Política de Privacidad

En Ferretería Roymar S.L., nos tomamos muy en serio la protección de tus datos personales. Esta Política de Privacidad detalla cómo recogemos, usamos, protegemos y gestionamos la información que nos proporcionas a través de nuestro sitio web https://www.roymarflash.es/.

Nuestro compromiso es garantizar la máxima transparencia y seguridad en el tratamiento de tu información.

Esta política se alinea con el Reglamento General de Protección de Datos (RGPD) UE 2016/679 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Identidad del Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

Ferretería Roymar S.L., (en adelante, "la Empresa" o "nosotros")

  • CIF: B50616481

  • Domicilio Social: Carretera de Castellón Km 233 Polígono Industrial La Unión Nave 6, 50720 - La Cartuja Baja, Zaragoza, España.

  • Email de contacto y protección de datos: flash@roymar.es

  • Sitio web: https://www.roymarflash.es/.

Si tuvieras alguna consulta relacionada con la protección de tus datos personales, puedes contactarnos a través del email indicado.

2. Finalidades del Tratamiento de tus Datos Personales y Bases Legales

Recogemos y tratamos tus datos personales con las siguientes finalidades específicas, basándonos en las legitimidades que te indicamos:

a) Gestión de pedidos, envíos, facturación y devoluciones

  • Tipo de Datos Recogidos: Datos identificativos (nombre, apellidos, DNI/NIF para facturación si es necesario), datos de contacto (dirección postal, email, teléfono), datos de pago (método de pago, datos bancarios - gestionados por pasarela de pago).

  • Base Legal (Legitimación): La base legal para este tratamiento es la ejecución de un contrato (Art. 6.1.b RGPD). El tratamiento de tus datos es necesario para formalizar y ejecutar el contrato de compraventa que suscribes con Roymar al adquirir nuestros productos.

b) Atención al cliente

  • Tipo de Datos Recogidos: Datos identificativos (nombre), datos de contacto (email, teléfono), datos del pedido o consulta.

  • Base Legal (Legitimación): Nos basamos en nuestro interés legítimo (Art. 6.1.f RGPD) para gestionar tus consultas, solicitudes o reclamaciones y ofrecerte un servicio de calidad.

c) Envío de comunicaciones comerciales (newsletter y ofertas)

  • Tipo de Datos Recogidos: Datos de contacto (email).

  • Base Legal (Legitimación): Este tratamiento se legitima en tu consentimiento expreso (Art. 6.1.a RGPD), recabado mediante la casilla de suscripción correspondiente. Puedes retirar este consentimiento en cualquier momento.

d) Cumplimiento de obligaciones legales

  • Tipo de Datos Recogidos: Datos identificativos, datos de contacto, datos de pago, datos transaccionales.

  • Base Legal (Legitimación): El tratamiento es necesario para cumplir con una obligación legal (Art. 6.1.c RGPD), como la normativa fiscal, contable, de protección al consumidor o cualquier otra ley aplicable.

e) Prevención de fraude y seguridad de las transacciones

  • Tipo de Datos Recogidos: Datos identificativos, datos de pago, datos de navegación (IP, dispositivo).

  • Base Legal (Legitimación): Nos amparamos en nuestro interés legítimo (Art. 6.1.f RGPD) para proteger a nuestra empresa y a nuestros clientes de posibles actividades fraudulentas y asegurar la integridad de nuestras operaciones.

f) Mejora de nuestros servicios y sitio web (análisis web)

  • Tipo de Datos Recogidos: Datos de navegación (IP - pseudonimizada, ubicación aproximada, cookies, identificadores del dispositivo, comportamiento en el sitio).

  • Base Legal (Legitimación): La base para este tratamiento es tu consentimiento expreso (Art. 6.1.a RGPD), obtenido a través de nuestro gestor de consentimiento de cookies.

g) Gestión de candidaturas a ofertas de empleo

  • Tipo de Datos Recogidos: Datos identificativos (nombre, apellidos, contacto), datos curriculares (formación, experiencia laboral, idiomas), otra información relevante incluida en el CV.

  • Base Legal (Legitimación): Este tratamiento se legitima en tu consentimiento expreso (Art. 6.1.a RGPD) al enviarnos tu currículum vitae. Puedes retirar este consentimiento en cualquier momento. También, en ocasiones, podemos basarnos en el interés legítimo (Art. 6.1.f RGPD) si la candidatura es espontánea y el tratamiento es estrictamente necesario para valorar tu perfil para una vacante abierta.

    3. Tipos de Datos que Recopilamos

    Podemos recoger y tratar los siguientes tipos de datos personales, dependiendo de tu interacción con nosotros:

    • Datos identificativos: Nombre, apellidos, y DNI/NIF (únicamente si es necesario para la emisión de facturas completas a profesionales o empresas, o para cumplir con alguna obligación legal específica).

    • Datos de contacto: Dirección postal completa (para envíos), dirección de correo electrónico y número de teléfono.

    • Datos de pago: Información sobre el método de pago elegido y, en su caso, datos bancarios (gestionados a través de pasarelas de pago seguras que cifran tu información; nosotros no almacenamos directamente la información sensible de tu tarjeta).

    • Datos de navegación y uso: Dirección IP, datos de geolocalización (aproximada), información sobre el dispositivo y navegador que utilizas, cookies, identificadores únicos de dispositivo y patrones de uso del sitio web.

    4. ¿Con Quién Compartimos tus Datos?

