Política de privacidad
de conformidad con el RGPD y la Ley Orgánica de Protección de Datos (LOPDGDD)
Última modificación: 1 de abril de 2026
Índice
1. Introducción
2. Marco normativo
3. Responsable del tratamiento
4. Definiciones
5. Datos personales que recogemos
6. Base jurídica del tratamiento
7. Uso y comunicación de los datos
8. Papel de la empresa cliente
9. Fotografía y material audiovisual
10. Transferencias internacionales de datos
11. Sus derechos
12. Plazos de conservación
13. Seguridad de los datos y notificación de brechas
14. Protección de menores
15. Cookies y servicios de terceros
16. Comunicaciones por email
17. Actualizaciones de esta política
18. Contacto y autoridad de control
1. Introducción
Meridional Events S.L. (“nosotros”, “nuestro”) se compromete a proteger la privacidad y los datos personales de sus clientes, participantes en eventos y usuarios del sitio web.
Esta Política de Privacidad explica cómo recogemos, usamos, divulgamos y protegemos los datos personales cuando usted:
- visita nuestro sitio web www.meridionalevents.com (el “Sitio”), o
- participa en cualquier evento organizado o coordinado por nosotros, ya sea directamente o por cuenta de su empresa o empleador.
2. Marco normativo
Esta Política de Privacidad cumple con:
- el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (RGPD),
- la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y
- otras disposiciones aplicables del derecho civil, mercantil y constitucional español.
En caso de discrepancia, prevalecerá la versión en español como texto jurídicamente vinculante.
3. Responsable del tratamiento
- Meridional Events S.L.
- NIF: B75679035
- Domicilio: Calle Pelayo, Málaga, España
- Email:
- Sitio web: www.meridionalevents.com
4. Definiciones
- Datos personales: Cualquier información sobre una persona física identificada o identificable.
- Categorías especiales de datos: Datos que revelen origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos dirigidos a identificar a una persona física, datos de salud o datos relativos a la vida sexual o la orientación sexual.
- Tratamiento: Cualquier operación realizada sobre datos personales (recogida, conservación, uso, comunicación, supresión, etc.).
- Interesado: La persona cuyos datos son objeto de tratamiento.
- Responsable del tratamiento: La entidad que determina los fines y medios del tratamiento.
- Encargado del tratamiento: La entidad que trata datos personales por cuenta del Responsable.
5. Datos personales que recogemos
Podemos recoger y tratar:
- Identificación y datos necesarios para hospedajes y accesos nominativos: Nombre, apellidos, sexo, nacionalidad, fecha de nacimiento, tipo y número de documento identificativo (DNI, NIE, TIE o pasaporte, según proceda), así como otros datos exigidos por la normativa aplicable o necesarios para la gestión de reservas, check-in, registro documental, accesos o servicios asociados.
- Contacto: Email, teléfono, dirección.
- Datos profesionales: Empresa, cargo, datos de contacto profesionales.
- Logística del evento: Datos de viaje, alojamiento, listados de habitaciones, horarios, actividades, traslados y demás información operativa necesaria para la organización y ejecución del evento.
- Facturación y pago: Datos de facturación, NIF/IVA, información bancaria/de pago.
- Datos de salud (opcionales): Alergias, intolerancias, patologías crónicas, necesidades de movilidad o datos de seguro — facilitados directamente por usted o por su empleador para fines de logística y seguridad.
- Contacto de emergencia: Nombre y teléfono de la persona designada.
- Medios: Fotografías y vídeos tomados durante los eventos.
- Comunicaciones: Emails y mensajes intercambiados con nosotros.
- Datos técnicos: IP, detalles del navegador, información del dispositivo y comportamiento de navegación (véase sección 15).
Fuentes de los datos: (i) directamente de usted mediante formularios electrónicos (incluidos formularios de inscripción a eventos) o comunicaciones, y/o (ii) de su empleador o empresa cliente con la finalidad de organizar y ejecutar el evento.
