Política de Privacidad

1.- Identificación del responsable del tratamiento

La presente política de privacidad regula el tratamiento de datos personales

realizado a través del sitio web https://trofeoslinda.com (en adelante, el “Sitio

Web”), titularidad de TROFEOS LINDA, S.L., con CIF B38636353, en domicilio

Calle Retama del Teide, 3, en La Cuesta, con código postal 38320, el La

Laguna, provincia de Santa Cruz de Tenerife, y correo electrónico

trofeos@trofeoslinda.com (en adelante, el “Responsable”). El Responsable

tratará los datos personales de las personas usuarias y clientas (en adelante, el

“Usuario”) de forma lícita, leal y transparente, con sujeción a los principios y

obligaciones establecidos en la normativa aplicable. (RGPD art.5)

2.- Datos personales tratados (categorías)

En función del uso del Sitio Web y de los procesos de compra, el Responsable

podrá tratar, con carácter general, las siguientes categorías de datos:

(i) datos identificativos (nombre, apellidos, documento identificativo si se

solicita para facturación),

(ii) datos de contacto (correo electrónico, teléfono, dirección de envío y/o

facturación),

(iii) datos de transacción (productos adquiridos, fecha, importe, método

de entrega)

(iv) datos de navegación y uso del Sitio Web (dirección IP, identificadores

en línea y datos derivados de cookies cuando proceda), y

(v) cualesquiera otros datos que el Usuario incluya voluntariamente en

formularios de contacto o en el campo de personalización del trofeo

(texto de grabación y/o dedicatorias).

3.- Finalidades del tratamiento

Los datos personales serán tratados para las siguientes finalidades, según

corresponda:

(a) gestionar el alta y uso funcional del Sitio Web

(b) tramitar pedidos de compra de trofeos y productos asociados,

incluyendo la preparación, personalización (p. ej., grabación),

facturación, cobro, entrega, devoluciones y atención de incidencias

(c) atender solicitudes o consultas remitidas a través de los canales

habilitados (formularios, correo electrónico u otros)

(d) gestionar el servicio de atención a la clientela y el seguimiento de

solicitudes relacionadas con la compra

(e) cumplir obligaciones legales (contables, fiscales, consumo y otras

aplicables);

(f) en su caso, enviar comunicaciones comerciales por medios electrónicos

(p. ej., newsletter) cuando se haya otorgado consentimiento o exista

habilitación legal;

(g) elaborar, en su caso, estadísticas internas sobre el uso del Sitio Web y el

rendimiento del servicio, con datos agregados o, cuando proceda, con

base legitimadora adecuada.

4.- Bases jurídicas de legitimación

El Responsable tratará los datos personales cuando concurra una base jurídica

válida, en particular:

(h) la ejecución de un contrato o la aplicación de medidas precontractuales

solicitadas por el Usuario, para la compra online y la gestión del pedido;

(i) el cumplimiento de obligaciones legales, entre otras, de carácter

fiscal/contable y de atención a reclamaciones;

(j) el consentimiento del Usuario, especialmente para el envío de

newsletters/comunicaciones promocionales y, en su caso, para el uso de

cookies no exentas; y

(k) el interés legítimo del Responsable cuando proceda y resulte conforme a

Derecho, garantizando las salvaguardas necesarias. En todo caso, el

Responsable identificará la base legitimadora aplicable a cada

tratamiento y asegurará que el tratamiento sea lícito y transparente.

5.- Información al Usuario y transparencia

El Responsable facilitará al Usuario la información exigida por la normativa de

protección de datos en los puntos de recogida de datos (formularios de compra,

creación de cuenta, contacto o suscripción), de forma concisa, transparente,

inteligible y de fácil acceso, pudiendo utilizarse un sistema de información por

capas cuando resulte adecuado.

6.- Minimización de datos y exactitud

El Responsable aplicará el principio de minimización, solicitando únicamente

los datos adecuados, pertinentes y limitados a lo necesario para cada finalidad,

especialmente en formularios de compra, contacto y suscripción. Asimismo,

adoptamos medidas razonables para que los datos sean exactos y, cuando

proceda, estén actualizados. (RGPD art.5)

7.- Plazos de conservación

Los datos personales se conservarán durante el tiempo necesario para cumplir

con la finalidad para la que se recabaron y, posteriormente, durante los plazos

exigidos por la normativa aplicable o mientras puedan derivarse

responsabilidades legales, contractuales o de atención de reclamaciones. Con

carácter general:

(a) datos de pedidos: se conservarán mientras sea necesario para gestionar la

compra y durante los plazos legales aplicables;

(b) datos de consultas: durante el tiempo necesario para su tramitación y, en su

caso, para acreditar su correcta atención;

(c) datos para comunicaciones comerciales: hasta que el Usuario retire el

consentimiento o se oponga en los términos legalmente previstos, sin perjuicio

de obligaciones de conservación mínima para acreditar el cumplimiento.

