1. Responsable del tratamiento
- Responsable
- Grupo ATA Senderismo y Montaña
- Contacto de privacidad
- admin@grupoata.local
Esta política se aplica a la web pública, al área privada del club y a las gestiones realizadas desde ella. Si un tratamiento concreto necesita información adicional, se facilitará en el formulario o comunicación correspondiente.
2. Datos personales que tratamos
- Identificación y contacto: nombre, correo electrónico y datos necesarios para identificar a la persona usuaria.
- Cuenta y relación con el club: estado de la cuenta, rol, condición de socio o colaborador, invitaciones, altas, bajas y trazabilidad administrativa.
- Actividades y reservas: actividad elegida, formato, menú, número de comensales, observaciones, estado de la reserva y constancia de aceptación de las condiciones.
- Pedidos: productos, variantes, cantidades, precios, estado del pedido, pago, entrega y comunicaciones asociadas.
- Licencias y documentación interna: datos de licencias federativas, vigencia, importes, documentos aportados, comunicaciones, actas y gestiones administrativas cuando corresponda.
- Datos técnicos y de seguridad: dirección IP, fecha y hora de acceso, identificadores de sesión, registros de errores y acciones necesarias para proteger la plataforma.
- Comunicaciones: contenido de consultas, avisos y mensajes intercambiados con el club.
No solicitamos datos especialmente protegidos a través de formularios generales. Si una actividad requiriese información de salud o emergencia para garantizar la seguridad, se informará específicamente sobre su necesidad, uso y base jurídica antes de recogerla.
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica |
|---|---|
| Crear y administrar cuentas, solicitudes de acceso, altas y relación con socios o colaboradores. | Aplicación de medidas precontractuales, ejecución de la relación con el club e interés legítimo en su organización. |
| Gestionar actividades, reservas, plazas, menús, transportes y comunicaciones operativas. | Ejecución de la relación solicitada por la persona participante. |
| Tramitar pedidos, cobros, entregas, cambios, devoluciones y atención posventa. | Ejecución del contrato y cumplimiento de obligaciones de consumo, contables y fiscales. |
| Gestionar licencias federativas y remitir datos a federaciones o aseguradoras cuando se solicite este servicio. | Ejecución de la solicitud, cumplimiento de obligaciones aplicables y, cuando proceda, consentimiento explícito. |
| Enviar comunicados internos relacionados con la vida del club y los servicios contratados. | Ejecución de la relación asociativa o contractual e interés legítimo en mantener informada a la comunidad. |
| Prevenir accesos indebidos, fraude, abuso y errores técnicos; conservar evidencias de aceptación. | Interés legítimo en garantizar la seguridad y defender reclamaciones, además del cumplimiento de obligaciones legales. |
| Atender consultas y solicitudes de derechos. | Consentimiento al contactar y cumplimiento de obligaciones legales. |
Cuando la base sea el consentimiento, podrás retirarlo en cualquier momento sin afectar a la licitud del tratamiento anterior. Cuando sea necesario facilitar datos para gestionar una cuenta, reserva, licencia o pedido, no aportarlos puede impedir la prestación solicitada.
4. Plazos de conservación
- Los datos de cuenta se conservarán mientras exista una relación activa y, después, bloqueados durante los plazos necesarios para atender responsabilidades.
- Las reservas, aceptaciones y comunicaciones se conservarán mientras sean necesarias para organizar la actividad y resolver posibles incidencias o reclamaciones.
- La documentación de pedidos, pagos y contabilidad se conservará durante los plazos legales aplicables; con carácter general, la documentación mercantil puede conservarse seis años y las obligaciones tributarias están sujetas a plazos de prescripción de cuatro años, sin perjuicio de interrupciones o normas especiales.
- Las solicitudes no aceptadas y las invitaciones caducadas se eliminarán o anonimizarán cuando dejen de ser necesarias.
- Los registros técnicos se conservarán durante un periodo limitado y proporcional a su finalidad de seguridad y diagnóstico.
Finalizado el plazo aplicable, los datos se eliminarán o anonimizarán de forma segura. Cuando la ley exija su conservación, permanecerán bloqueados y solo estarán disponibles para autoridades, tribunales o la defensa de responsabilidades.
5. Destinatarios y proveedores
No vendemos datos personales. Podrán acceder a ellos proveedores que prestan servicios de alojamiento, mantenimiento, correo, copias de seguridad, transporte o pago, siempre bajo las garantías y contratos exigidos. También podrán comunicarse:
- a federaciones, aseguradoras, transportistas o entidades colaboradoras cuando sea necesario para una gestión solicitada;
- a bancos o proveedores de pago para tramitar operaciones y reembolsos;
- a administraciones públicas, fuerzas de seguridad, juzgados o tribunales cuando exista obligación legal.
No se prevén transferencias internacionales fuera del Espacio Económico Europeo. Si un proveedor necesitase realizarlas, se aplicaría una decisión de adecuación, cláusulas contractuales tipo u otra garantía válida y se informaría cuando fuese necesario.
6. Tus derechos
Puedes solicitar gratuitamente el acceso a tus datos, su rectificación, supresión, portabilidad, la limitación del tratamiento u oponerte a él. También puedes retirar un consentimiento y pedir no ser objeto de decisiones automatizadas con efectos significativos. Actualmente no adoptamos decisiones de ese tipo.
Escribe a admin@grupoata.local indicando el derecho que deseas ejercer y la información necesaria para localizar tus datos. Podremos solicitar una prueba de identidad si existen dudas razonables. Responderemos, con carácter general, en un mes; el plazo puede ampliarse dos meses por complejidad o número de solicitudes, informándote previamente.
Si consideras que el tratamiento no se ajusta a la normativa, puedes reclamar ante la Agencia Española de Protección de Datos.
7. Seguridad y actualización
Aplicamos medidas técnicas y organizativas razonables para evitar pérdida, alteración, acceso o divulgación no autorizados, incluyendo control de acceso, contraseñas cifradas, protección frente a solicitudes falsificadas y registro de operaciones relevantes. Ningún sistema es infalible, por lo que revisamos estas medidas de forma periódica.
Podremos actualizar esta política por cambios legales, técnicos o de funcionamiento. La versión vigente indicará siempre su fecha de actualización y, si el cambio es relevante, se comunicará por medios adecuados.
8. Referencias normativas
Esta información se ha preparado conforme al Reglamento (UE) 2016/679, la Ley Orgánica 3/2018 y los criterios informativos de la AEPD.