6. Base jurídica del tratamiento
| Finalidad del tratamiento | Categoría de datos | Base jurídica |
|---|---|---|
| Coordinación y logística del evento | Identificación, contacto, profesionales, viaje/alojamiento | Ejecución de un contrato (art. 6.1.b RGPD) |
| Salud y seguridad | Datos de salud | Consentimiento explícito del interesado (art. 9.2.a RGPD) para la gestión logística, alimentaria, de viaje y seguridad del evento; y, en situaciones de emergencia, intereses vitales (art. 9.2.c RGPD). |
| Facturación y pagos | Datos financieros y fiscales | Obligación legal (art. 6.1.c) |
| Comunicaciones con participantes | Datos de contacto | Interés legítimo (art. 6.1.f) o ejecución de contrato (art. 6.1.b) cuando sea estrictamente necesario |
| Comunicaciones de marketing | Datos de contacto | Consentimiento (art. 6.1.a) |
| Fotografía y vídeo | Imágenes y material audiovisual | Interés legítimo (art. 6.1.f) |
| Control de calidad e informes | Datos generales del evento | Interés legítimo (art. 6.1.f) |
Cuando los datos de salud sean proporcionados por una empresa cliente, ésta (como Responsable) es quien debe contar con una base jurídica válida (normalmente consentimiento explícito o, en emergencias, intereses vitales). Meridional Events S.L. trata dichos datos exclusivamente para garantizar la seguridad en el evento y no los utiliza para ningún otro fin.
En estos supuestos, Meridional Events S.L. no verifica de forma independiente la base jurídica obtenida por la empresa cliente y trata dichos datos dentro del marco contractual aplicable, conforme a las instrucciones recibidas y, en su caso, a lo previsto en el correspondiente acuerdo de tratamiento de datos.
Cuando el tratamiento se base en interés legítimo, Meridional Events S.L. ha realizado la prueba de ponderación para garantizar que dicho interés no prevalece sobre los derechos y libertades de los interesados (art. 6.1.f RGPD). En ningún caso utilizamos Categorías Especiales de Datos para perfilado o marketing.
7. Uso y comunicación de los datos
Sus datos podrán tratarse para:
- coordinación y logística del evento,
- salud y seguridad,
- comunicación y administración,
- cumplimiento legal (fiscal, seguros y seguridad),
- informes internos y control de calidad,
- marketing (solo con su consentimiento previo).
Los datos podrán comunicarse, estrictamente bajo el criterio de necesidad, a:
- hoteles, restaurantes, sedes/recintos, proveedores de transporte, museos, monumentos y otros terceros necesarios para el evento,
- aseguradoras o servicios de emergencia cuando sea necesario,
- autoridades fiscales u otras autoridades públicas cuando la ley lo exija.
Lo anterior se entiende sin perjuicio de lo dispuesto específicamente para las Categorías Especiales de Datos en el apartado 7.1, que se regirán siempre por su régimen reforzado de confidencialidad y limitación de cesión.
Toda comunicación se limita a los datos mínimos necesarios para la finalidad prevista y está sujeta a obligaciones de confidencialidad y seguridad. No vendemos datos personales.
7.1 Tratamiento de datos de salud y situaciones de emergencia
Los datos de salud que el participante decida proporcionar voluntariamente en el formulario de inscripción (como alergias, intolerancias, necesidades de accesibilidad u otra información médica relevante) serán tratados exclusivamente con la finalidad de garantizar su bienestar y seguridad durante el desarrollo del evento.
Con el consentimiento explícito del participante, determinados datos de salud estrictamente necesarios (incluyendo, entre otros, alergias alimentarias, necesidades médicas durante el viaje, requisitos de accesibilidad, necesidades de conservación o transporte de medicación, equipos médicos u otras condiciones médicas relevantes para la correcta organización y seguridad del evento) podrán comunicarse a terceros directamente implicados en la organización del evento, tales como empresas de catering, hoteles, compañías aéreas, proveedores logísticos u otros organizadores del evento, exclusivamente para garantizar una correcta planificación, seguridad y atención del participante.
Dicha comunicación se limitará en todo caso a los datos mínimos imprescindibles, no tendrá carácter general ni sistemático, y estará sujeta a obligaciones de confidencialidad y seguridad. En ningún caso estos datos se utilizarán para fines distintos de los expresamente consentidos.
Estos datos serán gestionados de forma confidencial por Meridional Events S.L. y no serán comunicados a terceros, incluidos el empleador del participante o representantes de su empresa, salvo en los siguientes casos:
- Que se produzca una situación de emergencia médica u otra circunstancia que suponga un riesgo real para la integridad física o salud del participante.
