Política de Privacidad

Artículo 1 Datos de contacto y responsable del tratamiento

1.1 Esta Política de Privacidad se aplica al tratamiento de datos personales por:

Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Países Bajos

Sitio web: Tollvignettes.eu
Correo electrónico:
Número de Cámara de Comercio (KvK): 90577434
Números de IVA: NL865371131B01 / HU30991369

1.2 Vignette & Visa B.V. es el responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) para todo el tratamiento descrito en esta Política de Privacidad, salvo que se indique explícitamente lo contrario.

1.3 Para servicios específicos, Vignette & Visa B.V. contrata a terceros ("encargados" o "subencargados") que procesan datos en su nombre. Se establecen Acuerdos de Tratamiento de Datos (DPA) para garantizar que todos los datos se procesen de acuerdo con el RGPD y las normas ISO/IEC 27001:2022.

Third parties
Third partyPurpose of processingData processedLocation
NuveiPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
Pay.nlPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
PayPalPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
KlaviyoEmail marketingEmail address, order dataUS
ConvergeConversion trackingIP address, email address, order dataEU
Google AnalyticsWebsite analyticsIP address, user behavior, order dataEU
TrengoCustomer supportEmail address, order dataEU
HotjarUX optimizationAnonymized behavioral data (PII masked)EU
TrustpilotCustomer reviewsEmail addressEU
Google AdsAdvertising and remarketingEmail address, order dataEU

1.4 Cuando los datos se procesan fuera del Área Económica Europea (EEE), esto se hace exclusivamente con partes que ofrecen garantías adecuadas de acuerdo con los Artículos 44 a 49 del RGPD, incluyendo las Cláusulas Contractuales Tipo (CCT) o mecanismos legales equivalentes.

Artículo 2 Tipos de datos procesados

2.1 Vignette & Visa B.V. procesa únicamente los datos estrictamente necesarios para la prestación de sus servicios. Esto generalmente incluye información relacionada con el vehículo y datos de contacto proporcionados directamente por el cliente al realizar un pedido.

2.2 Las siguientes categorías de datos personales pueden ser procesadas:

  • Dirección de correo electrónico – para confirmación, comunicación y soporte al cliente

  • Número de matrícula del vehículo

  • País de registro del vehículo

  • Categoría/tipo de vehículo

  • Fecha de inicio y duración de la validez de la viñeta solicitada

  • Detalles e historial del pedido

2.3 En los siguientes casos, se procesan datos personales adicionales debido a los requisitos de los respectivos emisores de viñetas:

  • Viñeta Hungría:
    Nombre completo (nombre, apellido y prefijos)
    Dirección (calle, código postal, ciudad, país)

  • Viñeta Moldavia:
    Número de pasaporte
    Número de Identificación del Vehículo (VIN)

  • Viñeta Rumania:
    Número de Identificación del Vehículo (VIN)

2.4 Vignette & Visa B.V. no procesa ninguna categoría especial de datos personales (según lo definido en el Artículo 9 del RGPD), ni recopila conscientemente datos personales de niños menores de 16 años. Los clientes solo deben proporcionar sus propios datos o los de otros usuarios adultos con la debida autorización.

2.5 La información de pago (como números de tarjetas de crédito o detalles bancarios) no es procesada por Vignette & Visa B.V. Todos los pagos son gestionados de forma segura por proveedores externos certificados. Vignette & Visa B.V. no accede ni almacena estos datos financieros.

Artículo 3 Finalidades y bases legales del procesamiento

3.1 Vignette & Visa B.V. procesa datos personales y relacionados con vehículos únicamente para los siguientes fines:

  • Cumplir con el contrato con el cliente, incluida la inscripción de la viñeta solicitada ante la autoridad emisora correspondiente;

  • Comunicar con el cliente sobre el estado de su pedido, preguntas o soporte;

  • Garantizar el correcto funcionamiento y optimización del sitio web y del proceso de pedido;

  • Prevenir fraudes y monitorizar el uso indebido del servicio;

  • Cumplir con obligaciones legales y administrativas (cuando corresponda);

  • Enviar mensajes relacionados con el servicio o comunicaciones promocionales limitadas (con consentimiento cuando sea requerido legalmente).

