FAIRFERRY – POLÍTICA DE PRIVACIDAD Y DECLARACIÓN DE COOKIES

Su privacidad nos importa. Esta Política de Privacidad explica cómo FairFerry OÜ, en calidad de responsable del tratamiento, recopila, utiliza y protege sus datos personales cuando utiliza FairFerry.

1. Identificación del responsable del tratamiento

La entidad responsable del tratamiento de sus datos personales con arreglo al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) es:

• Denominación social: FairFerry OÜ
• Domicilio social: Sepapaja tn 6, 15551 Tallinn, Lasnamäe linnaosa, Harju maakond, Estonia
• Código de registro: 17337821 (Registro Mercantil de Estonia, Tribunal del Condado de Tartu)
• Representación: Jan-Hendrik Marquardt (administrador único)
• Número de Identificación Fiscal español (N.I.F.): solicitud en trámite — número de expediente pendiente de asignación

Contacto en materia de protección de datos: todas las consultas relativas a la privacidad y el ejercicio de los derechos reconocidos por la ley deben dirigirse a legal@fairferry.eu.

FairFerry OÜ no está obligada a designar un Delegado de Protección de Datos (DPD) en virtud del artículo 37 del RGPD ni del artículo 34 de la LOPDGDD. La dirección de contacto indicada gestiona todas las cuestiones de protección de datos y el ejercicio de sus derechos.

2. Introducción y ámbito del servicio

FairFerry gestiona una plataforma digital de derechos del consumidor concebida para ayudar a los pasajeros de ferry a hacer valer sus derechos en virtud del Reglamento (UE) 1177/2010. La presente Política de Privacidad se aplica a las personas usuarias de nuestras operaciones en España, que abarcan las rutas marítimas con salida o llegada en puertos situados en territorio español.

FairFerry actúa como responsable del tratamiento de todos los datos personales tratados a lo largo del ciclo de vida de una reclamación de compensación. Aplicamos el principio de minimización de datos, garantizando que el tratamiento se ajuste estrictamente a la recuperación de la compensación del pasajero.

La presente Política de Privacidad se facilita en inglés. Se publicará una versión en español; hasta que exista una versión española revisada, prevalecerá la versión inglesa, tras lo cual prevalecerá la versión española en caso de discrepancia.

3. Categorías de datos personales recopilados

En cumplimiento del principio de minimización de datos, FairFerry recopila únicamente la información estrictamente necesaria para tramitar su reclamación.

Datos de contacto

Nombre completo, dirección de correo electrónico y, opcionalmente, número de teléfono.

Datos de identidad

Recopilamos el número de DNI o pasaporte exclusivamente en el momento de la firma del Contrato de cesión. No solicitamos ni almacenamos imágenes físicas o digitales de documentos de identidad durante el proceso inicial de registro. Únicamente se recaban y conservan copias de documentos de identidad si la reclamación se eleva a un procedimiento de ejecución judicial.

Datos de viaje y de la reclamación

Registros detallados que incluyen la ruta del ferry, la naviera, las fechas y horas de viaje previstas y reales, el precio del billete y las confirmaciones de reserva o copias del billete.

Datos bancarios

Datos de cuenta bancaria (IBAN y titular de la cuenta) que se recaban únicamente cuando una reclamación ha sido aprobada y procede el pago. Finalidad: ejecución del contrato de cesión — transferencia de tu compensación. Base jurídica: Artículo 6.1.b) RGPD (ejecución de un contrato). El IBAN se almacena cifrado a nivel de aplicación y se elimina automáticamente 30 días después de confirmarse el pago; nunca almacenamos números de tarjeta de pago.

Datos técnicos

Dirección IP, tipo de navegador, identificadores de dispositivo y registros técnicos necesarios para la seguridad y la integridad operativa.

4. Finalidades del tratamiento y base jurídica

Tratamos sus datos sobre las siguientes bases jurídicas previstas en el artículo 6 del RGPD:

No vendemos datos personales ni enviamos comunicaciones comerciales.

5. Decisiones automatizadas (art. 22 RGPD)

FairFerry utiliza herramientas automatizadas para ofrecer a las personas usuarias una evaluación instantánea y no vinculante de la elegibilidad de la reclamación a partir de los datos de viaje facilitados. No obstante, toda reclamación se somete a una revisión final por parte de un miembro del equipo de FairFerry antes de emprender cualquier acción legal vinculante. De conformidad con el artículo 22 del RGPD, FairFerry no adopta decisiones que produzcan efectos jurídicos o afecten significativamente a la persona usuaria basadas únicamente en el tratamiento automatizado. Si tiene preguntas sobre una decisión, escríbanos a legal@fairferry.eu.

