Nuestro compromiso con el GDPR

glimmer-dynavax cumple plenamente con el Reglamento General de Protección de Datos de la Unión Europea (GDPR). Este documento explica cómo garantizamos tus derechos y protegemos tu información personal.

1. Principios del tratamiento de datos

Tratamos tus datos personales de acuerdo con los siguientes principios establecidos en el GDPR:

1.1. Licitud, lealtad y transparencia

Procesamos tus datos de manera legal, justa y transparente. Siempre te informamos sobre qué datos recopilamos y cómo los utilizamos.

1.2. Limitación de la finalidad

Recopilamos datos solo para fines específicos, explícitos y legítimos. No utilizamos tus datos para propósitos incompatibles con aquellos para los que fueron recopilados.

1.3. Minimización de datos

Solo recopilamos los datos que son adecuados, pertinentes y limitados a lo necesario para los fines del tratamiento.

1.4. Exactitud

Mantenemos tus datos actualizados y exactos. Tomas medidas razonables para borrar o rectificar sin dilación datos inexactos.

1.5. Limitación del plazo de conservación

Conservamos tus datos solo durante el tiempo necesario para los fines para los que fueron recopilados.

1.6. Integridad y confidencialidad

Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos.

2. Base legal del tratamiento

Solo procesamos tus datos personales cuando tenemos una base legal válida:

  • Consentimiento: Has dado tu consentimiento explícito para el procesamiento
  • Contrato: El procesamiento es necesario para ejecutar un contrato contigo
  • Obligación legal: Debemos procesar los datos para cumplir con la ley
  • Intereses vitales: El procesamiento es necesario para proteger intereses vitales
  • Interés público: El procesamiento es necesario para una tarea de interés público
  • Intereses legítimos: El procesamiento es necesario para nuestros intereses legítimos

3. Tus derechos según el GDPR

El GDPR te otorga derechos específicos sobre tus datos personales:

3.1. Derecho de acceso (Artículo 15)

Tienes derecho a saber si estamos procesando tus datos y a obtener una copia de ellos.

3.2. Derecho de rectificación (Artículo 16)

Puedes solicitar la corrección de datos personales inexactos o incompletos.

3.3. Derecho de supresión - "derecho al olvido" (Artículo 17)

Puedes solicitar la eliminación de tus datos en determinadas circunstancias.

3.4. Derecho a la limitación del tratamiento (Artículo 18)

Puedes solicitar que limitemos el procesamiento de tus datos en ciertas situaciones.

3.5. Derecho a la portabilidad (Artículo 20)

Puedes recibir tus datos en un formato estructurado y de uso común, y transmitirlos a otro responsable.

3.6. Derecho de oposición (Artículo 21)

Puedes oponerte al procesamiento de tus datos en determinadas circunstancias.

3.7. Derechos relacionados con decisiones automatizadas (Artículo 22)

Tienes derecho a no estar sujeto a decisiones basadas únicamente en procesamiento automatizado.

4. Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, puedes:

  • Enviar un email a: [email protected]
  • Escribir a: Calle Alcalá 123, 3º B, 28009 Madrid, España

Responderemos a tu solicitud en un plazo de un mes. Si la solicitud es compleja, podemos extender el plazo dos meses adicionales, informándote previamente.

5. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Pseudonimización y cifrado de datos personales
  • Capacidad para garantizar la confidencialidad, integridad y disponibilidad continuas
  • Capacidad para restaurar la disponibilidad y acceso a datos en caso de incidente
  • Proceso de verificación, evaluación y valoración regular de medidas de seguridad

6. Violaciones de datos

En caso de violación de seguridad de datos personales que pueda entrañar un alto riesgo para tus derechos y libertades:

  • Notificaremos a la autoridad de supervisión en un plazo de 72 horas
  • Te comunicaremos la violación sin dilación indebida
  • Documentaremos el incidente y las medidas adoptadas

7. Delegado de Protección de Datos (DPO)

Hemos designado un Delegado de Protección de Datos que supervisa nuestra estrategia y aplicación del GDPR:

  • Email del DPO: [email protected]
  • Funciones: Supervisión del cumplimiento, asesoramiento y punto de contacto con la autoridad

8. Transferencias internacionales

Si transferimos datos fuera del Espacio Económico Europeo, garantizamos protección adecuada mediante:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Decisiones de adecuación de la UE
  • Certificaciones como Privacy Shield (cuando aplicable)

9. Evaluaciones de impacto

Realizamos Evaluaciones de Impacto de Protección de Datos (DPIA) cuando el tratamiento pueda entrañar alto riesgo para los derechos y libertades de las personas.

10. Consentimiento

Cuando el procesamiento se base en consentimiento:

  • Será libre, específico, informado e inequívoco
  • Se solicitará de forma claramente distinguible
  • Podrás retirar el consentimiento en cualquier momento
  • Será tan fácil retirar como dar el consentimiento

11. Derecho a presentar reclamación

Tienes derecho a presentar una reclamación ante una autoridad de supervisión, en particular:

  • En el Estado miembro de tu residencia habitual
  • En tu lugar de trabajo
  • En el lugar de la supuesta infracción

En España, la autoridad competente es:

  • Agencia Española de Protección de Datos (AEPD)
  • Calle Jorge Juan, 6, 28001 Madrid
  • Web: www.aepd.es

12. Actualizaciones

Esta política se revisa periódicamente para asegurar el cumplimiento continuo con el GDPR y otras normativas aplicables.

Última revisión: 3 de mayo de 2026

Política de Privacidad | Política de Cookies | Términos de Uso