDPR) es una ley de la Unión Europea que entró en vigor el 25 de mayo de 2018. En brave-berth, estamos comprometidos con el cumplimiento total del GDPR y la protección de tus derechos de privacidad.

2. Responsable del Tratamiento de Datos

Nombre: brave-berth
Dirección: Calle Alcalá 47, 3º planta, 28014 Madrid, España
Email: [email protected]

Como responsable del tratamiento, somos responsables de determinar los fines y medios del procesamiento de tus datos personales.

3. Tus Derechos bajo el GDPR

El GDPR te otorga varios derechos importantes en relación con tus datos personales:

3.1 Derecho de Acceso (Artículo 15)

Tienes derecho a obtener confirmación de si estamos procesando tus datos personales y, en ese caso, acceso a dichos datos y a la siguiente información:

  • Los fines del procesamiento
  • Las categorías de datos personales
  • Los destinatarios a quienes se han divulgado los datos
  • El período de conservación de los datos
  • Tus derechos de rectificación, supresión o limitación

3.2 Derecho de Rectificación (Artículo 16)

Tienes derecho a que corrijamos sin demora indebida los datos personales inexactos que te conciernen. También tienes derecho a que se completen los datos personales incompletos.

3.3 Derecho de Supresión - "Derecho al Olvido" (Artículo 17)

Tienes derecho a que suprimamos tus datos personales sin demora indebida cuando se aplique uno de los siguientes motivos:

  • Los datos ya no son necesarios para los fines para los que fueron recogidos
  • Retiras tu consentimiento y no existe otra base legal para el procesamiento
  • Te opones al procesamiento y no prevalecen motivos legítimos imperiosos
  • Los datos han sido procesados ilícitamente

3.4 Derecho a la Limitación del Tratamiento (Artículo 18)

Tienes derecho a obtener la limitación del tratamiento cuando se cumpla alguna de las siguientes condiciones:

  • Impugnas la exactitud de los datos personales
  • El tratamiento es ilícito pero te opones a la supresión
  • Ya no necesitamos los datos pero tú los necesitas para reclamaciones legales
  • Te has opuesto al tratamiento mientras se verifica si nuestros motivos legítimos prevalecen

3.5 Derecho a la Portabilidad de Datos (Artículo 20)

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitir esos datos a otro responsable sin que lo impidamos.

3.6 Derecho de Oposición (Artículo 21)

Tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, a que datos personales que te conciernan sean objeto de un tratamiento basado en intereses legítimos.

3.7 Derecho a no ser Objeto de Decisiones Automatizadas (Artículo 22)

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente de modo similar.

4. Base Legal para el Procesamiento

Procesamos tus datos personales basándonos en las siguientes bases legales del GDPR:

  • Artículo 6(1)(a) - Consentimiento: cuando nos has dado tu consentimiento para procesar tus datos para uno o más fines específicos
  • Artículo 6(1)(b) - Ejecución de contrato: cuando el procesamiento es necesario para la ejecución de un contrato en el que tú eres parte
  • Artículo 6(1)(f) - Intereses legítimos: cuando el procesamiento es necesario para la satisfacción de nuestros intereses legítimos
  • Artículo 6(1)(c) - Obligación legal: cuando el procesamiento es necesario para el cumplimiento de una obligación legal

5. Cómo Ejercer tus Derechos

Para ejercer cualquiera de tus derechos bajo el GDPR, puedes:

  • Enviarnos un email a: [email protected]
  • Enviarnos una carta a: Calle Alcalá 47, 3º planta, 28014 Madrid, España

Responderemos a tu solicitud sin demora indebida y, en cualquier caso, dentro de un mes desde la recepción de la solicitud. Ese plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.

No cobramos ninguna tarifa por procesar tu solicitud, a menos que sea claramente infundada o excesiva.

6. Transferencias Internacionales de Datos

Todos tus datos personales se almacenan y procesan dentro del Espacio Económico Europeo (EEE). Si en algún momento necesitamos transferir tus datos fuera del EEE, nos aseguraremos de que se implementen las salvaguardias apropiadas conforme al Capítulo V del GDPR.

7. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el Artículo 32 del GDPR, incluyendo:

  • Pseudonimización y cifrado de datos personales
  • Capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes
  • Capacidad para restaurar la disponibilidad y acceso a los datos de manera oportuna
  • Proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas

8. Violaciones de Datos

En caso de una violación de datos personales, cumpliremos con nuestras obligaciones bajo los Artículos 33 y 34 del GDPR:

  • Notificaremos a la autoridad de control competente dentro de las 72 horas siguientes a tener constancia de la violación
  • Si la violación entraña un alto riesgo para tus derechos y libertades, te notificaremos sin demora indebida

9. Derecho a Presentar una Reclamación

Tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

Autoridad de Control en España:
Agencia Española de Protección de Datos (AEPD)
Calle de Jorge Juan, 6
28001 Madrid
Tel: +34 901 100 099
Web: www.aepd.es

10. Actualizaciones de esta Política

Podemos actualizar esta política de cumplimiento del GDPR periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. Te notificaremos sobre cambios significativos publicando la nueva política en esta página.

11. Contacto

Si tienes preguntas sobre nuestro cumplimiento del GDPR o deseas ejercer tus derechos, contáctanos:

Email: [email protected]
Dirección: Calle Alcalá 47, 3º planta, 28014 Madrid, España