SECCIÓN 1 - INTRODUCCIÓN

Vintage Galicia SL se toma la protección de su privacidad y datos personales muy en serio. Por lo tanto, su información personal se mantiene segura y tratada con el máximo cuidado.

 

Esta política de protección de datos regula el acceso y uso del sitio web www.vintagegalicia.com (en adelante, el "Sitio Web"), así como el resto de productos y/o servicios que Vintage Galicia SL (en adelante, “VE”) pone a disposición de las personas interesadas (en adelante, "Usuarios" o "Usuario").

 

Nuestra política de protección de datos se somete a la legislación española y europea, estando adaptada a las exigencias de:

 

 

SECCIÓN 2 - RESPONSABLE DEL TRATAMIENTO DE DATOS

Si tiene alguna pregunta sobre esta Política de Privacidad, puede comunicarse con nosotros utilizando la información a continuación:

 

Identidad

Vintage Galicia S.L.

CIF

B32495913

Dirección Postal  

Lugar Caiña - Pazos de Arenteiro 18 - 32514 Boborás - Ourense (España)

Email

contact@vintagegalicia.com

D.P.O.

No dispone de delegado

 

 

SECCIÓN 3 - FINALIDADES DEL TRATAMIENTO Y DURACIÓN

La información que nos facilite el Usuario puede ser utilizada para uno o más de los siguientes propósitos:

  • Gestión de clientes, administrativa, contable y fiscal. Incluye las gestiones de cobros y pagos, facturación así como consultorías y asesorías. Incluye también la gestión de proveedores: para la contratación de productos o en reclamaciones de los mismos, transferencia de datos necesarios para reservas de alojamiento, vuelos, transportes y servicios contratados,  y, si así fuera necesario según el servicio o viaje a efectuar, con destino a cualquier país del mundo, incluyendo, en su caso, a aquellos que no ofrezcan un nivel de protección equiparable a la exigida por la RGPD.  Necesario para la contratación de servicios.
  • Comercio electrónico. Se refiere a las transmisiones de datos necesarios para procesar las transacciones de cobros de los servicios y/o productos requeridos, siempre en un entorno seguro (su información no será vendida, intercambiada, transferida o entregada a ninguna otra empresa por ningún motivo, sin su consentimiento, que no sea con el propósito expreso de prestar el servicio solicitado). Necesario para la contratación de productos.
  • Publicidad y prospección comercial. Envío de boletines informativos sobre nuestros servicios y noticias. Utilizamos software para el envío y gestión de estos boletines. Uso con fines promocionales propios, de imágenes o videos donde el Usuario puede ser reconocido. Para recibir este tipo de información o autorizar su uso tiene que solicitarlo expresamente.
  • Fines estadísticos. Elaboración propia de estadísticas de ventas de productos y/o servicios.

 

Criterios de conservación: los datos personales proporcionados se conservarán durante el tiempo obligatorio según disposiciones legales aplicables. Transcurrido dicho plazo, mientras no se solicite su supresión por el interesado, conservaremos los mismos con finalidades legítimas de tipo estadístico, histórico o científico.

 

Cualquiera de las piezas de información que recopilemos de usted de forma anónima durante la navegación puede ser utilizada para uno o más de los siguientes propósitos:

  • Para mejorar nuestro Sitio web, su navegación y usabilidad. Para ello utilizamos software que evalúa la interacción con nuestras webs de los usuarios de forma anónima.
  • Fines estadísticos. Tiene la finalidad tanto del análisis como la realización de estadísticas para conocer el tráfico y uso del Sitio Web por parte de los Usuarios, así como el de evaluar la estructura web, la procedencia de las visitas (nunca de manera individual y/o identificable) y la efectividad de campañas de marketing y promoción.  

 

Criterios de conservación: los datos de usabilidad se eliminan una vez evaluados y el resto de datos se conservarán con finalidades legítimas de tipo estadístico, histórico o científico.

 

SECCIÓN 4 – LEGITIMACIÓN

La base legal para el tratamiento de sus datos es la ejecución y cumplimiento de un contrato de viaje combinado según los términos y condiciones generales de contratación que constan en nuestra web, y las condiciones particulares de cada producto y/o servicio; o para la ejecución de obligaciones precontractuales.

 

La comunicación de datos personales es un requisito legal o contractual necesario para suscribir el citado contrato, se informa al interesado de que está obligado a facilitar los datos personales, y así mismo que las consecuencias de no hacerlo puede suponer la no prestación del servicio solicitado.

 

Determinadas actividades de tratamiento necesitan su consentimiento inequívoco. 

  • El envío de “publicidad y prospección comercial” está basado en el consentimiento que se le solicita antes de finalizar la contratación de nuestros servicios, sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato de suscripción. También puede solicitar expresamente el envío de este tipo de información a través de nuestra web.
  • El uso comercial y/o publicitario propio de “imágenes o videos en los que aparece el Usuario y pueda ser reconocido” está basado en el consentimiento que se le solicita antes de finalizar la contratación de nuestros servicios, sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato de suscripción. 

 

SECCIÓN 5 – DESTINATARIOS

VG no vende, intercambia ni transfiere a terceros datos personales. Esto no incluye a terceros o subcontratistas fiables que nos ayudan a gestionar nuestro Sitio Web, dirigir nuestro negocio o brindarle servicio.

 

Dichos terceros de confianza pueden tener acceso a datos personales por necesidades de información, y estarán obligados contractualmente a mantener la confidencialidad de la información.

 

SECCIÓN 5.1 – COMUNICACIONES DE DATOS

  • Administración Tributaria. En cumplimiento de la normativa tributaria.
  • Bancos y Entidades Bancarias. Para las gestiones y cobros.
  • Gestoría y Asesoría. Soporte para la gestión de obligaciones tributarias y legales.
  • Proveedores de servicios y/o productos contratados. Necesarios para reservas y ejecución del producto y/o servicio contratado.

 

SECCIÓN 5.2 - SUBCONTRATISTAS/TERCEROS DE CONFIANZA

VG contrata su infraestructura virtual de servidores que nos permite promocionar y vender nuestros productos y servicios al Usuario. Para ello usamos los servicios de Linode LLC, con sede en EEUU, que cumple con el RGPD, los estándares de seguridad HIPAA y PCI DSS y se encuentra al amparo del acuerdo EU-US Privacy Shield. Más información aquí.

 

Nuestros sitios web se almacenan en servidores seguros ubicados en EE.UU., pero nuestras bases de datos de clientes y proveedores se almacenan en servidores ubicados en Europa, para cumplir con el RGPD en materia de protección de datos.

 

Nuestros pagos en línea se procesan a través de Stripe, que cumple con el RGPD y se encuentra al amparo del acuerdo EU-US Privacy Shield. Más información aquí.

 

Nos proporcionan la plataforma de comercio electrónico en línea que nos permite vender nuestros productos y servicios a usted.

 

Pagos:

 

Si elige una pasarela de pago directo para completar su compra, Stripe almacena los detalles de su tarjeta de crédito. Se cifra a través de la Seguridad de datos de la industria de tarjetas de pago estándar (PCI-DSS). Sus datos de transacción de compra se almacenan sólo en la medida necesaria para completar la transacción de compra. Una vez completado, se eliminará la información de su transacción de compra.

 

Todas las pasarelas de pago directo se adhieren a las normas PCI-DSS según lo indicado por el PCI Security Standards Council, que es un esfuerzo conjunto de marcas como Visa, MasterCard, American Express y Discover.

 

Los requisitos PCI-DSS ayudan a garantizar el manejo seguro de la información de tarjetas de crédito de las tiendas y sus proveedores de servicios.

 

Otros 

También utilizamos los servicios de Google, Google LLC y filiales al amparo del acuerdo EU-US Privacy Shield. - Ver aquí más información sobre la gestión de su privacidad. Así como servicios de Zoho Corporation también al amparo del acuerdo EU-US Privacy Shield, ver aquí más información sobre la gestión de su privacidad. Y los de The Rocket Science Group LLC d/b/a MailChimp también al amparo del acuerdo EU-US Privacy Shield, ver aquí más información sobre la gestión de su privacidad. 

 

SECCIÓN 5.3 - REVELACIÓN

Podemos revelar su información personal si la ley lo requiere, para hacer cumplir las políticas de nuestro sitio, o para proteger nuestros derechos (o de otros), nuestra propiedad o nuestra seguridad. 

 

SECCIÓN 5.4 - OTRA INFORMACIÓN SOBRE SERVICIOS DE TERCEROS

En general, los proveedores utilizados por nosotros solo recopilarán, usarán y divulgarán su información cuando sea necesario para que puedan realizar los servicios que nos proporcionan.

 

Sin embargo, algunos proveedores de servicios de terceros, como pasarelas de pago y otros procesadores de transacciones de pago, tienen sus propias políticas de privacidad con respecto a la información que debemos proporcionarles para transacciones relacionadas con compras.

 

Para estos proveedores, le recomendamos que lea las políticas de privacidad (sección 5.2) para que pueda entender cómo se manejará su información personal.

