Protección de datos

POLÍTICA DE PRIVACIDAD

www.dromosport.com

La presente Política de Privacidad explica de forma clara cómo DROMOLINK, S.L. (en adelante, "Dromosport") trata los datos personales de los usuarios del sitio web www.dromosport.com, conforme al Reglamento (UE) 2016/679 (en adelante, RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Denominación social: Dromolink, S.L.
Nombre comercial: Dromosport
NIF: B70542675
Domicilio social: Lugar Albeiro, 9 · 15560 San Sadurniño (A Coruña)
Registro Mercantil: A Coruña, Sección 8, Hoja 56531
Teléfono: 881 090 128
Correo electrónico: info@dromosport.com
Contacto privacidad: info@dromosport.com

Conforme al artículo 37 RGPD y al artículo 34 LOPDGDD, Dromosport no ha designado un Delegado de Protección de Datos (DPO), al no concurrir los supuestos de designación obligatoria previstos en dicha normativa. No obstante, cualquier consulta en materia de privacidad puede dirigirse al correo electrónico indicado o por escrito a la dirección postal del responsable.

2. Datos tratados, finalidades y base jurídica

Dromosport trata los datos personales que el usuario facilita voluntariamente al navegar y utilizar el sitio web, con las siguientes finalidades y bases jurídicas:

Finalidad Datos tratados Base jurídica (art. 6 RGPD)
Registro y gestión de cuenta de usuario Identificación (nombre, apellidos) y contacto (email, teléfono). Ejecución del contrato a petición del interesado (art. 6.1.b).
Tramitación de pedidos: compra, facturación y entrega Identificación, contacto, dirección de envío y facturación, contenido del pedido, datos del medio de pago. Ejecución del contrato de compraventa (art. 6.1.b).
Cumplimiento de obligaciones contables y fiscales Datos de facturación y de la operación. Cumplimiento de obligación legal (art. 6.1.c): Código de Comercio, LGT, normativa de IVA.
Atención al cliente y gestión de consultas Identificación, contacto, contenido de la consulta. Ejecución del contrato (art. 6.1.b) o interés legítimo (art. 6.1.f) en consultas precontractuales.
Publicación de reseñas y valoraciones de productos Nombre o alias, valoración numérica, comentario, producto valorado. Consentimiento del usuario al publicarlas (art. 6.1.a).
Envío de comunicaciones comerciales y newsletter Identificación, email, preferencias de marketing. Consentimiento (art. 6.1.a), libremente revocable en cada comunicación.
Aviso de disponibilidad de stock Email, producto solicitado. Consentimiento (art. 6.1.a).
Análisis del uso del sitio web y marketing digital Identificadores de cookies y comportamiento de navegación. Consentimiento (art. 6.1.a) prestado a través del banner de cookies. Ver Política de Cookies.
Prevención de fraude y atención a requerimientos legales Datos necesarios según el caso. Interés legítimo (art. 6.1.f) y cumplimiento de obligación legal (art. 6.1.c).

3. Plazos de conservación de los datos

Los datos personales se conservan durante el tiempo necesario para cumplir la finalidad para la que fueron recabados. Una vez finalizada dicha finalidad, los datos se mantienen bloqueados durante los plazos legales de prescripción de eventuales responsabilidades, conforme a la siguiente normativa:

Categoría de datos Plazo máximo legal de conservación
Datos relativos a la compra: pedidos, facturas, datos de pago e identificación del comprador 6 años desde la última anotación contable, conforme al artículo 30 del Código de Comercio.
Datos con relevancia tributaria 4 años de prescripción tributaria, conforme al artículo 66 de la Ley 58/2003 General Tributaria, computados desde el fin del plazo voluntario de presentación.
Datos relacionados con la garantía legal de los productos 3 años desde la entrega del bien, conforme al Real Decreto-ley 7/2021 que modifica el TRLGDCU.
Datos vinculados a posibles acciones civiles derivadas del contrato 5 años desde el cumplimiento del contrato, conforme al artículo 1964 del Código Civil (prescripción de acciones personales).
Datos tratados con base en el consentimiento (newsletter, comunicaciones comerciales, avisos de stock) Hasta la retirada del consentimiento por parte del usuario, sin perjuicio de los bloqueos legalmente exigidos.
Reseñas y valoraciones publicadas Mientras el producto valorado permanezca en el catálogo. Los datos identificativos del autor podrán anonimizarse pasado dicho plazo.
Cookies y datos analíticos Según los plazos indicados en la Política de Cookies.

Con carácter general, una vez transcurrido el plazo legal correspondiente, los datos serán suprimidos de forma segura o anonimizados de manera irreversible.

4. Destinatarios de los datos

Dromosport no vende ni cede los datos personales a terceros con fines comerciales. No obstante, para la correcta prestación de los servicios, los datos pueden ser comunicados a las siguientes categorías de destinatarios:

4.1. Encargados de tratamiento (proveedores que actúan por cuenta de Dromosport)

Son entidades que prestan servicios a Dromosport y tratan datos personales bajo sus instrucciones, conforme al artículo 28 RGPD:

  • Alojamiento web (hosting): Raiola Networks (España).
  • Plataforma de automatización de marketing y CRM: Connectif (Spain) y HubSpot, Inc. (Irlanda/EE.UU.).
  • Analítica web: Google Ireland Ltd. (Google Analytics).
  • Marketing digital y publicidad: Meta Platforms Ireland Ltd. (Meta Pixel / Facebook e Instagram Ads).
  • Servicios profesionales: asesoría contable, fiscal y, en su caso, jurídica.

