info@snsp.es Responderemos dentro de las 24 horas.

Tratamiento de datos personales

I. Disposiciones básicas

  • Nosotros, es decir, AVORI s.r.o., que gestiona la tienda electrónica Sanasport, somos el responsable del tratamiento de datos de conformidad con el artículo 4, apartado 7, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos ("GDPR")
  • Datos de contacto del controlador
    • Empresa: AVORI s.r.o., con número de identificación 291 84 673, con domicilio social en Údolní 27, Brno 602 00. La empresa está registrada en la Sección C, Inserto 63946 en el Tribunal de Registro de Brno
    • Correo electrónico: info@snsp.es
  • Datos personales significa cualquier información sobre una persona física identificada o identificable. Una persona física identificable es una persona física que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador de red o a uno o más elementos específicos de la identidad física, fisiológica, genética, psicológica, económica, cultural o social de dicha persona física.

II. ¿Qué datos tratamos?

Tratamos los datos personales que nos proporciona en relación con el uso de nuestros servicios.

  • Si pide productos en la tienda electrónica, entonces procesamos sus datos de facturación, datos de contacto (teléfono y correo electrónico) y posiblemente los datos de entrega necesarios para la entrega de los productos.
  • Si creas una cuenta de usuario, entonces procesamos los datos que proporcionas en ella (normalmente datos de facturación, contacto y entrega) y el historial de tus pedidos anteriores.
  • Si está interesado en recibir comunicaciones comerciales y se suscribe a ellas, entonces su correo electrónico.
  • Si está reclamando bienes a través de nuestro registro de reclamaciones, entonces los detalles contenidos en el mismo.

III. ¿Por qué tratamos los datos?

Principalmente para poder cumplir con lo que nos hemos comprometido. Si no pudiéramos procesar los datos, entonces no podríamos, entre otras cosas, entregarle productos desde la tienda electrónica, permitirle registrar una cuenta de usuario o enviarle comunicaciones comerciales - marketing directo.

La base legal para el tratamiento de los datos personales es:

  • la ejecución de un contrato entre usted y nosotros en virtud del artículo 6, apartado 1, letra b) del GDPR;
  • tiene un interés legítimo en la prestación de marketing directo (en particular para el envío de comunicaciones comerciales) de conformidad con el artículo 6, apartado 1, letra f) del GDPR, que se basa en una relación consciente entre usted como cliente y nosotros como controlador en el sentido del motivo 47 del GDPR.

La finalidad del tratamiento de los datos personales es, según el caso:

  • para la ejecución del contrato la tramitación de su pedido y el ejercicio de los derechos y obligaciones derivados de la relación contractual (al realizar un pedido requerimos datos personales que son necesarios para la tramitación satisfactoria del mismo - sin el suministro de datos no es posible celebrar el contrato);
  • Crear una cuenta de usuario para agilizar el proceso de compra;
  • Un servicio de atención al cliente más rápido en caso de que tenga dudas;
  • Enviar mensajes comerciales y actividades de marketing relacionadas (normalmente analizando sus preferencias y mostrando contenidos relevantes o mostrando anuncios en otros sitios web, lo que se denomina remarketing);
  • Ajustar la calidad de nuestros servicios a sus necesidades (normalmente realizando análisis para determinar cómo utiliza la tienda electrónica);
  • la posibilidad de contactar con usted en caso de ganar concursos (en la tienda electrónica o en las redes sociales) para entregarle su premio.

IV. ¿Cómo tratamos los datos?

Tratamos tus datos con el máximo cuidado y atención a la seguridad: al igual que tú, no queremos que les pase nada. Protegemos los datos de acuerdo con el GDPR y la Ley Nº 101/2000 Coll. sobre la Protección de Datos Personales y declaramos que hemos tomado todas las medidas técnicas y organizativas apropiadas para asegurar los datos. Tenemos el mismo cuidado en la selección de socios (= procesadores de datos) para que puedan garantizar las medidas técnicas y organizativas apropiadas para proteger los datos.

