Reglamento General de Protección de Datos

Última actualización: 16 de abril de 2026

Compromiso con el GDPR

Pebble Expedition Asesoría Legal S.L. cumple con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR), así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Principios aplicables al tratamiento

Tratamos sus datos personales conforme a los siguientes principios establecidos en el GDPR:

  • Licitud, lealtad y transparencia: tratamos sus datos de manera lícita, leal y transparente.
  • Limitación de la finalidad: recogemos datos con fines determinados, explícitos y legítimos.
  • Minimización de datos: recopilamos únicamente los datos necesarios para las finalidades previstas.
  • Exactitud: mantenemos los datos exactos y actualizados.
  • Limitación del plazo de conservación: conservamos los datos solo durante el tiempo necesario.
  • Integridad y confidencialidad: aplicamos medidas de seguridad adecuadas.
  • Responsabilidad proactiva: demostramos el cumplimiento de estos principios.

Bases legales para el tratamiento

El tratamiento de sus datos personales se fundamenta en una o varias de las siguientes bases legales:

Consentimiento del interesado

En determinados casos, le solicitamos su consentimiento explícito para tratar sus datos personales. Puede retirar este consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Ejecución de un contrato

Cuando sea necesario para la prestación de servicios legales solicitados o para la ejecución de medidas precontractuales.

Cumplimiento de obligaciones legales

Como despacho de abogados, estamos sujetos a obligaciones legales que requieren el tratamiento de datos personales, incluyendo normativa fiscal, contable y deontológica.

Interés legítimo

En algunos casos, basamos el tratamiento en nuestro interés legítimo, siempre que no prevalezcan sus intereses o derechos fundamentales.

Derechos de los interesados

El GDPR le otorga los siguientes derechos sobre sus datos personales:

Derecho de acceso

Puede solicitar información sobre los datos personales que tratamos y obtener una copia de los mismos.

Derecho de rectificación

Puede solicitar la corrección de datos inexactos o incompletos.

Derecho de supresión

Puede solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.

Derecho a la limitación del tratamiento

Puede solicitar que suspendamos el tratamiento de sus datos en determinadas circunstancias.

Derecho a la portabilidad

Puede recibir los datos que nos ha facilitado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

Derecho de oposición

Puede oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.

Derecho a no ser objeto de decisiones automatizadas

Tiene derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente.

Ejercicio de derechos

Para ejercer cualquiera de estos derechos, puede dirigirse a nosotros mediante:

  • Correo electrónico: [email protected]
  • Dirección postal: Calle Alcalá 125, 4ª planta, 28009 Madrid, España

Deberá identificarse adecuadamente y especificar el derecho que desea ejercer. Responderemos a su solicitud en el plazo de un mes desde su recepción. Este plazo podrá prorrogarse dos meses más en función de la complejidad y el número de solicitudes.

Reclamaciones ante la autoridad de control

Si considera que el tratamiento de sus datos personales vulnera el GDPR, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos:

Agencia Española de Protección de Datos (AEPD)

Calle Jorge Juan, 6
28001 Madrid, España

Teléfono: 901 100 099 / 912 663 517

Web: www.aepd.es

Medidas de seguridad

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Seudonimización y cifrado de datos personales cuando procede.
  • Capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas de tratamiento.
  • Capacidad para restaurar la disponibilidad y acceso a los datos de forma rápida en caso de incidente.
  • Proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas.
  • Controles de acceso físico y lógico.
  • Formación del personal en protección de datos.

Violaciones de seguridad

En caso de producirse una violación de seguridad que pueda entrañar un riesgo para sus derechos y libertades, le notificaremos sin dilación indebida y, cuando sea posible, a más tardar 72 horas después de que hayamos tenido constancia de ella. También comunicaremos la violación a la autoridad de control competente.

Tratamientos específicos

Datos de clientes

Los datos de clientes se tratan para la prestación de servicios legales y se conservan durante el tiempo necesario para cumplir con obligaciones profesionales y legales, incluyendo plazos de prescripción.

Consultas y contacto

Los datos facilitados a través de correo electrónico o formularios de contacto se utilizan exclusivamente para responder a su consulta y se conservan mientras sea necesario para esta finalidad.

Cookies y tecnologías similares

El uso de cookies en nuestro sitio web se rige por nuestra Política de Cookies específica, donde puede encontrar información detallada sobre tipos de cookies, finalidades y opciones de configuración.

Encargados del tratamiento

En algunos casos, compartimos datos con terceros que actúan como encargados del tratamiento bajo nuestras instrucciones (proveedores de servicios de hosting, herramientas de comunicación, etc.). Todos los encargados están obligados contractualmente a cumplir con el GDPR y a aplicar medidas de seguridad apropiadas.

Transferencias internacionales

Actualmente no realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo. En caso de que resulte necesario en el futuro, garantizaremos que dichas transferencias se realicen con las garantías adecuadas establecidas en el GDPR.

Actualizaciones

Esta información sobre cumplimiento del GDPR puede ser actualizada periódicamente. Le recomendamos revisar esta página regularmente para mantenerse informado sobre cómo protegemos sus datos personales.

Contacto

Para cualquier consulta relacionada con el tratamiento de sus datos personales o el cumplimiento del GDPR, puede contactarnos en:

Email: [email protected]

Dirección: Calle Alcalá 125, 4ª planta, 28009 Madrid, España