4.2. Terceros responsables independientes

Son entidades a las que se comunican datos para la ejecución del contrato cuando el usuario selecciona el servicio correspondiente, y que tratan los datos para sus propias finalidades como responsables independientes:

  • Procesamiento de pagos: según el medio de pago seleccionado por el usuario en cada momento:
    • Entidad bancaria del usuario y del vendedor para transferencias bancarias y pagos mediante Bizum.
    • Redsys Servicios de Procesamiento, S.L. (TPV virtual para pagos con tarjeta).
    • SeQura Worldwide, S.A. (financiación y pago aplazado).
    • Cofidis, S.A. Sucursal en España (financiación).
    • PayPal (Europe) S.à r.l. et Cie, S.C.A. (cuando esté disponible como medio de pago).
  • Logística y entrega: plataformas intermediarias de contratación de envíos y operadores postales/de paquetería que ejecutan la entrega, como Correos, Correos Express, SEUR, MRW u otros que Dromosport pueda utilizar puntualmente.
  • Autoridades públicas: Agencia Estatal de Administración Tributaria, Fuerzas y Cuerpos de Seguridad, juzgados y tribunales, Agencia Española de Protección de Datos y demás autoridades, exclusivamente cuando exista una obligación legal o requerimiento judicial.

En el caso de los pagos mediante SeQura o Cofidis, los datos comunicados se limitarán a los estrictamente necesarios para la prestación del servicio de financiación o pago aplazado (datos de identificación, contacto, importe y composición del pedido y datos del medio de pago), conforme al artículo 6.1.b) RGPD (ejecución del contrato celebrado por el usuario con la entidad financiera).

5. Transferencias internacionales de datos

Algunos de los proveedores indicados en el apartado 4.1 (Google, Meta y HubSpot) pueden tratar datos en países fuera del Espacio Económico Europeo, en particular en los Estados Unidos. Dichas transferencias se amparan en los siguientes mecanismos legales:

  • EU-US Data Privacy Framework, conforme a la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023, para los proveedores certificados en dicho marco.
  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea cuando resulten aplicables.

El usuario puede solicitar información adicional sobre las garantías aplicables a estas transferencias en el correo electrónico indicado en el apartado 1.

6. Derechos del usuario

El usuario, como interesado, puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD y la LOPDGDD:

  • Acceso (art. 15 RGPD): conocer qué datos personales suyos están siendo tratados.
  • Rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
  • Supresión / derecho al olvido (art. 17 RGPD): solicitar la eliminación de los datos cuando ya no sean necesarios o cuando se retire el consentimiento.
  • Limitación del tratamiento (art. 18 RGPD): solicitar la restricción del tratamiento en determinados supuestos.
  • Portabilidad (art. 20 RGPD): recibir los datos en un formato estructurado y de uso común, o solicitar su transmisión a otro responsable.
  • Oposición (art. 21 RGPD): oponerse a tratamientos basados en interés legítimo, incluida la elaboración de perfiles.
  • No ser objeto de decisiones automatizadas (art. 22 RGPD): Dromosport no adopta decisiones individuales basadas exclusivamente en tratamientos automatizados con efectos jurídicos para el usuario.
  • Retirada del consentimiento: en los tratamientos basados en consentimiento, el usuario puede retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, el usuario puede dirigirse a Dromosport por correo electrónico a info@dromosport.com o por escrito a la dirección postal indicada en el apartado 1, aportando una copia de su documento de identidad o medio equivalente que permita acreditar su identidad.

Derecho a reclamar ante la autoridad de control

Si el usuario considera que el tratamiento de sus datos personales no se ajusta a la normativa, tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): C/ Jorge Juan, 6, 28001 Madrid · www.aepd.es. Con carácter previo, el usuario puede contactar con Dromosport para intentar resolver la cuestión.

7. Cookies

El sitio web utiliza cookies propias y de terceros. El detalle de las cookies utilizadas, su finalidad, duración y la forma de aceptarlas, configurarlas o rechazarlas se recoge en la Política de Cookies, accesible en www.dromosport.com/content/6-politica-de-cookies y a través del panel de configuración de cookies del sitio web.

8. Medidas de seguridad

Dromosport aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al artículo 32 RGPD, incluyendo cifrado de las comunicaciones mediante HTTPS, control de accesos, copias de seguridad periódicas, y formación del personal en materia de protección de datos.

En caso de violación de seguridad de los datos personales que pueda suponer un riesgo para los derechos y libertades de los usuarios, Dromosport notificará la incidencia a la AEPD y, cuando proceda, a los usuarios afectados, conforme a los artículos 33 y 34 RGPD.

9. Modificaciones de esta política

Dromosport se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o cambios en sus servicios. Las modificaciones serán publicadas en el sitio web con antelación razonable a su entrada en vigor.