Privacidad

Política de Privacidad

Última actualización: enero de 2026

La finalidad de esta política de privacidad (la "Política") es explicar las normas que rigen las distintas operaciones de tratamiento que pueden llevarse a cabo cuando utiliza nuestro sitio web accesible desde la dirección URL: https://apartamentosmanzano.net (el "Sitio").

El tratamiento de los datos personales realizado por el Sitio es responsabilidad del responsable del tratamiento.

1. Responsable del Tratamiento y Delegado de Protección de Datos

La persona responsable del tratamiento se denomina en lo sucesivo el "Responsable del Tratamiento". Los términos "nosotros", "nos" y "nuestra" en esta Política de Privacidad se refieren al Responsable del Tratamiento.

Responsable: María del Carmen Osete Padilla

Dirección: Avenida Colón 21, 41960 Gines (Sevilla), España

Correo electrónico: info@apartamentosmanzano.net

Delegado de Protección de Datos (DPO): el Responsable del Tratamiento no ha designado un DPO por no concurrir los supuestos de designación obligatoria del artículo 37 del RGPD ni del artículo 34 de la LOPDGDD. Cualquier consulta sobre protección de datos puede dirigirse directamente al correo electrónico indicado arriba.

2. Ámbito de Aplicación de Esta Política

Como responsable del tratamiento de sus Datos Personales, hemos hecho todo lo posible para proteger su privacidad cuando visita el Sitio. Esta Política le permite conocer el origen y el uso de sus Datos Personales y de su información de navegación tratados cuando visita nuestro Sitio.

A los efectos de esta Política, el término "Datos Personales" se refiere a cualquier dato que se relacione exclusivamente con usted y que permita identificarle directa o indirectamente, independientemente del formato que utilice. El término "Terminal" se refiere a cualquier dispositivo (ordenador, tablet, smartphone, teléfono, etc.) que utiliza para visualizar y navegar por el Sitio.

Al utilizar nuestro Sitio, usted declara que acepta íntegramente los términos de esta Política. Si no está de acuerdo con alguno de estos términos, es libre de dejar de utilizar nuestro Sitio.

Esta Política de Privacidad se actualiza periódicamente. Le notificaremos con antelación cualquier cambio significativo mediante notificaciones en los lugares pertinentes y por correo electrónico, según proceda. El Sitio mostrará siempre la versión más actual de la Política de Privacidad.

3. Protección de Sus Datos Personales

De conformidad con la Normativa, registramos todas las operaciones de tratamiento en un registro de actividades de tratamiento que ponemos a disposición de las autoridades competentes. Toda información que usted proporcione durante sus visitas al Sitio es confidencial. Esta información es necesaria para los fines de su tratamiento.

3.1. ¿Qué Datos Personales se Recogen y Tratan?

La información que puede recoger y tratará incluye:

  • Datos de identificación y contacto: nombre, apellidos, sexo, dirección postal, número de teléfono, dirección de correo electrónico, idioma y país desde el que interactúa con nosotros, documentos de identidad y sus números (requeridos por la legislación española para el registro de viajeros ante el Ministerio del Interior, conforme al Real Decreto 933/2021).
  • Datos personales para reservas: apartamento elegido, fechas de entrada y salida, número de huéspedes, código de reserva.
  • Datos personales para el cumplimiento de deberes legales: registro de viajeros, incluyendo nombre completo, sexo, fecha y lugar de nacimiento, nacionalidad, dirección de residencia, tipo y datos del documento de identidad (DNI, NIE, número de pasaporte u otro documento de viaje), fecha de llegada y salida, firma — según lo exigido por el Real Decreto 933/2021 sobre la comunicación de datos de los huéspedes al Ministerio del Interior.
  • Datos de salud: alergias.
  • Datos financieros y de pago: datos bancarios (todas las transacciones de pago son cifradas por el banco receptor o centro de almacenamiento acreditado; no almacenamos números de tarjetas de crédito), información de reservas, etc.
  • Datos de conexión, geolocalización (solo con su consentimiento) y navegación.
  • Preferencias personales: incluidas sus preferencias en materia de cookies.

Cuando le solicitamos que introduzca datos personales para acceder a una funcionalidad, algunos datos son obligatorios ya que son necesarios para permitirle acceder a dicha funcionalidad (por ejemplo, para registrar su nombre necesitamos su nombre y apellidos). Si no proporciona la información personal completa será correcta y está actualizada.

