Política de Privacidad - Eplayacar | Protección de Datos RGPD

Última actualización: 20 de agosto de 2025 | Vigente desde: 25 de mayo de 2018 (RGPD)

🔍 Índice de Contenidos

1. Introducción
2. Responsable del Tratamiento
3. Datos que Recopilamos
4. Finalidades del Tratamiento
5. Base Legal
6. Conservación de Datos
7. Destinatarios de los Datos
8. Transferencias Internacionales
9. Derechos del Usuario
10. Medidas de Seguridad
11. Uso de Cookies
12. Menores de Edad
13. Modificaciones
14. Contacto con el DPO

1. Introducción

En Eplayacar S.L. (en adelante, "Eplayacar", "nosotros" o "la empresa") nos comprometemos a proteger y respetar su privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestros servicios.

🎯 Nuestro Compromiso

Transparencia Total: Le informamos claramente sobre qué datos recopilamos y por qué.
Control Completo: Usted decide qué datos compartir y puede modificar sus preferencias en cualquier momento.
Seguridad Máxima: Implementamos las medidas técnicas y organizativas más avanzadas para proteger sus datos.

Esta política cumple con el Reglamento General de Protección de Datos (RGPD) 2016/679, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y demás normativa aplicable en materia de protección de datos.

2. Responsable del Tratamiento

Datos del Responsable
Razón Social:	Eplayacar S.L.
NIF:	B-87396127
Dirección:	Avinguda del Marquès de l'Argentera 7, 1-2, El Born, 08003 Barcelona, España
Teléfono:	+34 742 335 572
Email:	[email protected]
Delegado de Protección de Datos:	[email protected]
Registro Mercantil:	Barcelona, Tomo 12345, Folio 67, Hoja B-123456

3. Datos que Recopilamos

Recopilamos diferentes tipos de información personal según la naturaleza de la interacción que mantenga con nosotros:

3.1 Datos de Identificación Personal

Datos básicos: Nombre, apellidos, fecha de nacimiento, nacionalidad
Documentación: Número de DNI, NIE, pasaporte u otro documento identificativo
Contacto: Dirección postal, teléfono, email
Datos profesionales: Empresa, cargo (cuando sea relevante)

3.2 Datos de la Reserva y Estancia

Fechas de entrada y salida
Número de huéspedes y edades
Preferencias de habitación y servicios
Necesidades especiales o restricciones alimentarias
Historial de reservas y estancias anteriores

3.3 Datos Económicos

Información de facturación
Datos de tarjetas de pago (tokenizados y encriptados)
Historial de transacciones
Información fiscal cuando sea requerida

3.4 Datos de Navegación Web

Dirección IP y datos de conexión
Tipo de navegador y dispositivo
Páginas visitadas y tiempo de navegación
Cookies y tecnologías similares
Geolocalización aproximada

3.5 Datos de Comunicaciones

Correspondencia por email, chat o teléfono
Grabaciones de llamadas (con consentimiento previo)
Preferencias de comunicación
Comentarios, valoraciones y opiniones

📊 Datos Sensibles

No recopilamos datos especialmente protegidos (origen étnico, opiniones políticas, convicciones religiosas, salud, orientación sexual) salvo cuando sea estrictamente necesario para prestar el servicio (ej: restricciones alimentarias por motivos de salud) y con su consentimiento explícito.

4. Finalidades del Tratamiento

Sus datos personales son tratados para las siguientes finalidades:

Finalidad	Descripción	Base Legal
Gestión de Reservas	Procesar, confirmar y gestionar sus reservas de alojamiento	Ejecución del contrato
Prestación del Servicio	Proporcionar alojamiento y servicios complementarios	Ejecución del contrato
Facturación y Cobros	Emitir facturas y gestionar pagos	Ejecución del contrato
Atención al Cliente	Responder consultas, quejas y sugerencias	Interés legítimo
Marketing Directo	Envío de ofertas, promociones y novedades	Consentimiento
Mejora de Servicios	Análisis de satisfacción y mejora de calidad	Interés legítimo
Cumplimiento Legal	Libro de registro de viajeros, normativa fiscal	Obligación legal
Seguridad	Prevención de fraudes y actividades ilícitas	Interés legítimo

5. Base Legal del Tratamiento

El tratamiento de sus datos personales se basa en las siguientes bases legales del RGPD:

5.1 Ejecución de Contrato (Art. 6.1.b RGPD)

Necesitamos sus datos para ejecutar el contrato de alojamiento y prestar los servicios contratados.

