GDPR - Reglamento General de Protección de Datos

Fecha de última actualización: 1 de enero de 2025

1. Información General sobre GDPR

El Reglamento General de Protección de Datos (GDPR) es una ley de la Unión Europea que entró en vigor el 25 de mayo de 2018. Este reglamento fortalece y unifica la protección de datos para todos los individuos dentro de la UE.

En Sudoku Master, cumplimos completamente con el GDPR y respetamos todos tus derechos de protección de datos.

2. Responsable del Tratamiento de Datos

El responsable del tratamiento de tus datos personales es:

  • Empresa: mythicpland.com
  • Dirección: Calle Barceló 141, Úbeda, España
  • Email de contacto para GDPR: [email protected]
  • Representante de Protección de Datos: Disponible a través de [email protected]

3. Tus Derechos bajo el GDPR

Como individuo, tienes los siguientes derechos fundamentales:

3.1 Derecho de Acceso (Artículo 15)

Tienes derecho a obtener confirmación sobre si procesamos tus datos personales y, en caso afirmativo, acceder a:

  • Los datos personales que procesamos sobre ti
  • Los propósitos del procesamiento
  • Las categorías de datos personales
  • Los destinatarios o categorías de destinatarios
  • El período de retención de datos
  • El origen de los datos si no los obtuvimos directamente de ti

3.2 Derecho de Rectificación (Artículo 16)

Puedes solicitar la corrección de datos personales inexactos o incompletos que tengamos sobre ti. Responderemos a tu solicitud dentro de un mes.

3.3 Derecho de Supresión - "Derecho al Olvido" (Artículo 17)

Puedes solicitar la eliminación de tus datos personales en las siguientes circunstancias:

  • Los datos ya no son necesarios para los propósitos originales
  • Retiras tu consentimiento y no hay otra base legal
  • Te opones al procesamiento y no hay intereses legítimos prevalentes
  • Los datos han sido procesados ilegalmente
  • Los datos deben eliminarse para cumplir con obligaciones legales

3.4 Derecho de Limitación del Procesamiento (Artículo 18)

Puedes solicitar la restricción del procesamiento de tus datos cuando:

  • Disputas la precisión de los datos
  • El procesamiento es ilegal pero prefieres restricción en lugar de eliminación
  • Ya no necesitamos los datos pero los necesitas para reclamaciones legales
  • Te has opuesto al procesamiento mientras verificamos intereses legítimos

3.5 Derecho de Portabilidad de Datos (Artículo 20)

Tienes derecho a:

  • Recibir tus datos personales en un formato estructurado, de uso común y legible por máquina
  • Transmitir esos datos a otro responsable sin obstáculos de nuestra parte
  • Solicitar la transmisión directa de datos a otro responsable cuando sea técnicamente factible

3.6 Derecho de Oposición (Artículo 21)

Puedes oponerte al procesamiento de tus datos personales basado en:

  • Intereses legítimos (incluida la elaboración de perfiles)
  • Ejecución de tareas de interés público
  • Marketing directo (incluida la elaboración de perfiles relacionada)

3.7 Derechos Relacionados con Decisiones Automatizadas (Artículo 22)

Tienes derecho a no ser sujeto de decisiones basadas únicamente en procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales o te afecte significativamente.

4. Cómo Ejercer Tus Derechos

4.1 Proceso de solicitud

Para ejercer cualquiera de tus derechos, puedes:

  • Enviar un email a [email protected] con el asunto "Solicitud GDPR"
  • Incluir información específica sobre qué derecho deseas ejercer
  • Proporcionar información suficiente para verificar tu identidad

4.2 Tiempos de respuesta

Responderemos a tu solicitud:

  • Plazo estándar: Dentro de un mes desde la recepción
  • Casos complejos: Hasta 3 meses (te informaremos sobre la extensión)
  • Confirmación: Confirmaremos la recepción de tu solicitud dentro de 72 horas

4.3 Verificación de identidad

Para proteger tu privacidad, podemos solicitar información adicional para verificar tu identidad antes de procesar tu solicitud.

