Política de Privacidad
Última actualización: 27 de marzo de 2026
1. Información general y principios
La protección de sus datos personales es un asunto de gran importancia para nosotros. Tratamos sus datos personales de manera confidencial y de conformidad con la normativa legal vigente en materia de protección de datos, concretamente el Reglamento General de Protección de Datos (RGPD), la Ley de Protección de Datos en Telecomunicaciones y Telemedios (TTDSG) y la presente Política de Privacidad.
Al utilizar nuestro sitio web, se recopilan diversos tipos de datos personales. Por datos personales se entiende cualquier información que permita identificarle personalmente, como por ejemplo su nombre, dirección, dirección de correo electrónico, dirección IP, datos de pago, hábitos de uso o información de ubicación. Recopilamos y tratamos datos únicamente en la medida necesaria para las finalidades correspondientes (principio de minimización de datos, art. 5, apartado 1, letra c del RGPD). No llevamos a cabo procesos de toma de decisiones automatizada (incluida la elaboración de perfiles en el sentido del art. 22 del RGPD) que produzcan efectos jurídicos que le afecten.
Esta Política de Privacidad explica qué datos recopilamos, cómo los utilizamos, la base legal para dicho tratamiento, durante cuánto tiempo conservamos los datos y qué derechos le asisten. Al utilizar nuestro sitio web, usted consiente el tratamiento de sus datos de conformidad con esta política. Si no está de acuerdo con estos términos, le rogamos que se abstenga de utilizar el sitio web. Hemos redactado esta política basándonos en las directrices de Shopify y en las directrices actuales del CEPD (prioridades para 2026-2027: transparencia, consentimiento, IA y transferencias de datos).
2. Controlador y responsable de protección de datos
El responsable del tratamiento a efectos del RGPD es:
PonyCycle GmbH
Südring 8
63165 Mühlheim am Main
Alemania
Representada por: Bo Chen
Correo electrónico: shop@ponycycle.de (para consultas generales)
Teléfono: +49 175 5580708
Sitio web: https://shopeu.ponycycle.com
No hemos designado un Delegado de Protección de Datos (DPO) en la empresa. Para consultas relacionadas con la protección de datos, le rogamos que se ponga en contacto directamente con nosotros a través de la dirección datenschutz@ponycycle.de. Tramitaremos sus consultas de forma gratuita y en un plazo de un mes. En caso de un elevado volumen de solicitudes, este plazo podrá prorrogarse a dos meses, circunstancia de la que le informaremos.
3. Recopilación de datos al visitar el sitio web
Al acceder a nuestro sitio web, el navegador utilizado en su dispositivo envía automáticamente información al servidor de nuestro sitio web. Esta información se almacena temporalmente en un archivo de registro (log). La siguiente información se recopila automáticamente —sin intervención alguna por su parte— y se almacena hasta su eliminación automatizada:
• Dirección IP del equipo solicitante (anonimizada mediante el truncamiento de los últimos octetos),
• Fecha y hora de acceso,
• Nombre y URL del archivo al que se accedió,
• Sitio web desde el que se inicia el acceso (URL de referencia),
• Navegador utilizado y, en su caso, el sistema operativo de su ordenador, así como el nombre de su proveedor de acceso,
• Información del dispositivo (p. ej., modelo, tamaño de pantalla).
Finalidad: Garantizar una configuración fluida de la conexión, facilitar un uso cómodo del sitio web, evaluar la seguridad y estabilidad del sistema y fines administrativos (p. ej., detección de fraudes).
Base jurídica: Art. 6, apartado 1, letra f) del RGPD (interés legítimo). Prevalece nuestro interés legítimo, ya que el tratamiento se lleva a cabo de forma anonimizada, lo que hace imposible extraer conclusiones sobre su identidad.
Plazo de conservación: Eliminamos los datos personales tan pronto como deja de existir la finalidad para la que fueron tratados, siempre que no existan obligaciones legales de conservación que impidan dicha eliminación.
En el marco de un pedido realizado en nuestra tienda online, tratamos datos personales como su nombre, dirección, dirección de correo electrónico y número de teléfono, así como los datos de pago. Finalidad del tratamiento: El tratamiento se lleva a cabo con la finalidad de ejecutar y cumplir el contrato (realización del pedido, envío, pago y facturación). Base jurídica: Art. 6, apartado 1, letra b) del RGPD (ejecución del contrato).
