Club Náutico de Jávea

Política de privacidad

Información sobre el tratamiento de datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

Última actualización: 2026-05-09

El Club Náutico de Jávea (en adelante, el Club) es responsable del tratamiento de los datos personales que se recogen a través de este sitio web. La presente política explica qué datos recogemos, con qué finalidades, durante cuánto tiempo y qué derechos tienes sobre ellos.

1. Responsable del tratamiento

  • Identidad: Club Náutico de Jávea (Asociación deportiva)
  • NIF / CIF: G03101532
  • Domicilio: Muelle Norte s/n, 03730 Jávea (Xàbia) (Alicante), España
  • Inscripción registral: Registro de Entidades Deportivas de la Generalitat Valenciana, nº 515.
  • Teléfono: +34 965 791 025
  • Email general: info@cnjavea.net

Delegado de Protección de Datos (DPO)

El Club tiene designado un Delegado de Protección de Datos externo:

Para cualquier cuestión relacionada con el tratamiento de tus datos personales o el ejercicio de tus derechos puedes dirigirte al DPO en la dirección indicada.

2. Datos que tratamos y de dónde proceden

Recogemos exclusivamente los datos necesarios para gestionar la inscripción y la actividad deportiva. Los datos se obtienen directamente del responsable de la inscripción (que confirma ser el titular o representante legal del menor cuando es el caso).

  • Datos identificativos del responsable: nombre, apellidos, DNI, dirección postal (opcional), email, teléfono.
  • Datos del alumno/a: nombre, apellidos, fecha de nacimiento, edad, experiencia previa.
  • Datos de salud (categoría especial): alergias y patologías relevantes para la actividad acuática y contacto/teléfono de emergencia. Su tratamiento se basa en el consentimiento explícito (art. 9.2.a RGPD) y se utiliza únicamente para garantizar la seguridad del alumno durante la actividad.
  • Datos del alumno mayor de edad: cuando el alumno se responsabiliza por sí mismo se recogen además su DNI y un email propio para comunicaciones.
  • Imagen: sólo si se otorga la autorización expresa (casilla específica en el formulario de inscripción). Sin esa autorización no se fotografía ni graba al alumno con fines de difusión.
  • Datos de cuenta y pago: dirección de email, contraseña cifrada y, si paga online, identificadores de transacción gestionados por Stripe (no almacenamos datos completos de tarjeta).
  • Datos de uso del sitio: cookies estrictamente necesarias para mantener la sesión y la preferencia de idioma (ver Política de cookies).

3. Finalidades y bases jurídicas

  • Gestionar inscripciones, plazas y pagos. Base: ejecución del contrato (art. 6.1.b RGPD).
  • Garantizar la seguridad de la actividad (atender urgencias, conocer alergias). Base: consentimiento explícito para datos de salud (art. 9.2.a RGPD).
  • Comunicación operativa (avisos sobre el curso, cambios de horario, recordatorios, anulaciones por meteorología). Base: ejecución del contrato.
  • Cumplimiento de obligaciones legales (contables, fiscales, de seguros). Base: obligación legal (art. 6.1.c RGPD).
  • Uso de imágenes en redes sociales y comunicaciones del Club. Base: consentimiento (art. 6.1.a RGPD), revocable en cualquier momento contactando con el Club.

4. Datos de menores

Cuando el alumno es menor de edad, los datos los aporta el padre, madre o tutor legal, que actúa en su nombre y responde de la veracidad de la información. Las comunicaciones se dirigen siempre al responsable adulto, no al menor. La autorización para el uso de imagen del menor también recae en el responsable adulto y puede revocarse en cualquier momento.

5. Plazos de conservación

  • Datos de inscripción y participantes: 5 años desde la finalización de la última actividad, para atender posibles reclamaciones y obligaciones contables.
  • Datos de salud: se mantienen únicamente durante la temporada activa y se anonimizan al final de la misma, salvo necesidad de conservar registros por seguro o accidente.
  • Datos de la cuenta de usuario: mientras la cuenta esté activa. El usuario puede solicitar la supresión en cualquier momento.
  • Imágenes con consentimiento publicadas en redes: hasta que el interesado solicite la retirada.

6. Destinatarios y encargados del tratamiento

Para prestar el servicio del sitio web utilizamos los siguientes proveedores tecnológicos, que actúan como encargados del tratamiento en los términos del art. 28 RGPD:

  • Railway Corporation (alojamiento del sitio y base de datos). Servidores en la Unión Europea.
  • Stripe Payments Europe, Ltd. (procesado de pagos con tarjeta). Stripe puede transferir datos a Estados Unidos amparándose en cláusulas contractuales tipo aprobadas por la Comisión Europea y en las certificaciones del marco EU-US Data Privacy Framework.
  • Resend, Inc. (envío de emails transaccionales). Transferencias a EE. UU. con las mismas garantías que Stripe.
  • Cloudflare, Inc. y CDN análogos en su caso, para optimización de carga y protección frente a ataques.

Fuera de estos encargados, no se ceden datos a terceros salvo obligación legal (Hacienda, juzgados, fuerzas y cuerpos de seguridad).

7. Derechos del interesado

Cualquier persona tiene derecho a:

  • Acceder a sus datos y a una copia de los mismos.
  • Rectificar datos inexactos o incompletos.
  • Suprimirlos datos ("derecho al olvido") cuando no sean necesarios para los fines para los que se recabaron.
  • Oponerse al tratamiento por motivos relacionados con su situación particular.
  • Solicitar la limitación del tratamiento en los supuestos previstos por el RGPD.
  • Portabilidad: recibir sus datos en un formato estructurado y de uso común.
  • Retirar el consentimiento cuando el tratamiento se base en él (uso de imagen, comunicaciones promocionales), sin que afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos basta con escribir a mdp.dpo@perseveragrupo.com, identificándose suficientemente. Asimismo, si considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

8. Medidas de seguridad

Aplicamos las medidas técnicas y organizativas razonables para proteger los datos: cifrado HTTPS en todo el sitio, contraseñas almacenadas mediante hash, control de acceso por roles (administrador / monitor / familia), copias de seguridad de la base de datos y limitación del personal con acceso a los datos sensibles.

9. Cambios en esta política

El Club podrá actualizar esta política para adaptarla a cambios legislativos o de funcionamiento del sitio. Las modificaciones se publicarán en esta misma página y, cuando sean significativas, se notificarán a los usuarios registrados.