Reserva tu clase gratuita

Política de privacidad

Esta página describe cómo Daniel Eduardo Royo Ealo con DNI 39961834R, y domicilio social en Avenida Diputación nº. 199, 43850, Tarragona (España) (en adelante, “NotDumb”) trata los datos personales de los interesados (clientes, potenciales clientes, personas de contacto y candidatos).

Con independencia de lo establecido en esta política al respecto a los tratamientos realizados por NotDumb como encargado del tratamiento, dichos tratamientos se regirán por las condiciones establecidas en los respectivos acuerdos de encargo del tratamiento suscritos con los clientes.

Si tiene alguna duda o preocupación en relación con esta política o quiere contactar con el Representante de Protección de Datos, póngase en contacto con notdumb.nrv@gmail.com.

1. INTRODUCCIÓN

El objetivo de esta Política de Privacidad es presentar las normas relacionadas con la protección de los datos personales que NotDumb trata en calidad de responsable y encargado de dichos datos. Estas normas se han redactado conforme a la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (de ahora en adelante, «RGPD») y las normativas locales de protección de datos personales que resultan de aplicación a las actividades de tratamiento que realiza NotDumb.

El presente documento podrá ser objeto de modificación para cumplir con cualquier adaptación legal a futuras novedades legislativas o jurisprudenciales que puedan resultar de aplicación. Le animamos a que periódicamente revise esta política de privacidad disponible en https://notdumb.virtuagym.com/webshop/?club=dlBWQWF4eWIxclFINUlJYUh1Q2RmUT09.

Los conceptos y referencias relacionadas con la protección de los datos personales usadas en este documento tienen el significado dado en el art. 4 del RGPD.

2. PRINCIPIOS GENERALES SOBRE LA PROTECCIÓN DE DATOS PERSONALES

Cuando NotDumb actúa como responsable del tratamiento

De acuerdo con el artículo 5 del RGPD, NotDumb garantiza que los datos personales son:

  • tratados de manera lícita, leal y transparente;

  • recopilados para fines determinados, explícitos y legítimos, y no serán tratados de ninguna otra manera que pudiera ser incompatible con dichos fines;

  • adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados;

  • exactos y, si fuera necesario, actualizados;

  • mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales;

  • tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilegítimo y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Cuando NotDumb actúa como encargado del tratamiento

De acuerdo con el artículo 28 del RGPD, NotDumb garantiza que:

  • los fines del tratamiento de los datos se describen en el contrato firmado entre NotDumb y el cliente;

  • los datos personales del cliente se tratan con el fin para el que se recopilaron

  • originariamente y solo actúa según sus instrucciones de acuerdo con los términos del contrato;

  • la eliminación de los datos personales se realiza de acuerdo con las condiciones establecidas en el contrato a menos que la ley aplicable exija la conservación de dichos datos personales.

3. FINALIDAD Y BASE LEGITIMADORA DEL TRATAMIENTO DE DATOS PERSONALES

NotDumb, cuando actúa como responsable del tratamiento, por necesidades internas, recopila datos personales para atender las siguientes finalidades:

3.1. Gestión de relaciones contractuales o pre-contractuales

Finalidades: realizar cualquier comunicación previa a la firma del contrato durante la fase de negociación, desarrollar y ejecutar los servicios suscritos por el cliente (i.e., gestión de los pedidos, facturación, recuperación de deuda, etc.), realizar encuestas de satisfacción, o atender las dudas y sugerencias de los clientes a través del servicio de atención telefónica o por el canal online.

Cuando resulte necesario, las llamadas grabadas podrán utilizarse como medios de prueba en cualquier tipo de procedimiento o para resolver cualquier reclamación que se haya podido interponer.

Base legitimadora: aplicación de medidas precontractuales a petición del interesado o la ejecución del contrato finalmente suscrito.

Para la realización de encuestas de satisfacción o la grabación de la llamada, la base de legitimación será el interés legítimo de NotDumb en disponer de la información necesaria para evaluar la calidad del servicio prestado.

En los supuestos de reclamación, la base que legitima el tratamiento será el interés legítimo de NotDumb en disponer de los medios de prueba adecuados.

Datos tratados: nombre y apellidos, dirección de correo electrónico, número de teléfono, puesto que ocupa en la empresa y nombre de la empresa, y voz.
Periodo de conservación: En caso de contratación de los servicios, conservaremos sus datos mientras dure la relación contractual y, en todo caso, durante el plazo previsto legalmente en la normativa fiscal de aplicación en cada momento. Al efecto, se conservarán durante un plazo máximo de 6 años después del fin de la relación contractual.

3.2. Gestión de acceso a clases online

Finalidades: gestionar el alta, acceso y participación del usuario en las clases online contratadas, incluyendo el control de asistencia, seguimiento académico y acceso a contenidos formativos.

Base legitimadora: ejecución del contrato suscrito entre las partes o aplicación de medidas precontractuales a petición del interesado.

Datos tratados: nombre y apellidos, dirección de correo electrónico, credenciales de acceso, historial de participación, preferencias académicas y datos de navegación en la plataforma.

Periodo de conservación: mientras dure la relación contractual y, en todo caso, durante el plazo previsto legalmente en la normativa fiscal y educativa aplicable. En general, hasta 6 años desde la finalización del servicio.

3.3. Automatización de roles en Discord tras confirmación de pago

Finalidades: automatizar la asignación de roles en Discord tras la confirmación de pago realizada a través de Virtuagym, utilizando la pasarela de pago correspondiente ({PAYMENT_METHOD}), con el fin de garantizar el acceso a los espacios digitales reservados para usuarios activos.

Base legitimadora: ejecución del contrato y el interés legítimo del responsable en garantizar una experiencia de usuario eficiente y segura.

Datos tratados: nombre y apellidos, dirección de correo electrónico, identificador de usuario en Discord, datos de pago, estado de la suscripción y credenciales de acceso.

Periodo de conservación: mientras dure la relación contractual y durante un máximo de 6 años desde la última confirmación de pago, salvo que el usuario solicite la supresión anticipada conforme a la normativa vigente.

3.4. Prestación de servicios de mentoría académica y orientación profesional

Finalidades: proporcionar sesiones de mentoría académica, asesoramiento personalizado y orientación profesional adaptada al perfil del usuario, incluyendo el seguimiento de objetivos formativos y laborales.

Base legitimadora: ejecución del contrato suscrito entre las partes o aplicación de medidas precontractuales a petición del interesado.

Datos tratados: nombre y apellidos, dirección de correo electrónico, historial académico, intereses profesionales, notas de seguimiento, y cualquier otra información voluntariamente proporcionada por el usuario.

Periodo de conservación: mientras dure la relación contractual y durante un máximo de 6 años desde la finalización del servicio, salvo que el usuario solicite su supresión anticipada.

3.5. Atención a consultas y comunicaciones

Finalidades: dar respuesta a las consultas, dudas o solicitudes planteadas por los usuarios a través de los distintos canales de comunicación habilitados (correo electrónico, formularios web, mensajería instantánea, etc.).

Base legitimadora: interés legítimo del responsable en atender las solicitudes de los usuarios y mejorar la calidad del servicio.

Datos tratados: nombre y apellidos, dirección de correo electrónico, contenido de la consulta, historial de comunicaciones y cualquier otra información proporcionada por el usuario.

Periodo de conservación: durante el tiempo necesario para gestionar la consulta y, en todo caso, durante un máximo de 2 años desde la última interacción, salvo que el usuario solicite su supresión anticipada.

3.6. Cumplimiento de obligaciones legales

Finalidades: dar cumplimiento a las obligaciones legalmente establecidas en materia fiscal, contable, de protección de datos, consumo, servicios digitales y cualquier otra normativa aplicable al responsable del tratamiento.

