AlmaBella logo LaPalmaResort.com - 500

Política de Privacidad y Cookies de LaPalmaResort.com

Esta política informa sobre el tratamiento de datos personales efectuado a través de LaPalmaResort.com, así como sobre el uso de cookies y tecnologías similares. El tratamiento se realiza conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSI-CE). Para la información corporativa y limitaciones legales consulta el Aviso Legal.

1. Identificación del titular del sitio web

En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico se informa de los datos de titularidad del dominio LaPalmaResort.com:

  • Nombre comercial: La Palma Resort / LaPalmaResort.com
  • Titular: Raico González Rodríguez
  • NIF / CIF: 78700647Y
  • Domicilio fiscal: Ctra. San José 312-314 Polvacera, Breña Baja, La Palma (S/C Tenerife), Canarias, España
  • Correo electrónico: info@lapalmaresort.com
  • Teléfono: (+34) 638 311 803 / (+34) 616 029 327 
  • Registros / Licencias: AlmaBella E-38-5-0000009, Laureli VV-38-5-0001157, PortoBello VV-38-5-0002613

2. Alcance, bases jurídicas y público destinatario

Esta política cubre la web informativa, los formularios de contacto, la newsletter y las solicitudes de reserva no vinculantes. Tratamos datos con base en el consentimiento (art. 6.1.a RGPD), la ejecución de medidas precontractuales o contractuales (art. 6.1.b), el cumplimiento de obligaciones legales (art. 6.1.c) y el interés legítimo en la gestión y seguridad del servicio (art. 6.1.f). El sitio se dirige a personas adultas. No recabamos a sabiendas datos de menores.

 

3. Datos tratados y origen

Detallamos qué datos nos facilitas o generas al usar la web y por qué vías los obtenemos.

  • Formularios de contacto, disponibilidad y newsletter: nombre, correo electrónico, teléfono, mensaje, fechas de estancia, número de personas y otros campos que pueden ser obligatorios para atender la solicitud con precisión. Cuando proceda solicitamos la aceptación de condiciones y, en su caso, el consentimiento para comunicaciones.
  • Solicitudes de reserva (no vinculantes): los datos anteriores y la información imprescindible para valorar disponibilidad.
  • Registro de viajeros si se formaliza la estancia: tratamos los datos exigidos por el Real Decreto 933/2021 y remitimos los partes por los canales oficiales de hospederías.
  • Datos de navegación: direcciones IP, identificadores de sesión y eventos técnicos necesarios para la operación del sitio. La analítica y otras funciones no esenciales se activan solo con consentimiento, según se detalla en la sección Cookies.

 

4. Finalidades y bases jurídicas

Describimos para qué usamos tus datos y la base jurídica que legitima cada finalidad.

  • Atender consultas y gestionar solicitudes: interés legítimo y relaciones precontractuales.
  • Gestionar tareas relacionadas con reservas y estancias de huéspedes (aunque el contrato no se complete en la web) y obligaciones legales.
  • Registrar viajeros para poder remitir partes obligatorios: obligación legal conforme al RD 933/2021.
  • Tramitar incidencias y reclamaciones: interés legítimo y, cuando proceda, obligación legal.
  • Enviar comunicaciones comerciales por correo electrónico, SMS o WhatsApp: consentimiento o interés legítimo en contextos B2B, con derecho de oposición en cualquier momento. Artículo 21 LSSI.
  • Proteger la seguridad del servicio y prevenir fraude: interés legítimo.
  • Medir audiencia y mejorar la experiencia mediante analítica: consentimiento, de acuerdo con RGPD, LSSI y criterios de la AEPD.

 

5. Plazos de conservación

Indicamos durante cuánto tiempo conservamos cada categoría de datos y los criterios que empleamos para fijar esos plazos.

  • Consultas y comunicaciones: hasta doce meses desde la última interacción.
  • Newsletter y contactos: hasta la baja, con bloqueo posterior mínimo de doce meses para atender responsabilidades.
  • Reservas, facturación y contabilidad: hasta seis años para documentación mercantil y cuatro años para obligaciones tributarias.
  • Registro de viajeros: tres años desde el registro, salvo exigencias superiores.
  • Registros técnicos y seguridad: entre seis y doce meses, salvo incidencias.
  • Cookies y analítica: según el consentimiento vigente y lo indicado en el panel de configuración.
  • Copias de seguridad: ciclos orientados a continuidad de negocio, que puede variar desde diarios o semanales con retención entre treinta y noventa días.

 

6. Destinatarios y encargados

Compartimos datos únicamente cuando resulta imprescindible para prestar el servicio, cumplir la ley o garantizar la seguridad. Todas las relaciones con proveedores que tratan datos por cuenta del responsable se formalizan mediante contrato de encargo conforme al artículo 28 RGPD, aplicando medidas de seguridad adecuadas y, cuando procede, garantías para transferencias internacionales.

    • Alojamiento y correo (OVH): prestación de servicios de hosting y email, soporte técnico y continuidad de negocio.
    • Gestión de contenidos (WordPress y plugins estrictamente necesarios): operación técnica del sitio, rendimiento, seguridad y formularios.
    • PMS / Channel Manager: se utiliza para sincronizar calendarios y disponibilidad con plataformas OTA, gestionar tarifas y tramitar solicitudes o reservas. Actúa como encargado del tratamiento respecto de datos identificativos y de contacto, fechas de estancia, número de personas y estado de la reserva.
    • Pasarela de pago / TPV (cuando está habilitada): procesamiento seguro de cobros. El proveedor captura y tokeniza los datos de tarjeta; LaPalmaResort.com no almacena el PAN ni el CVV en sus sistemas.
    • Analítica y medición (Google Analytics 4, Google Tag Manager): medición de audiencia y rendimiento del sitio, activadas solo con consentimiento.
    • Mapas y medios embebidos (Google Maps, YouTube): visualización de mapas y reproducción de vídeos cuando el usuario interactúa con dichos contenidos.
    • Seguridad y protección de formularios (Google reCAPTCHA): prevención de abuso y spam en formularios.
    • Mensajería: enlace simple a WhatsApp; no se cargan scripts ni cookies de WhatsApp hasta que el usuario hace clic en el enlace.
    • Autoridades y administraciones públicas: comunicación de datos cuando exista obligación legal (por ejemplo, Hacienda, autoridades de consumo o turísticas y Fuerzas y Cuerpos de Seguridad). Incluye la remisión de partes de viajeros por los canales oficiales previstos en el RD 933/2021.


Cuando un proveedor opere fuera del Espacio Económico Europeo o emplee infraestructuras ubicadas en terceros países, se aplicarán las garantías exigidas por el RGPD (cláusulas contractuales tipo, decisiones de adecuación y medidas complementarias de seguridad y minimización).

 

7. Transferencias internacionales

Determinados proveedores como Google o Meta pueden tratar datos fuera del Espacio Económico Europeo. Aplicamos garantías adecuadas, entre ellas las cláusulas contractuales tipo de la Comisión Europea, decisiones de adecuación (incluido el Marco de Privacidad de Datos UE–EE. UU. cuando proceda) y medidas de seguridad y minimización. Cuando el proveedor ofrezca localización europea de datos o límites geográficos, se activarán siempre que resulten compatibles con la prestación del servicio. El usuario puede solicitar información adicional y, en su caso, copia de dichas garantías a través del canal de privacidad.

 

8. Derechos de las personas

El usuario puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, y retirar el consentimiento en cualquier momento.

  • Canales: info@lapalmaresort.com o la dirección postal indicada.
  • Plazo de respuesta: con la mayor celeridad posible y, en todo caso, dentro del mes previsto en el artículo 12 RGPD.
  • Identificación: podremos solicitar datos estrictamente necesarios para verificar la identidad.
  • Baja de comunicaciones: cada correo comercial incluirá un enlace de cancelación.
  • Autoridad de control: el usuario puede dirigirse a la Agencia Española de Protección de Datos en aepd.es.

 

9. Seguridad

Aplicamos medidas técnicas y organizativas proporcionadas al riesgo: cifrado TLS, control de accesos y contraseñas robustas, registros administrativos, copias de seguridad y endurecimiento de servidores. No se crean cuentas de usuario para visitantes. La remisión de partes de viajeros se realiza a través de canales oficiales con autenticación. En caso de brecha de seguridad que afecte a datos personales notificaremos sin dilación indebida a las personas afectadas y, cuando proceda, a la AEPD conforme a los artículos 33 y 34 RGPD.

 

10. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares necesarias para el funcionamiento del sitio, y otras de analítica, medición, funcionalidad o publicidad solo cuando el usuario las acepta. El banner de cookies y el enlace permanente “Revisar cookies” permiten gestionar el consentimiento por categorías y consultar en cada momento el detalle actualizado de cookies, proveedores y finalidades, en línea con la LSSI-CE y las guías de la AEPD.

10.1 Categorías

  • Esenciales o técnicas: garantizan el funcionamiento y la seguridad, incluida la conservación de las preferencias de consentimiento.
  • Analíticas: miden la audiencia y ayudan a mejorar el sitio. Por ejemplo, Google Analytics 4 a través de Tag Manager, solo con consentimiento.
  • Publicidad y medición: permiten medir conversiones y la eficacia publicitaria. Por ejemplo, píxeles de Meta, solo con consentimiento.
  • Funcionales de terceros: facilitan mapas o vídeos embebidos como Google Maps o YouTube y pueden instalar cookies cuando el usuario interactúa. Requieren consentimiento.
  • Seguridad y formularios: reCAPTCHA para prevenir abusos, limitada a lo estrictamente necesario.

 

11. Cambios y vigencia

Esta política se actualiza cuando se producen cambios legales, técnicos u operativos. Cuando las modificaciones sean relevantes lo comunicaremos por medios razonables. La versión vigente estará disponible en esta URL. Fecha de última revisión: noviembre de 2025.