POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS DE CONTIENTO (CRESPO HOSPITALITY SL)
Fecha de última actualización: Octubre del 2025
La presente Política de Privacidad ha sido adaptada a la normativa española y europea vigente en materia de protección de datos personales en Internet, en concreto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO
- **Responsable:** CRESPO HOSPITALITY SL (Contiento)
- **CIF:** B56242894
- **Domicilio Social:** Calle Sanchez Pacheco 8428002, Madrid (Madrid) [1]
- **Correo electrónico de contacto:** info@contiento.es
A efectos del RGPD, CRESPO HOSPITALITY SL es el responsable del tratamiento de los datos personales que el usuario introduce en los formularios y sistemas de la web.
2. TRATAMIENTOS DE DATOS, FINALIDAD Y LEGITIMACIÓN
Los datos que se solicitan a través del sitio web se destinan a las finalidades específicas detalladas a continuación, basándose en la adecuada base de legitimación establecida en el Art. 6 del RGPD.[8]
| Actividad de Tratamiento | Finalidad Principal | Base de Legitimación | Plazo de Conservación |
|---|---|---|---|
| **Gestión de Consultas** (Formulario de Contacto) | Atender y responder a las consultas, sugerencias o solicitudes de información planteadas por el usuario. | Interés Legítimo del Responsable (Art. 6.1.f).[8] | Hasta que la consulta sea resuelta y un máximo de 24 meses desde la última interacción, para seguimiento.[3] |
| **Gestión de Reservas** | Ejecución de la relación contractual y prestación del servicio de reserva de mesa solicitado.[4] | Ejecución de un Contrato o medidas precontractuales (Art. 6.1.b).[8] | 12 meses desde la fecha de la reserva. Posteriormente, los datos podrán ser bloqueados durante 5 años para atender posibles responsabilidades legales. |
| **Comunicaciones Comerciales** (Marketing) | Envío de boletines, ofertas, promociones y novedades sobre los servicios y menús de Contiento. | Consentimiento explícito del interesado (Art. 6.1.a).[8] | Hasta que el interesado revoque el consentimiento.[3] |
| **Mantenimiento de la Prueba del Consentimiento** | Conservar el registro que demuestre el cumplimiento del RGPD (Accountability). | Obligación Legal (Art. 6.1.c) e Interés Legítimo (Defensa jurídica).[8] | Bloqueo de los datos durante un periodo de 5 años tras la revocación del consentimiento para atender responsabilidades ante la AEPD.[3, 10] |
3. DERECHOS DE LOS INTERESADOS (Derechos ARCO-POL)
Como usuario, tiene la posibilidad de ejercer los derechos de Acceso, Rectificación, Supresión (derecho al Olvido), Oposición, Limitación del tratamiento y Portabilidad (Derechos ARCO-POL).[18]
Para ejercer sus derechos, el interesado deberá enviar una solicitud por escrito, adjuntando una copia de su DNI o documento equivalente, a la dirección postal o electrónica del Responsable (ver Sección 1). En la solicitud deberá especificar el derecho que desea ejercer y aportar cualquier información adicional que lo respalde.[18, 20]
El interesado tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Asimismo, podrá presentar una reclamación ante la autoridad de control competente (Agencia Española de Protección de Datos - AEPD) si considera que sus derechos no han sido debidamente atendidos.[4, 18]
4. DESTINATARIOS Y TRANSFERENCIAS INTERNACIONALES DE DATOS (TID)
4.1. Cesiones de Datos
CRESPO HOSPITALITY SL no comunicará sus datos a terceros, salvo que exista una obligación legal que lo requiera (ej. autoridades tributarias) o que la cesión sea estrictamente necesaria para la ejecución de la reserva o servicio contratado, o si se ha obtenido su consentimiento explícito.[9]
Se informa que para la prestación de los servicios web (alojamiento, mantenimiento, email), los datos son gestionados por Encargados del Tratamiento (ET) con los que CRESPO HOSPITALITY SL mantiene un contrato de Encomendación conforme al Art. 28 del RGPD.
4.2. Transferencias Internacionales de Datos (TID)
En el caso de utilizar servicios de cloud computing o herramientas de análisis cuyos servidores se encuentren fuera del Espacio Económico Europeo (EEE), se considera que existe una Transferencia Internacional de Datos.[5] CRESPO HOSPITALITY SL asegura que toda TID se realizará únicamente si se cumplen las siguientes garantías:
- Cuando el país de destino haya sido declarado de Nivel de Protección Adecuado por la Comisión Europea (Decisiones de Adecuación).[13]
- Cuando la transferencia se realice bajo el **Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework - DPF)**, si los proveedores estadounidenses están adheridos a dicho marco.[14]
- En ausencia de lo anterior, mediante la adopción de **Cláusulas Contractuales Tipo (CCT)** aprobadas por la Comisión Europea, realizando las evaluaciones de riesgos complementarias requeridas (Schrems II).[12]
5. POLÍTICA DE COOKIES (LSSI)
CRESPO HOSPITALITY SL informa, mediante este apartado y a través del banner de cookies, sobre el uso de cookies y otras tecnologías de seguimiento en el sitio web de Contiento, en cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
5.1. ¿Qué son las Cookies?
Una cookie es un pequeño fichero que se descarga en el equipo del usuario al acceder a determinados sitios web. Las cookies permiten, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo, y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.
5.2. Tipos de Cookies y Finalidades
El sitio web utiliza cookies propias y de terceros. Solo las cookies técnicas, necesarias para la comunicación o para la prestación de un servicio solicitado expresamente por el usuario, están exceptuadas de la obligación de obtener consentimiento.[19]
Las cookies analíticas y publicitarias (no exceptuadas) solo se instalarán y activarán si el usuario otorga su consentimiento de forma libre, informada y explícita, mediante una **acción afirmativa clara** (ej. haciendo clic en el botón "Aceptar").[19]
El mero hecho de seguir navegando por la web, cerrar el aviso de cookies o consultar otras secciones informativas **no implica la aceptación** de las cookies no exceptuadas.[19]
5.3. Gestión y Revocación del Consentimiento
El usuario podrá en cualquier momento cambiar o revocar su consentimiento para el uso de cookies en el sitio web. La revocación debe ser tan sencilla como la aceptación. CRESPO HOSPITALITY SL proporciona un mecanismo de configuración a través del cual el usuario puede gestionar sus preferencias y rechazar el uso de categorías específicas de cookies, además de la opción de eliminarlas a través de la configuración de su navegador web.
Para la gestión del consentimiento, se recomienda al usuario visitar la sección de ayuda de su navegador (Chrome, Firefox, Safari, Edge, etc.) para bloquear, eliminar o deshabilitar las cookies. Tenga en cuenta que la deshabilitación de cookies técnicas puede afectar la funcionalidad del sitio.
6. MEDIDAS DE SEGURIDAD
CRESPO HOSPITALITY SL ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.[20]
En el caso de que el usuario incluya ficheros con datos de carácter personal en los servidores de alojamiento compartido (servicios cloud), CRESPO HOSPITALITY SL no se hace responsable del incumplimiento por parte del usuario del RGPD.[5]