Power Training 360

¡Únete a nosotros!

POLÍTICA DE PRIVACIDAD

1. INFORMACIÓN AL USUARIO

¿Quién es el responsable del tratamiento de tus datos personales?

JESÚS PEINADO GARRIDO es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).

¿Para qué tratamos tus datos personales y por qué lo hacemos?

Según el formulario donde hayamos obtenido sus datos personales, los trataremos de manera confidencial para alcanzar los siguientes fines:

En el formulario Contacto

  • Dar respuesta a las consultas o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición en la página web del responsable.
    (por el interés legítimo del responsable, art. 6.1.f GDPR)
  • Enviar comunicaciones comerciales publicitarias por e-mail, fax, SMS, MMS, redes sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones serán realizadas por el responsable y estarán relacionadas con sus productos y servicios, o de sus colaboradores o proveedores, con los que este haya alcanzado algún acuerdo de promoción. En este caso, los terceros nunca tendrán acceso a los datos personales.
    (por el consentimiento del interesado, 6.1.a GDPR)
  • Realizar análisis estadísticos y estudios de mercado.
    (por el interés legítimo del responsable, art. 6.1.f GDPR)

En el formulario Reservas

  • Formalizar reservas en el establecimiento del responsable.
    (para la ejecución de un contrato o precontrato, 6.1.b GDPR)
  • Enviar comunicaciones comerciales publicitarias por e-mail, fax, SMS, MMS, redes sociales o cualquier otro medio electrónico o físico, presente o futuro a clientes, que posibilite realizar comunicaciones comerciales referentes a productos o servicios que sean similares a los que inicialmente fueron objeto de contratación con el cliente (art. 21.2 LSSI).
    (por el interés legítimo del responsable, art. 6.1.f GDPR)

¿Durante cuánto tiempo guardaremos tus datos personales?

Se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o existan prescripciones legales que dictaminen su custodia y cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total de los mismos.

¿A quién facilitamos tus datos personales?

No está prevista ninguna comunicación de datos personales a terceros salvo, si fuese necesario para el desarrollo y ejecución de las finalidades del tratamiento, a nuestros proveedores de servicios relacionados con comunicaciones, con los cuales el RESPONSABLE tiene suscritos los contratos de confidencialidad y de encargado de tratamiento exigidos por la normativa vigente de privacidad.

¿Cuáles son tus derechos?

Los derechos que asisten al USUARIO son:

  • Derecho a retirar el consentimiento en cualquier momento.
  • Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.
  • Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

Datos de contacto para ejercer sus derechos

JESÚS PEINADO GARRIDO. C/ CAPITAN DIEGO DE URBINA, 3 BAJO – 19002 GUADALAJARA (Guadalajara). E-mail: contacto@powertraining360.com

2. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL USUARIO

Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

3. MEDIDAS DE SEGURIDAD

Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas RGPD y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del RGPD, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el RGPD y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos.

Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE a través de JESÚS PEINADO GARRIDO. C/ CAPITAN DIEGO DE URBINA, 3 BAJO – 19002 GUADALAJARA (Guadalajara). E-mail: contacto@powertraining360.com

4. INFORMACIÓN ESPECÍFICA DEL CANAL MÓVIL (APP POWERTRAINING360)

La presente Política de Privacidad también resulta aplicable al uso de la aplicación móvil PowerTraining360, accesible por parte de deportistas, clientes y, en su caso, personal autorizado para la gestión del servicio. Este apartado complementa la información anterior respecto de los tratamientos de datos que se realizan específicamente a través del canal móvil.

¿Qué datos tratamos en la aplicación móvil?

En función de las funcionalidades utilizadas por el USUARIO dentro de la aplicación, el RESPONSABLE podrá tratar las siguientes categorías de datos:

