Cumplimiento del GDPR

Nuestro compromiso con la protección de datos bajo el Reglamento General de Protección de Datos

Nuestro compromiso con el GDPR

breezy-path cumple plenamente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Este documento explica cómo implementamos los principios del GDPR en nuestra organización.

Principios del GDPR que seguimos

1. Legalidad, lealtad y transparencia

Tratamos tus datos de manera legal, justa y transparente. Te informamos claramente sobre qué datos recopilamos, por qué y cómo los utilizamos.

2. Limitación de la finalidad

Solo recopilamos datos para fines específicos, explícitos y legítimos relacionados con la prestación de nuestros servicios educativos.

3. Minimización de datos

Únicamente recopilamos los datos personales que son necesarios para los fines indicados. No solicitamos información innecesaria.

4. Exactitud

Mantenemos tus datos actualizados y te proporcionamos medios para corregir información inexacta.

5. Limitación del plazo de conservación

Conservamos tus datos solo durante el tiempo necesario para cumplir con los fines para los que fueron recopilados.

6. Integridad y confidencialidad

Implementamos medidas de seguridad técnicas y organizativas para proteger tus datos contra tratamiento no autorizado o ilícito.

Tus derechos bajo el GDPR

El GDPR te otorga derechos específicos sobre tus datos personales. A continuación explicamos cada uno:

Derecho de acceso (Artículo 15)

Tienes derecho a obtener confirmación sobre si estamos tratando tus datos personales y, en ese caso, acceder a ellos junto con información sobre su tratamiento.

Cómo ejercerlo: Envía un email a [email protected] solicitando acceso a tus datos.

Derecho de rectificación (Artículo 16)

Puedes solicitar la corrección de datos personales inexactos o incompletos.

Cómo ejercerlo: Contacta con nosotros indicando qué información necesita ser corregida.

Derecho de supresión - "Derecho al olvido" (Artículo 17)

Puedes solicitar la eliminación de tus datos personales cuando ya no sean necesarios o cuando retires tu consentimiento.

Cómo ejercerlo: Solicita la eliminación de tus datos por email, indicando los motivos.

Derecho a la limitación del tratamiento (Artículo 18)

Puedes solicitar que restrinjamos el tratamiento de tus datos en determinadas circunstancias.

Cómo ejercerlo: Contacta con nosotros explicando por qué solicitas la limitación.

Derecho a la portabilidad de los datos (Artículo 20)

Tienes derecho a recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

Cómo ejercerlo: Solicita una exportación de tus datos en formato CSV o JSON.

Derecho de oposición (Artículo 21)

Puedes oponerte al tratamiento de tus datos basado en intereses legítimos o para fines de marketing directo.

Cómo ejercerlo: Notifícanos tu oposición y dejaremos de tratar esos datos.

Derecho a no ser objeto de decisiones automatizadas (Artículo 22)

Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos.

Nota: Actualmente no realizamos toma de decisiones automatizada sobre nuestros usuarios.

Cómo ejercer tus derechos

Para ejercer cualquiera de tus derechos bajo el GDPR:

  1. Envía un email a [email protected]
  2. Indica claramente qué derecho deseas ejercer
  3. Proporciona información suficiente para verificar tu identidad
  4. Especifica los datos o el tratamiento al que se refiere tu solicitud

Plazo de respuesta: Responderemos a tu solicitud en un plazo máximo de un mes. En casos complejos, podemos extender este plazo hasta dos meses adicionales, notificándote los motivos.

Base legal para el tratamiento de datos

Tratamos tus datos personales basándonos en diferentes bases legales según el GDPR:

Consentimiento (Artículo 6.1.a)

Para comunicaciones de marketing y uso de cookies no esenciales, obtenemos tu consentimiento explícito que puedes retirar en cualquier momento.

Ejecución de contrato (Artículo 6.1.b)

Cuando te inscribes en uno de nuestros programas, necesitamos procesar tus datos para ejecutar el contrato.

Obligación legal (Artículo 6.1.c)

Conservamos cierta información para cumplir con obligaciones fiscales y contables.

Interés legítimo (Artículo 6.1.f)

Procesamos algunos datos para mejorar nuestros servicios, prevenir fraudes y garantizar la seguridad de nuestros sistemas.

Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado, incluyendo:

Transferencias internacionales de datos

Siempre que sea posible, almacenamos y procesamos tus datos dentro del Espacio Económico Europeo (EEE). Si necesitamos transferir datos fuera del EEE, nos aseguramos de que:

Notificación de violaciones de datos

En caso de una violación de datos personales que pueda entrañar un riesgo para tus derechos y libertades:

Delegado de Protección de Datos

Aunque no estamos obligados legalmente a designar un Delegado de Protección de Datos (DPO), hemos designado un responsable interno de protección de datos al que puedes contactar para cualquier consulta relacionada con el GDPR:

Email: [email protected]
Asunto: "A la atención del Responsable de Protección de Datos"

Derecho a presentar una reclamación

Si consideras que hemos infringido tus derechos bajo el GDPR, tienes derecho a presentar una reclamación ante la autoridad de control:

Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan, 6
28001 Madrid, España
Web: www.aepd.es

Sin embargo, te rogamos que nos contactes primero para que podamos intentar resolver cualquier problema directamente contigo.

Actualizaciones de este documento

Este documento se revisa periódicamente para asegurar que refleja nuestras prácticas actuales y el cumplimiento continuo del GDPR. La última actualización fue el 8 de mayo de 2026.

Contacto

Para cualquier pregunta sobre nuestro cumplimiento del GDPR o para ejercer tus derechos:

Email: [email protected]
Dirección: Calle Gran Vía 47, 3º B, 28013 Madrid, España