1.1: Esta Política de Privacidad explica cómo WeightWorld, una marca de comercio electrónico operada y gestionada por Comfort Click LTD, empresa registrada en el Reino Unido bajo el número 5614133, con domicilio social en Unit 8, Sevenoaks Enterprise Centre, Bat & Ball Road, Sevenoaks, Kent TN14 5LJ ("Empresa"), junto con sus subsidiarias y filiales que operan en India ("Entidades del Grupo"), recopila, utiliza, divulga, conserva y protege los datos personales de los clientes que utilizan este sitio web.

1.2: Comfort Click Ltd actúa como el "responsable del tratamiento" a efectos del Reglamento General de Protección de Datos del Reino Unido (UK GDPR) y el RGPD de la UE en relación con sus datos personales recopilados a través del sitio web y las plataformas asociadas. Nuestro Delegado de Protección de Datos (DPO) designado supervisa el cumplimiento de las leyes de protección de datos aplicables. Los datos de contacto del DPO se detallan en el Artículo 15 de esta política.

1.3: Comfort Click LTD tiene su sede en el Reino Unido. En consecuencia, los datos personales recopilados a través de cookies, formularios web u otros medios pueden ser transferidos y procesados fuera del Espacio Económico Europeo (EEE), incluyendo el Reino Unido e India, donde pueden encontrarse empresas de nuestro grupo o proveedores de servicios. Garantizamos que dichas transferencias se realicen de conformidad con los mecanismos internacionales de transferencia de datos aplicables, incluidas las Cláusulas Contractuales Tipo o los Acuerdos de Transferencia Internacional de Datos del Reino Unido, según sea necesario.

1.4: Para facilitar la lectura de esta política, los términos "nosotros" y "nos" se refieren colectivamente a Weightworld, Comfort Click Ltd, sus diversas marcas y todas las subsidiarias operativas, incluidas las constituidas en la India, que forman parte de nuestras operaciones globales.

1.5: Nuestros servicios están destinados únicamente al uso por parte de adultos. No recopilamos, utilizamos ni procesamos a sabiendas datos personales de menores de 18 años (o la mayoría de edad definida por la ley aplicable en su país). Si es menor de 18 años, no debe utilizar nuestros servicios ni proporcionarnos información personal. Si descubrimos que hemos recopilado inadvertidamente datos personales de un menor, tomaremos medidas inmediatas para eliminar dicha información de nuestros registros. Si cree que un menor nos ha proporcionado sus datos personales, contáctenos en: dpo@comfortclick.co.uk para que podamos tomar las medidas oportunas.

1.6: Nos comprometemos a mantener la transparencia y la responsabilidad en la gestión de sus datos personales. Periódicamente, podemos actualizar esta Política de Privacidad para reflejar cambios en la ley, en nuestras prácticas de procesamiento de datos o en nuestras ofertas de servicios. Le recomendamos revisar esta página periódicamente.

2.1: De acuerdo con los Artículos 5(1)(a), 6(1) y 13 del UK GDPR y los Artículos 5, 6 y 13 del RGPD de la UE, solo recopilamos los datos personales necesarios para fines comerciales legítimos y para mejorar la experiencia del usuario. Esto puede incluir:

• Información de Identidad y Contacto
  Nombre completo, (género/tratamiento, fecha de nacimiento).
  Direcciones de facturación y envío.
  Dirección de correo electrónico y números de teléfono.
• Datos Transaccionales y de Compra
  Productos pedidos o devueltos, historial de compras, recibos y registros de entrega.
  Método de pago (nota: no almacenamos números completos de tarjetas ni códigos CVV).
  Uso de códigos promocionales y actividad de fidelización.
  Lista de deseos o artículos guardados.
• Documentación de Verificación de Identidad (Si se requiere)
  Copias de documentos de identificación (ej. pasaporte, licencia de conducir, factura de servicios públicos) para verificación de edad, prevención de fraude o cumplimiento legal.
  Esto puede incluir su fecha y lugar de nacimiento, sexo, documento de identidad con fotografía y nacionalidad.
• Datos de Interacción con el Cliente
  Notas o grabaciones de sus llamadas o mensajes con soporte al cliente.
  Respuestas a encuestas, comentarios, reseñas de productos o quejas.
  Correspondencia por correo electrónico, redes sociales y otras plataformas de mensajería.
• Datos Técnicos y de Uso
  Dirección IP, identificadores de dispositivo y ajustes de idioma.
  URL de referencia, páginas visitadas, tiempo de permanencia.
  Términos de búsqueda e interacción con correos de marketing.
• Cookies y Datos de Seguimiento en Línea
  Datos capturados a través de cookies, píxeles y tecnologías similares.
  Preferencias de marketing y cookies.
  Datos de geolocalización (a nivel de ciudad o región).
• Datos de Marketing y Preferencias
  Sus preferencias para recibir comunicaciones comerciales.
  Respuesta a promociones, concursos y encuestas.
  Perfil basado en intereses (ej. categorías de productos preferidas).
• Datos de Redes Sociales
  Su nombre de usuario público si interactúa con nosotros en plataformas como Instagram, TikTok, etc.
  Cualquier mensaje o mención pública.

