Política de privacitat
1.Introducción
Bienvenido/a a la Política de Privacidad de PEAKWAY SL. (en adelante, “nosotros”, “nuestro”, “PEAKWAY” o “el Responsable del Tratamiento”).
En PEAKWAY nos tomamos muy en serio la protección de sus datos personales. Esta Política de Privacidad tiene como objetivo informarle de manera clara y transparente sobre cómo recopilamos, utilizamos, protegemos y compartimos sus datos personales cuando visita nuestro sitio web corporativo www.peakway.eu o se pone en contacto con nosotros.
Nos comprometemos a proteger su privacidad y a cumplir escrupulosamente con la legislación aplicable en materia de protección de datos, en particular:
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos (RGPD)
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
2.Responsable del Tratamiento de sus Datos
Denominación Social:
PEAKWAY SL.
NIF/CIF:
B-66460338
Dirección:
Carrer La Selva, 17, 1-1
17248 Castell D’aro, Platja D’aro I S’agaró (Girona)
Teléfono:
(+34) 972039821
Correo Electrónico:
info@peakway.eu
Inscripción Registral:
Registro Mercantil de Barcelona, Tomo 44652, Folio 32, Hoja 462423, Inscripción 1
Nombre de Dominio:
peakway.eu
Delegado de Protección de Datos / Punto de Contacto:
Para cuestiones específicas relacionadas con la protección de datos personales, puede contactar en:
Email: info@peakway.eu
Asunto: “Protección de Datos”
3.¿Qué Datos Personales Tratamos y Cómo los Obtenemos?
3.1. Naturaleza de Nuestro Sitio Web
peakway.eu es un sitio web corporativo de carácter puramente informativo en el que ofrecemos información sobre nuestra empresa, servicios de consultoría, productos tecnológicos y noticias del sector.
Nuestro sitio web NO incluye:
Formularios de registro o contacto con recogida de datos
Área de clientes o zona privada con login
Transacciones comerciales o pasarelas de pago
Descargas que requieran registro
Encuestas o cuestionarios online
Newsletter o suscripciones automatizadas
Por tanto, el tratamiento de datos personales a través de nuestro sitio web es muy limitado, restringiéndose principalmente a:
Cookies analíticas (Google Analytics) para estadísticas de visitas
Datos de contacto si usted decide comunicarse con nosotros voluntariamente por email o teléfono
3.2. Datos Obtenidos Directamente del Interesado
Únicamente recopilamos datos personales cuando usted decide voluntariamente ponerse en contacto con nosotros a través de los siguientes medios:
A) Contacto por Correo Electrónico
Si nos envía un correo electrónico a info@peakway.eu, trataremos:
Nombre y apellidos (si los incluye en su mensaje)
Dirección de correo electrónico
Número de teléfono (si lo proporciona)
Empresa u organización a la que pertenece (si lo indica)
Contenido del mensaje y cualquier información que voluntariamente incluya en su comunicación
Archivos adjuntos (si los envía, por ejemplo, CV para empleo, documentos relacionados con consultas, etc.)
B) Contacto Telefónico
Si nos llama al teléfono (+34) 972039821, podremos registrar:
Nombre y apellidos
Número de teléfono
Empresa u organización
Contenido de la conversación (notas internas para gestionar su solicitud)
C) Envío de Currículum Vitae (Candidatos)
Si decide enviarnos su CV para procesos de selección a info@peakway.eu, trataremos:
Datos identificativos: Nombre, apellidos, DNI/NIE, fecha de nacimiento, fotografía
Datos de contacto: Dirección, teléfono, correo electrónico
Formación académica: Títulos, certificaciones, cursos
Experiencia profesional: Empleos anteriores, referencias
Cualquier otra información que voluntariamente incluya en su CV o carta de presentación
Importante: NO solicite ni incluya categorías especiales de datos (datos de salud, origen racial, opiniones políticas, afiliación sindical, etc.) salvo que sean estrictamente necesarios para el puesto y estén justificados legalmente.
