PROTECCIÓN DE DATOS

De conformidad con la normativa vigente y aplicable en protección de datos de carácter personal, le informamos que sus datos serán incorporados al sistema de tratamiento titularidad de DRAKMA a continuación, puede consultar los tratamientos realizados:

Tratamientos de datos personales de [CLIENTE]

1. GESTIÓN DE CLIENTES Y POTENCIALES CLIENTES

Finalidad: Gestión administrativa, contable y fiscal de los clientes; elaboración de presupuestos y seguimiento comercial.

Datos tratados: Nombre, apellidos, NIF/CIF, datos de contacto (teléfono, correo), dirección postal, datos de facturación.

Base jurídica: Ejecución de contrato (art. 6.1.b RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD).

Cesiones: Administración tributaria, entidades financieras, gestoría/asesoría.

Transferencias internacionales: No aplican.

Plazo de conservación: Durante la relación contractual y, tras su finalización, el tiempo necesario para cumplir obligaciones legales (6 años según legislación mercantil, 4 años según normativa fiscal).

2. PRESTACIÓN DE SERVICIOS DE MARKETING DIGITAL Y AUTOMATIZACIÓN

Finalidad: Diseño, ejecución y optimización de campañas de marketing, captación de leads, CRM, funnels de ventas y automatización de comunicaciones.

Datos tratados: Datos de clientes finales (nombre, apellidos, email, teléfono, interacción con campañas, preferencias comerciales).

Base jurídica: Ejecución de contrato con el cliente (art. 6.1.b RGPD). En relación con los usuarios finales, el cliente debe recabar el consentimiento (art. 6.1.a RGPD).

Cesiones: Plataformas de envío de emails, SMS o WhatsApp integradas en el sistema; en ocasiones agencias colaboradoras bajo encargo.

Transferencias internacionales: Uso de GoHighLevel, cuyos servidores se encuentran en EE.UU. (transferencia internacional). Se aplican Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea como garantía. En algunos casos pueden usarse subprocesadores adicionales (AWS, Google Cloud, etc.), ubicados dentro y fuera del EEE.

Plazo de conservación: Mientras dure la relación con el cliente y hasta la solicitud de supresión de datos por parte de los interesados.

3. GESTIÓN DE PROVEEDORES Y COLABORADORES

Finalidad: Control administrativo, contable y fiscal de proveedores y colaboradores.

Datos tratados: Nombre, apellidos, NIF, datos de contacto, datos bancarios.

Base jurídica: Ejecución de contrato (art. 6.1.b RGPD), cumplimiento de obligaciones legales (art. 6.1.c RGPD).

Cesiones: Administración tributaria, entidades financieras.

Transferencias internacionales: No aplican.

Plazo de conservación: Durante la relación contractual y los plazos legales de conservación de documentación mercantil y fiscal.

4. CUMPLIMIENTO DE OBLIGACIONES LEGALES

Finalidad: Cumplimiento de normativa fiscal, contable, laboral y de protección de datos.

Datos tratados: Datos identificativos, financieros y de facturación.

Base jurídica: Cumplimiento de obligaciones legales (art. 6.1.c RGPD).

Cesiones: Autoridades competentes (Hacienda, juzgados, cuerpos y fuerzas de seguridad).

Transferencias internacionales: No aplican.

Plazo de conservación: Durante los plazos legales de prescripción.

5. COOKIES Y TECNOLOGÍAS SIMILARES

Finalidad: Análisis de navegación, estadísticas, personalización de contenidos y remarketing.

Datos tratados: Dirección IP, identificadores online, datos de navegación, cookies técnicas, de personalización y de análisis.

Base jurídica: Consentimiento del usuario (art. 6.1.a RGPD).

Cesiones: Google Analytics, Meta Ads, y otros terceros que proveen servicios de análisis y publicidad.

Transferencias internacionales: Proveedores como Google LLC o Meta Platforms, Inc. (EE.UU.) – con SCCs en vigor.

Plazo de conservación: Según la duración de cada cookie (detallado en la política de cookies).

