Despegue Online

Política Privacidad

================================================================================
POLÍTICA DE PRIVACIDAD

GRUPO LEADS

Última actualización: abril de 2026

1. RESPONSABLE DEL TRATAMIENTO

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos
(en adelante, RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD),
se informa al usuario de que el Responsable del tratamiento de los datos personales
recabados a través de los sitios web de Grupo Leads es:

Nombre: Jose Miguel Lara Badia
NIF: 77228514-B
Dirección postal: Av. de los Lirios, 23, 29651 Fuengirola (Málaga)
Correo electrónico (legal/notificaciones): legal@grupoleads.com
Correo electrónico (trabajo/contacto directo): jose@grupoleads.com

La presente Política de Privacidad es aplicable a todos los sitios web, dominios,
aplicaciones y servicios operados por Jose Miguel Lara Badia bajo la denominación
comercial Grupo Leads y cualquiera de sus marcas asociadas (Leads Energy, Reformas
Leads, Leads Properties, Despegue Online y otras que puedan incorporarse en el
futuro), con independencia de que se encuentren expresamente listadas o no.

Cada sitio web puede publicar adicionalmente sus propias condiciones específicas de
privacidad cuando las particularidades de su actividad así lo requieran, que
complementarán la presente Política sin contradecirla.

2. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS

El Responsable aplica los principios establecidos en el artículo 5 del RGPD en
todos sus tratamientos de datos personales:

a) Licitud, lealtad y transparencia: los datos se tratan de forma lícita, leal
y transparente con respecto al interesado.

b) Limitación de la finalidad: los datos se recogen con fines determinados,
explícitos y legítimos, y no se tratan ulteriormente de manera incompatible
con dichos fines.

c) Minimización de datos: los datos recabados son adecuados, pertinentes y
limitados a lo necesario en relación con los fines para los que son tratados.

d) Exactitud: los datos son exactos y, si fuera necesario, actualizados. Se
adoptarán todas las medidas razonables para suprimir o rectificar sin dilación
los datos inexactos.

e) Limitación del plazo de conservación: los datos se conservan de forma que
permita la identificación de los interesados durante no más tiempo del necesario
para los fines del tratamiento.

f) Integridad y confidencialidad: los datos se tratan de tal manera que se
garantice una seguridad adecuada, incluida la protección contra el tratamiento
no autorizado o ilícito y contra su pérdida, destrucción o daño accidentales.

g) Responsabilidad proactiva: el Responsable es responsable del cumplimiento de
los principios anteriores y puede demostrarlo en todo momento.

3. DATOS PERSONALES QUE SE RECABAN Y FINALIDADES DEL TRATAMIENTO

A continuación se detallan las distintas actividades de tratamiento llevadas a cabo
por el Responsable, indicando en cada caso la categoría de datos, la finalidad y la
base de legitimación:

3.1 Formularios de contacto y consulta

Datos tratados: nombre y apellidos, dirección de correo electrónico, número de
teléfono (cuando el usuario lo facilite voluntariamente) y el
contenido del mensaje remitido.

Finalidad: atender, gestionar y dar respuesta a las consultas, solicitudes de
información o peticiones formuladas por el usuario a través de los
formularios de contacto habilitados en los sitios web.

Base jurídica: ejecución de medidas precontractuales a petición del interesado
(art. 6.1.b RGPD) e interés legítimo del Responsable en atender
las comunicaciones recibidas (art. 6.1.f RGPD).

Plazo: los datos se conservarán durante el tiempo necesario para atender
la consulta y, una vez resuelta, durante el período de prescripción
de las acciones que pudieran derivarse de la misma.

3.2 Registro de usuarios y acceso a áreas privadas

Datos tratados: nombre y apellidos, dirección de correo electrónico, contraseña
(almacenada en formato cifrado) y, opcionalmente, otros datos de
perfil que el usuario decida facilitar.

Finalidad: gestionar el alta, mantenimiento y acceso del usuario a las áreas
o plataformas de acceso restringido de los sitios web de Grupo
Leads, incluyendo el acceso a cursos, formaciones u otros
contenidos o servicios sujetos a registro.

Base jurídica: ejecución del contrato (art. 6.1.b RGPD).

Plazo: durante la vigencia de la relación y, una vez extinguida, durante
los plazos de prescripción legalmente aplicables.

3.3 Contratación de servicios y procesamiento de pedidos

Datos tratados: nombre y apellidos, dirección de facturación, número de
identificación fiscal, correo electrónico y datos de pago. Los
datos de tarjeta de crédito son procesados directamente por la
pasarela de pago contratada (operador PCI-DSS certificado) y nunca
son almacenados por el Responsable.

Finalidad: gestión, facturación, cobro y entrega de los servicios o productos
adquiridos; cumplimiento de obligaciones tributarias y contables;
atención de garantías, reclamaciones y ejercicio del derecho de
desistimiento.

Base jurídica: ejecución del contrato (art. 6.1.b RGPD) y cumplimiento de
obligaciones legales (art. 6.1.c RGPD).

