Política de privacidad · Heavy Stone Spain

1. Responsable del tratamiento

Los datos personales que el usuario facilite a través de este sitio web serán tratados por Heavy Stone Spain, S.L. en su condición de responsable del tratamiento.

Responsable: Heavy Stone Spain, S.L.
NIF: B70603923
Domicilio: Rúa Federico Tapia, nº 12, 1ºC · 15005 A Coruña
Email contacto: info@heavystone.es
Delegado P. Datos: No designado (no procede según el artículo 37 RGPD)

2. Datos que recogemos

A través del sitio web podemos recoger los siguientes datos de carácter personal:

Datos del formulario de contacto: nombre y empresa, dirección de correo electrónico, tipo de consulta y contenido del mensaje.
Datos técnicos de navegación: dirección IP, tipo de navegador y dispositivo, fecha y hora de acceso (recogidos en los logs del servidor por motivos de seguridad y diagnóstico).

No recogemos datos especialmente protegidos (categorías especiales del artículo 9 RGPD).

3. Finalidad del tratamiento

Los datos personales facilitados se tratan con las siguientes finalidades:

Atender las consultas, solicitudes de información o de cotización remitidas a través del formulario de contacto.
Mantener la relación comercial o precontractual derivada de dichas consultas.
Garantizar la seguridad técnica del sitio web y prevenir abusos.
Cumplir las obligaciones legales aplicables.

No se utilizarán los datos para elaborar perfiles automatizados con efectos jurídicos sobre el interesado.

4. Base jurídica (legitimación)

Consentimiento del interesado (art. 6.1.a RGPD) al enviar el formulario de contacto.
Aplicación de medidas precontractuales (art. 6.1.b RGPD) cuando la consulta se enmarca en una potencial relación comercial.
Interés legítimo (art. 6.1.f RGPD) del responsable para la seguridad técnica del sitio web.
Cumplimiento de obligaciones legales (art. 6.1.c RGPD) cuando aplique.

5. Plazo de conservación

Los datos del formulario de contacto se conservarán durante el tiempo estrictamente necesario para atender la consulta y, si procede, durante la vigencia de la relación comercial. Una vez finalizada, se conservarán bloqueados durante los plazos legalmente exigidos antes de ser suprimidos definitivamente (generalmente, hasta seis años por motivos fiscales y de prescripción de acciones civiles).

Los logs técnicos del servidor se conservan durante el plazo necesario para garantizar la seguridad y, salvo incidencia, no superan los 12 meses.

6. Destinatarios y cesiones

Los datos personales no se cederán a terceros salvo obligación legal. Pueden tener acceso a los datos los siguientes encargados del tratamiento, con los que se mantiene un contrato conforme al artículo 28 RGPD:

Proveedor de hosting (Sered, S.L. — España).
Proveedor de servicios de correo electrónico vinculado al dominio.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.

7. Derechos del interesado

El interesado puede ejercer en cualquier momento los siguientes derechos:

Acceso a sus datos personales.
Rectificación de datos inexactos.
Supresión ("derecho al olvido") cuando proceda.
Oposición al tratamiento.
Limitación del tratamiento en los supuestos previstos en el RGPD.
Portabilidad de los datos en formato estructurado.
Retirada del consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, el interesado puede dirigirse al responsable mediante correo electrónico a info@heavystone.es, indicando "Protección de datos" como asunto y aportando copia de un documento que acredite su identidad.

El interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa.

8. Medidas de seguridad

Heavy Stone Spain, S.L. ha adoptado las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales y evitar su alteración, pérdida o tratamiento o acceso no autorizado, atendiendo al estado de la tecnología, la naturaleza de los datos y los riesgos a que están expuestos. Entre otras: cifrado SSL/TLS en las comunicaciones, control de accesos, copias de seguridad y registro de actividades.

9. Modificación de la política

Esta política puede actualizarse para adaptarse a cambios normativos o de funcionamiento del sitio web. Las modificaciones serán publicadas en este mismo apartado, indicando la fecha de la última versión.

Última actualización: mayo de 2026 · Texto orientativo basado en RGPD y LOPDGDD; recomendable revisión por asesoría jurídica antes de uso definitivo.