Si necesita actualizar su información personal, puede modificarla en cualquier momento contactándonos en los términos de esta Política. Si no facilita estos campos obligatorios, no podrá utilizar la funcionalidad correspondiente o el Servicio.

No tratamos ningún dato personal que pueda calificarse como "sensible" (información relativa al origen racial o étnico, opiniones políticas, filosóficas o religiosas, afiliación sindical, salud o vida sexual) en el sentido de la Normativa de Protección de Datos.

Nos comprometemos a no transferir sus datos personales a terceros, salvo que se especifique lo contrario o así lo permita la legislación o se indique en el Artículo 3.3.

3.2. ¿Para Qué Fines se Recogen y Tratan Sus Datos Personales?

  • Gestión de Reservas: tramitar su reserva, procesar el pago, enviar la confirmación, gestionar el check-in, generar el código de acceso a la cerradura, comunicar los datos del viajero al Ministerio del Interior (obligación legal RD 933/2021) y emitir la factura.
  • Formulario de Contacto: responder a las consultas que nos envía mediante el formulario del Sitio. Junto con el mensaje conservamos un registro del consentimiento expreso a esta política (marca de tiempo, dirección IP y navegador) como prueba documental ante una eventual reclamación AEPD (art. 7.1 RGPD: el responsable debe poder demostrar el consentimiento).
  • Detección y Prevención del Fraude: proteger el Sitio frente a envíos automatizados, intentos de fraude en pagos y abusos del sistema de reservas.
  • Cumplimiento de obligaciones legales: conservación de documentación contable, mercantil y fiscal; atención de requerimientos de autoridades competentes.

El Sitio no realiza envíos de marketing ni dispone de boletín informativo. No se utilizan cookies de analítica (Google Analytics u otras) y no se realiza perfilado publicitario.

El tratamiento con fines de marketing requiere su consentimiento. Puede darse de baja de nuestras comunicaciones en cualquier momento.

Si nos ha dado su consentimiento para recibir nuestras comunicaciones, podemos utilizar la información para:

  • Compartir información sobre actualidad, productos, servicios y ofertas.
  • Recomendaciones de productos o servicios que puedan interesarle.
  • Estudios de clientes para comprender mejor sus expectativas.

3.3. Base Jurídica del Tratamiento de Sus Datos Personales

  • Ejecución de un contrato (art. 6.1.b RGPD): gestión de reservas, procesamiento de pagos, generación de acceso a la cerradura y envío de las comunicaciones transaccionales asociadas.
  • Consentimiento (art. 6.1.a RGPD): envío del formulario de contacto (queda registrado de forma explícita junto con el mensaje) y, en su caso, cookies funcionales de terceros que el usuario acepte mediante el banner.
  • Obligación legal (art. 6.1.c RGPD): comunicación de datos de viajeros al Ministerio del Interior conforme al RD 933/2021; conservación de documentación contable, mercantil y fiscal; atención de requerimientos de autoridades.
  • Interés legítimo (art. 6.1.f RGPD): seguridad de los sistemas de información, prevención del fraude y protección antibot mediante reCAPTCHA. Este interés se ha valorado prevaleciente frente a los derechos del interesado, con limitación al mínimo de datos necesario para la finalidad.

3.4. ¿Quiénes Son los Destinatarios de Sus Datos Personales?

Los Datos Personales recogidos desde el Sitio son tratados principalmente por el Responsable del Tratamiento. Para prestar el servicio, contamos con los siguientes encargados del tratamiento (art. 28 RGPD) y cesiones por obligación legal:

Encargados del tratamiento

  • Stripe Payments Europe, Ltd. (Dublín, Irlanda) — procesamiento de pagos con tarjeta. Recibe: nombre, email, importe, descripción de la reserva. No almacenamos en nuestros sistemas los números completos de tarjeta. Política de privacidad: stripe.com/es/privacy.
  • Tedee Sp. z o.o. (Varsovia, Polonia) — generación y entrega de códigos de acceso a las cerraduras inteligentes del alojamiento. Recibe: nombre del huésped, fechas de estancia y, en su caso, número de teléfono.
  • Google LLC — reCAPTCHA Enterprise — protección antibot de los formularios públicos (contacto, reserva). Recibe: dirección IP, identificadores técnicos del navegador y patrones de interacción durante la sesión.
  • IONOS Inhaber-Aktiengesellschaft (Alemania) — proveedor de hosting y servicio SMTP saliente. Aloja toda la información del Sitio y envía los correos transaccionales (confirmación de reserva, recordatorios de check-in, notificaciones del portal del huésped).