2.2: Recopilamos sus datos personales directamente de usted, a través de sus interacciones con nuestro sitio web o con nuestro equipo de atención al cliente, así como de plataformas de terceros, socios analíticos y redes publicitarias. Siempre solicitaremos su consentimiento explícito cuando así lo exija la ley (por ejemplo, para fines de marketing, uso de cookies o tratamiento de información sensible) y garantizaremos que cualquier tratamiento se limite únicamente a fines legítimos y específicos. En WeightWorld, mantenemos firmemente los principios de transparencia, seguridad y responsabilidad en cada etapa del ciclo de vida de sus datos con nosotros.

3.1: La ley de protección de datos establece varios motivos por los que una empresa puede procesar sus datos. Bajo el RGPD de la UE, nos basamos en:

3.2 Consentimiento: De acuerdo con el Artículo 6 (1) (a) del RGPD de la UE, en situaciones específicas procesamos sus datos con su consentimiento explícito. Por ejemplo:

• Al suscribirse a boletines.
• Al aceptar cookies.
• Al participar en concursos.
  (Nota para proveedores de Amazon: No solicitamos su consentimiento donde Amazon actúe como responsable independiente bajo sus propias políticas).

3.3 Obligaciones Contractuales: De acuerdo con el Artículo 6 (1) (b) del RGPD de la UE, necesitamos sus datos para cumplir con nuestro contrato. Por ejemplo:

• Para el procesamiento de sus pedidos y el cumplimiento de la entrega de sus productos.
• Para la gestión de envíos, devoluciones y servicio de atención al cliente.
• Para proporcionar acceso a su cuenta y procesar los pagos.
  Si se niega a facilitar esta información, es posible que no podamos cumplir con nuestras obligaciones contractuales.

3.4 Cumplimiento y Obligaciones Legales: De acuerdo con el Artículo 6 (1) (c) del RGPD de la UE, procesamos datos cuando la ley lo exige:

• El cumplimiento de las normativas de protección de los consumidores, comercio electrónico, fiscalidad o seguridad de los productos.
• La respuesta a órdenes judiciales o requerimientos de las autoridades reguladoras.
• La prevención y detección de delitos, incluidos el fraude o el blanqueo de capitales (por ejemplo, la notificación en virtud de la Ley sobre el Producto del Delito del Reino Unido de 2002, UK Proceeds of Crime Act 2002, o las directivas equivalentes de la Unión Europea).

3.5 Interés Legítimo: De conformidad con el Artículo 6 (1) (f) del RGPD de la UE, podemos tratar sus datos personales cuando sea necesario para satisfacer intereses legítimos, siempre que dichos intereses no prevalezcan sobre sus derechos y libertades fundamentales. Estos intereses incluyen:

• Mejora de la funcionalidad de nuestro sitio web y de la oferta de productos.
• Análisis de datos de rendimiento para optimizar el inventario y personalizar el marketing.
• Envío de comunicaciones comerciales a clientes existentes bajo la regla de "soft opt-in" (según lo permitido por el Artículo 22 del Reglamento PECR).
• Detección de actividades fraudulentas o uso indebido de nuestros servicios;
• Formulación, ejercicio o defensa de reclamaciones legales.

3.6: Equilibramos nuestros intereses con sus derechos a través de evaluaciones de interés legítimo (LIA, por sus siglas en inglés) para garantizar las salvaguardas adecuadas.

3.7: Esta Política de Privacidad se regirá por las leyes de España. En los casos en que sea aplicable, también cumplimos con las obligaciones de la legislación local en virtud de la LOPDGDD (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales).

4.1: Recopilamos datos personales en diversos puntos de interacción entre usted y Comfort Click LTD. Esta recopilación de datos se rige por los principios de licitud, lealtad y transparencia, tal como lo exige el Artículo 5 (a) del RGPD de la UE. Los datos se recopilan bajo las bases legales adecuadas descritas en la Cláusula 3 anterior de esta política, según sea relevante al contexto.