Base legitimadora: cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Datos tratados: nombre y apellidos, dirección de correo electrónico, historial de pagos, facturas emitidas, registros de acceso y actividad en la plataforma, y cualquier otro dato exigido por la normativa vigente.

Periodo de conservación: durante los plazos establecidos legalmente en cada normativa aplicable. En general, hasta 6 años desde la finalización de la relación contractual.

3.7. Gestión de solicitudes y peticiones a través de los formularios completados en notdumb.virtuagym.com 

Finalidades: atender las peticiones de contratación efectuadas por los interesados y, en su caso, realizar análisis estadísticos.

Base legitimadora: aplicación de medias precontractuales a petición del interesado o interés legítimo de NotDumb consistente en analizar el número de peticiones e interacciones realizadas en la página web para poder conocer su rendimiento.

Datos tratados: nombre y apellidos, dirección de correo electrónico, número de teléfono, puesto que ocupa en la empresa y nombre de la empresa.

Periodo de conservación: conservaremos sus datos durante tres años desde que hizo la solicitud o petición de información, salvo que haya solicitado su supresión; para análisis estadísticos se conservarán anonimizados sine die.

3.8. Comunicaciones comerciales

Finalidades: realizar comunicaciones comerciales sobre productos y servicios de NotDumb a través de las llamadas telefónicas o envío de correos electrónicos. Estas comunicaciones se realizarán únicamente con la finalidad de mantener relaciones comerciales con las empresas a las que representan los destinatarios de dichas comunicaciones.

Por otro lado, podrán utilizarse los datos de los usuarios web para llevar a cabo estudios analíticos sobre el uso de las páginas web de NotDumb, siempre que se hayan aceptado las cookies.

Base legitimadora: el interés legítimo de NotDumb consistente en suscitar interés y fomentar la contratación de sus productos servicios en los países cuya legislación lo permite. En su defecto, se solicitará el consentimiento del interesado.

Para las comunicaciones realizadas a través del envío de mensajes de correos electrónicos, se pondrá a disposición del destinatario la posibilidad de darse de baja de dichas comunicaciones en los correos electrónicos que se remitan.

Para las actividades de analítica web, la base de legitimación será el consentimiento prestado al aceptar las cookies. Puede encontrar más información sobre el uso de las cookies en la Política de Cookies.

Fuera de los casos anteriores, cuando los datos personales de los representantes se hayan obtenido de terceros, sin que medie, por tanto, una relación comercial previa, NotDumb realizará dichos tratamientos con base en el consentimiento que hayan prestado los destinatarios previamente.

Datos tratados: nombre y apellidos, dirección de correo electrónico, número de teléfono, puesto que ocupa en la empresa y nombre de la empresa.

Periodo de conservación: en caso de aceptar el envío de comunicaciones comerciales, conservaremos sus datos durante tres años desde que manifestó el consentimiento, salvo que haya solicitado su supresión.

4. SEGURIDAD Y NOTIFICACIÓN DE BRECHAS EN LA SEGURIDAD DE LOS DATOS PERSONALES

NotDumb ha adoptado medidas técnicas y organizativas para garantizar un nivel de seguridad acorde a los riesgos propios del tratamiento.

Todos los empleados de NotDumb están sujetos a una política de seguridad informática para garantizar un nivel RGPD de seguridad adecuado.

De conformidad con los artículos 33 y 34 del GDPR, las violaciones de datos personales se notificarán:

  • a la autoridad de control competente y, en caso necesario, a los interesados afectados por la violación, cuando NotDumb actúe como responsable del tratamiento de datos;

  • a los clientes afectados por la violación de conformidad con el contrato firmado entre NotDumb y sus clientes, cuando NotDumb actúe como encargado del tratamiento.

