1. Introducción
Qué es GDPR
El Reglamento General de Protección de Datos (Regulation EU 2016/679) regula el tratamiento de datos personales en la Unión Europea. Su objetivo es proteger los derechos y libertades de las personas físicas, especialmente su derecho a la protección de datos personales.
Aplicabilidad a Hearth Budget
Hearth Budget trata datos personales de usuarios residentes en la Unión Europea. Por ello, nos aplican en su totalidad las obligaciones del GDPR. También cumplimos con la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) en España.
Compromiso de cumplimiento
Nuestro compromiso es procesar tus datos de forma lícita, leal, transparente, limitada, exacta y segura. Implementamos el principio de privacidad desde el diseño (Privacy by Design) y la privacidad por defecto (Privacy by Default).
2. Derechos del Usuario
Derecho de acceso
Tienes derecho a saber si tratamos tus datos personales y, en caso afirmativo, obtener información sobre el tratamiento: finalidades, categorías de datos, destinatarios, plazos de conservación y origen.
Derecho de rectificación
Puedes solicitar la corrección de datos personales inexactos o la actualización de información desfasada. Si tus datos están incompletos, puedes pedir que se completen.
Derecho de eliminación ("derecho al olvido")
Puedes solicitar la supresión de tus datos cuando: ya no sean necesarios para la finalidad recogida, retires tu consentimiento, te opongas al tratamiento, o el tratamiento sea ilícito. No aplicaremos este derecho cuando exista una obligación legal de conservación.
Derecho de restricción
Puedes pedir que limitemos el tratamiento de tus datos en determinadas circunstancias: mientras verificamos su exactitud, cuando el tratamiento sea ilícito pero te opongas a la supresión, o cuando ya no los necesitemos pero tú los necesites para ejercitar reclamaciones.
Derecho de portabilidad
Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica (por ejemplo, JSON o CSV), y a transmitirlos directamente a otro responsable del tratamiento cuando sea técnicamente posible.
Derecho de oposición
Puedes oponerte al tratamiento de tus datos basado en intereses legítimos o en tareas de interés público. También puedes oponerte en cualquier momento al tratamiento con fines de marketing directo.
Derechos relacionados con decisiones automatizadas
Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o te afecten significativamente de modo similar. Hearth Budget no toma decisiones automatizadas con efectos legales sobre sus usuarios.
3. Cómo Ejercer los Derechos
Proceso paso a paso
1) Identifica el derecho que deseas ejercer. 2) Envía tu solicitud por email a gdpr@hearth-budget.com o contacta con nuestro DPO. 3) Incluye copia de tu documento de identidad (DNI, pasaporte o NIE). 4) Indica el método por el que prefieres recibir la respuesta. 5) Te confirmaremos la recepción en un plazo máximo de 7 días.
Formulario de solicitud
Puedes utilizar cualquiera de nuestros canales de contacto. Para agilizar el proceso, recomendamos incluir en el asunto del email "Solicitud GDPR – [tu nombre]" y detallar claramente el derecho que ejerces y los datos afectados.
Email de contacto
gdpr@hearth-budget.com (respuesta preferente) o dpo@hearth-budget.com para consultas relacionadas con protección de datos.
Tiempo de respuesta
Responderemos a tu solicitud en un plazo máximo de 30 días naturales desde su recepción. Si la solicitud es compleja o numerosa, podemos prorrogar el plazo hasta 60 días adicionales, informándote siempre de los motivos y de la nueva fecha estimada.
4. Responsable de Datos
Nombre de la empresa
Hearth Budget S.L.
Dirección física
Calle Gran Vía 28, 28013 Madrid, España
Email de contacto
gdpr@hearth-budget.com
Teléfono
+34 912 000 000
5. Delegado de Protección de Datos (DPO)
Nombre del DPO
María Fernández López
Email del DPO
dpo@hearth-budget.com
Cómo contactar
Puedes contactar con el DPO por email en cualquier momento. El DPO es el punto de contacto interno para todas las cuestiones relacionadas con protección de datos, incluyendo consultas de usuarios, cooperación con autoridades supervisores y garantía del cumplimiento normativo.
