Política de privacidad

1. Responsable del tratamiento

• Razón social: Castillo y Gaspar, S.L.
• CIF: B25323494
• Domicilio: C/ Jose Ortega y Gasset, 25 BJ, 28006 Madrid
• Correo de contacto sobre privacidad: rrpp@puntoestrella24h.com
• Teléfono: 973 988 114

No se ha designado Delegado de Protección de Datos (DPD) por no concurrir los supuestos del artículo 37 del RGPD. Para cualquier asunto relacionado con la privacidad, el usuario puede contactar por los medios indicados arriba.

2. Datos que tratamos

Tratamos únicamente los datos personales estrictamente necesarios para la finalidad concreta de cada caso. En particular:

• Formulario de contacto / consultas web: nombre, correo electrónico, teléfono (opcional), local de interés (opcional) y mensaje.
• Reservas telefónicas: nombre, teléfono, número de comensales, fecha y hora.
• Solicitudes de eventos o celebraciones: nombre, contacto y detalle del evento.
• Datos de facturación (clientes): nombre o razón social, NIF/CIF y dirección, solicitados expresamente para emitir factura.
• Canal interno de denuncias: los datos los recibe y gestiona el proveedor externo del canal con las garantías de la Ley 2/2023; el Titular accede únicamente al expediente cuando proceda.
• Datos técnicos de navegación: dirección IP, navegador y sistema, que pueden quedar registrados en los logs del servidor con fines de seguridad y mantenimiento.
• Videovigilancia (en local): imagen captada por las cámaras señalizadas en los establecimientos, con la única finalidad de garantizar la seguridad.

El sitio web no recoge categorías especiales de datos (salud, religión, ideología, etc.). Si el usuario los incluye voluntariamente en un mensaje libre, se tratarán con la máxima cautela y se eliminarán en cuanto resulte posible.

3. Finalidad del tratamiento

• Atender y responder a las consultas recibidas por formulario, teléfono o correo.
• Gestionar reservas y solicitudes de eventos.
• Emitir facturas y cumplir obligaciones contables y fiscales.
• Tramitar las denuncias internas recibidas conforme a la Ley 2/2023.
• Garantizar la seguridad de personas y bienes en los establecimientos (videovigilancia).
• Mantener la seguridad técnica y trazabilidad del sitio web.

No se realiza envío de comunicaciones comerciales por correo electrónico salvo que el usuario lo haya solicitado o autorizado expresamente. No se realiza perfilado ni decisiones automatizadas con efectos jurídicos para el interesado.

4. Base legal del tratamiento

• Consentimiento del interesado, prestado al enviar el formulario o solicitar la información (art. 6.1.a RGPD).
• Ejecución de un contrato o gestión precontractual para reservas y solicitudes de eventos (art. 6.1.b RGPD).
• Cumplimiento de una obligación legal en materia fiscal, contable, mercantil y de canal de denuncias (art. 6.1.c RGPD).
• Interés legítimo del Titular para la seguridad de los locales mediante videovigilancia, la seguridad de la web y la atención a consultas comerciales (art. 6.1.f RGPD).

5. Plazo de conservación

Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir la finalidad para la que se recogieron y, en su caso, durante los plazos legales de prescripción de las posibles responsabilidades derivadas del tratamiento:

• Consultas y reservas: hasta su resolución y, posteriormente, durante el plazo de prescripción de las acciones (generalmente 1 a 5 años según la naturaleza).
• Facturación y obligaciones fiscales: mínimo 6 años (Código de Comercio) o 4 años (Ley General Tributaria), según el dato.
• Canal de denuncias: según el protocolo del canal interno (en general, no más de 3 meses tras finalizar la investigación, salvo prolongación justificada).
• Imágenes de videovigilancia: máximo 30 días, salvo conservación obligada para investigación de hechos.
• Logs del servidor: el tiempo imprescindible para los fines de seguridad.

Transcurridos esos plazos, los datos se eliminarán o se anonimizarán de forma segura.

6. Destinatarios y encargados del tratamiento

No se ceden datos personales a terceros, salvo obligación legal o cuando resulte estrictamente necesario para la prestación del servicio. En estos casos, el acceso se basa en relaciones contractuales con encargados del tratamiento con los que se firma el correspondiente contrato conforme al artículo 28 del RGPD. Los principales encargados son:

• Proveedor de alojamiento web: Hostinger International, Ltd. (UE).
• Servicios de correo electrónico y herramientas de gestión interna.
• Gestor del canal externo de denuncias: Et Canal Denuncias, S.L.
• Asesoría contable, fiscal y jurídica.
• Plataformas de pedido a domicilio cuando el cliente las utilice directamente (Glovo, Just Eat, etc.), responsables de su propio tratamiento.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo de forma habitual. Si en algún momento fueran necesarias, se realizarán con las garantías previstas en los artículos 44 y siguientes del RGPD.

7. Derechos de las personas interesadas

Cualquier persona tiene derecho a:

• Acceso a sus datos personales.
• Rectificación de los datos inexactos.
• Supresión de los datos cuando ya no sean necesarios.
• Oposición al tratamiento por motivos legítimos.
• Limitación del tratamiento.
• Portabilidad de los datos facilitados.
• Retirar el consentimiento prestado, sin efectos retroactivos.
• No ser objeto de decisiones automatizadas con efectos jurídicos.

Para ejercer estos derechos basta con dirigir una solicitud escrita a rrpp@puntoestrella24h.com indicando claramente el derecho que se ejerce y adjuntando copia del DNI o documento equivalente que acredite la identidad.

Igualmente, el interesado puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos.

8. Veracidad de los datos

El usuario garantiza la veracidad, exactitud y autenticidad de los datos que facilite y se compromete a comunicar cualquier modificación. La aportación de datos falsos o de terceros sin su consentimiento será responsabilidad exclusiva del usuario, que asumirá las consecuencias legales y reclamaciones que pudieran derivarse.

9. Menores de edad

El sitio web no se dirige a menores de 14 años y no se solicitan datos a este colectivo. Si se detecta el tratamiento accidental de datos de un menor de 14 años sin autorización, se procederá a su eliminación inmediata. Las reservas a nombre de menores deben formalizarse por sus padres o tutores legales.

10. Medidas de seguridad

El Titular ha adoptado las medidas técnicas y organizativas razonables para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, atendiendo al estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos.

11. Modificaciones de la política

Esta política podrá actualizarse para adaptarla a novedades legislativas, jurisprudenciales o a las propias prácticas de la Empresa. Se recomienda al usuario revisarla periódicamente. La versión vigente será siempre la publicada en este Sitio.