1. Responsable del tratamiento
El responsable del tratamiento de los datos personales tratados a través de este sitio web y de los canales de contacto del alojamiento es:
| Responsable | LAURA MUÑOZ GONZÁLEZ |
| NIF | 74685777Q |
| Nombre comercial | Hostal El Cascapeñas |
| Domicilio | C/ Barranco de Poqueira, 12, 18413 Capileira, Granada, Andalucía, España |
| Correo electrónico | reservas@elcascapenas.com |
| Teléfono | +34 640 833 278 |
Para cualquier consulta relativa al tratamiento de sus datos personales, puede contactar con el responsable a través del correo electrónico indicado.
2. Datos personales tratados
En función del canal utilizado y de la relación mantenida con el usuario, podrán tratarse los siguientes datos:
- Datos identificativos: nombre, apellidos, documento identificativo, nacionalidad, fecha de nacimiento, sexo, firma u otros datos exigidos legalmente para el registro de viajeros.
- Datos de contacto: teléfono, correo electrónico y dirección.
- Datos de reserva: fechas de entrada y salida, número de huéspedes, preferencias indicadas por el cliente, comunicaciones mantenidas y observaciones necesarias para la prestación del servicio.
- Datos de facturación y pago: datos necesarios para emitir facturas, gestionar cobros, pagos o devoluciones.
- Datos de navegación: dirección IP, identificadores online y datos derivados del uso de cookies, cuando proceda.
- Datos facilitados voluntariamente por el usuario a través de correo electrónico, teléfono, WhatsApp, comentarios del blog u otros canales habilitados.
La web no dispone de formulario de contacto ni de formulario de reserva. La recogida de datos se produce principalmente a través de WhatsApp, correo electrónico, teléfono y, en su caso, mediante el formulario de comentarios del blog.
No se solicitará ni conservará copia completa del DNI o pasaporte del huésped salvo que exista una base legal suficiente que lo justifique. Para el registro de viajeros se recogerán únicamente los datos exigidos por la normativa aplicable.
3. Finalidades y bases jurídicas del tratamiento
a) Gestión de reservas y servicios de alojamiento
Gestionar solicitudes de reserva, confirmar disponibilidad, tramitar la estancia, atender modificaciones o cancelaciones y comunicarnos con el cliente sobre cuestiones relacionadas con el alojamiento.
Base jurídica: Ejecución de un contrato o aplicación de medidas precontractuales.
b) Atención de consultas por correo electrónico, teléfono o WhatsApp
Responder a solicitudes de información, consultas, peticiones de disponibilidad o comunicaciones enviadas por el usuario a través de los canales de contacto publicados en la web.
Base jurídica: Aplicación de medidas precontractuales cuando la consulta esté relacionada con una posible reserva, y consentimiento del usuario cuando sea una consulta general iniciada voluntariamente por el interesado.
c) Cumplimiento de obligaciones legales en materia de hospedaje
Cumplir con la normativa de registro documental e información de viajeros ante las autoridades competentes.
Base jurídica: Cumplimiento de una obligación legal.
d) Gestión administrativa, contable y fiscal
Emitir facturas, gestionar pagos, cobros, devoluciones, contabilidad y obligaciones fiscales.
Base jurídica: Ejecución del contrato y cumplimiento de obligaciones legales.
e) Envío de comunicaciones comerciales
Enviar información sobre ofertas, promociones, novedades o noticias del alojamiento, únicamente cuando el usuario haya prestado su consentimiento o exista una relación previa que lo permita legalmente.
Base jurídica: Consentimiento del interesado o interés legítimo en los casos legalmente admitidos.
f) Gestión de comentarios en el blog
Publicar y gestionar comentarios realizados por los usuarios en las entradas del blog, así como prevenir spam o usos abusivos.
Base jurídica: Consentimiento del usuario e interés legítimo en mantener la seguridad y buen funcionamiento del sitio web.
g) Seguridad y funcionamiento de la web
Mantener la seguridad del sitio web, prevenir accesos indebidos, detectar incidencias técnicas y garantizar el funcionamiento correcto de la página.
