Política de Privacidad

1. Identidad del Responsable del Tratamiento

En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), ver información de lo siguiente:

Responsable del tratamiento: VIKADI AB
Número de registro: 559297-7796
Nombre comercial: Wheelyshop
Sitio web: www.wheelyshop.es
Dirección de correo electrónico para protección de datos: info@wheelyshop.se

VIKADI AB es responsable del tratamiento de los datos personales recogidos a través del sitio web y en el marco de la actividad comercial desarrollada en España.

2. Ámbito de aplicación

La presente política se aplica a:

  • Clientela.
  • Usuarios que crean una cuenta.
  • Visitantes del sitio web www.wheelyshop.es

3. Finalidades del tratamiento, base jurídica y plazos de conservación

3.1 Gestión de pedidos y ejecución del contrato

Datos tratados: nombre, dirección, correo electrónico, teléfono, datos de facturación, información de pago, historial de pedidos.
Base legal: ejecución del contrato (art. 6.1.b RGPD).
Plazo de conservación: durante la relación contractual y posteriormente durante los plazos exigidos por la normativa fiscal y contable, así como durante el plazo de garantía legal (3 años).

El suministro de estos datos es obligatorio para formalizar el contrato. En caso de no facilitarlos, no será posible tramitar el pedido.

3.2 Creación y mantenimiento de la cuenta de usuario

Datos tratados: nombre, correo electrónico, historial de pedidos.
Base legal: ejecución del contrato e interés legítimo (art. 6.1.by 6.1.f RGPD).
Plazo de conservación: hasta que el usuario solicite la baja de su cuenta.

3.3 Atención al cliente y soporte

Datos tratados: datos identificativos, comunicaciones, incidencias, número de serie si aplica.
Base jurídica: ejecución contractual e interés legítimo.
Plazo de conservación: hasta 1 año desde la resolución del expediente, salvo obligaciones legales adicionales.

3.4 Cumplimiento de obligaciones legales

Datos tratados: datos de facturación, historia de compras.
Base legal: obligación legal (art. 6.1.c RGPD).
Plazo de conservación: conforme a la normativa fiscal y contable vigente (generalmente hasta 6 años o el plazo legal aplicable).

3.5 Comunicaciones comerciales

Datos tratados: correo electrónico y/o teléfono.
Base jurídica: consentimiento (art. 6.1.a RGPD) o interés legítimo conforme al art. 21 LSSI-CE en caso de clientes anteriores.
Plazo de conservación: hasta la retirada del consentimiento y la oposición.

El interesado podrá revocar el consentimiento en cualquier momento.

3.6 Análisis web, publicidad y perfilado

Utilizamos herramientas como:

  • Metapíxel
  • Google Analytics
  • Seguimiento de conversiones de Google Ads

Estas herramientas analizan permanentemente el comportamiento de navegación, miden conversiones y muestran publicidad personalizada.

Base jurídica: consentimiento previo (art. 6.1.a RGPD y art. 22.2 LSSI-CE).
Las cookies no esenciales se activan unículado tras el consentimiento del usuario mediate el banner correspondiente.

Puede retirar su consentimiento en cualquier momento desde la configuración de cookies .

4. Decisiones automatizadas y prevención del fraude

En determinados casos, pueden aplicarse sistemas automatizados de detección de fraude asociados a Shopify Payments (infraestructura Stripe) con el fin de prevenir operaciones fraudulentas.

Estas evaluaciones pueden implicar decisiones automatizadas que afecten a la validación del pedido.

Base legal: ejecución del contrato e interés legítimo (art. 6.1.by 6.1.f RGPD).

El interesado puede solicitar la intervención humana y expresar su punto de vista en caso de desacuerdo.

5. Destinatarios de los datos

Podrán tener acceso a datos personales:

  • Shopify (plataforma de comercio electrónico).
  • Pagos de Shopify (infraestructura de Stripe).
  • Proveedores de logística y transporte.
  • Proveedores tecnológicos y de marketing.
  • Meta Platforms y Google (servicios analíticos y publicitarios).
  • Asesores fiscales y contables.

Todos los provisiones actúan como engarados del tratamiento conforme al artículo 28 RGPD y han suscrito los correspondientes acuerdos de tratamiento de datos, incluido el Shopify DPA.

6. Transferencias internacionales

Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo.

En tales casos, las transferencias se realizan mediante:

  • Decisiones de adecuación de la Comisión Europea, o
  • Cláusulas Contractuales Tipo (SCC), o
  • Garantías adicionales conforme al RGPD.

7. Derechos del interesado

El interesado podrá ejercitar:

  • Derecho de acceso
  • Derecho de rectificación
  • Derecho a la supresión
  • Derecho de limitación
  • Derecho de oposición
  • Derecho a la portabilidad
  • Derecho a no ser objeto de decisiones automatizadas cuando proceda

Puede ejercer sus derechos enviando solicitud a:

info@wheelyshop.se

También puede presentar la reclamación ante la:

Agencia Española de Protección de Datos (AEPD)
www.aepd.es

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas adecuadas, incluyendo:

  • Cifrado SSL/HTTPS
  • Control de acceso restringido
  • Copias de seguridad
  • Políticas internas de seguridad

9. Galletas

El uso de cookies se regula en la correspondiente Política de Cookies.

Las cookies no esenciales requieren el consentimiento previo conforme a la LSSI-CE.

10. Modificaciones

La presente política podrá ser actualizada para adaptarse a cambios normativos y técnicos.

En caso de modificaciones sustanciales, se informará adecuadamente a los usuarios.