Política de privacidad

de conformidad con el RGPD y la Ley Orgánica de Protección de Datos (LOPDGDD)

Última modificación: 15 de octubre de 2025

Esta Política de Privacidad entra en vigor el 15 de octubre de 2025 y sustituye a la versión anterior, vigente desde el 14 de marzo de 2025. En caso de discrepancia, prevalecerá la versión en español como texto jurídicamente vinculante conforme al derecho español.

Índice

1. Introducción
2. Marco normativo
3. Responsable del tratamiento
4. Definiciones
5. Datos personales que recogemos
6. Base jurídica del tratamiento
7. Uso y comunicación de los datos
8. Papel de la empresa cliente
9. Fotografía y material audiovisual
10. Transferencias internacionales de datos
11. Sus derechos
12. Plazos de conservación
13. Seguridad de los datos y notificación de brechas
14. Protección de menores
15. Cookies y servicios de terceros
16. Comunicaciones por email
17. Actualizaciones de esta política
18. Contacto y autoridad de control

1. Introducción

Meridional Events S.L. (“nosotros”, “nuestro”) se compromete a proteger la privacidad y los datos personales de sus clientes, participantes en eventos y usuarios del sitio web.

Esta Política de Privacidad explica cómo recogemos, usamos, divulgamos y protegemos los datos personales cuando usted:

visita nuestro sitio web www.meridionalevents.com (el “Sitio”), o
participa en cualquier evento organizado o coordinado por nosotros, ya sea directamente o por cuenta de su empresa o empleador.

2. Marco normativo

Esta Política de Privacidad cumple con:

el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (RGPD),
la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y
otras disposiciones aplicables del derecho civil, mercantil y constitucional español.

En caso de discrepancia, prevalecerá la versión en español como texto jurídicamente vinculante.

3. Responsable del tratamiento

Meridional Events S.L.
NIF: B75679035
Domicilio: Calle Pelayo, Málaga, España
Email:
Sitio web: www.meridionalevents.com

4. Definiciones

Datos personales: Cualquier información sobre una persona física identificada o identificable.
Categorías especiales de datos: Datos que revelen origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos dirigidos a identificar a una persona física, datos de salud o datos relativos a la vida sexual o la orientación sexual.
Tratamiento: Cualquier operación realizada sobre datos personales (recogida, conservación, uso, comunicación, supresión, etc.).
Interesado: La persona cuyos datos son objeto de tratamiento.
Responsable del tratamiento: La entidad que determina los fines y medios del tratamiento.
Encargado del tratamiento: La entidad que trata datos personales por cuenta del Responsable.

5. Datos personales que recogemos

Podemos recoger y tratar:

Identificación: Nombre, apellidos, DNI/pasaporte, nacionalidad, fecha de nacimiento.
Contacto: Email, teléfono, dirección.
Datos profesionales: Empresa, cargo, datos de contacto profesionales.
Logística del evento: Datos de viaje, preferencias de alojamiento, horarios/actividades.
Facturación y pago: Datos de facturación, NIF/IVA, información bancaria/de pago.
Datos de salud (opcionales): Alergias, intolerancias, patologías crónicas, necesidades de movilidad o datos de seguro — facilitados directamente por usted o por su empleador para fines de logística y seguridad.
Contacto de emergencia: Nombre y teléfono de la persona designada.
Medios: Fotografías y vídeos tomados durante los eventos.
Comunicaciones: Emails y mensajes intercambiados con nosotros.
Datos técnicos: IP, detalles del navegador, información del dispositivo y comportamiento de navegación (véase sección 15).

Fuentes de los datos: (i) directamente de usted mediante formularios o comunicaciones, y/o (ii) de su empleador o empresa cliente con la finalidad de organizar y ejecutar el evento.