    Solo compartimos tus datos cuando es estrictamente necesario para cumplir con las finalidades descritas, garantizando siempre la máxima privacidad y seguridad. Podemos compartir tus datos con:

    • Proveedores de servicios: Empresas que nos asisten en la prestación de nuestros servicios, como empresas de logística y transporte para las entregas, pasarelas de pago, proveedores de servicios tecnológicos (hosting, plataforma e-commerce como BigCommerce), plataformas de email marketing y servicios de atención al cliente. Con todos ellos suscribimos los correspondientes contratos de encargo de tratamiento (Artículo 28 RGPD) que garantizan que tus datos son tratados con la máxima confidencialidad y seguridad.

    • Autoridades públicas: Cuando exista una obligación legal que nos lo requiera (ej. autoridades fiscales, judiciales, fuerzas y cuerpos de seguridad).

    • Plataformas tecnológicas y de analítica/publicidad: Como Google (Analytics, Google Ads) o Meta (Facebook Ads), siempre que hayas dado tu consentimiento expreso para la instalación de sus cookies y el tratamiento de datos para fines de análisis o publicidad personalizada, conforme a nuestra [Política de Cookies].

    5. Transferencias Internacionales de Datos

    Algunos de nuestros proveedores de servicios o herramientas pueden estar ubicados fuera del Espacio Económico Europeo (EEE), lo que implica una transferencia internacional de tus datos. En estos casos, Roymar garantiza un nivel adecuado de protección y seguridad de tus datos mediante la implementación de las siguientes salvaguardas:

    • La firma de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

    • O bien, la adhesión a marcos de transferencia de datos reconocidos, como el Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework), cuando el proveedor esté certificado bajo este marco.

    Puedes solicitarnos más información sobre las garantías aplicadas en las transferencias internacionales de datos contactando con nosotros.

    6. Plazo de Conservación de tus Datos

    Conservaremos tus datos personales durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos, así como para atender posibles responsabilidades que se pudieran derivar del tratamiento. Los criterios de conservación son:

      • Datos de gestión de pedidos y clientes: Se conservarán mientras dure la relación contractual y comercial contigo. Una vez finalizada esta, tus datos permanecerán debidamente bloqueados durante los plazos legalmente exigibles para el cumplimiento de obligaciones fiscales, contables y de defensa de reclamaciones (generalmente hasta 6 años después de finalizada la relación, pudiendo ser hasta 10 años para documentación mercantil).

      • Datos para comunicaciones comerciales: Se conservarán hasta que retires tu consentimiento o te opongas al tratamiento.

      • Datos de candidaturas: Se conservarán hasta la adjudicación de un puesto de trabajo o, en su defecto, durante un plazo máximo de [Indicar plazo, ej., 1 año] desde su recepción, tras lo cual se eliminarán, a menos que el candidato solicite su supresión previamente.

      • Datos de navegación y cookies: El plazo de conservación de los datos recabados a través de cookies se detalla en nuestra Política de Cookies.

      • Una vez cumplidos los plazos indicados, los datos serán suprimidos de forma segura o anonimizados.

    7. Tus Derechos de Protección de Datos

    En cualquier momento puedes ejercer los siguientes derechos en relación con tus datos personales:

    • Derecho de Acceso: Saber qué datos tuyos estamos tratando.

    • Derecho de Rectificación: Modificar los datos inexactos o incompletos.

    • Derecho de Supresión (Derecho al Olvido): Solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.

    • Derecho de Oposición: Oponerte a que tus datos sean tratados para ciertas finalidades (ej. marketing directo).

    • Derecho de Limitación del Tratamiento: Solicitar la suspensión del tratamiento en determinados casos (ej. si impugnas la exactitud de los datos).

    • Derecho a la Portabilidad de los Datos: Recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

    • Derecho a retirar el consentimiento: Si el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento, sin que ello afecte la licitud del tratamiento previo a la retirada.

    Para ejercer cualquiera de estos derechos, envía un correo electrónico a [tu email de protección de datos], adjuntando una copia de tu DNI o documento acreditativo para verificar tu identidad. Atenderemos tu solicitud en el plazo máximo de un mes, prorrogable a dos meses si la complejidad de la solicitud lo justifica.

    También tienes derecho a presentar una reclamación ante la autoridad de control competente, la Agencia Española de Protección de Datos (AEPD), a través de su sitio web www.aepd.es, si consideras que tus derechos no han sido adecuadamente atendidos o que el tratamiento de tus datos no cumple con la normativa.

    8. Seguridad de la Información

    En Roymar aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen:

    • Cifrado de datos (ej. protocolo SSL/TLS en nuestro sitio web para la transmisión segura de información).

    • Control de accesos y gestión de permisos del personal.

    • Implementación de políticas de privacidad internas y formación regular de nuestro personal en materia de protección de datos.

    • Realización de copias de seguridad y planes de recuperación ante desastres.

    • Uso de sistemas de pseudonimización o anonimización cuando sea posible y adecuado.

    • Auditorías periódicas de seguridad.

    9. Cambios en esta Política de Privacidad

    Nos reservamos el derecho a modificar esta Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, jurisprudenciales o a prácticas del sector. Te notificaremos de cualquier cambio sustancial a través de un aviso destacado en nuestro sitio web o, si es posible y tenemos tu contacto, por correo electrónico. Te recomendamos revisar periódicamente esta política para estar al tanto de la última versión.

    Enlaces Importantes: