Reglamento General de Protección de Datos (RGPD)

Última actualización: 14 de abril de 2026

Compromiso con el RGPD

Flicker Hut cumple rigurosamente con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Este documento complementa nuestra Política de Privacidad y detalla aspectos específicos relacionados con el cumplimiento del RGPD.

Identidad del responsable

Denominación: Flicker Hut
Domicilio: Passeig de Gràcia, 88, 2º 1ª, 08008 Barcelona, España
Correo electrónico: [email protected]

No hemos designado un Delegado de Protección de Datos al no estar obligados por normativa. Las consultas sobre protección de datos deben dirigirse al correo electrónico indicado.

Principios aplicables al tratamiento

En el tratamiento de tus datos personales aplicamos los principios establecidos en el artículo 5 del RGPD:

Licitud, lealtad y transparencia

Tratamos datos únicamente cuando existe base legal que lo permita. Informamos claramente sobre qué datos recopilamos, para qué los utilizamos y con quién los compartimos.

Limitación de la finalidad

Recopilamos datos para finalidades determinadas, explícitas y legítimas. No los tratamos posteriormente de manera incompatible con dichas finalidades.

Minimización de datos

Solicitamos únicamente los datos adecuados, pertinentes y limitados a lo necesario para los servicios que prestas. No requerimos información superflua.

Exactitud

Mantenemos los datos actualizados y adoptamos medidas razonables para que se supriman o rectifiquen sin dilación los datos inexactos respecto de las finalidades para las que se tratan.

Limitación del plazo de conservación

Conservamos tus datos en forma que permita tu identificación durante no más tiempo del necesario para los fines del tratamiento, cumpliendo siempre los plazos legales obligatorios.

Integridad y confidencialidad

Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad adecuada de tus datos, protegiéndolos contra tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

Bases legales del tratamiento

Según el artículo 6 del RGPD, tratamos tus datos personales bajo las siguientes bases legales:

Consentimiento (artículo 6.1.a)

Cuando nos contactas voluntariamente mediante correo electrónico o cualquier otro medio, proporcionándonos tus datos para que te ofrezcamos información sobre nuestros servicios.

Ejecución de un contrato (artículo 6.1.b)

Cuando contratas nuestros servicios profesionales y necesitamos tratar tus datos para ejecutar las obligaciones contractuales asumidas.

Obligación legal (artículo 6.1.c)

Cuando debemos conservar y tratar ciertos datos para cumplir obligaciones establecidas por normativa fiscal, mercantil, de prevención de blanqueo de capitales u otras aplicables a nuestra actividad profesional.

Interés legítimo (artículo 6.1.f)

Para mantener comunicaciones con clientes anteriores sobre servicios relacionados con los que ya han contratado, mejorar la calidad de nuestros servicios, y gestionar la seguridad de nuestros sistemas.

Derechos del interesado

El RGPD reconoce a los interesados los siguientes derechos respecto al tratamiento de sus datos personales:

Derecho de acceso (artículo 15)

Puedes solicitar confirmación sobre si estamos tratando tus datos personales y, en tal caso, acceder a ellos junto con información sobre las finalidades del tratamiento, categorías de datos, destinatarios y período de conservación previsto.

Derecho de rectificación (artículo 16)

Tienes derecho a obtener la rectificación de datos personales inexactos que te conciernan y a que se completen los datos incompletos.

Derecho de supresión (artículo 17)

Puedes solicitar la supresión de tus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, retires el consentimiento, te opongas al tratamiento sin que prevalezcan motivos legítimos, o los datos hayan sido tratados ilícitamente.

Derecho a la limitación del tratamiento (artículo 18)

Puedes solicitar la limitación del tratamiento cuando impugnes la exactitud de los datos, el tratamiento sea ilícito pero te opongas a la supresión, ya no necesitemos los datos pero los necesites para reclamaciones, o hayas ejercido el derecho de oposición mientras se verifica si nuestros motivos legítimos prevalecen.