Los datos se almacenan durante el tiempo necesario para cumplir con la finalidad contractual. Asimismo, se conservan de conformidad con las obligaciones legales de conservación. Una vez que desaparece dicha finalidad —o tras el vencimiento de los plazos legales de conservación—, los datos se eliminan, siempre que no existan otras obligaciones legales o intereses legítimos que impidan dicha eliminación.
Si crea una cuenta de cliente, almacenamos los datos contenidos en ella mientras la cuenta permanezca activa. Base jurídica: Art. 6, apartado 1, letra b) del RGPD (ejecución del contrato). Plazo de conservación: Los datos se almacenan hasta que usted elimine su cuenta de cliente. Las obligaciones legales de conservación no se ven afectadas.
Por regla general, los datos personales se suprimen tan pronto como deja de existir la finalidad para la que fueron tratados, siempre que no existan obligaciones legales de conservación o intereses legítimos (art. 6, apartado 1, letra f del RGPD) que impidan dicha supresión.
4. Alojamiento
Utilizamos Shopify (Shopify International Ltd., Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublín 4, D04 XN32, Irlanda) como plataforma y proveedor de alojamiento para nuestra tienda online. Shopify procesa nuestros datos personales en nuestro nombre. Hemos suscrito un acuerdo de tratamiento de datos con este proveedor de servicios para garantizar la funcionalidad, la seguridad y la estabilidad del sitio web.
Esto incluye datos técnicos como direcciones IP e información sobre el dispositivo y el navegador, así como —en caso de realizar un pedido— datos contractuales (por ejemplo, nombre, dirección, correo electrónico y detalles del pago y del pedido).
Base jurídica: Art. 6, apartado 1, letra b) del RGPD (ejecución de un contrato) y Art. 6, apartado 1, letra f) del RGPD (interés legítimo en el funcionamiento seguro y eficiente de nuestra tienda online). Encontrará más información en la Política de privacidad de Shopify.
5. Gestión de cookies y consentimiento
Nuestro sitio web utiliza cookies y tecnologías similares (por ejemplo, almacenamiento local, píxeles). Las cookies son pequeños archivos de texto que se almacenan en su dispositivo y contienen información. Distinguimos entre:
• Cookies técnicamente necesarias: Para funciones básicas (p. ej., carrito de la compra, sesión). Base jurídica: Art. 6, apartado 1, letra f) del RGPD (interés legítimo).
• Cookies de análisis y marketing: para estadísticas, personalización y publicidad (véanse las secciones 6 y 7). Base jurídica: Art. 6, apartado 1, letra a) del RGPD (consentimiento).
Utilizamos una herramienta de gestión del consentimiento que le permite otorgar su consentimiento para el uso de cookies y tecnologías similares de forma granular, así como revocarlo en cualquier momento.
Puede revocar o modificar su consentimiento en cualquier momento a través de la configuración de cookies de nuestro sitio web. Si no presta su consentimiento, por lo general solo se utilizan las cookies técnicamente necesarias —aquellas imprescindibles para el funcionamiento del sitio web—. Para las cookies que no son técnicamente esenciales, así como para los servicios de análisis y marketing, solicitamos su consentimiento mediante nuestra herramienta de gestión del consentimiento.
Puede encontrar información detallada sobre las cookies que utilizamos (incluidas sus finalidades, proveedores y plazos de conservación) directamente en nuestro banner de cookies o en la configuración de cookies.
6. Herramientas de análisis web y marketing
a) Google Analytics 4
Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.
Google Analytics nos permite analizar el uso de nuestro sitio web y optimizar nuestros servicios. En este proceso, pueden tratarse datos personales, tales como la dirección IP (truncada), el comportamiento del usuario, información sobre el dispositivo y datos de ubicación aproximada.
El uso se basa exclusivamente en su consentimiento (art. 6, apartado 1, letra a del RGPD). Puede revocar o modificar su consentimiento en cualquier momento a través de la configuración de cookies de nuestro sitio web.
Puede encontrar más información en la Política de privacidad de Google: https://policies.google.com/privacy. Encontrará información adicional sobre las transferencias de datos a terceros países en la sección «10. Transferencias internacionales de datos».
b) Meta Pixel (Facebook Pixel)
Proveedor: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda.
Con la ayuda del Meta Pixel, podemos realizar un seguimiento del comportamiento de los usuarios tras haber sido redirigidos a nuestro sitio web al hacer clic en un anuncio de Meta. Esto nos permite evaluar la eficacia de nuestros anuncios y optimizar nuestras acciones de marketing (por ejemplo, el remarketing). En este proceso, es posible que se traten datos personales, tales como el comportamiento y las interacciones de los usuarios (por ejemplo, visitas a páginas o eventos).
