VeriFactus

Cumplimiento del Reglamento General de Protección de Datos (RGPD)

Última actualización: 5 de mayo de 2025

1. Compromiso con el RGPD

En VeriFactus, estamos comprometidos con el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (Reglamento UE 2016/679) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Este documento explica cómo VeriFactus cumple con los requisitos del RGPD y cómo protegemos sus datos personales. Esta información complementa nuestra Política de Privacidad y nuestros Términos y Condiciones.

2. Responsable del Tratamiento

VeriFactus S.L.

  • Email: info@verifactus.com (Contacto principal para asuntos de protección de datos)
  • Teléfono: +34 665 08 32 04
  • 72353375k

3. Delegado de Protección de Datos (DPD)

Hemos designado un Delegado de Protección de Datos para supervisar el cumplimiento del RGPD:

  • Email: dpd@verifactus.com
  • Teléfono: 665083204

Puede contactar con nuestro DPD para cualquier consulta relacionada con el tratamiento de sus datos personales o el ejercicio de sus derechos RGPD.

4. Principios de Protección de Datos

Procesamos los datos personales de acuerdo con los siguientes principios:

  • Licitud, lealtad y transparencia: Procesamos los datos de manera legal, justa y transparente.
  • Limitación de la finalidad: Recogemos datos para fines específicos, explícitos y legítimos.
  • Minimización de datos: Solo procesamos los datos personales necesarios para los fines indicados.
  • Exactitud: Mantenemos los datos personales exactos y actualizados.
  • Limitación del plazo de conservación: Conservamos los datos solo durante el tiempo necesario.
  • Integridad y confidencialidad: Procesamos los datos de manera que se garantice su seguridad.
  • Responsabilidad proactiva: Implementamos medidas para demostrar el cumplimiento con estos principios.

5. Base Legal para el Tratamiento

Procesamos sus datos personales bajo las siguientes bases legales:

  • Consentimiento: Cuando ha dado su consentimiento explícito para un propósito específico.
  • Ejecución de un contrato: Cuando el tratamiento es necesario para la ejecución de un contrato en el que usted es parte.
  • Obligación legal: Cuando el tratamiento es necesario para cumplir con una obligación legal.
  • Intereses legítimos: Cuando el tratamiento es necesario para nuestros intereses legítimos o los de un tercero, siempre que no prevalezcan sus intereses o derechos fundamentales.

Para cada actividad de tratamiento, identificamos y documentamos la base legal aplicable.

6. Derechos de los Interesados

Bajo el RGPD, usted tiene los siguientes derechos:

6.1. Derecho de acceso

Tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en tal caso, acceder a dichos datos y a la información relacionada con su tratamiento.

6.2. Derecho de rectificación

Tiene derecho a solicitar la rectificación de datos personales inexactos o incompletos.

6.3. Derecho de supresión ("derecho al olvido")

Tiene derecho a solicitar la supresión de sus datos personales cuando ya no sean necesarios, cuando retire su consentimiento, cuando se hayan tratado ilícitamente, entre otros casos.

6.4. Derecho a la limitación del tratamiento

Tiene derecho a solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.

6.5. Derecho a la portabilidad de los datos

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

6.6. Derecho de oposición

Tiene derecho a oponerse al tratamiento de sus datos en determinadas circunstancias, incluyendo el tratamiento para marketing directo.

6.7. Derechos relacionados con decisiones automatizadas y perfiles

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted.

6.8. Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede:

  • Enviar un email a: info@verifactus.com
  • Contactar con nuestro DPD: dpd@verifactus.com

Responderemos a su solicitud en el plazo máximo de un mes, que podrá prorrogarse dos meses más en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.

7. Medidas de Seguridad

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado de datos personales
  • Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas
  • Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente
  • Proceso regular de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas
  • Control de acceso a los datos basado en roles
  • Registro de actividades de tratamiento
  • Copias de seguridad regulares y pruebas de recuperación
  • Formación continua al personal en materia de protección de datos

8. Evaluación de Impacto relativa a la Protección de Datos (EIPD)

Realizamos evaluaciones de impacto para las operaciones de tratamiento que pueden suponer un alto riesgo para los derechos y libertades de las personas. Estas evaluaciones nos ayudan a identificar y minimizar los riesgos asociados con el tratamiento de datos personales.

