Política de Privacidad

Política de Privacidad de win2tec.com

Última actualización: 19 noviembre 2025

1. Identidad del responsable y datos de contacto

El responsable del tratamiento de los datos personales que se recaben a través del sitio web www.win2tec.com es Win2tec Sport S.L., con CIF B‑19998434 y domicilio en C/ Calle Cid Campeador Nº 20, CP 16640‑Belmonte (Cuenca), España.

Para cualquier consulta relacionada con la protección de datos puede dirigirse a nuestro Delegado de Protección de Datos (DPD) enviando un correo a dpo@win2tec.com. Si lo prefiere, también puede llamarnos al  teléfono +34 645 358 304.

2. Marco normativo aplicable

El tratamiento de sus datos personales se rige por la normativa europea y española de protección de datos, concretamente:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD).
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de Derechos Digitales (LOPD‑GDD).
• Directiva (UE) 2002/58/CE (Directiva e‑Privacy) y la Guía de Cookies de la Agencia Española de Protección de Datos (AEPD).

3. Principios de tratamiento (artículo 5 del RGPD)

Todos los tratamientos que realizamos obedecen a los siguientes principios, desarrollados de forma práctica:

3.1. Licitud, lealtad y transparencia

• Licitud: cada tratamiento se basa en una base jurídica válida (consentimiento, ejecución de contrato, interés legítimo, obligación legal, etc.).
• Lealtad: actuamos de buena fe y nunca engañamos al interesado.
• Transparencia: la información que le proporcionamos es clara, completa y está redactada en un lenguaje sencillo (esta política, la política de cookies y los avisos de consentimiento).

3.2. Limitación de la finalidad

• Los datos se recogen únicamente para fines determinados, explícitos y legítimos y no se utilizan para otros propósitos incompatibles. Cada formulario indica la finalidad concreta (p. ej., “solicitud de información”, “suscripción al boletín”, “análisis de uso”).

3.3. Minimización de datos

• Solicitamos solo los datos estrictamente necesarios para cada finalidad. No pedimos datos sensibles a menos que sea imprescindible y cuente con el consentimiento explícito del interesado.

3.4. Exactitud

• Los datos deben ser correctos y, cuando sea necesario, estar actualizados. Implementamos validación en tiempo real (email, teléfono), permitimos la rectificación en cualquier momento (ver apartado 12) y mantenemos procedimientos para corregir errores detectados.

3.5. Limitación del plazo de conservación

• Conservamos los datos solo durante el tiempo necesario para la finalidad perseguida. Los plazos específicos aparecen en el apartado 11; una vez cumplido el plazo, los datos se bloquean y posteriormente se eliminan de forma segura (borrado definitivo o anonimización).

3.6. Integridad y confidencialidad (seguridad del tratamiento)

• En Win2tec Sport S.L. aplicamos medidas de seguridad apropiadas para que sus datos personales se mantengan confidenciales, íntegros y disponibles en todo momento. Contamos con controles de acceso estrictos, de modo que solo el personal autorizado y el Delegado de Protección de Datos pueden manipular la información. Además, ciframos la información tanto durante su transmisión como mientras está almacenada, lo que impide que sea leída por terceros no autorizados. Realizamos seguimientos y revisiones periódicas de los accesos y de los procesos internos para detectar y corregir cualquier irregularidad, garantizando así la protección continua de sus datos.

4. Privacidad desde el diseño y por defecto

win2tec incorpora el principio de privacidad desde el diseño y por defecto en todos sus sistemas y procesos. Desde la fase de planificación de cualquier nuevo producto o servicio, evaluamos el impacto en la privacidad y diseñamos la arquitectura de modo que sólo se recojan los datos estrictamente necesarios para la finalidad prevista, con los niveles de protección más altos por defecto (por ejemplo, la configuración de cookies excluye las no esenciales hasta que el usuario otorgue su consentimiento).

5. Origen de los datos

Los datos personales pueden obtenerse directamente de usted (cuando rellena formularios de contacto, se suscribe a nuestro boletín o comenta en el blog) o de terceros que nos los facilitan con su consentimiento (por ejemplo, proveedores de servicios de email marketing o de analítica).

6. Categorías de datos personales que recopilamos

• Datos de identificación: nombre, apellidos, dirección de correo electrónico y teléfono (cuando el usuario los proporciona en el formulario de contacto o suscripción).
• Datos de navegación: dirección IP, agente de usuario, URLs visitadas, tiempo de permanencia y la información que generan las cookies.
• Datos de comunicación comercial: preferencias de suscripción a newsletters.
• Datos de menores: no se recaban; si se recibieran, se solicitará el consentimiento de los padres o tutores y, en caso de no acreditarse, se eliminarán inmediatamente.

