Política de Privacidad

La finalidad de esta política de privacidad (la "Política") es explicar las normas que rigen las distintas operaciones de tratamiento que pueden llevarse a cabo cuando utiliza nuestro sitio web accesible desde la dirección URL: https://www.vientodeladera.com (el "Sitio").

El tratamiento de datos personales realizado desde el Sitio es responsabilidad del responsable del tratamiento.

1. Responsable del Tratamiento y Delegado de Protección de Datos

La Institución se denomina en lo sucesivo el "Responsable del Tratamiento". Los términos "nosotros", "nos" y "nuestro/a" en esta Política de Privacidad se refieren al Responsable del Tratamiento.

2. Ámbito de Aplicación de Esta Política

Como responsable del tratamiento de sus Datos Personales, hacemos todo lo posible para proteger su privacidad cuando visita el Sitio. Esta Política le permite conocer el origen y el uso de sus Datos Personales y de su información de navegación tratados cuando visita nuestro Sitio.

A los efectos de esta Política, el término "Datos Personales" se refiere a cualquier dato que se relacione exclusivamente con usted y que permita identificarle directa o indirectamente, independientemente del Terminal que utilice. El término "Terminal" se refiere al equipo físico (ordenador, tableta, smartphone, teléfono, etc.) que utiliza para visualizar y navegar por el Sitio.

El término "Normativa" se refiere a la regulación relativa a los datos personales, y en particular al Reglamento (UE) 2016/679, conocido como Reglamento General de Protección de Datos, y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Al utilizar nuestro Sitio, usted declara que acepta íntegramente los términos de esta Política. Si no está de acuerdo con alguno de estos términos, es libre de dejar de utilizar nuestro Sitio.

Esta Política de Privacidad se actualiza periódicamente. Le notificaremos con antelación cualquier cambio significativo mediante notificaciones en los servicios pertinentes o por correo electrónico, según proceda. El Sitio mostrará siempre la versión más actual de esta Política de Privacidad.

3. Protección de Sus Datos Personales

De conformidad con la Normativa, registramos todas las operaciones de tratamiento en un registro de actividades de tratamiento que ponemos a disposición de las autoridades competentes. Toda la información que usted proporcione durante sus visitas al Sitio es confidencial. Esta información es necesaria para los fines de su tratamiento.

3.1. ¿Qué Datos Personales se Recogen y Tratan?

La información que puede ser recogida y tratada incluye:

• Datos de identificación y contacto: nombre, apellidos, sexo, dirección postal, número de teléfono, dirección de correo electrónico, idioma y país desde el que interactúa con nosotros, y documentos de identidad y sus números (requeridos por la legislación española para el registro de viajeros ante el Ministerio del Interior, de conformidad con el Real Decreto 933/2021)
• Datos personales para reservas: fechas de entrada y salida, número de afiliación, hotel, número de reserva
• Datos personales para el cumplimiento de obligaciones legales: registro de viajeros, incluyendo nombre completo, sexo, fecha y lugar de nacimiento, nacionalidad, dirección de residencia, tipo y datos del documento de identidad (DNI, NIE, número de pasaporte u otro documento de viaje), fecha de llegada y salida, y firma — según lo exigido por el Real Decreto 933/2021 sobre la comunicación de datos de los huéspedes al Ministerio del Interior
• Datos de salud: alergias
• Datos financieros y de pago: datos bancarios (todas las transacciones de pago son cifradas por el banco receptor o centro de almacenamiento acreditado; no almacenamos números de tarjetas de crédito), información de reservas, etc.
• Datos de conexión, geolocalización (solo con su consentimiento) y navegación
• Preferencias personales: incluidas sus preferencias en materia de cookies

Cuando le solicitamos que introduzca datos personales para acceder a una funcionalidad, algunos datos son campos obligatorios ya que son necesarios para permitirle acceder a dicha funcionalidad (por ejemplo, para registrar su reserva necesitamos su nombre y apellidos). Es importante que la información personal compartida sobre usted sea correcta y esté actualizada.

No tratamos ningún dato personal que pueda calificarse como "sensible" (información relativa al origen racial o étnico, opiniones políticas, filosóficas o religiosas, afiliación sindical, salud o vida sexual) en el sentido de la Normativa de Protección de Datos.

