Política de Privacidad

En RailTogether nos tomamos muy en serio la protección de los datos personales de nuestros usuarios. Esta política tiene como objetivo explicar de manera transparente cómo recogemos, utilizamos y protegemos la información que nos facilitan los usuarios al interactuar con nuestra web.

Cumplimos con lo establecido en el Reglamento (UE) 2016/679 (RGPD) y en la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

 

1. Responsable del tratamiento

El responsable de la recogida y tratamiento de los datos personales es:

RailTogether
Correo electrónico de contacto: hello@railtogether.com

El responsable garantiza que los datos serán tratados conforme a la normativa vigente, aplicando medidas de seguridad para evitar el acceso no autorizado, pérdida o alteración de la información.

2. Datos que recogemos

Los datos personales que podemos solicitar o recopilar a través de los formularios y servicios de nuestra web son:

  • Nombre y apellidos: para poder dirigirnos correctamente al usuario.

  • Correo electrónico: necesario para enviar información, itinerarios personalizados o responder consultas.

  • Preferencias de viaje: información proporcionada voluntariamente por el usuario para poder elaborar itinerarios, recomendaciones y presupuestos adaptados.

En ningún caso solicitamos datos especialmente protegidos (salud, ideología, religión, etc.).

3. Finalidad del tratamiento

La información facilitada por los usuarios se utilizará con las siguientes finalidades:

  • Atender consultas y solicitudes: responder a los mensajes enviados a través de los formularios de contacto.

  • Elaborar y enviar itinerarios personalizados: diseñar rutas de interrail adaptadas a las preferencias del usuario.

  • Gestión de reservas y servicios asociados: cuando proceda, gestionar billetes de tren, vuelos, alojamientos u otros servicios relacionados con el viaje.

  • Mejorar la experiencia de usuario en la web: mediante herramientas de análisis (por ejemplo, Google Analytics) que permiten conocer el comportamiento de navegación.

  • Comunicaciones informativas o promocionales (opcional): si el usuario ha dado su consentimiento expreso, podemos enviar correos electrónicos con novedades o servicios relacionados.

4. Legitimación del tratamiento

La base legal que legitima el tratamiento de los datos es el consentimiento expreso del usuario, prestado en el momento de rellenar los formularios de contacto o aceptación de cookies.

En caso de que se contrate algún servicio de pago, el tratamiento también estará legitimado por la ejecución de un contrato.

5. Cesión de datos a terceros

No compartimos datos personales con terceros salvo en los siguientes casos:

  • Plataformas técnicas necesarias para el funcionamiento de la web: como el sistema de formularios de WordPress o el servicio de hosting.

  • Servicios de análisis y personalización: como Google Analytics, que nos permite obtener estadísticas de uso de la web, o ChatGPT, utilizado para generar respuestas y contenidos personalizados.

  • Proveedores de servicios asociados al viaje: en caso de gestionar reservas de transportes o alojamientos, los datos mínimos necesarios podrán ser compartidos con dichas empresas para completar la reserva.

  • Obligación legal: cuando una norma lo exija (ejemplo: autoridades fiscales o judiciales).

En cualquier caso, garantizamos que los proveedores cumplen con la normativa de protección de datos aplicable.

6. Plazo de conservación de los datos

Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir la finalidad para la que se recogen:

  • Mientras exista una relación activa con el usuario (consultas, itinerarios, reservas).

  • Posteriormente, se mantendrán bloqueados durante un máximo de 24 meses, salvo que el usuario solicite su eliminación antes.

  • En caso de que se generen obligaciones legales (ejemplo: facturación), los datos se conservarán durante los plazos que marque la ley (6 años en materia contable/fiscal en España).

Una vez finalizados dichos plazos, los datos serán eliminados de forma segura.

7. Derechos de los usuarios

El usuario podrá ejercer en cualquier momento sus derechos de:

  • Acceso: conocer qué datos suyos tratamos.

  • Rectificación: solicitar la corrección de datos inexactos o incompletos.

  • Supresión: pedir la eliminación de sus datos cuando ya no sean necesarios.

  • Limitación: solicitar que se restrinja temporalmente el tratamiento de sus datos.

  • Oposición: negarse al tratamiento en determinadas circunstancias.

  • Portabilidad: recibir sus datos en un formato estructurado para trasladarlos a otro responsable.

El ejercicio de estos derechos es gratuito y puede realizarse escribiendo a: hello@railtogether.com.

En caso de considerar que sus derechos no han sido respetados, el usuario podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Medidas de seguridad

En RailTogether aplicamos medidas técnicas y organizativas destinadas a proteger los datos personales frente a accesos no autorizados, alteración, pérdida o destrucción.

Entre ellas se incluyen:

  • Uso de protocolos de comunicación cifrados (HTTPS).

  • Copias de seguridad periódicas.

  • Acceso restringido a los datos únicamente a personal autorizado.

No obstante, el usuario debe ser consciente de que ninguna medida en Internet garantiza la seguridad absoluta, aunque trabajamos para minimizar los riesgos al máximo.

Scroll al inicio