Política de Privacidad

El responsable del tratamiento a los efectos del Reglamento General de Protección de Datos de la UE («RGPD») es TempaDrive, cuyos datos figuran a continuación.

La siguiente tabla resume qué hacemos con los datos personales. Cada fila remite a la sección correspondiente más abajo, donde se explica con detalle.

Según cómo interactúe con nosotros, podemos recoger:

• Datos de contacto que nos facilita: nombre completo, correo electrónico, teléfono, dirección postal, identificadores de mensajería (WhatsApp, Telegram) si decide compartirlos.
• Información del vehículo necesaria para prestar el servicio: marca, modelo, año de fabricación, código de motor, VIN (número de identificación del vehículo), archivo original de la ECU, lecturas de diagnóstico.
• Datos de pedido y transacción: selección de producto, precio, moneda, dirección de facturación, confirmación de pago (nunca vemos los números completos de tarjeta — véase la sección 9).
• Datos de cuenta (si la crea): correo electrónico de acceso, hash de la contraseña, preferencias de perfil.
• Comunicaciones: correos electrónicos, envíos de formularios, mensajes de chat, llamadas que acordemos grabar.
• Datos técnicos recogidos de forma automática: dirección IP, ubicación aproximada (a nivel de ciudad), tipo de dispositivo y navegador, sistema operativo, URL de referencia, páginas visitadas, marcas temporales.
• Cookies y tecnologías similares — véase la sección 6.
• Contenidos opcionales que decida publicar: reseñas, comentarios del blog, fotos de su vehículo.

No recogemos intencionadamente las denominadas categorías especiales de datos (salud, biometría, opiniones políticas, etc.). Le rogamos que no nos remita tales datos. Si lo hace por error, los eliminaremos en cuanto tengamos conocimiento.

Utilizamos los datos personales con los siguientes fines:

• Prestar el servicio que ha contratado — ajustar el archivo de su ECU, entregar códigos FSC, activar funciones BMW, enviar bienes físicos.
• Comunicarnos con usted sobre su pedido, responder a sus consultas y prestar soporte posventa.
• Emitir facturas y llevar la contabilidad según exige la legislación fiscal lituana y de la UE.
• Detectar y prevenir el fraude, los abusos y los ataques contra nuestros sistemas.
• Medir y mejorar la calidad de nuestra web, nuestros servicios y nuestro marketing (con su consentimiento para las tecnologías de analítica y publicidad).
• Enviarle boletines o mensajes promocionales (solo si nos lo ha solicitado, y podrá darse de baja en cada correo).
• Cumplir órdenes legales de tribunales, autoridades de control y autoridades tributarias.

Conforme al artículo 6 del RGPD, nos basamos en las siguientes bases jurídicas:

• Ejecución de un contrato (art. 6, apdo. 1, letra b)) — para entregar los archivos de tuning, códigos, bienes y servicios relacionados que solicita.
• Obligación legal (art. 6, apdo. 1, letra c)) — para la contabilidad, la fiscalidad y la llevanza de registros de protección al consumidor.
• Intereses legítimos (art. 6, apdo. 1, letra f)) — para la seguridad del servidor, la prevención del fraude, la analítica básica que no recurre a cookies de seguimiento y la defensa de nuestros derechos. Hemos ponderado nuestros intereses frente a los suyos; puede oponerse en cualquier momento (véase la sección 10).
• Consentimiento (art. 6, apdo. 1, letra a)) — para cookies analíticas, cookies de marketing, repetición de sesión, píxeles publicitarios y boletines opcionales. Puede retirar su consentimiento en cualquier momento sin que ello afecte a los tratamientos realizados con anterioridad.

Utilizamos cookies y tecnologías similares (píxeles, almacenamiento local, identificadores de dispositivo) tanto para que el sitio funcione como para comprender cómo lo utilizan los visitantes.