6. Encargados del tratamiento autorizados

Para garantizar la eficiencia técnica de nuestra plataforma, recurrimos a los siguientes proveedores de servicios como encargados del tratamiento con arreglo al artículo 28 del RGPD:

• Supabase – gestión de la base de datos PostgreSQL y autenticación basada en JWT (JSON Web Token).
• Vercel – alojamiento web e infraestructura de entrega en el borde (edge).
• ZohoSign – firma electrónica segura del Contrato de cesión, conforme al Reglamento eIDAS.
• ZeptoMail – gestión del envío de correos transaccionales y de actualización de reclamaciones.
• Xolo OÜ (código de registro 12844111) – servicios administrativos, de domicilio social y contables.

Todos los encargados están vinculados por contratos de encargo del tratamiento (CET) y tratan los datos exclusivamente conforme a nuestras instrucciones.

7. Conservación y supresión de datos

FairFerry conserva los datos únicamente durante el tiempo necesario para cumplir las finalidades para las que se recabaron:

• Registros de la reclamación: se conservan hasta cinco (5) años desde la conclusión de la reclamación o el último contacto con la persona interesada, lo que ocurra más tarde, conforme al plazo de prescripción legal español para las acciones contractuales.
• Datos de comunicación: se conservan hasta la finalización de la reclamación o hasta una solicitud de supresión, lo que ocurra antes.
• Copias de documentos de identidad: cuando se recaban copias de DNI o pasaporte para el escalado judicial, se suprimen tras la conclusión del procedimiento judicial o la expiración del plazo legal de recurso, salvo que la ley exija su conservación.

Los datos se suprimen o anonimizan de forma segura cuando dejan de ser necesarios para las finalidades indicadas en esta política, salvo que la ley exija su conservación.

8. Transferencias internacionales de datos

Aunque damos prioridad al tratamiento dentro de la UE/EEE, determinados encargados técnicos pueden tratar datos en los Estados Unidos. En tales casos, las transferencias están protegidas por el Marco de Privacidad de Datos UE-EE. UU. o por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, garantizando un nivel de protección equivalente al del RGPD.

9. Derechos de las personas interesadas

Como persona interesada con arreglo al RGPD y la LOPDGDD, le asisten los siguientes derechos:

• Acceso: obtener una copia de los datos que tratamos sobre usted.
• Rectificación: corregir datos personales inexactos o incompletos.
• Supresión (derecho al olvido): solicitar la supresión de los datos cuando ya no sean necesarios.
• Limitación: limitar el tratamiento de sus datos en determinadas condiciones.
• Portabilidad: recibir sus datos en un formato estructurado y de lectura mecánica.
• Oposición: oponerse al tratamiento basado en el interés legítimo.

Para ejercer estos derechos —incluida la solicitud de supresión de su cuenta y de los datos asociados— escriba a legal@fairferry.eu. Responderemos a todas las solicitudes dentro del plazo de 30 días establecido en el artículo 12(3) del RGPD.

10. Autoridades de control

Si considera que FairFerry no ha protegido sus datos, tiene derecho a presentar una reclamación:

• Autoridad principal (Estonia): Andmekaitse Inspektsioon (AKI), Tatari 39, 10134 Tallinn, Estonia — www.aki.ee
• Autoridad local (España): Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid, España — teléfono 900 293 183 — www.aepd.es

11. Declaración de cookies

FairFerry utiliza únicamente cookies esenciales estrictamente necesarias para el funcionamiento técnico, la seguridad y la gestión de la sesión de la plataforma (por ejemplo, la cookie de sesión de autenticación que le mantiene con la sesión iniciada). No utilizamos cookies de analítica, publicidad comportamental ni seguimiento en redes sociales. Al utilizarse solo cookies estrictamente necesarias, no se requiere banner de consentimiento de cookies conforme a la LOPDGDD y a las directrices vigentes de la AEPD.

12. Seguridad y actualizaciones

Aplicamos medidas técnicas y organizativas robustas, incluido el cifrado en tránsito (SSL/TLS), protocolos estrictos de control de acceso y auditorías periódicas de la infraestructura.

Esta política puede actualizarse periódicamente para adaptarse a la evolución del Derecho español y europeo. La versión más reciente está siempre disponible en nuestro sitio web.