Última actualización: maggio 2026

Política de Privacidad

Información sobre el tratamiento de datos personales según el Reglamento UE 2016/679 (RGPD) y la normativa italiana de protección de datos aplicable.

1. Responsable del tratamiento y datos de contacto

Responsable del tratamiento conforme al art. 4.7 RGPD:

MAIA Parking LLC

Domicilio social: Albuquerque, New Mexico, USA

Sede operativa: Viale Daijiro Kato, 4 – Santa Monica-Cella, Misano Adriatico (RN), Italia

Contacto para cuestiones sobre protección de datos:

— WhatsApp: +39 329 757 6862

— Formulario de contacto en parcheggiosantamonica.it

El Responsable no ha designado Delegado de Protección de Datos (DPD) conforme al art. 37 RGPD, al no concurrir los supuestos del art. 37.1 a)-c). Las solicitudes sobre derechos (arts. 15–22 RGPD) deben dirigirse directamente al Responsable.

2. Base normativa y ámbito de aplicación

Esta Política de Privacidad se redacta conforme al Reglamento UE 2016/679 (RGPD); Decreto Legislativo italiano 196/2003 modificado por el D.Lgs. 101/2018; directrices y recomendaciones del Garante italiano y del CEPD.

Se aplica a todos los tratamientos realizados en relación con: navegación en el sitio web; formulario de reserva; comunicaciones por WhatsApp; suscripción al newsletter; uso del Servicio de aparcamiento. No se aplica a tratamientos de terceros autónomos como Meta Platforms Inc.

3. Categorías de datos personales tratados

El Responsable recoge y trata las siguientes categorías, limitadas estrictamente a lo necesario:

Datos del formulario de reserva: nombre y apellidos, teléfono, tipo y modelo de vehículo, número de vehículos, evento seleccionado, días solicitados, solicitud opcional de plaza cubierta, notas opcionales, idioma de navegación.Datos de newsletter: dirección de email, preferencia de idioma.Datos de comunicación WhatsApp: contenido de mensajes intercambiados para la gestión de reservas. Tras la transmisión, sujetos a las políticas de Meta Platforms Inc. como responsable autónomo (whatsapp.com/legal).Datos técnicos de navegación: solo cookies técnicas necesarias para el funcionamiento del sitio. Sin IPs identificativas ni tracking comportamental.

No se tratan categorías especiales (art. 9 RGPD) ni datos penales (art. 10 RGPD). Sin elaboración de perfiles con efectos jurídicos (art. 22 RGPD).

4. Finalidades, bases jurídicas y carácter obligatorio o facultativo

Finalidad A — Gestión de reservas: datos del formulario para recibir, evaluar y confirmar reservas, gestionar comunicaciones y prestar el Servicio. Base jurídica: ejecución de contrato (art. 6.1.b RGPD). Aportación necesaria.Finalidad B — Comunicaciones WhatsApp: teléfono y mensajes para comunicación operativa de reservas. Base jurídica: ejecución de contrato (art. 6.1.b RGPD). Teléfono necesario.Finalidad C — Newsletter: email y preferencia de idioma para comunicaciones informativas. Base jurídica: consentimiento (art. 6.1.a RGPD). Voluntario, revocable en cualquier momento.Finalidad D — Obligaciones legales: en la medida necesaria para cumplir obligaciones legales, fiscales y contables. Base jurídica: obligación legal (art. 6.1.c RGPD).Finalidad E — Defensa jurídica: en la medida estrictamente necesaria para reclamaciones judiciales. Base jurídica: interés legítimo (art. 6.1.f RGPD).

5. Modalidades y medidas de seguridad

Tratamiento mediante medios informáticos y, en su caso, en papel, exclusivamente vinculado a las finalidades indicadas. Medidas técnicas y organizativas adecuadas conforme al art. 32 RGPD: seudonimización y cifrado; garantías de confidencialidad, integridad y disponibilidad; procedimientos de restauración; evaluación periódica.

Tratamiento exclusivamente por personal autorizado o encargados del tratamiento (art. 28 RGPD) con obligaciones de confidencialidad.

