Política de privacidad
en virtud de los arts. 13 y 14 del Reglamento (UE) 2016/679 (RGPD) – Actualizada el 10/02/2026
La presente política describe las modalidades con las que el Responsable trata los datos personales de los usuarios/clientes que navegan por el sitio y/o adquieren productos, así como de quienes contactan el servicio de atención al cliente o se suscriben a las comunicaciones comerciales.
1. Responsable del tratamiento
| Razón social | G.T.S Global Trade Solution S.r.l. (marca: Bombafit) |
| Sede social | Via Zoe Fontana 220 – 00131 Roma (RM) – Italia |
| N.º IVA | 17237271006 |
| Email de asistencia | assistenza@bombafit.it |
| Teléfono | 0774380830 |
| PEC / contacto privacidad | globaltradesolution@legalmail.it |
| DPO | No designado (salvo obligación distinta) |
2. Encargados del tratamiento (art. 28 RGPD)
Para el desarrollo de algunas actividades, el Responsable se vale de proveedores que tratan datos personales en su nombre, designados Encargados del tratamiento en virtud del art. 28 RGPD.
En particular, el Responsable se vale de:
- LDA Fashion S.r.l., con sede en Via delle Genziane, 13/E – 00012 Guidonia Montecelio (RM), N.º IVA 14345861000, PEC ldafashionsrl@pec.gocciagroup.it, como Encargado para actividades de gestión de ventas, atención al cliente, marketing y operatividad e-commerce (según lo previsto en el contrato art. 28 RGPD).
- otros proveedores (p. ej. plataforma e-commerce/hosting, gestión de pagos, envíos, email marketing/CRM, herramientas de analytics y publicidad, antifraude/antispam) designados Encargados del tratamiento.
La lista actualizada de los Encargados del tratamiento puede solicitarse al Responsable en los datos de contacto indicados anteriormente.
3. Tipos de datos tratados
A título ejemplificativo, pueden tratarse:
- Datos identificativos y de contacto (nombre, apellidos, email, teléfono, dirección de entrega/facturación);
- Datos de compra y transacción (productos adquiridos, importes, método de pago; los datos de pago son gestionados por los proveedores de pago);
- Datos de cuenta y preferencias (credenciales, lista de deseos, talla, preferencias de comunicaciones);
- Datos de navegación y uso del sitio (registros, dirección IP, identificadores en línea, datos de cookies y similares – véase la Política de Cookies);
- Datos relativos a solicitudes al servicio de atención al cliente (mensajes, archivos adjuntos enviados en su caso).
4. Finalidades y bases jurídicas del tratamiento
El Responsable trata los datos personales para las siguientes finalidades y bases jurídicas:
| A) | Ejecución del contrato y medidas precontractuales (art. 6.1.b RGPD): gestión de pedidos, entrega, devoluciones, atención al cliente, creación/gestión de cuenta, cumplimientos conexos. |
| B) | Obligaciones legales (art. 6.1.c RGPD): obligaciones fiscales/contables, gestión de garantías, solicitudes de la Autoridad. |
| C) | Interés legítimo (art. 6.1.f RGPD): seguridad del sitio y prevención de fraudes/abusos, defensa en juicio, gestión técnica y continuidad del servicio. |
| D) | Consentimiento (art. 6.1.a RGPD): envío de newsletter y comunicaciones promocionales; actividades de elaboración de perfiles/personalización (si están activadas); marketing a través de canales distintos al email (p. ej. SMS/WhatsApp/teléfono), cuando esté previsto. |
| E) | "Soft spam" (art. 130, ap. 4 Código de Privacidad): envío por email de comunicaciones relativas a productos/servicios análogos a los ya adquiridos, utilizando el email facilitado con ocasión de la venta, salvo oposición (opt-out). |
5. Naturaleza del suministro de datos
El suministro de datos para las finalidades de los puntos A) y B) es necesario: en su ausencia no será posible concluir o gestionar el pedido y/o cumplir las obligaciones legales.
El suministro de datos para las finalidades de marketing/elaboración de perfiles (punto D) es facultativo: la falta de consentimiento no perjudica la compra.
El tratamiento basado en interés legítimo (punto C) es necesario para el correcto funcionamiento y la protección del Responsable y de los usuarios; el interesado puede oponerse en los casos previstos por el RGPD.
6. Modalidades del tratamiento
Los datos son tratados con herramientas informáticas y/o manuales, según lógicas estrictamente relacionadas con las finalidades indicadas y con medidas de seguridad adecuadas (p. ej. control de accesos, registros, copias de seguridad, cifrado en tránsito).
7. Destinatarios de los datos
Los datos pueden comunicarse a:
- proveedores designados Encargados del tratamiento (art. 28 RGPD), incluida LDA Fashion S.r.l. y otros proveedores técnicos;
- sujetos autónomos responsables (p. ej. mensajería, entidades de pago, bancos, plataformas de pago) limitado a lo necesario para la prestación;
- asesores (p. ej. jurídicos, fiscales) y autoridades competentes en los casos previstos.
8. Transferencias fuera del EEE
Algunos proveedores utilizados por el Responsable (p. ej. plataforma e-commerce/hosting, herramientas de analytics/publicidad, email marketing, antifraude/antispam) pueden implicar transferencias de datos hacia países fuera del Espacio Económico Europeo.
En tales casos la transferencia se realiza en cumplimiento del Capítulo V RGPD, mediante decisiones de adecuación de la Comisión Europea o garantías apropiadas (p. ej. Cláusulas Contractuales Tipo) y medidas complementarias cuando sea necesario. Es posible solicitar información sobre las garantías aplicadas contactando al Responsable.
9. Períodos de conservación
Los datos se conservan durante el tiempo estrictamente necesario para las finalidades:
- Datos relativos a los pedidos: durante la vigencia contractual y, posteriormente, durante los plazos legales (p. ej. obligaciones contables/fiscales).
- Datos de atención al cliente: durante el tiempo necesario para gestionar la solicitud y, a continuación, durante un período razonable para la protección del Responsable (p. ej. hasta los plazos de prescripción).
- Datos de marketing basados en consentimiento: hasta la revocación del consentimiento y en todo caso con verificaciones periódicas (p. ej. inactividad prolongada).
- Datos soft spam: hasta la oposición (opt-out).
- Cookies e identificadores en línea: según lo indicado en la Política de Cookies/CMP.
10. Derechos del interesado
El interesado puede ejercer los derechos previstos en los arts. 15-22 RGPD (acceso, rectificación, supresión, limitación, oposición, portabilidad) y revocar el consentimiento en cualquier momento sin perjudicar la licitud del tratamiento basado en el consentimiento anterior a la revocación.
Asimismo, es posible presentar una reclamación ante la Autoridad de control competente en materia de protección de datos personales.
11. Toma de decisiones automatizada y elaboración de perfiles
Si está activada, la elaboración de perfiles se realiza únicamente previo consentimiento y consiste en el análisis de las preferencias e interacciones (p. ej. compras, categorías visualizadas) para personalizar contenidos y ofertas.
No se prevén decisiones automatizadas que produzcan efectos jurídicos o igualmente significativos sobre el interesado.
12. Actualizaciones de la política
El Responsable puede actualizar la presente política. Las modificaciones serán publicadas en el sitio con indicación de la fecha de actualización.