3.2 El procesamiento de datos se basa en una o más de las siguientes bases legales según el RGPD:

  • Ejecución de un contrato (Artículo 6(1)(b) RGPD): procesamiento necesario para cumplir con el servicio de inscripción de viñetas;

  • Obligación legal (Artículo 6(1)(c) RGPD): por ejemplo, cumplimiento de regulaciones fiscales o financieras aplicables;

  • Interés legítimo (Artículo 6(1)(f) RGPD): como prevención de fraudes, soporte al cliente y mejora de nuestros servicios digitales;

  • Consentimiento (Artículo 6(1)(a) RGPD): cuando se requiere explícitamente para ciertos tipos de marketing o servicios opcionales.

Artículo 4 Compartición de datos con terceros

4.1 Vignette & Visa B.V. no vende datos personales ni relacionados con vehículos a terceros. Los datos solo se comparten con terceros externos cuando es necesario para la prestación de los servicios solicitados por el cliente o para cumplir con obligaciones legales.

4.2 Los siguientes proveedores de servicios terceros pueden procesar datos de clientes en nombre de Vignette & Visa B.V., bajo estrictos acuerdos contractuales:

  • Proveedores de servicios de pago:
    Nuvei, Pay.nl, PayPal – para el procesamiento seguro de pagos de clientes. Estos proveedores manejan directamente los datos financieros; Vignette & Visa B.V. no accede ni almacena datos de tarjetas de pago.

  • Comunicación por correo electrónico:
    Klaviyo – para el envío de correos transaccionales y comunicaciones limitadas de marketing (por ejemplo, recordatorios o solicitudes de retroalimentación), basados en direcciones de correo electrónico.

  • Análisis y seguimiento de conversiones:
    Google Analytics, Google Ads, Converge – para monitorizar el uso del sitio web, conversiones y mejorar la experiencia del cliente. Estas herramientas pueden procesar direcciones IP, metadatos de pedidos y datos de comportamiento anonimizados.

  • Soporte al cliente:
    Trengo – para servicio al cliente por correo electrónico y gestión de pedidos.

  • Herramientas de optimización UX:
    Hotjar – para grabación de sesiones y mapas de calor. Todos los campos sensibles (por ejemplo, datos personales o del vehículo) están excluidos o completamente enmascarados.

  • Retroalimentación del cliente:
    Trustpilot – para la recopilación de opiniones verificadas mediante invitaciones por correo electrónico.

4.3 Todos los terceros que actúan como encargados del tratamiento están vinculados por acuerdos de procesamiento de datos con Vignette & Visa B.V., asegurando el cumplimiento del RGPD y la protección adecuada de los datos del cliente.

4.4 Los datos también pueden ser compartidos con las autoridades oficiales emisoras de viñetas únicamente con el propósito de registrar la viñeta solicitada. Las categorías de datos compartidas varían según el país y se limitan a lo estrictamente necesario.

4.5 Cuando los datos personales se transfieren fuera del Área Económica Europea (EEE), tales transferencias se basan en garantías adecuadas, como cláusulas contractuales estándar aprobadas por la Comisión Europea o decisiones de adecuación.

Artículo 5 Períodos de retención de datos

5.1 Vignette & Visa B.V. no retiene los datos personales más tiempo del necesario para los fines para los que se recopilan y procesan, como se detalla en el Artículo 3.

5.2 Términos de retención:

  • Datos del vehículo y registro:
    Usados para el procesamiento de la viñeta. Período de retención: hasta 1 año después del fin del servicio, para conveniencia del cliente (por ejemplo, pedidos repetidos), resolución de problemas y defensa contra reclamaciones legales.

