Política de Privacidad

POLÍTICA DE PRIVACIDAD DE HÉCULES UNIVERSITAS S.L.

Fecha de última actualización: 29 de mayo de 2025

En HÉRCULES UNIVERSITAS S.L. (en adelante, «la Empresa»), estamos comprometidos con la protección de la privacidad y los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, procesamos y protegemos la información personal que obtenemos a través de nuestro sitio web https://annebonnyuno.es y nuestros servicios de venta de tickets online.

Aseguramos que el tratamiento de sus datos se realiza de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

  • Nombre de la Empresa: HÉRCULES UNIVERSITAS S.L.
  • NIF: B51028959
  • Domicilio Social: C/ Nelson Mandela, 12 P 5, Ofic 25
  • Correo Electrónico de Contacto: roquetasporelmar@gmail.com
  • Teléfono de Contacto: 648 650 070

2. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

En el tratamiento de sus datos personales, la Empresa aplicará los siguientes principios que se ajustan a las exigencias del RGPD:

  • Principio de licitud, lealtad y transparencia: Sus datos serán tratados de manera lícita, leal y transparente en relación con el interesado.
  • Principio de limitación de la finalidad: Sus datos serán recogidos para fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
  • Principio de minimización de datos: Solo se recogerán los datos estrictamente necesarios en relación con los fines para los que son tratados.
  • Principio de exactitud: Sus datos serán exactos y, si fuera necesario, actualizados.
  • Principio de limitación del plazo de conservación: Los datos serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
  • Principio de integridad y confidencialidad: Sus datos serán tratados de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
  • Principio de responsabilidad proactiva: La Empresa es responsable del cumplimiento de los principios anteriores y debe ser capaz de demostrarlo.

3. DATOS PERSONALES QUE RECOPILAMOS

Recopilamos diferentes tipos de información personal dependiendo de la interacción que tenga con nosotros y los servicios que utilice:

  • Datos de identificación y contacto: Nombre completo, dirección de correo electrónico, número de teléfono, dirección postal.
  • Datos de pago: Información necesaria para procesar la compra de tickets (número de tarjeta de crédito, fecha de caducidad, código CVV, etc.). Nota: Esta información suele ser procesada directamente por pasarelas de pago seguras de terceros, no almacenándose íntegramente en nuestros sistemas. Se especificará más adelante.
  • Datos de transacción: Detalles de las compras de tickets realizadas, incluyendo el evento, fecha, hora, número de tickets y precio.
  • Datos de perfil de usuario: Si crea una cuenta con nosotros, podemos recopilar su nombre de usuario, contraseña (encriptada), historial de compras y preferencias.
  • Datos de comunicación: Contenido de las comunicaciones que nos envía (por ejemplo, a través de formularios de contacto, correos electrónicos o chats).
  • Datos de navegación y uso: Información sobre cómo interactúa con nuestro sitio web, incluyendo su dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempos de acceso, duración de la visita, y datos de cookies y tecnologías similares (ver sección 9).

4. FINALIDADES DEL TRATAMIENTO Y BASES DE LEGITIMACIÓN

La Empresa trata sus datos personales con las siguientes finalidades y bajo las bases de legitimación que se indican:

Finalidad del Tratamiento Base de Legitimación Datos Recopilados Plazo de Conservación
Gestionar la compra y venta de tickets: Procesar pedidos, emitir tickets, enviar confirmaciones y comunicaciones relacionadas con su compra. Ejecución de un contrato: Es necesario para cumplir con los términos y condiciones del servicio de venta de tickets que usted solicita. Identificación, contacto, pago, transacción. Durante la relación contractual y el tiempo necesario para cumplir con obligaciones legales y atender posibles responsabilidades.
Creación y gestión de su cuenta de usuario: Permitirle registrarse, acceder a su historial de compras, gestionar sus datos y preferencias. Ejecución de un contrato: Es necesario para la prestación del servicio de cuenta de usuario que usted solicita. Identificación, contacto, perfil de usuario. Mientras mantenga la cuenta activa o hasta que solicite su supresión.
Comunicación con el usuario: Responder a sus consultas, solicitudes de información o reclamaciones. Interés legítimo: Atender las comunicaciones de los usuarios y mejorar nuestro servicio de atención al cliente. / Consentimiento: Si la consulta implica el tratamiento de datos sensibles o no relacionados con la relación contractual existente. Identificación, contacto, comunicación. Durante el tiempo necesario para resolver la consulta y, posteriormente, bloqueados para el cumplimiento de obligaciones legales.
Envío de comunicaciones comerciales (newsletter, promociones): Siempre que haya dado su consentimiento explícito para ello. Consentimiento: Usted ha otorgado su consentimiento expreso para recibir dichas comunicaciones. Identificación, contacto (correo electrónico). Hasta que retire su consentimiento.
Análisis de uso y mejora de nuestros servicios: Entender cómo los usuarios interactúan con nuestro sitio web para mejorar la funcionalidad, el diseño y la oferta de eventos. Interés legítimo: Mejorar la experiencia del usuario y la calidad de nuestros servicios. / Consentimiento: Para ciertas cookies analíticas (ver sección 9). Datos de navegación y uso. Ver política de cookies (sección 9).
Cumplimiento de obligaciones legales: Como fiscales, contables, o de prevención de blanqueo de capitales. Obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable a la Empresa. Identificación, contacto, transacción, pago. El tiempo establecido por la normativa legal aplicable.
Prevención del fraude y seguridad: Detectar y prevenir actividades fraudulentas o no autorizadas y proteger la seguridad de nuestros sistemas. Interés legítimo: Proteger a la Empresa y a sus usuarios de actividades fraudulentas y asegurar la integridad de nuestros servicios. / Obligación legal: En ciertos casos para cumplir con normativas específicas. Identificación, pago, transacción, IP. El tiempo necesario para investigar y abordar posibles incidentes de seguridad.