3.3. Datos Obtenidos Indirectamente
A) Datos de Navegación (Cookies)
A través de cookies de Google Analytics, recopilamos información sobre su navegación:
Dirección IP anonimizada (los últimos octetos se eliminan)
Tipo de dispositivo y sistema operativo
Navegador utilizado
Páginas visitadas dentro de nuestro sitio web
Tiempo de permanencia
Origen de la visita (motor de búsqueda, sitio de referencia)
Ubicación geográfica aproximada (país, región)
Para más información, consulte nuestra Política de Cookies
B) Datos de Terceros
Artículo 11. Transparencia e información al afectado (LOPDGDD)
En determinadas circunstancias, podríamos recibir sus datos personales de terceros, por ejemplo:
Referencias profesionales proporcionadas por candidatos
Recomendaciones comerciales de clientes o partners
Datos públicos de fuentes accesibles (LinkedIn, registro mercantil, etc.)
Cuando obtengamos sus datos de forma indirecta, le informaremos conforme al artículo 14 del RGPD en el plazo de un mes desde la obtención, o en la primera comunicación con usted, salvo que:
Ya disponga de la información
La comunicación resulte imposible o exija un esfuerzo desproporcionado
Exista una obligación legal de secreto profesional
4.Finalidades del Tratamiento de sus Datos
Tratamos sus datos personales únicamente para las siguientes finalidades específicas:
4.1. Gestión de Consultas y Comunicaciones
¿Para qué?
Atender y responder a las consultas, preguntas o solicitudes de información que nos envíe por correo electrónico o teléfono
Gestionar solicitudes de presupuesto o información sobre nuestros servicios
Resolver incidencias técnicas o administrativas
Mantener comunicación profesional con clientes potenciales, actuales o antiguos
4.2. Gestión de Procesos de Selección
¿Para qué?
Evaluar su candidatura para posiciones vacantes en PEAKWAY
Contactar con usted para entrevistas o pruebas de selección
Incorporar su CV a nuestra base de datos para futuros procesos (con su consentimiento)
Realizar verificaciones de referencias profesionales
Plazo de conservación específico: Ver sección 6.2
4.3. Envío de Información Comercial
¿Para qué?
Enviarle información sobre nuestros servicios de consultoría de transformación digital
Informarle sobre nuestros productos (Firmasuite, Certisuite, Werifid, etc.)
Comunicarle novedades, eventos, webinars o actividades organizadas por PEAKWAY
Enviarle contenido de interés relacionado con tecnología, transformación digital, Smart Cities
Base legal: Interés legítimo (si hay relación contractual previa) o Consentimiento (si no hay relación previa). Ver sección 5.
Derecho de oposición: Puede oponerse en cualquier momento (ver sección 8).
4.4. Envío de Encuestas de Satisfacción
¿Para qué?
Realizar auditorías de calidad de los servicios prestados
Conocer su opinión sobre nuestros servicios
Mejorar continuamente nuestra atención al cliente
4.5. Análisis Estadístico del Sitio Web
¿Para qué?
Conocer el número de visitantes de nuestro sitio web
Analizar qué páginas son más visitadas
Entender el comportamiento agregado de los usuarios
Mejorar la estructura y contenidos del sitio web
Optimizar la experiencia de usuario
Herramienta utilizada: Google Analytics (con anonimización de IPs)
4.6. Cumplimiento de Obligaciones Legales
¿Para qué?
Cumplir con obligaciones fiscales y contables (si existe relación contractual)
Atender requerimientos de autoridades judiciales o administrativas
Cumplir con normativa sectorial aplicable
4.7. Otros Tratamientos
Cualquier otro tratamiento no descrito en esta Política requerirá su consentimiento expreso previo, y se le informará específicamente antes de recabar sus datos.
5.Base Jurídica para el Tratamiento de sus Datos
Artículo 6 del RGPD – Licitud del tratamiento
El tratamiento de sus datos personales se basa en diferentes fundamentos legales según la finalidad:
5.1. Interés Legítimo – Evaluación de Proporcionalidad
Cuando el tratamiento se base en interés legítimo (Art. 6.1.f RGPD), hemos realizado una evaluación de proporcionalidad conforme al considerando 47 del RGPD, concluyendo que:
Existe una expectativa razonable por parte del interesado de recibir comunicaciones relacionadas con servicios que ya ha contratado o sobre los que ha mostrado interés
El tratamiento es necesario y proporcional para mantener la relación comercial
No prevalecen los intereses, derechos y libertades fundamentales del interesado
Se facilita el ejercicio del derecho de oposición en cada comunicación
6.¿Durante Cuánto Tiempo Conservaremos sus Datos?