 

7. Finalidades del tratamiento y bases jurídicas

En Win2tec Sport S.L. tratamos sus datos personales con distintas finalidades, cada una respaldada por la base jurídica correspondiente del RGPD. Cuando nos contacta para solicitar información o asistencia, utilizamos su nombre, correo electrónico y teléfono con la finalidad de atender sus consultas y ofrecer soporte; este tratamiento se legitima mediante consentimiento (art. 6.1 a) o, en caso de existir una relación contractual, mediante la ejecución de contrato (art. 6.1 b).

Si crea una cuenta en nuestro sitio, los datos de identificación y autenticación son necesarios para permitirle acceder a las áreas protegidas; aquí la base jurídica es la ejecución de contrato (art. 6.1 b), ya que la cuenta constituye parte esencial del servicio que le ofrecemos.

Para el envío de newsletters y otras comunicaciones de marketing utilizamos su dirección de correo electrónico y sus preferencias de suscripción; este tratamiento se basa exclusivamente en *consentimiento (art. 6.1 a), y el suscriptor puede revocar dicho consentimiento en cualquier momento mediante el enlace “unsubscribe” incluido en cada mensaje.

La analítica web y la mejora del servicio se llevan a cabo mediante la recogida de datos de navegación y cookies analíticas. Cuando se trata de cookies no esenciales, requerimos consentimiento (art. 6.1 a); en cambio, para las cookies estrictamente necesarias, que garantizan el correcto funcionamiento del sitio y nos permiten optimizar la experiencia del usuario, nos amparamos en el interés legítimo (art. 6.1 f).

La publicidad y la segmentación publicitaria también utilizan datos de navegación y cookies publicitarias, y en este caso el fundamento jurídico es igualmente el consentimiento (art. 6.1 a), gestionado a través del banner de cookies que permite al usuario decidir si autoriza o no su uso.

Finalmente, para proteger la seguridad del sitio y prevenir fraudes recopilamos la dirección IP, los registros de acceso y los datos generados por reCAPTCHA. Este tratamiento se sustenta en el interés legítimo (art. 6.1 f). Hemos realizado una prueba de equilibrio que pondera nuestro interés empresarial de garantizar la seguridad y la integridad del servicio frente a los derechos y libertades del interesado, concluyendo que el beneficio para la seguridad del sitio supera cualquier posible impacto negativo.

 

8. Resumen de la prueba de equilibrio (interés legítimo)

Para los tratamientos basados en interés legítimo (cookies estrictamente necesarias y medidas de seguridad/fraude) hemos llevado a cabo una prueba de equilibrio que contempla:

• Interés del responsable: garantizar la disponibilidad, seguridad y buen funcionamiento del sitio.
• Expectativas razonables del usuario: los usuarios esperan que el sitio funcione sin interrupciones y que se apliquen medidas de seguridad básicas sin que se les solicite un consentimiento explícito para cada elemento esencial.
• Medidas de mitigación: anonimización parcial de la dirección IP en Google Analytics, limitación del tiempo de retención a 12 meses, cifrado de datos en reposo y control de accesos.

El resultado concluye que el interés legítimo del controlador prevalece y que las salvaguardas implementadas reducen suficientemente cualquier riesgo para los derechos y libertades del interesado.

9. Destinatarios y cesiones a terceros

Los datos pueden ser comunicados a los siguientes encargados del tratamiento, siempre bajo contrato que incluye cláusulas de confidencialidad y garantías de seguridad equivalentes a las nuestras:

• Google Analytics, para la analítica web.
• Meta (Facebook Pixel), para publicidad y medición de conversiones.
• LinkedIn Insight Tag, para medición de audiencias y conversiones en LinkedIn.
• Proveedor de email marketing (por ejemplo, Mailchimp), para el envío de newsletters.

En caso de requerirse por ley, los datos podrán ser comunicados a autoridades públicas (Agencia Tributaria, Fuerzas y Cuerpos de Seguridad del Estado, etc.). En tales supuestos solo se facilitarán los datos estrictamente necesarios.

10. Transferencias internacionales

Algunos de los proveedores citados (Google, Meta, LinkedIn) pueden transferir datos a servidores fuera del Espacio Económico Europeo. Estas transferencias se realizan bajo garantías adecuadas, concretamente mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o bajo decisiones de adecuación cuando el país receptor las posee.

11. Plazos de conservación

• Datos de identificación y contacto (nombre, email, teléfono): cinco años desde la última interacción con el sitio (p. ej., último mensaje enviado).
• Datos de navegación y cookies (anónimos): doce meses.
• Datos de suscripción a newsletters: mientras mantenga la suscripción y un año después de la baja.
• Registros de consentimiento de cookies: doce meses o hasta que el interesado solicite su supresión, lo que ocurra primero.