5. COMUNICACIÓN DE DATOS A TERCEROS

Sus datos personales podrán ser comunicados a los siguientes destinatarios, cuando sea estrictamente necesario para las finalidades descritas:

  • Proveedores de servicios: Empresas que nos prestan servicios necesarios para la operativa de nuestro negocio, como:
    • Pasarelas de pago: Para procesar las transacciones de compra de tickets (Stripe). Tenga en cuenta que no almacenamos sus datos completos de tarjeta de crédito.
    • Proveedores de alojamiento web y servicios en la nube: Para el almacenamiento y procesamiento de nuestros datos (Audiovisual Red).
    • Proveedores de servicios de marketing y envío de comunicaciones: Para la gestión de newsletters y campañas (Gmail).
    • Proveedores de servicios de análisis web: Para entender el uso de nuestro sitio web (Google Analytics).
    • Empresas de seguridad y prevención del fraude.
  • Organizadores de eventos: En algunos casos, para la gestión del acceso al evento, la resolución de incidencias o la personalización de la experiencia, podemos compartir datos esenciales (ej. nombre y apellido, número de ticket) con el organizador del evento para el que ha adquirido la entrada. Solo se compartirá la información estrictamente necesaria.
  • Autoridades públicas y organismos gubernamentales: Cuando exista una obligación legal de hacerlo (por ejemplo, requerimientos judiciales, fiscales, o de seguridad).
  • Otras empresas del grupo empresarial: Si la Empresa forma parte de un grupo, los datos podrán ser compartidos con otras entidades del grupo para fines administrativos internos y siempre bajo las mismas garantías de privacidad.

La Empresa no venderá ni alquilará sus datos personales a terceros.

6. TRANSFERENCIAS INTERNACIONALES DE DATOS

Algunos de nuestros proveedores de servicios pueden estar ubicados en países fuera del Espacio Económico Europeo (EEE), lo que podría implicar una transferencia internacional de sus datos. En estos casos, la Empresa se asegura de que dichas transferencias se realicen de conformidad con el RGPD, utilizando las siguientes salvaguardas:

  • Decisiones de adecuación: Cuando la Comisión Europea ha declarado que un país tercero ofrece un nivel de protección de datos adecuado.
  • Cláusulas Contractuales Tipo (CCT): Acuerdos aprobados por la Comisión Europea que obligan al receptor de los datos a cumplir con estándares de protección de datos similares a los del EEE.
  • Normas Corporativas Vinculantes (BCR): Para transferencias dentro de un grupo empresarial.
  • Certificaciones o códigos de conducta aprobados.

Para más información sobre las transferencias internacionales de datos, puede contactarnos a través de los datos indicados en la sección 1.

7. DERECHOS DE LOS INTERESADOS

Usted, como titular de los datos, tiene los siguientes derechos en virtud del RGPD y la LOPDGDD:

  • Derecho de acceso: Obtener confirmación de si estamos tratando sus datos personales y, en su caso, acceder a ellos y a cierta información sobre el tratamiento.
  • Derecho de rectificación: Solicitar la modificación de datos inexactos o incompletos.
  • Derecho de supresión (Derecho al olvido): Solicitar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
  • Derecho a la limitación del tratamiento: Solicitar la suspensión del tratamiento de sus datos en ciertas circunstancias (ej. inexactitud de los datos, ilicitud del tratamiento).
  • Derecho a la portabilidad de los datos: Recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Derecho de oposición: Oponerse al tratamiento de sus datos personales, en determinadas situaciones (ej. para fines de marketing directo).
  • Derecho a retirar el consentimiento: En cualquier momento, cuando la base de legitimación sea su consentimiento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer cualquiera de estos derechos, puede enviar una solicitud por escrito a roquetasporelmar@gmail.com o a nuestra dirección postal C/ Nelson Mandela, 12 P 5, Ofic 25 , incluyendo una copia de su DNI o documento identificativo equivalente.