En su primera visita al sitio le solicitamos el consentimiento mediante un banner de cookies. Las cookies estrictamente necesarias funcionan sin consentimiento porque son imprescindibles para el funcionamiento del sitio (por ejemplo, recordar su carrito de la compra o su elección sobre el consentimiento). Las demás categorías solo se activan si usted las acepta.

Puede modificar sus preferencias en cualquier momento a través del enlace «Preferencias de cookies» del pie de página, y la mayoría de los navegadores permiten eliminar las cookies manualmente.

Algunas de estas tecnologías transfieren datos fuera del Espacio Económico Europeo — véase la sección 8 sobre las garantías en las que nos apoyamos.

Nunca vendemos sus datos personales. Solo los compartimos con los prestadores de servicios que necesitamos para operar el negocio y únicamente en la medida necesaria. Cada prestador está vinculado por un contrato de encargo del tratamiento conforme al RGPD art. 28.

Categorías de destinatarios:

También podremos comunicar datos (i) a autoridades policiales, reguladores o tribunales cuando estemos legalmente obligados a ello, (ii) a nuestros asesores profesionales (abogados, auditores) sujetos a estricta confidencialidad y (iii) en el contexto de una fusión, adquisición o venta de activos, en cuyo caso el adquirente quedará vinculado por esta política respecto de los datos transferidos.

Algunos de nuestros encargados están establecidos fuera del Espacio Económico Europeo, con mayor frecuencia en Estados Unidos. Cuando esto ocurre, nos apoyamos en una o varias de las siguientes garantías reconocidas por la Comisión Europea:

(a) decisiones de adecuación de la Comisión Europea (incluido el Data Privacy Framework UE-EE. UU.) cuando proceda; (b) Cláusulas Contractuales Tipo (versión 2021) con medidas técnicas y organizativas adicionales; (c) su consentimiento explícito, cuando esté permitido.

Puede solicitar una copia de las garantías aplicables a una transferencia concreta poniéndose en contacto con nosotros.

Conservamos los datos personales únicamente durante el tiempo necesario para la finalidad para la que se recogieron, más cualquier plazo exigido por la ley. Los plazos concretos de conservación figuran en la tabla resumen de la sección 2.

En resumen:

• Registros de pedidos y contabilidad: 10 años (legislación contable lituana).
• Registros contractuales y de atención al cliente: 5 años tras el fin de la relación comercial.
• Consentimientos y preferencias de marketing: hasta que usted retire el consentimiento.
• Registros de servidor y de seguridad: hasta 12 meses.
• Datos de analítica: hasta 26 meses (valor por defecto de GA4) o hasta la retirada del consentimiento.

Al finalizar el plazo de conservación eliminamos los datos o los anonimizamos de forma que ya no puedan asociarse a usted.

Si se encuentra en el Espacio Económico Europeo, dispone de los siguientes derechos:

• Derecho de acceso — obtener una copia de los datos personales que conservamos sobre usted.
• Derecho de rectificación — que se corrijan los datos inexactos o incompletos.
• Derecho de supresión («derecho al olvido») — que se eliminen los datos cuando ya no sean necesarios o cuando retire el consentimiento.
• Derecho a limitar el tratamiento — pedirnos que suspendamos determinadas operaciones de tratamiento.
• Derecho a la portabilidad de los datos — recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
• Derecho de oposición — oponerse al tratamiento basado en intereses legítimos o a la mercadotecnia directa.
• Derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado que produzca efectos jurídicos o de significación equivalente. No adoptamos tales decisiones automatizadas; nuestros archivos de tuning los elaboran ingenieros cualificados.
• Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte al tratamiento efectuado con anterioridad.
• Derecho a presentar una reclamación ante una autoridad de control — nuestra autoridad principal es la Valstybinė duomenų apsaugos inspekcija (VDAI), Lituania; véase https://vdai.lrv.lt. También puede reclamar ante la autoridad de su propio país.

Para ejercer cualquiera de estos derechos, escríbanos a info@tempadrive.com. Responderemos en el plazo de un mes (RGPD art. 12, apdo. 3) y no cobraremos tasa alguna salvo que la solicitud sea manifiestamente infundada o excesiva.

