POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Última actualización: Enero de 2026

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), OTRA SED S.L. pone a disposición de los usuarios la presente Política de Privacidad.

Esta política se aplica al tratamiento de datos personales realizado a través del sitio web https://www.otrased.es/ (en adelante, el «Sitio Web») y en el marco de la gestión de pedidos, reservas de catas, eventos y relaciones comerciales.

1. RESPONSABLE DEL TRATAMIENTO

¿Quién es el responsable del tratamiento de sus datos?

• Identidad / Razón Social: OTRA SED S.L. (en adelante, «EL RESPONSABLE»).
• N.I.F.: B23911613
• Dirección Postal: C/Villamuriel de Campos, 2 (Callejón de la Alcoholera) – 47008 – Valladolid
• Datos Registrales: Inscrita en el Registro Mercantil de Valladolid. Inscrito en la hoja VA-00035873. Folio Electrónico.
• Teléfono: +34 983 61 95 39
• Correo Electrónico de Protección de Datos: LEYSECA@OTRASED.ES

2. FINALIDAD DEL TRATAMIENTO Y BASE JURÍDICA (LEGITIMACIÓN)

EL RESPONSABLE tratará los datos de los usuarios de manera manual y/o automatizada, para las siguientes finalidades específicas, amparadas en las bases jurídicas que se detallan:

2.1. Gestión de E-commerce y Venta de Productos

• Finalidad: Tramitación de pedidos de vino, estuches y accesorios; gestión de envíos y logística; facturación y cobro; gestión de garantías, devoluciones y derecho de desistimiento; atención al cliente relacionada con el pedido.
• Base Jurídica: Ejecución de un contrato (Art. 6.1.b RGPD). El tratamiento es estrictamente necesario para la formalización y cumplimiento del contrato de compraventa.
• Datos tratados: Datos identificativos (Nombre, Apellidos, DNI/NIF), datos de contacto (Email, Teléfono, Dirección postal de envío y facturación), datos económicos (Tarjeta bancaria, cuenta corriente).

2.2. Verificación de Edad y Cumplimiento Normativo (Alcohol)

• Finalidad: Verificar de forma efectiva que el usuario comprador posee la edad legal mínima (18 años en España) para la adquisición y consumo de bebidas alcohólicas, impidiendo el acceso a menores de edad en cumplimiento de la Ley 11/2010 y normativas autonómicas aplicables.
• Base Jurídica: Cumplimiento de una obligación legal (Art. 6.1.c RGPD) aplicable al Responsable.
• Detalle del Tratamiento: EL RESPONSABLE implementa medidas técnicas de verificación. Se reserva el derecho de solicitar documentación acreditativa (DNI/NIE/Pasaporte) antes del envío o entrega para confirmar la mayoría de edad. La negativa a facilitar dicha acreditación imposibilitará la entrega del pedido.

2.3. Gestión de Eventos y Catas de Vino

• Finalidad: Gestión de reservas, control de aforo, emisión de entradas nominativas, control de acceso al recinto, y comunicación de modificaciones, cancelaciones o detalles logísticos del evento.
• Base Jurídica: Ejecución de un contrato (Art. 6.1.b RGPD) de prestación de servicios de ocio/gastronomía.

2.4. Gestión de Salud y Alérgenos en Eventos

• Finalidad: Gestionar y adaptar la oferta gastronómica de las catas y eventos a las necesidades dietéticas de los asistentes, garantizando la seguridad alimentaria (prevención de reacciones alérgicas).
• Base Jurídica: Consentimiento Explícito del interesado (Art. 9.2.a RGPD). Al tratarse de categorías especiales de datos (salud), esta información solo se tratará si el usuario la facilita voluntariamente y marca la casilla de aceptación específica en el formulario de inscripción.
• Minimización: Estos datos serán conocidos únicamente por el personal de organización y proveedores de catering estrictamente necesarios, y se destruirán una vez finalizado el evento y transcurrido el tiempo prudencial de responsabilidad.

2.5. Comunicaciones Comerciales y Newsletter

• Finalidad: Envío de boletines informativos, noticias sobre nuevas añadas, promociones exclusivas, ofertas personalizadas y calendario de catas.
• Base Jurídica:
  • Para Clientes Previos: Interés Legítimo (Art. 6.1.f RGPD) en relación con el artículo 21.2 de la LSSI-CE. Al existir una relación contractual previa, EL RESPONSABLE podrá enviar comunicaciones sobre productos o servicios similares a los adquiridos, habiendo ofrecido al cliente la posibilidad de oponerse.
  • Para No Clientes (Suscriptores): Consentimiento del interesado (Art. 6.1.a RGPD), prestado mediante declaración expresa (checkbox) en el formulario de suscripción.
• Derecho de Oposición: El usuario podrá revocar su consentimiento u oponerse a la recepción de estas comunicaciones en cualquier momento, de forma sencilla y gratuita, a través del enlace de «Baja» o «Unsubscribe» presente en cada email, o escribiendo a LEYSECA@OTRASED.ES.

2.6. Captación y Difusión de Imágenes (Eventos)

• Finalidad: Promoción de la marca y difusión de las actividades (catas, eventos) a través del Sitio Web, redes sociales corporativas y medios de comunicación.
• Base Jurídica:
  • Planos Generales (Imágenes Accesorias): Interés Legítimo (Art. 6.1.f RGPD) de la empresa en la difusión mediática de sus eventos públicos o corporativos, ponderado con el derecho a la propia imagen, siempre que las personas aparezcan de forma accesoria y no sean el foco principal.
  • Primeros Planos / Posados: Consentimiento del interesado (Art. 6.1.a RGPD), que podrá ser recabado in situ o mediante formulario específico.

