Última actualización: abril 2026 · Versión: 2.0
La presente Política de Privacidad regula, de manera exhaustiva, el tratamiento de los datos de carácter personal facilitados por los visitantes y/o usuarios (en adelante, indistintamente, «el usuario» o «el interesado») del sitio web identificado como NIKKEI FUSIÓN (en adelante, «el Sitio Web», «la Plataforma» o «el Portal»). Esta política ha sido elaborada de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, «RGPD» o «GDPR»); con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, «LOPDGDD»); con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, «LSSI-CE»); y con la jurisprudencia y doctrina vinculantes emanadas tanto de la Agencia Española de Protección de Datos (en adelante, «AEPD») como del Comité Europeo de Protección de Datos (en adelante, «CEPD» o «EDPB»).
1. Identificación del responsable del tratamiento
De conformidad con el artículo 13.1.a) del RGPD, se informa al interesado de que el responsable del tratamiento de los datos personales recogidos a través de los formularios y demás medios de captación habilitados en el Portal es el Proyecto NIKKEI FUSIÓN (en proceso de constitución como sociedad mercantil; en adelante, «el Responsable»). Hasta la formalización jurídica definitiva de la persona jurídica titular, las comunicaciones relativas a la presente política, al tratamiento de los datos o al ejercicio de los derechos reconocidos por la normativa aplicable, podrán dirigirse al siguiente medio de contacto electrónico: nikkeifusioncatering@gmail.com. Una vez constituida formalmente la sociedad mercantil, el presente apartado se actualizará incluyendo la denominación social, domicilio fiscal, registro mercantil y demás identificadores legales preceptivos.
2. Delegado de protección de datos (DPD)
Atendiendo al volumen, naturaleza y categorías de los datos tratados —que no incluyen, en la actualidad, datos especialmente protegidos en los términos del artículo 9 del RGPD— y al alcance limitado del tratamiento, el Responsable no se encuentra obligado a designar un Delegado de Protección de Datos (DPD) en los términos del artículo 37 del RGPD ni del artículo 34 de la LOPDGDD. No obstante, cualquier consulta relacionada con la protección de datos personales podrá canalizarse a través del correo electrónico indicado en el apartado anterior, comprometiéndose el Responsable a darle respuesta dentro del plazo máximo de un (1) mes desde la recepción de la solicitud, prorrogable hasta dos (2) meses adicionales cuando la complejidad o el número de solicitudes así lo requieran, conforme al artículo 12.3 del RGPD.
3. Categorías de datos personales objeto de tratamiento
El Responsable trata exclusivamente las categorías de datos personales que el interesado proporciona de forma libre, voluntaria, informada e inequívoca a través de los formularios habilitados en la Plataforma. En particular, las categorías tratadas son las siguientes:
- Datos identificativos: nombre y apellidos del interesado.
- Datos de contacto: dirección de correo electrónico y número de teléfono.
- Datos relativos a la solicitud: ciudad o zona del evento, número aproximado de comensales o asistentes, mensaje libre describiendo el evento, y fechas u horarios seleccionados a efectos de disponibilidad.
- Datos de navegación y técnicos: preferencia lingüística almacenada como cookie técnica de sesión (clave «lang» en localStorage), idioma del navegador, tipo de dispositivo y sistema operativo en su versión genérica. No se utilizan cookies analíticas, publicitarias, de seguimiento ni de comportamiento.
- Metadatos del envío: marca temporal (timestamp) de remisión del formulario, dirección IP de origen y user-agent, recogidos exclusivamente para fines técnicos de trazabilidad y prevención de abuso (envíos masivos automatizados, spam, ataques de denegación de servicio).
El Responsable no recoge ni trata, en ningún caso, categorías especiales de datos personales en el sentido del artículo 9 del RGPD (datos relativos al origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, datos relativos a la salud, datos relativos a la vida sexual u orientación sexual). El interesado se compromete expresamente a abstenerse de incluir tales categorías en el campo de mensaje libre.
4. Finalidades del tratamiento
Los datos personales facilitados serán objeto de tratamiento, de manera leal, lícita y transparente conforme al artículo 5.1.a) del RGPD, con las siguientes finalidades concretas y delimitadas:
- Gestión precontractual y contractual: tramitación, evaluación y respuesta de la solicitud formulada, confirmación de disponibilidad de fechas y servicios, programación de reuniones informativas (Meet) o privadas, formalización del presupuesto y, en su caso, ejecución del servicio de catering y restauración contratado.
- Comunicaciones operativas: envío al interesado de información estrictamente vinculada con su solicitud (confirmaciones, recordatorios de cita, modificaciones logísticas, requisitos de acceso a la sede del evento, alergias o restricciones alimentarias declaradas, etc.).
- Cumplimiento de obligaciones legales: conservación de la documentación administrativa, contable y fiscal derivada de la prestación del servicio, en cumplimiento de la normativa mercantil, fiscal y de consumo aplicable.
- Prevención de fraude y seguridad: detección, prevención y, en su caso, persecución de envíos automatizados, abusos del formulario, intentos de suplantación de identidad o cualesquiera actividades ilícitas o contrarias a las condiciones de uso del Portal.
El Responsable no realizará, bajo ningún concepto, las siguientes operaciones: (i) elaboración de perfiles automatizados con efectos jurídicos o significativos sobre el interesado en los términos del artículo 22 del RGPD; (ii) decisiones individuales automatizadas; (iii) envío de comunicaciones comerciales o promocionales no solicitadas; (iv) cesión de los datos a terceros con fines distintos a los aquí expresamente declarados.
5. Base jurídica del tratamiento
Cada finalidad de las anteriormente enumeradas se ampara en una base de licitud específica, conforme al artículo 6 del RGPD:
- El tratamiento orientado a la gestión precontractual y contractual se ampara en el artículo 6.1.b) del RGPD: ejecución de un contrato en el que el interesado es parte, o aplicación a petición de este de medidas precontractuales.
- El tratamiento orientado al cumplimiento de obligaciones legales (contables, fiscales, mercantiles) se ampara en el artículo 6.1.c) del RGPD.
- El tratamiento orientado a la prevención de fraude y seguridad de la información se ampara en el artículo 6.1.f) del RGPD: interés legítimo del Responsable en garantizar la integridad de su Sistema de Información, debidamente ponderado conforme al test de proporcionalidad.
- Los tratamientos accesorios que requieran consentimiento (por ejemplo, comunicaciones futuras de novedades del catering) se ampararán, en su caso, en el artículo 6.1.a) del RGPD: consentimiento explícito, libre, informado, específico, granular y revocable, manifestado de forma activa por el interesado mediante la marcación inequívoca de la casilla correspondiente en el formulario.
El interesado podrá retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada, conforme al artículo 7.3 del RGPD.
6. Plazos de conservación
De conformidad con el principio de limitación del plazo de conservación recogido en el artículo 5.1.e) del RGPD, los datos personales se conservarán durante los plazos estrictamente necesarios para el cumplimiento de las finalidades para las que fueron recabados, y posteriormente, durante los plazos legalmente exigidos para la atención de eventuales reclamaciones, responsabilidades o auditorías. En particular:
- Solicitudes no formalizadas en contrato: doce (12) meses desde la recepción del formulario, transcurridos los cuales se procederá a su supresión segura.
- Datos vinculados a contratos formalizados: durante toda la vigencia de la relación contractual y, posteriormente, durante el plazo de prescripción de las acciones civiles (cinco años, conforme al artículo 1964 del Código Civil) y de las obligaciones tributarias y mercantiles (cuatro a seis años, según legislación específica).
