PRIVACY POLICY
Dust Devils
Effective Date: 1st January 2025

DD Enduro Spain Tours SL, trading as Dust Devils, is committed to protecting and respecting your privacy. This Privacy Policy explains how we collect, use, share, and safeguard your personal data when you interact with us, including when you book with us, visit our website, or communicate via phone, email, or other channels.

1. Who We Are

Dust Devils is a trading name of DD Enduro Spain Tours SL.
Registered Address: Parque Empresarial Nave 14, 29100 Coín, Málaga, Spain.
Data Controller and Handler: The Company Director.
For all data-related inquiries, please contact us at: [insert email address or contact form link if desired].

2. What This Privacy Policy Covers

This Privacy Policy covers personal data collected, used, and processed by Dust Devils in relation to:

Enquiries and bookings made via our website, booking systems, social media, phone, email, or in person

Riders, customers, clients, suppliers, and affiliates

Visitors to our website or associated online platforms

Email subscribers, marketing participants, and social media followers

3. The Data We Collect

We may collect and process the following categories of personal information:

Identity Data: Full name, date of birth, nationality, passport or ID number

Contact Data: Email address, phone number, postal address, emergency contact

Booking Data: Travel dates, package selections, extras booked, group size

Financial Data: Payment details, billing address, transaction records (processed securely via third-party payment providers)

Health and Safety Data: Medical conditions, allergies, dietary requirements, fitness to ride

Technical Data: IP address, browser type, time zone settings, device type

Usage Data: How you use our website, bookings made, preferences, page interactions

Marketing Data: Your preferences in receiving marketing from us and your communication preferences

We do not knowingly collect data from individuals under the age of 18 unless explicitly authorised by a parent or legal guardian.

4. How We Collect Your Data

We may collect your data in a variety of ways, including:

Directly from you when you:

Fill in forms on our website

Make a booking or enquiry

Provide personal details for insurance or travel purposes

Interact with us via email, phone, or messaging services (e.g., WhatsApp)

Opt in to marketing communications

Automatically when you:

Visit our website or social media pages (via cookies and analytics tools)

Interact with our digital platforms, booking systems, or email communications

From third parties, including:

Booking platforms (e.g., Checkfront)

Survey forms (e.g., Google Forms)

Marketing partners (with your consent)

Publicly available sources (e.g., social media)

5. How We Use Your Personal Data

We use your personal data for the following lawful purposes:

Contractual Purposes:

To process your bookings and payments

To manage your riding experience and provide customer service

To send confirmations, itineraries, and safety briefings

Legal and Regulatory Compliance:

To meet insurance, health and safety, and tax requirements

To keep accurate records for accounting and reporting

Legitimate Interests:

To improve our services and website functionality

To contact you about important updates or feedback opportunities

To protect our business, staff, riders, and property

Consent-Based Use:

To send you marketing communications if you’ve opted in

To use images or testimonials with your prior permission

To place cookies and track your use of our site for performance insights

6. Marketing Communications

We only send marketing emails or messages if you have explicitly opted in. You may unsubscribe at any time by:

Clicking the “unsubscribe” link in our emails

Contacting us directly and requesting removal

Adjusting your preferences via your user account or booking form

We will never sell or lease your data to third parties for marketing purposes.

7. Cookies and Website Tracking

Our website uses cookies and similar technologies to:

Improve website functionality and user experience

Measure performance and visitor behaviour

Remember your preferences and previous interactions

Cookies are small data files placed on your device. You can disable cookies via your browser settings, though this may affect site functionality.

8. Sharing Your Personal Data

We may share your data with trusted third parties where necessary for:

Booking and payment processing (e.g., Checkfront, Stripe)

Providing services (e.g., accommodation partners, trainers, guides)

Safety, insurance, or emergency contact purposes

Compliance with legal obligations or responding to law enforcement

IT, web hosting, email marketing, and analytics support

All third parties are required to respect your data and use it only for specified purposes.

9. International Data Transfers

We do not knowingly transfer your personal data outside the European Economic Area (EEA). Should we ever need to do so (e.g., if a platform provider stores data on international servers), we ensure appropriate safeguards are in place, such as:

Standard contractual clauses

Binding corporate rules

Providers certified under GDPR-compliant schemes

10. How Long We Keep Your Data

We retain personal data for up to 7 years after your last interaction with us to meet legal, insurance, and business record-keeping obligations. After this period, we securely delete or anonymise the data.

We may retain data longer if:

We are involved in an active legal dispute or investigation

We have received your consent to do so for ongoing marketing purposes

11. Your Rights Under Data Protection Law

As a data subject under the General Data Protection Regulation (GDPR), you have the following rights:

Access: Request a copy of the personal data we hold about you

Correction: Request that we correct or update any inaccurate or incomplete data

Erasure: Request deletion of your data where there is no legal reason for us to retain it

Objection: Object to processing based on our legitimate interests or for marketing purposes

Restriction: Ask us to suspend processing of your data

Data Portability: Receive your personal data in a structured format for transfer elsewhere

Withdraw Consent: You may withdraw your marketing or cookie consent at any time

To exercise your rights, contact The Company Director using the contact details provided above. We aim to respond within one month.

12. Data Security

We have implemented appropriate technical and organisational measures to protect your data, including:

Encrypted payment processing via third-party providers

Secure access controls to customer records

Regular backups and antivirus systems

Staff training and confidentiality obligations

While we take every reasonable precaution, no system is completely secure. We encourage you to protect your own data (e.g., avoid sharing passwords or accessing platforms on public networks).

13. Third-Party Links

Our website, emails, or booking platforms may contain links to third-party websites or services. Clicking on these may allow third parties to collect or share your data. We are not responsible for the privacy practices of such third parties, and we encourage you to read their privacy policies before providing personal information.

14. Changes to This Policy

We may update this Privacy Policy from time to time. The latest version will always be available on our website and will include a revised “Effective Date.” If significant changes are made, we will notify you via email or an update banner.

We recommend reviewing this policy periodically to stay informed of how we protect your data.

15. Contacting Us

If you have any questions, requests, or complaints regarding this Privacy Policy or your personal data, please contact:

The Company Director
Dust Devils (DD Enduro Spain Tours SL)
Parque Empresarial Nave 14
29100 Coín
Málaga, Spain
[Insert contact email or phone number]

If you are not satisfied with our response, you may also lodge a complaint with the Spanish Data Protection Authority (Agencia Española de Protección de Datos) or your local supervisory authority.

All rights reserved.
Dust Devils is a trading name of DD Enduro Spain Tours SL.
This policy is written in accordance with the General Data Protection Regulation (EU) 2016/679 (“GDPR”).
POLÍTICA DE PRIVACIDAD
Dust Devils
Fecha de entrada en vigor: 1 de enero de 2025

DD Enduro Spain Tours SL, que opera bajo el nombre comercial Dust Devils, se compromete a proteger y respetar su privacidad. Esta política de privacidad explica cómo recopilamos, usamos, compartimos y protegemos sus datos personales cuando interactúa con nosotros, incluyendo al reservar con nosotros, visitar nuestro sitio web o comunicarse por teléfono, correo electrónico u otros canales.

1. Quiénes somos

Dust Devils es un nombre comercial de DD Enduro Spain Tours SL.
Dirección registrada: Parque Empresarial Nave 14, 29100 Coín, Málaga, España.
Responsable del tratamiento de datos: El Director de la Empresa.
Para cualquier consulta relacionada con la protección de datos, puede contactarnos en: [incluir dirección de correo electrónico o formulario de contacto].