5.2 Consentimiento (Art. 6.1.a RGPD)

Para marketing directo, cookies no esenciales y tratamientos no obligatorios, solicitamos su consentimiento expreso.

5.3 Interés Legítimo (Art. 6.1.f RGPD)

Para mejorar nuestros servicios, atención al cliente y medidas de seguridad, basándonos en nuestro interés legítimo.

5.4 Obligación Legal (Art. 6.1.c RGPD)

Para cumplir con obligaciones legales como el registro de viajeros, normativa fiscal y prevención de blanqueo de capitales.

6. Conservación de Datos

Conservamos sus datos personales durante los siguientes períodos:

Tipo de Datos	Período de Conservación	Justificación
Datos de Reserva Activa	Durante la prestación del servicio	Ejecución del contrato
Datos Contables/Fiscales	6 años	Normativa fiscal española
Registro de Viajeros	3 años	Legislación de seguridad pública
Marketing (con consentimiento)	Hasta revocación del consentimiento	Duración del consentimiento
Grabaciones de Llamadas	30 días	Resolución de incidencias
Datos de Navegación Web	2 años	Análisis y mejora del servicio
Videovigilancia	30 días	Seguridad de instalaciones

Una vez transcurridos estos períodos, procederemos a la eliminación segura de los datos, salvo que exista una obligación legal de conservación adicional o un procedimiento judicial en curso.

7. Destinatarios de los Datos

Sus datos personales pueden ser comunicados a las siguientes categorías de destinatarios:

7.1 Proveedores de Servicios (Encargados de Tratamiento)

Proveedores tecnológicos: Hosting, software de gestión hotelera, CRM
Procesadores de pago: Entidades bancarias y pasarelas de pago
Servicios de comunicación: Email marketing, SMS, call center
Servicios de análisis: Google Analytics, herramientas de Business Intelligence
Servicios de seguridad: Antivirus, firewalls, auditorías de seguridad

7.2 Autoridades Públicas

Fuerzas y Cuerpos de Seguridad: Registro de viajeros
Hacienda Pública: Información fiscal y contable
Juzgados y Tribunales: Cuando sea requerido por resolución judicial
Autoridades de Protección de Datos: En caso de investigación

7.3 Terceros Autorizados

Aseguradoras: Para la gestión de seguros de responsabilidad civil
Auditores: Para auditorías financieras y de cumplimiento
Asesores legales: Para la defensa de nuestros intereses legítimos

🔒 Garantías de Protección

Todos nuestros proveedores firman contratos de encargado de tratamiento que garantizan el mismo nivel de protección. No vendemos ni cedemos datos a terceros para fines comerciales sin su consentimiento explícito.

8. Transferencias Internacionales

En algunos casos, es necesario transferir sus datos a países fuera del Espacio Económico Europeo (EEE). Esto puede ocurrir cuando utilizamos servicios en la nube o herramientas de análisis de empresas internacionales.

