POLÍTICA DE PRIVACIDAD

En cumplimiento del artículo 13 del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), Sandra Roch Vallejo informa a los usuarios del sitio web objetivoclientes.com sobre el tratamiento de sus datos personales.

 

1. RESPONSABLE DEL TRATAMIENTO

Nombre y apellidos: Sandra Roch Vallejo

NIF: 26759279K

Nombre comercial: Objetivo Clientes

Domicilio: C/ Centelles 30-1-3, 46006 Valencia (España)

Correo electrónico: info@objetivoclientes.com

Sitio web: objetivoclientes.com

La Responsable no está obligada a designar Delegado de Protección de Datos (DPD) conforme al artículo 37 del RGPD, al no realizar tratamiento a gran escala ni tratar categorías especiales de datos de forma sistemática. Para cualquier consulta sobre protección de datos: info@objetivoclientes.com.

 

2. DATOS RECOGIDOS, FINALIDAD, BASE JURÍDICA Y PLAZOS DE CONSERVACIÓN

Los datos personales que voluntariamente facilita el usuario a través de los formularios del sitio web serán tratados conforme a la siguiente tabla:

 

Finalidad

Datos tratados

Base jurídica (art. 6 RGPD)

Plazo de conservación

Responder consultas y solicitudes de información

Nombre, email, teléfono/WhatsApp, consulta

Art. 6.1.b) medidas precontractuales / Art. 6.1.a) consentimiento

Hasta resolver la consulta + 1 año

Gestión de la contratación de formación y servicios

Nombre, email, teléfono, datos de facturación (cuando aplica)

Art. 6.1.b) ejecución del contrato

Duración del servicio + 5 años (obligaciones fiscales)

Facturación y obligaciones fiscales

Nombre/razón social, NIF/CIF, dirección fiscal, importe

Art. 6.1.c) obligación legal (Ley 58/2003 General Tributaria)

4 años (prescripción fiscal) / 5 años (Código de Comercio)

Envío de newsletter y comunicaciones comerciales

Nombre, email, teléfono/WhatsApp

Art. 6.1.a) consentimiento expreso e independiente del usuario

Hasta retirada del consentimiento o baja del usuario

Gestión de CRM y automatizaciones de marketing

Nombre, email, teléfono, historial de interacciones

Art. 6.1.a) consentimiento / Art. 6.1.b) medidas precontractuales

Hasta retirada del consentimiento o 2 años sin actividad

Analítica web y mejora del sitio

Datos de navegación pseudonimizados (IP anonimizada)

Art. 6.1.a) consentimiento (cookie analítica)

Según configuración GA4 (máx. 14 meses)

Publicidad digital y remarketing en Meta

Comportamiento de navegación (vía Meta Pixel)

Art. 6.1.a) consentimiento (cookie de marketing)

Según política de Meta (máx. 90 días / 2 años)

Videoconferencias y sesiones formativas online (Zoom)

Nombre, imagen, voz (en caso de grabación con consentimiento)

Art. 6.1.b) ejecución del contrato

Duración del servicio; grabaciones máx. 6 meses salvo consentimiento expreso

Procesamiento de pagos

Datos de pago gestionados íntegramente por Stripe/PayPal; la Responsable no accede ni almacena datos de tarjeta

Art. 6.1.b) ejecución del contrato

Según normativa PCI-DSS y obligaciones fiscales (mín. 5 años)

 

La Responsable no toma decisiones automatizadas que produzcan efectos jurídicos sobre el usuario ni le afecten significativamente de forma similar, conforme al artículo 22 del RGPD.

El consentimiento para el envío de comunicaciones comerciales (newsletter) se recaba de forma separada e independiente al resto del formulario. El usuario puede retirar dicho consentimiento en cualquier momento a través del enlace de baja incluido en cada comunicación, sin que ello afecte a la licitud del tratamiento anterior.

 

3. INFORMACIÓN DE PRIMERA CAPA EN FORMULARIOS

Conforme al principio de transparencia del artículo 13 del RGPD, todos los formularios de recogida de datos personales disponibles en objetivoclientes.com incluyen una cláusula informativa de primera capa que indica la identidad de la Responsable, la finalidad del tratamiento, la base jurídica y un enlace a la presente Política de Privacidad.

Los campos marcados como obligatorios en los formularios son los estrictamente necesarios para gestionar la solicitud del usuario. La no cumplimentación de dichos campos puede impedir la prestación del servicio solicitado.

 

4. CONFIDENCIALIDAD Y CESIÓN DE DATOS A TERCEROS

Los datos facilitados por el usuario se tratarán de forma confidencial. La Responsable ha adoptado todas las medidas técnicas y organizativas necesarias para garantizar la seguridad en el tratamiento de los datos y evitar su alteración, pérdida, robo, tratamiento o acceso no autorizado.

Para la prestación de los servicios indicados, la Responsable comparte datos personales con los siguientes proveedores de servicios (encargados del tratamiento), con quienes mantiene los acuerdos de tratamiento de datos exigidos por el artículo 28 del RGPD:

       Wildmail (ActiveCampaign LLC, EE. UU.): gestión y envío de boletines de email marketing.

       GoHighLevel / GHL (HighLevel Inc., EE. UU.): CRM, automatización de marketing y gestión de leads.

       ManyChat (EE. UU.): automatización de mensajes en Instagram y Facebook.

       Meta Platforms Ireland Ltd. (EE. UU.): gestión de publicidad en Facebook e Instagram.

