Política de Privacidad
Política de Privacidad
Última actualización:
Tu privacidad nos importa. Esta política explica qué datos recogemos cuando reservas aparcamiento o transfer para el Rock in Rio Lisboa en el Parque Tejo, para qué los usamos, y tus derechos bajo el Reglamento General de Protección de Datos (RGPD / GDPR).
Quién trata tus datos
El responsable del tratamiento de tus datos personales es la entidad que opera Check-in Park, con sede operativa cerca del Aeropuerto de Lisboa, Portugal.
Para cualquier cuestión relacionada con privacidad, escríbenos a geral@checkinpark.pt.
Qué datos recogemos
Solo lo estrictamente necesario:
- Identificación: nombre.
- Contacto: email y teléfono móvil.
- Vehículo: matrícula. Si aún no la sabes (coche de alquiler), aceptamos «por definir» y la actualizas hasta 24h antes del concierto.
- NIF (opcional): solo a la salida, si quieres factura.
- Reserva: fecha del concierto, plan elegido, idioma.
- Pago a la salida: método (efectivo, MBWay o tarjeta) y cantidad. No guardamos datos de tu tarjeta — el terminal va directo al banco.
- Operativo: hora de entrada y salida del aparcamiento.
- Marketing y analítico (solo con tu consentimiento): parámetros UTM, Google Analytics 4, Meta Pixel.
Para qué usamos los datos
- Gestión de la reserva y atención durante el evento.
- Comunicación operativa: confirmación, avisos importantes, respuesta a tus consultas.
- Marketing y análisis (consentimiento opcional): medir nuestros anuncios y mejorar el sitio.
- Cumplimiento legal: conservación fiscal de facturas.
Base legal
- Ejecución del contrato (art. 6.1.b RGPD) — datos de la reserva.
- Consentimiento explícito (art. 6.1.a RGPD) — cookies de marketing y analítico.
- Obligación legal (art. 6.1.c RGPD) — retención fiscal.
- Interés legítimo (art. 6.1.f RGPD) — seguridad y prevención de fraude.
Con quién compartimos los datos
No vendemos tus datos ni los compartimos con data brokers. Únicamente acceden a ellos:
- El equipo operativo de Check-in Park.
- Subcontratistas técnicos: Google / Firebase (alojamiento + emails), Google Analytics 4 (solo con consentimiento), Meta Pixel (solo con consentimiento).
- Autoridades públicas, solo si la ley nos obliga.
Cuando hay transferencias fuera de la UE, las hacemos bajo Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
Cuánto tiempo conservamos los datos
- Datos operativos: hasta 90 días después del concierto (hasta el ).
- Facturas con NIF: 10 años (obligación fiscal portuguesa).
- Cookies analíticos/marketing: según cada plataforma (GA4 hasta 14 meses, Meta hasta 180 días por cookie).
- Registro de consentimiento: 6 meses.
Tus derechos
Bajo el RGPD tienes derecho a:
- Acceso, rectificación, supresión, limitación, portabilidad y oposición.
- Retirar el consentimiento en cualquier momento, sin efecto retroactivo.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
Para ejercerlos escribe a geral@checkinpark.pt con asunto «RGPD». Responderemos en un máximo de 30 días.
Reclamaciones
Si crees que tratamos tus datos incorrectamente, dínoslo primero. En cualquier caso, puedes reclamar ante la autoridad portuguesa competente:
CNPD — Comissão Nacional de Protecção de Dados
Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa
www.cnpd.pt
Si resides en España, también puedes acudir a la AEPD (www.aepd.es), aunque la autoridad principal es la portuguesa por radicar aquí el responsable del tratamiento.
Seguridad
HTTPS, control de acceso por rol, cifrado en reposo (Firestore), rate-limiting y auditorías periódicas. No guardamos contraseñas ni datos de tarjeta.
Si hay un incidente con riesgo alto, te avisaremos a ti y a la CNPD en el plazo legal de 72h.
Cambios en esta política
Si cambia la práctica o la ley, actualizaremos la fecha de arriba. Cambios materiales se anuncian por email a clientes con reserva activa.