  • Datos identificativos y de cuenta: nombre y apellidos, correo electrónico, teléfono, identificadores internos de usuario, credenciales o mecanismos de autenticación y datos necesarios para la recuperación o regeneración de acceso.
  • Datos de perfil y planificación deportiva: fecha de nacimiento, edad, sexo o género, altura, peso, objetivo, nivel, preferencias deportivas, disponibilidad y datos necesarios para la configuración del perfil y la prestación del servicio.
  • Datos de salud, bienestar y condición física: información que el USUARIO facilite voluntariamente sobre lesiones, patologías, limitaciones funcionales, dolor, alergias, intolerancias, antecedentes relevantes, métricas corporales, evolución física, respuestas a cuestionarios o test de salud, hábitos vinculados a entrenamiento, nutrición y bienestar general, así como cualquier otra información equivalente introducida por el propio USUARIO o generada dentro de los módulos de salud de la plataforma.
  • Datos de reservas, agenda y uso del servicio: citas, sesiones, clases, asistencias, cancelaciones, bonos, estado de reservas, interacciones con planes o servicios contratados, progreso, cumplimiento de tareas y registros de uso relacionados con la operativa normal de la aplicación.
  • Datos de mensajería y comunicaciones internas: mensajes intercambiados dentro de la plataforma, adjuntos o referencias asociadas, notificaciones enviadas o recibidas y metadatos imprescindibles para permitir la comunicación y el seguimiento operativo del servicio.
  • Datos de documentos y firma digital: documentos contractuales o informativos, consentimientos, evidencias de aceptación, firma manuscrita o biométrica cuando proceda, sello temporal, trazabilidad del proceso y ficheros PDF u otros documentos generados o conservados en el sistema.
  • Datos administrativos, de facturación y cobro: datos necesarios para la gestión de pagos, abonos, cobros recurrentes o puntuales, comprobantes, facturas simplificadas, incidencias de pago, historial de operaciones y, cuando proceda, datos fiscales imprescindibles para cumplir obligaciones legales o para la eventual integración con sistemas de facturación exigidos por la normativa aplicable, incluido VeriFactu en caso de implantación o exigencia legal.
  • Datos de retos, clasificaciones y gamificación: marcas, puntuaciones, participaciones, posiciones en rankings, temporadas, recompensas e indicadores asociados a competiciones o retos organizados en la plataforma.
  • Datos técnicos y de seguridad: token de mensajería o notificaciones, fechas de acceso, direcciones IP o identificadores técnicos cuando resulten necesarios, información mínima necesaria para mantener la sesión, proteger la cuenta, prevenir usos indebidos y asegurar el funcionamiento técnico de la aplicación.
  • Datos vinculados a módulos de compra, en caso de activarse en el futuro: datos de pedido, productos adquiridos, dirección de entrega, devoluciones, atención posventa y demás datos estrictamente necesarios para tramitar la compraventa y cumplir obligaciones legales asociadas.

¿Para qué tratamos tus datos personales en la app y por qué lo hacemos?