6. Bases Legales del Tratamiento
Consentimiento
Tratamos datos con tu consentimiento expreso e informado para fines específicos como marketing, cookies analíticas no esenciales, y funcionalidades opcionales. Puedes retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
Contrato
Tratamos datos necesarios para la ejecución del contrato de prestación del servicio: creación de cuenta, sincronización de datos, generación de reportes, facturación y soporte. Sin estos datos no podríamos prestarte el servicio.
Obligación legal
Conservamos ciertos datos para cumplir obligaciones fiscales, contables y de prevención del blanqueo de capitales. También respondemos a requerimientos de autoridades competentes cuando la ley así lo exige.
Intereses vitales
En circunstancias excepcionales, podríamos tratar datos para proteger un interés vital del usuario u otra persona física (por ejemplo, en casos de emergencia médica si el usuario nos lo solicita).
Función pública
No tratamos datos en ejercicio de funciones públicas. Hearth Budget es una empresa privada y no actúa en nombre de ninguna administración pública.
Intereses legítimos
Analizamos datos agregados y anonimizados para mejorar la seguridad, prevenir fraudes, optimizar el rendimiento del servicio y desarrollar nuevas funcionalidades. Realizamos el equilibrio de intereses para asegurar que tus derechos y libertades prevalezcan.
7. Transferencias Internacionales
Cláusulas Contractuales Estándar (SCC)
Cuando transferimos datos fuera del Espacio Económico Europeo (EEE), utilizamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea como mecanismo de salvaguarda. Estas cláusulas obligan al receptor a proteger los datos con un nivel equivalente al del EEE.
Decisiones de adecuación
Si el país destino cuenta con una decisión de adecuación de la Comisión Europea (como el Reino Unido o ciertos territorios), transferimos datos sin mecanismos adicionales. Revisamos periódicamente la validez de dichas decisiones.
Mecanismos de transferencia
Además de SCC y decisiones de adecuación, podemos utilizar: certificaciones vinculantes (BCR), códigos de conducta aprobados, o mecanismos de certificación cuando estén disponibles. Siempre realizamos una evaluación de impacto antes de cualquier transferencia.
8. Derechos del Usuario en Específico
Derecho a no estar sujeto a decisiones automatizadas
Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o te afecten de forma significativa. Hearth Budget no utiliza algoritmos que tomen decisiones automatizadas con consecuencias legales para el usuario.
Derecho a presentar reclamación ante autoridad supervisora
Si consideras que el tratamiento de tus datos vulnera el GDPR, tienes derecho a presentar una reclamación ante la autoridad de control de tu país de residencia, lugar de trabajo o lugar de la supuesta infracción.
Derecho a información clara
Tienes derecho a recibir información concisa, transparente, inteligible y fácilmente accesible sobre el tratamiento de tus datos. Esta página, nuestra Política de Privacidad y las configuraciones de cookies cumplen con este derecho.
9. Contacto y Reclamaciones
Email de privacidad
Para cualquier cuestión relacionada con privacidad y protección de datos, escríbenos a privacy@hearth-budget.com o gdpr@hearth-budget.com.
Cómo presentar reclamación
1) Redacta una descripción clara de los hechos y de los derechos que consideras vulnerados. 2) Adjunta toda la documentación de soporte. 3) Envía la reclamación a la autoridad de control de tu país (ver lista abajo). 4) También puedes copiarnos para que podamos intentar resolver el asunto directamente.
Autoridades supervisoras por país
España: Agencia Española de Protección de Datos (AEPD) – www.aepd.es. Francia: Commission Nationale de l'Informatique et des Libertés (CNIL) – www.cnil.fr. Alemania: Bundesdatenschutzaufsichtsbehörden estatales. Italia: Garante per la Protezione dei Dati Personali – www.garanteprivacy.it. Reino Unido: Information Commissioner's Office (ICO) – www.ico.org.uk. Para otros países de la UE, consulta el listado completo en la página de la Comisión Europea sobre protección de datos.