- Datos técnicos y de navegación: conservados únicamente durante la sesión activa del navegador. La preferencia de idioma persiste en localStorage hasta su borrado manual por el usuario.
- Comunicaciones electrónicas archivadas: hasta tres (3) años desde la última interacción, salvo solicitud expresa de supresión anticipada.
Transcurridos los plazos referidos, los datos serán suprimidos mediante mecanismos que garanticen su irrecuperabilidad, sin perjuicio del bloqueo previo previsto en el artículo 32 de la LOPDGDD durante los plazos de prescripción de responsabilidades.
7. Destinatarios y encargados del tratamiento
Como regla general, los datos personales del interesado no serán objeto de cesión ni comunicación a terceros, salvo en los siguientes supuestos tasados:
- Encargados de tratamiento: aquellos prestadores de servicios que, por necesidades estrictamente operativas, accedan a los datos personales actuando por cuenta del Responsable y siguiendo sus instrucciones documentadas, en los términos del artículo 28 del RGPD. En la actualidad, el único encargado de tratamiento identificado es el servicio puente formsubmit.co, cuyo papel exclusivo consiste en la retransmisión técnica del contenido del formulario al correo electrónico del Responsable. Dicha entidad presta sus servicios con sujeción a su propia política de privacidad y declara cumplimiento de los estándares aplicables.
- Cumplimiento de obligaciones legales: autoridades administrativas, jurisdiccionales o fuerzas y cuerpos de seguridad cuando exista requerimiento o resolución legalmente vinculante.
- Asesoramiento profesional: abogados, asesores fiscales o auditores externos, sujetos a deber legal o contractual de confidencialidad, en la medida en que ello resulte estrictamente necesario para la defensa o ejercicio de derechos del Responsable.
8. Transferencias internacionales de datos
Algunos de los proveedores de infraestructura técnica (CDN, hosting, servicios de retransmisión de formularios) pueden estar establecidos fuera del Espacio Económico Europeo. En tales supuestos, las transferencias internacionales se efectuarán exclusivamente a (i) países que cuenten con una decisión de adecuación de la Comisión Europea conforme al artículo 45 del RGPD —incluido el marco EU-US Data Privacy Framework respecto de proveedores estadounidenses adheridos—; o (ii) prestadores que ofrezcan garantías adecuadas mediante cláusulas contractuales tipo aprobadas por la Comisión Europea conforme al artículo 46 del RGPD, complementadas, cuando proceda, con medidas técnicas y organizativas adicionales (cifrado en tránsito y en reposo, seudonimización). El interesado podrá solicitar copia de las garantías aplicables remitiendo solicitud razonada al canal de contacto indicado.
9. Derechos del interesado
El RGPD reconoce al interesado un catálogo amplio de derechos, comúnmente identificados con el acrónimo «ARSULIPO» y ampliados por la LOPDGDD. En particular, el interesado puede ejercer los siguientes:
- Derecho de acceso (art. 15 RGPD): obtener confirmación sobre si se están tratando o no datos que le conciernen y, en caso afirmativo, acceder a dichos datos y a la información asociada.
- Derecho de rectificación (art. 16 RGPD): obtener la rectificación de los datos inexactos o incompletos.
- Derecho de supresión (art. 17 RGPD), también conocido como «derecho al olvido»: obtener la supresión de los datos cuando concurran determinadas circunstancias.
- Derecho a la limitación del tratamiento (art. 18 RGPD): obtener la marcación de los datos para limitar futuros tratamientos.
- Derecho a la portabilidad (art. 20 RGPD): recibir los datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Derecho de oposición (art. 21 RGPD): oponerse al tratamiento por motivos relacionados con su situación particular.
- Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD).
- Derecho a retirar el consentimiento (art. 7.3 RGPD) en cualquier momento.
- Derechos digitales reconocidos en el Título X de la LOPDGDD, incluyendo el derecho al testamento digital, a la rectificación en internet, a la actualización de informaciones en medios de comunicación digitales y a la educación digital.