Una vez alcanzado el plazo, los datos se bloquearán y, posteriormente, se eliminarán de forma segura (borrado definitivo o anonimización).

12. Derechos del interesado

Usted tiene los siguientes derechos, que podrá ejercer sin coste alguno mediante solicitud escrita a dpo@win2tec.com, indicando su nombre completo, datos de contacto y el derecho que desea ejercer:

1. Derecho de acceso: obtener información sobre los datos que tratamos y una copia de los mismos.
2. Derecho de rectificación: corregir datos inexactos o incompletos.
3. Derecho de supresión (derecho al olvido): solicitar la eliminación de sus datos, salvo obligación legal de conservación.
4. Derecho de limitación del tratamiento: solicitar que suspendamos el uso de sus datos mientras se resuelve una controversia.
5. Derecho a la portabilidad: recibir sus datos en un formato estructurado, de uso común y transmisión electrónica .
6. Derecho de oposición: oponerse al tratamiento con fines de marketing directo o a la elaboración de perfiles.
7. Derecho a no ser objeto de decisiones automatizadas (artículo 22 del RGPD).

Para garantizar la seguridad del proceso, le podremos solicitar una copia de su documento de identidad (DNI, NIE o pasaporte). Respondemos en el plazo máximo de un mes desde la recepción de la solicitud (prorrogable a dos meses en casos complejos).

Si considera que sus derechos no han sido satisfechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica: https://www.aepd.es/solicitud-reclamacion.

13. Retirada del consentimiento

El consentimiento que nos haya otorgado para el tratamiento de sus datos (por ejemplo, para cookies o newsletters) puede ser retirado en cualquier momento de forma tan sencilla como lo fue otorgado:

• Para cookies: haga clic en el enlace “Gestionar cookies” que aparece en el banner o en el pie de página y desactive las categorías que desee.
• Para newsletters: utilice el enlace “unsubscribe” que figura al final de cada correo o envíe un mensaje a dpo@win2tec.com indicando “Retiro de consentimiento”.

La revocación será efectiva de inmediato.

14. Tratamiento de datos de menores

Nuestros servicios están dirigidos a mayores de edad. En caso de que, por error, recibamos datos de menores, solicitaremos de inmediato el consentimiento del padre, tutor o representante legal. Si no se acredita dicho consentimiento, los datos serán eliminados sin dilación.

 

15. Medidas de seguridad

Win2tec Sport S.L. ha implementado medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que trata. Estas medidas se seleccionan y actualizan de forma continuada en función de:

• La naturaleza, el alcance, el contexto y los fines del tratamiento.
• Los riesgos potenciales para los derechos y libertades de los interesados.

De manera general, la política de seguridad incluye, entre otras, la protección de las comunicaciones mediante cifrado, el control de accesos basado en roles y credenciales seguras, la monitorización y registro de actividades, la realización periódica de auditorías y pruebas de vulnerabilidad, y la formalización de acuerdos de encargo con los proveedores externos que incluyen cláusulas de confidencialidad y requisitos de seguridad equivalentes.

 

16. Notificación de brechas de seguridad

En caso de que se produzca una violación de la seguridad que pueda afectar a sus datos personales, win2tec:

1. Evaluará la gravedad de la brecha.
2. Notificará a la AEPD dentro de las 72 horas siguientes a su detección, siempre que la brecha sea susceptible de generar un alto riesgo para los derechos y libertades de los afectados.
3. Comunicará a los usuarios afectados de forma clara y sin dilaciones, indicando la naturaleza de la brecha, las posibles consecuencias y las medidas adoptadas o previstas para mitigar sus efectos.

17. Cambios en la política

Nos reservamos el derecho a actualizar o modificar esta Política de Privacidad en cualquier momento. Cuando la modificación sea relevante (por ejemplo, cambios en las finalidades, bases jurídicas, destinatarios o medidas de seguridad), lo notificaremos mediante un banner en el sitio web y, si disponemos de su dirección de correo electrónico, mediante un email.

La fecha de la última actualización aparecerá al inicio de este documento. Le recomendamos revisar periódicamente la política para estar al tanto de cualquier cambio.

 

18. Enlaces de referencia

• Política de Cookies – https://www.win2tec.com/politica-cookies
• Guía de la AEPD sobre información al interesado – https://www.aepd.es/sites/default/files/2023-06/guia_informacion_al_interesado.pdf
• Reglamento General de Protección de Datos (RGPD) – https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32016R0679
• Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD‑GDD) – https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16673

19. Declaración de conformidad

Win2tec Sport S.L. declara haber adoptado las medidas técnicas y organizativas necesarias para garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD‑GDD) y la Guía de Cookies de la AEPD.

Esta política está redactada en lenguaje claro y accesible, cumpliendo con los principios de transparencia, responsabilidad y seguridad exigidos por la normativa europea y española.