Cesiones por obligación legal

  • Ministerio del Interior de España — Sistema SES.HOSPEDAJES: los datos de los viajeros se comunican obligatoriamente al Ministerio del Interior conforme al Real Decreto 933/2021, de 26 de octubre, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje. Esta cesión es obligatoria por ley y no requiere consentimiento del interesado (art. 6.1.c RGPD: obligación legal).
  • Administración Tributaria y autoridades competentes: cuando exista requerimiento legal, judicial o administrativo válido.

Exigimos a todos los encargados del tratamiento que cumplan con el RGPD y la LOPDGDD mediante el correspondiente contrato de encargo del tratamiento (art. 28 RGPD). Estos terceros solo pueden utilizar sus datos personales conforme a nuestras instrucciones, y no para sus propios fines.

Transferencias internacionales

Algunos de los encargados anteriores pueden tratar datos fuera del Espacio Económico Europeo:

  • Stripe puede procesar datos en Estados Unidos a través de su matriz Stripe, Inc., aplicando las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
  • Google (reCAPTCHA) trata datos en Estados Unidos al amparo del marco EU-U.S. Data Privacy Framework y de las Cláusulas Contractuales Tipo.

Los datos alojados en IONOS y los enviados a Tedee permanecen dentro del Espacio Económico Europeo.

3.5. ¿Durante Cuánto Tiempo se Conservan Sus Datos Personales?

Conservamos sus datos durante un periodo determinado por la legislación local aplicable tras su última reserva para responder a preguntas, reclamaciones o mantener los datos necesarios para cumplir requisitos legales, contables o analíticos.

Plazos de conservación específicos conforme a la legislación española:

  • Acciones contractuales generales: el plazo de prescripción general es de cinco (5) años desde que la obligación resulta exigible (Art. 1964 del Código Civil, modificado por la Ley 42/2015).
  • Registros mercantiles y contables: los libros de comercio, correspondencia, documentación y justificantes deben conservarse durante un mínimo de seis (6) años desde la fecha del último asiento (Art. 30 del Código de Comercio).
  • Datos fiscales: la documentación acreditativa de las obligaciones tributarias debe conservarse durante al menos cuatro (4) años, de conformidad con la Ley General Tributaria (Art. 66).
  • Datos de registro de huéspedes: los datos comunicados al Ministerio del Interior en virtud del Real Decreto 933/2021 deben conservarse durante un mínimo de tres (3) años.
  • Infracciones en materia de protección de datos: la LOPDGDD establece plazos de prescripción de uno (1) a tres (3) años según la gravedad de la infracción (Arts. 73-74).
  • Obligación Legal: de conformidad con el Art. 32 de la LOPDGDD, cuando los datos sean rectificados o suprimidos, deberán bloquearse (conservarse pero sin acceso) durante el plazo de prescripción aplicable antes de su eliminación definitiva, para garantizar su disponibilidad ante juzgados, tribunales, Ministerio Fiscal o Administraciones Públicas competentes.

También podemos conservar sus datos con fines de investigación y análisis estadístico tras su anonimización. Para las suscripciones a boletines informativos, no volveremos a contactarle si no ha abierto nuestros boletines durante más de doce (12) meses.

Cualquier cambio en esta Política se realizará en esta página y se notificará por correo electrónico en caso de cambios sustanciales.

3.6. Alojamiento de Sus Datos Personales

Sus Datos Personales se alojan en servidores ubicados en la Unión Europea, gestionados por proveedores de hosting que cumplen con el RGPD y con la normativa española de protección de datos. El Responsable del Tratamiento ha implementado las medidas técnicas y organizativas apropiadas para mantener la seguridad de Sus Datos Personales.

3.7. ¿Cuáles Son Sus Derechos?

3.7.1. Consentimiento

Su consentimiento debe otorgarse de forma clara e inequívoca. Cuando acepta cumplimentar el formulario de contacto del Sitio:

  • Se le informa del uso que se hará de sus Datos Personales.
  • Debe marcar una casilla para validar su consentimiento.
  • Umbrales de edad esenciales por país:
    • España: los menores de 14 años no pueden prestar consentimiento (de conformidad con la LOPDGDD, Artículo 7).
    • Otros Estados miembros de la UE: pueden variar (p. ej., Portugal: 13 años; Francia: 15 años).