 

En particular, recuerde que algunos proveedores pueden estar ubicados o tener instalaciones que están en una jurisdicción distinta a la suya o nuestra. Por lo tanto, si desea continuar con una transacción que implica los servicios de un proveedor a terceros, su información puede estar sujeta a las leyes de la jurisdicción (jurisdicciones) en la que se encuentra el proveedor de servicios o sus instalaciones.

 

Por ejemplo, si usted está en Canadá y su transacción es procesada por una pasarela de pago basada en los Estados Unidos, su información personal utilizada para completar la transacción puede estar sujeta a revelación bajo la ley de EE.UU., incluyendo The Patriot Act.

 

Una vez que abandone nuestro sitio web o que lo redirija a un sitio o aplicación de un tercero, ya no está siendo regulado por esta Política de privacidad ni por los Términos de servicio de nuestro sitio web.

 

Links

Al hacer clic en los enlaces de nuestro sitio web, puede ser redirigido fuera de nuestro sitio. No somos responsables de las prácticas de privacidad de otros sitios y le animamos a que lea su política de privacidad.

 

SECCIÓN 6 – DERECHOS

El interesado puede ejercer los siguientes derechos:

  • Derecho a solicitar el Acceso a sus datos personales, y obtener información sobre si estamos tratando datos personales que le conciernen o no. Pudiendo solicitar una copia de los datos completa en cualquier momento.
  • Derecho a solicitar la Rectificación de sus datos inexactos, o en su caso, solicitar su Supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
  • Derecho a solicitar la Limitación del Tratamiento de sus Datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones.
  • Derecho a solicitar la Oposición al Tratamiento de sus Datos, en determinadas circunstancias y basada en motivos relacionados con su situación particular.
  • Derecho a la Portabilidad de sus Datos.
  • Derecho a Retirar el Consentimiento Prestado, sin que dicha retirada afecte a la licitud de los tratamientos anteriores basados en dicho consentimiento.
  • Derecho a Reclamar ante una Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.agpd.es.

 

Usted puede dirigir sus comunicaciones y ejercitar sus derechos en la dirección de correo electrónico contact@vintagegalicia.com, o por correo ordinario dirigido a:

 

  • Vintage Galicia S.L. - Ref. RGPD - C / Bedoya 27 Bajo - 32004 Ourense (España).

 

Para ejercer estos derechos es necesario que pruebe su identidad mediante el envío de una fotocopia de su Documento Nacional de Identidad / Pasaporte o cualquier otro documento válido en la Ley.

 

SECCIÓN 7 – PROCEDENCIA DE LOS DATOS

Los datos personales que tratamos en VG proceden directamente del Usuario, obtenidos a través de alguno de los siguientes medios: formularios de registro situados en nuestra Web, chat de la web, email, telefóno, whatsapp de empresa o en formularios impresos.

 

Las categorías de datos que se tratan son:

  • Datos de identificación (nombre y apellidos, dni/pasaporte)
  • Direcciones postales y/o electrónicas
  • Teléfono

 

No se tratan datos especialmente protegidos.

 

El resto de datos proceden de la navegación del usuario cuando las cookies sean aceptadas, tratándose de datos anónimos con fines estadísticos.

 

SECCIÓN 8 - MEDIDAS DE SEGURIDAD

VG mantiene los niveles de seguridad de protección de datos personales de acuerdo con el RGPD y ha establecido todos los medios técnicos a su disposición para evitar la pérdida, el uso indebido, la alteración, el acceso no autorizado y el robo de los datos que el Usuario proporciona a través del sitio web, sin perjuicio de informarle que las medidas de seguridad en Internet no son inexpugnables.

 

VG se compromete a cumplir con el deber de secreto y confidencialidad con respecto a los datos personales contenidos en el fichero automatizado de conformidad con la legislación aplicable, así como para conferir un tratamiento seguro a las cesiones que puedan producirse.

 

Si proporciona la información de su tarjeta de crédito, esta información es procesada directamente por Stripe, nuestro proveedor de pasarela de pagos, que sigue todos los requisitos de PCI-DSS estándares de la industria. Stripe nos proporciona únicamente la confirmación de la autorización del pago, el modelo de tarjeta y los 4 últimos dígitos de la misma para permitirle a usted el poder identificar con qué tarjeta ha realizado el pago.

 

Disponibilidad

No se almacenan datos personales permanentemente fuera de las plataformas de la nube de VG. La seguridad física es mantenida por los subcontratistas de VG (véase la sección 5). Los centros de datos de Linode cumplen con estándares industriales como ISO 27001 para seguridad física y disponibilidad; por ejemplo, utilizando personal de seguridad las 24 horas, control de acceso de dos factores mediante lectores de tarjetas y biométricos, barreras, vallas, cámaras de seguridad y otras medidas.

 

Integridad

Para garantizar la integridad, todos los tránsitos de datos están encriptados para alinearlos con las mejores prácticas para proteger la confidencialidad y la integridad de los datos. 

 

Confidencialidad

Todo el personal está sujeto a la confidencialidad total y cualquier subcontratista y subprocesador debe firmar un acuerdo de confidencialidad si la confidencialidad total no forma parte del acuerdo principal entre las partes.

 

Cada vez que personal autorizado accede a los datos personales, el acceso sólo es posible a través de una conexión encriptada. 

 

Los datos personales nunca se almacenan en dispositivos móviles como memorias USB y DVD.

 

Transparencia

VG le mantendrá informado en todo momento acerca de los cambios en los procesos para proteger la privacidad y la seguridad de los datos, incluidas las prácticas y políticas. En cualquier momento puede solicitar información sobre dónde y cómo se almacenan, protegen y utilizan los datos.

 

Aislamiento

Todo el acceso a los datos personales está bloqueado por defecto, utilizando una política de "privilegios cero". El acceso a los datos personales está restringido al personal autorizado individualmente.

 

Capacidad de intervenir

VG habilita sus derechos de acceso, rectificación, borrado, bloqueo y objeción, al informar y ofrecer al cliente la posibilidad de objetar cuando VG planea implementar cambios en las prácticas y políticas relevantes.

 

Supervisión

VG utiliza informes de seguridad para supervisar los patrones de acceso y para identificar proactivamente y mitigar posibles amenazas. Las operaciones administrativas, incluido el acceso al sistema, se registran para proporcionar un seguimiento de auditoría si se realizan cambios no autorizados o accidentales.

 

Ubicación de datos personales

Todos los datos se almacenan en bases de datos y repositorios de archivos alojados en centros de datos de Linode, el proveedor de servidores de VG, ubicados en Estados Unidos, Reino Unido y en Alemania.

 

Se hacen copias de seguridad periódicas a las bases de datos para permitir la restauración de los datos en caso de pérdida.

 

SECCIÓN 8.1 - AVISO DE VIOLACIÓN DE DATOS PERSONALES

En el caso de que sus datos se vean comprometidos, VG le notificará a usted y a las autoridades supervisoras competentes en un plazo de 72 horas por correo electrónico con información sobre el alcance de la violación, los datos afectados, cualquier impacto en el servicio y el plan de acción de VG con las medidas para proteger los datos y limitar cualquier posible efecto negativo en los interesados.

 

La "infracción de datos personales" hace referencia a una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso, accidental o ilegal, a los datos personales transmitidos, almacenados o procesados relacionados con la prestación del Servicio.

 

SECCIÓN 9 - EDAD DE CONSENTIMIENTO

Al usar este sitio, usted declara que dispone de la mayoría de edad legal en su estado o provincia de residencia, o que usted dispone de la mayoría de edad legal en su estado o provincia de residencia y que nos ha dado su consentimiento para permitir que cualquiera de sus dependientes Menores usen este sitio.

 

SECCIÓN 10 - CARÁCTER OBLIGATORIO O OPCIONAL DE LA INFORMACIÓN PROPORCIONADA POR EL USUARIO Y EXACTITUD DE LOS DATOS

El Usuario garantiza que los datos personales facilitados son veraces y es responsable de comunicar a VG cualquier modificación de los mismos. El Usuario será responsable, en cualquier caso, de la veracidad de los datos facilitados, y VG se reserva el derecho de excluir de los servicios registrados a cualquier Usuario que haya proporcionado información falsa, sin perjuicio de otras acciones que procedan en Derecho. Se recomienda tener la máxima diligencia en la protección de datos mediante el uso de herramientas de seguridad, y VG no se hace responsable de las sustracciones, modificaciones o pérdida de datos ilegales.

 

SECCIÓN 11 - CAMBIOS

VG se reserva el derecho de revisar su Política de Privacidad en el momento que considere apropiado, en cuyo caso se comunicará a los Usuarios. Por esta razón, por favor revise esta declaración de privacidad con regularidad para leer la última versión de la Política de privacidad de VG.

 

SECCIÓN 12 - ACEPTACIÓN Y CONSENTIMIENTO

El Usuario declara haber sido informado de las condiciones de protección de datos personales, aceptando y autorizando el tratamiento automatizado de la misma por VG, en la forma y para los fines indicados en esta Política de Privacidad.

