Política de privacidad

del sitio web World Rave Off / shuffledance.pl

Versión de: 3 de diciembre de 2025

1. Disposiciones generales

  1. La presente Política de privacidad establece las normas relativas al tratamiento de los datos personales de los usuarios del servicio en línea relacionado con los eventos de baile World Rave Off, disponible en particular en:
    • https://worldraveoff.com y sus subpáginas y subdominios,
    • servicios relacionados, en particular https://shuffledance.pl
      (en lo sucesivo, conjuntamente: el Servicio).
  2. La Política tiene carácter informativo, es decir, no constituye una fuente de obligaciones para los usuarios, sino que describe cómo el Responsable trata los datos personales y qué derechos pueden ejercer las personas cuyos datos son objeto de tratamiento.
  3. Los datos personales se tratan de conformidad con la normativa aplicable, en particular con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo («RGPD») y la normativa nacional en materia de protección de datos.

2. Responsable del tratamiento de datos

  1. El responsable del tratamiento de los datos personales es: Shuffle Dance Magdalena Miękus
    con domicilio social en:
    ul. Krakowska 29C, 50-424 Wrocław, Polonia
    NIP (número de identificación fiscal): 8322083792
    correo electrónico: info@shuffledance.pl
    (en lo sucesivo: el Responsable).
  2. En asuntos relacionados con los datos personales se puede contactar con el Responsable:
  3. El Responsable no ha nombrado un Delegado de Protección de Datos (DPD). Todas las cuestiones relativas a la protección de datos personales deben dirigirse directamente al Responsable utilizando los datos de contacto indicados anteriormente.

3. Categorías de usuarios y alcance de los datos tratados

3.1. Categorías de personas

El Responsable trata datos de las siguientes categorías de personas:

  1. Visitantes del Servicio – personas que consultan los contenidos y no crean una cuenta.
  2. Usuarios registrados del Servicio – personas que disponen de una cuenta de usuario en el Servicio y que pueden:
    • completar su perfil (datos adicionales, foto) – de forma voluntaria,
    • decidir si su perfil es visible para otros usuarios registrados,
    • suscribirse al boletín informativo (newsletter) – de forma voluntaria.
  3. Participantes en eventos (torneos, talleres) – personas que, a través de su cuenta en el Servicio, compran entradas/participación en eventos de baile y talleres mediante la tienda basada en WooCommerce.
  4. Suscriptores del boletín – toda persona que se suscribe al boletín en el Servicio. La suscripción al boletín está vinculada a la creación de una cuenta de usuario.

3.2. Alcance de los datos tratados

Datos recogidos al registrar una cuenta de usuario (parte de los datos es necesaria, parte voluntaria):

  • datos requeridos (necesarios para crear la cuenta):
    • dirección de correo electrónico,
    • login/nombre de usuario,
    • contraseña (almacenada en forma de hash cifrado).
  • datos voluntarios (perfil del usuario):
    • nick / nombre para mostrar,
    • edad (según lo declarado por el usuario, sin fecha de nacimiento),
    • nivel de habilidades de baile (skill level),
    • país,
    • breve biografía/descripción,
    • enlaces a redes sociales (p. ej. TikTok, Instagram, página web),
    • nombre,
    • apellidos,
    • número de teléfono,
    • foto de perfil (avatar).

La no aportación de datos voluntarios no impide el uso de la cuenta, pero puede limitar las funcionalidades relacionadas con la presentación del perfil en el Servicio o la participación en determinadas actividades de la comunidad.

Datos recogidos al comprar una entrada / participación en un evento (WooCommerce + Tpay):

  • nombre y apellidos (para la identificación del participante y las liquidaciones),
  • correo electrónico de contacto,
  • datos de la transacción (información sobre el pedido, entradas/productos adquiridos),
  • otros datos necesarios para la tramitación de pagos y liquidaciones, exigidos por el operador de pagos (Tpay) y por la ley (p. ej. datos de facturación: dirección, NIP – cuando lo solicite el usuario).