3. PLAZOS DE CONSERVACIÓN

Los datos personales se conservarán exclusivamente durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Una vez finalizada la relación, los datos se mantendrán bloqueados (a disposición exclusiva de Jueces, Tribunales, Ministerio Fiscal o Administraciones Públicas competentes) durante los plazos de prescripción legal:

Tipo de Datos	Plazo de Conservación / Bloqueo	Normativa de Referencia
Facturación y Contables	6 años	Art. 30 Código de Comercio
Fiscales / Tributarios	4 años	Arts. 66 y sig. Ley General Tributaria
Acciones Personales	5 años (Responsabilidad Civil)	Art. 1964 Código Civil
Datos de Salud (Alergias)	Se suprimen tras el evento (salvo incidente)	Principio de limitación (Art. 5.1.e RGPD)
Usuarios Registrados	Indefinido, hasta solicitud de baja	Consentimiento / Ejecución Contrato
Suscriptores Newsletter	Hasta revocación del consentimiento	Consentimiento
Videovigilancia (si aplica)	1 mes (supresión automática)	Art. 22 LOPDGDD

4. DESTINATARIOS DE LOS DATOS

No se cederán datos a terceros, salvo obligación legal o cuando sea necesario para la prestación del servicio. Los datos podrán ser comunicados a las siguientes categorías de destinatarios (Encargados del Tratamiento) que prestan servicios a EL RESPONSABLE:

1. Plataformas de Logística y Transporte: Para realizar la entrega de los pedidos en el domicilio indicado.
2. Entidades Financieras y Pasarelas de Pago: Para la gestión de cobros, devoluciones y prevención del fraude. Los datos de pago se procesan directamente en entornos seguros de los proveedores (ej. Redsys, Stripe, PayPal) y EL RESPONSABLE no tiene acceso a los datos completos de la tarjeta.
3. Proveedores de Servicios Tecnológicos: Alojamiento web (Hosting), mantenimiento informático, plataformas de gestión de eventos y servicios de email marketing.
4. Asesoría Fiscal y Contable: Para el cumplimiento de obligaciones tributarias.
5. Servicios de Catering (solo en eventos): Se comunicarán datos de alergias/intolerancias de forma disociada (sin identificar a la persona, salvo que sea imprescindible para la seguridad) para la preparación de menús especiales.
6. Administraciones Públicas: Agencia Tributaria, Fuerzas y Cuerpos de Seguridad, en los casos previstos por la Ley.

Transferencias Internacionales de Datos

EL RESPONSABLE procura utilizar proveedores ubicados dentro del Espacio Económico Europeo (EEE). No obstante, algunos proveedores tecnológicos (como Google o plataformas de newsletter) pueden estar ubicados en Estados Unidos.

En estos casos, garantizamos que las transferencias internacionales se realizan con las garantías adecuadas, específicamente bajo el amparo del Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), para aquellas entidades certificadas, o mediante la suscripción de Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, asegurando un nivel de protección equivalente al del RGPD. Puede consultar información adicional sobre estas garantías solicitándolo en LEYSECA@OTRASED.ES.

5. DERECHOS DE LOS INTERESADOS

El usuario tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales. Puede ejercer los siguientes derechos:

• Acceso: Consultar qué datos personales tenemos suyos.
• Rectificación: Solicitar la modificación de datos inexactos o incompletos.
• Supresión (Derecho al Olvido): Solicitar la eliminación de los datos cuando ya no sean necesarios, se retire el consentimiento o el tratamiento sea ilícito.
• Limitación: Solicitar que se suspenda el tratamiento de los datos (conservándolos) en determinadas circunstancias (ej. mientras se verifica la exactitud de los mismos).
• Oposición: Oponerse al tratamiento de datos por motivos relacionados con su situación particular o para fines de marketing directo.
• Portabilidad: Recibir los datos facilitados en un formato estructurado y de uso común para transmitirlos a otro responsable.
• No ser objeto de decisiones automatizadas: Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos.

Procedimiento de Ejercicio:

Puede ejercer estos derechos enviando una solicitud por escrito a la dirección postal indicada en el apartado 1 o al correo electrónico LEYSECA@OTRASED.ES, indicando «PROTECCIÓN DE DATOS» en el asunto. Para garantizar su identidad, podrá ser necesario que aporte una copia de su DNI o documento equivalente si existen dudas razonables sobre la misma.

Tutela: Si considera que no hemos atendido sus derechos adecuadamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

6. VERACIDAD DE LOS DATOS Y PROTECCIÓN DEL MENOR

El usuario garantiza que los datos aportados son verdaderos, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.

Prohibición de Acceso a Menores:

El acceso al Sitio Web y la compra de productos alcohólicos está restringido a mayores de 18 años. Al registrarse o realizar una compra, el usuario declara bajo su exclusiva responsabilidad que es mayor de edad. EL RESPONSABLE implementa medidas de verificación, pero no se hace responsable de la falsedad en los datos suministrados por el usuario para eludir estos controles. Los padres o tutores legales serán responsables de los actos realizados por menores a su cargo, incluyendo daños a terceros o compras fraudulentas.

7. MEDIDAS DE SEGURIDAD

EL RESPONSABLE ha adoptado los niveles de seguridad de protección de los datos personales requeridos por la normativa vigente, y ha instalado todos los medios y medidas técnicas a su alcance (cifrado SSL, firewalls, controles de acceso) para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados.