Política de Privacidad y Protección de Datos
Última actualización: 26/02/2026
EXTREMA LEGAL CONSULTING S.L. — RecurreTuMulta.com Versión 1.0
La presente Política de Privacidad regula el tratamiento de datos personales recabados a través del sitio web www.recurretumulta.com y en el marco de los servicios prestados por Extrema Legal Consulting S.L. (nombre comercial RecurreTuMulta.com), en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y el Reglamento (UE) 2024/1689 sobre Inteligencia Artificial (AI Act), en lo que resulte de aplicación.
En RecurreTuMulta.com somos conscientes de que los datos relativos a expedientes sancionadores tienen un alto grado de sensibilidad para el Usuario. Por ello, con independencia de su calificación jurídica bajo la normativa de protección de datos, les aplicamos el máximo nivel de diligencia y medidas de seguridad en su tratamiento.
1. Responsable del Tratamiento
| Denominación social | Extrema Legal Consulting S.L. |
| Nombre comercial | RecurreTuMulta.com (marca en trámite de registro) |
| NIF | B26832717 |
| Registro Mercantil | Registro Mercantil de Badajoz Hoja: BA-36132 IRUS: 1000467897393 |
| Domicilio social | Calle Isabel Gallardo, 12, 06700 Villanueva de la Serena (Badajoz), España |
| Teléfono | 699 076 564 |
| Correo electrónico general | info@recurretumulta.com |
| Correo electrónico de privacidad | privacidad@recurretumulta.com |
| Sitio web | www.recurretumulta.com |
La Empresa no está obligada a designar un Delegado de Protección de Datos (DPD) conforme al artículo 37 RGPD, por no concurrir ninguno de los tres supuestos que hacen preceptiva su designación: (a) no es una autoridad u organismo público; (b) sus actividades principales no consisten en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala; ni (c) trata a gran escala categorías especiales de datos conforme al artículo 9 RGPD ni datos relativos a condenas e infracciones penales conforme al artículo 10 RGPD (art. 37.1 a), b) y c) RGPD).
No obstante, el Usuario puede dirigir cualquier consulta o ejercicio de derechos relacionados con la protección de datos a: privacidad@recurretumulta.com.
2. Datos Personales que Tratamos
Según la modalidad de servicio contratada, tratamos las siguientes categorías de datos personales:
2.1. Datos identificativos
- Nombre y apellidos (personas físicas) o razón social y denominación (personas jurídicas).
- DNI, NIE o NIF.
- Domicilio postal.
- Correo electrónico y número de teléfono.
- Nombre, DNI/NIE y datos de contacto del representante legal (en caso de personas jurídicas).
2.2. Datos del expediente sancionador
- Contenido de la notificación de denuncia, boletín de denuncia o acta de inspección: fecha, hora, lugar, matrícula del vehículo, descripción de la infracción imputada, órgano sancionador, número de expediente y plazos de impugnación.
- Resolución sancionadora, si ya hubiera sido dictada.
- Fotografías, vídeos u otras pruebas aportadas por el Usuario.
- Alegaciones o recursos previamente presentados.
Nota sobre la naturaleza de los datos del expediente sancionador: Los datos relativos a infracciones administrativas y procedimientos sancionadores de carácter administrativo no constituyen categorías especiales de datos en el sentido del artículo 9 RGPD, ni datos relativos a condenas e infracciones penales en el sentido del artículo 10 RGPD, dado que las sanciones administrativas no tienen naturaleza penal en el ordenamiento jurídico español. No obstante, dado su indudable carácter sensible para el interesado, la Empresa les aplica el mismo nivel de diligencia y medidas de seguridad que a los datos especialmente protegidos.
2.3. Datos de terceros aportados por el Usuario
En el supuesto de que el Usuario facilite datos de terceros (por ejemplo, para identificar al conductor responsable de una infracción de tráfico cuando este no es el titular del vehículo), el Usuario garantiza expresamente haber obtenido el consentimiento informado del tercero o estar habilitado por una base jurídica legítima para facilitar dichos datos.