       Google LLC (EE. UU.): analítica web mediante Google Analytics 4 y almacenamiento de archivos en Google Drive.

       Zoom Video Communications (EE. UU.): videoconferencias y sesiones formativas online.

       Stripe Inc. (EE. UU.): procesamiento de pagos con tarjeta bancaria.

       PayPal Holdings Inc. (EE. UU.): procesamiento de pagos mediante PayPal.

       WooCommerce / Automattic (EE. UU.): gestión de tienda online y pedidos.

       TidyCal (EE. UU.): sistema de reservas y citas online.

       Vimeo LLC (EE. UU.): alojamiento y reproducción de vídeos en el sitio web.

       OpenAI (EE. UU.): uso de herramientas de inteligencia artificial (ChatGPT) como apoyo interno en la creación de contenidos. No se introducen datos personales de usuarios en estas herramientas.

 

Todos los proveedores indicados que se encuentran fuera del Espacio Económico Europeo (EEE) ofrecen garantías adecuadas conforme al artículo 46 del RGPD, ya sea mediante su adhesión al Marco de Privacidad de Datos UE–EE. UU. (Data Privacy Framework, aprobado por Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023) o mediante Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

No se cederán datos personales a terceros salvo en los supuestos indicados, por obligación legal, o con el consentimiento expreso del interesado.

 

5. DERECHOS DE LOS USUARIOS

De acuerdo con el RGPD y la LOPDGDD, el usuario puede ejercer en cualquier momento y de forma gratuita los siguientes derechos:

       Acceso (art. 15 RGPD): conocer qué datos se están tratando, con qué finalidad y durante cuánto tiempo.

       Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.

       Supresión o «derecho al olvido» (art. 17 RGPD): solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recabados, entre otros supuestos.

       Oposición (art. 21 RGPD): oponerse al tratamiento basado en interés legítimo o al tratamiento con fines de marketing directo.

       Limitación del tratamiento (art. 18 RGPD): solicitar la suspensión temporal del tratamiento de sus datos.

       Portabilidad (art. 20 RGPD): recibir sus datos en formato estructurado y legible por máquina.

       Retirada del consentimiento (art. 7.3 RGPD): en cualquier momento y sin coste alguno, sin que ello afecte a la licitud del tratamiento anterior.

       No ser objeto de decisiones automatizadas (art. 22 RGPD): no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente.

 

Para ejercer estos derechos, el usuario debe dirigir una solicitud escrita, indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad, a:

Correo electrónico: info@objetivoclientes.com

Dirección postal: C/ Centelles 30-1-3, 46006 Valencia (España)

La Responsable responderá en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable por dos meses adicionales en casos de especial complejidad, previa notificación al interesado (art. 12.3 RGPD).

El usuario tiene derecho a retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento efectuado con anterioridad. Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es, si considera que sus derechos han podido ser vulnerados.

Al pie de cada comunicación comercial enviada por correo electrónico, el usuario dispondrá de un enlace para darse de baja de forma automática y permanente de las listas de envío.

 

6. SEGURIDAD DE LOS DATOS

La Responsable ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, conforme al artículo 32 del RGPD. Entre dichas medidas se incluyen:

       Cifrado de las comunicaciones mediante protocolo HTTPS/TLS en el sitio web.

       Acceso restringido a los datos personales, limitado a las personas que los necesiten para el desarrollo de sus funciones.

       Contratación de proveedores de servicios que acrediten el cumplimiento del RGPD.

       Revisión periódica de las medidas de seguridad implementadas.

 

7. EXACTITUD Y VERACIDAD DE LOS DATOS

El usuario es el único responsable de la veracidad y corrección de los datos que facilite, exonerando a la Responsable de cualquier responsabilidad al respecto. El usuario garantiza la exactitud, vigencia y autenticidad de los datos personales facilitados, y se compromete a mantenerlos debidamente actualizados.

 

8. CORREOS ELECTRÓNICOS COMERCIALES

De acuerdo con la LSSI-CE, la Responsable no realiza prácticas de SPAM. No se envían correos comerciales que no hayan sido previamente solicitados o autorizados expresamente por el usuario mediante casilla de consentimiento independiente. El usuario puede darse de baja en cualquier momento a través del enlace incluido en cada comunicación.

 

9. CONTENIDOS FORMATIVOS Y LIMITACIÓN DE RESULTADOS

Los programas de formación, cursos y materiales ofrecidos a través de objetivoclientes.com tienen como objetivo proporcionar conocimientos y herramientas para la mejora del negocio fotográfico. La Responsable no garantiza la obtención de resultados económicos concretos derivados de la aplicación de dichos contenidos, los cuales dependen del esfuerzo, dedicación, situación de mercado y circunstancias particulares de cada usuario. Los testimonios y casos de éxito publicados reflejan experiencias individuales y no constituyen una garantía de resultados similares.

 

10. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

La Responsable se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas, resoluciones de la AEPD o cambios en los servicios y herramientas utilizados. Las modificaciones sustanciales serán comunicadas al usuario mediante aviso en el sitio web y, cuando sea legalmente exigible, se solicitará un nuevo consentimiento.

 

11. LEGISLACIÓN APLICABLE

Las relaciones entre Sandra Roch Vallejo y los usuarios del sitio web objetivoclientes.com están sometidas a la legislación española, siendo competentes para la resolución de todos los conflictos derivados o relacionados con su uso los Juzgados y Tribunales de Valencia (España), sin perjuicio de los derechos que pudieran corresponder al usuario como consumidor conforme a la normativa aplicable.