4.2: Recopilamos sus datos personales en los siguientes escenarios:

• Cuando visita cualquiera de nuestros sitios web y utiliza su cuenta para comprar productos y servicios, o para canjear vales/códigos promocionales de Comfort Click por teléfono o en línea.
• Cuando realiza una compra como invitado, sin crear ni iniciar sesión en una cuenta.
• Cuando crea una cuenta con nosotros o actualiza los datos de su cuenta.
• Cuando interactúa con nuestro sitio web: recopilamos datos mediante cookies y tecnologías de seguimiento similares (puede gestionar sus preferencias en nuestro gestor de Consentimiento de Cookies, de acuerdo con las directivas de e-privacy del PECR y del RGPD).
• Cuando compra un producto por teléfono pero no tiene (o decide no utilizar) una cuenta.
• Cuando interactúa con nosotros en plataformas de redes sociales como Facebook e Instagram, entre otras.
• Cuando se une a nuestros programas de fidelización de clientes.
• Cuando se suscribe a nuestros boletines de noticias por correo electrónico (Newsletters) o se registra para tener una cuenta.
• Cuando se pone en contacto con nosotros por cualquier medio para realizar consultas, quejas, sugerencias, etc.
• Cuando participa en concursos, sorteos o eventos promocionales.
• Cuando completa cualquier encuesta que le enviemos.
• Cuando comenta o escribe reseñas sobre nuestros productos o sobre nuestro servicio.
• Cuando solicita el acceso a los datos personales que tenemos sobre usted en virtud de los Artículos 15-22 del RGPD (derechos del interesado).
• Cuando sus datos personales son compartidos con nosotros por terceros autorizados —como proveedores logísticos, socios de marketing o servicios de verificación de identidad— bajo su consentimiento o base contractual permitida.
• Recopilamos datos de fuentes de acceso público cuando usted ha dado su consentimiento para compartir información o cuando la información se hace pública por imperativo legal.

5.1: Nos comprometemos a ofrecerle la mejor experiencia de cliente posible. Una forma de lograrlo es obteniendo la imagen más completa y precisa de usted mediante la combinación de los datos que tenemos. Esto nos permite ofrecerle productos, promociones, servicios y comunicaciones personalizadas alineadas con sus intereses. Para nuestros miembros (aquellos que han creado una cuenta), intentaremos ofrecer recompensas relevantes.

5.2: Las leyes de privacidad de datos permiten esto como parte de nuestro interés legítimo en comprender a nuestros clientes y proporcionar los estándares más altos de productos y servicios.

5.3: He aquí cómo y por qué utilizaremos sus datos personales:

• Para procesar y cumplir con su pedido: Tratamos sus datos para gestionar los pedidos realizados en nuestras webs. Esto incluye facilitar detalles a proveedores logísticos externos para entregar los bienes y gestionar obligaciones postventa como reembolsos o garantías.
• Para gestionar interacciones del servicio de atención al cliente: Incluye responder a consultas, solicitudes de reembolso, quejas o casos de soporte a través de correo electrónico, teléfono, chat en vivo o redes sociales. Los registros pueden conservarse para mejorar la calidad del servicio y resolver problemas futuros.
• Para enviar correos de carrito abandonado o seguimiento de pedido: Podemos recordarle cuando deje artículos en su cesta o enviarle información de seguimiento tras la compra para mejorar su experiencia de compra.
• Para prevenir y detectar el fraude u otras actividades ilegales: Incluye la verificación de intentos de inicio de sesión, monitorización de direcciones IP, asegurar procesos de pago y detectar transacciones fraudulentas.
• Para enviarle marketing directo (con su consentimiento o "soft opt-in"): Podemos usar sus datos de contacto e historial de transacciones para enviar marketing personalizado por email, SMS, teléfono, notificaciones push o correo postal. Puede darse de baja en cualquier momento.
• Para enviar comunicaciones legalmente requeridas: Incluyen actualizaciones de nuestros términos, avisos de privacidad, cambios en el servicio o retiradas de productos. Estos mensajes son puramente informativos y no requieren consentimiento.
• Para personalizar su experiencia y mejorar nuestro sistema: Utilizamos cookies y tecnologías similares para mostrar contenido personalizado y recordar preferencias. Para entender mejor sus gustos, podemos combinar datos de su interacción con nosotros, terceros y fuentes públicas para mostrarle contenido, marcas o productos de interés. Podemos aplicar segmentación o elaboración de perfiles. Asimismo, utilizamos datos anonimizados y seudonimizados para probar funciones de la web y mejorar el rendimiento.
• Para el cumplimiento de pedidos por terceros: Cuando un proveedor externo entrega su pedido, compartimos solo los datos necesarios para completar la transacción. Si dicho tercero desea tratar sus datos para otros fines (ej. marketing), es responsable de informar y obtener su consentimiento.
• Para gestionar premios, sorteos o concursos: En los que usted participe, basándonos en el consentimiento otorgado en el momento de la inscripción.
• Para desarrollar, probar y mejorar nuestros sistemas, servicios y productos: Lo haremos basándonos en nuestros intereses comerciales legítimos. Por ejemplo, guardaremos el ID de sesión de su navegador para entender mejor los problemas técnicos que nos reporte.
• Para cumplir con obligaciones contractuales o legales de compartir datos con autoridades: Por ejemplo, ante una orden judicial que nos obligue a compartir datos con las fuerzas de seguridad o tribunales reconocidos.
• Para enviarle encuestas y solicitudes de opinión: Con el fin de mejorar nuestros servicios. Estos mensajes no incluirán contenido promocional y no requieren consentimiento previo cuando se envían por email o mensaje de texto, ya que tenemos un interés legítimo en que nuestros servicios sean relevantes para usted.
• Para el área de miembros o usuarios registrados: Para decidir qué información mostrarle mediante algoritmos tecnológicos. Lo hacemos basándonos en su consentimiento al crear una cuenta. Si no desea seguir recibiendo ofertas, no podrá mantener su cuenta con nosotros.