Si se encuentra en el Reino Unido, se aplican el UK GDPR y la Data Protection Act 2018. Sus derechos son equivalentes a los de la sección 10. Puede reclamar ante la Information Commissioner's Office del Reino Unido en https://ico.org.uk.

Si usted es residente en California, la California Consumer Privacy Act (en su redacción dada por la California Privacy Rights Act) puede reconocerle los siguientes derechos, aun cuando actualmente no estemos obligados a cumplir los umbrales de tamaño de empresa:

(a) derecho a conocer qué categorías de información personal hemos recogido sobre usted y cómo las utilizamos; (b) derecho a la eliminación de la información personal recogida de usted, con las excepciones legales aplicables; (c) derecho a la corrección de la información personal inexacta; (d) derecho a oponerse a la «venta» o al «intercambio» de información personal (no vendemos información personal en sentido tradicional, pero la publicidad dirigida puede considerarse «intercambio» conforme a la CPRA); (e) derecho a limitar el uso de información personal sensible; (f) derecho a no sufrir discriminación por ejercer estos derechos.

Para ejercer sus derechos en California, envíe un correo a info@tempadrive.com con el asunto «California privacy request». Puede recurrir a un representante autorizado; podremos exigir la verificación de su identidad.

Suiza: si se encuentra en Suiza, se aplica la Ley Federal de Protección de Datos revisada (revFADP). Sus derechos son, en términos generales, equivalentes a los del RGPD.

Brasil: si se encuentra en Brasil, se aplica la Lei Geral de Proteção de Dados (LGPD). Le asisten los derechos enumerados en el art. 18 de la LGPD. Envíe sus solicitudes a info@tempadrive.com.

Nuestros servicios están dirigidos a adultos (mayores de 18 años) que sean propietarios del vehículo en cuestión o estén autorizados a modificarlo. No recogemos deliberadamente datos personales de menores de 16 años. Si considera que un menor nos ha facilitado datos personales, póngase en contacto con nosotros y los eliminaremos.

Aplicamos las medidas técnicas y organizativas adecuadas para proteger sus datos, incluyendo:

• Cifrado en tránsito (TLS 1.2+) y en reposo para nuestras bases de datos y almacenamiento.
• Control de acceso basado en roles conforme al principio de mínimo privilegio; el acceso administrativo está restringido al personal autorizado.
• Copias de seguridad periódicas y procedimientos de recuperación ante desastres.
• Parcheo de seguridad de la infraestructura y las bibliotecas de terceros.
• Registros de auditoría de las acciones administrativas.
• Formación del personal y acuerdos de confidencialidad.

Ningún sistema puede ser seguro al 100 %. En caso de que se produzca una violación de la seguridad de los datos personales que pueda suponer un riesgo para sus derechos y libertades, lo notificaremos a nuestra autoridad de control principal en el plazo de 72 horas (RGPD art. 33) y, cuando el riesgo sea elevado, se lo comunicaremos a usted directamente (art. 34).

No tomamos decisiones sobre usted basadas únicamente en un tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente de modo similar. Nuestros archivos de tuning los preparan ingenieros cualificados, y los pedidos que presentan riesgo de fraude se revisan manualmente.

Nuestro sitio puede enlazar a sitios de terceros (por ejemplo, talleres asociados o proveedores de software). No somos responsables de sus prácticas de privacidad; consulte sus propias políticas antes de facilitarles datos personales.

Podemos actualizar esta política para reflejar cambios en nuestros servicios, nuestros encargados o la legislación aplicable. Cuando introduzcamos cambios sustanciales, actualizaremos la fecha de «Última actualización» en la cabecera de la página y, cuando sea necesario, se lo notificaremos por correo electrónico a los clientes existentes. Revise la política periódicamente.

Para cualquier consulta de privacidad o para ejercer sus derechos, escriba a: