Política de privacidad

Última actualización: 19 de febrero de 2026

Grover se compromete a proteger sus datos y derechos de privacidad. La presente política de privacidad («Política de privacidad») proporciona información sobre cómo recopilamos sus datos personales, qué hacemos con ellos, con qué fines y sobre qué base legal ocurre esto, y qué derechos y reclamaciones están asociados a ellos en relación con usted.

La Política de privacidad se aplica a la información que obtenemos proporcionada por usted y sobre usted cuando interactúa con nosotros, nuestro sitio web, aplicación móvil, productos y servicios. Sin embargo, no se aplica a los solicitantes de empleo, a los empleados de Grover, a los proveedores ni a los socios comerciales existentes o potenciales.

Solicitudes de Protección de Datos: Si desea presentar una solicitud de protección de datos, complete nuestro formulario de privacidad a través de este enlace o póngase en contacto con nuestro Delegado de Protección de Datos externo en la dirección de correo electrónico que se indica a continuación.

1. ¿Quién es el responsable del tratamiento de datos y con quién puedo contactar?

Controlador de datos

Grover Tech Rental Consumer Electronics Spain SL (en lo sucesivo, «nosotros», «nuestro/a» o «Grover») es el controlador de datos en el sentido del RGPD, por ser el operador del sitio web www.grover.com («sitio web») y de la aplicación de Grover para las actividades de tratamiento descritas en esta Política de privacidad. También es el socio contractual del cliente (en lo sucesivo, «usted» o «cliente»). A continuación, encontrará más información sobre la empresa:

A continuación, encontrará más información sobre la empresa:

Dirección: Carrer Tànger 86 (WeWork Glories), 08018, Barcelona, España

Registro mercantil: Madrid

Número del registro mercantil: B02821577

Correo electrónico: [email protected]

Para solicitudes de protección de datos, le solicitamos amablemente que utilice nuestro formulario de privacidad.

En el transcurso de nuestra relación comercial con usted, compartiremos sus datos personales con Grover Group GmbH («Grover Group»). Nosotros y el Grover Group somos responsables conjuntamente de la correcta protección de sus datos personales (artículo 26 del RGPD). Ambas empresas han llegado a un acuerdo para determinar cuál de ellas asumirá qué obligaciones de acuerdo con la ley de protección de datos. Encontrará el contenido fundamental de este acuerdo aquí. Grover Group es el principal responsable de ejercer los derechos de los interesados y de proporcionar información para el tratamiento de los datos.

A continuación, encontrará más información sobre la empresa:

Dirección: Potsdamer Str. 125, 10783 Berlín, Alemania

Registro mercantil: Juzgado de primera instancia e instrucción de Berlín-Charlottenburg

Número del registro mercantil: HRB 166467 B

Correo electrónico: [email protected]

Para solicitudes de protección de datos, le solicitamos amablemente que utilice nuestro formulario de privacidad.

El responsable externo de la protección de datos

Puede contactar con el delegado de protección de datos externo de la empresa en

FIRST PRIVACY GmbH

Konsul-Smidt-Str. 88

28217 Bremen

correo electrónico: [email protected] / www.first-privacy.com

2. ¿Con qué fines tratamos sus datos y cuál es nuestra base jurídica?

2.1 Tratamiento de datos al utilizar servicios Grover

Tratamos los datos personales de conformidad con las disposiciones del RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en lo sucesivo, la «Ley Española de Protección de Datos») con los siguientes fines:

a) Para el desempeño de las obligaciones contractuales y precontractuales (artículo 6, apartado 1, letra b), del RGPD).

El tratamiento de datos personales (artículo 4, apartado 2, del RGPD) se lleva a cabo con el fin de proporcionar el presente Sitio web y para la comercialización de los productos, en particular: suscripción y tramitación de contratos, facturación, implementación de medidas precontractuales, respuesta a consultas relacionadas con nuestra relación comercial y todas las actividades requeridas para el funcionamiento y la administración de la empresa.

Los fines del tratamiento de datos se basan principalmente en el producto concreto. Para obtener más detalles sobre el fin del tratamiento de datos dentro del alcance de los contratos, consulte los respectivos documentos contractuales y los términos y condiciones.

En especial, Grover trata los datos personales que usted facilita como usuario durante el registro, con fines contractuales o dentro del alcance de una consulta. En particular, concierne a los siguientes datos: nombre y apellidos, fecha de nacimiento, dirección de correo electrónico, dirección (dirección de facturación y dirección de envío si son distintas), información sobre el pedido, número de teléfono (opcional) y datos bancarios. Asimismo, Grover almacena la contraseña, la cual el usuario puede elegir libremente. La contraseña no se almacena como texto sin formato, sino solamente como valor hash.

