Cumplimiento del Reglamento General de Protección de Datos

Nuestro compromiso con la protección de tus datos personales

Introducción al RGPD

El Reglamento General de Protección de Datos (RGPD) es la normativa europea que regula el procesamiento de datos personales en la Unión Europea. En mystic-safari cumplimos escrupulosamente con esta legislación y hemos implementado políticas, procedimientos y medidas técnicas para garantizar que tus datos estén protegidos en todo momento.

Principios fundamentales que aplicamos

Licitud, lealtad y transparencia

Procesamos tus datos de manera lícita, leal y transparente. Siempre te informamos sobre qué datos recopilamos, con qué finalidad y durante cuánto tiempo. No utilizamos tus datos para propósitos ocultos ni te engañamos sobre cómo los tratamos.

Limitación de la finalidad

Recogemos tus datos para finalidades específicas, explícitas y legítimas. No los procesamos posteriormente de manera incompatible con esas finalidades. Si necesitamos usar tus datos para un propósito diferente, solicitaremos tu consentimiento previo.

Minimización de datos

Únicamente recopilamos los datos que son estrictamente necesarios para las finalidades previstas. No te pedimos información adicional que no necesitamos para prestarte nuestros servicios o gestionar tu consulta.

Exactitud

Nos esforzamos por mantener tus datos exactos y actualizados. Si detectamos que algún dato es inexacto, lo corregimos sin demora. Además, te facilitamos mecanismos para que puedas actualizar tu información cuando sea necesario.

Limitación del plazo de conservación

No conservamos tus datos más tiempo del necesario. Establecemos plazos de conservación específicos según la naturaleza de los datos y las finalidades del tratamiento, respetando siempre los plazos legales aplicables.

Integridad y confidencialidad

Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger tus datos contra el tratamiento no autorizado, la pérdida accidental, destrucción o daño. La seguridad de tu información es una prioridad absoluta.

Tus derechos bajo el RGPD

El RGPD te otorga derechos específicos sobre tus datos personales. A continuación, explicamos detalladamente cada uno de ellos:

Derecho de acceso

Tienes derecho a obtener confirmación sobre si estamos tratando datos personales tuyos y, en tal caso, acceder a dichos datos y a información sobre:

  • Las finalidades del tratamiento
  • Las categorías de datos personales tratados
  • Los destinatarios a quienes se comunicaron o comunicarán los datos
  • El plazo previsto de conservación
  • El origen de los datos si no los obtuvimos directamente de ti

Derecho de rectificación

Puedes solicitar la corrección de datos personales inexactos o incompletos. Atenderemos tu solicitud sin dilación indebida y te confirmaremos cuando hayamos realizado la rectificación.

Derecho de supresión (derecho al olvido)

Puedes solicitar la eliminación de tus datos personales cuando concurra alguna de las siguientes circunstancias:

  • Los datos ya no sean necesarios para los fines que fueron recogidos
  • Retires el consentimiento que otorgaste y no exista otra base legal para el tratamiento
  • Te opongas al tratamiento y no prevalezcan otros motivos legítimos
  • Los datos hayan sido tratados ilícitamente
  • Los datos deban suprimirse para cumplir una obligación legal

Existen excepciones a este derecho cuando debamos conservar los datos para cumplir obligaciones legales o para la formulación, ejercicio o defensa de reclamaciones.

Derecho a la limitación del tratamiento

Puedes solicitar que suspendamos el tratamiento de tus datos en los siguientes casos:

  • Impugnes la exactitud de los datos, durante el plazo que nos permita verificarla
  • El tratamiento sea ilícito pero te opongas a la supresión de los datos
  • Ya no necesitemos los datos, pero tú los necesites para reclamaciones legales
  • Te hayas opuesto al tratamiento, mientras verificamos si nuestros motivos legítimos prevalecen

Derecho a la portabilidad

Tienes derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, así como a transmitirlos a otro responsable cuando:

  • El tratamiento se base en tu consentimiento o en un contrato
  • El tratamiento se efectúe por medios automatizados

Proporcionaremos los datos en formato CSV o JSON según tu preferencia.

Derecho de oposición

Puedes oponerte al tratamiento de tus datos cuando el tratamiento se base en nuestro interés legítimo. Dejaremos de tratar los datos salvo que demostremos motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades, o para la formulación, ejercicio o defensa de reclamaciones.