Base jurídica: Interés legítimo del responsable.
El usuario podrá darse de baja u oponerse a las comunicaciones comerciales en cualquier momento.
4. Conservación de los datos
Los datos personales se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recabados y, posteriormente, durante los plazos necesarios para atender posibles responsabilidades legales.
- Los datos relativos a consultas se conservarán durante el tiempo necesario para atender la solicitud.
- Los datos de reservas y estancia se conservarán mientras dure la relación contractual y durante los plazos legales aplicables.
- Los datos de facturación y contabilidad se conservarán durante los plazos exigidos por la normativa fiscal y mercantil.
- Los datos del registro documental de viajeros se conservarán durante 3 años desde la finalización del servicio.
- Los datos utilizados para comunicaciones comerciales se conservarán hasta que el usuario retire su consentimiento o solicite la baja.
- Los datos vinculados a cookies se conservarán según los plazos indicados en la Política de Cookies.
5. Destinatarios de los datos
Los datos personales no serán cedidos a terceros salvo obligación legal o cuando sea necesario para la prestación del servicio.
Podrán tener acceso a los datos, según corresponda:
- Fuerzas y Cuerpos de Seguridad, en cumplimiento de la normativa de registro de viajeros.
- Administración tributaria y otros organismos públicos competentes.
- Entidades bancarias o proveedores de medios de pago.
- Gestoría o asesoría contable, fiscal o laboral.
- Proveedores tecnológicos necesarios para el funcionamiento de la web, correo electrónico, hosting, mantenimiento informático, sistemas de gestión, cookies o herramientas de seguridad.
- Plataforma WhatsApp/Meta, cuando el usuario contacte voluntariamente por dicho canal.
- Otros encargados del tratamiento necesarios para prestar el servicio contratado.
Con los proveedores que actúen como encargados del tratamiento se suscribirán los contratos exigidos por la normativa de protección de datos.
6. Transferencias internacionales de datos
Con carácter general, no se prevén transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo que determinados proveedores tecnológicos utilizados para la prestación del servicio puedan realizarlas.
En particular, si el usuario contacta a través de WhatsApp, debe tener en cuenta que dicho servicio pertenece a Meta y puede implicar tratamientos o transferencias internacionales conforme a sus propias condiciones y políticas.
En caso de utilizar proveedores que impliquen transferencias internacionales, el responsable adoptará las garantías adecuadas previstas en la normativa de protección de datos.
7. Derechos del usuario
El usuario puede ejercer los siguientes derechos:
- Derecho de acceso.
- Derecho de rectificación.
- Derecho de supresión.
- Derecho de oposición.
- Derecho de limitación del tratamiento.
- Derecho a la portabilidad de los datos.
- Derecho a retirar el consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento.
Para ejercer estos derechos, puede enviar una solicitud a reservas@elcascapenas.com o a la dirección postal indicada en esta política.
La solicitud deberá permitir acreditar la identidad del solicitante. Solo cuando sea necesario para verificar dicha identidad, podrá requerirse documentación adicional. No se solicitará documentación excesiva o innecesaria.
Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si considera que sus derechos no han sido atendidos correctamente.
8. Menores de edad
La contratación de reservas debe realizarse por personas mayores de edad.
En caso de alojarse menores de edad, podrán tratarse los datos necesarios para la gestión de la reserva, la estancia y el cumplimiento de las obligaciones legales aplicables al registro de viajeros, siempre conforme al principio de minimización de datos.
9. Seguridad
El responsable aplica medidas técnicas y organizativas adecuadas para garantizar la seguridad, confidencialidad, integridad y disponibilidad de los datos personales, evitando su alteración, pérdida, tratamiento o acceso no autorizado.
No obstante, el usuario debe ser consciente de que ningún sistema informático es completamente seguro, por lo que deberá utilizar medios seguros y actuar con diligencia al facilitar sus datos.
10. Actualización de la política
El responsable podrá modificar esta Política de Privacidad cuando sea necesario para adaptarla a cambios normativos, técnicos, organizativos o de funcionamiento del sitio web.
La versión vigente será la publicada en cada momento en el sitio web.