Información legal
Política de Privacidad
1. Responsable del tratamiento
- Denominación: pendiente de confirmación por el titular
- NIF / CIF: pendiente de confirmación por el titular
- Domicilio: pendiente de confirmación por el titular (Valladolid)
- Email: privacidad@winepassport.es
- Sitio web: https://winepassport.es
Si tiene cualquier consulta sobre el tratamiento de sus datos personales, puede dirigirse a nosotros en cualquier momento a través del email indicado.
2. Finalidades, bases jurídicas y plazos de conservación
Tratamos sus datos personales únicamente para las finalidades que se describen a continuación, con las bases jurídicas y los plazos de conservación que se indican en cada caso.
2.1 Gestión de solicitudes de reserva de experiencias
Datos tratados: nombre y apellidos, número de personas, fecha tentativa, tipo de experiencia, email, teléfono y comentarios opcionales.
Finalidad: gestionar su solicitud de reserva de una experiencia enoturística, comunicarnos con usted para confirmar disponibilidad y trasladar su solicitud al establecimiento colaborador que corresponda.
Base jurídica: art. 6.1.b RGPD — ejecución de medidas precontractuales a solicitud de la persona interesada.
Plazo de conservación: durante el tiempo necesario para gestionar la solicitud y, una vez completada o descartada la experiencia, durante 12 meses adicionales. Transcurrido ese plazo, los datos se suprimirán o anonimizarán, salvo que usted haya consentido su conservación para futuras comunicaciones comerciales.
2.2 Registro de partners — Bodegas
Datos tratados: nombre del establecimiento, persona de contacto y cargo, email, teléfono, ubicación (provincia y denominación de origen), capacidad y servicios disponibles, y web del establecimiento.
Finalidad: evaluar la solicitud de incorporación como bodega colaboradora a la red WinePassport, comunicarnos con la persona responsable del establecimiento y gestionar la relación comercial B2B.
Base jurídica: art. 6.1.b RGPD — medidas precontractuales o ejecución del acuerdo de colaboración.
Plazo de conservación: durante la vigencia de la relación de colaboración y, tras su finalización, durante seis años para cumplir las obligaciones contables y fiscales aplicables (Ley 58/2003 General Tributaria, art. 66.3).
2.3 Registro de partners — Hoteles y restaurantes
Datos tratados: nombre del establecimiento, tipo (hotel / restaurante / mixto), categoría, persona de contacto y cargo, email, teléfono, ubicación, capacidad, servicios disponibles y web.
Finalidad: evaluar la solicitud de incorporación como establecimiento colaborador, comunicarnos con la persona responsable del establecimiento y gestionar la relación comercial.
Base jurídica: art. 6.1.b RGPD — medidas precontractuales o ejecución del acuerdo de colaboración.
Plazo de conservación: mismo criterio que el apartado 2.2.
2.4 Lista de espera del Pasaporte Premium
Datos tratados: nombre y apellidos, email, teléfono, ciudad, procedencia, preferencias de vino, frecuencia de visitas, rango de edad, perfil profesional, implicación con el vino, tipo de comida preferida y fecha de cumpleaños.
Finalidad: inscribirle en la lista de espera del Pasaporte Premium, comunicarle la apertura del servicio cuando esté disponible y, con su consentimiento, personalizar las comunicaciones y propuestas de experiencias.
Base jurídica: art. 6.1.a RGPD — consentimiento de la persona interesada, otorgado mediante el checkbox correspondiente en el formulario.
Plazo de conservación: 24 meses desde la inscripción o desde la última interacción significativa, lo que ocurra más tarde. Al cumplirse el primer año se le invitará a renovar su consentimiento; si no lo renueva, los datos se suprimirán.
2.5 Restricciones alimentarias — datos de categoría especial
Datos tratados: restricciones alimentarias declaradas por usted, incluidas alergias e intolerancias.
Finalidad: personalizar la experiencia enoturística e informar a los establecimientos colaboradores sobre sus necesidades dietéticas, con el fin de garantizar una experiencia segura y adaptada y evitar riesgos para su salud.
Categoría de datos: las alergias alimentarias son datos relativos a la salud en el sentido del art. 9 RGPD. Su tratamiento requiere consentimiento explícito reforzado.
Base jurídica: art. 9.2.a RGPD — consentimiento explícito para el tratamiento de datos de categoría especial, otorgado mediante un checkbox específico e independiente.
Plazo de conservación: mientras mantenga activa su suscripción o su perfil. Transcurridos doce meses desde su última actividad, estos datos se suprimirán de forma prioritaria.
2.6 Comunicaciones comerciales y newsletter
Datos tratados: email y nombre.
Finalidad: enviarle comunicaciones comerciales sobre novedades, experiencias y ofertas de WinePassport.
Base jurídica: art. 6.1.a RGPD — consentimiento explícito, otorgado mediante checkbox independiente y desmarcado por defecto.
Plazo de conservación: hasta que retire su consentimiento. Puede darse de baja en cualquier momento mediante el enlace habilitado en cada comunicación o escribiendo a privacidad@winepassport.es.
2.7 Consultas generales
Datos tratados: nombre, email y contenido de la consulta.
Finalidad: responder a sus consultas y gestionar las comunicaciones derivadas de las mismas.
