Reglamento General de Protección de Datos (GDPR)

Última actualización: 8 de mayo de 2026

1. Introducción

opal-venture se compromete a proteger y respetar su privacidad de acuerdo con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea. Este documento explica cómo cumplimos con los requisitos del GDPR y cómo protegemos sus datos personales.

2. Responsable del tratamiento de datos

El responsable del tratamiento de sus datos personales es:

opal-venture
Carrer de Provença, 284
08008 Barcelona, España
Correo electrónico: [email protected]

3. Principios del tratamiento de datos

En opal-venture, procesamos sus datos personales según los siguientes principios del GDPR:

  • Legalidad, lealtad y transparencia: Procesamos sus datos de manera legal, justa y transparente
  • Limitación de la finalidad: Recopilamos datos solo para fines específicos, explícitos y legítimos
  • Minimización de datos: Solo recopilamos los datos que son necesarios para nuestros fines
  • Exactitud: Mantenemos sus datos exactos y actualizados
  • Limitación del plazo de conservación: Conservamos sus datos solo durante el tiempo necesario
  • Integridad y confidencialidad: Procesamos sus datos de manera segura

4. Sus derechos bajo el GDPR

Como individuo cuyos datos procesamos, usted tiene los siguientes derechos:

4.1. Derecho de acceso

Tiene derecho a solicitar acceso a sus datos personales y a obtener información sobre cómo los procesamos.

4.2. Derecho de rectificación

Puede solicitar que corrijamos cualquier dato personal inexacto o incompleto que tengamos sobre usted.

4.3. Derecho de supresión ("derecho al olvido")

En determinadas circunstancias, puede solicitar que eliminemos sus datos personales.

4.4. Derecho a la limitación del tratamiento

Puede solicitar que restrinjamos el procesamiento de sus datos personales en determinadas circunstancias.

4.5. Derecho a la portabilidad de los datos

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitir esos datos a otro responsable.

4.6. Derecho de oposición

Puede oponerse al procesamiento de sus datos personales en determinadas circunstancias, incluido el procesamiento para marketing directo.

4.7. Derechos relacionados con la toma de decisiones automatizada

Tiene derecho a no ser objeto de una decisión basada únicamente en el procesamiento automatizado que produzca efectos legales o que le afecte significativamente.

5. Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede contactarnos en:

Correo electrónico: [email protected]
Dirección postal: Carrer de Provença, 284, 08008 Barcelona, España

Responderemos a su solicitud dentro del plazo de un mes. En casos complejos, este plazo puede extenderse a dos meses adicionales, de lo cual le informaremos.

6. Base legal para el procesamiento

Procesamos sus datos personales sobre la base de:

  • Consentimiento: Cuando usted ha dado su consentimiento explícito para el procesamiento de sus datos personales para uno o más fines específicos
  • Ejecución de un contrato: Cuando el procesamiento es necesario para la ejecución de un contrato en el que usted es parte
  • Obligación legal: Cuando el procesamiento es necesario para cumplir con una obligación legal a la que estamos sujetos
  • Intereses legítimos: Cuando el procesamiento es necesario para los fines de nuestros intereses legítimos

7. Datos que recopilamos

Recopilamos y procesamos las siguientes categorías de datos personales:

  • Datos de identificación (nombre, apellidos)
  • Datos de contacto (correo electrónico)
  • Datos profesionales (campo creativo en el que trabaja)
  • Datos sobre su experiencia con bloqueos creativos (cuando usted los proporciona voluntariamente)
  • Datos de comunicación (correspondencia con nosotros)

8. Con quién compartimos sus datos

No vendemos ni alquilamos sus datos personales a terceros. Solo compartimos sus datos cuando:

  • Usted nos da su consentimiento explícito
  • Es necesario para proporcionarle nuestros servicios (por ejemplo, con proveedores de servicios de alojamiento web)
  • Es requerido por ley o para proteger nuestros derechos legales

Cuando compartimos datos con terceros, nos aseguramos de que cumplan con el GDPR y tengan medidas de seguridad adecuadas.

9. Transferencias internacionales de datos

Sus datos personales se almacenan y procesan principalmente dentro del Espacio Económico Europeo (EEE). Si necesitamos transferir sus datos fuera del EEE, nos aseguraremos de que existan las salvaguardias adecuadas, como:

  • Cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Certificación Privacy Shield (si corresponde)
  • Otras garantías reconocidas por el GDPR

10. Conservación de datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, incluidos los requisitos legales, contables o de informes.

Los plazos específicos de conservación dependen de la naturaleza de los datos y el propósito del procesamiento:

  • Datos de contacto de consultas: hasta 2 años después de la última comunicación
  • Datos de clientes actuales: durante la relación contractual más 7 años (requisitos fiscales)
  • Datos de marketing: hasta que retire su consentimiento

11. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, incluyendo:

  • Cifrado de datos en tránsito y en reposo
  • Control de acceso y autenticación
  • Copias de seguridad regulares
  • Capacitación del personal en protección de datos
  • Evaluaciones regulares de seguridad

12. Violaciones de datos

En caso de una violación de datos personales que pueda representar un riesgo para sus derechos y libertades, se lo notificaremos sin demora indebida y, cuando sea posible, dentro de las 72 horas posteriores a que tomemos conocimiento de la violación.

13. Derecho a presentar una reclamación

Si considera que el procesamiento de sus datos personales infringe el GDPR, tiene derecho a presentar una reclamación ante una autoridad de supervisión, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción.

En España, la autoridad de supervisión es:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Teléfono: +34 901 100 099 / +34 912 663 517
Web: www.aepd.es

14. Cambios en esta política

Podemos actualizar esta política de GDPR periódicamente para reflejar cambios en nuestras prácticas o por razones legales, operativas o regulatorias. Le notificaremos cualquier cambio material publicando la nueva política en esta página y actualizando la fecha de "última actualización".

15. Contacto

Si tiene preguntas o inquietudes sobre cómo manejamos sus datos personales o sobre esta política de GDPR, contáctenos en:

Correo electrónico: [email protected]
Dirección postal: Carrer de Provença, 284, 08008 Barcelona, España