2. Qué cubre esta política de privacidad

Esta política de privacidad se aplica a los datos personales recopilados, utilizados y tratados por Dust Devils en relación con:

Consultas y reservas realizadas a través de nuestro sitio web, plataformas de reservas, redes sociales, teléfono, correo electrónico o en persona

Clientes, proveedores, colaboradores y afiliados

Visitantes de nuestro sitio web o plataformas online asociadas

Suscriptores de correo electrónico, participantes en marketing y seguidores en redes sociales

3. Datos que recopilamos

Podemos recopilar y tratar las siguientes categorías de información personal:

Datos de identidad: nombre completo, fecha de nacimiento, nacionalidad, número de pasaporte o documento de identidad

Datos de contacto: correo electrónico, número de teléfono, dirección postal, contacto de emergencia

Datos de reserva: fechas de viaje, paquetes seleccionados, extras contratados, tamaño del grupo

Datos financieros: información de pago, dirección de facturación, registros de transacciones (procesados de forma segura a través de proveedores externos)

Datos de salud y seguridad: condiciones médicas, alergias, requerimientos alimentarios, estado físico para conducir

Datos técnicos: dirección IP, tipo de navegador, configuración de zona horaria, tipo de dispositivo

Datos de uso: cómo utiliza nuestro sitio web, historial de reservas, preferencias, interacciones con páginas

Datos de marketing: sus preferencias en cuanto a comunicaciones comerciales

No recopilamos intencionadamente datos de personas menores de 18 años, salvo autorización explícita de un padre, madre o tutor legal.

4. Cómo recopilamos sus datos

Podemos recopilar sus datos de diversas maneras:

Directamente de usted cuando:

Rellena formularios en nuestro sitio web

Realiza una reserva o consulta

Proporciona datos personales para fines de seguro o viaje

Interactúa con nosotros por teléfono, correo electrónico o servicios de mensajería (como WhatsApp)

Se suscribe a nuestras comunicaciones de marketing

Automáticamente cuando:

Visita nuestro sitio web o nuestras redes sociales (a través de cookies y herramientas de análisis)

Interactúa con nuestras plataformas digitales, sistemas de reservas o correos electrónicos

De terceros, incluyendo:

Plataformas de reservas (como Checkfront)

Formularios de encuestas (como Google Forms)

Socios de marketing (con su consentimiento)

Fuentes públicas disponibles (como redes sociales)

5. Cómo utilizamos sus datos personales

Usamos sus datos personales para los siguientes fines legales:

Fines contractuales:

Procesar reservas y pagos

Gestionar su experiencia de conducción y brindar atención al cliente

Enviar confirmaciones, itinerarios y documentación de seguridad

Cumplimiento legal y normativo:

Cumplir con requisitos de seguros, salud y seguridad, y fiscales

Mantener registros precisos para contabilidad e informes

Intereses legítimos:

Mejorar nuestros servicios y la funcionalidad del sitio web

Contactarle sobre actualizaciones importantes o encuestas de satisfacción

Proteger nuestro negocio, personal, clientes y bienes

Uso basado en el consentimiento:

Enviar comunicaciones de marketing si ha dado su consentimiento

Usar imágenes o testimonios con su autorización previa

Colocar cookies y rastrear el uso de nuestro sitio web

6. Comunicaciones de marketing

Solo enviamos correos electrónicos o mensajes de marketing si ha dado su consentimiento explícito. Puede darse de baja en cualquier momento a través de:

El enlace de “darse de baja” en nuestros correos electrónicos

Contactándonos directamente para solicitar su eliminación

Ajustando sus preferencias en su cuenta de usuario o formulario de reserva

Nunca venderemos ni cederemos sus datos a terceros con fines comerciales.

7. Cookies y seguimiento web

Nuestro sitio web utiliza cookies y tecnologías similares para:

Mejorar la funcionalidad del sitio y la experiencia del usuario

Medir el rendimiento y el comportamiento del visitante

Recordar sus preferencias e interacciones anteriores

Las cookies son pequeños archivos de datos colocados en su dispositivo. Puede desactivarlas desde la configuración de su navegador, aunque esto puede afectar la funcionalidad del sitio.