La Empresa, en su condición de responsable del tratamiento de dichos datos, atenderá la obligación de información al tercero establecida en el artículo 14 RGPD. En los supuestos en que la Empresa no disponga de datos de contacto del tercero o su localización resulte imposible o desproporcionada, será de aplicación la excepción prevista en el artículo 14.5.b) RGPD, adoptándose en todo caso medidas adecuadas para proteger los derechos e intereses legítimos del interesado.
La Empresa no asumirá responsabilidad alguna derivada del incumplimiento de sus obligaciones por parte del Usuario en relación con los datos de terceros facilitados.
2.4. Datos económicos y de pago
- Datos de facturación (nombre o razón social, NIF, dirección fiscal).
- Método de pago seleccionado. La Empresa no almacena en sus propios servidores los datos completos de tarjetas de crédito o débito (número completo, CVV/CVC). El procesamiento se realiza íntegramente a través de la pasarela de pago contratada, que puede generar un token de pago para la gestión de cobros recurrentes en planes de suscripción, conforme a la normativa PSD2.
- Número de cuenta o IBAN (exclusivamente para domiciliaciones SEPA en planes de suscripción).
2.5. Datos de navegación
- Dirección IP y datos de geolocalización aproximada derivados de la misma (no se recaba geolocalización precisa mediante GPS ni tecnologías equivalentes).
- Tipo de navegador, sistema operativo y dispositivo.
- Páginas visitadas, tiempo de permanencia y acciones realizadas en el sitio web.
- Cookies y tecnologías de rastreo similares, conforme a lo establecido en nuestra Política de Cookies.
3. Finalidades del Tratamiento
Tratamos tus datos personales para las siguientes finalidades:
| N.º | Finalidad | Descripción |
|---|---|---|
| 1 | Prestación del servicio contratado | Análisis de viabilidad del expediente, elaboración y presentación de escritos de alegaciones y recursos en vía administrativa, seguimiento y gestión del expediente hasta su resolución definitiva en dicha vía. Como apoyo a esta finalidad, la Empresa puede utilizar herramientas de inteligencia artificial en los términos descritos en el apartado 8 de la presente Política. |
| 2 | Gestión administrativa y contable | Emisión de facturas, gestión de cobros y pagos, cumplimiento de obligaciones contables y fiscales. |
| 3 | Comunicaciones operativas | Notificación al Usuario del estado de su expediente, plazos inminentes, resoluciones y requerimientos administrativos recibidos, a través de los canales habilitados al efecto (correo electrónico o plataforma de gestión). |
| 4 | Cumplimiento de obligaciones legales | Conservación de documentación exigida por la normativa fiscal, mercantil y de protección de datos, así como atención a requerimientos legalmente exigibles de Administraciones Públicas, Juzgados y Tribunales. |
| 5 | Comunicaciones comerciales | Envío de información sobre servicios, novedades legislativas o promociones, exclusivamente con consentimiento expreso previo del Usuario. |
| 6 | Mejora del servicio | Análisis estadístico, agregado y anonimizado de expedientes para mejorar la calidad del servicio, sin tratamiento individualizado ni creación de perfiles de Usuario. |
| 7 | Seguridad y prevención del fraude | Detección y prevención de usos fraudulentos del servicio, incluyendo suplantación de identidad, aportación de documentación falsa o accesos no autorizados a la plataforma. |
| 8 | Atención del ejercicio de derechos en materia de protección de datos | Gestión y tramitación de las solicitudes de ejercicio de derechos reconocidos por el RGPD y la LOPDGDD (acceso, rectificación, supresión, limitación, portabilidad, oposición y demás derechos aplicables), conforme a lo dispuesto en el apartado 10 de la presente Política. |
4. Base Jurídica del Tratamiento
Cada finalidad descrita en el apartado 3 se sustenta en la siguiente base jurídica del artículo 6 RGPD:
| N.º | Finalidad | Base jurídica |