Artículo 5.1.e del RGPD – Principio de limitación del plazo de conservación
Conservaremos sus datos personales durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recogidos, y posteriormente durante los plazos legales establecidos para atender posibles responsabilidades.
6.1. Criterios de Conservación por Finalidad
6.2. Procedimiento de Bloqueo y Eliminación
Fase 1 – Conservación Activa:
Sus datos se utilizan activamente para las finalidades indicadas.
Fase 2 – Bloqueo:
Transcurridos los plazos de conservación activa, sus datos serán bloqueados, lo que significa que:
Ya no se utilizarán para las finalidades originales
Se conservarán únicamente para atender posibles responsabilidades legales
Solo serán accesibles por autoridades judiciales, fiscales o administrativas
Plazo de bloqueo: Generalmente, hasta la prescripción de posibles acciones (civiles, administrativas, fiscales).
Fase 3 – Eliminación Definitiva:
Transcurridos los plazos legales de prescripción, procederemos a la supresión definitiva de sus datos mediante:
Borrado seguro de bases de datos
Destrucción de copias de seguridad antiguas
Eliminación de soportes físicos (si los hubiera)
Protocolos de destrucción certificada conforme a normativa
Su derecho: Puede solicitar la supresión anticipada ejerciendo su derecho de supresión (“derecho al olvido”) cuando no existan obligaciones legales de conservación. Ver sección 8.
7. ¿Con Quién Compartimos sus Datos?
Principio general: PEAKWAY NO cede, vende ni comparte sus datos personales con terceros, salvo en los siguientes casos:
7.1. Proveedores de Servicios (Encargados del Tratamiento)
Artículo 28 del RGPD
Podemos contratar a terceros proveedores de servicios (encargados del tratamiento) que pueden acceder a sus datos personales únicamente para las finalidades específicas y bajo nuestras instrucciones documentadas.
Estos proveedores están obligados contractualmente a:
Tratar los datos solo según nuestras instrucciones
Mantener la confidencialidad
Implementar medidas de seguridad adecuadas
No utilizar los datos para fines propios
Categorías de Encargados del Tratamiento:
Garantías: Todos los encargados del tratamiento han firmado contratos que cumplen con el artículo 28 del RGPD.
7.2. Autoridades Públicas y Obligaciones Legales
Artículo 6.1.c del RGPD
Podremos comunicar sus datos personales a:
Autoridades fiscales: Agencia Tributaria (obligaciones fiscales)
Autoridades judiciales: En cumplimiento de resoluciones judiciales
Fuerzas y Cuerpos de Seguridad: Por requerimiento legal
Otros organismos públicos: Cuando así lo exija una norma con rango de ley
7.3. Transferencias Internacionales de Datos
Artículos 44 a 50 del RGPD – Capítulo V
A) Principio General: Datos en la Unión Europea
La mayoría de sus datos personales se almacenan y procesan exclusivamente en servidores ubicados en la Unión Europea, garantizando el más alto nivel de protección.
B) Excepciones: Google Analytics (Estados Unidos)
Google Analytics está operado por Google LLC, con sede en Estados Unidos. Por tanto, se produce una transferencia internacional de datos a un tercer país.
Garantías aplicadas para la transferencia:
Cláusulas Contractuales Tipo de la Comisión Europea:
Google LLC ha implementado las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea mediante Decisión de Ejecución (UE) 2021/914.
Medidas Adicionales tras Sentencia Schrems II:
Tras la sentencia del TJUE (Caso C-311/18, Schrems II), que invalidó el Privacy Shield, Google ha implementado medidas complementarias de seguridad:
Cifrado de datos en tránsito y en reposo
Minimización de datos transferidos
Pseudonimización mediante anonimización de IPs
Controles de acceso estrictos
Minimización del Tratamiento
Hemos configurado Google Analytics para:
Anonimizar direcciones IP (función “anonymizeIp” activada)
No compartir datos con Google para otros fines (publicidad)
Limitación de la conservación: 14 meses
Desactivación de funciones innecesarias
Más información:
Garantías de Google: https://privacy.google.com/businesses/compliance/
Cláusulas Contractuales Tipo de Google: https://business.safety.google/adsprocessorterms/
Su derecho: Puede oponerse al uso de Google Analytics desactivando las cookies analíticas en nuestro panel de configuración de cookies o instalando el complemento de inhabilitación: https://tools.google.com/dlpage/gaoptout
C) Sin Transferencias a Países sin Garantías
Compromiso de PEAKWAY:
NO realizamos transferencias de datos personales a países que no ofrezcan un nivel de protección adecuado según la Comisión Europea, salvo que se cumplan las garantías previstas en el Capítulo V del RGPD.
