Nuestro compromiso con la protección de sus datos personales.
Online Smarty Ltd (Número de Sociedad 11339653) se compromete a proteger la privacidad y la seguridad de los datos personales de conformidad con la siguiente legislación:
Aplicamos un enfoque de "privacidad desde el diseño y por defecto", garantizando que la protección de datos se tenga en cuenta en cada etapa de nuestros procesos empresariales, desde el diseño del servicio hasta su entrega.
Como pequeña empresa, no estamos obligados, en virtud del Artículo 37 del RGPD del Reino Unido, a designar formalmente un Delegado de Protección de Datos (DPO). No obstante, nos tomamos muy en serio la protección de datos y hemos designado a un responsable de protección de datos encargado de supervisar el cumplimiento de la legislación en materia de protección de datos.
Para cualquier consulta relacionada con la protección de datos, póngase en contacto con nosotros:
Tratamos datos personales en los siguientes contextos:
| Actividad de Tratamiento | Categorías de Datos | Interesados |
|---|---|---|
| Envíos del formulario de contacto del sitio web | Nombre, correo electrónico, número de teléfono, contenido del mensaje | Clientes potenciales, visitantes del sitio web |
| Prestación de servicios (SEO, GEO, diseño web, automatizaciones de IA, comercio electrónico) | Datos de contacto, requisitos del proyecto, información empresarial, credenciales de acceso (cuando se faciliten) | Clientes |
| Analítica web | Datos de navegación pseudonimizados, dirección IP (anonimizada), información del dispositivo y del navegador | Visitantes del sitio web |
| Comunicaciones por email | Dirección de correo electrónico, nombre, contenido de la correspondencia | Clientes, clientes potenciales, socios |
| Comunicaciones por WhatsApp | Número de teléfono, nombre, contenido del mensaje | Clientes, clientes potenciales |
| Facturación y contabilidad | Nombre, razón social, dirección, datos de pago | Clientes |
Nos basamos en las siguientes bases jurídicas recogidas en el Artículo 6 del RGPD del Reino Unido y del RGPD de la UE:
Utilizamos los siguientes subencargados del tratamiento para prestar nuestros servicios y operar nuestro sitio web. Cada subencargado ha sido evaluado para garantizar el cumplimiento del RGPD:
| Subencargado | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Cloudflare, Inc. | Red de entrega de contenido, protección contra DDoS, DNS y seguridad del sitio web | Estados Unidos (CDN global) | Marco de Privacidad de Datos UE-EE. UU.; Cláusulas Contractuales Tipo; Página del RGPD |
| Google LLC (Google Analytics) | Analítica web e informes de uso | Estados Unidos | Marco de Privacidad de Datos UE-EE. UU.; Cláusulas Contractuales Tipo; anonimización de IP activada; Cumplimiento de Google |
| Zoho Corporation (Zoho Mail) | Alojamiento y tratamiento del correo electrónico corporativo | Centros de datos de la UE (Países Bajos) | Conforme al RGPD; residencia de datos en la UE; RGPD de Zoho |
| Web3Forms | Gestión de envíos del formulario de contacto y entrega por email | Estados Unidos | Conforme al RGPD; conservación mínima de datos; Política de Privacidad |
Mantenemos un registro actualizado de todos los subencargados y de sus actividades de tratamiento de datos. No contrataremos a un nuevo subencargado sin antes garantizar que se hayan establecido las medidas de protección de datos adecuadas.
En caso de una violación de datos personales, seguiremos los procedimientos exigidos en los Artículos 33 y 34 del UK GDPR:
Cuando una violación de datos personales pueda resultar en un riesgo para los derechos y libertades de las personas, notificaremos a la Oficina del Comisionado de Información (ICO) sin dilación indebida y, cuando sea posible, en un plazo de 72 horas desde que tengamos conocimiento de la violación. Si la notificación no se realiza en 72 horas, proporcionaremos una justificación razonada del retraso.
La notificación al ICO incluirá:
Cuando una violación de datos personales pueda resultar en un alto riesgo para los derechos y libertades de las personas, comunicaremos la violación a los afectados sin dilación indebida, en lenguaje claro y sencillo, describiendo la naturaleza de la violación y los pasos que pueden tomar para protegerse.
Mantenemos un registro de todas las violaciones de datos personales, independientemente de si alcanzan el umbral de notificación, incluyendo los hechos, efectos y medidas correctivas adoptadas.
De conformidad con el Artículo 35 del UK GDPR, realizamos Evaluaciones de Impacto sobre la Protección de Datos (EIPDs) antes de iniciar cualquier actividad de tratamiento que pueda resultar en un alto riesgo para los derechos y libertades de las personas. Esto incluye:
Dada la naturaleza de nuestras actividades de tratamiento actuales (servicios de marketing digital para clientes empresariales), hemos evaluado que nuestras operaciones de tratamiento estándar no activan el requisito de una EIPD. No obstante, revisamos esta evaluación de forma regular y realizaremos una EIPD si la naturaleza de nuestro tratamiento cambia.
Conforme al UK GDPR y al RGPD de la UE, tienes los siguientes derechos. Para ejercer cualquiera de ellos, envíanos un email a [email protected] con el asunto "Solicitud de Protección de Datos".
| Derecho | Descripción | Plazo de Respuesta |
|---|---|---|
| Acceso (Art. 15) | Solicitar una copia de todos los datos personales que tenemos sobre ti. | 1 mes |
| Rectificación (Art. 16) | Solicitar la corrección de datos inexactos o incompletos. | 1 mes |
| Supresión (Art. 17) | Solicitar la eliminación de tus datos cuando no exista razón imperiosa para su tratamiento continuado. | 1 mes |
| Limitación (Art. 18) | Solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias. | 1 mes |
| Portabilidad (Art. 20) | Recibir tus datos en formato estructurado, de uso común y lectura mecánica. | 1 mes |
| Oposición (Art. 21) | Oponerte al tratamiento basado en interés legítimo o marketing directo. | 1 mes |
| Retirar el consentimiento | Retirar el consentimiento en cualquier momento cuando el consentimiento sea la base jurídica del tratamiento. | Inmediato |
No cobraremos ninguna tasa por responder a tu solicitud, salvo que la solicitud sea manifiestamente infundada o excesiva. En casos complejos, podemos ampliar el plazo de respuesta en otros dos meses, pero te informaremos de cualquier prórroga dentro del período inicial de un mes.
Es posible que necesitemos verificar tu identidad antes de atender tu solicitud. Esto es una medida de seguridad para garantizar que los datos personales no se divulguen a personas sin derecho a recibirlos.
La autoridad supervisora de protección de datos en el Reino Unido es la Oficina del Comisionado de Información (ICO):
Tienes derecho a presentar una reclamación ante el ICO en cualquier momento si crees que se han vulnerado tus derechos de protección de datos. No obstante, agradecemos la oportunidad de abordar tus inquietudes antes de que contactes al ICO, así que contáctanos primero en [email protected].
Si te encuentras en el Espacio Económico Europeo, también puedes presentar una reclamación ante tu Autoridad de Protección de Datos local. La lista completa está disponible en el sitio web del Comité Europeo de Protección de Datos (CEPD).
Para todas las consultas de protección de datos, solicitudes de acceso al interesado o para ejercer cualquiera de tus derechos, contáctanos:
Para información completa sobre cómo recopilamos, usamos y protegemos tus datos personales, consulta nuestra Política de Privacidad. Para información sobre las cookies que utilizamos, consulta nuestra Política de Cookies.
Última actualización: Abril 2026