|---|---|---|
| 1 | Prestación del servicio contratado | Art. 6.1.b RGPD — Ejecución de un contrato en el que el interesado es parte. |
| 2 | Gestión administrativa y contable | Art. 6.1.b RGPD — Ejecución del contrato / Art. 6.1.c RGPD — Cumplimiento de obligación legal (Ley 58/2003, General Tributaria; Ley 37/1992, del IVA; Real Decreto 1619/2012, de obligaciones de facturación; Código de Comercio). |
| 3 | Comunicaciones operativas | Art. 6.1.b RGPD — Ejecución del contrato. |
| 4 | Cumplimiento de obligaciones legales | Art. 6.1.c RGPD — Cumplimiento de obligación legal impuesta por la normativa fiscal, mercantil, de protección de datos o por requerimiento de Administración Pública, Juzgado o Tribunal competente. |
| 5 | Comunicaciones comerciales | Art. 6.1.a RGPD — Consentimiento expreso del Usuario (art. 21 LSSICE). El Usuario puede revocar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo a la revocación. |
| 6 | Mejora del servicio | Art. 6.1.f RGPD — Interés legítimo de la Empresa en mejorar la calidad de sus servicios. Como medida de minimización, el análisis se realiza sobre datos agregados o anonimizados siempre que sea posible. |
| 7 | Seguridad y prevención del fraude | Art. 6.1.f RGPD — Interés legítimo de la Empresa, debidamente ponderado frente a los derechos y libertades del Usuario. La Empresa ha evaluado que este interés es legítimo, necesario para los fines perseguidos y no prevalece de forma desproporcionada sobre los intereses del interesado. |
| 8 | Atención del ejercicio de derechos en materia de protección de datos | Art. 6.1.c RGPD — Cumplimiento de obligación legal impuesta por el RGPD y la LOPDGDD al responsable del tratamiento. |
5. Plazos de Conservación de los Datos
Los datos personales se conservarán durante los siguientes plazos:
| Categoría de datos | Plazo de conservación | Fundamento |
|---|---|---|
| Datos del expediente, del servicio y documentación aportada por el Usuario | 5 años desde la finalización del servicio | Art. 1964 Código Civil (prescripción de acciones personales) |
| Datos fiscales, contables y de facturación | 6 años desde la emisión del documento correspondiente | Art. 30 Código de Comercio; art. 66-70 Ley 58/2003, General Tributaria; RD 1619/2012, de obligaciones de facturación |
| Datos para comunicaciones comerciales | Hasta la revocación del consentimiento. La acreditación del consentimiento otorgado y de su eventual revocación se conservará durante 3 años adicionales a efectos de responsabilidad proactiva | Art. 6.1.a y 5.2 RGPD |
| Datos de navegación y cookies | Conforme a lo establecido en la Política de Cookies | Art. 5.1.e RGPD (principio de limitación del almacenamiento) |
| Datos relativos al ejercicio de derechos en materia de protección de datos | 3 años desde la resolución de la solicitud | Art. 72.1 LOPDGDD (prescripción de infracciones muy graves) |
Transcurridos los plazos anteriores, los datos serán bloqueados conforme al artículo 5.1.e RGPD y la doctrina de la AEPD: quedarán inaccesibles para el tratamiento ordinario, pero conservados a disposición exclusiva de Administraciones Públicas, Juzgados y Tribunales durante los plazos de prescripción adicionales que resulten aplicables. Una vez vencidos dichos plazos adicionales, los datos serán destruidos de forma segura mediante procedimientos que garanticen su irrecuperabilidad.
6. Destinatarios de los Datos
Los datos personales del Usuario podrán ser comunicados a las siguientes categorías de destinatarios:
6.1. Comunicaciones necesarias para la prestación del servicio
Las siguientes comunicaciones se realizan como consecuencia directa de la ejecución del contrato (art. 6.1.b RGPD):
- Administraciones Públicas y órganos administrativos: Dirección General de Tráfico (DGT), Ayuntamientos, Diputaciones, Delegaciones del Gobierno, Subdelegaciones y demás organismos con potestad sancionadora, con el único fin de presentar alegaciones y recursos en nombre del Usuario.
- Abogados colegiados en ejercicio: En los supuestos en que resulte necesaria su intervención para la cobertura en vía contencioso-administrativa incluida en los planes de suscripción, conforme a la cláusula 1.2 de las Condiciones Generales de Contratación. Los abogados que reciben los datos del Usuario actúan en calidad de responsables del tratamiento independientes en el ejercicio de su función profesional, y no como encargados del tratamiento en el sentido del artículo 28 RGPD, siendo plenamente responsables del cumplimiento de la normativa de protección de datos en el marco de la relación profesional con el cliente.
6.2. Encargados del tratamiento
Las siguientes empresas actúan como encargados del tratamiento en los términos del artículo 28 RGPD. El contrato de encargo de tratamiento se encuentra incorporado en las condiciones generales del servicio respectivo, aceptadas por la Empresa en el momento de la contratación:
| Proveedor | Servicio | Sede | Garantías |
|---|---|---|---|
| IONOS SE | Hosting y servidores | Unión Europea (Alemania) | Servidores en la UE; DPA incorporado en condiciones del servicio |
| Google LLC / Google Workspace | Suite ofimática y correo electrónico | EE.UU. (transferencia internacional) | CDPA (Cloud Data Processing Addendum) incorporada en condiciones del servicio; CCT — Decisión 2021/914; EU-US Data Privacy Framework — Decisión de adecuación (UE) 2023/1795 |
| Proveedor de pasarela de pago | Procesamiento de pagos | Unión Europea | Conformidad con normativa PSD2; DPA incorporado en condiciones del servicio |
Las transferencias internacionales identificadas en la tabla anterior se detallan en el apartado 7 de la presente Política.
6.3. Comunicaciones a la Administración Pública por obligación legal
En cumplimiento de obligaciones legales (art. 6.1.c RGPD), los datos del Usuario podrán ser comunicados a:
- La Agencia Estatal de Administración Tributaria (AEAT) y demás organismos públicos con competencia tributaria, en relación con los datos de facturación.
- Juzgados y Tribunales, cuando así lo requiera una resolución judicial o la defensa de los derechos e intereses legítimos de la Empresa.
- Otras Administraciones Públicas, cuando exista una obligación legal que ampare dicha comunicación.
7. Transferencias Internacionales de Datos
Con carácter general, la Empresa procura que el tratamiento de datos personales se realice dentro del Espacio Económico Europeo (EEE). No obstante, algunos proveedores tecnológicos se encuentran ubicados en terceros países o transfieren datos a servidores fuera del EEE. En tales casos, la Empresa garantiza que dichas transferencias se realizan al amparo de las garantías adecuadas exigidas por el Capítulo V del RGPD.
En particular, se realizan las siguientes transferencias internacionales:
| Proveedor | Destino | Mecanismo de garantía | Base legal |
|---|---|---|---|
| Google LLC / Google Workspace | EE.UU. | Cláusulas Contractuales Tipo (CCT) — Decisión de Ejecución (UE) 2021/914, de 4 de junio de 2021 | Art. 46.2.c RGPD |
| Google LLC / Google Workspace | EE.UU. | EU-US Data Privacy Framework — Decisión de Adecuación (UE) 2023/1795, de 10 de julio de 2023 | Art. 45 RGPD |
En lo relativo al uso de herramientas de inteligencia artificial que puedan implicar transferencias internacionales de datos, la Empresa aplicará las mismas exigencias y garantías descritas en el presente apartado, conforme a lo regulado en el apartado 8 de la presente Política.
Si en el futuro se incorporaran nuevos proveedores que impliquen transferencias internacionales de datos, la presente Política será actualizada con carácter previo a dicha incorporación, conforme a lo dispuesto en el apartado 13.
El Usuario puede obtener información adicional sobre las garantías aplicables a estas transferencias contactando a privacidad@recurretumulta.com o consultando directamente la política de privacidad y los marcos de transferencia publicados por los proveedores respectivos.
8. Uso de Herramientas de Inteligencia Artificial
La Empresa puede utilizar herramientas de inteligencia artificial (IA) como apoyo en la prestación de sus servicios, en particular para el análisis preliminar de viabilidad de expedientes sancionadores y la asistencia en la redacción de escritos de alegaciones y recursos.
El uso de estas herramientas se rige por los siguientes principios y garantías:
a) Política Interna de Uso de IA: La Empresa dispone de una Política Interna de Uso de Herramientas de IA que regula de forma detallada qué categorías de datos pueden tratarse mediante sistemas de IA, qué herramientas están autorizadas y qué medidas de seguridad son exigibles. Dicha política garantiza el cumplimiento del RGPD y, en lo que resulte de aplicación según su calendario de entrada en vigor, del Reglamento (UE) 2024/1689 sobre Inteligencia Artificial (AI Act).
b) Distinción entre IA local e IA en la nube: La Empresa distingue entre:
- Herramientas de IA de ejecución local (sin transmisión de datos a servidores externos): los datos del expediente permanecen en el dispositivo de la Empresa y no son accesibles por terceros.
- Herramientas de IA en la nube (con transmisión de datos a servidores de terceros): solo se utilizarán cuando el proveedor ofrezca garantías suficientes conforme al RGPD, incluyendo la suscripción o aceptación de las cláusulas de encargo del tratamiento del artículo 28 RGPD y, en su caso, las garantías aplicables a transferencias internacionales conforme al apartado 7 de la presente Política.
c) Pseudonimización como medida preferente: Con carácter previo a la introducción de datos de expedientes en cualquier herramienta de IA, la Empresa aplicará, siempre que sea técnicamente posible, técnicas de pseudonimización que reduzcan al mínimo la exposición de datos identificativos del Usuario, sustituyendo referencias personales por códigos o identificadores neutros.
d) Supervisión humana obligatoria: Todos los análisis y resultados generados con apoyo de IA son revisados y validados por el equipo profesional de la Empresa antes de su incorporación al expediente del Usuario. La IA actúa exclusivamente como herramienta de apoyo y nunca como sustituto del criterio profesional.
e) Prohibición de decisiones automatizadas con efectos jurídicos: La Empresa no adopta decisiones que produzcan efectos jurídicos sobre el Usuario ni que le afecten significativamente basándose únicamente en tratamiento automatizado, conforme al artículo 22 RGPD. La estimación de viabilidad del expediente tiene carácter meramente orientativo y es siempre validada por el equipo de la Empresa. El Usuario tiene derecho a solicitar intervención humana en cualquier evaluación que le afecte, expresar su punto de vista e impugnar la decisión adoptada.
9. Medidas de Seguridad
La Empresa aplica las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo del tratamiento, conforme al artículo 32 RGPD, habiendo evaluado en particular los riesgos de destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, y el acceso o comunicación no autorizados.
Las medidas implantadas incluyen:
- Cifrado de datos en tránsito: Todas las transmisiones de datos a través del sitio web y las comunicaciones con los servidores se realizan mediante protocolo TLS (Transport Layer Security, versiones 1.2 y 1.3).
- Protección de datos en reposo: Los datos personales almacenados en los servidores de hosting se encuentran protegidos mediante las medidas de cifrado y seguridad física y lógica proporcionadas por el proveedor de hosting, conforme a los estándares aplicables.
- Control de acceso y autenticación: Acceso restringido a los datos personales mediante credenciales individuales, contraseñas seguras y, donde esté técnicamente disponible, autenticación multifactor (MFA). Los permisos de acceso se asignan conforme al principio de mínimo privilegio.
- Copias de seguridad: Política de copias de seguridad periódicas con verificación de integridad, almacenadas en entornos seguros y protegidas frente a accesos no autorizados.
- Obligaciones del personal y colaboradores: Todo el personal y los colaboradores con acceso a datos personales están sujetos a acuerdos de confidencialidad y actúan bajo las instrucciones de la Empresa en los términos del artículo 29 RGPD. El incumplimiento de estas obligaciones tiene las consecuencias contractuales y legales que resulten de aplicación.
- Registro de Actividades de Tratamiento (RAT): La Empresa mantiene un Registro de Actividades de Tratamiento conforme al artículo 30 RGPD, que refleja todas las operaciones de tratamiento realizadas y se mantiene actualizado.
- Evaluación de Impacto (EIPD): La Empresa ha valorado la necesidad de realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) conforme al artículo 35 RGPD, en atención a la naturaleza y el riesgo de los tratamientos que realiza.
- Gestión de incidentes de seguridad: La Empresa dispone de un procedimiento interno de detección, contención, investigación y registro de violaciones de seguridad. Todas las violaciones de seguridad, con independencia de su gravedad, serán documentadas conforme al artículo 33.5 RGPD. Cuando la violación entrañe riesgo para los derechos y libertades de los interesados, la Empresa notificará a la AEPD en un plazo máximo de 72 horas desde que tenga conocimiento de la misma (art. 33 RGPD). Cuando sea probable que la violación entrañe un alto riesgo, se notificará al Usuario afectado sin dilación indebida (art. 34 RGPD).
10. Derechos del Usuario
El Usuario puede ejercitar en cualquier momento los siguientes derechos reconocidos por el RGPD y la LOPDGDD. El ejercicio de estos derechos es gratuito, salvo que las solicitudes sean manifiestamente infundadas o excesivas —en particular por su carácter repetitivo—, en cuyo caso la Empresa podrá, conforme al artículo 12.5 RGPD, cobrar un canon razonable o negarse a actuar, comunicándolo motivadamente al Usuario.
| Derecho | Contenido |
|---|---|
| Acceso (art. 15 RGPD) |
Obtener confirmación de si la Empresa trata datos del Usuario y, en su caso, acceder a ellos y obtener información sobre las finalidades, categorías, destinatarios, plazos y demás extremos del tratamiento. |
| Rectificación (art. 16 RGPD) |
Solicitar la corrección de datos inexactos o la completación de datos incompletos. |
| Supresión (art. 17 RGPD) |
Solicitar la eliminación de los datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que fueron recogidos, se haya retirado el consentimiento o el tratamiento sea ilícito. Este derecho está sujeto a los plazos de conservación establecidos en el apartado 5. |
| Limitación del tratamiento (art. 18 RGPD) |
Solicitar la suspensión del tratamiento en los siguientes supuestos: (a) mientras se verifica la exactitud de los datos impugnados; (b) cuando el tratamiento sea ilícito pero el Usuario prefiera la limitación a la supresión; (c) cuando los datos ya no sean necesarios para la Empresa pero el Usuario los precise para la formulación, ejercicio o defensa de reclamaciones; (d) mientras se verifica si los motivos legítimos de la Empresa prevalecen sobre los del Usuario en el marco de un derecho de oposición. |
| Portabilidad (art. 20 RGPD) |
Recibir los datos facilitados a la Empresa en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable, cuando el tratamiento se base en consentimiento o en la ejecución de un contrato y se realice por medios automatizados. |
| Oposición (art. 21 RGPD) |
Oponerse al tratamiento de sus datos. Cuando la oposición se refiera a tratamiento con fines de marketing directo, el derecho es absoluto y la Empresa cesará el tratamiento sin posibilidad de negativa. Cuando se refiera a tratamientos basados en interés legítimo, la Empresa dejará de tratar los datos salvo que acredite motivos legítimos imperiosos que prevalezcan sobre los intereses, derechos y libertades del Usuario. |
| No ser objeto de decisiones automatizadas (art. 22 RGPD) |
No ser sometido a decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente, así como a solicitar intervención humana, expresar su punto de vista e impugnar la decisión adoptada. |
| Revocación del consentimiento (art. 7.3 RGPD) |
Retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a la revocación. |
| Reclamación ante la AEPD (art. 77 LOPDGDD) |
Sin perjuicio de cualquier otro recurso, presentar reclamación ante la Agencia Española de Protección de Datos cuando el Usuario considere que el tratamiento de sus datos no es conforme con la normativa vigente. Véase apartado 14 de la presente Política. |
Cómo ejercitar tus derechos
Enviando una solicitud escrita a privacidad@recurretumulta.com, indicando:
- Tu nombre y apellidos.
- Copia de tu DNI, NIE o documento de identidad equivalente, que será tratado exclusivamente para verificar tu identidad y no será utilizado para ninguna otra finalidad.
- El derecho concreto que deseas ejercitar y, si procede, los datos a los que se refiere tu solicitud.
La Empresa responderá en el plazo máximo de 1 mes desde la recepción de la solicitud. Dicho plazo podrá prorrogarse por 2 meses adicionales cuando la solicitud sea especialmente compleja o numerosa, en cuyo caso se te comunicará dentro del primer mes la prórroga y sus motivos (art. 12.3 RGPD).
11. Comunicaciones Comerciales y Derecho de Oposición
El Usuario únicamente recibirá comunicaciones comerciales de la Empresa si ha prestado su consentimiento previo y expreso, conforme al artículo 21.1 LSSICE y al artículo 6.1.a RGPD. Dicho consentimiento será recabado en el momento de la contratación mediante casilla específica no premarcada y quedará debidamente registrado a efectos de responsabilidad proactiva (art. 5.2 RGPD), conforme a lo establecido en el apartado 5 de la presente Política.
Nota informativa: El artículo 21.2 LSSICE permite, con carácter excepcional, el envío de comunicaciones comerciales a clientes existentes sobre servicios análogos a los contratados, sin necesidad de consentimiento previo, siempre que el cliente haya sido informado y pueda oponerse. No obstante, la Empresa aplica voluntariamente el estándar más garantista y exige consentimiento expreso previo para todas las comunicaciones comerciales, sin excepción.
Cómo darte de baja
Para revocar tu consentimiento en cualquier momento:
- Envía un correo electrónico a privacidad@recurretumulta.com con el asunto «Baja comunicaciones comerciales», o
- Haz clic en el enlace de baja incluido en cualquier comunicación comercial recibida.
La baja se efectuará en un plazo máximo de 5 días hábiles desde la recepción de la solicitud. La revocación del consentimiento no afectará a la licitud del tratamiento realizado con anterioridad.
Comunicaciones operativas — no afectadas por la baja
La revocación del consentimiento para comunicaciones comerciales no afecta en ningún caso a la recepción de comunicaciones operativas, que son las necesarias para la ejecución del servicio contratado y no tienen carácter comercial. A título ilustrativo, son comunicaciones operativas:
- Notificaciones sobre el estado del expediente sancionador.
- Avisos de plazos inminentes o vencidos.
- Comunicación de resoluciones administrativas recibidas.
- Requerimientos o solicitudes de documentación adicional.
- Facturas y confirmaciones de pago.
Estas comunicaciones se enviarán con independencia del consentimiento prestado para comunicaciones comerciales, al amparo del artículo 6.1.b RGPD (ejecución del contrato).
12. Responsabilidad del Usuario sobre las Comunicaciones
En cumplimiento del principio de exactitud de los datos personales establecido en el artículo 5.1.d RGPD, y dado que los plazos administrativos tienen carácter improrrogable, el Usuario acepta que el correo electrónico facilitado en el momento de la contratación es el canal oficial y exclusivo para todas las comunicaciones relativas a su expediente.
El Usuario asume expresamente la responsabilidad de:
- Revisar periódicamente su bandeja de entrada, incluida la carpeta de correo no deseado (spam).
- Mantener actualizada su dirección de correo electrónico en todo momento, comunicando cualquier cambio a clientes@recurretumulta.com en un plazo máximo de 3 días naturales desde que se produzca.
- Asegurarse de que su servicio de correo electrónico no bloquea ni filtra las comunicaciones procedentes del dominio @recurretumulta.com.
El incumplimiento de estas obligaciones podrá tener las consecuencias previstas en la cláusula 5.3 de las Condiciones Generales de Contratación, en particular respecto a la pérdida de plazos administrativos imputable al Usuario.
La Empresa conservará acreditación del envío de todas las comunicaciones realizadas a la dirección de correo electrónico facilitada por el Usuario. En consecuencia, la Empresa no asumirá responsabilidad alguna por los perjuicios derivados de la no recepción de comunicaciones enviadas correctamente a dicha dirección, cuando tal circunstancia sea imputable al Usuario o a su proveedor de correo electrónico.
Resumen de cambios (Uso interno / Histórico)
| Elemento | Cambio |
|---|---|
| Fundamento jurídico | Añadido art. 5.1.d RGPD (principio de exactitud) |
| «Canal preferente» | Cambiado a «canal oficial y exclusivo» — coherente con T&C |
| Consecuencias del incumplimiento | Añadida remisión a cláusula 5.3 T&C |
| Acreditación del envío | Añadida — protege a la Empresa en caso de litigio |
| Exoneración de responsabilidad | Precisada: «no asumirá responsabilidad alguna» en lugar de «no será responsable» |
13. Modificaciones de la Política de Privacidad
La Empresa se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a cambios normativos, jurisprudenciales o en los tratamientos de datos realizados.
Modificaciones no sustanciales
Se consideran modificaciones no sustanciales las actualizaciones de carácter técnico, las adaptaciones a cambios normativos de alcance menor, la incorporación de nuevos proveedores con garantías equivalentes a los existentes, y las correcciones de errores materiales. Estas modificaciones serán notificadas mediante publicación de la nueva versión en www.recurretumulta.com/politica-de-privacidad, con indicación de la fecha de última actualización, sin que sea necesaria comunicación individualizada.
Modificaciones sustanciales
Se consideran modificaciones sustanciales las que afecten a las finalidades del tratamiento, a las bases jurídicas aplicadas, a los plazos de conservación, a la incorporación de nuevos destinatarios o a cualquier otro extremo que pueda afectar significativamente a los derechos del Usuario. Estas modificaciones serán notificadas al Usuario con un mínimo de 30 días de antelación a su entrada en vigor, mediante:
- Publicación de la nueva versión en www.recurretumulta.com/politica-de-privacidad, con indicación de la fecha de entrada en vigor.
- Comunicación por correo electrónico a todos los Usuarios con servicios activos o datos en tratamiento.
Cuando la modificación sustancial afecte a tratamientos basados en el consentimiento del Usuario (art. 6.1.a RGPD), se solicitará la renovación expresa de dicho consentimiento antes de la entrada en vigor de la modificación. La negativa a prestar el nuevo consentimiento no afectará a los tratamientos basados en otras bases jurídicas.
La continuación en el uso de los servicios tras la entrada en vigor de una modificación no sustancial implica su aceptación. Para las modificaciones sustanciales, se requerirá confirmación expresa cuando así lo exija la normativa aplicable.
Historial de versiones
Las versiones anteriores de la presente Política quedan archivadas por la Empresa y pueden ser facilitadas al Usuario que las solicite a través de privacidad@recurretumulta.com, en cumplimiento del principio de responsabilidad proactiva (art. 5.2 RGPD).
14. Reclamaciones ante la Autoridad de Control
Sin perjuicio de cualquier otro recurso administrativo o acción judicial, el Usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), en tanto autoridad de control competente, si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, conforme al artículo 77 RGPD:
| Sitio web | www.aepd.es |
| Sede electrónica (reclamaciones online) | sedeagpd.gob.es |
| Dirección postal | C/ Jorge Juan, 6, 28001 Madrid |
La reclamación puede presentarse de forma electrónica a través de la sede electrónica de la AEPD o mediante escrito postal dirigido a la dirección indicada.
Asimismo, conforme al artículo 79 RGPD, el Usuario tiene derecho a ejercitar una acción judicial efectiva contra la Empresa cuando considere que sus derechos en materia de protección de datos han sido vulnerados como resultado de un tratamiento no conforme con el RGPD.
Resolución previa ante la Empresa
Con carácter previo a acudir a la AEPD, la Empresa pone a disposición del Usuario el canal privacidad@recurretumulta.com para resolver cualquier consulta o reclamación relacionada con el tratamiento de sus datos personales. La Empresa responderá en un plazo máximo de 1 mes desde la recepción de la reclamación.
El uso de este canal previo es voluntario y no constituye requisito obligatorio para el ejercicio del derecho de reclamación ante la AEPD.