Si se pone en contacto con nosotros a través de nuestro chatbot de atención al cliente (“Grover Bot”) o mediante el formulario de contacto en línea con una solicitud relacionada con la ejecución de un contrato o con medidas precontractuales, trataremos los datos personales que nos proporcione (incluido el contenido de sus mensajes, cualquier metadato asociado a la interacción y cualquier archivo o documento que decida cargar) con el fin de gestionar su consulta y cumplir con las obligaciones correspondientes.

Si utilizas nuestra oferta de servicios para productos digitales, recopilaremos datos sobre su compra del artículo digital para garantizar el correcto funcionamiento de nuestros servicios, facilitar la atención al cliente y mejorar nuestros productos. Estos datos incluyen detalles de la transacción, identificadores del producto e historial de compras.

Si utilizas nuestra oferta de servicios de accesorios tecnológicos, recopilaremos los datos del pedido para garantizar el correcto funcionamiento de nuestros servicios, facilitar la atención al cliente y mejorar nuestros productos. Estos datos incluyen detalles del pedido, tu nombre completo, dirección de correo electrónico y dirección de envío.

Si utilizas nuestro servicio complementario, Grover Care, también recopilaremos datos sobre los daños en los productos que nos comuniques.

Además, recopilamos y procesamos datos personales sobre ti (incluyendo nombre, correo electrónico y código postal), si te inscribes en alguno de nuestros programas de fidelización.

b) En función de intereses legítimos (artículo 6, apartado 1, letra f), del RGPD)

Asimismo, tratamos sus datos más allá de la prestación del Sitio web y el propio cumplimiento del contrato para proteger intereses legítimos nuestros o de terceros, en especial, en los siguientes casos:

Respuesta a sus consultas fuera de un contrato o de medidas precontractuales, como las recibidas a través de nuestros formularios de contacto —incluido nuestro chatbot— o de nuestras plataformas de redes sociales.
Publicidad o estudios de mercado y opinión, a menos que usted se haya opuesto al uso de sus datos (aquí se incluye la publicidad existente del cliente).
Evaluación de nuestras medidas publicitarias, por ejemplo, seguimiento de clics y comportamiento de apertura en campañas por correo electrónico.
Interposición de reclamaciones legales y defensa en litigios judiciales.
Garantía de la seguridad y el funcionamiento de las TI.
Verificación de solvencia crediticia.
Prevención e investigación de delitos penales, entre otros, mediante la verificación de su identidad.
Garantizando la calidad y la fiabilidad de los servicios utilizados a efectos de prevención y detección de actividades fraudulentas.
Envío de notificaciones de recordatorio de pago en relación con tu próximo pago si eliges el pago por factura como método de pago.
Medidas de gestión comercial y desarrollo posterior de productos.

Nuestro interés legítimo es comercializar nuestros productos de la mejor forma posible y desarrollarlos aún más, así como nuestra empresa, o proteger a nuestra empresa de menoscabos y peligros e interponer nuestras reclamaciones.

c) En función de su consentimiento (artículo 6, apartado 1, letra a), del RGPD)

Si nos ha otorgado su consentimiento al tratamiento de datos personales con fines concretos (por ejemplo, evaluación o uso de datos con fines de comercialización o envío de publicidad por correo electrónico), la legalidad de este tratamiento se basa en su consentimiento.

Si has dado tu consentimiento para el marketing por correo electrónico, nos pondremos en contacto contigo para celebrar tu cumpleaños. Para ello, procesaremos tu nombre, dirección de correo electrónico y fecha de nacimiento.

Si decide escribir una reseña sobre nuestros servicios y/o productos en la plataforma proporcionada por Trustpilot A/S ("Trustpilot"), su consentimiento será la base legal para este tratamiento de datos. Para facilitar su reseña, compartiremos su nombre, dirección de correo electrónico y número de referencia con Trustpilot. Para obtener más detalles sobre cómo Trustpilot procesa sus datos, consulte su Política de Privacidad aquí.

Puede retirar su consentimiento en cualquier momento. Tenga en cuenta que dicha revocación solamente es efectiva con efecto futuro.

d) Debido a requisitos legales (artículo 6, apartado 1, letra c), del RGPD)

También nos sometemos a diversas obligaciones leg

ales (por ejemplo, leyes contra el blanqueo de capitales o leyes fiscales), las cuales requieren el tratamiento de datos.

e) Sobre la base de su consentimiento explícito (artículo 9, apartado 2, letra a) del RGPD)

Si nos ha otorgado su consentimiento explícito para el tratamiento de sus datos personales, incluidos los datos biométricos obtenidos para verificar su identidad o los datos relacionados con su salud o sus creencias religiosas o ideológicas, facilitados como resultado del proceso de selección de cuentas bancarias con fines de prevención de fraudes, evaluación de riesgos y verificación de la identidad, la legalidad de este tratamiento se basa en su consentimiento explícito. Usted puede revocar su consentimiento en cualquier momento. Tenga en cuenta que la revocación solo será efectiva con carácter futuro.

En los casos de rescisión anticipada por motivos de salud, podemos recopilar y tratar datos personales a través de tus datos sanitarios.

2.2 Evaluación crediticia, análisis de riesgos y prevención de fraudes

a) Comprobación de solvencia

Durante el proceso de pedido, es posible que comprobemos su solvencia crediticia. Con este fin, transmitimos los siguientes datos a las agencias de crédito que colaboran con nosotros:

Clientes (incluidos autónomos): nombre completo, direcciones de envío y facturación, fecha de nacimiento, número de teléfono y correo electrónico.
Clientes comerciales: razón social, domicilio social.

Transferimos sus datos personales a estas empresas, entre otras, para la evaluación crediticia:

Experian Bureau De Crédito, S.A.U, C / Príncipe de Vergara, 132, 28002 Madrid
Equifax Ibérica S.L., Paseo de la Castellana, 259-D, Torre Espacio, planta 26 28046, Madrid

Antes de transferir tus datos personales a estas empresas, buscamos establecer tu identidad con precisión, verificando tus datos personales durante la creación de tu cuenta a través de un socio comercial. Esto sirve como una capa adicional de seguridad y precisión. El objetivo es garantizar que ningún dato personal que se obtenga como resultado de actividades fraudulentas se comparta con estas agencias de información al consumidor.

Para la toma de decisiones respecto a la suscripción, la ejecución o la rescisión de una relación contractual, además de la comprobación de direcciones, empleamos información sobre su anterior comportamiento de pago, así como valores de probabilidad para su comportamiento futuro, lo cual incluye los datos de direcciones. Obtenemos dicha información de los siguientes proveedores, entre otros:

Experian Bureau De Crédito, S.A.U, C / Príncipe de Vergara, 132, 28002 Madrid
Equifax Ibérica S.L., Paseo de la Castellana, 259-D, Torre Espacio, planta 26 28046, Madrid

Grover está recopilando y compartiendo datos sobre las sesiones de los clientes (incluyendo nombre, dirección, dirección de correo electrónico, número de teléfono y dirección IP) y el pago con Mastercard Europe SA. La base jurídica para ello es el interés legítimo (artículo 6 (1) frase 1 (f) GDPR), derivado de nuestro interés en prevenir abusos y fraudes y evitar deudas en los contratos de alquiler actuales y futuros. En este sentido, dichos datos personales se transferirán y almacenarán fuera del país en el que se recopilaron (por ejemplo, transferencia y almacenamiento en los Estados Unidos) sobre la base de las Normas Corporativas Vinculantes de Mastercard, aprobadas por la Autoridad de Protección de Datos competente en la UE. Estas normas incluyen tu derecho a hacerlas valer como tercer beneficiario.

Para la toma de decisiones respecto a la formalización de una relación contractual, también llevamos a cabo nuestros propios análisis a fin de detectar abusos y fraudes. En especial, utilizamos las siguientes categorías de datos:

Características del cliente (por ejemplo, datos de informes de crédito, edad, proveedor de telefonía móvil, proveedor de correo electrónico)
Datos de la cesta de la compra tales como categorías de dispositivos
Datos comportamentales (por ejemplo, n.º de pedidos y su estado o comportamiento en el Sitio web)
Datos de pago tales como métodos de pago
Conciliación de datos de cuentas con otras cuentas de usuario a fin de cotejar datos
Características del cliente tales como datos de informes de crédito y proveedores de telefonía móvil.Solo si procede, los datos de la cuenta bancaria, en particular, los saldos de la cuenta, la facturación y los datos de las transacciones
Los datos necesarios para completar la comprobación de identidad, incluida la copia escaneada de un documento de identidad con fotografía (por ejemplo, del pasaporte, el permiso de conducir o el carné de identidad), una imagen, un vídeo que incluya datos de audio e identificadores faciales biométricos

La información crediticia y nuestros propios análisis para la detección de fraudes pueden contener valores de probabilidad (valores de puntuación), los cuales se calculan sobre la base de procedimientos matemático-estadísticos reconocidos por la ciencia y cuyo cálculo incluye, entre otras cosas, datos de direcciones. La base jurídica para ello es el artículo 6, apartado 1, letra f), del RGPD. El interés legítimo deriva de nuestro interés por reducir el riesgo contractual, protegiéndonos de deudas incobrables y del riesgo de uso indebido de nuestros servicios por terceros. Los intereses relativos a usted dignos de protección se tienen en cuenta de conformidad con las disposiciones legales.

En casos concretos, verificamos el cálculo o el resultado del mismo manualmente.

A fin de impedir abusos y fraudes y de evitar las impagados en los contratos de alquiler presentes y futuros del cliente, el almacenamiento a largo plazo (consulte el apartado 3) de los datos de solvencia crediticia y los datos de nuestros propios análisis es necesario para la detección de abusos y fraudes. La base jurídica es el artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo surge de nuestro interés por detectar comportamientos o patrones de comportamiento fraudulentos, reconocer y tener en cuenta los cambios en la solvencia crediticia de nuestros clientes, evaluar los contratos de alquiler (la cartera de riesgos y la probabilidad de impago son relevantes para nuestros inversores, entre otros) y revisar y mejorar nuestra gestión de riesgos (analizando los registros de datos, aunque únicamente de forma anonimizada).

Si el resto de requisitos legales se cumplen, también remitiremos información sobre retrasos en el pago o una posible pérdida de cuentas a cobrar a las agencias de crédito que colaboran con nosotros, por ejemplo consulte el apartado 2 . La base jurídica para ello es el artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo deriva de nuestro interés y del interés de terceros por reducir los riesgos contractuales en contratos futuros.

b) Comprobación de identidad

Para detectar/prevenir actividades fraudulentas, utilizamos los servicios de Onfido Limited. Para nosotros, es necesario que comprobemos si la copia escaneada del documento de identidad con fotografía es auténtica o fraudulenta, para lo cual se confirmará que la foto/el vídeo coincida con los datos biométricos faciales de la foto del documento facilitado o de nuestra base de datos. La biometría añade un nivel de protección contra los robos de identidad y los ataques de suplantación de identidad. Para este tratamiento de datos, la base jurídica es su consentimiento explícito de acuerdo con el artículo 9, apartado 2, letra a) del RGPD. No compartimos este tipo de datos con terceros a menos que así lo estipule la ley. Puede revocar su consentimiento con efecto futuro en cualquier momento. El tratamiento de datos que tuvo lugar hasta la revocación sigue siendo lícito. Si desea obtener más información sobre los periodos de conservación de los datos, consulte la sección «¿Durante cuánto tiempo se conservarán mis datos?» que se muestra más abajo.

c) Comprobación de la cuenta bancaria

Si su calificación crediticia es negativa, es posible que hagamos una comprobación de su cuenta bancaria. Durante este proceso, verificaremos los datos de su cuenta bancaria a través de nuestro socio FinTecSystems GmbH. Esto es necesario para decidir si se establecerá una relación contractual, para verificar su identidad y para prevenir fraudes. Solo revisamos los datos financieros correspondientes a tres meses, que pueden ser los saldos y movimientos de su cuenta. No compartiremos los datos de su cuenta bancaria con terceros. La base jurídica para esta comprobación es el artículo 6 (1), frase 1 (a) del RGPD.

Aunque solo nos interesan sus datos financieros, es posible que en sus transacciones queden reflejados datos relacionados con su salud, sus creencias religiosas o ideológicas. En tales casos, su consentimiento se extiende a las categorías especiales de datos personales contempladas en el artículo 9 (1) del RGPD. La base jurídica para este fin es su consentimiento explícito de conformidad con el artículo 9, apartado 2, letra a) del RGPD.

En el caso de este tipo de datos, puede revocar su consentimiento con efecto futuro en cualquier momento. El tratamiento de datos que tuvo lugar hasta la revocación sigue siendo lícito. Si desea obtener más información sobre los periodos de conservación de datos, consulte la sección «¿Durante cuánto tiempo se conservarán mis datos?» que se muestra más abajo.

3. ¿Qué datos tratamos cuando visita nuestro Sitio web?

3.1 Datos de uso

Cuando usted visita nuestro Sitio web, nuestro servidor web evalúa temporalmente los denominados datos de uso con fines estadísticos, a modo de protocolo de mejora de la calidad de nuestro Sitio web. Este registro de datos consta de:

el nombre y la dirección del contenido solicitado;
la fecha y hora de la consulta;
el volumen de datos transferidos;
el estado de acceso (contenido transferido, contenido no encontrado);
la descripción del navegador web y sistema operativo empleados;
el enlace de referencia, que indica desde qué página llegó a la nuestra;
la dirección IP del equipo solicitante, la cual se abrevia de modo que ya no pueda establecerse una referencia personal.

Los datos de registro mencionados se evaluarán solamente de forma anónima.

Asimismo, conservamos la dirección IP transmitida por su navegador web, únicamente con fines de detección y prevención del fraude, así como para protegerle frente a dichas actividades fraudulentas, de conformidad con el artículo 6, apartado 1, letra f), del RGPD. También podremos transferir la dirección IP a terceros, únicamente para el cumplimiento de estos fines.

3.2 Cookies y tecnologías similares

Nuestros sitios web y aplicaciones móviles utilizan cookies y tecnologías similares para proporcionar servicios seguros, fiables y personalizados, comprender cómo se utilizan nuestros sitios y aplicaciones, y mejorar nuestras comunicaciones y productos. Algunas de estas tecnologías pueden recopilar datos personales, como su dirección IP o su identificador de usuario.

En esta sección explicamos qué son estas tecnologías, qué hacen, qué proveedores utilizamos y cómo puede gestionar sus preferencias.

Qué tecnologías utilizamos

Las cookies son pequeños archivos de texto que un sitio web almacena en su dispositivo para recordar información como su inicio de sesión, sus preferencias o el contenido de su carrito de compra. Las cookies pueden ser establecidas por nosotros (“cookies propias”) o por nuestros socios (“cookies de terceros”). También pueden ser cookies de sesión, que se eliminan al cerrar el navegador, o cookies persistentes, que permanecen almacenadas durante un período determinado o hasta que se eliminan manualmente.
Las etiquetas de píxel (web beacons) son pequeños fragmentos de código colocados en nuestro sitio web y en servicios en línea que nos permiten, a nosotros y a nuestros socios, realizar un seguimiento de la actividad del usuario, medir el rendimiento y mostrar contenido o publicidad.
Los kits de desarrollo de software (SDKs) son fragmentos de código integrados en nuestras aplicaciones móviles que realizan funciones similares a las cookies y a las etiquetas de píxel, pero que operan dentro del entorno de la aplicación.

Para simplificar, en las siguientes secciones las referencias a “cookies” también incluyen tecnologías similares como etiquetas de píxel, SDKs y herramientas comparables que almacenan o acceden a información en su dispositivo.

Por qué utilizamos estas tecnologías

Utilizamos cookies y tecnologías similares para los siguientes fines:

Cookies estrictamente necesarias

Estas cookies son necesarias para el funcionamiento del sitio web y la aplicación y no pueden desactivarse en nuestros sistemas. Nos basamos en el artículo 6(1)(f) del RGPD para este tratamiento. Nos permiten:

Identificarle como usuario conectado y autenticarle;
Garantizar que se conecta al servicio correcto cuando realizamos cambios en el sitio web;
Garantizar la seguridad e integridad de nuestros servicios, incluida la detección y prevención de actividades fraudulentas.

No utilizamos estas cookies con fines analíticos o publicitarios. Puede configurar su navegador para que le informe cuando se establezcan cookies o para bloquearlas completamente, pero algunas funciones del sitio web pueden no funcionar correctamente como resultado.

Cookies funcionales

Estas cookies permiten funcionalidades mejoradas y personalización, como recordar su ubicación, idioma o preferencias, y ofrecer servicios adicionales como el chat en vivo.

Las cookies funcionales pueden ser establecidas por nosotros o por proveedores de servicios cuyas herramientas incorporamos. El tratamiento se basa en su consentimiento conforme al artículo 6(1)(a) del RGPD y, en Alemania, el artículo 25(1) de la TTDSG. Si desactiva estas cookies, algunas o todas las funciones pueden no funcionar correctamente. Puede retirar su consentimiento en cualquier momento haciendo clic en “Configuración de cookies” en la parte inferior de cualquier página.

Cookies de rendimiento y análisis

Estas cookies nos ayudan a medir y mejorar el rendimiento de nuestro sitio contando las visitas, identificando las fuentes de tráfico y comprendiendo cómo los visitantes utilizan nuestras páginas. La información recopilada es agregada y anonimizada.

En algunos casos, los datos agregados pueden enriquecerse con información demográfica de fuentes de terceros (por ejemplo, edad, género o ubicación) o combinarse con métodos de reconocimiento que analizan los movimientos del cursor para mejorar la usabilidad. El tratamiento se basa en su consentimiento (artículo 6(1)(a) del RGPD y artículo 25(1) TTDSG). Puede retirar su consentimiento en cualquier momento a través de “Configuración de cookies”.

Cookies de elaboración de perfiles y segmentación

Utilizamos tecnologías de seguimiento multidispositivo para mostrar publicidad relevante a sus intereses en otros sitios web y medir la eficacia de nuestras acciones de marketing.

Estas cookies pueden ser colocadas por nuestros socios publicitarios para crear un perfil seudonimizado de sus intereses. No almacenan directamente información personal, sino que se basan en identificadores asociados a su navegador o dispositivo.

También utilizamos tecnologías de marketing de afiliación. Cuando hace clic en un enlace de afiliado, puede almacenarse una cookie en su navegador para realizar el seguimiento de cualquier venta resultante con fines de comisión.

El tratamiento se basa en su consentimiento (artículo 6(1)(a) del RGPD y artículo 25(1) TTDSG). Puede retirar su consentimiento en cualquier momento a través de “Configuración de cookies”.

Periodo de conservación

Las cookies pueden permanecer almacenadas durante la duración de su sesión de navegación o durante un período más largo, dependiendo de su función y de la configuración del proveedor. Puede encontrar las duraciones específicas en Información sobre cookies.

Categorías de destinatarios

Los datos personales recopilados a través de cookies pueden compartirse, cuando corresponda, con:

Proveedores de servicios de TI y alojamiento que respaldan la infraestructura de nuestro sitio web y aplicaciones;
Proveedores de análisis y medición que nos ayudan a evaluar el rendimiento del sitio web;
Redes publicitarias y de marketing de afiliación que respaldan la publicidad basada en intereses y el seguimiento de comisiones;
Socios de redes sociales y de distribución de contenidos que permiten funciones de compartición e integración;
Otras entidades del grupo Grover con fines administrativos internos.

Puede acceder a una lista completa de nuestros proveedores de cookies en Información sobre cookies.

Transferencias internacionales

Cuando nuestros socios o proveedores de servicios se encuentren fuera de la UE o del EEE, garantizamos que se mantenga un nivel adecuado de protección de datos. Esto puede basarse en una decisión formal de adecuación de la Comisión Europea, en garantías contractuales como las Cláusulas Contractuales Tipo o en mecanismos de certificación reconocidos que demuestren un nivel adecuado de protección.

Cuando no existan dichas garantías, las transferencias se realizarán sobre la base de su consentimiento explícito conforme al artículo 49(1)(a) del RGPD, que recabamos a través de nuestro banner de consentimiento. Tenga en cuenta que, en determinados países, como Estados Unidos, las autoridades públicas pueden tener acceso a sus datos con fines de seguridad o supervisión sin que usted disponga de recursos legales adecuados.

Gestión de sus preferencias de cookies

Puede gestionar sus preferencias de cookies en cualquier momento haciendo clic en “Configuración de cookies” en la parte inferior de cualquier página. El bloqueo de determinadas cookies puede afectar a su experiencia y a los servicios que podemos ofrecerle.

También puede controlar las cookies a través de la configuración de su navegador. Puede encontrar instrucciones aquí:

Configuración de cookies en Internet Explorer
Configuración de cookies en Firefox
Configuración de cookies en Chrome
Configuración de cookies en Safari

3.3 Zona de acceso protegido

Si desea utilizar nuestra zona de acceso protegido, debe registrarse previamente.

Solamente recogemos los datos necesarios para el registro. El tratamiento se basa en el artículo 6, apartado 1, letra b), del RGPD o el artículo 6, apartado 1, letra f), del RGPD en nuestro interés por proporcionarle los servicios y la información de la zona de acceso protegido.

Si recogemos datos adicionales, estos se marcan como voluntarios y se basan en su consentimiento, de conformidad con el artículo 6, apartado 1, letra a), del RGPD.

4. ¿Quién es el destinatario de mis datos?

Dentro de la correspondiente empresa responsable, aquellos departamentos que necesiten acceder a sus datos para cumplir nuestras obligaciones legales y contractuales obtienen acceso a sus datos.

Transmitiremos sus datos a los destinatarios mencionados en la presente Política de privacidad. También transmitiremos sus datos a las siguientes categorías de destinatarios si fuese necesario para cumplir una relación contractual con usted, para aplicar medidas precontractuales (artículo 6, apartado 1, letra b), del RGPD) o para proteger los intereses legítimos (artículo 6, apartado 1, letra f), del RGPD).

Proveedores de servicios de TI, especialmente proveedores de software como servicio, alojamiento, soluciones de inteligencia artificial, almacenamiento y computación en la nube
Proveedores de servicios logísticos
Proveedores de servicios de marketing por correo electrónico y proveedores de servicios de atención al cliente, los cuales, entre otras cosas, emiten ofertas y facturas en nuestro nombre
Proveedores de servicios de marketing, especialmente proveedores de servicios de consultoría de Google Adwords y WhatsApp
Proveedores de servicios de pago e instituciones de crédito para el cobro de un cargo o la prestación de un servicio de pago
Agencias de cobro para la interposición de reclamaciones
Proveedores de servicios que nos ayudan con el análisis de riesgos y la prevención de fraudes
Aseguradoras y proveedores de servicios jurídicos
Un proveedor de servicios de verificación de identidad, Onfido Limited, con el fin de verificar la veracidad de su identidad y la validez de sus documentos de identidad a fin de detectar/prevenir actividades fraudulentas
Si utilizas nuestra oferta de servicios para productos especiales, es decir, productos digitales y/o accesorios tecnológicos, enviaremos datos a nuestros proveedores de servicios asociados para facilitar los servicios.

En la medida en que el tratamiento sea necesario para protegerlos intereses legítimos, por ejemplo, al utilizar servicios de TI, nuestro interés legítimo es externalizar las funciones.

Asimismo,sus datos personales se transmitirán o transferirán si la ley así lo requiere (artículo 6, apartado 1, letra c), del RGPD) o si usted ha otorgado su consentimiento (artículo 6, apartado 1, letra a), del RGPD).

5. ¿Se tratan mis datos personales fuera de la Unión Europea y del EEE?

Para el tratamiento de sus datos, también recurrimos a proveedores de servicios ubicados en terceros países ajenos a la Unión Europea. Dichos países pueden tener un nivel de protección de datos distinto del aplicado dentro de la Unión Europea. A menos que la Comisión Europea haya tomado la decisión de que estos terceros países generalmente ofrecen un nivel de protección de datos adecuado, hemos adoptado medidas especiales para garantizar que sus datos se traten en los terceros países con la misma seguridad que dentro de la Unión Europea. A fin de ofrecer las garantías adecuadas para la protección de sus datos ante los proveedores de servicios de terceros países, adoptamos con ellos las cláusulas estándar de protección de datos de la Comisión Europea. Asimismo, llevamos a cabo evaluaciones de impacto de las transferencias de datos para asegurarnos de que los proveedores de servicios de terceros países proporcionan una protección adecuada de los datos personales.

