Política de privacidad
Última actualización: mayo de 2025. Versión conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Identidad:
- NIF / CIF:
- Domicilio:
- Correo de contacto: info@clubhipicoarbayun.com
2. Datos que recabamos y cómo los obtenemos
Recabamos únicamente los datos personales estrictamente necesarios para la prestación de nuestros servicios. Las fuentes de obtención son:
- Formulario de contacto: nombre, apellidos, correo electrónico, teléfono y el contenido del mensaje.
- Proceso de reserva: nombre, apellidos, correo electrónico, teléfono, fecha de la actividad, número y tipo de participantes (adultos y menores) y, si el participante lo comunica voluntariamente, información relevante de salud o condición física (alergias, lesiones) necesaria para garantizar la seguridad de la actividad.
- Pasarela de pago Redsys: los datos de tarjeta se introducen directamente en el entorno seguro de Redsys. no accede ni almacena en ningún momento dichos datos.
- Reseñas y valoraciones: nombre o alias y texto de la valoración facilitados voluntariamente.
- Programa de apadrinamiento: nombre, apellidos, correo electrónico y teléfono.
- Comunicaciones por WhatsApp: número de teléfono y el contenido de los mensajes relacionados con la gestión de la reserva.
No recabamos datos personales de personas menores de 14 años sin el consentimiento acreditado de sus padres o tutores legales.
3. Finalidades del tratamiento y base legitimadora
| Finalidad | Base legitimadora (art. 6 RGPD) |
|---|---|
| Gestión, confirmación y ejecución de reservas de actividades ecuestres | Ejecución del contrato (art. 6.1.b) |
| Envío del enlace de pago y gestión del cobro a través de Redsys | Ejecución del contrato (art. 6.1.b) |
| Envío de comunicaciones relacionadas con la reserva (confirmaciones, recordatorios, cancelaciones) por correo o WhatsApp | Ejecución del contrato (art. 6.1.b) |
| Atención de consultas y solicitudes recibidas a través del formulario de contacto | Interés legítimo / consentimiento (art. 6.1.a y 6.1.f) |
| Gestión del apadrinamiento de caballos | Ejecución del contrato / consentimiento (art. 6.1.a y 6.1.b) |
| Tratamiento de datos de salud voluntariamente aportados para garantizar la seguridad de la actividad | Consentimiento explícito del interesado (art. 9.2.a RGPD) |
| Publicación de reseñas y valoraciones en el sitio web | Consentimiento (art. 6.1.a) |
| Cumplimiento de obligaciones legales (contabilidad, fiscalidad, libro de reclamaciones) | Obligación legal (art. 6.1.c) |
| Uso de fotografías y vídeos de participantes con fines promocionales | Consentimiento expreso (art. 6.1.a; LO 1/1982) |
4. Destinatarios y encargados del tratamiento
No cedemos datos personales a terceros salvo en los siguientes supuestos:
- Redsys Servicios de Procesamiento, S.L.U. — Procesador de pagos con tarjeta. Actúa como encargado del tratamiento bajo contrato de encargo, con cumplimiento del estándar PCI-DSS. Sus datos de tarjeta se introducen en su entorno seguro y no los almacena ni tiene acceso a ellos en ningún momento.
- Twilio Ireland Limited — Plataforma de mensajería (WhatsApp Business API) para el envío de notificaciones de reserva. Las transferencias a sus servidores (radicados parcialmente fuera del EEE) se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Proveedor de alojamiento web — El servidor está radicado dentro de la Unión Europea y dispone de medidas de seguridad adecuadas.
- Administraciones públicas y autoridades — Cuando así lo exija una obligación legal, una orden judicial o una instrucción de autoridad competente.
En todos los casos en que intervengan encargados del tratamiento, suscribe los correspondientes contratos de encargo de conformidad con el artículo 28 RGPD.
5. Transferencias internacionales de datos
Con carácter general, los datos personales se tratan dentro del Espacio Económico Europeo. La única excepción conocida es Twilio Inc. (empresa matriz, radicada en EE. UU.), que ampara las transferencias internacionales mediante Cláusulas Contractuales Tipo (Decisión de Ejecución 2021/914 de la Comisión Europea) y dispone de un Addendum de Procesamiento de Datos conforme al RGPD.
6. Plazos de conservación
- Datos de reservas y pagos: 5 años desde la prestación del servicio, conforme a las obligaciones fiscales y mercantiles del Código de Comercio y la Ley General Tributaria.
- Datos de consultas de contacto: 1 año desde la atención de la consulta, o hasta que el interesado solicite su supresión.
- Datos del apadrinamiento: durante la vigencia del apadrinamiento y 5 años posteriores a su extinción.
- Datos de salud aportados voluntariamente: se conservan únicamente durante el desarrollo de la actividad y se eliminan en un plazo máximo de 30 días desde la realización.
- Reseñas publicadas: hasta que el interesado solicite su retirada o cesen las operaciones del club.
- Imágenes y vídeos de participantes: hasta la revocación del consentimiento o, si se publicaron, hasta que sea técnicamente posible su retirada.
7. Sus derechos
De conformidad con el RGPD y la LOPDGDD, usted tiene derecho a:
- Acceso: obtener confirmación de si tratamos sus datos y, en caso afirmativo, acceder a ellos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recabados.
- Oposición: oponerse al tratamiento basado en interés legítimo o a la recepción de comunicaciones comerciales.
- Limitación del tratamiento: solicitar que suspendamos el tratamiento de sus datos en determinadas circunstancias.
- Portabilidad: recibir sus datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- No ser objeto de decisiones automatizadas: no tomamos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos.
Para ejercer cualquiera de estos derechos, envíe un escrito acreditando su identidad (adjuntando copia de DNI, NIE u otro documento equivalente) a info@clubhipicoarbayun.com, indicando el derecho que desea ejercer y los datos afectados. Responderemos en el plazo máximo de un mes, prorrogable otros dos meses en supuestos de especial complejidad.
Si considera que el tratamiento de sus datos no es conforme a la normativa vigente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid — www.aepd.es.
8. Derechos de imagen de los participantes
Durante el desarrollo de las actividades, el personal de puede tomar fotografías o vídeos. Antes del inicio de cada actividad o a través del formulario de reserva, recabaremos el consentimiento expreso e informado del participante para el uso de sus imágenes con fines promocionales (redes sociales, página web, folletos). En ausencia de dicho consentimiento, no se publicará ninguna imagen en la que el participante sea identificable. Las imágenes tomadas con fines exclusivos de seguridad o recuerdo interno no se publican sin consentimiento previo.
El consentimiento puede revocarse en cualquier momento escribiendo a info@clubhipicoarbayun.com. La revocación no afecta a la licitud de los tratamientos realizados antes de la misma.
9. Seguridad de los datos
ha adoptado las medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, protegiéndolos contra su alteración, pérdida, tratamiento o acceso no autorizados, conforme al artículo 32 RGPD. Entre ellas se incluyen: comunicaciones cifradas mediante HTTPS/TLS, acceso restringido al panel de administración mediante autenticación, y copias de seguridad periódicas del servidor.
En caso de brecha de seguridad que pueda afectar a sus derechos y libertades, le notificaremos sin dilación indebida conforme al artículo 34 RGPD.