Países con Decisión de Adecuación de la UE (transferencias permitidas):
Andorra, Argentina, Canadá (parcial), Suiza, Islandia, Liechtenstein, Noruega, Reino Unido, Japón, entre otros
7.4. Destinatarios NO previstos
PEAKWAY NO cede, vende, alquila ni comparte sus datos personales con:
Empresas de marketing o publicidad de terceros
Brokers de datos o data miners
Redes publicitarias
Redes sociales (salvo plugins con su consentimiento)
Otras empresas con fines comerciales ajenos
8.Sus derechos en materia de protección de datos
Artículos 15 a 22 del RGPD y Artículo 12 LOPDGDD
Como titular de los datos, tiene derecho a ejercer los siguientes derechos reconocidos por la normativa de protección de datos:
8.1. Derecho de Acceso (Art. 15 RGPD)
¿Qué es?
Derecho a obtener confirmación de si estamos tratando o no sus datos personales y, en caso afirmativo, acceder a ellos.
¿Qué puede solicitar?
Confirmación de si tratamos sus datos
Copia de sus datos personales
Información sobre las finalidades del tratamiento
Categorías de datos tratados
Destinatarios o categorías de destinatarios
Plazo previsto de conservación
Origen de los datos (si no se obtuvieron directamente de usted)
Existencia de decisiones automatizadas (en su caso)
Garantías aplicables en caso de transferencias internacionales
Primera copia: Gratuita
Copias adicionales: Podemos cobrar un canon razonable basado en costes administrativos
8.2. Derecho de Rectificación (Art. 16 RGPD)
¿Qué es?
Derecho a solicitar la corrección de datos personales inexactos o incompletos que tengamos sobre usted.
Ejemplos:
Actualizar su dirección de correo electrónico
Corregir su nombre o apellidos si están mal escritos
Completar datos profesionales desactualizados en su CV
8.3. Derecho de Supresión – “Derecho al Olvido” (Art. 17 RGPD)
¿Qué es?
Derecho a solicitar la eliminación de sus datos personales cuando concurra alguna de las siguientes circunstancias:
✓ Los datos ya no sean necesarios para los fines para los que fueron recogidos
✓ Retire su consentimiento y no exista otra base legal para el tratamiento
✓ Se oponga al tratamiento y no prevalezcan motivos legítimos imperiosos
✓ Los datos hayan sido tratados ilícitamente
✓ Los datos deban suprimirse para cumplir una obligación legal
✓ Los datos se hayan obtenido en relación con servicios de la sociedad de la información ofrecidos a menores de 14 años (sin consentimiento válido)
Excepciones – NO podremos atender su solicitud si:
La conservación es necesaria para cumplir una obligación legal (ej: obligaciones fiscales – 4/6 años)
Es necesaria para la formulación, ejercicio o defensa de reclamaciones (prescripción de acciones)
Existe un interés público que prevalece
Fines de archivo de interés público, investigación científica o histórica
8.4. Derecho a la Limitación del Tratamiento (Art. 18 RGPD)
¿Qué es?
Derecho a solicitar que suspendamos temporalmente el tratamiento de sus datos en determinadas circunstancias:
✓ Impugne la exactitud de los datos (durante el plazo que nos permita verificarla)
✓ El tratamiento sea ilícito pero usted prefiera la limitación en lugar de la supresión
✓ Ya no necesitemos los datos pero usted los necesite para reclamaciones
✓ Se haya opuesto al tratamiento (mientras verificamos si nuestros motivos legítimos prevalecen sobre los suyos)
Efecto de la limitación:
Los datos únicamente se conservarán para:
Ejercicio o defensa de reclamaciones
Protección de derechos de otra persona física o jurídica
Por razones de interés público de la UE o de un Estado miembro
Le informaremos antes de levantar la limitación.
8.5. Derecho a la Portabilidad de los Datos (Art. 20 RGPD)
¿Qué es?
Derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable sin que se lo impidamos.