En relación con la recopilación de estos datos a través del píxel de Meta y su transmisión a Meta («tratamiento conjunto»), nosotros y Meta Platforms Ireland Limited actuamos como corresponsables del tratamiento a efectos del artículo 26 del RGPD. El tratamiento posterior de los datos por parte de Meta se lleva a cabo bajo la responsabilidad exclusiva de esta última.
El uso se basa exclusivamente en su consentimiento (art. 6, apartado 1, letra a del RGPD). Puede revocar o modificar su consentimiento en cualquier momento a través de la configuración de cookies de nuestro sitio web.
Puede encontrar más información en la Política de privacidad de Meta: https://www.facebook.com/privacy/policy. Encontrará información adicional sobre las transferencias de datos a terceros países en la sección «10. Transferencias internacionales de datos».
c) Google Ads
Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.).
Utilizamos Google Ads para medir la eficacia de nuestra publicidad, realizar un seguimiento de las conversiones y —cuando proceda— para el remarketing y la creación de audiencias objetivo. En este proceso, pueden tratarse datos personales como su comportamiento de uso e interacciones (por ejemplo, visitas a páginas, adiciones al carrito, compras), así como datos del dispositivo y de uso.
En relación con este tratamiento, Google y nosotros actuamos como responsables del tratamiento independientes y separados, de conformidad con las Condiciones de protección de datos entre responsables de Google. Cada parte es responsable de forma independiente de cumplir con la normativa de protección de datos aplicable; esto no constituye una corresponsabilidad en el tratamiento a efectos del artículo 26 del RGPD, ni tampoco una asociación o empresa conjunta entre las partes.
El uso se basa exclusivamente en su consentimiento (Art. 6, apartado 1, letra a del RGPD), obtenido a través de nuestra herramienta de gestión del consentimiento de conformidad con el «Consent Mode» (modo de consentimiento) de Google. Si rechaza las categorías de consentimiento correspondientes, Google Ads no recopilará cookies publicitarias ni identificadores de usuario durante su visita; no obstante, es posible que se utilicen señales agregadas que no permiten la identificación personal con fines de modelado estadístico.
Puede encontrar más información en la Política de privacidad de Google: https://policies.google.com/privacy. Encontrará información adicional sobre las transferencias de datos a terceros países en la sección «10. Transferencias internacionales de datos».
d) Pinterest Tag
Proveedor: Pinterest Europe Ltd., Waterloo Exchange, 3rd Floor, Waterloo Road, Dublín 4, Irlanda (el responsable del tratamiento para los usuarios del EEE, el Reino Unido y Suiza en virtud del RGPD; empresa matriz: Pinterest, Inc., 651 Brannan St., San Francisco, CA 94107, EE. UU.).
Utilizamos la etiqueta de Pinterest (Pinterest Tag) para medir la eficacia de nuestro contenido y publicidad en Pinterest, realizar un seguimiento de las conversiones y —cuando proceda— para fines de remarketing y la creación de audiencias objetivo. En este proceso, pueden tratarse datos personales como su comportamiento de uso e interacciones (por ejemplo, visitas a páginas, adiciones al carrito, compras), así como datos del dispositivo y de uso.
En lo que respecta a la recopilación de estos datos a través del Pinterest Tag y su transmisión a Pinterest («tratamiento conjunto»), nosotros y Pinterest Europe Ltd. actuamos como corresponsables del tratamiento a efectos del artículo 26 del RGPD. El tratamiento posterior de los datos por parte de Pinterest se lleva a cabo bajo la responsabilidad exclusiva de esta última.
El uso se basa exclusivamente en su consentimiento (art. 6, apartado 1, letra a del RGPD). La etiqueta de Pinterest (Pinterest Tag) solo se activa una vez que usted ha otorgado su consentimiento a través de nuestra herramienta de gestión del consentimiento. Puede revocar o modificar su consentimiento en cualquier momento mediante la configuración de cookies en nuestro sitio web.
Puede encontrar más información en la Política de privacidad de Pinterest: https://policy.pinterest.com/en/privacy-policy. Asimismo, encontrará información adicional sobre las transferencias de datos a terceros países en la sección «10. Transferencias internacionales de datos».
7. Email marketing
Proveedor: Klaviyo Inc., 125 Summer Street, Boston, MA 02111, EE. UU.
