Saltar al contenido principal

Política de privacidad

Esta política explica qué datos recogemos, por qué los recogemos, cómo los utilizamos, en qué condiciones podemos cederlos y cómo los mantenemos seguros. Palacio Pampinot se compromete a tratar tu información con transparencia y bajo el marco europeo de protección de datos.

Datos del responsable

El responsable del tratamiento de los datos personales recogidos a través de esta web es:

Palacio Pampinot se ubica en Hondarribia, en la provincia de Gipuzkoa (País Vasco). Esta política se aplica a la web pública del alojamiento. La contratación de la estancia se realiza fuera de este sitio, en la plataforma del motor de reservas, que cuenta con su propia política.

Datos que recogemos

Esta web es informativa. No incluye, por el momento, formularios de contacto, suscripción ni área de cliente.

Cuando navegas, el proveedor de hosting (Cloudflare) registra datos técnicos mínimos necesarios para servir el sitio y velar por su seguridad: dirección IP, agente de usuario del navegador, páginas visitadas, tiempos de respuesta y eventos relacionados con la mitigación de abuso. Estos registros no se asocian a un perfil de usuario identificado por nosotros.

Si en el futuro habilitamos un formulario, suscripción o cualquier otra vía que requiera tus datos identificativos, actualizaremos este apartado y te pediremos consentimiento explícito antes de recogerlos. Para el detalle sobre cookies, consulta la Política de cookies.

Finalidades

Los datos técnicos de navegación se tratan para:

  • Servir las páginas solicitadas a quien las solicita.
  • Garantizar la seguridad del sitio: detección de actividad anómala, mitigación de ataques de denegación de servicio y filtrado de tráfico malicioso.
  • Diagnóstico técnico ante incidencias.
  • Mejorar el rendimiento y la fiabilidad del servicio.

Lo que no hacemos. No utilizamos los datos de navegación para perfilado comercial, ni para publicidad personalizada, ni para decisiones automatizadas con efectos jurídicos sobre la persona visitante. Tampoco los compartimos con terceros con fines comerciales.

Plazos de conservación

Los datos técnicos registrados por el proveedor de hosting se conservan el tiempo estrictamente necesario para las finalidades descritas arriba, típicamente entre 7 y 30 días, tras lo cual se eliminan o se anonimizan de forma irreversible.

Cualquier dato que en el futuro aportes activamente (por ejemplo, a través de un formulario de contacto) se conservará durante el tiempo necesario para la finalidad para la que se recogió y, posteriormente, durante los plazos de prescripción legal aplicables.

Cesiones y encargados

No cedemos tus datos a terceros con fines comerciales. Trabajamos con proveedores que actúan como encargados de tratamiento bajo contrato y que solo procesan datos siguiendo nuestras instrucciones:

Cuando se incorpore el motor de reservas (Guesty), su uso te llevará a su propia plataforma. El tratamiento de los datos de la reserva se regirá por la política de Guesty y de la propiedad responsable del alojamiento; esta web no procesa la reserva ni almacena la información del huésped.

Transferencias internacionales

Cloudflare es una empresa estadounidense con presencia global. Los datos técnicos de navegación pueden tratarse, total o parcialmente, en servidores ubicados fuera del Espacio Económico Europeo.

Estas transferencias se amparan en las cláusulas contractuales tipo aprobadas por la Comisión Europea y, cuando resulta aplicable, en el marco de adecuación EU-US Data Privacy Framework. El nivel de protección que se exige al encargado es equivalente al previsto por el RGPD.

Tus derechos

Tienes derecho a ejercer las siguientes facultades sobre tus datos personales:

  • Acceso: conocer qué datos tratamos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar que tus datos se eliminen cuando ya no sean necesarios.
  • Limitación: pedir que se limite el tratamiento en determinados supuestos.
  • Oposición: oponerte a tratamientos basados en interés legítimo.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común.
  • Retirar el consentimiento: revocar en cualquier momento el consentimiento que hayas otorgado.

La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento previo a esa retirada.

Cómo ejercer tus derechos

Puedes ejercer cualquiera de los derechos anteriores escribiendo a protecciondedatos@palacio-pampinot.com , indicando "Protección de datos" en el asunto y aportando una copia de un documento que acredite tu identidad.

Atenderemos tu solicitud en un plazo máximo de un mes desde su recepción, prorrogable por dos meses más si la complejidad o el número de solicitudes lo exigen, en cuyo caso te informaremos del motivo del retraso.

Si consideras que tu solicitud no ha sido atendida correctamente, o que el tratamiento de tus datos vulnera la normativa aplicable, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su web: aepd.es.

Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos frente a accesos no autorizados, alteraciones, pérdidas y divulgaciones. Entre otras:

  • Cifrado en tránsito mediante HTTPS, con HSTS habilitado.
  • Cabeceras de seguridad: Content Security Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy y Permissions-Policy.
  • Revisión periódica de configuraciones del proveedor de hosting y de las dependencias del sitio.
  • Principio de minimización: recogemos solo los datos imprescindibles para cada finalidad.

Ningún sistema es completamente invulnerable. Si llegara a producirse un incidente de seguridad que pueda suponer un riesgo para tus derechos, actuaremos con diligencia y transparencia, notificando a la autoridad de control y a las personas afectadas en los plazos previstos por la normativa.

Cambios en esta política

Si cambia de forma sustancial cómo tratamos los datos, actualizaremos este documento e indicaremos la nueva fecha de revisión en la cabecera. La versión vigente es siempre la publicada en esta página.