- Que dicha comunicación resulte imprescindible para facilitar atención sanitaria urgente, activar protocolos de emergencia o informar a un responsable de la empresa del participante en su nombre.
En estos supuestos, la base legal del tratamiento será el interés vital del interesado conforme a los artículos 6.1.d y 9.2.c del Reglamento (UE) 2016/679 (RGPD).
No se realizará ninguna cesión preventiva o sistemática de estos datos a terceros fuera de los supuestos descritos en este apartado, ni sin el consentimiento explícito del participante o una situación de urgencia médica.
8. Papel de la empresa cliente
Según las circunstancias, Meridional Events S.L. puede actuar como:
- Responsable del tratamiento, cuando recogemos datos directamente de los participantes; o
- Encargado del tratamiento, cuando recibimos datos de la empresa cliente únicamente para la ejecución del evento.
Cuando actuamos como Encargado, el acuerdo de encargo de tratamiento (art. 28 RGPD) forma parte del contrato con el cliente por remisión, y la empresa cliente (Responsable) es quien debe garantizar que dispone de base jurídica —especialmente al compartir Categorías Especiales de Datos— con nosotros.
En el contexto de formularios de inscripción gestionados mediante plataformas de terceros, Meridional Events S.L. adopta medidas para garantizar que el acceso a datos de salud esté restringido a personal autorizado y separado de los flujos ordinarios de información logística.
9. Fotografía y material audiovisual
Durante determinados eventos podrán tomarse fotografías y vídeos para documentación, informes internos y, cuando proceda, uso promocional, conforme a la base jurídica aplicable y de forma proporcionada.
Base jurídica: interés legítimo, consentimiento u otra base jurídica aplicable según el contexto de captación y uso de las imágenes. En todo caso, las imágenes se utilizarán de forma proporcionada y nunca en un contexto que pueda perjudicar los derechos de los participantes.
Si aparece en una imagen o vídeo y desea solicitar su eliminación, escriba a: 
. Tramitaremos su solicitud con prontitud conforme al artículo 17 RGPD.
Cuando no sea razonablemente posible obtener consentimiento previo, las imágenes se captarán como escenas generales en las que las personas no sean el elemento principal, de acuerdo con el criterio de la AEPD sobre interés legítimo.
10. Transferencias internacionales de datos
Si los datos se transfieren o almacenan fuera del EEE, garantizamos las salvaguardas adecuadas mediante:
- una decisión de adecuación de la Comisión Europea, o
- Cláusulas Contractuales Tipo (SCCs) u otras garantías reconocidas.
Cuando los proveedores estén ubicados fuera del EEE —por ejemplo, determinados servicios de Google o Microsoft alojados en Estados Unidos—, Meridional Events S.L. asegura que las transferencias se rigen por las SCCs de la Comisión Europea.
En particular, la recogida y gestión de datos de participantes en eventos puede realizarse mediante herramientas como Google Forms, Google Workspace y Microsoft Office 365, utilizadas por Meridional Events S.L. como plataformas de trabajo colaborativo y almacenamiento seguro.
Estos proveedores actúan como encargados del tratamiento y ofrecen compromisos contractuales conformes al RGPD, incluyendo la aplicación de Cláusulas Contractuales Tipo (SCCs) cuando los datos puedan ser tratados fuera del Espacio Económico Europeo.
Cuando ha sido técnicamente posible, Meridional Events S.L. ha configurado dichos servicios para priorizar el almacenamiento y tratamiento de datos dentro de la Unión Europea
11. Sus derechos
Puede ejercer los siguientes derechos: acceso, rectificación, supresión (“derecho al olvido”), limitación u oposición al tratamiento, portabilidad y retirada del consentimiento (sin efectos retroactivos sobre el tratamiento previamente lícito).
Envíe su solicitud a adjuntando copia de su documento de identidad para verificarla. Responderemos en el plazo de un mes, prorrogable hasta dos meses cuando sea necesario (art. 12.3 RGPD).
Si considera vulnerados sus derechos, puede reclamar ante la Agencia Española de Protección de Datos (AEPD) – www.aepd.es
12. Plazos de conservación
Los plazos se definen conforme a los principios de necesidad y proporcionalidad (art. 5.1.e RGPD).