 

SECCIÓN 13 - ÚLTIMA REVISIÓN Y PERIODO DE VALIDEZ

Esta Política de Privacidad es válida desde el 24 Mayo 2018, hasta la publicación de la siguiente actualización.

 

Política de Cookies

Política de cookies para este sitio web propiedad de Vintage Galicia SL.

1. ¿Qué son las cookies?

Las cookies son pequeños archivos de datos que se descargan y almacenan en el terminal (ordenador / smartphone / tablet o cualquier otro dispositivo) del usuario cuando accede a un sitio web en particular. Esto permite que el sitio web recuerde las preferencias de navegación y navegue de manera eficiente, facilitando y mejorando la interacción entre el usuario y el sitio web.

La información recopilada por las cookies es anónima y no contiene información confidencial (como nombre, dirección y datos bancarios).

2. ¿Para qué se usan las cookies?

El sitio web utiliza cookies u otros dispositivos de almacenamiento y recuperación de información para rastrear las interacciones del usuario con los productos y servicios ofrecidos en el sitio web.

Le informamos que en www.vintagegalicia.com utilizamos cookies con el objetivo de facilitar la próxima visita del usuario y hacer que el sitio web o las aplicaciones sean más útiles.

3. Tipos de Cookies

A continuación ofrecemos información sobre los tipos de cookies que utilizamos y su propósito:

De acuerdo con la duración podemos clasificar las cookies como:

  • Cookies de sesión: son un tipo de cookies diseñadas para recopilar y almacenar datos mientras el usuario accede a una página web. Estas cookies se almacenan en el terminal hasta que finaliza la sesión de navegación del usuario.
  • Cookies temporales: este tipo de cookies almacenan datos incluso después de que el usuario ha abandonado el sitio. Este tipo de cookies se utilizan, por ejemplo, para almacenar y recordar las preferencias de navegación del usuario. Las cookies temporales expiran una vez que obtienen su objetivo o cuando se desactivan manualmente.
  • Cookies permanentes: son un tipo de cookies en las que los datos continúan almacenados en el terminal y pueden ser accedidos y tratados durante un período definido por la entidad responsable de la cookie, y esto puede durar desde algunos minutos hasta varios años.

Según su objetivo, podemos clasificar las cookies como:

  • Cookies propias: son las que se envían al terminal del usuario desde www.vintagegalicia.com.
  • Cookies de terceros: son cookies que se envían al terminal del usuario desde un equipo o un dominio que no está gestionado por Vintage Galicia SL, sino por otra entidad que trata los datos obtenidos a través de las cookies. Como estos son terceros que realizan la  implementación de las cookies, el bloqueo y desinstalación de las cookies está regulado por las condiciones y mecanismos específicos del tercero.
  • Cookies analíticas: estas cookies nos permiten cuantificar el número de usuarios y también realizar mediciones y análisis estadísticos sobre el uso de nuestro sitio web por parte de nuestros usuarios. Para ello, la navegación en nuestro sitio web se analiza con el objetivo de mejorarlo.
  • Cookies de publicidad conductual: estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continua. Gracias a esto, podemos conocer los hábitos de navegación en Internet y mostrarle publicidad relacionada con su perfil de navegación.

4. Gestión de cookies

Puede permitir, bloquear o deshabilitar las cookies instaladas en su dispositivo a través de la configuración de opciones de su navegador de Internet. En caso de bloquearlos, es posible que ciertos servicios que necesitan su uso no estén disponibles para usted en www.vintagegalicia.com

En los siguientes enlaces, tiene toda la información disponible para configurar o desactivar sus cookies en su navegador:

Vintage Galicia SL puede modificar esta Política de Cookies de acuerdo con los requisitos regulatorios o legislativos, o con el objetivo de adaptar esta política a las instrucciones emitidas por la Agencia Española de Protección de Datos.

En caso de que se realicen cambios significativos en esta Privacidad de cookies, se lo comunicaremos a los usuarios a través de un mensaje en los sitios web gestionados por Vintage Galicia SL.

ACEPTACIÓN DE LAS COOKIES

Si continúa navegando, entendemos que acepta el uso de cookies por parte del sitio web.

Le informamos que en el caso de bloquear o no aceptar la instalación de cookies, es posible que ciertos servicios no estén disponibles sin el uso de estos o que no pueda acceder a ciertos servicios ni aprovechar al máximo todo lo que este sitio web le ofrece.

Para obtener más información, puede consultar la guía sobre el uso de cookies de la Agencia Española de Protección de Datos.