(RGPD art.5)

8.- Destinatarios y encargados del tratamiento

Los datos personales podrán comunicarse a:

(i) entidades financieras y pasarelas de pago para la gestión del cobro;

(ii) empresas de transporte y logística para la entrega de pedidos;

(iii) proveedores tecnológicos (hosting, mantenimiento web, herramientas

de email) cuando resulte necesario para prestar el servicio; y

(iv) administraciones públicas, juzgados y tribunales cuando exista

obligación legal. Cuando terceros traten datos por cuenta del

Responsable, se formalizarán los correspondientes contratos de

encargo del tratamiento con las obligaciones legalmente exigidas,

incluyendo la prohibición de usar los datos para fines propios y la

sujeción a instrucciones del Responsable.

9.- Transferencias internacionales de datos

Con carácter general, el Responsable no prevé transferencias internacionales

de datos.

10.- Derechos de las personas usuarias

El Usuario puede ejercer los derechos reconocidos por el Reglamento General

de Protección de Datos (acceso, rectificación, supresión, limitación, oposición y

portabilidad, cuando proceda), mediante solicitud dirigida a email de privacidad

trofeos@trofeoslinda.com con la referencia “Protección de datos”, acreditando

su identidad cuando sea necesario. Asimismo, cuando el tratamiento se base

en el consentimiento, el Usuario podrá retirarlo en cualquier momento sin que

ello afecte a la licitud del tratamiento previo. El Usuario tiene derecho a

presentar una reclamación ante la Agencia Española de Protección de Datos

(AEPD) si considera vulnerados sus derechos.

11.- Seguridad de la información (medidas técnicas y organizativas)

El Responsable aplicará medidas técnicas y organizativas apropiadas para

garantizar un nivel de seguridad adecuado al riesgo, orientadas a preservar la

confidencialidad, integridad y disponibilidad de los datos personales y a

prevenir el acceso, uso, alteración o divulgación no autorizados. En un entorno

de comercio electrónico, entre otras medidas, podrán contemplarse el uso de

https, certificados SSL/TLS, copias de seguridad, contraseñas robustas y la

minimización del almacenamiento de información sensible

12.- Deber de confidencialidad

El Responsable adoptará medidas para que las personas autorizadas a tratar

datos personales estén sujetas a deber de confidencialidad y sigilo respecto de

la información tratada, garantizando que los datos no se revelen ni comuniquen

sin base legitimadora o habilitación legal.

13.- Violaciones de seguridad (brechas de datos personales)

En caso de violación de la seguridad de los datos personales, el Responsable

analizará el incidente y, cuando proceda, notificará a la autoridad de control

competente en un plazo máximo de 72 horas desde que tenga constancia,

salvo que sea improbable que la violación constituya un riesgo para los

derechos y libertades de las personas físicas. Asimismo, cuando sea probable

que la violación entrañe un alto riesgo, el Responsable comunicará la brecha al

Usuario afectado sin dilación indebida, en los términos exigidos por la

normativa.

14.- Comunicaciones comerciales electrónicas (newsletter)

Si el Responsable ofrece la suscripción a una newsletter u otras

comunicaciones comerciales por medios electrónicos, el tratamiento de los

datos para dicha finalidad se basará en el consentimiento del Usuario, que

podrá revocarlo en cualquier momento mediante el mecanismo habilitado en

cada comunicación y/o solicitándolo a través de email de privacidad. Los

formularios de suscripción deberán ajustarse al principio de minimización y

contener la información exigida por el deber de información.

15.- Protección de datos desde el diseño y por defecto en la tienda online

El Responsable aplica medidas de “protección de datos desde el diseño y por

defecto”, limitando por defecto el acceso a datos personales, ajustando plazos

de conservación, y asegurando que solo se tratan los datos necesarios para

cada fin, considerando estado de la técnica, coste de aplicación y riesgos del

tratamiento.

16.- Referencia al análisis de riesgos y medidas de seguridad

El Responsable realiza un análisis de riesgos de los tratamientos de datos

personales efectuados a través del Sitio Web y, atendiendo a la naturaleza, el

alcance, el contexto y los fines del tratamiento, así como a los riesgos para los

derechos y libertades de las personas físicas, adopta y mantiene medidas

técnicas y organizativas apropiadas para garantizar un nivel de seguridad

adecuado al riesgo, conforme al RGPD art.32.

Dichas medidas se orientan, entre otros objetivos, a preservar la

confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y

servicios de tratamiento; a prevenir el acceso, uso, alteración, divulgación o

destrucción no autorizados de datos personales; y a permitir la restauración de

la disponibilidad y el acceso a los datos personales de forma ágil ante

incidentes técnicos, incluyendo, cuando proceda, medidas de control de

accesos, gestión de credenciales, cifrado o seudonimización, copias de

seguridad, registro y monitorización de actividad, así como procedimientos

internos de gestión de incidentes y revisión periódica de la eficacia de las

salvaguardas implantadas.

17.- Cambios en la política de privacidad

El Responsable podrá actualizar esta política de privacidad para adaptarla a

cambios normativos o a modificaciones en los tratamientos realizados.

Fecha de última actualización: 03/03/2026