  • Datos personales para viñetas de Hungría y Moldavia:
    Cuando la ley exige un registro adecuado (por ejemplo, nombre, dirección, número de pasaporte), estos datos se conservan un máximo de 18 meses, salvo que la autoridad emisora correspondiente requiera un período mayor.

  • Datos de comunicación (soporte y retroalimentación):
    Correos electrónicos e interacciones de soporte se conservan hasta 2 años, para mejorar la calidad del servicio y resolver disputas.

  • Datos de análisis y conversión:
    Datos seudonimizados recogidos mediante herramientas como Google Analytics o Converge pueden almacenarse hasta 26 meses, conforme a la configuración y políticas de esos servicios.

5.3 Pueden aplicarse períodos de retención más largos si:

  • Son requeridos por leyes fiscales o administrativas (por ejemplo, hasta 7 años para datos de facturación según la legislación neerlandesa);

  • El interesado ha dado consentimiento explícito para una retención más prolongada (por ejemplo, para uso recurrente o marketing);

  • Los datos son necesarios para la defensa legal dentro de los plazos de prescripción aplicables.

5.4 Tras la expiración del período de retención aplicable, los datos se eliminan de forma segura o se anonimiza irreversiblemente conforme a los estándares del sector y políticas internas de destrucción de datos.

5.5 Revisamos periódicamente los datos personales almacenados y eliminamos o anonimizamos los registros que ya no sean necesarios.

5.6 Nuestras prácticas de retención de datos están alineadas con nuestro sistema de gestión de seguridad de la información certificado bajo ISO 27001:2022, y basadas en una clasificación formal y cronograma de retención de datos.

Artículo 6 Medidas de seguridad

6.1 Vignette & Visa B.V. toma medidas técnicas y organizativas adecuadas para proteger los datos personales que procesa contra pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción. Estas medidas se evalúan y actualizan regularmente para asegurar la protección continua de los datos.

6.2 Se aplican los siguientes controles:

  • Toda la comunicación con el sitio web está asegurada mediante cifrado TLS (HTTPS).

  • El acceso a sistemas y datos está restringido únicamente a personal autorizado, basado en control de acceso por roles (RBAC).

  • Todos los empleados con acceso a datos personales están sujetos a acuerdos de confidencialidad y reciben formación regular en seguridad y privacidad.

  • Los datos de clientes se almacenan en centros de datos certificados ISO 27001 o SOC 2 dentro del Área Económica Europea (EEE), salvo que exista acuerdo contractual diferente.

  • Se aplican software antivirus, autenticación multifactor (MFA) y actualizaciones de seguridad oportunas en todos los dispositivos de la empresa.

  • Se realizan evaluaciones regulares de riesgos, revisiones de acceso y auditorías internas conforme a la norma ISO 27001:2022.

  • Los encargados del tratamiento están sujetos a Acuerdos de Procesamiento de Datos (DPA), garantizando obligaciones de seguridad equivalentes.

6.3 En caso de una violación de datos personales que pueda suponer un riesgo para los derechos y libertades de los interesados, Vignette & Visa B.V. notificará sin demora indebida a la autoridad supervisora competente (Autoriteit Persoonsgegevens) y, cuando sea requerido, también informará a las personas afectadas.

6.4 Si sospecha que sus datos no están adecuadamente protegidos o existen indicios de abuso, contacte inmediatamente con nuestro equipo de soporte en .

Artículo 7 Cookies

7.1 Vignette & Visa B.V. utiliza cookies y tecnologías similares en su sitio web para asegurar su correcto funcionamiento, mejorar la experiencia del usuario, analizar el tráfico y proporcionar publicidad relevante. Las cookies son pequeños archivos de texto almacenados en su dispositivo cuando visita nuestro sitio.

7.2 Usamos los siguientes tipos de cookies:

  • Cookies esenciales:
    Requeridas para la operación básica del sitio web, como recordar su sesión, preferencias de idioma o mantener el contenido del carrito. Estas cookies no requieren su consentimiento.

