Política de privacidad

POLÍTICA DE PRIVACIDAD 
Winetourism.sogrape.com

 

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Para poner a la disposición el sitio web alojado en www.winetourism.sogrape.com (“sitio web”) Grape Ideas – Turismo, Comércio e Serviços, S.A. (“SOGRAPE”), con el Número de Identificación Fiscal de persona jurídica 510434606, con domicilio en Rua 5 de Outubro, n.º 4527, 4430 Avintes, podrá solicitar al titular de los datos personales (“Usuario”) que facilite sus datos personales, es decir, informaciones proporcionadas por el Usuario que permitan que SOGRAPE lo identifique y/o lo contacte (“Datos Personales”). Para efectos de la presente Política, SOGRAPE es el Responsable del Tratamiento de los datos de carácter personal.
La presente Política de Privacidad tiene como finalidad facilitar a todos los usuarios informaciones detalladas sobre la naturaleza de los datos compilados y las finalidades del tratamiento de datos que se llevan a cabo, y así, cumplir con el derecho a la información y reforzar la transparencia de nuestras actividades.

 

2. DEFINICIONES

Para una mejor comprensión de la presente Política de Privacidad, se definen los términos que se utilizan en el documento:

  • “Servicios online”: cualquier página, medio, web, canales, aplicaciones y promociones, así como cualquier otra iniciativa en línea de SOGRAPE.
  • “Datos personales”: cualquier información relacionada con una persona singular identificada o identificable, directa o indirectamente, en particular por referencia a un identificador, como, por ejemplo, un nombre, un número de identificación, identificadores electrónicos, correo electrónico, número de teléfono móvil o uno o más elementos específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona singular.
  • “Tratamiento”: la operación o conjunto de operaciones que se realicen sobre datos personales, ya sea por procedimientos automatizados o no, tales como la recogida, registro, organización, estructuración, conservación, adecuación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de tornar disponible, comparación o interconexión, limitación, eliminación o destrucción.
  • “Usuario” o “Titular de los datos personales”: es la persona singular que navega por el sitio web o la persona cuyos datos personales, por algún motivo, son tratados. 
  • “Responsable por el tratamiento”:  la persona física o jurídica, la autoridad pública, la agencia u otro organismo que, individualmente o en conjunto con otros, determina los fines y medios del tratamiento de datos personales.  Para efectos de la presente Política se considera SOGRAPE como responsable del tratamiento de los datos personales.
  • “Subcontratista”: persona física o jurídica, la autoridad pública, agencia u otro organismo que realiza tratamientos de datos personales en nombre y de acuerdo con las instrucciones del responsable por su tratamiento. 
  • “Recipiente”: persona física o jurídica, la autoridad pública, agencia u otro organismo que recibe comunicaciones de datos personales.

3.  PRINCIPIOS GENERALES APLICABLES AL TRATAMIENTO DE DATOS DEL USUARIO 

En el ámbito de los principios generales relacionados con el tratamiento de Datos Personales, SOGRAPE se compromete a asegurar que los datos del Usuario tratados por ella misma sean:

  • Objeto de un tratamiento lícito, leal y transparente en relación al Usuario;
  • Recogidos para finalidades determinadas, explícitas e legítimas, no siendo tratados posteriormente de una forma incompatible con esas finalidades;
  • Adecuados, pertinentes y limitados al estrictamente necesario relativamente a las finalidades para las cuales son tratados;
  • Exactos y actualizados siempre que sea necesario, siendo adoptadas todas las medidas oportunas para que los datos inexactos, teniendo en cuenta las finalidades para las que son tratados, sean eliminados o rectificados sin dilación.
  • Conservados de forma que permitan la identificación del Usuario únicamente durante el período necesario para las finalidades para las cuales son tratados;
  • Tratados de forma que garanticen su seguridad, incluida la protección contra su tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, tomando las medidas técnicas u organizativas adecuadas;

Los tratamientos de datos realizados por SOGRAPE son lícitos cuando ocurre al menos una de las siguientes situaciones:

  • El Usuario ha dado su consentimiento explícito para el procesamiento de sus datos personales para uno o más fines específicos;
  • El tratamiento es necesario para la ejecución de un contrato del que el Usuario es parte, o para los trámites precontractuales solicitados por del Usuario;
  • El tratamiento es necesario para cumplir con una obligación legal a la que SOGRAPE esté sujeta;
  • El tratamiento es necesario para la defensa de intereses vitales del Usuario o de otra persona física.
  • El tratamiento es necesario para efecto de los intereses legítimos perseguidos por SOGRAPE o por terceros (salvo se prevalezcan los intereses o derechos y libertades fundamentales del Usuario que requieran la protección de Datos Personales). 

SOGRAPE se compromete a garantizar que el tratamiento de los datos del Usuario solo se lleve a cabo en las condiciones enumeradas anteriormente y con respeto por los principios mencionados anteriormente.
Cuando el tratamiento de datos del Usuario sea realizado por SOGRAPE con base en su consentimiento, el Usuario tiene derecho a retirar su consentimiento en cualquier momento. Sin embargo, la retirada del consentimiento no compromete la licitud del tratamiento hecho por SOGRAPE con base en el consentimiento previamente otorgado por el Usuario.
El período de tiempo durante el cual se almacenan y conservan los datos varía según el propósito para el que se procesa la información. Efectivamente, existen requisitos legales que requieren que los datos se mantengan durante un período mínimo de tiempo. Así, y siempre que no exista un requisito legal específico, los datos serán almacenados y conservados únicamente durante el período mínimo necesario para las finalidades que motivaron su recogida o tratamiento posterior, tras lo cual serán eliminados. Para obtener más información, consulte el siguiente punto.

 

4.  ACTIVIDADES DE TRATAMIENTO DE DATOS PERSONALES

4.1   CATEGORIAS DE DATOS PERSONALES

SOGRAPE procede a la recoja y procesamiento de datos personales de los usuarios (clientes y visitantes) con el fin de proseguir los fines para los que fueron recogidos. Así, se recogen los siguientes datos:

  • Datos de identificación, como nombre y nacionalidad;
  • Datos de contacto, como correo electrónico, números de teléfono móvil, entre otros;
  • Datos fiscales, como el número de identificación fiscal.

También se pueden recoger cookies, cuya información está disponible para su consulta en nuestra Política de Cookies.

 

4.2.  FINALIDAD, BASE DE LICITUD Y PLAZO DE CONSERVACIÓN

En general, SOGRAPE utiliza los datos del Usuario con las siguientes finalidades:

 Finalidad  Descripción Descripción de licitud  Plazo de conservación
Gestión de los servicios de Enoturimo  
Gestión  del proceso de compra de los servicios de Enoturismo (visita a las bodegas y fincas de SOGRAPE),  así como a la gestión de reservas, facturación al cliente y demás comunicación relacional
 Ejecución contractual   10 años después del fin del contracto (períodos de cargo de impuestos que empiezan a partir del 1 de Enero de 2017) / 12 años (en los años anteriores)
Marketing  Información de nuevos productos y servicios análogos a los previamente adquiridos  Interese Legítimo 5  años después de la recogida de los dados
Gestión del sitio web y Tracking de visitas  Desarrollo de publicación y contenidos adaptados a las solicitaciones y tipos de Usuarios  con el fin de mejorar las capacidades de búsqueda y funcionalidades  de los sitios web   y obtener información agregada o estadística sobre el perfil estándar del Usuario  Consentimiento e Interese Legítimo (aplicable a los casos en concreto)  Hasta 2 años  después de la recogida, de acuerdo con  nuestra Política de Cookies
Gestión  de Contactos  Tratamiento de datos para contestar a las  solicitudes realizadas a través del formulario de contacto en el sitio web   Consentimiento  6 meses después de la conclusión del pedido

 

5.  COMUNICACIÓN DE DATOS PERSONALES

 

Los datos personales del Usuario no se comparten con terceros sin su consentimiento, excepto en las siguientes situaciones:

  • Comunicaciones requeridas por ley, en cumplimiento de una determinada obligación jurídica;
  • Proveedores que prestan servicios como subcontratistas (cf. punto 5.1. de esta Política); 
  • o
  • Tratamiento de datos personales, en la medida en que sea necesario para la prestación de servicios y / o productos de SOGRAPE.

 

5.1.   SUBCONTRATISTAS

En el ámbito del tratamiento de los datos del Usuario, SOGRAPE recurre o podrá recurrir a terceros, subcontratados por ella misma, para que, en su nombre y de acuerdo con las instrucciones dadas por ella, procedan al tratamiento de los datos del Usuario, en estricto cumplimiento de lo dispuesto en la ley y en la presente Política de Privacidad.
Estas entidades subcontratadas no podrán transmitir los datos del Usuario a otras entidades sin la autorización previa y por escrito de SOGRAPE, estando además impedidas de contratar otras entidades sin autorización previa de SOGRAPE.