  • Alta, autenticación, gestión de cuenta y prestación general del servicio digital. Incluye el registro, inicio de sesión, recuperación de acceso, configuración del perfil, gestión de suscripción y uso ordinario de la aplicación.
    Base jurídica: ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD).
  • Gestión de reservas, agenda, clases, asistencias, informes de actividad y seguimiento del servicio contratado.
    Base jurídica: ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD).
  • Gestión de documentos legales, aceptación de condiciones, firma digital, generación de evidencias documentales y conservación del histórico de documentos firmados.
    Base jurídica: ejecución de un contrato (art. 6.1.b RGPD), cumplimiento de obligaciones legales que resulten aplicables (art. 6.1.c RGPD) e interés legítimo del RESPONSABLE en acreditar la aceptación, trazabilidad e integridad documental (art. 6.1.f RGPD).
  • Gestión administrativa, contable, cobros, pagos, emisión de facturas, comprobantes e historial fiscal de operaciones realizadas a través de la plataforma. Cuando el USUARIO realice pagos en la app, la operación podrá gestionarse a través de pasarelas o proveedores de pago externos y, en su caso, mediante herramientas de facturación y cumplimiento tributario, incluida la eventual integración con VeriFactu cuando resulte legalmente exigible o sea implantada por el RESPONSABLE.
    Base jurídica: ejecución de un contrato (art. 6.1.b RGPD) y cumplimiento de obligaciones legales aplicables en materia contable, fiscal y administrativa (art. 6.1.c RGPD).
  • Envío de comunicaciones operativas y notificaciones necesarias para el funcionamiento del servicio. Incluye avisos sobre sesiones, reservas, cancelaciones, incidencias, seguridad, mensajes internos, publicaciones relevantes y recordatorios de documentación pendiente.
    Base jurídica: ejecución de un contrato (art. 6.1.b RGPD) e interés legítimo del RESPONSABLE en asegurar la correcta prestación, continuidad y seguridad del servicio (art. 6.1.f RGPD).
  • Envío de comunicaciones comerciales o promocionales por medios electrónicos.
    Base jurídica: consentimiento del interesado (art. 6.1.a RGPD) y, cuando proceda respecto de clientes, interés legítimo del RESPONSABLE conforme al art. 21.2 LSSI para productos o servicios similares (art. 6.1.f RGPD).
  • Seguimiento deportivo, analítica de progreso, visualización de métricas, tests, indicadores y funcionalidades de gamificación o clasificaciones.
    Base jurídica: ejecución del contrato (art. 6.1.b RGPD) y, cuando corresponda, consentimiento del interesado para introducir o mantener determinada información opcional (art. 6.1.a RGPD).
  • Tratamiento de datos relativos a la salud, bienestar, condición física, alergias, métricas corporales, test de salud o módulos equivalentes. Estos datos solo serán tratados cuando el USUARIO los facilite voluntariamente, active funcionalidades que los requieran o solicite servicios que dependan de ellos.
    Base jurídica: consentimiento explícito del interesado para el tratamiento de categorías especiales de datos (arts. 6.1.a y 9.2.a RGPD) y, cuando proceda, ejecución del servicio solicitado por el propio USUARIO (art. 6.1.b RGPD).
  • Módulos de asistencia o sugerencia basados en IA, como las sugerencias nutricionales. Su finalidad es ofrecer recomendaciones orientativas a partir de la información facilitada por el propio USUARIO dentro de la aplicación.
    Base jurídica: consentimiento del interesado (art. 6.1.a RGPD) y, cuando se traten datos relativos a la salud o alimentación, consentimiento explícito del interesado (art. 9.2.a RGPD). Las salidas generadas tendrán carácter orientativo y no implicarán, por sí mismas, decisiones automatizadas con efectos jurídicos o significativamente equivalentes sobre el USUARIO.
  • Seguridad, prevención del fraude, control técnico, mantenimiento, resolución de incidencias y mejora funcional de la aplicación.
    Base jurídica: interés legítimo del RESPONSABLE en preservar la seguridad, disponibilidad, integridad y correcto funcionamiento del servicio (art. 6.1.f RGPD).
  • Compraventa de productos, en caso de activarse un módulo de tienda online dentro de la aplicación o del sitio web. Incluirá la gestión del catálogo, pedido, pago, entrega, atención posventa, devoluciones, prevención del fraude y cumplimiento de obligaciones legales de consumo, facturación y fiscalidad.
    Base jurídica: ejecución de un contrato (art. 6.1.b RGPD), cumplimiento de obligaciones legales (art. 6.1.c RGPD) e interés legítimo del RESPONSABLE en la prevención del fraude y en la defensa de reclamaciones (art. 6.1.f RGPD).

Prestadores de servicios y plataformas utilizadas en el canal móvil

Para la prestación del servicio, el RESPONSABLE podrá apoyarse en proveedores tecnológicos que actuarán, con carácter general, como encargados del tratamiento o como destinatarios legitimados cuando así lo exija la operativa del servicio o la normativa aplicable.

  • Stripe: proveedor de servicios de pago utilizado para procesar cobros, pagos y operaciones relacionadas. Los datos necesarios para tramitar la operación podrán ser comunicados a Stripe en la medida imprescindible para autorizar, ejecutar, asegurar, justificar o gestionar el pago y sus incidencias, así como para atender obligaciones regulatorias, antifraude, contables o fiscales vinculadas a la operación.
  • Google Firebase / Google Cloud: infraestructura tecnológica utilizada para funcionalidades tales como autenticación, base de datos, almacenamiento, funciones de servidor, mensajería y notificaciones, seguridad técnica y funcionamiento general de la aplicación.
  • Otros proveedores estrictamente necesarios: servicios de firma y custodia documental, analítica técnica, soporte, asesoría legal o fiscal y, en su caso, proveedores logísticos o de gestión de pedidos si se activan módulos de venta de productos.

¿A quién facilitamos tus datos en el canal móvil?

Los datos personales tratados a través de la app no se cederán a terceros, salvo obligación legal o cuando ello sea necesario para la correcta prestación del servicio. En particular, podrán tener acceso a los datos, en calidad de encargados del tratamiento o destinatarios legitimados, proveedores de servicios tecnológicos, alojamiento y almacenamiento en la nube, autenticación, mensajería y notificaciones, soporte, firma y custodia documental, analítica técnica, pasarelas o plataformas de pago, asesoría legal o fiscal y demás proveedores estrictamente necesarios para ejecutar las finalidades descritas en esta política, todo ello con las garantías contractuales y organizativas exigidas por la normativa aplicable.

Asimismo, determinados datos podrán ser accesibles por personal autorizado del RESPONSABLE y, en su caso, por perfiles de administración, entrenamiento o gestión vinculados al servicio contratado, únicamente dentro del marco de sus funciones y con sujeción a deberes de confidencialidad.

En materia de pagos, determinados datos de la operación podrán ser comunicados a Stripe para la gestión del cobro, la autenticación de la transacción, la prevención del fraude, el cumplimiento regulatorio y la emisión o gestión de justificantes y registros vinculados a la operación económica.

En materia de infraestructura tecnológica, la aplicación utiliza Google Firebase y servicios asociados de Google Cloud. Cuando el servicio concreto lo permita, el RESPONSABLE podrá configurar ubicaciones europeas o multirregión Europa para el almacenamiento de datos. No obstante, determinados servicios del ecosistema Firebase pueden implicar tratamiento en infraestructura global o fuera del Espacio Económico Europeo en función del propio servicio y de la configuración disponible. En particular, si se utiliza Firebase Authentication, el proveedor informa de que dicho servicio se presta desde centros de datos situados en Estados Unidos. En estos casos, el RESPONSABLE adoptará las garantías adecuadas exigidas por la normativa aplicable para las transferencias internacionales de datos.

Si para la prestación de un servicio fuese necesario recurrir a otros proveedores ubicados fuera del Espacio Económico Europeo, o que pudieran tratar datos desde fuera de dicho territorio, el RESPONSABLE adoptará las garantías adecuadas exigidas por los artículos 44 y siguientes del RGPD.

¿Durante cuánto tiempo conservaremos los datos tratados en la app?

  • Los datos de cuenta, perfil y uso del servicio se conservarán mientras el USUARIO mantenga su relación con el RESPONSABLE y, posteriormente, durante los plazos legales necesarios para atender posibles responsabilidades.
  • Los datos relativos a salud, bienestar, métricas, tests, nutrición o módulos equivalentes se conservarán mientras resulten necesarios para prestar la funcionalidad solicitada por el USUARIO o hasta que retire su consentimiento, sin perjuicio de los plazos legales que puedan resultar exigibles.
  • Los documentos firmados, evidencias de firma y registros asociados se conservarán mientras sean necesarios para acreditar la aceptación, ejecución, vigencia y trazabilidad de la relación jurídica, y posteriormente durante los plazos de prescripción de las posibles responsabilidades.
  • Los datos de facturación, pagos y documentación contable o fiscal se conservarán durante los plazos previstos por la normativa tributaria, contable y administrativa que resulte aplicable.
  • Los logs técnicos y datos de seguridad se conservarán durante el tiempo estrictamente necesario para garantizar la seguridad, investigar incidentes y cumplir obligaciones legales.
  • Los datos de compraventa, pedidos, entregas y devoluciones, en caso de activarse módulos de venta, se conservarán durante la vigencia de la relación contractual y durante los plazos legalmente exigibles para atender obligaciones mercantiles, fiscales, contables, de consumo y posibles reclamaciones.

Permisos del dispositivo y funcionamiento del canal móvil

La aplicación podrá solicitar permisos o acceder a funcionalidades del dispositivo cuando ello resulte necesario para la prestación efectiva del servicio. En particular, el canal móvil podrá utilizar permisos o mecanismos equivalentes para el envío de notificaciones relacionadas con reservas, mensajes, incidencias, comunicaciones operativas y avisos relevantes del servicio. Cuando el acceso a datos o capacidades del dispositivo requiera autorización del USUARIO conforme a la normativa o a las reglas de la plataforma, dicha autorización será solicitada por los mecanismos habilitados en el sistema operativo o mediante la información correspondiente en la propia aplicación.

Ejercicio de derechos, baja de cuenta y retirada del consentimiento

El USUARIO podrá ejercer en cualquier momento sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar los consentimientos otorgados, dirigiéndose al RESPONSABLE en la dirección postal o electrónica indicada en esta política. Igualmente, podrá solicitar la baja de su cuenta y la supresión de sus datos cuando proceda. La retirada del consentimiento no afectará a la licitud del tratamiento previo a dicha retirada ni impedirá la conservación de aquellos datos que deban mantenerse bloqueados por obligación legal o para la formulación, ejercicio o defensa de reclamaciones.

Información coherente entre web, app y tiendas de aplicaciones

La presente política constituye el texto general de privacidad aplicable tanto al sitio web como a la aplicación móvil PowerTraining360, sin perjuicio de la información adicional por capas que pueda mostrarse al USUARIO en formularios concretos, procesos de firma, pantallas de permisos, flujos de pago, módulos de salud, áreas de IA o fichas de distribución en tiendas de aplicaciones.