Legal

Política de Privacidad

Última actualización: 13 de June de 2026  ·  Versión 1.0

📋 Este documento cumple con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1

Responsable del tratamiento

Razón social: Representaciones Tropical S.L.
Domicilio: Martín Mendia Kalea, 21, 48800 Balmaseda, Bizkaia
Teléfono: 944 25 85 10
Email de contacto: elmontecitobalmaseda@gmail.com
Web: https://www.montecitobarbalmaceda.es

En adelante, el Responsable. Puedes dirigirte a nosotros para cualquier consulta relacionada con el tratamiento de tus datos personales a través de los canales indicados arriba.

2

Datos personales que recogemos

Recogemos únicamente los datos estrictamente necesarios para gestionar tu solicitud de evento. No existe ningún tratamiento automatizado de perfiles ni decisiones automatizadas.

Dato Procedencia Obligatorio
Nombre completo Formulario de solicitud de evento
Dirección de email Formulario de solicitud de evento
Número de teléfono Formulario de solicitud de evento
Fecha y hora del evento Formulario de solicitud de evento
Número de invitados Formulario de solicitud de evento
Tipo de evento y preferencia de menú Formulario de solicitud de evento
Comentarios adicionales (alergias, peticiones…) Formulario de solicitud de evento No
Dirección IP Registro técnico automático al enviar el formulario Automático

Los campos marcados como obligatorios son imprescindibles para tramitar tu solicitud. Si no los facilitas, no podremos atenderte.

Datos sensibles: No recogemos ninguna categoría especial de datos (salud, religión, ideología, etc.). En el campo de comentarios libres puedes mencionar alergias o intolerancias alimentarias de forma voluntaria; estos datos se tratan exclusivamente para adaptar la propuesta gastronómica y no se ceden a terceros.

3

Finalidad y base legal del tratamiento

Finalidad Base legal (art. 6 RGPD)
Gestionar y responder a tu solicitud de celebración o evento privado Art. 6.1.b — Ejecución de medidas precontractuales a petición del interesado
Elaborar una propuesta personalizada y coordinación del evento Art. 6.1.b — Ejecución de contrato
Comunicación sobre el estado de la solicitud (email, teléfono) Art. 6.1.b — Ejecución de contrato / Art. 6.1.a — Consentimiento
Registro interno y gestión administrativa de reservas Art. 6.1.c — Obligación legal (legislación contable y fiscal)
Registro de la IP con fines de seguridad y trazabilidad Art. 6.1.f — Interés legítimo (seguridad del sistema)

No utilizamos tus datos con fines de marketing ni los cedemos a terceros con fines comerciales. Si en el futuro quisiéramos enviarte comunicaciones promocionales, te lo comunicaremos y solicitaremos tu consentimiento expreso y separado.

4

Plazo de conservación de los datos

Tipo de dato Plazo de conservación Motivo
Solicitudes no confirmadas o canceladas 6 meses desde la solicitud Resolución del interés del interesado
Eventos confirmados (datos del cliente) 5 años desde la celebración Obligaciones legales contables y fiscales (Ley 58/2003 General Tributaria)
Dirección IP 12 meses Seguridad y trazabilidad del sistema

Transcurridos los plazos indicados, los datos serán eliminados o anonimizados de forma segura, salvo que exista obligación legal de conservarlos por un periodo mayor.

5

Destinatarios y transferencias internacionales

Como norma general, no cedemos tus datos a terceros salvo en los siguientes casos justificados por obligación legal o necesidad técnica:

Destinatario Motivo Garantías
Proveedor de hosting (cPanel) Alojamiento web y base de datos Contrato de encargado del tratamiento. Servidores en la UE.
Proveedor de correo electrónico Envío de notificaciones internas Contrato de encargado del tratamiento.
Administración Tributaria (AEAT) Obligación fiscal y contable Obligación legal — art. 6.1.c RGPD.

Transferencias internacionales: No realizamos transferencias de datos a países fuera del Espacio Económico Europeo (EEE). Si en algún momento fuera necesario, te lo informaremos con antelación y garantizaremos las medidas adecuadas conforme al Capítulo V del RGPD.

6

Tus derechos

De acuerdo con el RGPD y la LOPDGDD, puedes ejercer en cualquier momento los siguientes derechos:

👁️

Acceso

Saber qué datos tenemos sobre ti y cómo los usamos.

✏️

Rectificación

Corregir datos inexactos o incompletos.

🗑️

Supresión

Eliminar tus datos cuando ya no sean necesarios.

⏸️

Limitación

Solicitar que suspendamos el tratamiento en ciertos casos.

📦

Portabilidad

Recibir tus datos en un formato estructurado y legible.

🚫

Oposición

Oponerte al tratamiento basado en interés legítimo.

Cómo ejercer tus derechos:
Envía un email a elmontecitobalmaseda@gmail.com indicando el derecho que deseas ejercer, adjuntando una copia de tu DNI o documento identificativo. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud (ampliable a tres meses en casos complejos, previa notificación).

Si consideras que el tratamiento de tus datos no es correcto, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

7

Menores de edad

Nuestros servicios están dirigidos a personas mayores de 14 años. No recogemos conscientemente datos de menores de 14 años sin consentimiento paterno o tutelar. Si detectamos que hemos recibido datos de un menor sin el consentimiento adecuado, procederemos a eliminarlos inmediatamente.

Si eres padre, madre o tutor y tienes conocimiento de que un menor ha facilitado sus datos, contáctanos en elmontecitobalmaseda@gmail.com.

8

Cookies

Esta página utiliza únicamente cookies técnicas de sesión (sin persistencia entre visitas) necesarias para el funcionamiento del formulario de solicitud (protección CSRF). No utilizamos cookies de analítica ni de publicidad.

Cookie Tipo Duración Finalidad
PHPSESSID Técnica / Sesión Hasta cerrar el navegador Gestión de sesión PHP y protección del formulario (token CSRF)

Al ser exclusivamente cookies técnicas, no requieren consentimiento previo conforme a la Ley 34/2002 (LSSI-CE) y las directrices de la AEPD.

9

Seguridad de los datos

Aplicamos las medidas técnicas y organizativas adecuadas para proteger tus datos personales contra accesos no autorizados, pérdida, destrucción o alteración, conforme al artículo 32 del RGPD. Entre otras medidas:

  • Transmisión de datos mediante protocolo HTTPS/TLS.
  • Protección contra inyección SQL mediante consultas preparadas (PDO).
  • Protección de formularios mediante tokens CSRF.
  • Contraseñas de acceso al panel almacenadas con hash bcrypt (no en texto plano).
  • Acceso al panel de administración restringido mediante autenticación con sesión segura.
  • Cookies de sesión configuradas como HttpOnly y SameSite=Strict.

En caso de producirse una violación de seguridad que suponga un riesgo para tus derechos y libertades, te lo notificaremos sin dilación indebida, conforme al artículo 34 del RGPD.

10

Cambios en esta política

Podemos actualizar esta política de privacidad para adaptarla a cambios normativos, jurisprudenciales o a nuevas funcionalidades de la web. Publicaremos la nueva versión en esta misma página con la fecha de actualización. Te recomendamos revisarla periódicamente.

Si los cambios afectan significativamente al tratamiento de tus datos, te lo comunicaremos de forma directa si disponemos de tu email.

11

Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos, puedes contactarnos por cualquiera de estas vías:

📍 Martín Mendia Kalea, 21 · 48800 Balmaseda, Bizkaia
📞 944 25 85 10
✉️ elmontecitobalmaseda@gmail.com
← Volver a Eventos   Inicio