5. DERECHOS DE LOS INTERESADOS

Cuando NotDumb actúa como responsable del tratamiento

De acuerdo con las condiciones establecidas en los artículos 15 a 22 del RGPD, los interesados tienen derecho a:

  • acceder a sus datos personales tratados por NotDumb;

  • solicitar la rectificación, supresión o limitación del tratamiento de los datos personales llevado a cabo por NotDumb;

  • en determinadas circunstancias, oponerse al tratamiento de sus datos personales;

  • solicitar la portabilidad de sus datos personales;

  • retirar su consentimiento cuando sea la base legitimadora del tratamiento.

Toda solicitud relacionada con dichos derechos debe realizarse enviando un correo electrónico a notdumb.nrv@gmail.com O por medio de correo postal a la direcció Avenida Diputación nº199 (43850) Tarragona (España), identificándose e indicando el derecho de protección de datos que desea ejercer. Además, el usuario tiene derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

NotDumb se reserva el derecho a pedir que se aclare cualquier posible solicitud y a solicitar que se justifique la identidad del solicitante aportando copia de un documento oficial de identificación.

Además, se incorpora un enlace de “unsuscribe” a todas las comunicaciones comerciales realizadas por email.

En todo momento, el interesado cuenta con el derecho a oponerse a los tratamientos realizados con base en interés legítimo. Asimismo, el interesado puede solicitar más información acerca de cómo se ha evaluado el interés legítimo de NotDumb en cada caso escribiéndonos a notdumb.nrv@gmail.com.

En cualquier caso, NotDumb le recuerda que puede interponer una reclamación ante la autoridad de control competente en su país en caso de disconformidad.

Cuando NotDumb actúa como encargado del tratamiento

Si NotDumb recibiera una solicitud del interesado como parte de la ejecución del contrato entre NotDumb y el cliente, NotDumb comunicaría dicha solicitud al cliente a la mayor brevedad posible a partir de la recepción de la misma y, teniendo en cuenta la naturaleza del tratamiento y los términos del contrato, ayudará al cliente, mediante la aplicación de las medidas técnicas y organizativas adecuadas, siempre que sea posible, a cumplir con su obligación de responder a las solicitudes de ejercicio de derechos.

No obstante, el cliente seguirá siendo responsable de dar respuesta al interesado dentro del plazo legal de 30 días.

6. TRANSFERENCIAS INTERNACIONALES DE DATOS 

NotDumb puede tratar los datos personales fuera de la Unión Europea. A efectos de lo anterior, NotDumb ha regularizado dichas transferencias internacionales mediante la suscripción de las correspondientes cláusulas contractuales tipo de la Comisión Europea. Puede obtener la información completa acerca de transferencias internacionales de datos escribiéndonos a notdumb.nrv@gmail.com.

7. DESTINATARIOS DE LOS DATOS PERSONALES

NotDumb podrá compartir datos personales con los siguientes destinatarios únicamente bajo las condiciones de este documento y/o el contrato aplicable:

Prestadores de servicios

NotDumb podrá compartir datos personales con terceros que presten servicios:

  • en nombre de NotDumb, como parte de la ejecución del contrato con el cliente (alojamiento, consultoría, subcontratación, etc.) y de conformidad con sus términos;

  • para ayudar a NotDumb a cumplir las condiciones financieras y administrativas del contrato (cobro de deudas, facturación, etc.)

  • para enviar comunicaciones de marketing en nombre de NotDumb.

Autoridades públicas

En determinadas situaciones, NotDumb puede verse obligada a revelar datos personales en respuesta a una solicitud de una autoridad pública, una citación o cualquier otra solicitud legal de conformidad con la legislación aplicable.

En tales casos, NotDumb revelará los datos necesarios, en particular, cuando considere de buena fe que la revelación es necesaria para proteger sus derechos, garantizar su seguridad o la de otros, investigar un fraude o cumplir una obligación legal.

Operaciones mercantiles

En base a nuestro interés legítimo consistente en garantizar la continuidad de nuestro negocio en el marco de cualquier tipo de operación mercantil, podremos comunicar sus datos a: adquirentes, sucesores o cesionarios de nuestra empresa como parte de cualquier fusión, adquisición, financiación de deuda, venta de activos o transacción similar, o, en caso de insolvencia, quiebra o suspensión de pagos cuando la información se transfiere a uno o más terceros como uno de los activos de nuestro negocio.