5. Bases Legales para el Procesamiento

Procesamos tus datos personales basándonos en las siguientes bases legales:

5.1 Consentimiento (Artículo 6(1)(a))

  • Cookies no esenciales
  • Suscripción a newsletters
  • Comunicaciones de marketing

5.2 Intereses Legítimos (Artículo 6(1)(f))

  • Mejorar nuestros servicios
  • Análisis de uso del sitio web
  • Seguridad y prevención de fraudes

5.3 Obligación Legal (Artículo 6(1)(c))

  • Cumplimiento de requisitos fiscales
  • Responder a solicitudes de autoridades

6. Gestión de Cookies y Consentimiento

6.1 Panel de gestión de cookies

Configuración de Cookies

6.2 Tipos de cookies

  • Cookies Esenciales: Necesarias para el funcionamiento básico del sitio
  • Cookies de Análisis: Para entender cómo interactúas con nuestro sitio
  • Cookies de Marketing: Para personalizar anuncios y contenido
  • Cookies Funcionales: Para recordar tus preferencias

7. Transferencias Internacionales de Datos

Cuando transferimos datos fuera del Espacio Económico Europeo (EEE), garantizamos protección adecuada mediante:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales estándar
  • Normas corporativas vinculantes
  • Códigos de conducta y certificaciones

8. Retención de Datos

8.1 Criterios de retención

Determinamos los períodos de retención basándonos en:

  • Propósito del procesamiento
  • Obligaciones legales
  • Consentimiento del usuario
  • Intereses legítimos

8.2 Períodos específicos

  • Datos de contacto: 3 años desde el último contacto
  • Datos de navegación: 24 meses
  • Cookies de sesión: Hasta el cierre del navegador
  • Cookies persistentes: Hasta 2 años o hasta la retirada del consentimiento

9. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas, incluyendo:

  • Encriptación de datos en tránsito y en reposo
  • Control de acceso basado en roles
  • Auditorías de seguridad regulares
  • Formación en protección de datos para el personal
  • Procedimientos de respuesta a incidentes

10. Violaciones de Datos

10.1 Notificación a autoridades

En caso de una violación de datos personales, notificaremos a la autoridad de control competente dentro de 72 horas.

10.2 Notificación a individuos

Te notificaremos directamente si la violación es probable que resulte en un alto riesgo para tus derechos y libertades.

11. Evaluaciones de Impacto de Protección de Datos

Realizamos evaluaciones de impacto cuando el procesamiento es probable que resulte en un alto riesgo para los derechos y libertades de las personas físicas.

12. Menores de Edad

Para el procesamiento basado en consentimiento:

  • Los menores de 16 años necesitan consentimiento parental
  • Verificamos la edad de manera apropiada
  • Proporcionamos información clara y comprensible

13. Autoridades de Control

13.1 España

  • Agencia Española de Protección de Datos (AEPD)
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: +34 912 663 517
  • Website: www.aepd.es

13.2 Derecho de reclamación

Tienes derecho a presentar una reclamación ante la autoridad de control si consideras que el procesamiento de tus datos personales infringe el GDPR.

14. Contacto para Asuntos de GDPR

Para cualquier consulta relacionada con GDPR o protección de datos:

  • Email principal: [email protected]
  • Asunto del email: "Consulta GDPR" o "Solicitud de Derechos"
  • Respuesta garantizada: Dentro de 72 horas para confirmación
  • Resolución: Dentro de 30 días (o 90 días para casos complejos)

15. Actualizaciones de esta Información

Esta información sobre GDPR se actualiza regularmente para reflejar:

  • Cambios en la legislación
  • Nuevas directrices de autoridades de control
  • Mejoras en nuestras prácticas de protección de datos
  • Comentarios de usuarios y partes interesadas

Última revisión: 1 de enero de 2025

Próxima revisión programada: 1 de julio de 2025