Política de Privacidad

1. Identidad del Responsable del Tratamiento

En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), se informa de lo siguiente:

Responsable del tratamiento: VIKADI AB
Número de registro: 559297-7796
Nombre comercial: Wheelyshop
Sitio web: www.wheelyshop.com/es-es
Correo electrónico de contacto en materia de protección de datos: info@wheelyshop.se

VIKADI AB es responsable del tratamiento de los datos personales recogidos a través del sitio web y en el marco de la actividad comercial desarrollada en España.

2. Ámbito de aplicación

La presente política se aplica a:

• Clientes.
• Usuarios que creen una cuenta.
• Visitantes del sitio web www.wheelyshop.com/es-es.

3. Finalidades del tratamiento, base jurídica y plazos de conservación

3.1 Gestión de pedidos y ejecución del contrato

Datos tratados: nombre, dirección, correo electrónico, teléfono, datos de facturación, información de pago, historial de pedidos.
Base jurídica: ejecución del contrato (art. 6.1.b RGPD).
Plazo de conservación: durante la relación contractual y posteriormente durante los plazos exigidos por la normativa fiscal y contable, así como durante el período de garantía legal (3 años).

El suministro de estos datos es obligatorio para formalizar el contrato. En caso de no facilitarlos, no será posible tramitar el pedido.

3.2 Creación y mantenimiento de cuenta de usuario

Datos tratados: nombre, correo electrónico, historial de pedidos.
Base jurídica: ejecución del contrato e interés legítimo (art. 6.1.b y 6.1.f RGPD).
Plazo de conservación: hasta que el usuario solicite la supresión de su cuenta.

3.3 Atención al cliente y soporte

Datos tratados: datos identificativos, comunicaciones, incidencias, número de serie si aplica.
Base jurídica: ejecución contractual e interés legítimo.
Plazo de conservación: hasta 1 año tras la resolución del caso, salvo obligaciones legales adicionales.

3.4 Cumplimiento de obligaciones legales

Datos tratados: datos de facturación, historial de compras.
Base jurídica: obligación legal (art. 6.1.c RGPD).
Plazo de conservación: conforme a la normativa fiscal y contable vigente (generalmente hasta 6 años o el plazo legal aplicable).

3.5 Comunicaciones comerciales

Datos tratados: correo electrónico y/o teléfono.
Base jurídica: consentimiento (art. 6.1.a RGPD) o interés legítimo conforme al art. 21 LSSI-CE en caso de clientes previos.
Plazo de conservación: hasta retirada del consentimiento u oposición.

El interesado podrá retirar el consentimiento en cualquier momento.

3.6 Análisis web, publicidad y perfilado

Utilizamos herramientas como:

• Meta Pixel
• Google Analytics
• Google Ads Conversion Tracking

Estas herramientas permiten analizar el comportamiento de navegación, medir conversiones y mostrar publicidad personalizada.

Base jurídica: consentimiento previo (art. 6.1.a RGPD y art. 22.2 LSSI-CE).
Las cookies no esenciales se activan únicamente tras el consentimiento del usuario mediante el banner correspondiente.

Puede retirar su consentimiento en cualquier momento desde la configuración de cookies.

4. Decisiones automatizadas y prevención del fraude

En determinados casos, pueden aplicarse sistemas automatizados de detección de fraude asociados a Shopify Payments (infraestructura Stripe) con el fin de prevenir operaciones fraudulentas.

Estas evaluaciones pueden implicar decisiones automatizadas que afecten a la validación del pedido.

Base jurídica: ejecución del contrato e interés legítimo (art. 6.1.b y 6.1.f RGPD).

El interesado puede solicitar intervención humana y expresar su punto de vista en caso de desacuerdo.

5. Destinatarios de los datos

Podrán tener acceso a datos personales:

• Shopify (plataforma de comercio electrónico).
• Shopify Payments (infraestructura Stripe).
• Proveedores logísticos y de transporte.
• Proveedores tecnológicos y de marketing.
• Meta Platforms y Google (servicios analíticos y publicitarios).
• Asesores fiscales y contables.

Todos los proveedores actúan como encargados del tratamiento conforme al artículo 28 RGPD y han suscrito los correspondientes acuerdos de tratamiento de datos, incluido el Shopify DPA.

6. Transferencias internacionales

Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo.

En tales casos, las transferencias se realizan mediante:

• Decisiones de adecuación de la Comisión Europea, o
• Cláusulas Contractuales Tipo (SCC), o
• Garantías adicionales conforme al RGPD.

7. Derechos del interesado

El interesado puede ejercer:

• Derecho de acceso
• Derecho de rectificación
• Derecho de supresión
• Derecho de limitación
• Derecho de oposición
• Derecho a la portabilidad
• Derecho a no ser objeto de decisiones automatizadas cuando proceda

Puede ejercer sus derechos enviando solicitud a:

info@wheelyshop.se

También puede presentar reclamación ante la:

Agencia Española de Protección de Datos (AEPD)
www.aepd.es

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas adecuadas, incluyendo:

• Cifrado SSL/HTTPS
• Control de acceso restringido
• Copias de seguridad
• Políticas internas de seguridad

9. Cookies

El uso de cookies se regula en la correspondiente Política de Cookies.

Las cookies no esenciales requieren consentimiento previo conforme a la LSSI-CE.

10. Modificaciones

La presente política podrá actualizarse para adaptarse a cambios normativos o técnicos.

En caso de modificaciones sustanciales, se informará adecuadamente a los usuarios.