8.1 Garantías Aplicadas

Decisiones de Adecuación: Transferencias a países con nivel de protección adecuado reconocido por la Comisión Europea
Cláusulas Contractuales Tipo: Contratos que garantizan protección equivalente al RGPD
Certificaciones: Proveedores certificados bajo marcos como Privacy Shield o similares
Códigos de Conducta: Adhesión a códigos de conducta aprobados

8.2 Principales Transferencias

Servicio	País	Garantía
Google Analytics	Estados Unidos	Decisión de Adecuación UE-EE.UU.
Microsoft Azure	Estados Unidos	Cláusulas Contractuales Tipo
Servicios de Email	Estados Unidos	Cláusulas Contractuales Tipo
Sistemas de Reservas	Reino Unido	Decisión de Adecuación

9. Derechos del Usuario

Como titular de los datos, usted tiene los siguientes derechos reconocidos por el RGPD:

🛡️ Sus Derechos Fundamentales

9.1 Derecho de Acceso (Art. 15 RGPD)

Puede solicitar información sobre qué datos personales tratamos, para qué los utilizamos, a quién los comunicamos y durante cuánto tiempo los conservamos.

9.2 Derecho de Rectificación (Art. 16 RGPD)

Puede solicitar la corrección de datos inexactos o incompletos. También puede actualizar sus datos a través de su área de cliente.

9.3 Derecho de Supresión - "Derecho al Olvido" (Art. 17 RGPD)

Puede solicitar la eliminación de sus datos cuando:

Ya no sean necesarios para los fines para los que fueron recogidos
Retire su consentimiento y no exista otra base legal
Se opongan al tratamiento y no prevalezcan nuestros intereses legítimos
Los datos hayan sido tratados ilícitamente

9.4 Derecho a la Limitación del Tratamiento (Art. 18 RGPD)

Puede solicitar que suspendamos el tratamiento de sus datos en ciertos casos, como cuando impugne la exactitud de los datos.

9.5 Derecho a la Portabilidad (Art. 20 RGPD)

Puede recibir sus datos en un formato estructurado y de uso común, y transmitirlos a otro responsable del tratamiento.

9.6 Derecho de Oposición (Art. 21 RGPD)

Puede oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, especialmente para marketing directo.

9.7 Derecho a no ser objeto de Decisiones Automatizadas (Art. 22 RGPD)

Puede solicitar no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos.

9.8 Derecho a Retirar el Consentimiento

Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento con la misma facilidad con que lo otorgó.

9.9 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede contactarnos:

Email: [email protected]
Correo postal: Avinguda del Marquès de l'Argentera 7, 1-2, 08003 Barcelona
Teléfono: +34 742 335 572 (Departamento de Protección de Datos)
Formulario web: Disponible en nuestra página de contacto

Información requerida: Para verificar su identidad, necesitaremos una copia de su DNI, NIE o pasaporte. Responderemos a su solicitud en un plazo máximo de 30 días (prorrogable otros 60 días en casos complejos).

9.10 Derecho a Reclamar

Si considera que el tratamiento de sus datos vulnera la normativa de protección de datos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Web: www.aepd.es
Dirección: C/ Jorge Juan 6, 28001 Madrid
Teléfono: 901 100 099 / 912 663 517

10. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, alteración, divulgación o destrucción.

10.1 Medidas Técnicas

Cifrado: Todas las comunicaciones utilizan protocolos SSL/TLS
Autenticación: Sistemas de doble factor para acceso a datos sensibles
Firewalls: Protección perimetral avanzada
Antivirus: Protección contra malware actualizada constantemente
Copias de seguridad: Respaldos cifrados y almacenados en ubicaciones seguras
Monitorización: Sistemas de detección de intrusiones 24/7

10.2 Medidas Organizativas

Control de acceso: Acceso limitado según el principio de "necesidad de conocer"
Formación: Personal capacitado en protección de datos
Políticas internas: Procedimientos documentados de seguridad
Auditorías: Revisiones periódicas de seguridad y cumplimiento
Gestión de incidentes: Protocolos de respuesta ante brechas de seguridad
Destrucción segura: Eliminación certificada de datos al final de su vida útil

10.3 Certificaciones y Cumplimiento

ISO 27001: Sistema de gestión de seguridad de la información
PCI DSS: Estándar de seguridad para datos de tarjetas de pago
RGPD: Cumplimiento integral del reglamento europeo
ENS: Esquema Nacional de Seguridad (nivel medio)

🚨 Notificación de Brechas

En caso de una brecha de seguridad que pueda suponer un alto riesgo para sus derechos y libertades, le notificaremos sin dilación indebida, explicando la naturaleza de la brecha y las medidas adoptadas.