3.7.2. Otros Derechos

De conformidad con la Normativa, usted dispone de los siguientes derechos sobre sus Datos Personales:

  • Derecho de acceso: solicitar si sus datos personales están siendo tratados y recibir una copia de los Datos Personales que conservamos sobre usted.
  • Derecho de rectificación: solicitar la corrección de los Datos Personales inexactos o incompletos que le conciernen.
  • Derecho de supresión de sus Datos Personales si concurre alguno de los motivos legales:
    • Los Datos Personales ya no son necesarios para los fines del tratamiento.
    • Ha retirado el consentimiento en el que se basa el tratamiento.
    • Se ha opuesto al tratamiento a través de su derecho de oposición.
    • El tratamiento de sus Datos Personales es ilícito.
    • Sus Datos Personales deben suprimirse en cumplimiento de una obligación legal.
  • Derecho a la limitación del tratamiento cuando:
    • Impugne la exactitud de los Datos Personales.
    • No se oponga a la supresión en el contexto de un tratamiento ilícito, pero solicite la limitación.
    • Sus Datos Personales ya no sean utilizados por nuestros servicios, pero su conservación sea necesaria para el reconocimiento, ejercicio o defensa de reclamaciones legales.
  • Derecho a la portabilidad: contactarnos para que sus Datos Personales le sean facilitados a usted o directamente a otro responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica.
  • Derecho de oposición: contactarnos cuando:
    • El tratamiento se lleve a cabo en interés público o por nuestros intereses legítimos; puede oponerse únicamente por motivos relacionados con su situación particular.
    • El tratamiento se realice con fines de prospección comercial; puede oponerse en cualquier momento sin necesidad de justificación.

3.7.3. Derechos Digitales conforme a la LOPDGDD

El Título X de la LOPDGDD (Artículos 79-97) garantiza una serie de derechos digitales, incluyendo, entre otros:

  • Derecho a la educación digital (Art. 83): el derecho a una educación adecuada en el entorno digital.
  • Derecho de rectificación en Internet (Art. 85): el derecho a solicitar la actualización de información publicada en medios digitales cuando sea inexacta, incompleta o esté desactualizada.
  • Derecho a la actualización de informaciones en medios de comunicación digitales (Art. 86): el derecho a solicitar que contenidos desactualizados en medios digitales sean actualizados o estén marcados como tales.
  • Derecho al acceso universal a Internet (Art. 81): el derecho a acceder a Internet con independencia de la condición económica, situación social o ubicación geográfica o discapacidad.

Estos derechos se facilitan a título informativo. Para el alcance y condiciones completas, consulte directamente la LOPDGDD.

O envíenos una carta a: Avenida Colón 21, 41960 Gines (Sevilla), España.

Para presentar una solicitud de tutela legal jurídica en virtud de la cual tratemos sus datos, también puede enviarnos un correo electrónico a info@apartamentosmanzano.net.

Tenga en cuenta que siempre podremos atender favorablemente su solicitud por razones legales que le comunicaremos tras recibir su solicitud.

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — la autoridad de control en materia de protección de datos en España — en www.aepd.es, C/ Jorge Juan, 6, 28001 Madrid, España.

4. Seguridad de la Navegación por Internet

4.1. Integridad de Sus Datos en Internet

El Sitio dispone de medidas de seguridad apropiadas para prevenir la pérdida, el uso o el acceso no autorizado, la modificación o la divulgación de sus Datos Personales. Todos los datos personales recogidos se almacenan en servidores seguros. El Responsable del Tratamiento ha implementado procedimientos para gestionar cualquier violación de datos personales.

4.2. Usos Malintencionados

Recomendamos conectarse únicamente a redes seguras, preferiblemente redes privadas. Tenga en cuenta los riesgos asociados a las redes wifi públicas. Con independencia del Responsable del Tratamiento al que haya transmitido voluntariamente sus Datos Personales y teniendo en cuenta la naturaleza de la red de internet, otros operadores sin vinculación alguna con el Responsable del Tratamiento pueden recogerlos sin su consentimiento, especialmente fuera de los Servicios. Recomendamos instalar antivirus y antispyware en su ordenador y actualizarlos periódicamente.

4.3. Suplantación de Identidad / Phishing

El Responsable del Tratamiento nunca le solicitará por correo electrónico que facilite información personal. Si recibe un correo electrónico en nombre del Responsable del Tratamiento solicitándole información personal sensible (datos bancarios, datos de la tarjeta, etc.), por favor no responda y reenvíenos dicho correo para que podamos tomar las medidas necesarias.

Solo debe facilitar la información de su cuenta después de iniciar sesión en el Sitio directamente a través de su navegador.

Consulta también:
Información legal Política de cookies