Cumplimiento del GDPR
Última actualización: 16 de julio de 2026
1. Nuestro compromiso con el GDPR
Perlú Guía Mercado cumple plenamente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Esta página explica cómo aplicamos los principios del GDPR en todas nuestras operaciones y cómo puede ejercer sus derechos bajo esta regulación.
El GDPR establece estándares rigurosos para la protección de datos personales de ciudadanos de la UE. Nosotros vamos más allá del cumplimiento mínimo, aplicando estos principios a todos nuestros usuarios independientemente de su ubicación.
2. Principios del tratamiento de datos
Tratamos sus datos personales de acuerdo con los siguientes principios fundamentales del GDPR:
2.1 Licitud, lealtad y transparencia
Procesamos datos personales solo cuando tenemos una base legal válida y le informamos claramente sobre cómo utilizamos su información. Nunca recopilamos datos de forma oculta o engañosa.
2.2 Limitación de la finalidad
Solo recopilamos datos para propósitos específicos, explícitos y legítimos. No utilizamos sus datos para fines diferentes sin obtener su consentimiento adicional.
2.3 Minimización de datos
Limitamos la recopilación de datos a lo estrictamente necesario para los propósitos declarados. No solicitamos información que no sea relevante para nuestros servicios.
2.4 Exactitud
Mantenemos los datos personales precisos y actualizados. Implementamos procedimientos para corregir o eliminar datos inexactos sin demora.
2.5 Limitación del plazo de conservación
No conservamos datos personales más tiempo del necesario para cumplir los propósitos para los que fueron recopilados o según lo requieran obligaciones legales.
2.6 Integridad y confidencialidad
Implementamos medidas técnicas y organizativas apropiadas para proteger los datos contra tratamiento no autorizado, pérdida accidental, destrucción o daño.
3. Sus derechos bajo el GDPR
El GDPR le otorga derechos significativos sobre sus datos personales. Explicamos cada uno a continuación:
3.1 Derecho de acceso (Artículo 15)
Tiene derecho a obtener confirmación de si estamos procesando sus datos personales y, en tal caso, acceder a ellos. Puede solicitar:
- Copia de sus datos personales en nuestro poder
- Información sobre propósitos del tratamiento
- Categorías de datos tratados
- Destinatarios o categorías de destinatarios
- Plazo de conservación previsto
- Información sobre el origen de los datos si no fueron recogidos directamente de usted
La primera copia es gratuita. Para copias adicionales podemos cobrar una tarifa razonable basada en costes administrativos.
3.2 Derecho de rectificación (Artículo 16)
Puede solicitar la corrección de datos personales inexactos sin dilación indebida. También tiene derecho a completar datos personales incompletos mediante una declaración adicional.
3.3 Derecho de supresión - "derecho al olvido" (Artículo 17)
Puede solicitar la eliminación de sus datos personales cuando se aplique alguna de las siguientes circunstancias:
- Los datos ya no son necesarios para los fines para los que fueron recogidos
- Retira el consentimiento y no existe otra base legal para el tratamiento
- Se opone al tratamiento y no prevalecen motivos legítimos imperiosos
- Los datos han sido tratados ilícitamente
- Los datos deben suprimirse para cumplir una obligación legal
Este derecho no es absoluto. Podemos conservar datos cuando sea necesario para cumplir obligaciones legales, ejercer o defender reclamaciones legales, o por motivos de archivo de interés público.
3.4 Derecho de limitación del tratamiento (Artículo 18)
Puede solicitar que restrinjamos el procesamiento de sus datos en las siguientes situaciones:
- Impugna la exactitud de los datos durante el período de verificación
- El tratamiento es ilícito pero se opone a la supresión
- Ya no necesitamos los datos pero usted los necesita para reclamaciones legales
- Se ha opuesto al tratamiento mientras verificamos si prevalecen nuestros motivos legítimos
3.5 Derecho a la portabilidad de datos (Artículo 20)
Tiene derecho a recibir sus datos personales en formato estructurado, de uso común y lectura mecánica. También puede solicitar que transmitamos directamente esos datos a otro responsable cuando sea técnicamente posible.
Este derecho solo aplica a datos que nos proporcionó basándose en consentimiento o contrato, y cuando el tratamiento se realice por medios automatizados.
3.6 Derecho de oposición (Artículo 21)
Puede oponerse en cualquier momento al tratamiento de sus datos personales basado en interés legítimo o para fines de marketing directo. Cesaremos el tratamiento a menos que demostremos motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades.