Plazo: los datos de la relación contractual se conservarán durante 5 años
desde la última prestación (art. 1964 CC). Los datos fiscales y
contables se conservarán durante 5 años conforme a la Ley General
Tributaria, o 6 años conforme al Código de Comercio, aplicándose
el plazo más largo que resulte exigible.

3.4 Envío de comunicaciones comerciales y newsletter

Datos tratados: nombre (opcional) y dirección de correo electrónico.

Finalidad: envío de comunicaciones comerciales, newsletters, promociones,
novedades y contenido relacionado con los servicios y actividades
de Grupo Leads y sus marcas asociadas.

Base jurídica: consentimiento expreso e inequívoco del interesado (art. 6.1.a
RGPD), prestado mediante casilla de verificación no marcada
previamente u otro mecanismo equivalente. El consentimiento puede
revocarse en cualquier momento sin que ello afecte a la licitud del
tratamiento basado en el consentimiento previo a su retirada.

Plazo: hasta que el interesado retire su consentimiento o solicite la baja
de la lista de envíos.

3.5 Datos de navegación y analítica web

Datos tratados: dirección IP (anonimizada), tipo y versión de navegador, sistema
operativo, páginas visitadas, tiempo de permanencia, fuente de
tráfico y otras métricas de uso, recogidas mediante cookies y
tecnologías similares conforme a lo descrito en la Política de
Cookies.

Finalidad: análisis estadístico del comportamiento de los usuarios en el sitio
web con el fin de mejorar los contenidos, el rendimiento y la
experiencia de navegación.

Base jurídica: consentimiento del interesado (art. 6.1.a RGPD) para las cookies
no necesarias; interés legítimo (art. 6.1.f RGPD) para las
estadísticas agregadas y anonimizadas.

Plazo: según los plazos de conservación de cada cookie, detallados en la
Política de Cookies.

3.6 Gestión de solicitudes de derechos

Datos tratados: nombre, apellidos, documento de identidad y datos necesarios para
verificar la identidad del solicitante y atender su solicitud.

Finalidad: atender y documentar el ejercicio de los derechos reconocidos por
el RGPD y la LOPDGDD.

Base jurídica: cumplimiento de obligaciones legales (art. 6.1.c RGPD).

Plazo: 3 años desde la resolución de la solicitud, a efectos probatorios
ante la autoridad de control.

4. DESTINATARIOS Y TRANSFERENCIAS INTERNACIONALES DE DATOS

Con carácter general, los datos personales de los usuarios no se cederán a terceros
salvo obligación legal o cuando sea necesario para la prestación del servicio
contratado. En este último caso, los terceros que actúen como encargados del
tratamiento estarán vinculados por un contrato de encargo conforme al art. 28 RGPD
y únicamente podrán tratar los datos conforme a las instrucciones del Responsable.

Entre los encargados del tratamiento con los que habitualmente trabaja Grupo Leads
se encuentran proveedores de: hosting y cloud computing, plataformas de email
marketing, herramientas de analítica web, plataformas de gestión de cursos online
(LMS), pasarelas de pago, software de CRM y gestión de clientes, y herramientas
de publicidad digital.

Algunos de estos proveedores pueden estar ubicados fuera del Espacio Económico
Europeo (EEE), en particular en Estados Unidos u otros países. En tales casos, las
transferencias internacionales se realizan amparadas en alguna de las garantías
adecuadas previstas en el RGPD:

  • Decisión de adecuación de la Comisión Europea (art. 45 RGPD).
  • Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (art. 46.2.c
    RGPD).
  • Normas Corporativas Vinculantes (art. 47 RGPD).
  • Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), cuando
    el proveedor se encuentre certificado.

El usuario puede solicitar información sobre las garantías específicas aplicadas a
cada transferencia escribiendo a legal@grupoleads.com.

5. DERECHOS DE LOS INTERESADOS

De conformidad con los artículos 15 a 22 del RGPD y los artículos 13 a 18 de la
LOPDGDD, el interesado puede ejercer en cualquier momento los siguientes derechos:

a) Derecho de acceso (art. 15 RGPD): el interesado tiene derecho a obtener
confirmación de si el Responsable está tratando datos personales que le
conciernen y, en tal caso, acceder a los mismos, así como a la información
relativa al tratamiento.

b) Derecho de rectificación (art. 16 RGPD): el interesado tiene derecho a
obtener sin dilación la rectificación de los datos inexactos que le conciernan
o a completar los datos incompletos.

c) Derecho de supresión o «derecho al olvido» (art. 17 RGPD): el interesado
tiene derecho a solicitar la supresión de los datos personales que le conciernan
cuando, entre otras razones, los datos ya no sean necesarios para los fines
para los que fueron recogidos, se retire el consentimiento o se hayan tratado
ilícitamente.

d) Derecho a la limitación del tratamiento (art. 18 RGPD): el interesado tiene
derecho a solicitar la limitación del tratamiento de sus datos en determinados
supuestos, en cuyo caso únicamente los conservaremos para el ejercicio o la
defensa de reclamaciones.