Nos comprometemos a no transferir sus datos personales a terceros salvo que se especifique lo contrario a continuación en el Artículo 3.3.

3.2. ¿Para Qué Fines se Recogen y Tratan Sus Datos Personales?

Gestión de Reservas El tratamiento de sus datos es necesario para mantenerle informado del estado de su reserva, proporcionar resúmenes de reservas, aceptar pagos, etc.

Acceso al Servicio de Atención al Cliente Tratamos sus Datos Personales como parte de nuestro servicio de atención al cliente para responder a sus solicitudes, especialmente a través de formularios de contacto.

Detección y Prevención del Fraude Tratamos sus datos personales para detectar, prevenir e investigar actividades fraudulentas con el fin de protegerle tanto a usted como a nuestro negocio frente a delitos financieros, transacciones no autorizadas y amenazas de seguridad.

Mejora de Nuestros Servicios Tratamos sus datos de navegación y reservas con fines de análisis y estadísticas, únicamente con su consentimiento. Estos datos nos permiten analizar cómo utiliza nuestro Sitio y mejorar su ergonomía y calidad.

Marketing Como parte de su suscripción a nuestro boletín informativo, tratamos sus datos para gestionar su suscripción y enviarle información segmentada por correo electrónico o SMS según sus preferencias. También podemos contactarle mediante notificaciones push si se suscribe a este servicio.

El tratamiento con fines de marketing requiere su consentimiento. Puede darse de baja de nuestras comunicaciones en cualquier momento.

Si nos ha dado su consentimiento para recibir nuestras comunicaciones, podemos utilizar la información para:

• Compartir información sobre actualidad, productos, servicios y ofertas
• Recomendaciones de productos o servicios que puedan interesarle
• Estudios de clientes para comprender mejor sus expectativas

3.3. Base Jurídica del Tratamiento de Sus Datos Personales

Contrato: Para la gestión de reservas y el acceso al servicio de atención al cliente. Cuando adquiere productos desde nuestro Sitio, recogemos y tratamos sus datos personales para ejecutar el contrato entre nosotros. Por ejemplo, necesitamos sus datos postales para la entrega o sus datos bancarios para procesar el pago.

Interés Legítimo: Tratamos sus datos personales para garantizar la seguridad de las redes y los sistemas de información, lo cual constituye nuestro interés legítimo para protegernos contra ciberamenazas y asegurar la disponibilidad del servicio. Detectamos y prevenimos el fraude ya que puede afectarle. Datos de tarjetas de crédito para fines de pago (consumo del usuario e incidentales).

Consentimiento: Para la mejora de nuestros servicios y el marketing. Cuando tratamos Datos Personales con fines de mejora del servicio y prospección, la base jurídica es su consentimiento.

Obligación Legal: Para cumplir con las obligaciones legales aplicables. Cuando debemos cumplir obligaciones legales como proporcionar datos personales de los huéspedes al Ministerio del Interior (de conformidad con el Real Decreto 933/2021) o con fines fiscales.

3.4. ¿Quiénes Son los Destinatarios de Sus Datos Personales?

En el curso del uso de nuestro Sitio, puede recibir información de terceros con los que colaboramos para ofrecer determinados servicios:

• Instituciones financieras y centros de almacenamiento acreditados
• Autoridades públicas competentes
• Entidades de detección y prevención del fraude
• Proveedores de servicios relacionados con marketing, comunicación y publicidad

Los Datos Personales recogidos desde el Sitio son tratados principalmente por los servicios internos del Responsable del Tratamiento. Podemos compartir su información con los terceros mencionados anteriormente por razones que incluyen:

• Procesamiento de pagos (instituciones financieras y centros de almacenamiento acreditados)
• Verificación de crédito e identidad (entidades de detección y prevención del fraude)
• Cumplimiento de obligaciones legales aplicables
• Optimización de la experiencia en el Sitio y mejora del servicio (proveedores de servicios de marketing, comunicación y publicidad)

Exigimos a los terceros que reciben sus datos personales que cumplan con la Normativa de protección de datos. Estos terceros solo pueden utilizar su información personal conforme a nuestras instrucciones y no para su propio uso.

