Reglamento General de Protección de Datos (GDPR)

Última actualización: 3 de mayo de 2026

1. Cumplimiento del GDPR

Lumina Dash cumple íntegramente con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR), así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Principios de Tratamiento

En el tratamiento de tus datos personales, aplicamos los siguientes principios establecidos por el GDPR:

2.1. Licitud, lealtad y transparencia

Tratamos tus datos de forma lícita, leal y transparente. Te informamos claramente sobre cómo y por qué procesamos tu información.

2.2. Limitación de la finalidad

Recopilamos datos solo para fines específicos, explícitos y legítimos, y no los tratamos posteriormente de manera incompatible con dichos fines.

2.3. Minimización de datos

Solo recopilamos los datos personales que son adecuados, pertinentes y estrictamente necesarios para prestarte nuestros servicios.

2.4. Exactitud

Mantenemos tus datos actualizados y tomamos medidas para que los datos inexactos sean suprimidos o rectificados sin dilación.

2.5. Limitación del plazo de conservación

Conservamos tus datos solo durante el tiempo necesario para cumplir con los fines para los que fueron recopilados y para cumplir con obligaciones legales.

2.6. Integridad y confidencialidad

Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos.

3. Bases Legales para el Tratamiento

Tratamos tus datos personales bajo las siguientes bases legales:

  • Ejecución de un contrato: Para prestarte los servicios que has contratado
  • Consentimiento: Cuando has dado tu consentimiento expreso para un tratamiento específico
  • Obligación legal: Cuando debemos cumplir con requisitos legales o regulatorios
  • Interés legítimo: Para mejorar nuestros servicios y proteger nuestros derechos

4. Derechos del Interesado

Como interesado, el GDPR te otorga los siguientes derechos:

4.1. Derecho de acceso (Art. 15 GDPR)

Puedes solicitar confirmación sobre si estamos tratando tus datos personales y, en su caso, acceder a dichos datos y a información sobre el tratamiento.

4.2. Derecho de rectificación (Art. 16 GDPR)

Puedes solicitar la rectificación de datos inexactos o que se completen datos incompletos.

4.3. Derecho de supresión (Art. 17 GDPR)

Puedes solicitar la supresión de tus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.

4.4. Derecho a la limitación del tratamiento (Art. 18 GDPR)

Puedes solicitar la limitación del tratamiento de tus datos en determinadas circunstancias.

4.5. Derecho a la portabilidad (Art. 20 GDPR)

Puedes recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

4.6. Derecho de oposición (Art. 21 GDPR)

Puedes oponerte al tratamiento de tus datos personales en determinadas circunstancias.

4.7. Derecho a no ser objeto de decisiones automatizadas (Art. 22 GDPR)

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos.

5. Ejercicio de Derechos

Para ejercer cualquiera de estos derechos, puedes:

  • Enviar un email a: [email protected]
  • Enviar una carta a: Calle Gran Vía, 45, 3º Izquierda, 28013 Madrid, España

Tu solicitud debe incluir:

  • Nombre y apellidos
  • Copia de tu DNI o documento identificativo
  • Descripción clara del derecho que deseas ejercer

Responderemos a tu solicitud en un plazo máximo de un mes desde la recepción.

6. Delegado de Protección de Datos

Puedes contactar con nuestro Delegado de Protección de Datos en:

Email: [email protected]
Dirección: Calle Gran Vía, 45, 3º Izquierda, 28013 Madrid, España

7. Autoridad de Control

Tienes derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)
Dirección: Calle Jorge Juan, 6, 28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: www.aepd.es

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado de datos en tránsito y en reposo
  • Controles de acceso estrictos
  • Auditorías de seguridad regulares
  • Procedimientos de gestión de brechas de seguridad
  • Formación continua del personal
  • Evaluaciones de impacto de protección de datos cuando sea necesario

9. Violaciones de Seguridad

En caso de violación de la seguridad de los datos personales que suponga un riesgo para tus derechos y libertades, te notificaremos sin dilación indebida y, cuando sea posible, en un plazo de 72 horas desde que tengamos conocimiento de la misma.

10. Transferencias Internacionales

Actualmente no realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE). En caso de que esto cambie, garantizaremos que dichas transferencias cumplan con las garantías apropiadas establecidas en el GDPR.

11. Encargados del Tratamiento

Cuando contratamos servicios de terceros que implican el tratamiento de datos personales, nos aseguramos de que cumplan con el GDPR y firmamos contratos de encargado del tratamiento que establecen sus obligaciones y responsabilidades.

12. Actualización

Esta información sobre GDPR se revisa y actualiza regularmente para reflejar cambios en nuestras prácticas o en la legislación aplicable.