Uso de Datos Demográficos y Geográficos para Inteligencia Artificial (IA) y Análisis: La Empresa podrá recopilar y utilizar datos demográficos y geográficos no personales (rango de edad, sexo, código postal, ciudad y región) estrictamente para entrenar y mejorar modelos de IA, optimizar productos y realizar analíticas agregadas. Dichos datos se procesarán exclusivamente de forma desidentificada, seudonimizada o agregada, y no se utilizarán para identificar a ninguna persona física.
La Empresa afirma expresamente que no se utilizará ninguna Información de Identificación Personal (PII), ya sea directa o indirecta, para el entrenamiento de inteligencia artificial (IA) o actividades analíticas relacionadas. Todas las actividades de tratamiento se ejecutarán de conformidad con los principios de minimización de datos, limitación de la finalidad y seudonimización, tal como se establece en el Reglamento General de Protección de Datos (RGPD) de la UE y otras leyes de protección de datos aplicables.
Cualquier dato de carácter personal recopilado para otros fines legítimos permanecerá segregado de los entornos de entrenamiento de IA y se tratará exclusivamente para cumplir con obligaciones contractuales o normativas, o para prestar servicios básicos a los usuarios.
La Empresa implementará medidas de seguridad técnicas y organizativas sólidas para proteger los derechos y libertades de los interesados, y garantizará que cualquier tratamiento de Datos Demográficos para los fines mencionados no comprometa el anonimato ni las expectativas de privacidad de las personas.

6.1: Con el fin de proporcionarle las ofertas, promociones y contenidos más relevantes en los momentos más adecuados, construimos una imagen más completa de sus preferencias y comportamiento de compra. Hacemos esto combinando los datos personales recopilados a través de sus interacciones con nuestros sitios web (como el historial de compras, el comportamiento de navegación y la actividad de la cuenta) con datos obtenidos de fuentes de terceros cuidadosamente seleccionadas, cuando usted haya consentido legalmente dicho intercambio.

6.2: Por ejemplo, podemos mejorar nuestro conocimiento sobre usted utilizando datos disponibles públicamente, como el Registro de la Propiedad, o datos de marketing de socios de confianza, para complementar y enriquecer la información que ya poseemos.

6.3: Esta combinación de datos nos permite adaptar nuestras comunicaciones de marketing y recomendaciones de productos para reflejar mejor sus preferencias e intereses. Nos basamos en nuestros intereses legítimos para promocionar y mejorar nuestro negocio, o en su consentimiento explícito, cuando así lo exija la ley, como base legal para esta actividad. Usted tiene el derecho de oponerse a este tipo de tratamiento de datos en cualquier momento.

7.1: Entendemos que la seguridad de sus datos personales es de suma importancia. Por ello, adoptamos medidas técnicas y organizativas sólidas para salvaguardarlos en cada etapa. Implementamos las medidas de seguridad adecuadas para proteger sus datos contra el acceso no autorizado, el tratamiento ilícito, la pérdida accidental, la destrucción o el daño.
Esto incluye:

• Cifrado mediante protocolos SSL (Secure Sockets Layer). Aseguramos todas las áreas transaccionales de nuestros sitios web, identificables por el prefijo "https" y el símbolo del candado en la barra de direcciones de su navegador.
• Restricción de acceso. Garantizamos que el acceso a los datos personales esté limitado exclusivamente al personal autorizado, controlado mediante protocolos de autenticación seguros, incluyendo protección por contraseña y controles de acceso basados en roles (RBAC).
• Protección de datos de pago. Utilizamos cifrado, tokenización y proveedores de servicios de pago externos que cumplen con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).
• Monitorización constante. Supervisamos regularmente nuestros sistemas e infraestructura informática para detectar posibles vulnerabilidades, amenazas o brechas de seguridad, e implementamos acciones correctivas cuando es necesario.
• Revisiones periódicas y pruebas de penetración. Realizamos auditorías de seguridad y pruebas de penetración (pentesting) de forma periódica para asegurar la resiliencia continua de nuestro sistema de seguridad.

