Cumplimiento GDPR
Cómo cumplimos con el Reglamento General de Protección de Datos
Cumplimiento con el RGPD en Grippera
¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) es una ley europea de privacidad que entró en vigor el 25 de mayo de 2018. Este reglamento protege los datos personales de los ciudadanos de la UE y te da más control sobre cómo se recopilan, utilizan y almacenan tus datos.
En Grippera, tomamos tu privacidad y protección de datos muy en serio. Cumplimos completamente con las exigencias del RGPD y hemos implementado medidas técnicas y organizativas para proteger tus datos personales.
Nuestros Principios sobre el RGPD
Procesamos tu información personal de acuerdo con los seis principios fundamentales del RGPD:
1. Legitimidad, Integridad y Transparencia
Procesamos tus datos solo de manera legal y justa. Siempre te informamos claramente sobre por qué y cómo procesamos tus datos. Nuestro aviso de privacidad detalla esto con más detalle.
2. Enlace Objetivo
Recopilamos sus datos únicamente para propósitos específicos, explícitos y justificados (como el procesamiento de pedidos, atención al cliente o cumplimiento de obligaciones legales). No utilizamos sus datos para otros fines sin su consentimiento.
3. Reducción a lo Esencial
Solo solicitamos los datos que realmente se necesitan para el propósito para el cual se recopilan. Por ejemplo, para una solicitud de cotización, solo pedimos su nombre, empresa y información de contacto—no más de lo necesario.
4. Precisión
Nos aseguramos de que sus datos sean precisos y actualizados. Puede ver y actualizar su información en cualquier momento a través de la configuración de su cuenta o contactándonos.
5. Limitación del Almacenamiento
Retenemos sus datos personales solo el tiempo necesario. Mantenemos los detalles de los pedidos durante 7 años por motivos fiscales y luego se eliminan automáticamente. Los datos de la cuenta se mantienen mientras tenga una cuenta activa.
6. Integridad y Confidencialidad
Protegemos sus datos con medidas técnicas y organizativas adecuadas contra el acceso no autorizado, pérdida o destrucción. Esto incluye:
- Cifrado extremo a extremo de datos sensibles
- HTTPS/SSL para toda la comunicación
- Controles de acceso estrictos y autorización
- Copias de seguridad seguras regulares
- Monitoreo continuo y auditorías de seguridad
Sus Derechos bajo el RGPD
El RGPD le otorga derechos extensos respecto a sus datos personales. En Grippera, puede ejercer estos derechos fácilmente:
📄 Derecho de Acceso
Tiene derecho a saber qué datos personales procesamos sobre usted. Puede solicitar una copia de todos sus datos ingresando a su cuenta o contactándonos.
✏️ Derecho de Rectificación
Si su información es incorrecta o incompleta, puede solicitar que se corrija. Puede hacerlo usted mismo en la configuración de su cuenta o contactándonos.
🗑️ Derecho al Olvido
Puede solicitarnos que eliminemos sus datos personales. Cumpliremos con esta solicitud a menos que estemos legalmente obligados a retener los datos (por ejemplo, por motivos fiscales).
⏸️ Derecho a Limitar el Procesamiento
Puede solicitar que limitemos temporalmente el procesamiento de sus datos, por ejemplo, si cuestiona la exactitud de los datos o se opone al procesamiento.
📦 Derecho a la Portabilidad de Datos
Tiene derecho a recibir los datos personales que nos ha proporcionado en un formato estructurado, común y legible por máquina, para poder transferir estos datos a otro proveedor de servicios.
⛔ Derecho de Oposición
Tiene el derecho de oponerse al procesamiento de sus datos personales, especialmente con fines de marketing directo. Dejaríamos de procesarlos a menos que tengamos motivos legítimos imperiosos.
🤖 Derechos Relativos a la Toma de Decisiones Automatizada
Tienes el derecho de no estar sujeto a una decisión basada exclusivamente en un procesamiento automatizado. En Grippera, no se toman decisiones completamente automatizadas con consecuencias legales.
Para ejercer cualquiera de estos derechos, puedes contactarnos en privacy@grippera.com. Respondemos a tu solicitud dentro de los 30 días.
Base Legal para el Procesamiento de Datos
Procesamos tus datos personales solo si contamos con una base legal válida para hacerlo:
Ejecución de un Contrato
Para procesar tus pedidos, entregar productos y servicios, y manejar pagos.
Permiso
Para correos electrónicos de marketing, newsletters y la colocación de cookies no esenciales. Puedes retirar tu consentimiento en cualquier momento.