Al suscribirse a nuestro boletín, procesamos su dirección de correo electrónico, así como cualquier otro dato que facilite voluntariamente (por ejemplo, su nombre). Además, se registran datos técnicos (como la dirección IP y la marca de tiempo) para documentar el procedimiento de doble confirmación (*double opt-in*).
Finalidad del tratamiento: Envío de boletines y —siempre que haya dado su consentimiento para ello— análisis del comportamiento del usuario (p. ej., aperturas y clics) para optimizar nuestro contenido.
Base jurídica: Art. 6, apartado 1, letra a) del RGPD (consentimiento).
Revocación del consentimiento: Conservamos sus datos con el fin de enviar boletines informativos hasta que usted revoque su consentimiento. Puede revocar su consentimiento para recibir el boletín en cualquier momento y sin necesidad de justificación. Para ello, puede utilizar el enlace para cancelar la suscripción que aparece al final de cada boletín. Una vez cancelada la suscripción, su dirección de correo electrónico se eliminará inmediatamente de nuestra lista de distribución, siempre que no existan obligaciones legales de conservación o intereses legítimos (por ejemplo, la necesidad de acreditar su consentimiento previo) que lo impidan.
Puede encontrar más información en la Política de privacidad de Klaviyo: https://www.klaviyo.com/legal/privacy-policy. Encontrará información adicional sobre las transferencias de datos a terceros países en la sección «10. Transferencias internacionales de datos».
8. Proveedores de servicios de pago
Para procesar los pagos en nuestra tienda online, utilizamos los siguientes proveedores de servicios de pago:
• PayPal: PayPal (Europa) S.à r.l. et Cie, S.C.A., Luxemburgo. Más información: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
• Klarna: Klarna Bank AB, Suecia. Klarna procesa datos en parte como controlador de datos independiente (por ejemplo, para verificaciones de crédito). Más información: https://www.klarna.com/de/datenschutz/
• Shopify Payments: servicio de pago ofrecido por la plataforma Shopify; el procesamiento de los pagos se realiza a través de proveedores externos (p. ej., Stripe Payments Europe Ltd., Irlanda; más información: https://stripe.com/de/privacy).
Datos tratados: nombre, dirección, datos de contacto y datos de pago (en función del método de pago seleccionado). Finalidad del tratamiento: tramitación de pagos en el marco de la ejecución del contrato. Base jurídica: Art. 6, apartado 1, letra b) del RGPD (ejecución del contrato).
Plazo de conservación: Los datos se conservan durante el tiempo necesario para el cumplimiento del contrato y para dar cumplimiento a las obligaciones legales de conservación (en particular, las establecidas en el Código de Comercio alemán [HGB] y en el Código Fiscal alemán [AO]). Una vez transcurridos los plazos correspondientes, los datos se suprimen, siempre que no existan otras obligaciones legales o intereses legítimos que impidan dicha supresión.
Puede encontrar más información sobre las transferencias de datos a terceros países en la sección «10. Transferencias internacionales de datos».
9. Intercambio de datos
Compartimos datos únicamente si:
• Ha dado su consentimiento (Art. 6, apartado 1, letra a del RGPD),
• Es necesario para el cumplimiento de un contrato (Art. 6, apartado 1, letra b del RGPD; p. ej., proveedores de servicios de envío como DHL),
• Es requerido por ley (Art. 6, apartado 1, letra c del RGPD),
• Es necesario para la defensa de reclamaciones legales (Art. 6, apartado 1, letra f del RGPD).
Utilizamos estos datos con fines publicitarios únicamente con su consentimiento. Destinatarios: proveedores de alojamiento (Shopify), herramientas de análisis y proveedores de servicios de pago (véase más arriba). Formalizamos acuerdos de procesamiento de datos (DPA) con todos los encargados del tratamiento (Art. 28 del RGPD).
10. Transferencias internacionales de datos
En la medida en que se transfieran datos personales a terceros países, garantizamos —mediante las salvaguardias adecuadas— un nivel de protección de datos suficiente.
En el contexto del uso de nuestros servicios y de proveedores externos (por ejemplo, servicios de alojamiento, pago, análisis o marketing), es posible que se transfieran datos personales a países fuera de la Unión Europea o del Espacio Económico Europeo (terceros países), en particular a los EE. UU.
