CONCIERTO SOLIDARIO

Menú

Política de privacidad

De acuerdo a lo dispuesto en la Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE) y de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD, le informamos que la titularidad del dominio de nuestro Sitio Web https://conciertosolidario.org/concierto-solidario/, es titularidad de PGR ASSOCIATION con C.I.F nº G-88072087 y domicilio social en la Calle San Quintín 11, 28280, El Escorial (Madrid).

Datos de contacto de PGR ASSOCIATION como responsable de tratamiento:
C.I.F: G-88072087
Dirección: Calle San Quintín 11, 28280, El Escorial (Madrid)
Teléfono: +34 653 060 304
Correo electrónico: info@pgrong.com
Registro Nacional de Asociaciones: Grupo 1, Sección 1, Número Nacional 615652

La visita a nuestro Sitio Web no implica que el usuario esté obligado a facilitar ninguna información. En caso de que el usuario proporcione información personal, los datos serán tratados de forma leal y lícita, conforme al RGPD, LOPDGDD y LSSI-CE. PGR ASSOCIATION garantiza la protección de los datos de carácter personal que el Usuario proporcione en el Sitio Web y, en cumplimiento de la normativa aplicable, le informa de lo siguiente:

1. Datos Personales Recogidos y Finalidades del Tratamiento

Todos los datos personales facilitados a PGR ASSOCIATION a través del sitio web https://conciertosolidario.org/ quedarán mantenidos bajo su responsabilidad.

Si tiene cualquier duda sobre el tratamiento de sus datos en estos formularios, puede contactar con nosotros a través del correo electrónico info@pgrong.com.

Estos datos se tratarán exclusivamente para las finalidades que se detallan a continuación:

  • Compra de entradas (VIP, General y Streaming): Emisión de entradas en PDF con código QR, envío al email facilitado, validación de acceso en el evento y atención de incidencias relacionadas con la compra. Datos tratados: nombre y apellidos, email, datos del pedido y transacción, código QR e identificadores técnicos mínimos para el acceso en streaming. No almacenamos en nuestros servidores el número completo de la tarjeta bancaria.
  • Comunicaciones operativas del evento: Envío de confirmaciones, recordatorios, información logística, avisos de seguridad y cambios de fecha/horario. Datos tratados: email y datos mínimos de compra necesarios para identificar el pedido.
  • Streaming (visionado online): Gestión de credenciales personales, control de accesos simultáneos y medidas antifraude razonables. Datos tratados: identificadores de acceso y registros técnicos mínimos
  • Prevención del fraude y seguridad del acceso: Detección de duplicidades, uso irregular de QR, accesos concurrentes en streaming. Datos tratados: Datos de compra, control de accesos, logs técnicos mínimos
  • Formulario de contacto: Atención de consultas y soporte. Datos tratados: nombre, email y contenido de la consulta.
  • Newsletter (suscripción voluntaria): Envío de comunicaciones informativas/promocionales sobre actividades relacionadas con el concierto/organización. Datos tratados: email.
  • Cumplimiento de obligaciones legales (contables y fiscales): Datos tratados: datos de facturación y transacción.
  • Difusión documental del evento (captación de imágenes): Fotografías y/o vídeo del público para memoria y comunicación del evento. Se priorizarán planos generales donde la presencia sea accesoria; para primeros planos promocionales podrá solicitarse consentimiento cuando proceda. Nota informativa sobre imágenes: se informará en accesos y zonas visibles del recinto.

PGR ASSOCIATION asegura la confidencialidad de los datos aportados y garantiza que, en ningún caso, serán cedidos para ningún otro uso sin mediar consentimiento previo y expreso de nuestros usuarios. Sólo le pediremos aquellos datos necesarios para la prestación del servicio requerido y únicamente serán empleados para este fin.

2. Legitimación para el Tratamiento de sus Datos

La base legal para el tratamiento de sus datos personales se fundamenta en:

  • Ejecución de un contrato (art. 6.1.b RGPD): El tratamiento es necesario para la prestación de los servicios solicitados por el usuario (compra de entradas, emisión/validación QR, comunicaciones operativas indispensables y gestión del acceso a streaming).
  • Cumplimiento de una obligación legal (art. 6.1.c RGPD): Para el tratamiento de datos exigido por la normativa aplicable (fiscal, contable, protección de menores, etc.).
  • Interés legítimo (art. 6.1.f RGPD): Atención de consultas, prevención del fraude y seguridad de accesos (incluido control razonable de concurrencias en streaming), difusión documental del evento mediante planos generales con información previa en accesos.
  • Consentimiento del interesado (art. 6.1.a RGPD): envío de newsletter y, cuando proceda, primeros planos con fines promocionales.

No solicitamos de manera habitual categorías especiales de datos. En todo caso, si en alguna interacción concreta fueran necesarios, se solicitaría consentimiento expreso conforme a derecho.

3. El Consentimiento del Usuario

¿Cómo se obtiene su consentimiento?

El consentimiento se recaba de forma expresa y específica únicamente para las finalidades que lo requieren, mediante casillas no premarcadas u otros mecanismos equivalentes. En concreto:

  • Suscripción a la newsletter: casilla voluntaria y no premarcada en el formulario.
  • Sección de contacto: casilla voluntaria y no premarcada en el formulario.
  • Cookies no técnicas través del banner/panel de preferencias de cookies.
  • Primeros planos promocionales en captación de imágenes, cuando proceda.

Para comprar entradas no le pediremos consentimiento: trataremos sus datos para gestionar su compra y el acceso (base: ejecución del contrato) o para atender su solicitud (base: interés legítimo). En ambos casos verá una información básica junto al formulario y un enlace a esta Política.

Comunicaciones comerciales

  • Enviaremos la newsletter solo si marca la casilla de consentimiento.
  • Si ya ha sido cliente, podremos enviarle información sobre eventos similares de PGR ASSOCIATION al amparo del art. 21.2 LSSI (soft opt-in); podrá oponerse en el momento de la recogida y en cada mensaje mediante el enlace de baja.

Revocabilidad: El consentimiento puede retirarse en cualquier momento sin efectos retroactivos, mediante los mecanismos de baja del propio mensaje o escribiendo a info@ogrong.org

4. Responsabilidades del Usuario sobre los Datos Aportados

El Usuario garantiza que los datos aportados son verdaderos, exactos, completos y actualizados, y será responsable de cualquier daño o perjuicio que pudiera derivarse del incumplimiento de esta obligación.

Si los datos aportados pertenecen a un tercero, el Usuario declara que le ha informado de los extremos contenidos en esta Política y que cuenta con su autorización para facilitarlos a PGR ASSOCIATION.

El Usuario debe comunicar a PGR ASSOCIATION cualquier modificación en los datos de carácter personal para la correcta gestión y calidad del servicio y de los datos tratados, en especial los referentes a los datos de contacto, como el domicilio, nombre, email, teléfono, etc.

En el supuesto de que la solicitud o el servicio fuera suscrito por una entidad jurídica, el consentimiento otorgado por los apoderados o autorizados a los efectos del artículo 21 de la Ley 34/2002, se entenderá dado tanto en su propio nombre como en el de la entidad jurídica a la que representan.

5. Tratamientos Específicos de Datos Personales

A continuación, le detallamos los tratamientos de datos personales que se realizan por parte del Club a través del Sitio Web:

  • Compra de entradas y validación de acceso (QR): Emisión, envío por email, control de acceso y reexpediciones (invalidación de QR anterior).
  • Streaming: gestión de credenciales personales y control razonable de accesos simultáneos (antifraude).
  • Atención de consultas: respuesta a comunicaciones recibidas desde el formulario de contacto.
  • Newsletter: envíos periódicos sólo si se ha prestado consentimiento.
  • Imágenes del evento: captación y uso para memoria y comunicación del evento, con información en accesos y respeto de derechos.
  • Obligaciones legales: conservación y aportación de información cuando la normativa lo exija (p. ej., fiscal/contable).

Procesamiento de pagos (Stripe y PayPal)

Utilizamos Stripe y PayPal / Braintree para tramitar pagos

  • Stripe actúa como encargado respecto del cobro en nuestro nombre y como responsable independiente para fines propios (antifraude y cumplimiento).
  • PayPal actúa como responsable independiente para gran parte de sus funcionalidades (p. ej., cuenta, antifraude).
  • Datos tratados: identificativos y de contacto, datos del pedido, importes, método de pago y datos técnicos/antifraude. No almacenamos en nuestros servidores el número completo de la tarjeta.
  • Finalidades y bases jurídicas: ejecución del contrato (cobro), interés legítimo (seguridad/antifraude) y cumplimiento legal.
  • Destinatarios: Stripe y PayPal/Braintree como prestadores de servicios de pago.
  • Conservación: durante la relación y los plazos legales (p. ej., fiscales).

6. Destinatarios de los Datos

Sus datos personales podrán ser comunicados a:

  • Proveedores de servicios que actúan como encargados del tratamiento, bajo las debidas garantías de seguridad y confidencialidad (ej. servicios de hosting, pasarelas de pago, plataformas de envío de comunicaciones, asesorías contables). Con todos ellos se firman los correspondientes contratos de encargado de tratamiento.
  • Pasarelas de pago (Stripe y PayPal/Braintree): procesan los datos de pago en sus propias plataformas. Stripe interviene como encargado para el cobro y responsable para fines propios (antifraude/compliance). PayPal/Braintree actúa como responsable independiente para sus servicios (incluida la prevención del fraude).
  • Operador del recinto y servicios de seguridad, cuando sea necesario para la gestión de aforo y control de accesos.
  • Entidades bancarias para la liquidación de pagos.
  • Administraciones Públicas y autoridades competentes, cuando exista obligación legal.

Transferencias internacionales: Si algún proveedor se encuentra fuera del EEE, se aplicarán garantías adecuadas (p. ej., Cláusulas Contractuales Tipo) y, cuando proceda, decisiones de adecuación. Siempre que sea posible, priorizamos servicios con alojamiento en la UE.

Los datos facilitados no se cederán a terceros distintos de los anteriores salvo obligación legal o consentimiento del interesado.

El Usuario certifica que es mayor de 14 años y que por lo tanto posee la capacidad legal necesaria para la prestación del consentimiento en cuanto al tratamiento de sus datos de carácter personal y todo ello, de conformidad con lo establecido en la presente Política de Privacidad.

7. Plazo de Conservación de los Datos

Los datos se conservarán mientras dure la relación y, posteriormente, durante los plazos legalmente exigidos. De forma orientativa:

  • Documentación mercantil/contable: hasta 6 años.
  • Información con relevancia fiscal: hasta 4 años.
  • Consultas de contacto: hasta 12 meses desde la última interacción.
  • Newsletter: hasta que el interesado solicite la baja o retire su consentimiento.
  • Registros técnicos mínimos de streaming/accesos: hasta 12 meses por seguridad y antifraude.

Tras estos plazos, los datos quedarán bloqueados y serán suprimidos de forma segura.

8. Derechos del Interesado

Usted tiene derecho a:

  • Acceso. Tiene derecho a obtener confirmación de si estamos tratando o no datos personales que le conciernen y, en tal caso, acceder a los mismos.
  • Rectificación. Tiene derecho a solicitar la rectificación de los datos inexactos que le conciernan.
  • Supresión. Tiene derecho a solicitar la supresión de sus datos, entre otros motivos, cuando los datos ya no sean necesarios para los fines para los que fueron recogidos.
  • Oposición. En determinadas circunstancias, y por motivos relacionados con su situación particular, tiene derecho a oponerse a que tratemos sus datos personales, en cuyo caso los mantendremos bloqueados durante el plazo marcado para atender obligaciones legales.
  • Limitación del tratamiento. En determinadas circunstancias, tiene derecho a solicitar la limitación del tratamiento de sus datos a aquellas finalidades concretas que desee.
  • Portabilidad. En determinadas circunstancias, tiene derecho a recibir aquellos datos personales que nos hubiera facilitado, en un formato estructurado, de uso común y lectura mecánica, y a que se los transmitamos a otro responsable del tratamiento distinto a PGR ASSOCIATION.

Cómo ejercerlos:

  • Por email a info@pgrong.com (asunto: “Derechos RGPD”), adjuntando un medio válido de acreditación de identidad.
  • Por correo postal a la dirección indicada del responsable.

Responderemos en el plazo máximo de un mes (prorrogable dos meses en casos complejos).

9. Derecho a Retirar el Consentimiento

Puede retirar su consentimiento en cualquier momento sin afectación a la licitud del tratamiento previo, mediante los mecanismos de baja facilitados o escribiendo a info@pgrong.com

10. Derecho a Presentar una Reclamación

Así mismo le informamos que en caso de considerar vulnerado su derecho a la protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control Agencia Española de Protección de Datos (www.aepd.es).

11. Medidas de Seguridad

Se han adoptado medidas técnicas y organizativas apropiadas para evitar la pérdida, acceso no autorizado o manipulación de los datos (control de accesos, cifrado en tránsito, registro de incidencias, copias de seguridad y políticas internas de minimización), atendiendo a la naturaleza, el alcance, el contexto y los fines del tratamiento.

PGR ASSOCIATION no empleará los datos personales para fines distintos a los indicados en esta Política o, en su caso, a los autorizados por el titular.

El Usuario certifica que es mayor de 14 años y que por lo tanto posee la capacidad legal necesaria para la prestación del consentimiento en cuanto al tratamiento de sus datos de carácter personal y todo ello, de conformidad con lo establecido en la presente Política de Privacidad.

12. Modificaciones de la Política de Privacidad

PGR ASSOCIATION se reserva el derecho a modificar esta Política para adaptarla a novedades legislativas o cambios operativos. Publicaremos la nueva versión con la fecha de última actualización.

13. Aceptación y Consentimiento Final

La navegación por el Sitio Web implica la lectura de esta información de privacidad.

  • Las comunicaciones operativas relacionadas con su compra y el evento se envían con base en la ejecución del contrato o el interés legítimo del organizador.
  • La newsletter y cualesquiera tratamientos que requieran consentimiento se activarán solo si usted marca la casilla correspondiente; dicho consentimiento podrá retirarse en cualquier momento.
Carrito de compra