Requisito Legal
Para cumplir con las obligaciones fiscales y contables (como la retención de facturas durante 7 años).
Interés Justificado
Mejorar la entrega de nuestros servicios, prevenir fraudes y garantizar la seguridad de nuestros sistemas.
Nuestras Medidas Técnicas y Organizativas
Hemos implementado medidas extensas para proteger su información personal:
Medidas Técnicas
- Encriptación: Todas los datos sensibles están encriptados en reposo (AES-256) y en tránsito (TLS 1.3)
- Autenticación: Opción de autenticación multifactor para las cuentas de usuario
- Cortafuegos: Web Application Firewall (WAF) protege contra ataques cibernéticos
- Actualizaciones: Parches de seguridad regulares y actualizaciones del sistema
- Copias de Seguridad: Copias de seguridad cifradas diarias con almacenamiento fuera del sitio
- Registro: Registros detallados de auditoría de todo el acceso a datos personales
Medidas Organizacionales
- Control de Acceso: Reglas de autorización estrictas - los empleados tienen acceso solo a los datos necesarios para su trabajo
- Confidencialidad: Todos los empleados han firmado un acuerdo de confidencialidad
- Capacitación: Formación regular sobre privacidad y seguridad
- Respuesta a Incidentes: Protocolo claro para la denuncia y manejo de violaciones de datos
- Evaluaciones de Impacto en Privacidad: Para todas las nuevas actividades de procesamiento que puedan conllevar riesgos
- Acuerdos de Procesamiento de Datos: Con todas las partes externas que procesan datos en nuestro nombre
Terceros y Encargados del Tratamiento
Trabajamos con terceros cuidadosamente seleccionados que nos ayudan a prestar nuestros servicios. Todos estos terceros están obligados contractualmente a procesar sus datos de manera segura y cumplir con el RGPD:
Alojamiento e Infraestructura
- Alojamiento en centros de datos de la UE (certificados ISO 27001)
- Todas las servidores se encuentran dentro de la Unión Europea
Análisis
- Las direcciones IP son anonimizadas antes de ser almacenadas
- Las cookies de análisis solo se colocan con su consentimiento
Comunicación por correo electrónico
- Servidores de correo electrónico seguros con cifrado TLS
- Proveedores de servicios de correo electrónico conformes a GDPR
For a complete list of our processors, you can contact us at privacy@grippera.com
Fuga de Datos
Aunque tomamos todas las medidas para proteger sus datos, nunca se puede descartar completamente una fuga de datos. En caso de fuga de datos:
- Notifique a la Autoridad de Protección de Datos Holandesa (AP) dentro de 72 horas
- Notifique a los individuos afectados si la fuga representa un alto riesgo para sus derechos y libertades
- Tomaremos medidas inmediatamente para minimizar el daño y prevenir su recurrencia
- Documente exhaustivamente el incidente para futura prevención
Privacidad de Niños
Nuestros servicios están destinados a clientes empresariales y no están dirigidos a personas menores de 16 años. No recopilamos información personal de niños menores de 16 años sin el consentimiento previo de los padres.
Transferencia Internacional de Datos
Almacenamos todos sus datos dentro de la Unión Europea. No transferimos datos personales a países fuera de la UE/EEA a menos que sea estrictamente necesario y solo con medidas adecuadas como:
- Decisiones de Adequación de la UE
- Cláusulas Contractuales Tipo (CCT)
- Marco de Privacidad de Datos EU-EE.UU. para Socios de EE.UU.
Cambios a esta Política GDPR
Podemos actualizar este documento de cumplimiento GDPR de vez en cuando para reflejar nuevas legislaciones, tecnologías o procesos empresariales. La versión más reciente siempre está disponible en esta página.
Última actualización: 2 de enero de 2026
Delegado de Protección de Datos (DPO)
Para preguntas sobre nuestra conformidad con el RGPD o para ejercer sus derechos, por favor contacte a nuestro Delegado de Protección de Datos:
Correo-electronico: privacy@grippera.com
Nos esforzamos por responder a su consulta en un plazo de 5 días hábiles y procesar su solicitud en un plazo de 30 días.
Supervisor
Si cree que no estamos procesando sus datos personales correctamente, puede contactarnos. También tiene siempre el derecho de presentar una queja ante la Autoridad de Protección de Datos Neerlandesa:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ La Haya
Teléfono: +31 (0)70 888 85 00
Sitio-web: autoriteitpersoonsgegevens.nl