En Estados Unidos se aplica una decisión de adecuación (Programa Marco de Privacidad de Datos), en virtud de la cual las empresas certificadas pueden demostrar un nivel adecuado de protección de datos. Si un destinatario de datos no está certificado, finalizamos con él las Cláusulas Contractuales Tipo Europeas.

6. ¿Hasta qué punto influye la toma de decisiones automatizada en casos individuales?

Cuando formalizamos relaciones contractuales, empleamos procesos de toma de decisiones totalmente automatizados en el sentido del artículo 22, apartado 1 del RGPD, teniendo en cuenta los datos de solvencia crediticia facilitados por agencias de crédito y el valor de puntuación determinado por nuestros propios análisis para la detección de abusos y fraudes (consulte el apartado 2 anterior). Resulta necesario para la suscripción del contrato en el sentido del artículo 22, apartado 2, letra a), del RGPD: la toma de decisiones automatizada permite mayor coherencia e imparcialidad, minimiza el riesgo de fraude, abuso o impago por falta de solvencia y nos permite tomar decisiones en menos tiempo y aumentar nuestra eficiencia. Todo ello es fundamental en nuestro negocio en línea masivo, una actividad en la que el tiempo es decisivo. Por tanto, es posible que rechacemos automáticamente su pedido basándonos en la solvencia crediticia determinada o la probabilidad de abuso o fraude determinada. Si no está de acuerdo con nuestra decisión, puede comunicárnoslo por escrito o rellenando nuestro formulario web de privacidad y expresar su punto de vista. Un miembro del personal revisará la decisión, teniendo en cuenta el punto de vista manifestado por usted, y la modificará en caso necesario.

7. ¿Durante cuánto tiempo se conservarán mis datos?

Sus datosse tratarán siguiendo la normativa legal y se suprimirán siguiendo los plazos de supresión previstos.

En la medida en que resulte necesario, tratamos y conservamos sus datos personales mientras dure nuestra relación contractual, lo cual incluye, por ejemplo, el inicio y la formalización de un contrato. Tenga en cuenta que nuestra relación contractual suele ser una obligación continua.

En el caso de las relaciones contractuales, pero también en el caso de otras demandas civiles, el plazo de conservación también se rige por los plazos de prescripción legal, los cuales, por ejemplo, según el artículo 1964.2 del Código Civil español, son cinco años.

Asimismo, nos sometemos a distinta normativa sobre conservación y documentación, derivada del Código de Comercio español y las normas fiscales españolas, entre otras. Los plazos de retención de documentación especificados en estas son: seis años para la correspondencia relacionada con la suscripción de un contrato y diez años para los registros contables y cartas comerciales.

En un principio, los archivos de registro se suprimen llegado el fin de la respectiva sesión del navegador, a más tardar transcurridos siete días, a menos que su conservación posterior sea excepcionalmente necesaria y legítima. El plazo de conservación de las cookies depende del caso en concreto y, normalmente, suele ser de entre 12 y 24 meses.

Los datos de cliente y su cuenta de cliente se suprimirán transcurridos cinco años del fin de su último contrato de alquiler o de su último inicio de sesión, lo que suceda más tarde.

Normalmente, suprimimos siguientes datos de cliente en los siguientes plazos más breves:

Los datos sobre conversaciones telefónicas con clientes (por ejemplo, el número de teléfono) se suprimirán transcurrido un año de la última conversación telefónica con el cliente. Si grabamos una conversación telefónica en casos individuales, lo cual solamente hacemos con el consentimiento voluntario del cliente, la grabación se suprime automáticamente transcurridos 30 días.

Los datos de calificación crediticia (consulte el apartado 2) de los clientes cuyo pedido fuese rechazado por motivos de solvencia crediticia se suprimen o anonimizan transcurridos seis meses. De lo contrario, suprimimos o anonimizamos los datos de solvencia crediticia transcurridos cinco años del fin de su último contrato de alquiler o de su último inicio de sesión, lo que suceda más tarde.

Solo si procede y en relación con la comprobación de la solvencia, los datos de la cuenta bancaria correspondientes a un periodo de tres meses, incluidos los saldos de la cuenta, la facturación y los datos de las transacciones, con el fin de decidir si se establecerá una relación contractual, para la verificación de la identidad y para la prevención de fraudes (véase el punto 2 arriba), eliminaremos o anonimizaremos sus datos transcurridos seis meses desde la recepción de los mismos.