9. Notificación de Violaciones de Seguridad

En caso de una violación de la seguridad de los datos personales, seguimos un protocolo establecido que incluye:

  • Evaluación del alcance y el impacto de la violación
  • Notificación a la autoridad de control competente (Agencia Española de Protección de Datos) dentro de las 72 horas siguientes, cuando sea necesario
  • Notificación a los interesados afectados sin dilación indebida, cuando sea probable que la violación suponga un alto riesgo para sus derechos y libertades
  • Documentación de la violación, sus efectos y las medidas correctivas adoptadas

10. Transferencias Internacionales de Datos

Nuestros servidores están ubicados en España y todos sus datos se almacenan dentro de la Unión Europea. Si en algún momento fuera necesario transferir sus datos fuera del Espacio Económico Europeo, solo lo haremos cuando se cumplan las condiciones establecidas en el RGPD, como:

  • Decisiones de adecuación de la Comisión Europea
  • Garantías adecuadas (cláusulas contractuales tipo, normas corporativas vinculantes, etc.)
  • Excepciones específicas

11. Conservación de Datos

Conservamos sus datos personales solo durante el tiempo necesario para los fines para los que fueron recogidos, incluyendo el cumplimiento de requisitos legales, contables o de presentación de informes.

Categoría de datosPeríodo de conservaciónBase legal
Datos de cuentaMientras mantenga una cuenta activa y hasta 5 años después del cierreEjecución de contrato, Interés legítimo
Datos de facturación5 años (según requisitos fiscales)Obligación legal
Datos de comunicaciones3 años desde la última comunicaciónInterés legítimo
Datos de marketingHasta que se retire el consentimientoConsentimiento

12. Cookies y Tecnologías Similares

Nuestra Política de Cookies explica detalladamente cómo utilizamos cookies y tecnologías similares, incluyendo:

  • Tipos de cookies que utilizamos
  • Finalidad de cada cookie
  • Duración de las cookies
  • Cómo gestionar o deshabilitar las cookies

13. Procesadores de Datos

Trabajamos con ciertos proveedores de servicios (procesadores de datos) que pueden procesar datos personales en nuestro nombre. Todos nuestros procesadores están obligados por contrato a:

  • Procesar los datos personales solo según nuestras instrucciones documentadas
  • Implementar medidas de seguridad apropiadas
  • Asistir en el cumplimiento de las obligaciones del RGPD
  • Eliminar o devolver todos los datos personales al finalizar el servicio
  • Permitir y contribuir a las auditorías e inspecciones

Mantenemos una lista actualizada de todos nuestros procesadores de datos y los servicios que proporcionan.

14. Formación y Concienciación

Todo nuestro personal recibe formación regular sobre protección de datos y seguridad de la información. Esta formación incluye:

  • Principios básicos del RGPD
  • Derechos de los interesados
  • Manejo seguro de datos personales
  • Procedimientos para responder a incidentes de seguridad
  • Procedimientos para responder a las solicitudes de los interesados

15. Auditorías y Cumplimiento

Realizamos auditorías internas periódicas para evaluar nuestro cumplimiento con el RGPD. Estas auditorías incluyen:

  • Revisión de nuestras políticas y procedimientos
  • Evaluación de nuestras medidas de seguridad
  • Verificación de la formación del personal
  • Revisión de nuestros registros de actividades de tratamiento

16. Actualizaciones de esta Política

Podemos actualizar esta política de cumplimiento del RGPD periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. Le notificaremos cualquier cambio significativo mediante un aviso en nuestro sitio web o por correo electrónico.

17. Contacto y Reclamaciones

Si tiene preguntas, comentarios o preocupaciones sobre cómo tratamos sus datos personales o sobre esta política, puede ponerse en contacto con nosotros o con nuestro Delegado de Protección de Datos utilizando la información de contacto proporcionada anteriormente.

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos personales infringe el RGPD.

Este documento explica cómo VeriFactus S.L. cumple con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).