Base jurídica: art. 6.1.f RGPD — interés legítimo de WinePassport en atender las comunicaciones que le dirigen las personas usuarias.
Plazo de conservación: tres meses desde que se resuelve la consulta, salvo que su contenido resulte necesario para acreditar o defender derechos en un procedimiento.
3. Destinatarios y cesiones de datos
3.1 Encargados del tratamiento
Sus datos son accesibles por los siguientes proveedores de servicios que actúan como encargados del tratamiento (procesan datos por cuenta de WinePassport, bajo sus instrucciones y con contrato de encargado firmado):
| Proveedor | Función | Garantía de transferencia |
|---|---|---|
| Hostinger | Alojamiento web y base de datos | Territorio UE (Lituania) |
| HubSpot, Inc. | CRM y gestión de contactos | EE. UU. — Data Privacy Framework |
| Google LLC | Email transaccional (Gmail) y analítica (GA4) | EE. UU. — Data Privacy Framework |
| iubenda S.r.l. | Gestión del consentimiento de cookies | Territorio UE (Italia) |
| Cloudflare, Inc. | Red de distribución de contenidos y seguridad | EE. UU. — Data Privacy Framework |
3.2 Cesión a establecimientos colaboradores
WinePassport comparte determinados datos con los establecimientos colaboradores (bodegas, hoteles y restaurantes) con el fin de diseñar y personalizar las experiencias enoturísticas contratadas o solicitadas.
En el caso de reservas confirmadas, la cesión al establecimiento es necesaria para prestar el servicio (art. 6.1.b RGPD). Los datos cedidos se limitan a los mínimos necesarios para gestionar la reserva: nombre, número de personas, fecha y tipo de experiencia.
En el caso del perfil del Pasaporte Premium, WinePassport puede compartir, únicamente con su consentimiento explícito previo, información adicional sobre sus preferencias y perfil (preferencias de vino y gastronomía, frecuencia de visitas, rango de edad, perfil profesional y fecha de cumpleaños) para que los establecimientos puedan personalizar su propuesta.
Los establecimientos que reciben datos del perfil Premium pasan a ser responsables independientes del tratamiento de esos datos para sus propias finalidades y quedan sometidos a sus propias obligaciones en virtud del RGPD. WinePassport no controla ni es responsable de los tratamientos ulteriores que dichos establecimientos hagan de esa información.
3.3 Otras cesiones legalmente obligadas
WinePassport podrá ceder datos a las Administraciones públicas, Fuerzas y Cuerpos de Seguridad o Juzgados y Tribunales cuando sea legalmente requerida para ello (art. 6.1.c RGPD).
4. Transferencias internacionales
Los proveedores HubSpot, Inc.; Google LLC y Cloudflare, Inc. están establecidos en los Estados Unidos o pueden procesar datos fuera del Espacio Económico Europeo. La transferencia se realiza al amparo del Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework), adoptado mediante la Decisión de adecuación de la Comisión Europea de 10 de julio de 2023. Puede verificar la certificación de cada proveedor en el registro oficial: dataprivacyframework.gov/list.
5. Sus derechos
Usted tiene derecho a:
- Acceso: conocer qué datos personales suyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que se recogieron.
- Oposición: oponerse al tratamiento cuando la base jurídica sea el interés legítimo o cuando el tratamiento sea para marketing directo.
- Portabilidad: recibir los datos que nos ha facilitado en un formato estructurado, de uso común y lectura mecánica.
- Limitación del tratamiento: solicitar la restricción del tratamiento en determinadas circunstancias.
- Retirada del consentimiento: en los tratamientos basados en consentimiento, retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior.
Cómo ejercer sus derechos: envíe un email a privacidad@winepassport.es con el asunto «Ejercicio de derechos RGPD», indicando su nombre y apellidos y el derecho que desea ejercer. Le responderemos en el plazo máximo de un mes desde la recepción de su solicitud, prorrogable dos meses adicionales en casos de especial complejidad, en cuyo caso le notificaremos la prórroga en el primer mes. Para verificar su identidad puede ser necesario que adjunte una copia de su documento de identidad.
Reclamación ante la AEPD: si considera que el tratamiento de sus datos no se ajusta a la normativa aplicable, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es), C/ Jorge Juan, 6, 28001 Madrid.
6. Medidas de seguridad
WinePassport ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos y los riesgos a que están expuestos. Entre otras: comunicaciones cifradas mediante HTTPS/TLS, control de acceso al panel de administración con autenticación de doble factor, copias de seguridad regulares y acceso restringido a los datos por parte del personal autorizado. Los datos de categoría especial (restricciones alimentarias) están sujetos a medidas reforzadas.
7. Decisiones automatizadas
WinePassport no toma decisiones automatizadas que produzcan efectos jurídicos o le afecten de forma significativa sin intervención humana. Si en el futuro se implementan sistemas de perfilado o recomendación automatizados, esta política se actualizará para informarle al respecto e indicar la base jurídica aplicable.
8. Cambios en esta política
WinePassport puede modificar esta Política de Privacidad para adaptarla a novedades normativas o a cambios en los tratamientos realizados. En ese caso le informaremos de forma destacada en el sitio web con suficiente antelación antes de su entrada en vigor. Le recomendamos revisar esta política periódicamente.