El Responsable le informa sobre su Política de Privacidad respecto del tratamiento y protección de los datos de carácter personal de los usuarios que puedan ser recabados a través del sitio web https://pinguirunner.org y la plataforma de gestión https://app.pinguirunner.org.
El Responsable garantiza el cumplimiento de la normativa vigente en materia de protección de datos personales, conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y de Garantía de Derechos Digitales (LOPD-GDD).
Identidad del Responsable
| Responsable | ASOC DEPORTIVA PINGÜIRUNNER PROJECT |
| NIF | G24968851 |
| Domicilio | ALLE DOCTOR MIGUEL MELO BENITO, NUM 110, Santa Cruz de Tenerife – España. |
| info@pinguirunner.org | |
| Teléfono | 685 17 39 55 |
| Web | https://pinguirunner.org |
Principios aplicados al tratamiento de datos
En el tratamiento de sus datos personales, el Responsable aplica los siguientes principios conforme al RGPD:
- Licitud, lealtad y transparencia: Solo se tratan datos con base legal legítima y previa información al interesado.
- Minimización: Se recogen únicamente los datos estrictamente necesarios para cada finalidad.
- Limitación del plazo de conservación: Los datos se conservan solo durante el tiempo necesario para la finalidad para la que fueron recogidos.
- Integridad y confidencialidad: Se aplican medidas técnicas y organizativas para garantizar la seguridad de los datos.
Actividades de tratamiento y datos recogidos
1. Gestión de socios
Datos: nombre y apellidos, email, teléfono, DNI/NIE, fecha de nacimiento, dirección postal, motivación para asociarse.
Finalidad: registro y gestión de la condición de socio, comunicaciones internas, gestión de cuotas y acceso al área privada.
Base legal: ejecución de la relación asociativa / consentimiento del interesado.
Conservación: mientras dure la condición de socio y posteriormente durante 5 años por obligaciones legales.
2. Procesamiento de pagos y cuotas
Datos: email y datos de pago (gestionados íntegramente por Stripe; no se almacenan datos de tarjeta en nuestros sistemas).
Finalidad: cobro de cuotas de socios mediante suscripción recurrente.
Base legal: ejecución de contrato.
Conservación: 5 años por obligaciones fiscales y contables.
3. Donaciones (campaña Reto 232K)
Datos: nombre, email, importe de la donación, dorsal asignado (cuando corresponda).
Finalidad: gestión de donaciones para la campaña de recaudación en beneficio de la investigación en enfermedades reumáticas pediátricas (SERPE).
Base legal: consentimiento del interesado.
Conservación: 5 años por obligaciones fiscales y contables.
4. Seguimiento de actividad deportiva (Strava)
Datos: datos de actividades deportivas del atleta (kilómetros, tiempo, nombre de actividad) obtenidos mediante la API de Strava con autorización expresa.
Finalidad: sincronización de progreso para el tracker público del Reto 232K.
Base legal: consentimiento explícito del interesado mediante autorización OAuth.
Conservación: duración del Reto más 1 año para histórico.
5. Comunicaciones por email
Datos: nombre y dirección de correo electrónico.
Finalidad: envío de confirmaciones de registro, notificaciones de estado de cuota y comunicaciones de la asociación.
Base legal: ejecución de la relación asociativa / interés legítimo.
Conservación: mientras dure la relación con la asociación más 1 año.
6. Analítica web
Datos: dirección IP anonimizada, datos de navegación no identificativos.
Finalidad: análisis estadístico del uso del sitio web para su mejora.
Base legal: consentimiento mediante aceptación de cookies.
Conservación: 26 meses (configuración estándar de Google Analytics).
Encargados del tratamiento
Para prestar sus servicios, el Responsable cuenta con los siguientes encargados del tratamiento que pueden acceder a datos personales:
| Encargado | Función | Política de privacidad |
|---|---|---|
| Stripe Payments Europe Ltd | Procesamiento de pagos y cuotas | stripe.com/es/privacy |
| Hostinger International Ltd | Alojamiento web y email | hostinger.es/politica-de-privacidad |
| Strava Inc. | Integración de actividad deportiva | strava.com/legal/privacy |
| Google Ireland Ltd | Analítica web (Google Analytics) | policies.google.com/privacy |
Con cada uno de estos encargados existe el correspondiente contrato de encargo del tratamiento (DPA) conforme al Art. 28 del RGPD.
Los datos de tarjeta de crédito son gestionados íntegramente por Stripe (certificado PCI-DSS). El Responsable no almacena ni tiene acceso a datos completos de tarjetas de pago.
Destinatarios de datos
Los datos personales no serán cedidos a terceros salvo:
- Obligación legal que lo exija.
- Necesidad de relación contractual con un encargado del tratamiento (ver tabla anterior), en cuyo caso se realiza con las garantías previstas en el RGPD.
Derechos del interesado
Como titular de sus datos personales, puede ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos suyos tratamos.
- Rectificación: corregir datos incorrectos o incompletos.
- Supresión: solicitar la eliminación de sus datos («derecho al olvido»).
- Portabilidad: recibir sus datos en formato estructurado y de uso común.
- Limitación: solicitar la limitación del tratamiento de sus datos.
- Oposición: oponerse a un tratamiento concreto de sus datos.
Cómo ejercer sus derechos
Puede ejercer sus derechos de forma sencilla a través de nuestro formulario en línea:
👉 Formulario de ejercicio de derechos
También puede enviar su solicitud por email a info@pinguirunner.org, indicando el derecho que desea ejercer y adjuntando copia de su DNI/NIE o documento identificativo equivalente.
Plazo de respuesta: El Responsable atenderá su solicitud en un plazo máximo de 30 días naturales desde su recepción, prorrogables a 60 días en casos de especial complejidad, previa notificación al interesado.
Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): aepd.es.
Seguridad de los datos
El Responsable aplica las siguientes medidas técnicas y organizativas para proteger los datos personales:
- Comunicaciones cifradas mediante HTTPS/TLS.
- Contraseñas almacenadas con hash seguro (bcrypt).
- Acceso a datos por roles y con autenticación.
- Copias de seguridad automáticas en Hostinger.
- Datos de pago delegados íntegramente en Stripe (PCI-DSS Level 1).
- Tokens de acceso a servicios de terceros almacenados de forma cifrada.
Cookies
Este sitio web utiliza cookies. Puede consultar toda la información relativa a la política de recogida y tratamiento de las cookies en nuestra Política de Cookies.
Exactitud de los datos
El usuario se compromete a que los datos facilitados sean correctos, completos y actualizados, y a comunicar cualquier modificación. El Responsable no se hace responsable de la inexactitud de los datos facilitados por el usuario.
Cambios en la Política de Privacidad
El Responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o de las prácticas del sector. Los cambios relevantes serán comunicados a los socios con antelación razonable.
Versión: 1.1 | Última actualización: Abril 2026