7.2: Aunque ningún sistema es completamente inmune a las ciberamenazas, nos comprometemos a mantener y mejorar continuamente nuestras prácticas de seguridad para garantizar que sus datos permanezcan a salvo.

8.1: Conservaremos sus datos personales únicamente durante el tiempo que sea necesario para cumplir los fines para los que fueron recopilados, incluyendo el cumplimiento de cualquier requisito legal, regulatorio, fiscal, contable o de información. Una vez expirado el periodo de retención correspondiente, eliminaremos sus datos de forma segura o los anonimizaremos de modo que ya no puedan asociarse con usted. Los datos anonimizados podrán ser utilizados para análisis estadísticos y fines de planificación empresarial (sin identificar sus datos personales).
A continuación, se presentan ejemplos de nuestros periodos de retención de datos:

• Pedidos: Conservamos los datos personales relacionados con los pedidos durante un periodo de seis (6) años a partir de la fecha de la transacción. Esto nos permite cumplir con nuestras obligaciones contractuales, incluyendo el procesamiento de devoluciones, reembolsos y la respuesta a consultas. Para ciertos productos (por ejemplo, artículos eléctricos o de alto valor), podemos conservar los datos hasta diez (10) años cuando sea necesario para respaldar el ciclo de vida del producto o las obligaciones de seguridad.
• Garantías: Cuando un producto incluya una garantía, conservaremos los datos personales asociados durante la vigencia del periodo de garantía, para asegurar que podemos cumplir con nuestras obligaciones bajo los términos de dicha garantía.

8.2: La Empresa mantiene una política estructurada de retención y archivo de datos, mediante la cual los datos relevantes se conservan durante un periodo de diez (10) años en el entorno de almacenamiento activo, tras lo cual dichos datos se trasladan a un repositorio de archivo inactivo seguro. Los datos archivados se conservarán exclusivamente para fines de cumplimiento estatutario, obligaciones regulatorias o para la resolución de litigios y disputas de buena fe, y no se podrá acceder a ellos ni procesarlos para ninguna otra actividad operativa.
Las funciones de Seguridad y Tecnologías de la Información mantendrán y actualizarán periódicamente la arquitectura técnica relacionada con la protección de datos y preservarán registros de auditoría exhaustivos que evidencien los eventos de acceso y las operaciones de tratamiento de datos. Dicha documentación estará a disposición de las autoridades de control competentes para su inspección previa solicitud legal.

9.1: Solo compartimos sus datos personales cuando es necesario, proporcionado y lícito hacerlo. Esto incluye normalmente el intercambio con terceros que prestan servicios esenciales para nuestras operaciones comerciales y para mejorar su experiencia como cliente. Estas partes actúan ya sea como encargados del tratamiento, bajo nuestras instrucciones estrictas, o como responsables independientes del tratamiento cuando determinan sus propios fines y medios.

9.2: De conformidad con los principios de responsabilidad proactiva y minimización de datos según el RGPD de la UE, y siguiendo las directrices de la Oficina del Comisionado de Información del Reino Unido (ICO), aplicamos las siguientes salvaguardas al compartir sus datos:

• Limitación de la finalidad: Los terceros solo reciben los datos personales necesarios para cumplir con sus tareas o funciones específicas.
• Garantías contractuales: Todos los encargados del tratamiento están vinculados por contratos escritos que incluyen cláusulas de protección de datos conformes al RGPD.
• Uso restringido: Los terceros no pueden utilizar sus datos personales para ningún fin distinto al instruido por nosotros.
• Seguridad y confidencialidad: Evaluamos y supervisamos las prácticas de seguridad de terceros para garantizar que sus datos estén protegidos en todo momento.
• Eliminación de datos: Cuando un tercero deja de prestarnos servicios, cualquier dato personal que posea en nuestro nombre se elimina de forma segura o se anonimiza.

9.3: Compartimos sus datos personales con las siguientes categorías de destinatarios:

• Proveedores de infraestructura informática y en la nube: que alojan y mantienen nuestros sitios web, el sistema CRM y las plataformas de almacenamiento de datos.
• Socios operativos: empresas de mensajería, proveedores logísticos y centros de preparación de pedidos, para permitir la entrega de productos y servicios.
• Socios de tecnología de marketing: que nos asisten en el envío de comunicaciones o en el suministro de contenido relevante (por ejemplo, plataformas de correo electrónico, proveedores de SMS).
• Proveedores de publicidad y análisis: incluyendo Google y Meta, cuando usted ha dado su consentimiento para las cookies de marketing, con el fin de mostrarle contenido personalizado basado en su actividad de navegación. Para más detalles, consulte nuestro [Aviso de Cookies].
• Socios de prevención de fraude y ciberseguridad: para ayudar a detectar y prevenir actividades fraudulentas o maliciosas en nuestra plataforma.
• Reguladores y fuerzas de seguridad: cuando así se requiera en virtud de las leyes aplicables o de un proceso legal válido (por ejemplo, una orden judicial). Todas estas solicitudes están sujetas a una revisión legal sólida para garantizar que sean lícitas y proporcionadas.
• Auditores, aseguradoras y asesores legales: cuando sea necesario para respaldar reclamaciones legales, auditorías de cumplimiento o funciones de gestión de riesgos.
• Sucesores legales: si nuestra empresa se somete a una reorganización, fusión, adquisición o venta, podemos transferir sus datos personales a la nueva entidad bajo términos que mantengan sus derechos y protecciones.

9.4: No vendemos sus datos personales a terceros. Si alguna vez planeamos hacerlo en el futuro, solo lo haremos con su consentimiento explícito y de acuerdo con la ley.

9.5: Reclamaciones sobre marketing de terceros
En caso de que los clientes reciban comunicaciones comerciales o promocionales no solicitadas de terceros con los que no hayan interactuado directamente, pueden informar de ello al Delegado de Protección de Datos (DPO) de la Empresa utilizando los datos de contacto proporcionados en este documento. La Empresa iniciará una revisión interna y tomará las medidas correctivas adecuadas para garantizar el cumplimiento de la legislación y salvaguardar los derechos de los interesados.

9.6: Para obtener más detalles sobre cómo garantizamos que los terceros protejan sus datos, o para solicitar una lista de los principales destinatarios terceros, puede ponerse en contacto con nuestro Delegado de Protección de Datos (DPO) utilizando los datos facilitados al final de esta Política de Privacidad.

10.1: Comfort Click tiene su sede en el Reino Unido. Como tal, sus datos personales pueden ser tratados en el Reino Unido, país que, aunque se encuentra fuera del Espacio Económico Europeo (EEE), ha sido reconocido por la Comisión Europea como un país que ofrece un nivel de protección de datos adecuado.

10.2: En el marco de la prestación de nuestros servicios, también es posible que necesitemos transferir sus datos personales a socios externos, proveedores de servicios o empresas afiliadas ubicadas en países fuera del Reino Unido y del EEE, incluyendo jurisdicciones que podrían no ofrecer el mismo nivel de protección de datos que su país de origen.

10.3: Salvaguardas para transferencias transfronterizas: Para garantizar que sus datos personales sigan recibiendo un alto nivel de protección, todas las transferencias internacionales de datos se realizan en pleno cumplimiento del RGPD del Reino Unido y de la UE, así como de cualquier otra ley de protección de datos aplicable. Implementamos las salvaguardas adecuadas, que incluyen:

• Decisiones de Adecuación: Cuando es aplicable, transferimos datos a países formalmente reconocidos por el Gobierno del Reino Unido o la Comisión Europea por ofrecer una protección adecuada.
• Cláusulas Contractuales Tipo (SCC): Para transferencias a países que no cuentan con una decisión de adecuación, utilizamos las versiones más recientes de las SCC aprobadas por los reguladores de la UE. Estas obligaciones contractuales vinculan a los destinatarios a mantener estándares de protección de datos equivalentes a los de la UE.
• Medidas Complementarias: Cuando es necesario, aplicamos medidas técnicas, contractuales y organizativas adicionales (como el cifrado, controles de acceso y derechos de auditoría) para proteger aún más sus datos.
• Diligencia Debida de Proveedores y Controles Contractuales: Todos los terceros que manejan sus datos fuera del EEE están sujetos a una rigurosa diligencia debida y vinculados por compromisos contractuales exigibles para usar sus datos solo para fines específicos y mantener estándares de seguridad apropiados.

10.4: Supervisamos continuamente los desarrollos legales en los requisitos de transferencia internacional de datos y ajustamos nuestras prácticas según sea necesario para mantener el cumplimiento y la responsabilidad proactiva.