Le responderemos en el plazo de un mes desde la recepción de su solicitud, que podrá prorrogarse dos meses más si la complejidad o número de solicitudes lo justifican, informándole de dicha prórroga.

Derecho a presentar una reclamación ante la Autoridad de Control: Si considera que el tratamiento de sus datos personales infringe la normativa de protección de datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sitio web www.aepd.es.

8. SEGURIDAD DE LOS DATOS

La Empresa se compromete a proteger la seguridad de sus datos personales. Hemos implementado medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra la destrucción accidental o ilícita, pérdida, alteración, divulgación o acceso no autorizado, de acuerdo con el nivel de riesgo asociado al tratamiento.

Estas medidas incluyen, entre otras:

  • Cifrado de datos en tránsito y en reposo (ej. uso de SSL/TLS en nuestro sitio web).
  • Controles de acceso estrictos a los sistemas donde se almacenan los datos personales.
  • Implementación de políticas de seguridad y formación para el personal.
  • Realización de copias de seguridad regulares.
  • Auditorías y revisiones periódicas de nuestras medidas de seguridad.

9. POLÍTICA DE COOKIES

Nuestro sitio web utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el uso del sitio y personalizar el contenido. Una cookie es un pequeño archivo de texto que se almacena en su dispositivo cuando visita un sitio web.

Para obtener información detallada sobre las cookies que utilizamos, sus finalidades, cómo las utilizamos y cómo puede gestionarlas o rechazarlas, le invitamos a consultar nuestra [ENLACE A LA POLÍTICA DE COOKIES DEDICADA – EJ: Política de Cookies].

10. ENLACES A TERCEROS

Nuestro sitio web puede contener enlaces a sitios web de terceros. La Empresa no se hace responsable de las prácticas de privacidad de estos sitios web. Le recomendamos que lea las políticas de privacidad de cada sitio web que visite.

11. MENORES DE EDAD

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos conscientemente información personal de menores de esa edad. Si tenemos conocimiento de que hemos recopilado datos personales de un menor sin el consentimiento adecuado de sus padres o tutores legales, tomaremos las medidas necesarias para eliminar esa información de nuestros registros.

12. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para adaptarla a novedades legislativas o jurisprudenciales, así como a cambios en las prácticas de la Empresa. Cualquier cambio significativo será notificado a los usuarios a través de nuestro sitio web o por correo electrónico, con una antelación razonable, antes de que entren en vigor los cambios. Le recomendamos revisar esta política periódicamente.

13. CONTACTO

Si tiene alguna pregunta o inquietud sobre esta Política de Privacidad o sobre cómo tratamos sus datos personales, no dude en contactarnos a través de:

  • Correo Electrónico: roquetasporelmar@gmail.com
  • Dirección Postal: C/ Nelson Mandela, 12 P 5, Ofic 25
  • Teléfono: 648 650 070

Consideraciones Adicionales y Puntos Clave para Rellenar:

  • Nombre de la Empresa: Debe ser el nombre legal completo.
  • NIF: Número de Identificación Fiscal de tu empresa.
  • Domicilio Social: La dirección fiscal de la empresa en España.
  • Correo Electrónico de Contacto para Privacidad: Es crucial tener una dirección de email específica para asuntos de protección de datos.
  • Fecha de Última Actualización: Fundamental para indicar cuándo fue revisado el documento por última vez.
  • Enlaces a Políticas de Cookies: Es obligatorio tener una política de cookies separada y más detallada.
  • Pasarelas de Pago: Menciona explícitamente las pasarelas que utilizas (ej. Stripe, Redsys, PayPal) ya que son un punto crítico en la privacidad de datos.
  • Proveedores de Servicios: Si utilizas proveedores de hosting, CRM, email marketing, etc., es bueno que sepas dónde tienen sus servidores y si cumplen con el RGPD. No es necesario listarlos todos si son muchos y de carácter interno, pero sí los más relevantes que traten datos de usuarios.
  • Organizadores de Eventos: Si compartes datos con ellos, debes ser muy claro al respecto y limitar la información a lo estrictamente necesario.
  • Edad Mínima: En España, la edad mínima para el consentimiento del tratamiento de datos de menores es de 14 años, según la LOPDGDD. Si tus servicios no están dirigidos a menores, es importante declararlo.
  • Asesoramiento Legal: Vuelvo a insistir: esta es una plantilla. Un abogado especializado en protección de datos puede adaptarla a la perfección a tu modelo de negocio y garantizar la total conformidad legal. La normativa de protección de datos es compleja y su incumplimiento puede acarrear sanciones significativas.
Carrito de compra