Información sobre GDPR

Última actualización: 14 de abril de 2026

Nuestro compromiso con el GDPR

bold method Servicios Gastronómicos S.L. cumple con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) española.

Este documento explica cómo aplicamos los principios del GDPR en nuestras operaciones y qué derechos tienes como titular de datos personales.

Principios de tratamiento de datos

Nos comprometemos a tratar tus datos personales siguiendo estos principios fundamentales:

Licitud, lealtad y transparencia

Procesamos datos solo cuando tenemos una base legal válida y te informamos claramente sobre cómo utilizamos tu información.

Limitación de la finalidad

Recopilamos datos para propósitos específicos, explícitos y legítimos, y no los utilizamos posteriormente de manera incompatible con esos fines.

Minimización de datos

Solicitamos únicamente los datos personales que son necesarios para los propósitos declarados. No recopilamos información excesiva o irrelevante.

Exactitud

Mantenemos los datos personales actualizados y exactos. Puedes solicitar correcciones en cualquier momento.

Limitación del plazo de conservación

Conservamos datos personales solo durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, o según lo requiera la legislación aplicable.

Integridad y confidencialidad

Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales.

Tus derechos según el GDPR

El GDPR te otorga los siguientes derechos respecto a tus datos personales:

Derecho de acceso (Artículo 15)

Tienes derecho a obtener confirmación sobre si estamos procesando tus datos personales y, en caso afirmativo, acceder a dichos datos y recibir información sobre cómo los estamos utilizando.

Derecho de rectificación (Artículo 16)

Puedes solicitar la corrección de datos personales inexactos o incompletos que tengamos sobre ti.

Derecho de supresión (Artículo 17)

Conocido como el "derecho al olvido", puedes solicitar la eliminación de tus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados o cuando retires tu consentimiento.

Derecho a la limitación del tratamiento (Artículo 18)

En determinadas circunstancias, puedes solicitar que restrinjamos el procesamiento de tus datos personales.

Derecho a la portabilidad (Artículo 20)

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable del tratamiento.

Derecho de oposición (Artículo 21)

Puedes oponerte al procesamiento de tus datos personales cuando se base en intereses legítimos o para fines de marketing directo.

Derechos relacionados con decisiones automatizadas (Artículo 22)

Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente. Actualmente, bold method no realiza este tipo de procesamiento automatizado.

Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos mencionados anteriormente:

  1. Envía una solicitud por correo electrónico a [email protected]
  2. Identifícate claramente e indica qué derecho deseas ejercer
  3. Proporciona información suficiente para que podamos localizar tus datos
  4. Si es necesario, adjunta una copia de tu documento de identidad para verificar tu identidad

Responderemos a tu solicitud dentro de un mes desde su recepción. En casos complejos, este plazo puede extenderse dos meses adicionales, sobre lo cual te informaremos.

Bases legales para el tratamiento

Procesamos tus datos personales basándonos en las siguientes bases legales establecidas en el GDPR:

Consentimiento (Artículo 6.1.a)

Cuando nos proporcionas voluntariamente tus datos para solicitar información sobre nuestros servicios.

Ejecución de contrato (Artículo 6.1.b)

Cuando procesamos datos necesarios para la prestación de servicios de catering contratados.

Interés legítimo (Artículo 6.1.f)

Para mejorar nuestros servicios, gestionar consultas y mantener comunicación relevante con clientes y potenciales clientes.

Obligación legal (Artículo 6.1.c)

Cuando debemos procesar datos para cumplir con obligaciones fiscales, contables o de otra índole legal.

Destinatarios de datos

Compartimos datos personales únicamente cuando es necesario y bajo estrictas garantías de protección:

  • Proveedores de servicios tecnológicos: Empresas que proporcionan hosting, servicios de correo electrónico y herramientas de comunicación
  • Proveedores colaboradores de eventos: Solo cuando es imprescindible para la ejecución del servicio contratado
  • Asesores profesionales: Abogados, auditores y consultores sujetos a obligaciones de confidencialidad
  • Autoridades públicas: Cuando estamos legalmente obligados a hacerlo

Todos los destinatarios están obligados contractualmente a proteger tus datos y cumplir con el GDPR.

Transferencias internacionales

Tus datos personales se procesan y almacenan principalmente dentro del Espacio Económico Europeo (EEE). En los casos excepcionales donde sea necesario transferir datos fuera del EEE, garantizamos protección adecuada mediante:

  • Cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Certificaciones de adecuación de protección de datos
  • Acuerdos de transferencia de datos que cumplen con el GDPR

Seguridad de datos

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado de datos en tránsito y en reposo
  • Controles de acceso basados en roles
  • Auditorías de seguridad periódicas
  • Formación continua del personal en protección de datos
  • Procedimientos de respuesta ante violaciones de seguridad
  • Evaluaciones de impacto de protección de datos cuando es necesario

Violaciones de seguridad

En el caso improbable de una violación de seguridad que afecte a tus datos personales y que probablemente entrañe un alto riesgo para tus derechos y libertades, te lo notificaremos sin demora indebida, conforme a los requisitos del Artículo 34 del GDPR.

Mantenemos procedimientos documentados para detectar, reportar y investigar violaciones de datos personales, y notificar a la autoridad supervisora cuando sea requerido.

Conservación de datos

Aplicamos los siguientes períodos de conservación:

  • Consultas sin conversión: 2 años desde el último contacto
  • Datos de clientes: 6 años tras finalización del servicio (obligaciones fiscales)
  • Datos contables y fiscales: Según lo requiera la legislación española (mínimo 6 años)
  • Registros de consentimiento: Mientras el consentimiento esté vigente y durante el plazo de prescripción de posibles responsabilidades

Una vez transcurridos estos períodos, eliminamos o anonimizamos los datos personales de forma segura.

Menores de edad

Nuestros servicios están dirigidos a personas mayores de 18 años. No procesamos intencionadamente datos de menores de 16 años sin consentimiento parental. Si descubrimos que hemos recopilado datos de un menor sin la debida autorización, tomaremos medidas para eliminar esa información lo antes posible.

Delegado de protección de datos

Dada la naturaleza y escala de nuestras operaciones, actualmente no estamos obligados a designar un Delegado de Protección de Datos. Sin embargo, hemos designado internamente a un responsable de cumplimiento de protección de datos que puedes contactar en [email protected].

Derecho a presentar reclamación

Sin perjuicio de cualquier otro recurso administrativo o judicial, tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la presunta infracción.

En España, la autoridad de control competente es:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Tel: 901 100 099 / 912 663 517
www.aepd.es

Actualizaciones de este documento

Podemos actualizar esta información periódicamente para reflejar cambios en nuestras prácticas de procesamiento de datos o en la legislación aplicable. Te recomendamos revisar esta página regularmente.

Los cambios sustanciales serán comunicados mediante aviso destacado en nuestro sitio web o por correo electrónico si afectan significativamente tus derechos.

Contacto

Para cualquier consulta relacionada con el GDPR o el tratamiento de tus datos personales:

Email: [email protected]
Dirección postal: Calle Velázquez 45, 3º Derecha, 28001 Madrid, España