Algunos de nuestros proveedores están establecidos en los EE. UU. o transfieren datos personales a dicho país; en particular, Google, Meta, Pinterest (Pinterest, Inc.) y Klaviyo. Estos proveedores cuentan con la certificación del Marco de Privacidad de Datos UE-EE. UU. (DPF, por sus siglas en inglés), sobre cuya base la Comisión Europea ha reconocido un nivel adecuado de protección de datos para dichas transferencias (art. 45 del RGPD). En los casos o en la medida en que una transferencia no esté amparada por el DPF, esta se protege adicionalmente mediante las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea, junto con medidas técnicas y organizativas complementarias. Cuando procede, se llevan a cabo evaluaciones de impacto de las transferencias.
Estas medidas tienen por objeto garantizar un nivel de protección de datos comparable al existente en la UE.
Cabe señalar que es posible que no exista un nivel equivalente de protección de datos en terceros países y que, en particular, no pueda descartarse el acceso por parte de las autoridades gubernamentales. Puede encontrar más información en las respectivas políticas de privacidad de los proveedores de servicios utilizados.
11. Seguridad de los datos
Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la pérdida o el uso indebido. Esto incluye, entre otras cosas, el cifrado de la transmisión de datos mediante SSL/TLS. Nuestras medidas de seguridad se revisan periódicamente y se ajustan según sea necesario. No obstante, no es posible garantizar una protección absoluta de los datos, ya que, en principio, nunca pueden descartarse por completo las vulnerabilidades de seguridad en Internet. En caso de producirse una brecha de seguridad de datos personales, lo notificaremos inmediatamente a la autoridad de control competente e informaremos a las personas afectadas, siempre que así lo exija la ley y exista un alto riesgo para sus derechos y libertades.
12. Protección de datos de menores
No recopilamos conscientemente datos de personas menores de 16 años. En caso de sospecha, eliminaremos dichos datos de inmediato. Los padres pueden ponerse en contacto con nosotros. Si se requiere consentimiento para personas menores de 16 años, solicitaremos el consentimiento de los padres.
13. Sus derechos como titular de los datos
Usted tiene los siguientes derechos en relación con el tratamiento de sus datos personales:
• Derecho de acceso a los datos que tratamos, a los fines del tratamiento, a los destinatarios, etc. (Art. 15 RGPD),
• Derecho de rectificación de datos inexactos o incompletos (Art. 16 RGPD),
• Derecho de supresión (el «derecho al olvido», Art. 17 RGPD),
• Derecho a la limitación del tratamiento (Art. 18 RGPD),
• Obligación de notificación: comunicaremos cualquier rectificación, supresión o limitación del tratamiento a todos los destinatarios a los que se hayan comunicado sus datos, y le informaremos sobre dichos destinatarios si así lo solicita (Art. 19 RGPD),
• Derecho a la portabilidad de los datos: tiene derecho a recibir sus datos en un formato de uso común y lectura mecánica (Art. 20 RGPD),
• Derecho de oposición al tratamiento (Art. 21 RGPD),
• Derecho a retirar su consentimiento: puede retirar en cualquier momento cualquier consentimiento que haya otorgado, con efectos para el futuro, sin que ello afecte a la licitud del tratamiento realizado antes de dicha retirada (Art. 7, apartado 3, del RGPD).
Ejercicio de sus derechos: Puede ejercer sus derechos en cualquier momento enviando un correo electrónico a datenschutz@ponycycle.de. Nos reservamos el derecho de solicitar información adicional en caso de dudas sobre su identidad. Revisaremos su solicitud y, por lo general, responderemos en un plazo de un mes (Art. 12, apartado 3 del RGPD).
14. Derecho a presentar una queja
Tiene derecho a presentar una reclamación ante la autoridad de control (artículo 77 del RGPD): Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit), P.O. Box 3163, 65021 Wiesbaden, Alemania. Sitio web: https://datenschutz.hessen.de. Correo electrónico: poststelle@datenschutz.hessen.de.
15. Cambios en esta Política de Privacidad
Actualizamos esta Política de Privacidad según sea necesario; por ejemplo, debido a cambios en la legislación o a la introducción de nuevos servicios y funcionalidades. La versión vigente se publicará en este sitio web. Cuando corresponda, también le informaremos a través de los canales adecuados (por ejemplo, mediante un aviso en el sitio web o por correo electrónico a los suscriptores del boletín). Le recomendamos revisar esta Política de Privacidad periódicamente para mantenerse informado sobre cualquier posible cambio. En la medida en que la ley lo permita, el uso continuado del sitio web tras la entrada en vigor de dichos cambios constituirá su aceptación de la versión actualizada.