11.1: Nos comprometemos a garantizar que usted mantenga el control de sus datos personales. En virtud de las leyes de protección de datos, incluido el RGPD, usted tiene los siguientes derechos, que respetamos y apoyamos sin demora ni cargas indebidas:

• Derecho de Acceso. Tiene derecho a solicitar confirmación sobre si tratamos sus datos personales y a recibir una copia de los mismos, junto con información clara sobre cómo y por qué se utilizan.
• Derecho de Rectificación. Si algún dato personal que tenemos sobre usted es inexacto o está incompleto, puede solicitar que se corrija o actualice de inmediato.
• Derecho de Supresión ("Derecho al Olvido"). En determinados casos, puede solicitarnos que eliminemos sus datos. Por ejemplo, cuando ya no sean necesarios para el fin con el que se recopilaron o cuando retire su consentimiento y no se aplique otra base legal.
• Derecho a la Limitación del Tratamiento. Puede solicitarnos que detengamos temporalmente el uso de sus datos mientras se resuelve una incidencia. Por ejemplo, si impugna la exactitud de los datos o se opone a nuestro tratamiento.
• Derecho a la Portabilidad de los Datos. Cuando tratemos sus datos basándonos en su consentimiento o en un contrato y lo hagamos por medios automatizados, tiene derecho a recibir esos datos en un formato estructurado, de uso común y lectura mecánica, y a que se transmitan a otro responsable del tratamiento cuando sea técnicamente viable.
• Derecho de Oposición. Puede oponerse al uso de sus datos personales cuando se deban a nuestros intereses legítimos (a menos que podamos demostrar motivos legales convincentes para continuar) o para marketing directo, en cualquier momento y con efecto inmediato.
• Derecho a Retirar el Consentimiento. Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento. Esto no afectará a la licitud de cualquier tratamiento realizado antes de la retirada.
• Derechos Relacionados con las Decisiones Automatizadas. Tiene derecho a no ser objeto de decisiones basadas únicamente en medios automatizados (incluida la elaboración de perfiles) cuando dichas decisiones tengan un impacto legal o significativamente similar sobre usted. Garantizamos el derecho a la intervención humana en tales casos.
• Derecho a Presentar una Reclamación. Si tiene dudas sobre cómo gestionamos sus datos, tiene derecho a presentar una reclamación ante la autoridad de control pertinente, como la Agencia Española de Protección de Datos (AEPD) en España o la ICO en el Reino Unido.

11.2: Ejercicio de sus Derechos: Para ejercer cualquiera de sus derechos, póngase en contacto con nosotros utilizando los datos facilitados al final de esta política (Artículo 15). Por motivos de seguridad y prevención de fraudes, es posible que necesitemos verificar su identidad antes de atender su solicitud. Si un tercero actúa en su nombre, deberá acreditar la autorización o representación correspondiente. Nos comprometemos a responder de forma rápida y transparente, y siempre explicaremos el motivo de nuestras decisiones. En casos limitados, es posible que no podamos cumplir plenamente con su solicitud.

12.1: La Empresa podrá emitir comunicaciones comerciales, promocionales e informativas a clientes y usuarios bajo un sistema de exclusión voluntaria por defecto, mediante el cual dichas comunicaciones podrán enviarse a menos que y hasta que el usuario retire su consentimiento.
Los usuarios pueden darse de baja en cualquier momento seleccionando la casilla correspondiente dentro de cualquier correo electrónico de marketing o siguiendo las instrucciones proporcionadas en el mensaje de confirmación. Al recibir una solicitud de exclusión, la Empresa dejará de enviar correos electrónicos comerciales o promocionales al usuario.
No obstante, la Empresa podrá seguir enviando:
(i) Correos electrónicos de prueba o revisión interna estrictamente para el control de calidad de campañas masivas.
(ii) Comunicaciones transaccionales o relacionadas con el servicio necesarias para cumplir con obligaciones contractuales o legales, incluidos avisos de servicios esenciales o actualizaciones de cuenta.

12.2: Comunicaciones de marketing directo. Puede optar por dejar de recibir mensajes de marketing directo (por ejemplo, correo electrónico, SMS, teléfono o correo postal) en cualquier momento. Tiene derecho a oponerse en cualquier momento al uso de sus datos personales para fines de marketing directo, incluida la elaboración de perfiles relacionados con dicho marketing. Ofrecemos formas claras y sencillas de gestionar sus preferencias y excluirse tanto de la comunicación directa como de la publicidad basada en cookies.

12.3: Al hacer clic en el enlace "darse de baja" en cualquier correo electrónico de marketing que reciba de nuestra parte, se cancelará su suscripción a las comunicaciones comerciales de esa marca o negocio en particular. También puede actualizar sus preferencias en la configuración de su cuenta en línea, cuando corresponda.