  • Nos comprometemos a no revelar sus datos a ningún tercero, con las excepciones que se indican en el artículo V más adelante.
  • Sus datos sólo serán tratados por personal capacitado que protegerá los datos y mantendrá la confidencialidad y el secreto.
  • Trataremos sus datos durante el periodo necesario para ejercer los derechos y obligaciones derivados de la relación contractual y para hacer valer las reclamaciones derivadas de dicha relación contractual (durante un periodo de 15 años desde la finalización de la relación contractual de acuerdo con la legislación aplicable)
  • Tras la expiración de los plazos correspondientes, eliminaremos todos sus datos personales.
  • Tratamos información sobre sus compras anteriores y las páginas que ha visitado con fines de marketing directo, incluida la elaboración de perfiles, que sirve para mostrar contenidos relevantes con mayor precisión y rapidez, es decir, para adaptar la calidad de nuestros servicios a sus necesidades. Puede oponerse a este servicio en cualquier momento, de forma gratuita.
  • La toma de decisiones individuales automáticas en el sentido del artículo 22 del RGPD no tiene lugar por nuestra parte.

V. ¿Quién tiene acceso a los datos?

En primer lugar, nosotros, el controlador de datos AVORI s.r.o., el operador de la tienda electrónica Sanasport, y nuestros empleados seleccionados obligados por la confidencialidad. Además de nosotros, en algunos casos, los datos personales también son accesibles para los procesadores a los que transferimos los datos en la medida mínima necesaria para cumplir con nuestras obligaciones - por ejemplo, en el caso de un pedido de tienda electrónica, no podríamos entregar las mercancías sin transferir los datos a los transportistas.

Los procesadores de los datos necesarios para su pedido son a su elección:

  • el proveedor de la pasarela de pago GoPay (GOPAY s.r.o.) en caso de pago en línea
  • El transportista GLS (General Logistics Systems B.V.)
  • Correos (Sociedad Estatal de Correos y Telégrafos SA)
  • MRW (MRW Courier Group SA)
  • Servicio de edición de Correos sin Fronteras (FROGMAN s.r.o.) y Packeta (Packeta International s.r.o.)

Los procesadores de datos para las comunicaciones empresariales son:

  • Mailchimp (The Rocket Science Group, LLC) al realizar pedidos, registrarse y suscribirse a comunicaciones comerciales para enviar comunicaciones comerciales
  • ECOMAIL.CZ (ECOMAIL.CZ s.r.o.) al realizar pedidos, registrarse y suscribirse a comunicaciones comerciales para enviar comunicaciones comerciales
  • SupportBox (OLYMPIC s.r.o.) al hacer el pedido para una comunicación más rápida por correo electrónico

Los encargados del tratamiento de datos para la comercialización directa son:

Los encargados del tratamiento de los datos necesarios para la ejecución del contrato y las reclamaciones son los proveedores individuales de las marcas que vendemos.

También podemos vernos obligados a facilitar sus datos personales estrictamente necesarios con fines de prevención del fraude; en concreto, en caso de notificación de posibles delitos o amenazas a la seguridad pública. En tal caso, remitiremos los datos personales en cuestión a la autoridad competente.

VI. ¿Cuáles son sus derechos?

En relación con el tratamiento de datos personales, usted tiene los siguientes derechos en virtud del GDPR:

  • el derecho a acceder a sus datos personales;
  • el derecho a rectificar o completar los datos personales;
  • Derecho a la supresión de los datos personales;
  • Derecho a la portabilidad de los datos;
  • Derecho a solicitar la restricción del tratamiento;
  • Derecho a oponerse al tratamiento;
  • Derecho a ser informado de una violación de datos personales;
  • Derecho a presentar una reclamación ante la Autoridad de Protección de Datos;
  • Derecho a retirar el consentimiento al tratamiento de datos en cualquier momento;
  • y otros derechos establecidos en el GDPR.

VII. Disposiciones finales

  • Recogemos sus datos personales con fines específicos, explícitos y legítimos y no los tratamos de forma incompatible con dichos fines.
  • Nos aseguramos de que tratamos los datos personales de manera que no haya riesgos para sus derechos y libertades. Aplicamos las medidas técnicas y organizativas adecuadas, como el cifrado y las pruebas, que garantizan la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios que tratan sus datos personales.

Estas condiciones entran en vigor el 25.5.2018.