Derecho a no ser objeto de decisiones individuales automatizadas

Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente. Actualmente, no realizamos este tipo de tratamientos automatizados.

Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos descritos anteriormente, puedes contactarnos mediante:

Correo electrónico: [email protected]
Correo postal: mystic-safari Servicios Administrativos, S.L., Calle Serrano 93, 3º Derecha, 28006 Madrid, España

Información que debes incluir en tu solicitud

  • Nombre completo y correo electrónico de contacto
  • Copia de tu DNI, NIE o pasaporte para verificar tu identidad
  • Descripción clara del derecho que deseas ejercer
  • Cualquier información que nos ayude a localizar tus datos en nuestros sistemas

Plazo de respuesta

Responderemos a tu solicitud en el plazo de un mes desde su recepción. Si la solicitud es compleja o hemos recibido varias solicitudes tuyas, podemos ampliar este plazo dos meses adicionales. En tal caso, te informaremos de la ampliación dentro del primer mes, explicando los motivos de la demora.

Medidas de seguridad implementadas

Hemos implementado medidas técnicas y organizativas robustas para proteger tus datos personales:

Medidas técnicas

  • Cifrado de datos en reposo y en tránsito mediante estándares industriales
  • Sistemas de autenticación multifactor para acceso a sistemas críticos
  • Firewalls y sistemas de detección de intrusiones
  • Copias de seguridad automatizadas con cifrado
  • Actualización regular de sistemas y parches de seguridad
  • Registro y monitorización de accesos a datos personales

Medidas organizativas

  • Políticas internas de seguridad de la información
  • Formación obligatoria en protección de datos para todo el personal
  • Acuerdos de confidencialidad con empleados y colaboradores
  • Procedimientos de gestión de brechas de seguridad
  • Evaluaciones de impacto sobre la protección de datos cuando sea necesario
  • Auditorías periódicas de cumplimiento

Notificación de brechas de seguridad

En el improbable caso de que se produzca una brecha de seguridad que afecte a tus datos personales, cumpliremos con nuestras obligaciones legales:

  • Notificaremos a la Agencia Española de Protección de Datos dentro de las 72 horas siguientes a tener conocimiento de la brecha
  • Si la brecha supone un alto riesgo para tus derechos y libertades, te informaremos sin dilación indebida
  • Tomaremos medidas inmediatas para mitigar los efectos de la brecha
  • Investigaremos las causas y adoptaremos medidas correctivas para prevenir incidentes futuros

Transferencias internacionales de datos

Nuestros servidores están ubicados dentro del Espacio Económico Europeo. En caso de que algún proveedor de servicios procese datos fuera de esta área, garantizamos que existen garantías adecuadas mediante:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Normas corporativas vinculantes
  • Certificaciones reconocidas

Delegado de Protección de Datos

Aunque no estamos obligados legalmente a designar un Delegado de Protección de Datos, hemos nombrado voluntariamente a un responsable interno especializado en privacidad y protección de datos.

Puedes contactar con nuestro responsable de protección de datos en: [email protected]

Evaluaciones de impacto

Cuando planificamos tratamientos que puedan entrañar alto riesgo para los derechos y libertades de las personas, realizamos evaluaciones de impacto sobre la protección de datos. Estas evaluaciones nos permiten identificar riesgos y establecer medidas para mitigarlos antes de iniciar el tratamiento.

Derecho a presentar reclamación

Sin perjuicio de cualquier otro recurso administrativo o judicial, tienes derecho a presentar una reclamación ante la autoridad de control competente si consideras que el tratamiento de tus datos vulnera el RGPD.

Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan 6
28001 Madrid, España
Teléfono: 901 100 099 / 91 266 35 17
Sitio web: www.aepd.es

Registro de actividades de tratamiento

Mantenemos un registro actualizado de todas nuestras actividades de tratamiento de datos personales, documentando:

  • Finalidades del tratamiento
  • Categorías de interesados y de datos tratados
  • Destinatarios de los datos
  • Transferencias internacionales
  • Plazos de supresión
  • Medidas de seguridad implementadas

Este registro está disponible para la autoridad de control si lo solicita.

Actualización de esta información

Revisamos y actualizamos periódicamente nuestras políticas y procedimientos de protección de datos para garantizar el cumplimiento continuo con el RGPD y las mejores prácticas del sector. Cualquier cambio significativo será comunicado a través de nuestro sitio web.

Última actualización: 16 de abril de 2026