6. Base jurídica del tratamiento

Finalidad del tratamiento	Categoría de datos	Base jurídica
Coordinación y logística del evento	Identificación, contacto, profesionales, viaje/alojamiento	Ejecución de un contrato (art. 6.1.b RGPD)
Salud y seguridad	Datos de salud	Consentimiento explícito (art. 9.2.a) y intereses vitales en emergencias (art. 9.2.c)
Facturación y pagos	Datos financieros y fiscales	Obligación legal (art. 6.1.c)
Comunicaciones con participantes	Datos de contacto	Interés legítimo (art. 6.1.f) o ejecución de contrato (art. 6.1.b) cuando sea estrictamente necesario
Comunicaciones de marketing	Datos de contacto	Consentimiento (art. 6.1.a)
Fotografía y vídeo	Imágenes y material audiovisual	Interés legítimo (art. 6.1.f)
Control de calidad e informes	Datos generales del evento	Interés legítimo (art. 6.1.f)

Cuando los datos de salud sean proporcionados por una empresa cliente, ésta (como Responsable) es quien debe contar con una base jurídica válida (normalmente consentimiento explícito o, en emergencias, intereses vitales). Meridional Events S.L. trata dichos datos exclusivamente para garantizar la seguridad en el evento y no los utiliza para ningún otro fin.

Cuando el tratamiento se base en interés legítimo, Meridional Events S.L. ha realizado la prueba de ponderación para garantizar que dicho interés no prevalece sobre los derechos y libertades de los interesados (art. 6.1.f RGPD). En ningún caso utilizamos Categorías Especiales de Datos para perfilado o marketing.

Los datos de salud que el participante decida proporcionar voluntariamente en el formulario de inscripción (como alergias, intolerancias, necesidades de accesibilidad u otra información médica relevante) serán tratados exclusivamente con la finalidad de garantizar su bienestar y seguridad durante el desarrollo del evento.

Estos datos serán gestionados de forma confidencial por Meridional Events S.L. y no serán comunicados a terceros, incluidos representantes de la empresa del participante, salvo en los siguientes casos:

Que se produzca una situación de emergencia médica u otra circunstancia que suponga un riesgo real para la integridad física o salud del participante.
Que dicha comunicación resulte imprescindible para facilitar atención sanitaria urgente, activar protocolos de emergencia o informar a un responsable de la empresa del participante en su nombre.

En estos supuestos, la base legal del tratamiento será el interés vital del interesado conforme a los artículos 6.1.d y 9.2.c del Reglamento (UE) 2016/679 (RGPD).

No se realizará ninguna cesión preventiva o sistemática de estos datos a terceros, incluyendo empresas empleadoras, salvo consentimiento expreso o situación de urgencia.

8. Papel de la empresa cliente

Según las circunstancias, Meridional Events S.L. puede actuar como:

Responsable del tratamiento, cuando recogemos datos directamente de los participantes; o
Encargado del tratamiento, cuando recibimos datos de la empresa cliente únicamente para la ejecución del evento.

Cuando actuamos como Encargado, el acuerdo de encargo de tratamiento (art. 28 RGPD) forma parte del contrato con el cliente por remisión, y la empresa cliente (Responsable) es quien debe garantizar que dispone de base jurídica —especialmente al compartir Categorías Especiales de Datos— con nosotros.

9. Fotografía y material audiovisual

Durante los eventos pueden tomarse fotografías y vídeos para documentación, informes internos y uso promocional.

Base jurídica: interés legítimo (art. 6.1.f RGPD). Usamos las imágenes de forma proporcionada y nunca en un contexto que pueda perjudicar los derechos de los participantes.

Si aparece en una imagen o vídeo y desea solicitar su eliminación, escriba a: . Tramitaremos su solicitud con prontitud conforme al artículo 17 RGPD.

Cuando no sea razonablemente posible obtener consentimiento previo, las imágenes se captarán como escenas generales en las que las personas no sean el elemento principal, de acuerdo con el criterio de la AEPD sobre interés legítimo.

10. Transferencias internacionales de datos

Si los datos se transfieren o almacenan fuera del EEE, garantizamos las salvaguardas adecuadas mediante:

una decisión de adecuación de la Comisión Europea, o
Cláusulas Contractuales Tipo (SCCs) u otras garantías reconocidas.

