Resumen de tus derechos bajo el RGPD
🔍
Acceso
Conocer qué datos tuyos tratamos y cómo
✏️
Rectificación
Corregir datos inexactos o incompletos
🗑️
Supresión
Solicitar el borrado de tus datos
🚫
Oposición
Oponerte a ciertos tratamientos
⏸️
Limitación
Restringir el uso de tus datos
📦
Portabilidad
Recibir tus datos en formato estructurado
1. Marco Legal
Epic Events cumple con las siguientes normativas en materia de protección de datos:
- RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
- LOPDGDD: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- LSSICE: Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
2. Principios del Tratamiento
Epic Events aplica en todo momento los principios establecidos en el artículo 5 del RGPD:
Licitud, lealtad y transparencia
Los datos se tratan de forma lícita, leal y transparente con respecto al interesado.
Limitación de la finalidad
Los datos se recogen con fines determinados, explícitos y legítimos, y no se tratarán ulteriormente de manera incompatible con dichos fines.
Minimización de datos
Solo recabamos los datos adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Exactitud
Los datos serán exactos y, si fuera necesario, actualizados. Se adoptarán medidas razonables para que se supriman o rectifiquen los datos inexactos.
Limitación del plazo de conservación
Los datos se conservarán de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
Integridad y confidencialidad
Los datos se tratarán de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida o destrucción accidental.
3. Bases Legitimadoras del Tratamiento
De acuerdo con el artículo 6 del RGPD, Epic Events trata los datos personales bajo las siguientes bases:
- Ejecución de contrato (art. 6.1.b): Gestión de inscripciones, reservas y participación en eventos.
- Consentimiento (art. 6.1.a): Envío de comunicaciones comerciales (newsletter), publicación de imágenes en redes sociales, uso de cookies no esenciales.
- Obligación legal (art. 6.1.c): Conservación de datos de facturación según normativa fiscal.
- Interés legítimo (art. 6.1.f): Seguridad del sistema de acceso privado, análisis estadístico de navegación (sin perfilar individualmente).
4. Datos Especialmente Protegidos
En el contexto de los eventos ROLSIM de airsoft, es posible que recabemos datos de salud de los participantes (alergias, condiciones médicas relevantes para la actividad física). Este tratamiento se realiza únicamente bajo consentimiento explícito del interesado (art. 9.2.a RGPD) y con la finalidad exclusiva de garantizar su seguridad durante el evento.
Estos datos se tratan con las máximas medidas de seguridad, no se comparten con terceros salvo con la aseguradora del evento por razones de cobertura, y se eliminan una vez finalizado el evento.
5. Transferencias Internacionales
Epic Events no realiza transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE) de forma directa. No obstante, algunos de nuestros proveedores de servicios (como Google Analytics) pueden procesar datos fuera del EEE. En estos casos:
- Verificamos que el proveedor disponga de cláusulas contractuales tipo aprobadas por la Comisión Europea.
- Google LLC ha adoptado el Marco de Privacidad de Datos UE-EE.UU. (DPF), reconocido como garantía adecuada por la Comisión Europea.
- Estas cookies analíticas solo se activan con tu consentimiento previo.
6. Medidas de Seguridad Técnicas y Organizativas
En cumplimiento del artículo 32 del RGPD, Epic Events ha implementado las siguientes medidas:
🔐
Cifrado de contraseñas
Algoritmo bcrypt con factor de coste 12. Ninguna contraseña se almacena en texto plano.
🌐
HTTPS obligatorio
Todo el tráfico está cifrado mediante TLS. HTTP redirige automáticamente a HTTPS.
🛡️
Cabeceras de seguridad
Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy.
⏱️
Sesiones seguras
Cookies con HttpOnly, Secure y SameSite=Strict. Expiración automática a las 2 horas.
🚦
Limitación de intentos
Rate limiting por IP para prevenir ataques de fuerza bruta en formularios de acceso.
🔑
Tokens CSRF
Todos los formularios incluyen tokens anti-CSRF para prevenir ataques de falsificación de solicitudes.
7. Delegado de Protección de Datos (DPD)
Dado el volumen y naturaleza de los datos tratados, Epic Events no está obligado legalmente a designar un Delegado de Protección de Datos (DPD/DPO). No obstante, cualquier consulta relativa a la protección de datos puede dirigirse al responsable del tratamiento en:
8. Cómo Ejercer tus Derechos
Para ejercer cualquiera de los derechos reconocidos en el RGPD (acceso, rectificación, supresión, oposición, limitación, portabilidad), debes:
- Enviar un email a privacidad@epicevents.es
- Indicar en el asunto: "Ejercicio de derechos RGPD — [tipo de derecho]"
- Identificarte adjuntando copia de tu DNI o pasaporte
- Describir el derecho que deseas ejercitar y, en su caso, los datos afectados
Responderemos en el plazo máximo de un mes desde la recepción (prorrogable hasta 3 meses en casos complejos, con notificación previa).
9. Derecho a Presentar Reclamación
Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente o que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la autoridad de control competente en España:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 — 28001 Madrid
Web:
www.aepd.es
Teléfono: 901 100 099