Condiciones para ejercerlo:
El tratamiento se base en su consentimiento (Art. 6.1.a) o en un contrato (Art. 6.1.b)
El tratamiento se efectúe por medios automatizados (excluye archivos en papel)
Formatos que podemos proporcionar:
CSV (Comma-Separated Values)
JSON (JavaScript Object Notation)
XML (Extensible Markup Language)
Otros formatos estructurados comunes
Alcance: Solo los datos que usted nos haya facilitado, no datos inferidos o derivados.
8.6. Derecho de Oposición (Art. 21 RGPD)
¿Qué es?
Derecho a oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
A) Oposición al Tratamiento Basado en Interés Legítimo
Cuando el tratamiento se base en interés legítimo (Art. 6.1.f RGPD), puede oponerse.
Efecto: Dejaremos de tratar sus datos, salvo que acreditemos:
Motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades.
Son necesarios para la formulación, ejercicio o defensa de reclamaciones
B) Oposición al Marketing Directo (Derecho Absoluto)
Artículo 21.2 y 21.3 del RGPD
Puede oponerse en cualquier momento al tratamiento de sus datos con fines de marketing directo, incluida la elaboración de perfiles relacionada con dicho marketing.
Este derecho es ABSOLUTO – no podemos continuar el tratamiento tras su oposición.
Cómo ejercerlo:
Haciendo clic en el enlace de “Darme de baja” o “Unsubscribe” en cualquier email comercial
Respondiendo al email comercial con el texto “BAJA”
Enviando un email a: info@peakway.eu con asunto “Baja Marketing”
Llamando al (+34) 972039821
Plazo: Se hará efectiva en un plazo máximo de 10 días hábiles desde su solicitud.
8.7. Derecho a no ser Objeto de Decisiones Individuales Automatizadas (Art. 22 RGPD)
¿Qué es?
Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos o le afecte significativamente de modo similar.
Aplicación en PEAKWAY:
PEAKWAY NO realiza decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos sobre los interesados o les afecten significativamente de modo similar.
Todas las decisiones relevantes (aceptación de candidatos, respuesta a consultas comerciales, etc.) son tomadas con intervención humana.
9.¿Cómo Ejercer sus Derechos?
9.1. Procedimiento de Ejercicio
Puede ejercer sus derechos de forma totalmente gratuita mediante los siguientes medios:
A) Por Correo Electrónico
Email: info@peakway.eu
Asunto: “Ejercicio de Derechos RGPD – [Indicar derecho: Acceso/Rectificación/Supresión/etc.]”
B) Por Correo Postal
PEAKWAY SL.
Atención: Protección de Datos
Carrer La Selva, 17, 1-1
17248 Castell d’Aro, Platja d’Aro i S’Agaró (Girona)
9.2. Información que Debe Incluir en su Solicitud
Para poder atender su solicitud de forma segura y evitar suplantaciones de identidad, necesitamos que incluya:
1.Identificación del solicitante:
Nombre y apellidos completos
Copia de su DNI, NIE, pasaporte o documento identificativo equivalente
Puede ocultar la fotografía y el número de soporte para proteger su privacidad
NO tape el número de DNI/NIE, ya que lo necesitamos para verificar su identidad
2.Derecho que desea ejercer:
Especificar claramente: Acceso, Rectificación, Supresión, Oposición, Limitación, Portabilidad
3.Información adicional según el derecho:
Acceso: Indicar si desea copia de todos sus datos o solo información específica
Rectificación: Especificar qué datos son incorrectos y cuál es el dato correcto
Supresión: Indicar el motivo (ya no necesarios, retirada de consentimiento, etc.)
Portabilidad: Especificar el formato deseado (CSV, JSON, XML)
4.Dirección para notificaciones:
Email o dirección postal donde desea recibir la respuesta
5.Firma: (si se envía por correo postal)
9.3. Plazos de Respuesta
Artículo 12.3 del RGPD
Le responderemos sin dilación indebida y, en cualquier caso, en el plazo de un mes desde la recepción de la solicitud.
Prórroga:
Si la solicitud es compleja o hemos recibido varias solicitudes, podremos prorrogar el plazo dos meses más. En tal caso, le informaremos de la prórroga y los motivos en el plazo de un mes desde la solicitud.
Respuesta:
La información se facilitará:
Por escrito (email o correo postal, según su preferencia)
Por medios electrónicos cuando sea posible
En formato conciso, transparente, inteligible y de fácil acceso
Con lenguaje claro y sencillo
9.4. Ejercicio Gratuito
El ejercicio de estos derechos es gratuito.