3.7 Derecho a no ser objeto de decisiones automatizadas (Artículo 22)
Actualmente no tomamos decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente. Si esto cambiara, le informaríamos claramente y garantizaríamos salvaguardias apropiadas.
3.8 Derecho a retirar el consentimiento
Cuando el tratamiento se base en consentimiento, tiene derecho a retirarlo en cualquier momento. La retirada del consentimiento no afecta la licitud del tratamiento realizado antes de la retirada.
4. Cómo ejercer sus derechos
Para ejercer cualquiera de los derechos descritos anteriormente:
- Envíenos un correo electrónico a la dirección proporcionada en nuestra página de contacto
- Indique claramente qué derecho desea ejercer
- Proporcione información suficiente para identificarle (nombre, correo electrónico utilizado en nuestros servicios)
- Especifique cualquier detalle relevante para su solicitud
Responderemos a su solicitud sin dilación indebida y, en cualquier caso, en el plazo de un mes desde la recepción. Este plazo puede prolongarse dos meses más si es necesario, teniendo en cuenta la complejidad y el número de solicitudes. Le informaríamos de dicha prolongación.
En la mayoría de los casos, responderemos gratuitamente. Podemos cobrar una tarifa razonable basada en costes administrativos o negarnos a actuar sobre la solicitud si es manifiestamente infundada o excesiva.
5. Medidas de seguridad
Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
- Seudonimización y cifrado de datos personales cuando sea apropiado
- Capacidad de garantizar confidencialidad, integridad, disponibilidad y resiliencia permanentes
- Capacidad de restaurar disponibilidad y acceso a datos en caso de incidente
- Proceso de verificación, evaluación y valoración regular de medidas de seguridad
- Control de acceso estricto limitado a personal autorizado
- Auditorías de seguridad periódicas
- Procedimientos de respuesta a incidentes de seguridad
6. Violaciones de datos personales
En caso de violación de seguridad que implique riesgo para sus derechos y libertades:
- Notificaremos a la autoridad de control competente dentro de las 72 horas siguientes al conocimiento de la violación
- Le notificaremos directamente sin dilación indebida si el riesgo es alto
- La notificación describirá la naturaleza de la violación, consecuencias probables y medidas adoptadas
7. Transferencias internacionales
Si transferimos datos personales fuera del Espacio Económico Europeo, garantizamos protección adecuada mediante:
- Cláusulas contractuales estándar aprobadas por la Comisión Europea
- Verificación de que el país destinatario tiene decisión de adecuación de la UE
- Implementación de salvaguardias adicionales cuando sea necesario
8. Base legal del tratamiento
Solo procesamos datos personales cuando tenemos una base legal válida bajo el Artículo 6 del GDPR:
- Consentimiento: para cookies no esenciales, comunicaciones de marketing
- Ejecución de contrato: para prestar servicios contratados
- Obligación legal: para cumplir con requisitos fiscales, contables y regulatorios
- Interés legítimo: para mejorar servicios, prevenir fraude, garantizar seguridad
9. Evaluaciones de impacto
Realizamos evaluaciones de impacto de protección de datos cuando implementamos nuevos procesamientos que puedan implicar alto riesgo para los derechos y libertades de las personas. Estas evaluaciones identifican riesgos y establecen medidas para abordarlos.
10. Derecho a presentar reclamación
Si considera que el tratamiento de sus datos personales infringe el GDPR, tiene derecho a presentar una reclamación ante la autoridad de control competente:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid, España
www.aepd.es
No obstante, le agradeceríamos la oportunidad de abordar sus preocupaciones antes de que contacte con la autoridad de control, por lo que le invitamos a contactarnos primero.
11. Delegado de protección de datos
Aunque no estamos legalmente obligados a nombrar un Delegado de Protección de Datos, hemos designado un responsable interno de privacidad que supervisa nuestras prácticas de protección de datos y actúa como punto de contacto para consultas relacionadas con el GDPR.
Puede contactar con nuestro responsable de privacidad a través de la dirección de correo electrónico proporcionada en la página de contacto.
12. Menores de edad
Nuestros servicios están dirigidos a profesionales y empresas. No recopilamos intencionadamente datos de menores de 16 años sin consentimiento parental. Si descubrimos que hemos recogido datos de un menor sin consentimiento apropiado, los eliminaremos inmediatamente.
13. Actualizaciones de esta información
Revisamos regularmente nuestras prácticas de cumplimiento del GDPR y actualizamos esta página según sea necesario. Los cambios significativos serán comunicados de manera destacada.