DERECHOS DE LOS INTERESADOS

Distopia Artificial informa a los Usuarios que, podrá ejercer los derechos de acceso, rectificación, limitación, supresión, portabilidad, oposición al tratamiento de sus datos de carácter personal y el derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles, ante el Responsable del Tratamiento, así como a la retirada del consentimiento prestado.

- Derecho de Acceso: Es el derecho del usuario a obtener confirmación sobre si se están tratando sus datos y, en tal caso, los concretos datos personales tratados y la información legal del tratamiento (finalidades, base legitimadora, plazos de conservación, cesiones, origen de los datos, etc.).

- Derecho de Rectificación: Es el derecho del afectado a que se modifiquen los datos que resulten ser inexactos o incompletos. En relación a la página web, sólo podrá satisfacerse en relación a aquella información que se encuentre bajo el control del sitio web, por ejemplo, eliminar comentarios publicados en la propia página, imágenes o contenidos web donde consten datos de carácter personal del usuario.

- Derecho a la Limitación de tratamiento: Es el derecho a que se limiten los fines del tratamiento previstos de forma original por el responsable del tratamiento en determinados supuestos.

- Derecho de Supresión: Es el derecho a suprimir los datos de carácter personal del usuario, a excepción de lo previsto en el propio RGPD (libertad de expresión e información, obligaciones de conservación, formulación, ejercicio o defensa de reclamaciones, etc.).

- Derecho a la Portabilidad: El derecho a recibir los datos personales que el usuario haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable cuando el tratamiento está basado en el consentimiento o en la ejecución de un contrato y se efectúe por medios automatizados.

- Derecho de Oposición: Es el derecho del usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte del sitio web cuando el tratamiento esté basado en el interés legítimo o el interés público o cuando se trate de tratamientos de mercadotecnia directa.

- Derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles: Cuando el tratamiento no es necesario para la celebración o ejecución de un contrato, ni está autorizada por el Derecho de la Unión Europea o de los Estados miembros ni se basa en el consentimiento, tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de modo similar.

- Derecho a retirar el consentimiento: Para cualquier tratamiento basado en su consentimiento, tiene derecho a retirarlo, en cualquier momento y de manera gratuita.

Para ejercer cualquiera de los derechos en materia de protección de datos descritos anteriormente deberá seguir las siguientes indicaciones:

- Presentación de un escrito (a la atención de DRAKMA) a través de correo electrónico a [email protected]

- El escrito remitido por el titular de los datos personales (interesado/a) que solicite el ejercicio de derechos deberá tener en cuenta lo siguiente:

- Deberá identificarse fehacientemente y, en el caso de que concurran dudas sobre la identidad del solicitante, se le solicitará que subsane la petición (p. ej. solicitando más información, como el número de DNI, el documento del DNI, el correo electrónico que aportó, etc.)

- La solicitud puede realizarla el representante, legal o voluntario, cuando éste esté debidamente identificado y autorizado por el titular de los datos (mediante una autorización expresa del titular para ejercer los derechos personalísimos regulados en la normativa en materia de protección de datos personales).

- Petición en que se concreta la solicitud (Derecho/s que se pretende/n ejercer). Si no hace referencia a un tratamiento concreto se le facilitará respuesta en relación a todos los tratamientos que afectan a sus datos de carácter personal. Si solicita información de un tratamiento en concreto, sólo la información de éste. Si lo solicita por teléfono se le indicará que lo haga por escrito y se le informará de cómo lo puede hacer y la dirección a la que tiene que enviarlo. Nunca se le dará información por teléfono.

- Dirección postal o electrónica a efectos de notificaciones.

- Documentos acreditativos de la petición que formula, en caso de que sean necesarios.

- La persona solicitante debe utilizar cualquier medio que permita acreditar el envío y la recepción de la solicitud.

Por último, le informamos que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en caso de que tenga conocimiento o considere que un hecho pueda suponer un incumplimiento de la normativa aplicable en materia de protección de datos.

DRAKMA se compromete a adoptar las medidas técnicas y organizativas necesarias, acorde al nivel de riesgos que acompañan los tratamientos realizados por éstas e indicados en el apartado de los términos y condiciones de uso, de forma que garanticen su integridad, confidencialidad y disponibilidad.

Última actualización: 03 de febrero de 2026