11. Uso de Cookies

Utilizamos cookies y tecnologías similares para mejorar la funcionalidad de nuestro sitio web y ofrecerle una experiencia personalizada. Para información detallada, consulte nuestra Política de Cookies.

11.1 Tipos de Cookies que Utilizamos

Cookies Técnicas: Necesarias para el funcionamiento básico del sitio
Cookies de Personalización: Para recordar sus preferencias
Cookies de Análisis: Para estadísticas de uso anónimas
Cookies Publicitarias: Para mostrar contenido relevante (con consentimiento)

11.2 Gestión de Cookies

Puede gestionar sus preferencias de cookies a través de nuestro panel de configuración o mediante la configuración de su navegador. El rechazo de cookies técnicas puede afectar al funcionamiento del sitio web.

12. Menores de Edad

Nuestros servicios están dirigidos a personas mayores de 18 años. No recopilamos intencionadamente datos personales de menores de 14 años sin el consentimiento verificable de los padres o tutores legales.

12.1 Tratamiento de Datos de Menores entre 14 y 18 años

Para menores entre 14 y 18 años, requerimos el consentimiento del propio menor para el tratamiento de sus datos, conforme al artículo 8 del RGPD y el artículo 7 de la LOPDGDD.

12.2 Menores Alojados

Cuando menores se alojen en nuestros establecimientos, trataremos sus datos únicamente para:

Cumplir con la obligación legal del registro de viajeros
Garantizar su seguridad y bienestar durante la estancia
Proporcionar servicios adaptados a su edad cuando sea necesario

12.3 Verificación de Edad

Si detectamos que hemos recopilado datos de un menor sin el consentimiento adecuado, procederemos a eliminar esa información de manera inmediata.

13. Modificaciones de la Política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, servicios o requisitos legales. Le recomendamos revisar esta página periódicamente.

13.1 Notificación de Cambios

Cambios menores: Se publicarán en el sitio web con nueva fecha de actualización
Cambios sustanciales: Le notificaremos por email con 30 días de antelación
Cambios por obligación legal: Se implementarán inmediatamente con notificación posterior

13.2 Historial de Versiones

Mantenemos un registro de las versiones anteriores de esta política que puede consultar contactando con nuestro Delegado de Protección de Datos.

14. Contacto con el Delegado de Protección de Datos

🛡️ Delegado de Protección de Datos (DPO)

Nombre: María José Rodríguez Sánchez
Certificación: CIPP/E, CIPM (IAPP)
Email: [email protected]
Teléfono: +34 742 335 572 (ext. 200)
Dirección: Avinguda del Marquès de l'Argentera 7, 1-2
El Born, 08003 Barcelona, España
Horario de Atención: Lunes a Viernes de 9:00 a 17:00h

📧 Para Consultas sobre Privacidad

Nuestro DPO está disponible para resolver cualquier duda relacionada con el tratamiento de sus datos personales, ejercicio de derechos, o cumplimiento del RGPD. Nos comprometemos a responder a su consulta en un plazo máximo de 72 horas.

🔗 Enlaces Útiles

Formulario de Contacto | Política de Cookies | Términos y Condiciones

📋 Resumen de esta Política

Transparencia: Le informamos claramente sobre el tratamiento de sus datos.
Control: Usted decide qué datos compartir y puede modificar sus preferencias.
Seguridad: Implementamos las mejores medidas de protección disponibles.
Derechos: Puede ejercer todos sus derechos RGPD de forma sencilla.
Contacto: Nuestro DPO está disponible para resolver cualquier duda.

Recuerde: Esta política está en vigor desde el 20 de agosto de 2025 y cumple con toda la normativa europea y española de protección de datos.