Cumplimiento del Reglamento General de Protección de Datos (GDPR)

Última actualización: 3 de mayo de 2026

Nuestro Compromiso con el GDPR

Spark Vivium cumple estrictamente con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR).

1. Principios del Tratamiento de Datos

En Spark Vivium tratamos tus datos personales siguiendo estos principios fundamentales:

Licitud, lealtad y transparencia

Tratamos tus datos de forma lícita, leal y transparente. Siempre te informamos sobre qué datos recopilamos y con qué finalidad.

Limitación de la finalidad

Recopilamos datos solo para fines específicos, explícitos y legítimos. No los utilizamos posteriormente de manera incompatible con dichos fines.

Minimización de datos

Solo recopilamos los datos que son adecuados, pertinentes y necesarios para las finalidades del tratamiento.

Exactitud

Mantenemos tus datos exactos y actualizados. Tomas todas las medidas razonables para que se supriman o rectifiquen los datos inexactos.

Limitación del plazo de conservación

Conservamos tus datos solo durante el tiempo necesario para cumplir con las finalidades del tratamiento.

Integridad y confidencialidad

Tratamos tus datos de forma que se garantice su seguridad mediante medidas técnicas y organizativas apropiadas.

2. Base Legal para el Tratamiento

Solo tratamos tus datos personales cuando existe una base legal válida:

  • Consentimiento: Has dado tu consentimiento expreso para el tratamiento
  • Ejecución de contrato: El tratamiento es necesario para la ejecución de un contrato contigo
  • Obligación legal: Debemos cumplir con una obligación legal aplicable
  • Intereses vitales: El tratamiento es necesario para proteger intereses vitales
  • Interés público: El tratamiento es necesario para una misión de interés público
  • Interés legítimo: El tratamiento es necesario para nuestros intereses legítimos o los de terceros

3. Tus Derechos bajo el GDPR

Derecho de Acceso (Artículo 15)

Tienes derecho a obtener confirmación sobre si estamos tratando tus datos personales y, en tal caso, acceder a ellos y obtener información sobre el tratamiento.

Derecho de Rectificación (Artículo 16)

Puedes solicitar la rectificación de datos personales inexactos o que se completen los datos incompletos.

Derecho de Supresión - "Derecho al Olvido" (Artículo 17)

Puedes solicitar la supresión de tus datos personales cuando se cumplan determinadas condiciones.

Derecho a la Limitación del Tratamiento (Artículo 18)

En determinadas circunstancias, puedes solicitar que limitemos el tratamiento de tus datos personales.

Derecho a la Portabilidad de los Datos (Artículo 20)

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

Derecho de Oposición (Artículo 21)

Puedes oponerte en cualquier momento al tratamiento de tus datos personales basado en interés legítimo o interés público.

Derecho a no ser objeto de decisiones automatizadas (Artículo 22)

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre ti.

Derecho a Retirar el Consentimiento

Cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento previo.

4. Cómo Ejercer tus Derechos

Para ejercer cualquiera de estos derechos, puedes:

  • Enviar un correo electrónico a: [email protected]
  • Escribir a: Carrer de Balmes, 184, 08006 Barcelona, España

Responderemos a tu solicitud en un plazo máximo de un mes desde la recepción. En casos complejos, podemos extender este plazo dos meses adicionales, informándote de ello.

5. Protección de Datos desde el Diseño y por Defecto

Implementamos medidas técnicas y organizativas apropiadas para garantizar que, por defecto, solo se traten los datos personales que sean necesarios para cada finalidad específica del tratamiento.

6. Medidas de Seguridad

Hemos implementado las siguientes medidas de seguridad:

  • Cifrado de datos en tránsito y en reposo
  • Control de acceso basado en roles
  • Auditorías de seguridad regulares
  • Protocolos de copia de seguridad y recuperación
  • Formación continua del personal en protección de datos
  • Procedimientos de notificación de brechas de seguridad

7. Evaluación de Impacto sobre la Protección de Datos

Cuando un tratamiento pueda entrañar un alto riesgo para tus derechos y libertades, realizamos una evaluación de impacto sobre la protección de datos antes de proceder al tratamiento.

8. Delegado de Protección de Datos

Aunque actualmente no estamos obligados a designar un Delegado de Protección de Datos (DPO), cualquier consulta relacionada con la protección de datos puede dirigirse a:

Email: [email protected]

9. Transferencias Internacionales de Datos

No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE). En caso de ser necesario en el futuro:

  • Implementaremos garantías adecuadas (Cláusulas Contractuales Tipo, Normas Corporativas Vinculantes, etc.)
  • Te informaremos de dichas transferencias
  • Obtendremos tu consentimiento cuando sea necesario

10. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que pueda entrañar un alto riesgo para tus derechos y libertades, te notificaremos sin dilación indebida, proporcionando información sobre:

  • La naturaleza de la brecha
  • Las posibles consecuencias
  • Las medidas adoptadas o propuestas para remediar la brecha

11. Derecho a Presentar una Reclamación

Sin perjuicio de cualquier otro recurso administrativo o judicial, tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

Autoridad de Control en España:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
Tel: 901 100 099 / 912 663 517
Web: www.aepd.es

12. Actualizaciones de esta Política

Revisamos regularmente esta política para asegurar que cumple con el GDPR y otras normativas aplicables. La fecha de la última actualización aparece en la parte superior de esta página.

13. Contacto

Para cualquier consulta sobre el cumplimiento del GDPR o nuestras prácticas de protección de datos:

Email: [email protected]
Dirección: Carrer de Balmes, 184, 08006 Barcelona, España