Para ejercer cualquiera de estos derechos, el interesado podrá remitir comunicación escrita al correo electrónico nikkeifusioncatering@gmail.com, indicando el derecho que desea ejercer y aportando documento acreditativo de identidad (Documento Nacional de Identidad o equivalente). El Responsable atenderá la solicitud en el plazo máximo de un (1) mes desde su recepción, prorrogable por dos (2) meses adicionales atendiendo a la complejidad o número de solicitudes, debiendo informar al interesado de cualquier prórroga dentro del primer mes y de los motivos de la dilación.
10. Reclamaciones ante la autoridad de control
Sin perjuicio de cualesquiera otras vías de recurso administrativo o judicial, el interesado tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control independiente competente en el territorio español, con domicilio en C/ Jorge Juan, 6, 28001 Madrid, o a través de su sede electrónica disponible en www.aepd.es. Igualmente, podrá dirigirse a la autoridad de control de su Estado miembro de residencia habitual, lugar de trabajo o lugar donde se haya producido la presunta infracción.
11. Medidas técnicas y organizativas de seguridad
El Responsable, atendiendo al estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, implementa las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD. Entre dichas medidas se encuentran, con carácter enunciativo y no limitativo:
- Cifrado de las comunicaciones mediante el protocolo HTTPS con TLS 1.2 o superior y configuración Mozilla SSL «Intermediate» o «Modern».
- Seudonimización de los identificadores cuando la finalidad lo permite.
- Acceso restringido al buzón de correo del Responsable mediante credenciales robustas y autenticación en dos factores.
- Procedimientos para verificar, evaluar y valorar regularmente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
- Plan de respuesta y notificación de violaciones de seguridad de los datos personales en los plazos previstos en los artículos 33 y 34 del RGPD: setenta y dos (72) horas frente a la autoridad de control y, si procede, comunicación sin dilación indebida al interesado.
12. Cookies y tecnologías equivalentes
El Sitio Web utiliza exclusivamente cookies técnicas o de sesión, esenciales para la prestación del servicio expresamente solicitado por el interesado. En particular, almacena en localStorage la preferencia de idioma del usuario (clave «lang»), con la única finalidad de personalizar la interfaz en visitas posteriores. No se utilizan cookies analíticas (Google Analytics, Hotjar, etc.), publicitarias, de personalización de contenido, de redes sociales ni de seguimiento entre sitios. Para información ampliada, consulte la Política de Cookies disponible en este Portal.
13. Menores de edad
El Sitio Web está dirigido a personas mayores de dieciocho (18) años con plena capacidad de obrar. No se recogen, de manera intencionada, datos personales de menores de catorce (14) años en los términos del artículo 7 de la LOPDGDD. En el supuesto de que el Responsable detecte el tratamiento de datos pertenecientes a un menor sin el consentimiento del titular de la patria potestad o tutela, procederá a su supresión inmediata.
14. Modificaciones de la presente política
El Responsable se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o doctrinales, así como a la introducción de nuevas funcionalidades o servicios. Toda modificación sustantiva será publicada en este Portal indicando la fecha de la última actualización en la cabecera del documento. Se recomienda al interesado revisar periódicamente esta política.
15. Legislación aplicable y fuero competente
La presente Política de Privacidad se rige por la legislación española y de la Unión Europea aplicable. Para la resolución de cualquier controversia que pudiera derivarse del tratamiento de datos personales o de la interpretación, ejecución o validez de esta política, las partes se someten, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, a los Juzgados y Tribunales del domicilio del Responsable, sin perjuicio de los fueros de protección al consumidor previstos legalmente.
16. Contacto
Para cualquier consulta, aclaración o gestión relacionada con la presente Política de Privacidad o con el tratamiento de datos personales en general, el interesado podrá dirigirse a: nikkeifusioncatering@gmail.com.