Para obtener más información sobre los destinatarios, póngase en contacto con notdumb.nrv@gmail.com.

8. CONSERVACIÓN DE DATOS 

Los datos personales proporcionados se conservarán por el plazo determinado en base a los siguientes criterios: (i) duración de la relación jurídica y atención de cualesquiera responsabilidades derivadas de dicha relación; (ii) obligación legal de conservación según las diferentes normativas de aplicación; y, (iii) solicitud de supresión por parte del interesado en los supuestos en los que proceda. Puede solicitar más información sobre los plazos de conservación contactándonos en notdumb.nrv@gmail.com.

9. COOPERACIÓN DE NOTDUMB CON SUS CLIENTES Y CON LA AUTORIDAD DE CONTROL

De acuerdo con el artículo 28 del RGPD y sus compromisos contractuales, NotDumb cooperará con sus clientes para ayudarles a cumplir sus obligaciones legales de conformidad con lo establecido en los artículos 32 a 36 de la RGPD.

NotDumb se compromete a cooperar con la autoridad de control competente en todo aquello que sea necesario y a tener en cuenta sus recomendaciones.

10. PRIVACIDAD DE LOS MENORES 

Para que los alumnos que son menores de edad, comprendidos entre los 15 y 18 años, puedan acceder a nuestras clases y utilizar las plataformas digitales que empleamos, solicitamos la firma y entrega de un formulario de consentimiento parental que se incluye en el correo de activación de la cuenta del alumno. Este formulario electrónico debe ser completado por los tutores legales del menor, expresando su consentimiento para el acceso y uso de las plataformas donde opera NotDumb.  Puedes acceder al formulario y completarlo a través del siguiente enlace: https://forms.gle/jpVpz6mqKHEbBFxD9.

Aclarar que, aunque la normativa española y el RGPD, para los menores de entre 15 y 18 años que corresponden a las edades de nuestros alumnos, el consentimiento parental no es obligatorio al tener los menores 16 años o más. Sin embargo, desde NotDumb hemos considerado prudente solicitar el consentimiento parental por razones de seguridad y protección de los derechos de los menores. 

11. CONTACTO

Si tiene alguna duda relacionada con esta política de privacidad, envíe un correo electrónico a la siguiente dirección: notdumb.nrv@gmail.com

12. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

NotDumb se reserva el derecho a modificar la presente Política para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas del sector. En dichos supuestos, NotDumb anunciará en esta página los cambios introducidos con razonable antelación a su puesta en práctica, indicando en todo momento la fecha de la nueva versión.

Última versión: 16 de octubre de 2025

Esta página describe cómo Daniel Eduardo Royo Ealo con DNI 39961834R, y domicilio social en Avenida Diputación nº. 199, 43850, Tarragona (España) (en adelante, “NotDumb”) trata los datos personales de los interesados (clientes, potenciales clientes, personas de contacto y candidatos).

Con independencia de lo establecido en esta política al respecto a los tratamientos realizados por NotDumb como encargado del tratamiento, dichos tratamientos se regirán por las condiciones establecidas en los respectivos acuerdos de encargo del tratamiento suscritos con los clientes.

Si tiene alguna duda o preocupación en relación con esta política o quiere contactar con el Representante de Protección de Datos, póngase en contacto con notdumb.nrv@gmail.com.

1. INTRODUCCIÓN

El objetivo de esta Política de Privacidad es presentar las normas relacionadas con la protección de los datos personales que NotDumb trata en calidad de responsable y encargado de dichos datos. Estas normas se han redactado conforme a la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (de ahora en adelante, «RGPD») y las normativas locales de protección de datos personales que resultan de aplicación a las actividades de tratamiento que realiza NotDumb.