Derecho a la portabilidad (artículo 20)

Cuando el tratamiento se base en el consentimiento o en un contrato y se realice por medios automatizados, tienes derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

Derecho de oposición (artículo 21)

Puedes oponerte en cualquier momento, por motivos relacionados con tu situación particular, a que tus datos sean objeto de tratamiento basado en el interés legítimo. Dejaremos de tratar los datos salvo que acreditemos motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.

Derecho a no ser objeto de decisiones individuales automatizadas (artículo 22)

Tienes derecho a no ser objeto de una decisión basada únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente de modo similar. Actualmente no realizamos este tipo de tratamientos automatizados.

Ejercicio de derechos

Para ejercer cualquiera de tus derechos, dirígete a nosotros mediante:

  • Correo electrónico a: [email protected]
  • Correo postal a: Passeig de Gràcia, 88, 2º 1ª, 08008 Barcelona, España

Tu solicitud debe incluir:

  • Nombre completo y dirección de correo electrónico para comunicarnos contigo
  • Copia de tu documento de identidad o equivalente para verificar tu identidad
  • Descripción clara del derecho que deseas ejercer

Responderemos tu solicitud en el plazo de un mes desde su recepción. Este plazo podrá prorrogarse dos meses más en función de la complejidad y el número de solicitudes, informándote de dicha prórroga en el plazo de un mes a partir de la recepción de la solicitud.

Derecho a reclamar ante la autoridad de control

Si consideras que el tratamiento de tus datos personales vulnera el RGPD o la normativa nacional aplicable, tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro donde tengas tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

En España, la autoridad de control competente es:

Agencia Española de Protección de Datos
C/ Jorge Juan, 6
28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: www.aepd.es

Encargados del tratamiento

Cuando sea necesario para la prestación de servicios, podemos compartir tus datos con terceros que actúan como encargados del tratamiento bajo nuestras instrucciones:

  • Proveedores de servicios de alojamiento web y correo electrónico
  • Proveedores de servicios de gestión documental
  • Proveedores de servicios de copias de seguridad

Todos los encargados del tratamiento están obligados contractualmente a implementar medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos y a tratarlos únicamente siguiendo nuestras instrucciones documentadas.

Transferencias internacionales de datos

Como regla general, no realizamos transferencias internacionales de datos personales fuera del Espacio Económico Europeo (EEE).

En caso de que una transferencia internacional resulte necesaria para la prestación del servicio contratado, la realizaremos únicamente cuando existan garantías adecuadas conforme a los artículos 45 y 46 del RGPD, informándote previamente y obteniendo tu consentimiento cuando sea requerido.

Seguridad de los datos

Hemos implementado medidas técnicas y organizativas apropiadas diseñadas para proteger la seguridad de cualquier información personal que procesamos. Sin embargo, debes ser consciente de que ninguna transmisión por Internet o método de almacenamiento electrónico es 100% seguro.

Nuestras medidas de seguridad incluyen:

  • Cifrado de datos en tránsito mediante HTTPS/TLS
  • Control de acceso mediante autenticación robusta
  • Registro y monitorización de accesos a sistemas
  • Copias de seguridad periódicas y cifradas
  • Políticas de escritorio limpio y pantalla limpia
  • Formación continua del personal en seguridad de la información
  • Acuerdos de confidencialidad con empleados y colaboradores
  • Procedimientos de respuesta ante brechas de seguridad

Notificación de brechas de seguridad

En caso de producirse una violación de la seguridad de los datos personales que pueda entrañar un alto riesgo para tus derechos y libertades, te notificaremos sin dilación indebida, conforme al artículo 34 del RGPD.

La notificación describirá la naturaleza de la violación, las posibles consecuencias, y las medidas adoptadas o propuestas para remediarla y mitigar sus posibles efectos negativos.

Actualización de esta información

Podemos actualizar esta información sobre cumplimiento del RGPD periódicamente. Te recomendamos revisarla regularmente para estar informado sobre cómo protegemos tus datos.

Cambios sustanciales serán comunicados mediante aviso destacado en nuestro sitio web o por correo electrónico a clientes activos.