Cumplimiento del Reglamento General de Protección de Datos

Última actualización: 14 de abril de 2026

Compromiso con el GDPR

Pyxis Wealth Consulting S.L. está comprometida con la protección de la privacidad y los datos personales de nuestros clientes, usuarios y colaboradores. Cumplimos rigurosamente con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, GDPR).

Principios rectores

En cumplimiento del GDPR, garantizamos que el tratamiento de datos personales se rige por los siguientes principios:

Licitud, lealtad y transparencia

Tratamos los datos personales de manera lícita, leal y transparente. Informamos claramente sobre qué datos recogemos, con qué finalidad y durante cuánto tiempo los conservamos.

Limitación de la finalidad

Los datos son recogidos con fines determinados, explícitos y legítimos, y no son tratados posteriormente de manera incompatible con dichos fines.

Minimización de datos

Únicamente recogemos los datos que son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Exactitud

Nos aseguramos de que los datos personales sean exactos y estén actualizados. Tomamos medidas razonables para que se supriman o rectifiquen sin dilación los datos inexactos.

Limitación del plazo de conservación

Mantenemos los datos personales únicamente durante el tiempo necesario para cumplir con los fines del tratamiento, salvo que la ley exija un periodo de conservación más largo.

Integridad y confidencialidad

Tratamos los datos de forma que se garantice una seguridad adecuada mediante medidas técnicas y organizativas apropiadas, protegiéndolos contra el tratamiento no autorizado, la pérdida, destrucción o daño accidental.

Derechos de los interesados

En cumplimiento del GDPR, garantizamos el ejercicio efectivo de los siguientes derechos:

Derecho de acceso

Tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en tal caso, acceder a dichos datos y a información sobre el tratamiento.

Derecho de rectificación

Puede solicitar la rectificación de datos inexactos o incompletos que le conciernan.

Derecho de supresión

Puede solicitar la supresión de sus datos personales cuando ya no sean necesarios para los fines que fueron recogidos, retire su consentimiento o se hayan tratado ilícitamente.

Derecho a la limitación del tratamiento

En determinadas circunstancias, puede solicitar que limitemos el tratamiento de sus datos personales.

Derecho a la portabilidad

Tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

Derecho de oposición

Puede oponerse en cualquier momento al tratamiento de sus datos personales por motivos relacionados con su situación particular.

Derecho a no ser objeto de decisiones automatizadas

No realizamos tratamientos basados únicamente en decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente.

Derecho a retirar el consentimiento

Cuando el tratamiento se base en su consentimiento, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a la retirada.

Procedimiento para ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede contactar con nuestro Delegado de Protección de Datos mediante:

  • Email: [email protected]
  • Dirección postal: Calle Velázquez, 64, 28001 Madrid, España

Su solicitud debe incluir:

  • Nombre completo y datos de contacto
  • Copia de documento que acredite su identidad (DNI, pasaporte u otro documento oficial)
  • Descripción clara del derecho que desea ejercer

Responderemos a su solicitud en un plazo máximo de un mes desde su recepción, pudiendo ampliarse dos meses más en caso de especial complejidad.

Bases legales del tratamiento

El tratamiento de sus datos personales puede fundamentarse en una o varias de las siguientes bases legales establecidas en el artículo 6 del GDPR:

  • Consentimiento: El interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
  • Ejecución de un contrato: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales.
  • Obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Interés legítimo: El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable o por un tercero, siempre que no prevalezcan los intereses o derechos del interesado.

Medidas de seguridad implementadas

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado, incluyendo:

Medidas técnicas

  • Cifrado de datos en tránsito mediante protocolos SSL/TLS
  • Cifrado de datos en reposo en sistemas de almacenamiento
  • Sistemas de autenticación robustos con contraseñas seguras
  • Firewalls y sistemas de detección de intrusiones
  • Copias de seguridad periódicas con almacenamiento seguro
  • Actualización regular de sistemas y aplicaciones
  • Control de acceso basado en roles y privilegios mínimos

Medidas organizativas

  • Política de privacidad y protección de datos documentada
  • Formación periódica del personal en protección de datos
  • Acuerdos de confidencialidad con empleados y colaboradores
  • Procedimientos de gestión de brechas de seguridad
  • Evaluaciones de impacto de privacidad cuando corresponda
  • Auditorías periódicas de cumplimiento
  • Registro de actividades de tratamiento

Transferencias internacionales de datos

En caso de realizar transferencias internacionales de datos personales fuera del Espacio Económico Europeo, garantizamos que dichas transferencias cumplen con los requisitos establecidos en el capítulo V del GDPR, mediante:

  • Decisiones de adecuación adoptadas por la Comisión Europea
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Normas corporativas vinculantes cuando sea aplicable
  • Certificaciones reconocidas de protección de datos

Encargados del tratamiento

Cuando contratamos proveedores de servicios que tienen acceso a datos personales (encargados del tratamiento), nos aseguramos de que:

  • Solo traten los datos siguiendo nuestras instrucciones documentadas
  • Implementen medidas de seguridad apropiadas
  • Mantengan la confidencialidad de los datos
  • Asistan en la respuesta a ejercicio de derechos por parte de los interesados
  • Notifiquen cualquier brecha de seguridad
  • Eliminen o devuelvan los datos al finalizar la prestación del servicio

Notificación de brechas de seguridad

En caso de detectar una violación de la seguridad de los datos personales que pueda entrañar un riesgo para los derechos y libertades de las personas físicas:

  • Notificaremos a la autoridad de control competente (AEPD) en un plazo de 72 horas desde que tengamos constancia de la violación
  • Comunicaremos la violación a los interesados afectados sin dilación indebida cuando la violación suponga un alto riesgo para sus derechos y libertades
  • Documentaremos cualquier violación de seguridad, incluidos los hechos, efectos y medidas correctivas adoptadas

Evaluaciones de impacto

Cuando el tratamiento de datos pueda entrañar un alto riesgo para los derechos y libertades de las personas, realizamos evaluaciones de impacto relativas a la protección de datos para:

  • Describir de forma sistemática las operaciones de tratamiento y las finalidades
  • Evaluar la necesidad y proporcionalidad del tratamiento
  • Evaluar los riesgos para los derechos y libertades de los interesados
  • Determinar las medidas para afrontar los riesgos identificados

Delegado de Protección de Datos

Hemos designado un Delegado de Protección de Datos (DPD) cuyas funciones incluyen:

  • Informar y asesorar sobre las obligaciones de protección de datos
  • Supervisar el cumplimiento del GDPR y otras normativas de protección de datos
  • Asesorar sobre evaluaciones de impacto de protección de datos
  • Cooperar con la autoridad de control y actuar como punto de contacto

Contacto del DPD: [email protected]

Derecho a presentar reclamación

Si considera que el tratamiento de sus datos personales vulnera el GDPR, tiene derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)

Dirección: Calle Jorge Juan, 6, 28001 Madrid

Teléfono: 901 100 099 / 912 663 517

Web: www.pyxis-wealth.com

Sede electrónica: pyxis-wealth.com

Actualizaciones de esta información

Revisamos periódicamente esta información sobre cumplimiento del GDPR para asegurarnos de que refleja con precisión nuestras prácticas y cumple con la normativa vigente. Cualquier cambio sustancial será comunicado a través de nuestro sitio web.

Contacto

Para cualquier consulta relacionada con el cumplimiento del GDPR o la protección de datos personales: