Privacy Policy
Data Controller:
The management of the website https://leefilms.com/ (hereinafter, the “Website”) entails that LEE FILMS, whose contact details are set out below, shall act as controller of your personal data.
|
PRODUCCIONES LEE FILMS, S.L. Company Tax Number: B-82104662 Address: Calle Parma, 8, 28043, Madrid Tel.: +34 628 844 155 E-mail: privacy@twentyfoursevengroup.xyz |
The Controller forms part of the 24/7 Group, which is dedicated to the provision of audiovisual production services and associated services for advertising campaigns and creative projects at international level.
Where you provide your data to any entity within the 24/7 Group or enter into a contract with any of them, that entity shall act as controller of your personal data.
A full list of the entities comprising the 24/7 Group and their contact details is available here.
Details of data processing:
Below you will find a summary of the categories of personal data we process about you, the purposes for which they are processed, the legal basis on which we rely, and the sources from which we collect such data.
|
Purpose |
Categories of personal data |
Legal basis |
Source |
Recipients |
|
Responding to and handling enquiries, questions and/or requests submitted |
Identification and contact data such as name, surname(s), e-mail address, telephone number, and any other information included by the user in their enquiry or message. |
Art. 6(1)(b) GDPR – performance of, or steps prior to entering into, a contract with you |
Directly from you. |
Competent public authorities or bodies, where there is a legal obligation to disclose personal data. Service providers, both internal and external, who may require access to personal data in order to provide their services, including: IT, hosting, communications, and support services. |
|
Managing newsletter subscriptions, including sending communications about our activities, events, and related content |
Identification and contact data: name, surname(s), e-mail address. |
Art. 6(1)(a) GDPR – your consent |
Directly from you. |
Competent public authorities or bodies, where there is a legal obligation to disclose personal data. Service providers, both internal and external, who may require access to personal data in order to provide their services, including: IT, hosting, communications, and support services. |
|
Ensuring the correct technical operation of the website and system security |
Browsing data such as IP address, device information, browser type, language, access dates and times, and data relating to browsing behaviour and use of the website. |
Art. 6(1)(f) GDPR – our legitimate interests in the security and usability of our website |
Directly from you, via cookies or similar technologies, in accordance with our Cookie Policy. |
Competent public authorities or bodies, where there is a legal obligation to disclose personal data. Service providers, both internal and external, who may require access to personal data in order to provide their services, including: IT, hosting, communications, and support services. |
|
Where you are a client, sending you communications about our activities, events, or services similar to those previously contracted |
Identification and contact data: name, surname(s), e-mail address. |
Art. 6(1)(f) GDPR – our legitimate interests in direct marketing and the sending of promotional content |
Directly from you. |
Competent public authorities or bodies, where there is a legal obligation to disclose personal data. Service providers, both internal and external, who may require access to personal data in order to provide their services, including: IT, hosting, communications, and support services. |
|
Sharing your personal data with other entities within the 24/7 Group for internal administrative purposes, including the organisation and coordination of projects and/or events |
Identification and contact data: name, surname(s), e-mail address. Browsing data such as IP address, device information, browser type, language, access dates and times, and data relating to browsing behaviour and use of the website. |
Art. 6(1)(f) GDPR – our legitimate interests in ensuring the proper provision of services and management of internal resources |
Directly from you. |
Entities within the 24/7 Group. |
|
Managing the whistleblowing channel, investigating reported matters, and complying with applicable legislation |
Identification and contact data, and any other data related to the matters reported, both of the reporting person and of any third parties involved, to the extent necessary for the management, investigation, and resolution of reports. |
Art. 6(1)(c) GDPR – compliance with a legal obligation |
Directly from you, through third-party reporters, or by means of investigations carried out. |
Competent public authorities or bodies, where there is a legal obligation to disclose personal data. Service providers, both internal and external, who may require access to personal data in order to provide their services, including: IT, hosting, communications, and support services. |
|
Complying with official control, supervision, and audit obligations, including official reporting and notification obligations, as well as commercial or tax legal obligations |
Identification and contact data: name, surname(s), e-mail address. Browsing data such as IP address, device information, browser type, language, access dates and times, and data relating to browsing behaviour and use of the website. |
Art. 6(1)(c) GDPR – compliance with a legal obligation |
Directly from you. |
Competent public authorities or bodies, where there is a legal obligation to disclose personal data. Service providers, both internal and external, who may require access to personal data in order to provide their services, including: IT, hosting, communications, and support services. |
|
In specific cases, processing your data for the establishment, exercise, or defence of legal claims |
Identification and contact data: name, surname(s), e-mail address. Browsing data such as IP address, device information, browser type, language, access dates and times, and data relating to browsing behaviour and use of the website. |
Art. 6(1)(f) GDPR – our legitimate interests in the defence of legal claims |
Directly from you. |
In the context of the processing described herein, the following recipients may have access to your data: Lawyers Consultants Courts Mediators |
Where you provide your data in the “Work with us” section, the processing of your personal data will be governed by the specific Privacy Policy for candidates.
For further information about these processing activities, including the relevant balancing test conducted in relation to our legitimate interests, please contact us at privacy@twentyfoursevengroup.xyz.
Retention period:
The data collected will be retained for as long as necessary to fulfil the purposes for which it was collected. As a general rule, data will be retained for the duration of the relationship with the user and, once that relationship has ended, for the periods necessary for the establishment, exercise, or defence of legal claims, as well as to comply with legal and contractual obligations, during which time it will be duly blocked.
Where processing is based on consent (such as for newsletter subscriptions), data will be retained until the user withdraws their consent or requests its erasure.
In relation to the whistleblowing channel, data will be retained only for the time strictly necessary to decide whether to initiate an investigation and, in any event, in accordance with the time limits established under applicable legislation, and may thereafter be retained in blocked form for the purpose of complying with legal obligations or for legal defence purposes.
International transfers of personal data:
Some of the entities within the 24/7 Group are located outside the European Economic Area, in countries such as the Dominican Republic, Chile, and Brazil. Accordingly, access to personal data by those entities may entail the making of international transfers of personal data.
In this regard, the 24/7 Group has an intra-group agreement in place between its entities that incorporates Standard Contractual Clauses (SCCs) approved by the European Commission, which provide appropriate safeguards for the protection of personal data in the context of such transfers.
The 24/7 Group may also engage information technology, hosting, and marketing service providers located outside the European Economic Area, in particular in the United States. In such cases, international transfers of personal data are carried out subject to appropriate safeguards in accordance with applicable legislation, such as adherence to the EU-U.S. Data Privacy Framework (EU-U.S. DPF) or the execution of SCCs.
Beyond the cases described above, no international transfers of personal data are made. However, should the 24/7 Group engage new service providers located outside the European Union, it will ensure that the processing of personal data is always covered by the appropriate safeguards required under applicable legislation, and will duly inform data subjects accordingly.
For further information about international transfers of personal data, please contact us at privacy@twentyfoursevengroup.xyz.
Rights:
Right to request access to your personal data: you may ask the 24/7 Group whether it is processing your personal data and, if so, to access such data.
Right to request rectification of inaccurate data, or completion of incomplete data.
Right to request the erasure of your personal data.
Right to request restriction of processing: in such case, your data will only be retained for the establishment, exercise, or defence of legal claims.
Right to object to processing: the 24/7 Group will cease processing your personal data, unless it must continue to be processed on legitimate grounds or for the establishment, exercise, or defence of legal claims.
Right to data portability: where you wish to have your data processed by another controller, the 24/7 Group will facilitate the transfer of your data to the new controller.
Where you have given your consent for a specific purpose, you may withdraw such consent at any time without affecting the lawfulness of processing based on your consent prior to its withdrawal.
To exercise any of your rights, please contact us in writing at privacy@twentyfoursevengroup.xyz.
You are also entitled to lodge a complaint with the supervisory authority, in particular with the Spanish Data Protection Agency (www.aepd.es), as well as any other competent public body, in respect of any claim arising from the processing of your personal data.
Last updated: May 2026
Responsable del tratamiento:
La gestión del sitio web https://leefilms.com/ (en adelante, el “Sitio Web”) implica que LEE FILMS, cuyos datos de contacto se indican a continuación, actuará como responsable del tratamiento de sus datos personales.
| PRODUCCIONES LEE FILMS, S.L. |
| CIF: B-82104662 |
| Dirección: Calle Parma, 8, 28043, Madrid |
| Tel.: +34 628 844 155 |
| E-mail: privacy@twentyfoursevengroup.xyz |
El Responsable del Tratamiento pertenece al Grupo 24/7 dedicado a la prestación de servicios de producción audiovisual y servicios asociados para campañas publicitarias y proyectos creativos a nivel internacional.
En caso de que Usted facilite sus datos a alguna de las entidades del Grupo 24/7 o formalice un contrato con cualquiera de ellas, dicha entidad actuará como responsable del tratamiento de sus datos personales.
Puede consultar el listado completo de entidades del Grupo 24/7 y sus datos de contacto aquí.
Detalles del tratamiento de datos:
A continuación, encontrará un resumen de qué tipo de datos personales tratamos sobre usted, con qué fines, sobre qué base jurídica y dónde recogemos estos datos.
| Finalidad | Categorías de datos personales | Base jurídica | Recogida de sus datos | Destinatarios de sus datos |
| Contestar, responder y atender las consultas, preguntas y/o solicitudes realizadas | Datos identificativos y de contacto como nombre, apellidos, dirección de correo electrónico, teléfono y cualquier otra información que el usuario incluya en su consulta o mensaje. | Art. 6 (1) (b) RGPD – establecimiento, ejecución o rescisión de nuestro contrato con usted | Directamente de usted. |
|
| Gestionar la suscripción al newsletter lo que implica envío de comunicaciones sobre nuestra actividad, eventos y contenidos relacionados. | Datos identificativos y de contacto: nombre, apellidos, correo electrónico | Art. 6 (1) (a) RGPD – su consentimiento | Directamente de usted. |
|
| Garantizar el correcto funcionamiento técnico de la página web y la seguridad del sistema | Datos derivados de la navegación por la web, como la dirección IP, información sobre el dispositivo, tipo de navegador, idioma, fechas y horas de acceso, así como datos relativos al uso y comportamiento de navegación en el sitio web | Art. 6 (1) (f) RGPD – nuestro interés legítimo en la seguridad y facilidad de uso de nuestro sitio web | Directamente de usted a través de cookies u otras tecnologías similares, de conformidad con lo establecido en la Política de Cookies. |
|
| En caso de que el usuario sea cliente, para enviarle comunicaciones con nuestra actividad, eventos o servicios similares a los previamente contratados | Datos identificativos y de contacto: nombre, apellidos, correo electrónico | Art. 6 (1) (f) RGPD – nuestro interés legítimo en medidas de mercadotecnia directa y el envío de contenidos publicitarios | Directamente de usted. |
|
| Compartir sus datos personales con otras entidades del Grupo 24/7 para fines administrativos internos pata garantizar una adecuada gestión administrativa interna, incluyendo la organización y coordinación de proyectos y/o eventos | Datos identificativos y de contacto: nombre, apellidos, correo electrónico
Datos derivados de la navegación por la web, como la dirección IP, información sobre el dispositivo, tipo de navegador, idioma, fechas y horas de acceso, así como datos relativos al uso y comportamiento de navegación en el sitio web |
Art. 6 (1) (f) RGPD – nuestro interés legítimo en garantizar la correcta prestación de los servicios y gestión de recursos internos | Directamente de usted. | Entidades del Grupo 24/7. |
| Gestionar el canal de denuncias, investigar los hechos comunicados y cumplir con la normativa aplicable | Datos identificativos, de contacto y cualesquiera otros datos relacionados con los hechos comunicados, tanto del informante como de terceros implicados, en la medida necesaria para la gestión, investigación y resolución de las comunicaciones. | Art. 6 (1) (c) RGPD – Cumplimiento de obligaciones legales | Directamente de usted o a través de terceros denunciantes o mediante las investigaciones llevadas a cabo. |
|
| Cumplir las obligaciones oficiales de control, supervisión y auditoría, incluidas las obligaciones oficiales de información y notificación, así como las obligaciones legales mercantiles o fiscales. | Datos identificativos y de contacto: nombre, apellidos, correo electrónico
Datos derivados de la navegación por la web, como la dirección IP, información sobre el dispositivo, tipo de navegador, idioma, fechas y horas de acceso, así como datos relativos al uso y comportamiento de navegación en el sitio web |
Art. 6 (1) (c) RGPD – Cumplimiento de obligaciones legales | Directamente de usted. |
|
| En casos concretos, también tratamos sus datos para la formulación y la defensa de reclamaciones. | Datos identificativos y de contacto: nombre, apellidos, correo electrónico
Datos derivados de la navegación por la web, como la dirección IP, información sobre el dispositivo, tipo de navegador, idioma, fechas y horas de acceso, así como datos relativos al uso y comportamiento de navegación en el sitio web |
Art. 6 (1) (f) RGPD – nuestro interés legítimo en la defensa de reclamaciones | Directamente de usted. | En el ámbito del tratamiento de datos aquí descrito, es posible que los siguientes destinatarios tengan acceso a sus datos:
|
En caso de facilitar sus datos en la sección “Work with us”, el tratamiento de los datos personales se regirá por lo establecido en la Política de Privacidad específica para candidatos.
Podrá obtener más información sobre estos tratamientos, así como sobre la correspondiente ponderación del interés legítimo, poniéndose en contacto con nosotros a través del siguiente correo electrónico: privacy@twentyfoursevengroup.xyz
Plazo de conservación:
Los datos obtenidos serán conservados durante el tiempo necesario para cumplir con las finalidades para las que fueron recabadas. Con carácter general, los datos se conservarán mientras se mantenga la relación con el usuario y, una vez finalizada, durante los plazos necesarios para la formulación, ejercicio o defensa de reclamaciones, así como para el cumplimiento de las obligaciones legales y contractuales, permaneciendo debidamente bloqueados durante dichos periodos.
En el caso de tratamientos basados en el consentimiento (como el envío de newsletter), los datos se conservarán hasta que el usuario retire su consentimiento o solicite su supresión.
En relación con el canal de denuncias, los datos se conservarán únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación y, en todo caso, conforme a los plazos establecidos en la normativa aplicable, pudiendo mantenerse posteriormente bloqueados para el cumplimiento de obligaciones legales o defensa jurídica.
Transferencias internacionales de datos:
Algunas de las entidades del Grupo 24/7 se encuentran ubicadas fuera del Espacio Económico Europeo, en países como República Dominicana, Chile y Brasil. En consecuencia, el acceso a los datos personales de los empleados por parte de dichas entidades puede implicar la realización de transferencias internacionales de datos.
A este respecto, el Grupo 24/7 dispone de un acuerdo intragrupo suscrito entre sus entidades que incorpora Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, las cuales establecen las garantías adecuadas para la protección de los datos personales en el marco de dichas transferencias.
Asimismo, el Grupo 24/7 puede recurrir a proveedores de servicios de tecnologías de la información, alojamiento (hosting) y marketing ubicados fuera del Espacio Económico Europeo, en particular en Estados Unidos. En estos casos, las transferencias internacionales de datos se realizan aplicando las garantías adecuadas conforme a la normativa vigente, tales como la adhesión al Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. DPF) o la suscripción de CCT.
Fuera de estos supuestos, no se realizan transferencias internacionales de datos. No obstante, en caso de que el Grupo 24/7 recurra a nuevos proveedores ubicados fuera de la Unión Europea, se asegurará de que el tratamiento de los datos personales esté siempre amparado por las garantías adecuadas exigidas por la normativa aplicable, informando debidamente a los interesados.
Podrá obtener más información sobre las transferencias internacionales de datos, poniéndose en contacto con nosotros a través del siguiente correo electrónico: privacy@twentyfoursevengroup.xyz
Derechos:
- Derecho a solicitar el acceso a los datos personales: usted podrá preguntar a Grupo 24/7 si está tratando sus datos, y en caso afirmativo acceder a los mismos.
- Derecho a solicitar su rectificación si los datos son inexactos, o completar los datos que resulten incompletos.
- Derecho a solicitar la supresión de sus datos.
- Derecho a solicitar la limitación de su tratamiento: en este caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones.
- Derecho a oponerse al tratamiento: Grupo 24/7 dejará de tratar los datos personales, con la excepción que deban seguir tratándose por motivos legítimos o para el ejercicio o defensa de posibles reclamaciones.
- Derecho a la portabilidad de los datos: en caso de que el usuario quiera que sus datos sean tratados por otro responsable del tratamiento Grupo 24/7 le facilitará el trasvase de sus datos al nuevo responsable.
Si hubiese otorgado el consentimiento para alguna finalidad específica, podrá retirar el mismo cuando lo desee, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para el ejercicio de sus derechos le rogamos que nos lo comunique por escrito a privacy@twentyfoursevengroup.xyz
Le informamos del derecho que le asiste a presentar reclamación ante la Autoridad de Control, específicamente, ante la Agencia Española de Protección de Datos (www.aepd.es), y demás organismos públicos competentes para cualquier reclamación derivada de sus datos personales.
Fecha de la última actualización: Mayo de 2026.