El presente documento podrá ser objeto de modificación para cumplir con cualquier adaptación legal a futuras novedades legislativas o jurisprudenciales que puedan resultar de aplicación. Le animamos a que periódicamente revise esta política de privacidad disponible en https://notdumb.virtuagym.com/webshop/?club=dlBWQWF4eWIxclFINUlJYUh1Q2RmUT09.

Los conceptos y referencias relacionadas con la protección de los datos personales usadas en este documento tienen el significado dado en el art. 4 del RGPD.

2. PRINCIPIOS GENERALES SOBRE LA PROTECCIÓN DE DATOS PERSONALES

Cuando NotDumb actúa como responsable del tratamiento

De acuerdo con el artículo 5 del RGPD, NotDumb garantiza que los datos personales son:

  • tratados de manera lícita, leal y transparente;

  • recopilados para fines determinados, explícitos y legítimos, y no serán tratados de ninguna otra manera que pudiera ser incompatible con dichos fines;

  • adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados;

  • exactos y, si fuera necesario, actualizados;

  • mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales;

  • tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilegítimo y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Cuando NotDumb actúa como encargado del tratamiento

De acuerdo con el artículo 28 del RGPD, NotDumb garantiza que:

  • los fines del tratamiento de los datos se describen en el contrato firmado entre NotDumb y el cliente;

  • los datos personales del cliente se tratan con el fin para el que se recopilaron

  • originariamente y solo actúa según sus instrucciones de acuerdo con los términos del contrato;

  • la eliminación de los datos personales se realiza de acuerdo con las condiciones establecidas en el contrato a menos que la ley aplicable exija la conservación de dichos datos personales.

3. FINALIDAD Y BASE LEGITIMADORA DEL TRATAMIENTO DE DATOS PERSONALES

NotDumb, cuando actúa como responsable del tratamiento, por necesidades internas, recopila datos personales para atender las siguientes finalidades:

3.1. Gestión de relaciones contractuales o pre-contractuales

Finalidades: realizar cualquier comunicación previa a la firma del contrato durante la fase de negociación, desarrollar y ejecutar los servicios suscritos por el cliente (i.e., gestión de los pedidos, facturación, recuperación de deuda, etc.), realizar encuestas de satisfacción, o atender las dudas y sugerencias de los clientes a través del servicio de atención telefónica o por el canal online.

Cuando resulte necesario, las llamadas grabadas podrán utilizarse como medios de prueba en cualquier tipo de procedimiento o para resolver cualquier reclamación que se haya podido interponer.

Base legitimadora: aplicación de medidas precontractuales a petición del interesado o la ejecución del contrato finalmente suscrito.

Para la realización de encuestas de satisfacción o la grabación de la llamada, la base de legitimación será el interés legítimo de NotDumb en disponer de la información necesaria para evaluar la calidad del servicio prestado.

En los supuestos de reclamación, la base que legitima el tratamiento será el interés legítimo de NotDumb en disponer de los medios de prueba adecuados.

Datos tratados: nombre y apellidos, dirección de correo electrónico, número de teléfono, puesto que ocupa en la empresa y nombre de la empresa, y voz.

Periodo de conservación: En caso de contratación de los servicios, conservaremos sus datos mientras dure la relación contractual y, en todo caso, durante el plazo previsto legalmente en la normativa fiscal de aplicación en cada momento. Al efecto, se conservarán durante un plazo máximo de 6 años después del fin de la relación contractual.

Esta página describe cómo Daniel Eduardo Royo Ealo con DNI 39961834R, y domicilio social en Avenida Diputación nº. 199, 43850, Tarragona (España) (en adelante, “NotDumb”) trata los datos personales de los interesados (clientes, potenciales clientes, personas de contacto y candidatos).

Con independencia de lo establecido en esta política al respecto a los tratamientos realizados por NotDumb como encargado del tratamiento, dichos tratamientos se regirán por las condiciones establecidas en los respectivos acuerdos de encargo del tratamiento suscritos con los clientes.