Cuando los proveedores estén ubicados fuera del EEE —por ejemplo, determinados servicios de Google o Microsoft alojados en Estados Unidos—, Meridional Events S.L. asegura que las transferencias se rigen por las SCCs de la Comisión Europea.

11. Sus derechos

Puede ejercer los siguientes derechos: acceso, rectificación, supresión (“derecho al olvido”), limitación u oposición al tratamiento, portabilidad y retirada del consentimiento (sin efectos retroactivos sobre el tratamiento previamente lícito).

Envíe su solicitud a adjuntando copia de su documento de identidad para verificarla. Responderemos en el plazo de un mes, prorrogable hasta dos meses cuando sea necesario (art. 12.3 RGPD).

Si considera vulnerados sus derechos, puede reclamar ante la Agencia Española de Protección de Datos (AEPD) – www.aepd.es

12. Plazos de conservación

Los plazos se definen conforme a los principios de necesidad y proporcionalidad (art. 5.1.e RGPD).

Datos del evento: hasta 48 meses tras el evento para calidad e informes.
Datos médicos/seguros: hasta 90 días tras el evento, y posteriormente supresión segura o anonimización (salvo obligación legal).
Datos de facturación/fiscales: durante los periodos legalmente exigidos (habitualmente 4–10 años).
Comunicaciones (emails/mensajes): hasta 24 meses desde la última interacción, salvo conservación superior para defensa jurídica.
Registros técnicos/logs de servidor: hasta 12 meses, salvo investigación de incidentes de seguridad.
Archivos multimedia: indefinidamente salvo solicitud de retirada.

13. Seguridad de los datos y notificación de brechas

Aplicamos medidas técnicas y organizativas, incluyendo cifrado del almacenamiento, servidores seguros, control de accesos por roles, monitorización continua y formación del personal. En caso de brecha de seguridad de datos personales, notificaremos a la AEPD en un máximo de 72 horas y a los interesados cuando proceda (arts. 33–34 RGPD).

14. Protección de menores

Nuestros servicios no están dirigidos a menores de 14 años. No recogemos ni tratamos conscientemente datos de menores por debajo de este umbral conforme al artículo 7 de la LOPDGDD. Si se hubieran recabado por error, procederemos a su supresión inmediata.

15. Cookies y servicios de terceros

Nuestro sitio utiliza cookies con fines funcionales y analíticos. Las cookies no esenciales solo se utilizarán con su consentimiento mediante el banner de cookies. Puede gestionar o retirar su consentimiento en cualquier momento y ajustar las preferencias desde su navegador.

Podemos utilizar proveedores terceros (p. ej., Google Analytics, Google Workspace, Microsoft 365/Azure) sujetos a acuerdos conformes al RGPD. Para cualquier alojamiento fuera del EEE, aplicamos SCCs u otras garantías equivalentes (véase sección 10).

Los detalles sobre tipos de cookies, finalidades, periodos de almacenamiento y proveedores figuran en nuestra Política de Cookies.

16. Comunicaciones por email

Los correos emitidos por Meridional Events S.L. pueden contener información confidencial. Si los recibe por error, notifíquelo y elimine el mensaje. Puede darse de baja de comunicaciones de marketing en cualquier momento.

17. Actualizaciones de esta política

Esta política puede actualizarse periódicamente. Los cambios significativos se anunciarán en el sitio web o por email. Meridional Events S.L. actúa conforme a los principios de licitud, lealtad, transparencia, minimización de datos, integridad/confidencialidad y responsabilidad proactiva, en cumplimiento de los artículos 5 y 24 del RGPD.

Toma de decisiones automatizadas y perfilado: No realizamos decisiones automatizadas que produzcan efectos jurídicos o similares, ni perfilado de marketing basado en Categorías Especiales de Datos.

18. Contacto y autoridad de control

Contacto:

Meridional Events S.L. – Calle Pelayo, Málaga, España

Autoridad de control: Agencia Española de Protección de Datos (AEPD) – C/ Jorge Juan, 6 – 28001 Madrid – www.aepd.es