Datos del boletín (newsletter):

  • dirección de correo electrónico,
  • preferencias de idioma del boletín establecidas por el usuario,
  • otras posibles preferencias de comunicación indicadas por el usuario en el perfil (voluntarias).

Datos técnicos y de explotación (para todos los visitantes del Servicio):

  • dirección IP,
  • fecha y hora de la visita,
  • información sobre el dispositivo y el navegador,
  • archivos cookies (detalles en la parte relativa a las cookies),
  • registros del servidor (logs) y registros de seguridad.

El Responsable no recoge categorías especiales de datos personales (datos «sensibles» en el sentido del RGPD).

4. Menores de edad

  1. En el Servicio es posible la participación de menores de edad en eventos de baile (torneos, talleres).
  2. La edad es indicada por el propio usuario a modo de declaración. El Responsable no recoge la fecha de nacimiento.
  3. La participación de menores en eventos requiere el consentimiento de su representante legal. La obligación de obtener dicho consentimiento recae en el usuario/representante. El Responsable puede exigir la presentación de este consentimiento, en particular durante la inscripción o en el momento de la verificación en el lugar del evento.
  4. El Responsable no dirige el Servicio específicamente a niños menores de 16 años ni trata conscientemente sus datos sin el consentimiento del representante. En caso de tener conocimiento del tratamiento de datos de un menor sin el consentimiento requerido, el Responsable adoptará las medidas oportunas para su supresión, salvo que la normativa disponga lo contrario.

5. Finalidades, bases jurídicas y período de tratamiento

El Responsable trata datos personales para las siguientes finalidades:

5.1. Creación y gestión de la cuenta de usuario en el Servicio

  • Alcance de los datos: datos de registro (correo electrónico, login, hash de la contraseña) y datos de perfil, si el usuario los completa.
  • Base jurídica:
    • necesidad para la ejecución de un contrato de prestación de servicios por vía electrónica (art. 6.1.b) del RGPD),
    • interés legítimo del Responsable consistente en garantizar el funcionamiento del Servicio, la seguridad y la posibilidad de reclamar (art. 6.1.f) del RGPD).
  • Período de tratamiento:
    • durante el tiempo de existencia de la cuenta de usuario,
    • y, tras su eliminación, durante el período de prescripción de posibles reclamaciones y durante el período resultante de la normativa fiscal y contable (en lo relativo a los datos vinculados a las transacciones).

El usuario puede eliminar su cuenta en cualquier momento (entendiéndose que la eliminación de la cuenta no afecta al período de conservación de los datos que, por ley, deban seguir conservándose en relación con las transacciones realizadas).

5.2. Venta de entradas / participación en eventos y talleres (WooCommerce, Tpay)

  • Alcance de los datos: datos identificativos y de contacto (p. ej. nombre, apellidos, correo electrónico, eventualmente dirección de facturación, NIP), datos relativos a los pedidos y pagos.
  • Base jurídica:
    • necesidad para la ejecución de un contrato (art. 6.1.b) del RGPD),
    • obligación legal que incumbe al Responsable (entre otras, obligaciones fiscales y contables – art. 6.1.c) del RGPD),
    • interés legítimo del Responsable (reclamación de créditos, prevención de abusos – art. 6.1.f) del RGPD).
  • Período de tratamiento:
    • durante el período necesario para la ejecución del contrato,
    • posteriormente, durante el período exigido por la normativa fiscal/contable (como regla general, al menos 5 años desde el final del año en que se realizó la transacción),
    • y durante el período de prescripción de eventuales reclamaciones.

5.3. Boletín informativo (newsletter)

  • Alcance de los datos: dirección de correo electrónico, preferencias de idioma, datos de la cuenta de usuario vinculada al boletín.
  • Base jurídica:
    • consentimiento voluntario del usuario para recibir el boletín (art. 6.1.a) del RGPD y normativa aplicable sobre prestación de servicios por vía electrónica),
    • en la medida necesaria para reclamar o defenderse de reclamaciones – interés legítimo del Responsable (art. 6.1.f) del RGPD).
  • Período de tratamiento:
    • hasta la retirada del consentimiento (baja del boletín),
    • y posteriormente, en un alcance limitado (p. ej. información sobre la concesión/retirada del consentimiento, dirección de correo en una lista «anti-spam») durante un período no superior al de prescripción de posibles reclamaciones relacionadas con el envío, a fin de demostrar la licitud del tratamiento.

La suscripción al boletín está vinculada a la creación de una cuenta de usuario. La baja del boletín no implica necesariamente la eliminación automática de la cuenta: el usuario puede elegir si desea eliminar toda la cuenta o únicamente darse de baja del boletín.

5.4. Creación de listas de salida y gestión de eventos

  • Alcance de los datos: datos de la cuenta de usuario necesarios para identificar al participante (p. ej. nick, nombre y apellidos, país, edad, nivel de habilidades, número de pedido).
  • Base jurídica:
    • necesidad para la ejecución del contrato de participación en el evento (art. 6.1.b) del RGPD),
    • interés legítimo del Responsable (organización y documentación de los eventos, garantía de seguridad y posibilidad de defensa frente a reclamaciones – art. 6.1.f) del RGPD).
  • Período de tratamiento:
    • durante la duración del evento correspondiente y durante el tiempo necesario para su liquidación y para atender posibles reclamaciones,
    • posteriormente, durante el período de prescripción de las reclamaciones relacionadas con el evento.

Las listas de salida pueden ponerse a disposición de los usuarios registrados del Servicio (p. ej. en un área de participante).

5.5. Material fotográfico/vídeo, imagen de los participantes

  1. Durante los eventos de baile organizados o coorganizados por el Responsable pueden realizarse fotos y grabaciones de vídeo en las que se recoja la imagen de los participantes y sus actuaciones.
  2. Finalidades del tratamiento:
    • documentación del evento,
    • publicación de reportajes del evento,
    • actividades promocionales y de marketing del Responsable (y, en su caso, de coorganizadores, patrocinadores y socios) en el Servicio, en redes sociales, en materiales promocionales, etc.
  3. Base jurídica:
    • interés legítimo del Responsable consistente en documentar y promocionar su actividad y los eventos (art. 6.1.f) del RGPD),
    • y, en la medida en que lo exijan las normas sobre imagen y derechos de autor, consentimiento separado y voluntario para el uso de la imagen y de las obras (véase el modelo de consentimiento al final del presente documento o en el reglamento del evento).
  4. Período de tratamiento:
    • hasta que se presente una oposición efectiva o se retire el consentimiento, en los casos en los que la base sea el interés legítimo o el consentimiento,
    • entendiéndose que la retirada del consentimiento o una oposición efectiva no afectan, por regla general, a la licitud del tratamiento efectuado antes de dicha retirada y pueden verse limitadas en la medida en que el Responsable tenga un interés prevalente o una obligación legal (p. ej. materiales de archivo de eventos, así como materiales ya difundidos en la red sobre los que el Responsable puede no tener control completo).

El Responsable puede exigir la aceptación de un consentimiento/cláusula adicional relativa a la imagen y a los derechos de autor en el momento de la inscripción para participar en el evento o en el propio lugar de celebración.

5.6. Estadísticas, analítica y mejora de la calidad de los servicios (Google Analytics)

  • Alcance de los datos: datos de explotación relacionados con el uso del Servicio (dirección IP, identificadores de cookies, datos de actividad en el sitio). Los datos se tratan de forma anonimizada o seudonimizada para fines estadísticos.
  • Herramienta: Google Analytics.
  • Base jurídica:
    • interés legítimo del Responsable consistente en analizar el tráfico en el Servicio, elaborar estadísticas y optimizar su funcionamiento (art. 6.1.f) del RGPD).
  • Período de tratamiento:
    • de conformidad con la configuración de la herramienta Google Analytics (los datos analíticos pueden conservarse durante el período indicado en dicha configuración),
    • siendo estos datos, por regla general, de carácter estadístico y no utilizándose para adoptar decisiones individuales vinculantes respecto al usuario.

5.7. Registros del servidor (logs) y seguridad

  • Alcance de los datos: dirección IP, fecha y hora de conexión, cabeceras HTTP, información sobre errores, información sobre intentos de inicio de sesión, etc.
  • Base jurídica:
    • interés legítimo del Responsable consistente en garantizar la seguridad del Servicio, detectar abusos, elaborar estadísticas técnicas y reclamar créditos (art. 6.1.f) del RGPD).
  • Período de tratamiento:
    • durante el período habitual de conservación de los registros del sistema por parte del proveedor de alojamiento (dhosting), por regla general hasta 12 meses, salvo que un período más largo sea necesario para la protección frente a reclamaciones.

6. Destinatarios de los datos y encargados del tratamiento

  1. Los datos personales pueden comunicarse a las siguientes categorías de destinatarios:
    • entidades que prestan servicios de alojamiento y mantenimiento del Servicio, en particular dhosting.pl (Polonia),
    • operador de pagos en línea – Tpay (operador de pagos por Internet),
    • proveedor de servicios de analítica – Google LLC (Google Analytics),
    • entidades que prestan al Responsable servicios de asesoría, jurídicos, contables o de TI, en la medida necesaria para la prestación de dichos servicios,
    • autoridades públicas, cuando la obligación de facilitar datos se derive de las disposiciones legales.
  2. En el caso de herramientas como Google Analytics, los datos pueden transferirse a un tercer país (p. ej. Estados Unidos) a través de los proveedores de estos servicios; dicha transferencia se realiza utilizando las garantías apropiadas previstas en el RGPD (cláusulas contractuales tipo, medidas técnicas).

7. Cookies y tecnologías similares

  1. El Servicio utiliza archivos cookies y otras tecnologías similares para almacenar información en el dispositivo del usuario y acceder a ella, de conformidad con la configuración del navegador del usuario y con la normativa aplicable.
  2. En el Servicio se utilizan, en particular:
    • cookies necesarias (técnicas):
      • cookies de sesión relacionadas con el inicio de sesión (autenticación del usuario, mantenimiento de la sesión tras el inicio de sesión),
      • cookies de WordPress/WooCommerce (p. ej. carrito, preferencias de la interfaz, configuración de idioma),
    • cookies analíticas:
      • cookies de Google Analytics utilizadas para el análisis estadístico del uso del Servicio.
  3. Además, debido a la inserción en el Servicio de contenidos procedentes de servicios externos, tales como:
    • Google Maps (mapas),
    • YouTube (materiales de vídeo, streaming),
      estos servicios pueden almacenar sus propias cookies y tratar los datos del usuario de conformidad con sus propias políticas de privacidad. El Responsable no tiene influencia sobre el alcance de los datos recogidos por estas entidades.
  4. El usuario puede gestionar la configuración de cookies mediante la configuración de su navegador (incluido el bloqueo de algunas o todas las cookies). No obstante, la limitación del uso de cookies técnicas puede afectar a la posibilidad de utilizar determinadas funciones del Servicio (p. ej. inicio de sesión, carrito).
  5. Si en el Servicio se utiliza un banner adicional de cookies, el usuario puede gestionar en él sus preferencias en materia de cookies analíticas/de marketing. En ausencia de consentimientos específicos para cookies, el tratamiento de datos en el marco de cookies analíticas se basa en el interés legítimo del Responsable, aplicando medidas adecuadas de minimización de datos.

8. Plazo de conservación de los datos – resumen

Los datos personales se conservan durante los siguientes períodos:

  1. Cuenta de usuario – durante el tiempo de existencia de la cuenta y, posteriormente, durante el período de prescripción de las reclamaciones relacionadas con el uso del Servicio y durante el período exigido por la normativa fiscal/contable en relación con las transacciones vinculadas.
  2. Datos de transacciones (entradas, talleres) – durante el período exigido por la ley (al menos 5 años desde el final del año en el que se produjo la transacción) y durante el período de prescripción de las reclamaciones.
  3. Boletín (newsletter) – hasta la retirada del consentimiento (baja del boletín) y, posteriormente, en un alcance limitado, durante el período necesario para la protección frente a reclamaciones y para demostrar la licitud del tratamiento.
  4. Registros del servidor y registros de seguridad – durante el período habitual de conservación de este tipo de registros por parte del proveedor de alojamiento (por regla general hasta 12 meses), salvo que un período más largo sea necesario para la protección frente a reclamaciones.
  5. Datos en materiales fotográficos/vídeo – hasta que se presente una oposición efectiva o se retire el consentimiento, teniendo en cuenta las limitaciones descritas en el punto 5.5.
  6. Datos utilizados con fines estadísticos (Google Analytics) – de acuerdo con los ajustes del período de conservación en la herramienta, siendo los datos de carácter agregado/estadístico.

En todo caso, el Responsable podrá conservar los datos durante un período más largo si ello es necesario en virtud de la normativa aplicable o para la protección frente a reclamaciones (hasta su prescripción).

9. Carácter voluntario de la aportación de datos y consecuencias de no facilitarlos

  1. La aportación de los datos requeridos al registrar una cuenta (en particular la dirección de correo electrónico, el login y la contraseña) es voluntaria, pero necesaria para crear la cuenta y utilizar las funcionalidades reservadas a los usuarios registrados (incluida la compra de entradas y la participación en eventos).
  2. La aportación de los datos requeridos para la tramitación de pagos y liquidaciones (p. ej. nombre, apellidos, datos de facturación) es voluntaria, pero necesaria para celebrar y ejecutar el contrato (compra de una entrada/participación en un evento).
  3. Los datos de perfil (edad, skill level, redes sociales, biografía, foto, etc.) y el consentimiento para el boletín son voluntarios. La falta de estos datos puede limitar determinadas funcionalidades del Servicio (p. ej. visibilidad en la comunidad, personalización de la comunicación), pero no impide disponer de una cuenta.
  4. La falta de consentimiento para el uso de la imagen en el alcance descrito en una cláusula separada puede limitar la posibilidad de participar en determinados formatos de eventos o de publicar materiales con la imagen del participante, si ello resulta necesario por la naturaleza del evento.

10. Derechos del usuario

La persona cuyos datos son objeto de tratamiento (interesado) dispone de los siguientes derechos:

  1. Derecho de acceso a los datos – a obtener información sobre si el Responsable trata datos personales y a obtener una copia de dichos datos.
  2. Derecho de rectificación – a corregir los datos inexactos o a completar los datos incompletos.
  3. Derecho de supresión de los datos («derecho al olvido») – cuando los datos ya no sean necesarios para los fines para los que fueron recogidos y en otros supuestos previstos en el RGPD (sin perjuicio de las limitaciones derivadas de las obligaciones legales del Responsable y de la necesidad de defensa frente a reclamaciones).
  4. Derecho a la limitación del tratamiento – por ejemplo, cuando se impugne la exactitud de los datos o se presente oposición al tratamiento.
  5. Derecho a la portabilidad de los datos – en la medida en que los datos se traten sobre la base del consentimiento o de un contrato y por medios automatizados.
  6. Derecho de oposición – frente al tratamiento basado en el interés legítimo del Responsable (p. ej. estadísticas, materiales promocionales, imagen), por motivos relacionados con la situación particular del interesado. En caso de oposición, el Responsable dejará de tratar los datos para estos fines, salvo que demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o motivos para la formulación, el ejercicio o la defensa de reclamaciones.
  7. Derecho a retirar el consentimiento – cuando el tratamiento se base en el consentimiento (p. ej. boletín, uso de la imagen), en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.
  8. Derecho a presentar una reclamación ante una autoridad de control – en particular ante el Presidente de la Oficina de Protección de Datos Personales (PUODO) en Polonia, si considera que el tratamiento de sus datos infringe el RGPD.