SOGRAPE se compromete a subcontratar únicamente entidades que presenten garantías suficientes de ejecución de las medidas técnicas y organizativas oportunas, a fin de asegurar la defensa de los derechos del Usuario. Todas las entidades subcontratadas por SOGRAPE están vinculadas a ella misma a través de un contrato escrito en el que se regula, entre otros, el objeto y duración del tratamiento, la naturaleza y finalidad del tratamiento, la categoría y tipo de datos personales, las categorías de los titulares de los datos, las medidas de seguridad adoptadas y los derechos y obligaciones de las partes
En el ámbito do presente sitio web, SOGRAPE, recurre a la Agencia IP Consulting (IP - Consulting - Gil Lobo Unipessoal Lda., con el número de identificación fiscal 514728809), que está encargado de la gestión de contenidos, promoción del sitio web y funcionamiento de las reservas.

 

5.2.   DESTINATARIOS

SOGRAPE, como se mencionó anteriormente, puede también comunicar datos personales a otras entidades terceras no calificadas como entidades subcontratistas. 
Al procesar datos personales, SOGRAPE solo comunicará los datos del Usuario en situaciones en las que sea esencial. Así, los datos del Usuario podrán ser comunicados a:

  • Entidades Públicas, como la Autoridad Tributaria y Aduanera, Tribunales e Órganos Policiales; y
  • Entidades Privadas, a saber, empresas transportadoras e agencias de campañas de marketing, entre otros.

 

6.   MEDIDAS TÉCNICAS, ORGANIZATIVAS Y DE SEGURIDAD IMPLEMENTADAS

Para garantizar la seguridad de los datos del Usuario y la máxima confidencialidad, SOGRAPE trata la información que nos ha proporcionado de manera absolutamente confidencial, de acuerdo con las políticas y procedimientos internos de seguridad y confidencialidad, los cuales se actualizan periódicamente según las necesidades, así como de acuerdo con los términos y condiciones legalmente previstos.

Dependiendo de la naturaleza, alcance, contexto y finalidades del tratamiento de los datos, así como de los riesgos derivados del tratamiento para los derechos y libertades del Usuario, SOGRAPE se compromete a aplicar, tanto en el momento de definir los medios de tratamiento como en el momento del propio tratamiento, las medidas técnicas y organizativas necesarias y adecuadas para la protección de los datos del Usuario y para el cumplimiento de los requisitos legales.
Asimismo, se compromete a garantizar que, por defecto, solo se procesen los datos que sean necesarios para cada finalidad específica del tratamiento y que estos datos no se pongan a disposición de un número indeterminado de personas sin intervención humana.
SOGRAPE adopta las siguientes medidas generales:

  • Auditorías periódicas para evaluar la eficacia de las medidas técnicas y organizativas implementadas;
  • Sensibilización y capacitación del personal involucrado en operaciones de tratamiento de datos;
  • Cifrado de datos personales;
  • Medidas de seguridad de los sitios web;
  • Mecanismos capaces de asegurar la confidencialidad, disponibilidad y resiliencia permanentes de los sistemas de información; 
  • y Mecanismos que aseguran la restauración de los sistemas de información y el acceso a los Datos Personales a tiempo en caso de incidente físico o técnico.
     

7.   TRANSFERENCIAS INTERNACIONALES

Por regla general, SOGRAPE no transfiere datos fuera del Espacio Económico Europeo. No obstante, si esta transferencia es necesaria para asegurar el pleno cumplimiento de las finalidades mencionadas en esta Política de Privacidad, SOGRAPE se compromete a realizar dicha transferencia en pleno respeto por las disposiciones legales aplicables, a saber, en lo que respecta a la determinación de la adecuación de ese país con respecto a la protección de datos.

 

8.  MENORES DE EDAD

SOGRAPE no trata datos de menores, sin embargo, si el visitante del sitio web es menor de edad y no comprende parte del contenido de esta Política, debe solicitar el apoyo de sus representantes legales (padres o tutores).

 

9.  UTILIZACIÓN DE COOKIES

SOGRAPE procede a la utilización de cookies en sus sitios web. Si desea gestionar las cookies recogidas y almacenadas puede hacerlo a través del siguiente enlace (link). Para obtener más información, consulte nuestra Política de cookies.