Los datos de nuestros propios análisis para la detección de abusos y fraudes (consulte el apartado 2 anterior) los suprimiremos o anonimizamos transcurridos cinco años del fin de su último contrato de alquiler o de su último inicio de sesión, lo que suceda más tarde. E

n relación con la comprobación de identidad, los datos necesarios para completar las comprobaciones de verificación de la identidad, incluida la copia escaneada de un documento de identidad con fotografía (por ejemplo, el pasaporte, el permiso de conducir o el carné de identidad), una imagen, un vídeo que incluya datos de audio y los identificadores faciales biométricos de la imagen/vídeo (véase el punto 2 arriba), eliminaremos los datos transcurridos seis meses desde la finalización del proceso de verificación de la identidad.

8. ¿Cuáles son mis derechos de privacidad?

Para ejercer todos estos derechos, así como para otras cuestiones relacionadas con los datos personales, puede ponerse en contacto con nuestro responsable de protección de datos o directamente con nosotros en cualquier momento a través de nuestro formulario web de privacidad aquí.

Usted tiene el derecho de acceso (artículo 15 del RGPD), el derecho de rectificación (artículo 16 del RGPD), el derecho de supresión (artículo 17 del RGPD), el derecho a la limitación del tratamiento (artículo 18 del RGPD) y el derecho a la portabilidad de los datos (artículo 20 del RGPD).

También tiene el derecho a oponerse al tratamiento de datos por nuestra parte (artículo 21 del RGPD).

Sus derechos detallados:

Puede obtener una confirmación sobre si procesamos sus datos personales y de qué manera lo hacemos. Concretamente, tiene el derecho de acceso a sus datos personales y a la información sobre los fines del tratamiento, a las categorías de datos personales, los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, y, de ser posible, al periodo de conservación previsto o, de no ser posible, los criterios para determinar dicho periodo; tiene el derecho de rectificación o supresión de sus datos personales, derecho a la limitación del tratamiento o de oposición a dicho tratamiento; tiene el derecho de presentar una reclamación ante una autoridad supervisora; tiene el derecho de conocer el origen de los datos si los datos personales no se han recabado directamente de usted; tiene el derecho de saber si se han tomado decisiones por medios automatizados, incluyendo la elaboración de perfiles, y, en su caso, tiene el derecho de conocer la lógica del tratamiento y el significado, así como las consecuencias previstas de dicho tratamiento. Si transmitimos sus datos personales a un tercer país o a una organización internacional, también puede solicitar información sobre las garantías que adoptamos para proteger sus datos. Su derecho a la información puede verse limitado en casos concretos por la legislación nacional y los derechos y libertades de los demás.

Puede solicitar la rectificación de sus datos personales si estos son erróneos o, teniendo en cuenta los fines del tratamiento, que se completen los datos personales incompletos, también mediante la presentación de una declaración complementaria.

Tiene el derecho de supresión inmediata de sus datos personales en determinadas circunstancias, por ejemplo, si sus datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, si revoca su consentimiento y no existe otra base legal para el tratamiento, o si se ha opuesto al tratamiento de sus datos con fines de marketing directo. El derecho queda excluido en la medida en que el tratamiento sea necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público o para el ejercicio de un poder público que nos haya sido conferido, o para el establecimiento, ejercicio o la defensa de reclamaciones legales. El derecho de supresión puede estar limitado en casos individuales por la legislación nacional.

Puede solicitar la limitación del tratamiento si impugna la exactitud de los datos personales mientras dure la comprobación de la exactitud por nuestra parte, si el tratamiento es ilegal pero se opone a la supresión de sus datos personales, si ya no necesitamos sus datos personales pero usted los necesita para el reconocimiento, ejercicio o la defensa de un derecho en una reclamación legal, o si se ha opuesto al tratamiento.

Usted tiene derecho a la portabilidad de datos, es decir, el derecho a recibir y transmitir los datos personales que nos ha proporcionado en un formato estructurado, de uso común y legible por máquina, si tratamos sus datos personales sobre la base de su consentimiento o de un contrato y el tratamiento se lleva a cabo por medios automatizados.

En la medida en que tratemos sus datos personales sobre la base de su consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD), puede revocar dicho consentimiento en cualquier momento; no se verá afectada la legalidad del tratamiento de datos efectuado sobre la base del consentimiento hasta su revocación.

Derecho de oposición (artículo 21 del RGPD)

En la medida en que tratemos sus datos personales sobre la base de un interés legítimo, usted tiene asimismo derecho a oponerse por motivos relacionados con su situación particular; esto también se aplica a la elaboración de perfiles basados en un interés legítimo. En la medida en que tratemos sus datos personales con fines de marketing directo, puede oponerse en cualquier momento al tratamiento de sus datos personales para este tipo de actividades de marketing; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.

Sin perjuicio de lo anterior, usted tiene derecho a presentar una reclamación ante una autoridad de control –en particular, el Estado miembro de la UE correspondiente a su residencia, lugar de trabajo o lugar del presunto incumplimiento– si considera que el tratamiento de los datos personales facilitados por usted incumple el RGPD u otras leyes aplicables en materia de protección de datos (artículo 77 del RGPD o artículo 63 y siguientes de la Ley Española de Protección de Datos).