  • Cookies analíticas:
    Utilizadas para medir y analizar el tráfico web y el comportamiento del usuario (por ejemplo, Google Analytics, Converge, Hotjar). Estas cookies ayudan a mejorar el sitio y solo se colocan con su consentimiento.

  • Cookies de marketing:
    Rastrean el comportamiento de navegación para mostrar anuncios y ofertas personalizados (por ejemplo, Google Ads, Klaviyo, Trustpilot). Solo se instalan con su consentimiento explícito.

7.3 El consentimiento para el uso de cookies no esenciales se obtiene mediante Cookiebot, nuestra plataforma certificada de gestión de consentimiento. En su primera visita, se le mostrará un banner que le permite aceptar, rechazar o configurar sus preferencias. El estado de su consentimiento queda registrado y puede modificarse en cualquier momento a través de la configuración de cookies en nuestro sitio web.

7.4 También puede gestionar o eliminar cookies en cualquier momento mediante la configuración de su navegador. Tenga en cuenta que desactivar ciertas cookies puede afectar la funcionalidad o rendimiento del sitio web.

7.5 La duración del almacenamiento de cookies varía según su tipo y propósito. Las cookies esenciales pueden expirar al finalizar la sesión, mientras que las analíticas o de marketing pueden permanecer hasta 24 meses, salvo que se eliminen antes.

7.6 Para más detalles sobre cómo manejamos los datos recogidos a través de cookies, consulte el Artículo 3 (Finalidades del procesamiento).

Artículo 8 Derechos de los interesados

8.1 Como interesado según el Reglamento General de Protección de Datos (RGPD), usted tiene los siguientes derechos respecto a sus datos personales procesados por Vignette & Visa B.V.:

  • Derecho de acceso: solicitar información sobre los datos personales que procesamos sobre usted.

  • Derecho de rectificación: corregir datos personales incorrectos o incompletos.

  • Derecho de supresión: solicitar la eliminación de sus datos ("derecho al olvido"), salvo obligación legal de conservación.

  • Derecho a la limitación del tratamiento: restringir el uso de sus datos en situaciones específicas.

  • Derecho a la portabilidad de datos: recibir sus datos personales en un formato estructurado, común y legible por máquina, o transferirlos a otro responsable.

  • Derecho a oponerse: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, especialmente en marketing directo.

  • Derecho a no ser objeto de decisiones automatizadas: incluido el perfilado, cuando dichas decisiones tengan efectos legales o significativos para usted.

8.2 Para ejercer cualquiera de estos derechos, puede enviar una solicitud a nuestro Delegado de Protección de Datos por correo electrónico: . Para verificar su identidad, podemos solicitar copia de un documento válido (puede ocultar la foto, número de documento y número de identificación nacional). Responderemos en un plazo de un mes desde la recepción.

8.3 Si considera que Vignette & Visa B.V. procesa sus datos de forma ilegal o incumpliendo la normativa aplicable, tiene derecho a presentar una reclamación ante la autoridad supervisora competente. En Países Bajos, esta es la Autoridad de Protección de Datos (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl

8.4 Tenga en cuenta que algunos derechos pueden estar sujetos a condiciones o limitaciones según la base legal del procesamiento o obligaciones contractuales específicas (por ejemplo, períodos regulatorios de conservación).

Artículo 9 Autoridad Supervisora y legislación aplicable

9.1 Esta política de privacidad se rige por la legislación neerlandesa y está supervisada por la Autoridad de Protección de Datos de los Países Bajos (Autoriteit Persoonsgegevens).

9.2 Si se encuentra en otro estado miembro de la UE o del EEE, también puede contactar con su autoridad supervisora local. Una lista de autoridades nacionales de protección de datos está disponible en: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Artículo 10 Idioma y versión prevalente

10.1 Esta política de privacidad fue redactada originalmente en neerlandés. En caso de discrepancias o diferencias en la interpretación entre la versión neerlandesa y cualquier versión traducida, prevalecerá la versión neerlandesa.