RGPD - Reglamento General de Protección de Datos

Última actualización: 1 de enero de 2026

Nuestro compromiso con la protección de datos

En Airy Barn Servicios Contables S.L. nos tomamos muy en serio la protección de tus datos personales. Como asesoría contable y fiscal, tratamos información sensible de nuestros clientes y somos plenamente conscientes de la responsabilidad que esto implica.

Este documento complementa nuestra Política de Privacidad y describe específicamente cómo cumplimos con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Principios que aplicamos al tratamiento de datos

Todo tratamiento de datos personales que realizamos se rige por los siguientes principios:

Licitud, lealtad y transparencia

Solo tratamos datos personales cuando existe una base legal que lo permite y siempre informamos de manera clara sobre cómo usamos los datos.

Limitación de la finalidad

Recogemos datos para fines determinados, explícitos y legítimos, y no los tratamos posteriormente de manera incompatible con dichos fines.

Minimización de datos

Solo solicitamos y tratamos los datos que son estrictamente necesarios para cada finalidad específica.

Exactitud

Mantenemos los datos actualizados y adoptamos medidas razonables para suprimir o rectificar los datos inexactos.

Limitación del plazo de conservación

Conservamos los datos únicamente durante el tiempo necesario para cumplir con los fines del tratamiento.

Integridad y confidencialidad

Aplicamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales.

Tus derechos según el RGPD

El RGPD te reconoce una serie de derechos en relación con tus datos personales que puedes ejercer en cualquier momento:

Derecho de acceso

Tienes derecho a obtener confirmación de si estamos tratando tus datos personales y, en caso afirmativo, acceder a ellos y obtener información sobre cómo los tratamos.

Derecho de rectificación

Puedes solicitar la corrección de datos personales inexactos que te conciernan o que se completen los datos incompletos.

Derecho de supresión

En determinadas circunstancias, puedes solicitar la supresión de tus datos personales cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

Derecho a la limitación del tratamiento

Puedes solicitar la limitación del tratamiento de tus datos en ciertos casos, por ejemplo, mientras se verifica la exactitud de los datos.

Derecho a la portabilidad

Tienes derecho a recibir los datos personales que te incumban en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

Derecho de oposición

Puedes oponerte al tratamiento de tus datos personales en determinadas circunstancias, incluido el tratamiento para fines de marketing directo.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, puedes dirigirte a nosotros mediante:

  • Correo electrónico: [email protected] (indicando en el asunto "Ejercicio de derechos RGPD")
  • Correo postal: Airy Barn Servicios Contables S.L., Calle Gran Vía 42, 3º, 28013 Madrid, España

Para tramitar tu solicitud necesitaremos verificar tu identidad, por lo que te pediremos que adjuntes copia de tu documento de identificación oficial (DNI, NIE o pasaporte).

Responderemos a tu solicitud en el plazo máximo de un mes desde su recepción. Este plazo puede prorrogarse otros dos meses en caso de solicitudes especialmente complejas, informándote de ello dentro del primer mes.

Tratamiento de datos en servicios contables

Como asesoría contable y fiscal, tratamos datos personales de nuestros clientes y de terceros relacionados con ellos (empleados, proveedores, clientes de nuestros clientes). Este tratamiento se realiza:

  • Por encargo del cliente, actuando como encargados del tratamiento conforme al artículo 28 del RGPD
  • Con base en el contrato de prestación de servicios firmado con cada cliente
  • Aplicando las medidas de seguridad establecidas en nuestros contratos de encargo de tratamiento
  • Limitando el tratamiento a las finalidades específicas del servicio contratado

Medidas de seguridad implementadas

Para garantizar la seguridad de los datos personales que tratamos, hemos implementado las siguientes medidas:

  • Control de acceso mediante credenciales personales e intransferibles
  • Cifrado de comunicaciones y almacenamiento de datos sensibles
  • Sistemas de copias de seguridad automáticas y redundantes
  • Formación periódica del personal en materia de protección de datos
  • Protocolos de gestión de incidencias de seguridad
  • Revisiones periódicas de las medidas de seguridad
  • Acuerdos de confidencialidad con todo el personal

Notificación de brechas de seguridad

En caso de producirse una violación de seguridad que afecte a datos personales:

  • Notificaremos a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas si la brecha puede suponer un riesgo para los derechos y libertades de las personas
  • Comunicaremos la brecha a los afectados sin dilación indebida si existe un alto riesgo para sus derechos y libertades
  • Documentaremos todas las violaciones de seguridad, sus efectos y las medidas correctivas adoptadas

Derecho a reclamar

Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente, tienes derecho a presentar una reclamación ante la autoridad de control:

Agencia Española de Protección de Datos
C/ Jorge Juan, 6
28001 Madrid
www.aepd.es

No obstante, antes de presentar una reclamación formal, te invitamos a ponerte en contacto con nosotros para intentar resolver cualquier cuestión relacionada con el tratamiento de tus datos.

Actualizaciones de esta información

Esta información sobre el RGPD puede actualizarse periódicamente para reflejar cambios en nuestras prácticas o en la normativa aplicable. Te recomendamos revisar esta página ocasionalmente para estar informado sobre cómo protegemos tus datos.