Para ejercer los derechos anteriores debe contactarse con el Responsable (p. ej. en la dirección de correo electrónico: info@shuffledance.pl o support@worldraveoff.com). El Responsable puede verificar la identidad de la persona que presenta la solicitud a fin de garantizar que los datos no se facilitan a personas no autorizadas.

11. Seguridad de los datos

  1. El Responsable aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad de los datos personales adecuado al riesgo de vulneración de los derechos o libertades de las personas físicas, en particular:
    • cifrado de la transmisión de datos mediante el protocolo HTTPS (certificado SSL),
    • actualización del software del Servicio (WordPress, plugins, temas) y de los sistemas del servidor,
    • realización periódica de copias de seguridad,
    • uso de contraseñas robustas y aplicación de normas de seguridad para las cuentas de administración,
    • limitación del acceso a los datos únicamente a personas autorizadas y solo en la medida necesaria para la realización de las tareas que les hayan sido encomendadas.
  2. A pesar de la aplicación de altos estándares de seguridad, el uso de Internet conlleva riesgos sobre los que el Responsable no tiene pleno control (p. ej. actuaciones de terceros). El usuario también debe velar por la seguridad de su dispositivo y de sus datos (p. ej. no compartir contraseñas, utilizar software actualizado, proteger los dispositivos con contraseña).
  3. En caso de detectarse una violación de la seguridad de los datos personales, el Responsable adoptará las medidas exigidas por el RGPD, incluida – cuando sea necesario – la notificación a la autoridad de control competente y a los interesados afectados.

12. Transferencia de datos fuera del Espacio Económico Europeo

  1. Como regla general, los datos se tratan dentro del Espacio Económico Europeo (EEE), en servidores situados en Polonia (dhosting.pl).
  2. En relación con el uso de herramientas como Google Analytics, los datos de los usuarios pueden transferirse fuera del EEE (p. ej. a Estados Unidos) por parte de los proveedores de estos servicios. Dicha transferencia se realiza sobre la base de los mecanismos previstos en el RGPD (p. ej. cláusulas contractuales tipo) y con la aplicación de las medidas técnicas y organizativas adecuadas por parte del Responsable y de los proveedores.

13. Cambios en la Política de privacidad

  1. El Responsable se reserva el derecho a actualizar la presente Política de privacidad, en particular en caso de:
    • cambios en la normativa legal,
    • cambios en las funcionalidades del Servicio,
    • implantación de nuevas herramientas o servicios que supongan el tratamiento de datos personales.
  2. El Responsable podrá informar a los usuarios sobre los cambios importantes de la Política a través del propio Servicio (p. ej. mediante un comunicado, actualización de la fecha de versión) o por correo electrónico, en el caso de usuarios que dispongan de cuenta.
  3. La versión vigente de la Política está siempre disponible en el Servicio.
    Está previsto revisar y actualizar periódicamente la Política, al menos hasta finales de 2026, y posteriormente según sea necesario.

14. Versiones lingüísticas

En caso de discrepancias entre versiones lingüísticas, el usuario puede dirigirse al Responsable para que aclare o precise las disposiciones de la Política.

La Política de privacidad puede ponerse a disposición en varias versiones lingüísticas. Todas las versiones lingüísticas tienen carácter informativo equivalente.

El Responsable se esfuerza por garantizar la máxima coherencia entre todas las versiones lingüísticas. En caso de dudas de interpretación, prevalecerán las disposiciones legales aplicables (en particular el RGPD y la normativa nacional correspondiente), y no las diferencias derivadas de la traducción.