Sus datos de inicio de sesión y navegación pueden transferirse a Google Analytics.

También podemos comunicar sus Datos Personales en respuesta a requerimientos de las autoridades judiciales.

3.5. ¿Durante Cuánto Tiempo se Conservan Sus Datos Personales?

Conservaremos sus datos durante un período determinado por la legislación local aplicable tras su última reserva para responder a preguntas, reclamaciones o mantener los datos necesarios para cumplir requisitos legales, contables o analíticos.

Plazos de conservación específicos conforme a la legislación española:

• Acciones contractuales generales: El plazo de prescripción general es de cinco (5) años desde que la obligación resulta exigible (Art. 1964 del Código Civil, modificado por la Ley 42/2015).
• Registros comerciales y contables: Los libros de comercio, correspondencia, documentación y justificantes deben conservarse durante un mínimo de seis (6) años desde la fecha del último asiento (Art. 30 del Código de Comercio).
• Datos fiscales: La documentación acreditativa de las obligaciones tributarias debe conservarse durante al menos cuatro (4) años, de conformidad con la Ley General Tributaria (Art. 66).
• Datos de registro de huéspedes: Los datos comunicados al Ministerio del Interior en virtud del Real Decreto 933/2021 deben conservarse durante un mínimo de tres (3) años.
• Infracciones en materia de protección de datos: La LOPDGDD establece plazos de prescripción de uno (1) a tres (3) años según la gravedad de la infracción (Arts. 73-74).
• Obligación de bloqueo: De conformidad con el Art. 32 de la LOPDGDD, cuando los datos sean rectificados o suprimidos, deberán bloquearse (conservarse pero sin acceso) durante el plazo de prescripción aplicable antes de su eliminación definitiva, para garantizar su disponibilidad ante juzgados, tribunales, Ministerio Fiscal o administraciones públicas competentes.

También podemos conservar sus datos con fines de investigación o análisis estadístico tras su anonimización. Para las suscripciones a boletines informativos, no volveremos a contactarle si no ha abierto nuestros boletines durante más de doce (12) meses o si retira su consentimiento antes, ya que tiene derecho a oponerse a las comunicaciones comerciales.

Cualquier cambio en esta Política se realizará en esta página y se notificará por correo electrónico en caso de cambios sustanciales.

El Responsable del Tratamiento también puede conservar sus datos con fines de investigación o análisis estadístico. Al tratarse de datos anonimizados, la Normativa no impone ningún plazo de conservación, ya que no es posible "reidentificarle" con posterioridad.

3.6. Alojamiento de Sus Datos Personales

Sus Datos Personales están alojados por Heroku Inc. The Landmark @ 1 Market St., Suite 300, San Francisco, CA, 94105, Estados Unidos. Los servidores en los que se almacenan sus Datos Personales están ubicados en Frankfurt, Alemania.

El Responsable del Tratamiento ha implementado las medidas técnicas apropiadas para mantener la seguridad de sus Datos Personales.

3.7. ¿Cuáles Son Sus Derechos?

3.7.1. Consentimiento

Su consentimiento debe otorgarse de forma clara e inequívoca. Cuando acepta cumplimentar el formulario de contacto del Sitio:

• Se le informa del uso que se hará de sus Datos Personales
• Debe marcar una casilla para validar su consentimiento
• Umbrales de edad específicos por país:
  • España: Los menores de 14 años no pueden prestar su consentimiento (de conformidad con la LOPDGDD, Artículo 7)
  • Otros Estados miembros de la UE: pueden variar (p. ej., Portugal: 13 años; Francia: 15 años)

3.7.2. Otros Derechos

De conformidad con la Normativa, usted dispone de los siguientes derechos sobre sus Datos Personales:

