Política de privacidad

1. Responsable del Tratamiento y Contacto

El documento debe identificar inequívocamente a la entidad que es el Responsable del Tratamiento de los datos, que es la titular de la página web de suplementos deportivos. Se facilitará la razón social o nombre, NIF/CIF, dirección y un correo electrónico de contacto específico para temas de privacidad, permitiendo a los usuarios ejercer sus derechos.

2. Datos Objeto de Tratamiento y Finalidades

Se explica qué tipos de datos se recogen y con qué propósitos concretos. Los datos más comunes son los de identificación (nombre, apellidos, DNI) y contacto (email, teléfono, dirección postal). La finalidad principal es la gestión de la relación contractual, es decir, procesar el pedido, gestionar el pago, realizar el envío de los suplementos y emitir la factura correspondiente. Otras finalidades incluyen la respuesta a consultas a través del formulario de contacto o, si el usuario lo ha consentido expresamente, el envío de comunicaciones comerciales o newsletters.

3. Base de Legitimación para el Tratamiento

Para que el tratamiento de los datos sea legal, debe basarse en una de las bases jurídicas previstas en el RGPD. Las más relevantes para un e-commerce son:

• Ejecución de un Contrato: Necesaria para llevar a cabo la venta de los suplementos deportivos solicitados por el cliente.

• Consentimiento Expreso: Necesario e indispensable para enviar publicidad o newsletters. Este debe ser libre, informado y revocable en cualquier momento.

• Cumplimiento de una Obligación Legal: Necesario para cumplir con las leyes fiscales, contables y mercantiles (ej. guardar facturas).

4. Destinatarios, Transferencias y Plazo de Conservación

Los datos personales no se ceden a terceros salvo que sea imprescindible para cumplir con las finalidades o por obligación legal. Los destinatarios habituales son las empresas de transporte y logística, las entidades bancarias o pasarelas de pago y los asesores fiscales y contables. En caso de realizarse transferencias internacionales de datos (fuera de la UE), se debe garantizar que cumplen con los estándares del RGPD.

Respecto al plazo de conservación, los datos se mantendrán durante la vigencia de la relación contractual o hasta que el usuario solicite su supresión. Tras ello, se conservarán bloqueados únicamente durante el plazo legal de prescripción de responsabilidades, que suele ser de seis años por normativa fiscal.

5. Derechos del Usuario y Autoridad de Control

Finalmente, la Política debe informar detalladamente al usuario sobre sus Derechos de Protección de Datos (Derechos ARSLOP). El usuario tiene derecho a solicitar el Acceso a sus datos, su Rectificación, la Supresión (Derecho al Olvido), la Limitación de su tratamiento, la Oposición a un tratamiento concreto (ej. marketing), y la Portabilidad de sus datos. Se debe indicar claramente el método para ejercer estos derechos (normalmente, a través de una solicitud por email al responsable).

Además, se debe informar al usuario de su derecho a presentar una reclamación ante la autoridad de control competente, que en España es la Agencia Española de Protección de Datos (AEPD), si considera que sus derechos no han sido atendidos correctamente.

La claridad y la accesibilidad de este documento son esenciales para generar confianza y cumplir con la ley.