Si tiene alguna duda o preocupación en relación con esta política o quiere contactar con el Representante de Protección de Datos, póngase en contacto con notdumb.nrv@gmail.com.

1. INTRODUCCIÓN

El objetivo de esta Política de Privacidad es presentar las normas relacionadas con la protección de los datos personales que NotDumb trata en calidad de responsable y encargado de dichos datos. Estas normas se han redactado conforme a la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (de ahora en adelante, «RGPD») y las normativas locales de protección de datos personales que resultan de aplicación a las actividades de tratamiento que realiza NotDumb.

El presente documento podrá ser objeto de modificación para cumplir con cualquier adaptación legal a futuras novedades legislativas o jurisprudenciales que puedan resultar de aplicación. Le animamos a que periódicamente revise esta política de privacidad disponible en https://notdumb.virtuagym.com/webshop/?club=dlBWQWF4eWIxclFINUlJYUh1Q2RmUT09.

Los conceptos y referencias relacionadas con la protección de los datos personales usadas en este documento tienen el significado dado en el art. 4 del RGPD.

2. PRINCIPIOS GENERALES SOBRE LA PROTECCIÓN DE DATOS PERSONALES

Cuando NotDumb actúa como responsable del tratamiento

De acuerdo con el artículo 5 del RGPD, NotDumb garantiza que los datos personales son:

  • tratados de manera lícita, leal y transparente;

  • recopilados para fines determinados, explícitos y legítimos, y no serán tratados de ninguna otra manera que pudiera ser incompatible con dichos fines;

  • adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados;

  • exactos y, si fuera necesario, actualizados;

  • mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales;

  • tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilegítimo y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Cuando NotDumb actúa como encargado del tratamiento

De acuerdo con el artículo 28 del RGPD, NotDumb garantiza que:

  • los fines del tratamiento de los datos se describen en el contrato firmado entre NotDumb y el cliente;

  • los datos personales del cliente se tratan con el fin para el que se recopilaron

  • originariamente y solo actúa según sus instrucciones de acuerdo con los términos del contrato;

  • la eliminación de los datos personales se realiza de acuerdo con las condiciones establecidas en el contrato a menos que la ley aplicable exija la conservación de dichos datos personales.

3. FINALIDAD Y BASE LEGITIMADORA DEL TRATAMIENTO DE DATOS PERSONALES

NotDumb, cuando actúa como responsable del tratamiento, por necesidades internas, recopila datos personales para atender las siguientes finalidades:

3.1. Gestión de relaciones contractuales o pre-contractuales

Finalidades: realizar cualquier comunicación previa a la firma del contrato durante la fase de negociación, desarrollar y ejecutar los servicios suscritos por el cliente (i.e., gestión de los pedidos, facturación, recuperación de deuda, etc.), realizar encuestas de satisfacción, o atender las dudas y sugerencias de los clientes a través del servicio de atención telefónica o por el canal online.

Cuando resulte necesario, las llamadas grabadas podrán utilizarse como medios de prueba en cualquier tipo de procedimiento o para resolver cualquier reclamación que se haya podido interponer.

Base legitimadora: aplicación de medidas precontractuales a petición del interesado o la ejecución del contrato finalmente suscrito.

Para la realización de encuestas de satisfacción o la grabación de la llamada, la base de legitimación será el interés legítimo de NotDumb en disponer de la información necesaria para evaluar la calidad del servicio prestado.

En los supuestos de reclamación, la base que legitima el tratamiento será el interés legítimo de NotDumb en disponer de los medios de prueba adecuados.

Datos tratados: nombre y apellidos, dirección de correo electrónico, número de teléfono, puesto que ocupa en la empresa y nombre de la empresa, y voz.

Periodo de conservación: En caso de contratación de los servicios, conservaremos sus datos mientras dure la relación contractual y, en todo caso, durante el plazo previsto legalmente en la normativa fiscal de aplicación en cada momento. Al efecto, se conservarán durante un plazo máximo de 6 años después del fin de la relación contractual.