• Derecho de acceso: Solicitar si sus datos personales están siendo tratados y recibir una copia de los Datos Personales que conservamos sobre usted.
• Derecho de rectificación: Solicitar la corrección de los Datos Personales inexactos o incompletos que le conciernen.
• Derecho de supresión de sus Datos Personales si concurre alguno de los motivos legales:
  • Los Datos Personales ya no son necesarios para los fines del tratamiento
  • Ha retirado el consentimiento en el que se basa el tratamiento
  • Se ha opuesto al tratamiento a través de su derecho de oposición
  • El tratamiento de sus Datos Personales es ilícito
  • Sus Datos Personales deben suprimirse en cumplimiento de una obligación legal
• Derecho a la limitación del tratamiento cuando:
  • Impugne la exactitud de sus Datos Personales
  • No se oponga a la supresión en el contexto de un tratamiento ilícito, pero solicite la limitación
  • Sus Datos Personales ya no sean utilizados por nuestros servicios, pero su conservación sea necesaria para el reconocimiento, ejercicio o defensa de reclamaciones legales
• Derecho a la portabilidad: Contactarnos para que sus Datos Personales le sean facilitados a usted o directamente a otro responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica.
• Derecho de oposición: Contactarnos cuando:
  • El tratamiento se lleve a cabo en interés público o para nuestros intereses legítimos; puede oponerse únicamente por motivos relacionados con su situación particular
  • El tratamiento se realice con fines de prospección comercial; puede oponerse en cualquier momento sin necesidad de justificación

3.7.3. Derechos Digitales conforme a la LOPDGDD

El Título X de la LOPDGDD (Artículos 79-97) garantiza una serie de derechos digitales, incluyendo, entre otros:

• Derecho a la educación digital (Art. 83): El derecho a una educación adecuada en el entorno digital.
• Derecho de rectificación en Internet (Art. 85): El derecho a solicitar la actualización de información publicada en medios digitales cuando sea inexacta, incompleta o esté desactualizada.
• Derecho a la actualización de informaciones en medios de comunicación digitales (Art. 86): El derecho a solicitar que contenidos desactualizados en medios digitales sean actualizados con avisos destacados.
• Derecho al acceso universal a Internet (Art. 81): El derecho a acceder a Internet con independencia de la condición económica, ubicación geográfica o discapacidad.

Estos derechos se facilitan a título informativo. Para el alcance y condiciones completos, consulte directamente la LOPDGDD.

Con independencia de la finalidad o base jurídica en virtud de la cual tratemos sus datos, puede enviarnos un correo electrónico para ejercer sus derechos a: [email protected]

O enviarnos una carta a: 40153, Fuentemilanos., Segovia, Espagne

Tenga en cuenta que no siempre podemos atender favorablemente su solicitud por razones legales que le comunicaremos tras recibir su solicitud.

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — la autoridad de control en materia de protección de datos en España — en www.aepd.es, C/ Jorge Juan, 6, 28001 Madrid, España.

4. Seguridad de la Navegación por Internet

4.1. Integridad de Sus Datos en Internet

El Sitio dispone de medidas de seguridad apropiadas para prevenir la pérdida, el uso o acceso no autorizado, la modificación o la divulgación de sus Datos Personales. Todos los datos personales recogidos se almacenan en servidores seguros. El Responsable del Tratamiento ha implementado procedimientos para gestionar cualquier violación de datos personales.

4.2. Usos Malintencionados

Recomendamos conectarse únicamente a redes seguras, preferiblemente redes privadas. Tenga en cuenta los riesgos asociados a las redes wifi públicas.

Con independencia del Responsable del Tratamiento al que haya transmitido voluntariamente sus Datos Personales y teniendo en cuenta la naturaleza de la red de Internet, otros operadores sin vinculación alguna con el Responsable del Tratamiento pueden recogerlos sin su consentimiento, especialmente durante la navegación por Internet.

Recomendamos instalar software antivirus y antiespías en su ordenador y actualizarlo periódicamente.

4.3. Suplantación de Identidad/Phishing

El Responsable del Tratamiento nunca le solicitará por correo electrónico que facilite información personal. Si recibe un correo electrónico en nombre del Responsable del Tratamiento solicitándole información personal sensible (datos bancarios, datos de la vida privada, etc.), por favor no responda y reenvíenos dicho correo para que podamos tomar las medidas necesarias.

Solo debe facilitar la información de su cuenta después de iniciar sesión en el Sitio directamente a través de su navegador.