Excepciones (Art. 12.5 RGPD):
Solo podremos cobrar un canon razonable o negarnos a actuar si:
Las solicitudes son manifiestamente infundadas o excesivas
Son repetitivas sin justificación
Solicita múltiples copias adicionales tras la primera (derecho de acceso)
En tales casos, le informaremos de los motivos.
9.5. Formulario Facilitativo (Opcional)
Para facilitar el ejercicio de sus derechos, ponemos a su disposición un formulario modelo que puede solicitar en:
info@peakway.eu con asunto “Solicitar formulario ejercicio derechos”
El uso de este formulario NO es obligatorio – puede ejercer sus derechos mediante escrito libre cumpliendo los requisitos de la sección 9.2.
10.Reclamación ante la Autoridad de Control
Artículos 77 y 78 del RGPD – Artículo 44 LOPDGDD
Si considera que el tratamiento de sus datos personales no cumple con la normativa vigente, o que no hemos atendido debidamente el ejercicio de sus derechos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
10.1. Datos de Contacto de la AEPD
Agencia Española de Protección de Datos
Dirección:
C/ Jorge Juan, 6
28001 Madrid
Teléfono:
901 100 099
912 663 517
Sede Electrónica:
https://sedeagpd.gob.es
Web:
https://www.aepd.es
Canal prioritario de reclamaciones:
https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/reclamar-ante-la-aepd
10.2. Procedimiento de Reclamación
Paso 1: Presentar reclamación ante la AEPD (puede hacerse online a través de su sede electrónica o presencialmente)
Paso 2: La AEPD evaluará su reclamación y podrá:
Admitirla a trámite e iniciar procedimiento de investigación
Inadmitirla si no cumple requisitos
Remitirla a otra autoridad competente si procede
Paso 3: La AEPD nos notificará la reclamación y solicitará información
Paso 4: Resolución de la AEPD (puede imponer medidas correctivas o sanciones si procede)
10.3. Recomendación Previa
Antes de presentar una reclamación ante la AEPD, le recomendamos que intente resolver la incidencia directamente con nosotros contactando en:
info@peakway.eu
Esto permitirá una resolución más rápida y amistosa del problema.
10.4. Derecho a Recurso Judicial
Artículo 79 del RGPD
Además del derecho a reclamar ante la AEPD, tiene derecho a interponer recurso judicial efectivo contra:
Una decisión de la autoridad de control que le concierna
La falta de tramitación de una reclamación por parte de la autoridad
Una supuesta infracción del RGPD por nuestra parte
11.Seguridad de los Datos
Artículo 32 del RGPD – Artículo 28 LOPDGDD
La seguridad de sus datos personales es una prioridad absoluta para PEAKWAY. Hemos adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
11.1. Medidas Técnicas de Seguridad
Implementamos las siguientes medidas técnicas:
A) Cifrado
Cifrado de comunicaciones (SSL/TLS):
Todas las comunicaciones entre su navegador y nuestro servidor están cifradas mediante protocolo HTTPS con certificado SSL/TLS.
Cifrado de datos en reposo:
Las bases de datos que contienen datos personales están cifradas.
B) Control de Acceso
Autenticación robusta:
Contraseñas seguras, autenticación multifactor para accesos administrativos.
Principio de mínimo privilegio:
Solo el personal autorizado y necesario tiene acceso a datos personales.
Registro de accesos (logs):
Se registran todos los accesos a sistemas con datos personales.
C) Protección Perimetral
Firewall y sistemas de detección de intrusiones:
Protección contra accesos no autorizados y ataques externos.
Protección contra malware:
Antivirus y sistemas de detección de amenazas actualizados.
Protección DDoS:
Mitigación de ataques de denegación de servicio.
D) Copias de Seguridad
Backups automáticos periódicos:
Copias de seguridad diarias con réplicas geográficas.
Cifrado de backups:
Todas las copias de seguridad están cifradas.
Pruebas de recuperación:
Verificación periódica de la capacidad de restauración.
E) Actualización y Parcheo
Actualizaciones de seguridad:
Aplicación regular de parches de seguridad en sistemas operativos, aplicaciones y plugins.
Monitorización de vulnerabilidades:
Seguimiento de alertas de seguridad y CVEs (Common Vulnerabilities and Exposures).