- Datos del evento y análisis interno: durante el tiempo necesario para la evaluación, control de calidad, seguimiento operativo y mejora de los servicios y, como criterio general, hasta 24 meses tras la finalización del evento, salvo que deban conservarse por más tiempo por obligación legal o para la defensa frente a reclamaciones. Cuando sea posible, dichos datos se conservarán de forma agregada, anonimizada o pseudonimizada.
- Datos identificativos y de contacto de participantes: hasta 4–6 años tras el último evento o interacción, salvo que resulte necesario conservarlos durante un plazo superior para el cumplimiento de obligaciones legales o la defensa de posibles reclamaciones.
- Datos médicos y de seguros: hasta 90 días tras la finalización del evento, conforme a la información facilitada en el formulario de inscripción, y posteriormente supresión segura o anonimización, salvo obligación legal.
- Datos de facturación y fiscales: durante los plazos legalmente exigidos (habitualmente hasta 10 años).
- Comunicaciones (emails y mensajes): hasta 24 meses desde la última interacción, salvo conservación superior cuando sea necesario para la defensa jurídica.
- Registros técnicos y logs: hasta 12 meses, salvo investigación de incidentes de seguridad.
- Archivos multimedia: durante el tiempo necesario para la finalidad para la que fueron captados y, en su caso, mientras sigan siendo adecuados y pertinentes para dicha finalidad, sin perjuicio del derecho del interesado a solicitar su retirada cuando proceda.
13. Seguridad de los datos y notificación de brechas
Aplicamos medidas técnicas y organizativas, incluyendo cifrado del almacenamiento, servidores seguros, control de accesos por roles, monitorización continua y formación del personal. En caso de brecha de seguridad de datos personales, notificaremos a la AEPD en un máximo de 72 horas y a los interesados cuando proceda (arts. 33–34 RGPD).
14. Protección de menores
Nuestros servicios no están dirigidos a menores de 14 años. No recogemos ni tratamos conscientemente datos de menores por debajo de este umbral conforme al artículo 7 de la LOPDGDD. Si se hubieran recabado por error, procederemos a su supresión inmediata.
16. Comunicaciones por email
Los correos emitidos por Meridional Events S.L. pueden contener información confidencial. Si los recibe por error, notifíquelo y elimine el mensaje. Puede darse de baja de comunicaciones de marketing en cualquier momento.
17. Actualizaciones de esta política
Esta política puede actualizarse periódicamente. Los cambios significativos se anunciarán en el sitio web o por email. Meridional Events S.L. actúa conforme a los principios de licitud, lealtad, transparencia, minimización de datos, integridad/confidencialidad y responsabilidad proactiva, en cumplimiento de los artículos 5 y 24 del RGPD.
Toma de decisiones automatizadas y perfilado: No realizamos decisiones automatizadas que produzcan efectos jurídicos o similares, ni perfilado de marketing basado en Categorías Especiales de Datos.
18. Contacto y autoridad de control
Contacto:
Meridional Events S.L. – Calle Pelayo, Málaga, España
Autoridad de control: Agencia Española de Protección de Datos (AEPD) – C/ Jorge Juan, 6 – 28001 Madrid – www.aepd.es
Contents
- 1 Política de privacidad
- 1.1 de conformidad con el RGPD y la Ley Orgánica de Protección de Datos (LOPDGDD)
- 1.2 Índice
- 1.3 1. Introducción
- 1.4 2. Marco normativo
- 1.5 3. Responsable del tratamiento
- 1.6 4. Definiciones
- 1.7 5. Datos personales que recogemos
- 1.8 6. Base jurídica del tratamiento
- 1.9 7. Uso y comunicación de los datos
- 1.10 8. Papel de la empresa cliente
- 1.11 9. Fotografía y material audiovisual
- 1.12 10. Transferencias internacionales de datos
- 1.13 11. Sus derechos
- 1.14 12. Plazos de conservación
- 1.15 13. Seguridad de los datos y notificación de brechas
- 1.16 14. Protección de menores
- 1.17 15. Cookies y servicios de terceros
- 1.18 16. Comunicaciones por email
- 1.19 17. Actualizaciones de esta política
- 1.20 18. Contacto y autoridad de control