8. Compartición de sus datos personales

Podemos compartir sus datos con terceros de confianza cuando sea necesario para:

Procesar reservas y pagos (por ejemplo, Checkfront, Stripe)

Prestar servicios (alojamientos, entrenadores, guías)

Seguridad, seguros o contacto de emergencia

Cumplimiento de obligaciones legales o solicitudes judiciales

Soporte de TI, alojamiento web, marketing por correo electrónico y análisis

Todos los terceros deben respetar su privacidad y solo usar los datos para los fines especificados.

9. Transferencias internacionales de datos

No transferimos sus datos personales fuera del Espacio Económico Europeo (EEE). En caso de que lo hiciéramos (por ejemplo, si un proveedor aloja datos en servidores internacionales), garantizaremos las salvaguardas adecuadas, como:

Cláusulas contractuales tipo

Normas corporativas vinculantes

Proveedores certificados bajo mecanismos de cumplimiento del RGPD

10. Cuánto tiempo conservamos sus datos

Conservamos sus datos personales durante un máximo de 7 años después de su última interacción con nosotros, para cumplir con obligaciones legales, fiscales y comerciales. Después de este período, eliminamos o anonimizamos los datos de forma segura.

Podremos conservar datos durante más tiempo si:

Existe un litigio o investigación en curso

Ha dado su consentimiento para fines de marketing continuado

11. Sus derechos según la ley de protección de datos

De acuerdo con el RGPD, usted tiene los siguientes derechos:

Acceso: Solicitar una copia de los datos personales que tenemos sobre usted

Rectificación: Solicitar que corrijamos o actualicemos cualquier dato inexacto

Supresión: Solicitar la eliminación de sus datos si no hay razón legal para conservarlos

Oposición: Oponerse al tratamiento de sus datos por motivos de interés legítimo o marketing

Limitación: Solicitar que suspendamos temporalmente el tratamiento de sus datos

Portabilidad: Solicitar sus datos en un formato estructurado para transferirlos a otro proveedor

Retirar el consentimiento: Puede retirar su consentimiento en cualquier momento

Para ejercer estos derechos, póngase en contacto con el Director de la Empresa. Responderemos en un plazo máximo de un mes.

12. Seguridad de los datos

Hemos implementado medidas técnicas y organizativas adecuadas para proteger sus datos, incluyendo:

Procesamiento cifrado de pagos mediante proveedores externos

Controles de acceso seguros a los registros de clientes

Copias de seguridad periódicas y sistemas antivirus

Formación del personal y acuerdos de confidencialidad

Aunque tomamos todas las precauciones razonables, ningún sistema es completamente seguro. Le recomendamos proteger sus propios datos (por ejemplo, no compartir contraseñas ni usar redes públicas).

13. Enlaces a terceros

Nuestro sitio web, correos electrónicos o plataformas de reservas pueden contener enlaces a sitios web o servicios de terceros. Al hacer clic en ellos, dichos terceros pueden recopilar o compartir sus datos. No nos responsabilizamos por las políticas de privacidad de estos sitios y le recomendamos leerlas antes de proporcionar información.

14. Cambios en esta política

Podemos actualizar esta política de privacidad ocasionalmente. La versión más reciente estará siempre disponible en nuestro sitio web e incluirá la fecha de entrada en vigor actualizada. Si realizamos cambios importantes, se lo notificaremos por correo electrónico o mediante un aviso destacado.

Recomendamos revisar esta política periódicamente.

15. Contacto

Si tiene preguntas, solicitudes o quejas relacionadas con esta política de privacidad o con sus datos personales, puede contactarnos en:

Director de la Empresa
Dust Devils (DD Enduro Spain Tours SL)
Parque Empresarial Nave 14
29100 Coín
Málaga, España
[Insertar correo electrónico o teléfono de contacto]

Si no está satisfecho con nuestra respuesta, puede presentar una queja ante la Agencia Española de Protección de Datos (AEPD) u otra autoridad de control competente.

Todos los derechos reservados.
Dust Devils es un nombre comercial de DD Enduro Spain Tours SL.
Esta política está redactada conforme al Reglamento General de Protección de Datos (UE) 2016/679 (“RGPD”).
Cookie PolicyPrivacy Policy
WhatsApp Chat whatsapp