POLÍTICA DE PRIVACIDAD

La presente política regula el tratamiento de los datos personales recabados por GRUEK LABS SLU a través de este sitio web, conforme al Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

1. RESPONSABLE DEL TRATAMIENTO

No se ha designado Delegado de Protección de Datos (DPO) por no concurrir ninguno de los supuestos de designación obligatoria previstos en el artículo 37 del RGPD.

2. DATOS PERSONALES QUE TRATAMOS

Tratamos las siguientes categorías de datos:

• Datos facilitados voluntariamente al contactar con nosotros (por correo electrónico u otros medios): nombre, dirección de correo electrónico, empresa, teléfono y el contenido de la comunicación.
• Datos derivados de la relación contractual, en su caso: datos de facturación, datos profesionales y los necesarios para la prestación del servicio.
• Datos técnicos de navegación: dirección IP, tipo de navegador, sistema operativo, fecha y hora de acceso, registrados por el servidor por motivos de seguridad y diagnóstico.

No tratamos categorías especiales de datos (datos de salud, ideología, etc.) ni datos de menores de edad.

3. FINALIDADES DEL TRATAMIENTO

• Atender consultas, solicitudes y comunicaciones del usuario.
• Gestionar la relación precontractual y contractual con clientes y proveedores.
• Emitir y conservar la facturación correspondiente.
• Cumplir con las obligaciones legales aplicables al Responsable.
• Garantizar la seguridad del sitio web y prevenir usos abusivos o fraudulentos.

4. BASE JURÍDICA

• Consentimiento del interesado (art. 6.1.a RGPD) para atender consultas voluntarias y, en su caso, enviar comunicaciones informativas.
• Ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD) cuando exista una relación de servicios.
• Cumplimiento de obligaciones legales (art. 6.1.c RGPD), especialmente en materia fiscal, mercantil y contable.
• Interés legítimo (art. 6.1.f RGPD) para la seguridad del sitio web y la mejora de nuestros servicios, ponderado con los derechos del interesado.

5. PLAZO DE CONSERVACIÓN

• Datos derivados de consultas: durante el tiempo necesario para atenderlas y, posteriormente, hasta un máximo de 12 meses, salvo obligación legal.
• Datos contractuales: mientras dure la relación y, una vez finalizada, durante los plazos legalmente exigidos (hasta 6 años conforme al Código de Comercio y plazos fiscales).
• Registros técnicos del servidor: máximo 12 meses.

6. DESTINATARIOS Y CESIONES

No cedemos datos personales a terceros, salvo obligación legal. Sí pueden acceder a los datos, en calidad de encargados del tratamiento, los proveedores tecnológicos necesarios para la prestación del servicio (alojamiento web, correo electrónico profesional, herramientas de gestión y facturación), con quienes mantenemos los correspondientes contratos conforme al artículo 28 del RGPD.

7. TRANSFERENCIAS INTERNACIONALES

No realizamos transferencias internacionales de datos personales fuera del Espacio Económico Europeo. Las tipografías y demás recursos estáticos del sitio se sirven desde nuestra propia infraestructura, sin peticiones a servidores de terceros.

8. DERECHOS DEL INTERESADO

Cualquier persona tiene derecho a:

• Acceso: conocer si estamos tratando sus datos y obtener copia.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión («derecho al olvido»): solicitar la eliminación cuando ya no sean necesarios.
• Oposición: oponerse al tratamiento por motivos relacionados con su situación particular.
• Limitación: solicitar que se limite el tratamiento en determinados supuestos.
• Portabilidad: recibir sus datos en formato estructurado y de uso común.
• Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
• No ser objeto de decisiones automatizadas con efectos jurídicos significativos.

9. CÓMO EJERCER LOS DERECHOS

Puede ejercer estos derechos enviando un correo electrónico a hello@grueklabs.com indicando el derecho que desea ejercer y adjuntando copia de su DNI o documento equivalente.

Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos: www.aepd.es (C/ Jorge Juan, 6. 28001 Madrid).

10. SEGURIDAD

Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, incluyendo el uso de protocolos cifrados (HTTPS), control de accesos y deber de confidencialidad de quienes intervienen en el tratamiento.

11. MODIFICACIONES

El Responsable se reserva el derecho a modificar la presente política para adaptarla a cambios legislativos o jurisprudenciales, así como a las prácticas del sector. Las modificaciones se publicarán en esta misma página con indicación de la fecha de actualización.