11.2. Medidas Organizativas de Seguridad
Además de las medidas técnicas, implementamos medidas organizativas:
A) Formación del Personal
Capacitación en protección de datos:
Todo el personal recibe formación periódica sobre RGPD, LOPDGDD y seguridad de datos.
Concienciación en seguridad:
Formación sobre amenazas (phishing, ingeniería social, ransomware).
B) Política de Seguridad
Procedimientos documentados:
Políticas internas de seguridad y protección de datos.
Clasificación de datos:
Identificación y clasificación de datos personales según riesgo.
Protocolo de gestión de incidentes:
Procedimiento de respuesta ante brechas de seguridad (ver sección 11.3).
C) Acuerdos de Confidencialidad
Cláusulas de confidencialidad:
Todo el personal y colaboradores firman acuerdos de confidencialidad.
Obligación de secreto:
Conforme al artículo 5 de la LOPDGDD.
D) Control de Acceso Físico
Acceso restringido:
Solo personal autorizado puede acceder a instalaciones con datos personales.
Registro de accesos físicos:
Control de entradas y salidas.
E) Evaluaciones de Riesgo
Análisis de riesgos periódicos:
Identificación y evaluación de riesgos sobre datos personales.
Evaluaciones de impacto (EIPD):
Cuando el tratamiento pueda entrañar alto riesgo (Art. 35 RGPD).
11.3. Notificación de Brechas de Seguridad
Artículos 33 y 34 del RGPD
En caso de violación de la seguridad de los datos personales (brecha de seguridad):
A) Notificación a la AEPD
Si la brecha puede entrañar un riesgo para sus derechos y libertades:
Notificaremos a la AEPD en un plazo de 72 horas desde que tengamos conocimiento
Proporcionaremos información sobre:
Naturaleza de la violación
Categorías y número aproximado de interesados afectados
Categorías y número aproximado de registros afectados
Consecuencias probables
Medidas adoptadas o propuestas para remediar la violación
B) Notificación al Interesado
Si la brecha puede entrañar un alto riesgo para sus derechos y libertades:
Le notificaremos directamente sin dilación indebida
Le informaremos sobre:
Naturaleza de la violación en lenguaje claro y sencillo
Punto de contacto para obtener más información
Posibles consecuencias
Medidas adoptadas o propuestas para hacer frente a la violación
Recomendaciones para mitigar los posibles efectos adversos
Excepciones: No será necesaria la notificación al interesado si:
Se han aplicado medidas de protección técnicas y organizativas (ej: cifrado efectivo)
Se han tomado medidas ulteriores que garantizan que ya no es probable que el alto riesgo se materialice
Supone un esfuerzo desproporcionado (en cuyo caso se hará comunicación pública o medida similar)
11.4. Registro de Actividades de Tratamiento
Artículo 30 del RGPD
Mantenemos un registro de actividades de tratamiento que incluye:
Finalidades del tratamiento
Categorías de interesados
Categorías de datos personales
Categorías de destinatarios
Transferencias internacionales (si aplica)
Plazos de supresión
Medidas de seguridad aplicadas
Este registro está a disposición de la AEPD en caso de inspección.
12. Exactitud de los Datos
Artículo 4. Exactitud de los datos (LOPDGDD)
Es importante que los datos personales que nos facilite sean veraces, exactos, completos y actualizados.
12.1. Obligaciones del Interesado
Como interesado, usted se compromete a:
Proporcionar información veraz y exacta
Notificarnos cualquier cambio o error en sus datos personales
Mantener actualizados sus datos de contacto
Ejemplo: Si cambia su dirección de correo electrónico o número de teléfono, debe comunicárnoslo para que podamos actualizar nuestros registros.
12.2. Responsabilidad de PEAKWAY
Según el Artículo 4 de la LOPDGDD, no seremos responsables de la inexactitud de los datos cuando:
Hayamos adoptado todas las medidas razonables para su supresión o rectificación sin demora
Los datos inexactos fueron obtenidos directamente del interesado
Los datos procedan de fuentes accesibles al público en las condiciones previstas en el artículo 5.5 del RGPD
12.3. Derecho de Rectificación
Si detecta que alguno de sus datos es incorrecto, puede ejercer su derecho de rectificación conforme a la sección 8.2 de esta Política.
13. Menores de Edad
Artículo 7.1 del RGPD – Artículo 92 de la LOPDGDD
13.1. Edad Mínima
Nuestro sitio web y servicios no están dirigidos a menores de 14 años.