e) Derecho a la portabilidad de los datos (art. 20 RGPD): cuando el tratamiento
esté basado en el consentimiento o en la ejecución de un contrato y se efectúe
por medios automatizados, el interesado tiene derecho a recibir sus datos en
un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a
otro responsable.

f) Derecho de oposición (art. 21 RGPD): el interesado tiene derecho a oponerse
en cualquier momento, por motivos relacionados con su situación particular, al
tratamiento de sus datos basado en el interés legítimo del Responsable, así
como al tratamiento con fines de mercadotecnia directa.

g) Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD): el
interesado tiene derecho a no ser objeto de una decisión basada únicamente en
el tratamiento automatizado, incluida la elaboración de perfiles, que produzca
efectos jurídicos o le afecte significativamente de modo similar.

h) Derecho a retirar el consentimiento (art. 7.3 RGPD): cuando el tratamiento
esté basado en el consentimiento, el interesado tiene derecho a retirarlo en
cualquier momento, sin que ello afecte a la licitud del tratamiento basado en
el consentimiento previo a su retirada.

Para el ejercicio de cualquiera de estos derechos, el interesado deberá dirigir su
solicitud por escrito a legal@grupoleads.com, o por correo postal a la dirección
indicada en el apartado 1, adjuntando copia de su DNI, NIE, pasaporte u otro
documento oficial que acredite su identidad. El Responsable responderá a la
solicitud en el plazo máximo de un mes desde su recepción, pudiendo prorrogarse
otros dos meses adicionales cuando sea necesario, teniendo en cuenta la complejidad
y el número de solicitudes.

Asimismo, si el interesado considera que el tratamiento de sus datos personales
infringe la normativa aplicable, tiene derecho a presentar una reclamación ante la
Autoridad de Control competente:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 — 28001 Madrid
www.aepd.es

6. MEDIDAS DE SEGURIDAD

El Responsable ha adoptado e implementa las medidas técnicas y organizativas
apropiadas para garantizar un nivel de seguridad adecuado al riesgo que presenta
el tratamiento, teniendo en cuenta el estado de la técnica, los costes de
aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento,
de conformidad con el artículo 32 del RGPD.

Entre estas medidas se incluyen:

  • Cifrado de las comunicaciones mediante protocolos TLS/SSL.
  • Control de acceso basado en roles y autenticación robusta.
  • Copias de seguridad periódicas.
  • Procedimientos de gestión de incidentes de seguridad.
  • Cláusulas de confidencialidad con los encargados del tratamiento.

No obstante, el Responsable recuerda al usuario que ningún sistema de transmisión
o almacenamiento de datos es completamente seguro. En caso de producirse una
violación de seguridad de los datos que constituya un riesgo para los derechos y
libertades de las personas físicas, el Responsable lo notificará a la autoridad de
control competente en el plazo establecido por el RGPD y, cuando proceda, también
a los interesados afectados.

7. MENORES DE EDAD

Los servicios y sitios web de Grupo Leads no están dirigidos a menores de 14 años
en España. Conforme al artículo 7 de la LOPDGDD, el tratamiento de los datos de
menores de 14 años requiere el consentimiento de los titulares de la patria
potestad o tutela.

Si el Responsable tuviera conocimiento de que ha recabado datos personales de un
menor de 14 años sin el consentimiento de sus representantes legales, procederá
a la supresión inmediata de dichos datos. Los padres o tutores pueden ponerse en
contacto con el Responsable a través de legal@grupoleads.com si tuvieran
conocimiento de que algún menor a su cargo ha facilitado datos personales sin su
autorización.

8. ACTUALIZACIONES DE LA POLÍTICA DE PRIVACIDAD

El Responsable se reserva el derecho a modificar la presente Política de Privacidad
en cualquier momento, con el fin de adaptarla a novedades legislativas, cambios en
los servicios ofrecidos o modificaciones en las prácticas de tratamiento de datos.
En caso de cambios sustanciales, el Responsable lo comunicará a los usuarios
registrados por correo electrónico o mediante aviso destacado en los sitios web.

La versión vigente en cada momento es la que se encuentra publicada en los sitios
web. Se recomienda al usuario revisarla periódicamente. La fecha de última
actualización figura en el encabezado de este documento.

================================================================================

Desarrollado por
Las cookies necesarias habilitan funciones esenciales del sitio como inicios de sesión seguros y ajustes de preferencias de consentimiento. No almacenan datos personales.
Ninguno
Las cookies funcionales soportan funciones como compartir contenido en redes sociales, recopilar comentarios y habilitar herramientas de terceros.
Ninguno
Las cookies analíticas rastrean interacciones de visitantes, proporcionando información sobre métricas como número de visitantes, tasa de rebote y fuentes de tráfico.
Ninguno
Las cookies de publicidad entregan anuncios personalizados basados en sus visitas previas y analizan la efectividad de las campañas publicitarias.
Ninguno
Desarrollado por