6. Encargados del tratamiento y destinatarios

Para la prestación del Servicio, el Responsable utiliza los siguientes proveedores externos como encargados (art. 28 RGPD):

Supabase Inc. (San Francisco, EE.UU.): base de datos PostgreSQL en la nube para datos de reservas y emails de newsletter. Posible almacenamiento fuera de la UE; transferencias con garantías del art. 46 RGPD (Cláusulas Contractuales Tipo).Resend Inc. (San Francisco, EE.UU.): envío transaccional de emails. Posible almacenamiento fuera de la UE; garantías art. 46 RGPD.Meta Platforms Inc. (Menlo Park, EE.UU.): operador de WhatsApp. Actúa como responsable autónomo para comunicaciones WhatsApp; políticas en whatsapp.com/legal.

No se venden ni ceden datos a terceros para fines comerciales o de marketing. Comunicación a autoridades solo si es legalmente obligatorio.

7. Transferencias internacionales

Datos pueden almacenarse fuera de la UE/EEE. Transferencias exclusivamente: (a) con decisión de adecuación de la Comisión Europea (art. 45 RGPD); o (b) con Cláusulas Contractuales Tipo (Decisión 2021/914/UE) (art. 46 RGPD).

Los interesados pueden solicitar copia de las garantías adoptadas mediante los canales de contacto de la sección 1.

8. Períodos de conservación

Conservación limitada al mínimo necesario (art. 5.1.e RGPD).

Datos de reserva: temporada en curso + 12 meses; luego eliminación o anonimización, salvo obligación legal.Datos newsletter: hasta revocación del consentimiento; posible eliminación tras 24 meses sin actividad.Datos WhatsApp: tiempo necesario para gestión, máx. 12 meses tras fin de temporada; también sujeto a políticas de Meta.Conservación legal: según normativa aplicable.

Tras expiración: eliminación segura o anonimización irreversible.

9. Cookies y tecnologías de rastreo

Solo cookies técnicas estrictamente necesarias:

Cookies de sesión: para sesión activa y preferencia de idioma. Expiran al cerrar el navegador.Cookies funcionales: para funcionalidades específicas (ej. formulario). Sin datos de identificación personal.

Sin cookies de perfilado, marketing o terceros. Sin plugins de redes sociales. Sin fingerprinting ni píxeles de seguimiento. No se requiere consentimiento para cookies técnicas.

10. Derechos del interesado

Conforme a los arts. 15–22 RGPD tiene derecho a:

Acceso (art. 15): confirmación y acceso a datos y información sobre el tratamiento.Rectificación (art. 16): corrección sin demora de datos inexactos o incompletos.Supresión (art. 17): eliminación cuando ya no necesarios, consentimiento revocado o tratamiento ilícito, salvo excepciones.Limitación (art. 18): restricción del tratamiento en los supuestos del art. 18.Portabilidad (art. 20): recibir datos en formato estructurado y legible por máquina.Oposición (art. 21): oponerse al tratamiento basado en interés legítimo.Revocación del consentimiento (art. 7.3): en cualquier momento sin efecto retroactivo.No ser objeto de decisiones automatizadas (art. 22).Reclamación (art. 77): ante la autoridad de control competente. En Italia: Garante — www.garanteprivacy.it.

Solicitudes por WhatsApp a +39 329 757 6862 o formulario de contacto. Respuesta en un mes, prorrogable dos meses adicionales.

11. Violaciones de datos personales

Ante violaciones de seguridad (art. 4.12 RGPD):

Notificación a la autoridad: en 72 horas conforme al art. 33 RGPD si existe riesgo.Comunicación a interesados: sin demora si hay alto riesgo (art. 34 RGPD).Documentación: de todos los incidentes (art. 33.5 RGPD).

12. Menores

Sitio y Servicio no destinados a menores de 18 años. Sin recopilación consciente de datos de menores. Datos conocidos de menores serán eliminados inmediatamente.

13. Principios de protección de datos

Tratamiento conforme al art. 5.1 RGPD:

Licitud, lealtad y transparencia.Limitación de la finalidad.Minimización de datos.Exactitud.Limitación del plazo de conservación.Integridad y confidencialidad.Responsabilidad proactiva.

14. Modificaciones

Derecho a modificar en cualquier momento. Publicación en el sitio con fecha de actualización. Se recomienda revisión periódica. Uso continuado tras modificación implica aceptación.

15. Ley aplicable

Redactada conforme al RGPD y normativa italiana de protección de datos. Autoridad de control competente para Italia: Garante per la protezione dei dati personali (www.garanteprivacy.it).