12.4: Puede ponerse en contacto con nuestro equipo de Atención al Cliente, que le ayudará a gestionar sus preferencias de marketing. Tenga en cuenta que nuestros sistemas pueden tardar un breve periodo de tiempo en actualizar su solicitud. Es posible que continúe recibiendo comunicaciones de servicio (como confirmaciones de pedidos, actualizaciones de entrega o avisos importantes sobre políticas), las cuales son necesarias y no están sujetas a la exclusión de marketing.

12.5: Si un usuario continúa recibiendo correos electrónicos promocionales después de haberse dado de baja, puede ponerse en contacto directamente con el Delegado de Protección de Datos (DPO) de la Empresa. La Empresa investigará y resolverá dichas incidencias de acuerdo con las leyes de protección de datos aplicables, incluidas las disposiciones del RGPD sobre limitación de la finalidad y derechos de los usuarios.

13.1: Si considera que sus datos no han sido tratados correctamente, o no está satisfecho con nuestra respuesta a cualquier solicitud que nos haya realizado sobre el uso de sus datos personales, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). No obstante, agradeceríamos la oportunidad de resolver sus dudas directamente antes de que se dirija a una autoridad de control.

13.2: Para más información, puede visitar: https://www.aepd.es

13.3: Si reside fuera del Reino Unido, tiene derecho a presentar su reclamación ante el regulador de protección de datos correspondiente en su país de residencia.

13.4: Le recomendamos que se ponga en contacto primero con nuestro Delegado de Protección de Datos (DPO) para que podamos intentar resolver su problema de forma directa, rápida y de acuerdo con los plazos legales locales.

14.1: Esta Política de Privacidad se facilitará tanto en inglés como en otros idiomas. En caso de conflicto de interpretación entre la versión inglesa y las versiones traducidas, prevalecerá la versión inglesa.

14.2: Al realizar un pedido, navegar por nuestro sitio web o aceptar recibir comunicaciones comerciales electrónicas, sus datos personales serán tratados por nosotros o en nuestro nombre. Sus datos pueden ser tratados en el Reino Unido u otras jurisdicciones donde operen nuestros proveedores de confianza.

14.3: Podemos transferir sus datos personales:

• A nuestros servidores o proveedores de servicios en el Reino Unido, la UE y otros países según sea necesario para cumplir con sus solicitudes.
• A terceros (socios de entrega, proveedores de TI y empresas de análisis de datos) implicados en la prestación de nuestros servicios.
• Entre jurisdicciones según se requiera para atención al cliente, cumplimiento de pedidos y analítica.

14.4: Cuando transferimos sus datos fuera de su país de origen, garantizamos que se mantenga un nivel adecuado de protección mediante salvaguardas como:

• Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea o las autoridades del Reino Unido.
• Decisiones de adecuación, cuando proceda.
• Normas Corporativas Vinculantes o mecanismos legales equivalentes.

Si bien nos esforzamos por garantizar que todos los terceros destinatarios de sus datos mantengan estándares de privacidad coherentes con el RGPD, tenga en cuenta que las leyes locales de esos países pueden variar y es posible que no siempre ofrezcan el mismo nivel de protección que el de su jurisdicción.

14.5: Para clientes de la UE/EEE: Si se encuentra en la Unión Europea o en el Espacio Económico Europeo, sus datos solo se transfieren fuera del EEE cuando existen las salvaguardas adecuadas exigidas por el Capítulo V del RGPD de la UE.

14.6: Si utiliza nuestro sitio web para actividades personales o domésticas, el RGPD regirá la recopilación y uso de sus datos. Para compras comerciales o consultas al por mayor, póngase en contacto con nuestro equipo comercial.

14.7: Si tiene alguna inquietud, solicitud, reclamación o sugerencia con respecto a sus datos personales, puede ponerse en contacto con nuestro Delegado de Protección de Datos. Responderemos dentro de los plazos prescritos por las leyes locales de protección de datos y nuestro objetivo es resolver su consulta de manera justa y oportuna.

15.1: Esperamos que esta Política de Privacidad le haya sido útil para comprender cómo gestionamos sus datos y cómo puede controlarlos. Si tiene alguna pregunta, póngase en contacto con nuestro Delegado de Protección de Datos, quien estará encantado de ayudarle:

• Correo electrónico: dpo@comfortclick.co.uk
• Teléfono: +4420 3322 1668
• Dirección postal: Unit 8, Sevenoaks Enterprise Centre, Bat & Ball Road, Sevenoaks, Kent, TN14 5LJ.

Esta Política entrará en vigor a partir de la fecha de aprobación y se revisará anualmente o tras actualizaciones legales. Ninguna parte de esta Política tendrá efecto retroactivo y, por lo tanto, solo se aplicará a los asuntos que ocurran a partir de esta fecha.
Esta Política de Privacidad fue actualizada por última vez el 15.01.2026.