Política de Privacidad
1. Responsable del Tratamiento
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), se informa que los datos personales recabados a través del sitio web serán tratados por:
- Responsable: Indigo Sports, S.L.
- CIF: B02708014
- Domicilio: Av. Alacant, 160, Puerta 4, 46702 Gandía (Valencia), España
- Correo electrónico: info@indigosports.es
2. Principios aplicables al tratamiento
Indigo Sports tratará los datos personales conforme a los principios establecidos en el artículo 5 del RGPD:
- Licitud, lealtad y transparencia.
- Limitación de la finalidad.
- Minimización de datos.
- Exactitud.
- Limitación del plazo de conservación.
- Integridad y confidencialidad.
- Responsabilidad proactiva.
3. Categorías de datos tratados
Podrán tratarse las siguientes categorías de datos:
- Datos identificativos (nombre, apellidos).
- Datos de contacto (email, teléfono, dirección).
- Datos económicos y transaccionales.
- Historial de pedidos y devoluciones.
- Datos de navegación (cookies).
- Preferencias comerciales (si existe suscripción).
No se tratan categorías especiales de datos (art. 9 RGPD).
4. Finalidades del tratamiento
4.1 Ejecución del contrato de compraventa
- Gestión de pedidos.
- Procesamiento de pagos.
- Envío de productos.
- Gestión de devoluciones.
- Facturación.
4.2 Atención al cliente
- Gestión de consultas, incidencias o solicitudes de información.
4.3 Prevención del fraude
- Aplicación de medidas para detectar y evitar usos ilícitos o fraudulentos.
4.4 Comunicaciones comerciales
- Envío de newsletters o promociones, únicamente cuando el usuario haya otorgado su consentimiento expreso.
4.5 Análisis y mejora del servicio
- Mediante herramientas analíticas y cookies, conforme a la Política de Cookies.
5. Base jurídica del tratamiento (art. 6 RGPD)
Las bases legales que legitiman el tratamiento son:
- Ejecución del contrato (art. 6.1.b RGPD): gestión de compras, envíos, facturación y atención postventa.
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD): normativa fiscal, mercantil y de consumo.
- Consentimiento del interesado (art. 6.1.a RGPD): envío de comunicaciones comerciales y uso de cookies no técnicas.
- Interés legítimo del responsable (art. 6.1.f RGPD): prevención del fraude, mejora de la experiencia de usuario y seguridad del sitio web.
Sobre el interés legítimo
Cuando el tratamiento se base en el interés legítimo, Indigo Sports ha realizado la correspondiente ponderación de intereses, verificando que:
- El tratamiento es necesario para la finalidad perseguida.
- No prevalecen los derechos y libertades fundamentales del interesado.
- Existe una expectativa razonable del usuario en relación con dicho tratamiento.
El usuario podrá oponerse en cualquier momento a los tratamientos basados en interés legítimo.
6. Plazo de conservación
- Durante la vigencia de la relación contractual.
- Durante los plazos exigidos por la normativa fiscal y mercantil.
- Hasta la retirada del consentimiento en el caso de comunicaciones comerciales.
Una vez finalizados dichos plazos, los datos permanecerán bloqueados durante el tiempo necesario para atender posibles responsabilidades legales y posteriormente serán suprimidos.
7. Destinatarios y Transferencias Internacionales de Datos
7.1 Destinatarios
Podrán tener acceso a los datos personales, en calidad de encargados del tratamiento (art. 28 RGPD):
- Entidades financieras y pasarelas de pago.
- Proveedores de servicios tecnológicos (hosting, plataformas ecommerce, CRM).
- Empresas de logística y transporte.
- Proveedores de servicios de email marketing.
- Asesoría fiscal y contable.
Todos ellos han suscrito los correspondientes contratos de tratamiento que garantizan la confidencialidad y el cumplimiento del RGPD.
7.2 Transferencias internacionales de datos
En caso de que determinados proveedores tecnológicos se encuentren fuera del Espacio Económico Europeo (por ejemplo, proveedores de servicios cloud, email marketing o análisis web), Indigo Sports garantiza que:
- La transferencia se realiza a países con decisión de adecuación de la Comisión Europea, o
- Se aplican Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, o
- Se adoptan garantías adicionales conforme a los artículos 44 a 49 del RGPD.
El usuario puede solicitar información adicional sobre estas garantías enviando un correo a info@indigosports.es.
8. Derechos de los interesados
El usuario podrá ejercer los siguientes derechos:
- Derecho de acceso.
- Derecho de rectificación.
- Derecho de supresión.
- Derecho a la limitación del tratamiento.
- Derecho a la portabilidad.
- Derecho de oposición.
- Derecho a retirar el consentimiento.
Para ejercerlos deberá enviar solicitud a:
📩 info@indigosports.es
La solicitud deberá ir acompañada de copia de documento identificativo cuando sea necesario para verificar la identidad.
Asimismo, el interesado tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
9. Seguridad de los datos
Indigo Sports aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
- Protocolos de cifrado SSL.
- Control de accesos.
- Sistemas de protección frente a accesos no autorizados.
- Procedimientos internos de confidencialidad.
10. Decisiones automatizadas y elaboración de perfiles
No se adoptan decisiones automatizadas con efectos jurídicos sobre el usuario.
Podrán realizarse análisis básicos de comportamiento de navegación con fines estadísticos o comerciales, sin que ello produzca efectos significativos para el interesado.
11. Modificaciones
Indigo Sports podrá modificar la presente Política para adaptarla a novedades legislativas o técnicas. La versión vigente estará siempre disponible en el sitio web.
12. Responsabilidad proactiva y cumplimiento normativo
En cumplimiento del artículo 24 del RGPD, Indigo Sports aplica el principio de responsabilidad proactiva, adoptando medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento es conforme con la normativa aplicable.
Entre otras medidas:
- Mantenimiento del Registro de Actividades de Tratamiento (art. 30 RGPD).
- Evaluación periódica de riesgos asociados al tratamiento.
- Control de accesos a la información.
- Protocolos internos de confidencialidad.
- Formación en protección de datos cuando resulta necesario.
- Procedimientos de notificación de brechas de seguridad conforme al art. 33 RGPD.