Si tiene menos de 14 años, no debe proporcionarnos datos personales sin el consentimiento válido de sus padres o tutores legales.
13.2. Entre 14 y 18 Años
Si tiene entre 14 y 18 años:
Puede navegar por nuestro sitio web
Recomendamos que cualquier comunicación con nosotros se realice con conocimiento y supervisión de sus padres o tutores legales
Para servicios que impliquen compromiso económico, requerimos el consentimiento de sus padres o tutores
13.3. Notificación de Datos de Menores sin Consentimiento
Si tiene constancia de que un menor de 14 años nos ha proporcionado datos personales sin el consentimiento válido de sus padres o tutores legales, por favor comuníquenoslo inmediatamente a:
info@peakway.eu
Asunto: “Datos de Menor sin Consentimiento”
Procederemos a la eliminación inmediata de dichos datos.
14.Modificaciones de la Política de Privacidad
PEAKWAY se reserva el derecho de modificar esta Política de Privacidad en cualquier momento para:
Adaptarla a cambios legislativos o regulatorios
Reflejar cambios en nuestras prácticas de tratamiento de datos
Incorporar nuevas funcionalidades o servicios en el sitio web
Mejorar la claridad y comprensión de la información
14.1. Notificación de Cambios
Cuando realicemos cambios significativos en esta Política, se lo notificaremos mediante:
Aviso destacado en nuestro sitio web
Correo electrónico (si disponemos de su dirección)
Actualización de la fecha de “Última actualización” en el encabezado
Los cambios serán efectivos desde su publicación en el sitio web, salvo que se indique una fecha posterior.
14.2. Fecha de Última Actualización
En el encabezado o pie de página.
Le recomendamos revisar esta Política periódicamente para estar informado sobre cómo protegemos su información.
14.3. Historial de Versiones
Mantenemos un registro de las versiones anteriores de esta Política de Privacidad. Si desea consultar versiones anteriores, puede solicitarlo en:
info@peakway.eu con asunto “Historial Política de Privacidad”
15. Contacto
Para cualquier cuestión relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede contactar con nosotros:
15.1. Datos de Contacto
PEAKWAY SL.
Carrer La Selva, 17, 1-1
17248 Castell D’aro, Platja D’aro I S’agaró (Girona)
Teléfono:
(+34) 972039821
Correo Electrónico:
info@peakway.eu
Horario de Atención:
Lunes a Viernes: 9:00 – 18:00 (CET/CEST)
15.2. Asuntos Específicos
Para agilizar su consulta, puede utilizar los siguientes asuntos según el tema:
Ejercicio de derechos: “Ejercicio Derechos RGPD”
Baja de marketing: “Baja Marketing” o “Unsubscribe”
Consulta sobre tratamiento: “Consulta Protección Datos”
Incidente de seguridad: “Incidente Seguridad” (URGENTE)
Datos de menor: “Datos Menor sin Consentimiento”
15.3. Tiempo de Respuesta
Nos comprometemos a responder a sus consultas sobre protección de datos en un plazo máximo de:
1 mes para ejercicio de derechos (prorrogable a 3 meses si es complejo)
10 días hábiles para bajas de marketing
5 días hábiles para consultas generales
72 horas para incidentes de seguridad
16.Información Adicional
16.1. Relación con Otros Documentos Legales
Esta Política de Privacidad complementa y debe leerse junto con:
Aviso Legal – Condiciones de uso del sitio web
Política de Cookies – Información sobre cookies y tecnologías similares
16.2. Idioma
Esta Política de Privacidad está redactada en español (castellano).
Cualquier traducción a otros idiomas se proporciona únicamente para conveniencia del usuario. En caso de discrepancia, prevalecerá la versión en español.
16.3. Legislación de Referencia
Esta Política de Privacidad se ha redactado en cumplimiento de la normativa española y europea aplicable, incluyendo especialmente:
Reglamento (UE) 2016/679 (RGPD) – Protección de Datos
Ley Orgánica 3/2018 (LOPDGDD) – Protección de Datos y Garantía de Derechos Digitales
Ley 34/2002 (LSSI-CE) – Servicios de la Sociedad de la Información
Real Decreto-ley 13/2012 – Cookies (modificación LSSI-CE)
Guías y Directrices de la AEPD – Agencia Española de Protección de Datos
Directrices del CEPD (Comité Europeo de Protección de Datos)