 

10.  DERECHOS DE LOS USUARIOS

El Usuario dispone de los siguientes derechos:

  • Derecho de acceso: derecho a obtener la confirmación si los datos personales que respectan al Usuario son o no objeto de tratamiento y, se sí, o derecho de acceder a sus datos personales y determinadas informaciones.
  • Derecho de Rectificación: derecho de rectificar los datos personales incorrectos que conciernen al Usuario o solicitar que los datos personales incompletos sean completados.
  • Derecho de supresión (derecho al olvido): derecho de obtener la supresión de sus datos personales, sin retraso indebido mientras no existan motivos válidos para su conservación, como, por ejemplo, los casos en los que tienen que mantenerse para cumplir con una obligación legal o porque se encuentre en curso un proceso judicial;
  • Derecho de limitación de tratamiento: derecho de solicitar la limitación del tratamiento de sus datos personales, en forma de suspensión del tratamiento o limitación del alcance del tratamiento a determinadas categorías de datos o finalidades de tratamiento, en conformidad con el artículo 18 del RGPD.
  • Derecho de Portabilidad: el derecho de recibir los datos personales que le conciernen y que haya suministrado en un formato estructurado, de uso común y de lectura automática y / o el derecho a que dichos datos se transmitan a otro responsable por su tratamiento. 
  • Derecho de Oposición: derecho del Usuario a oponerse en cualquier momento al tratamiento de los datos que le conciernen, siempre que no existan motivos legítimos para dicho tratamiento que prevalezcan sobre los intereses, derechos y libertades del Usuario, o con fines de declaración, ejercicio o defensa de un derecho en un proceso judicial;

El Usuario podrá también revocar su consentimiento, en los tratamientos dependientes de obtención de consentimiento, sin que dicha revocación invalide el tratamiento de los datos mientras el consentimiento esté vigente.

Los derechos del Usuario pueden ejercerse a través del contacto con SOGRAPE, por:

  • Envío de carta registrada para Rua 5 de Outubro, n.º 4527, 4430 Avintes, a la atención del  Proveedor de Privacidad
  • o correo electrónico para privacy@sogrape.pt.

La comunicación deberá contener los elementos siguientes:

  • Nombre, correo electrónico y numero de cliente, si es aplicable; 
  • Derecho ejercitado y, en el caso del ejercicio del derecho a la limitación de tratamiento, los motivos por los que el Usuario cree que sus datos están siendo tratados de forma indebida; y
  • Dirección para notificación, en los casos en que el pedido se realice por carta.

SOGRAPE contestará por el mismo medio utilizado por el Usuario para ejercitar su derecho, en el plazo máximo de un mes desde la recepción de la solicitud, salvo en casos de especial complejidad en que este plazo puede ser ampliado hasta dos meses, mediante justificación debidamente fundamentada por SOGRAPE.
Si las solicitudes presentadas por el Usuario fueren manifiestamente infundadas o excesivas, por su carácter repetitivo, por ejemplo, SOGRAPE reserva el derecho de cobrar costos administrativos o negarse a seguir con la solicitud.
Si el Usuario considere que SOGRAPE no cumplió los requisitos previstos en el RGPD o de la legislación nacional aplicable en materia de protección de datos, podrá ejercitar su derecho y presentar una reclamación ante la autoridad de control en materia de Protección de Datos competente a través de su sitio web.


11.  VIOLACIÓN DE DATOS PERSONALES

En el caso de una violación de datos y en la medida en que dicha violación pueda implicar un riesgo para los derechos y libertades del Usuario, SOGRAPE se compromete a informar la violación de Datos Personales a la Comisión Nacional de Protección de Datos dentro de las 72 horas siguientes al conocimiento del incidente. Si el riesgo es elevado, SOGRAPE garantiza la comunicación a los Usuarios, sin dilación injustificada, y por los medios que estime necesarios, teniendo en cuenta las medidas atenuantes adoptadas.

 

12.   ALTERACIONES A LA POLÍTICA DE PRIVACIDAD

SOGRAPE se reserva el derecho de cambiar esta Política de Privacidad. En caso de modificación de la Política de Privacidad, también se actualiza la fecha del último cambio, disponible en la parte superior de esta página. Si el cambio es sustancial, se publicará un aviso en el sitio web. 

 

13.  LEY Y JURISDICCIÓN APLICABLES

La Política de Privacidad, así como la recogida, tratamiento o transmisión de los datos del Usuario, se rigen por lo dispuesto en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y por las leyes y regulación aplicables en Portugal.
Cualquier disputa que surja de la validez, interpretación o ejecución de la Política de Privacidad, o que esté relacionada con la recogida, tratamiento o transmisión de datos del Usuario, debe entregarse exclusivamente a la jurisdicción de los tribunales judiciales del Distrito de Oporto, sin perjuicio de las normas legales imperativas aplicables.