IM Iberia Museos y Parques

Cómo tratamos la información que nos confía

Este documento describe de forma clara qué datos recogemos a través de sagradafamily.cyou, por qué los necesitamos y qué opciones tiene para controlarlos. Última revisión editorial: junio de 2026.

La presente política se aplica exclusivamente a las actividades de tratamiento realizadas por Iberia Museos y Parques S.L. en relación con este sitio web, el formulario de contacto, las consultas telefónicas vinculadas a reservas de asesoría y la correspondencia electrónica iniciada desde dominios propios. No cubre los sitios de museos, ayuntamientos u operadores de transporte a los que enlazamos con fines informativos; en esos casos rigen las políticas de cada institución.

Nuestro modelo de negocio es la orientación cultural: no comercializamos listas de contactos, no instalamos herramientas de publicidad comportamental y no perfilamos visitantes para terceros. La información que usted facilita se utiliza para responder preguntas, elaborar informes de ruta y cumplir obligaciones legales derivadas de la relación contractual o precontractual.

Identidad del responsable del tratamiento

El responsable de sus datos personales, en el sentido del artículo 4.7 del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), es:

Iberia Museos y Parques S.L.
Calle de Hermosilla, 48, 4º izda.
28001 Madrid, España
CIF: ESB72918463
Registro Mercantil de Madrid, Tomo 38192, Folio 84, Hoja M-684291
Teléfono: +34 91 578 3421
Correo electrónico: [email protected]

No hemos designado delegado de protección de datos porque nuestra actividad de tratamiento no entra en los supuestos obligatorios del artículo 37 del RGPD. Para cualquier cuestión relativa a privacidad puede dirigirse directamente a la dirección indicada, indicando en el asunto «Protección de datos».

Actuamos como responsables cuando usted nos escribe, contrata una consulta o solicita presupuesto. Actuamos como encargados del tratamiento únicamente si un centro educativo u otra entidad nos encarga un informe colectivo y firma un acuerdo específico; en ese caso el responsable será la entidad contratante y se lo comunicaremos por escrito antes de recoger datos de terceros.

Finalidades concretas del tratamiento

Cada categoría de dato se vincula a una finalidad determinada. No reutilizamos la información para fines incompatibles sin informarle previamente.

  • Gestión de solicitudes de información. Cuando rellena el formulario de contacto o nos escribe por correo, tratamos nombre, dirección de email, teléfono si lo indica, plan de interés y mensaje libre para contestar, aclarar alcance de la asesoría o derivar a la tarifa adecuada publicada en precios.
  • Prestación de servicios de consultoría cultural. Si contrata un informe personalizado, ampliamos el tratamiento a fechas de viaje, composición del grupo, preferencias de accesibilidad, restricciones alimentarias o de movilidad que usted decida compartir, y datos de facturación cuando proceda. Estos datos alimentan el documento entregable y el archivo interno de calidad.
  • Cumplimiento normativo y contable. Conservamos facturas, justificantes de pago y comunicaciones relacionadas con obligaciones fiscales, mercantiles y de defensa de reclamaciones.
  • Seguridad del sitio. Nuestro proveedor de alojamiento puede registrar direcciones IP, agente de usuario y marcas temporales en logs de servidor para detectar abusos, intentos de intrusión o saturación del servicio. No cruzamos esos registros con su identidad salvo incidente de seguridad.
  • Mejora editorial no personalizada. Analizamos de forma agregada qué artículos del sitio —por ejemplo museos de Madrid o preparación de visita— reciben más lecturas, sin crear perfiles individuales ni tomar decisiones automatizadas sobre usted.

No realizamos elaboración de perfiles con efectos jurídicos ni decisiones basadas únicamente en tratamiento automatizado. Tampoco enviamos boletines comerciales no solicitados: solo contactamos en relación con su petición o, si en el futuro ofreciéramos comunicaciones opt-in, lo haríamos con consentimiento revocable separado.

Base jurídica que legitima cada tratamiento

Conforme al artículo 6 del RGPD, nos apoyamos en las siguientes bases según el contexto:

  1. Ejecución de medidas precontractuales o contrato (art. 6.1.b): cuando responde a una consulta antes de contratar o cuando ya ha aceptado una tarifa y debemos elaborar el informe encargado.
  2. Consentimiento (art. 6.1.a): para el envío voluntario del formulario web, marcando la casilla de aceptación de esta política, y para cualquier dato sensible que decida aportar de forma explícita —por ejemplo necesidades de accesibilidad— cuando no sea estrictamente necesario para el contrato.
  3. Interés legítimo (art. 6.1.f): para mantener la seguridad técnica del sitio, prevenir fraude en solicitudes masivas automatizadas y conservar un historial mínimo de comunicaciones para acreditar lo acordado con el cliente. Hemos ponderado que este interés no prevalece sobre sus derechos porque limitamos la recogida a lo imprescindible.
  4. Obligación legal (art. 6.1.c): conservación de facturación y documentación exigida por la normativa tributaria y mercantil española.

Puede retirar el consentimiento en cualquier momento sin afectar a la licitud del tratamiento previo. La retirada no obliga a borrar datos que debamos mantener por ley o para reclamaciones.

Plazos de conservación y criterios de archivo

Aplicamos el principio de limitación del plazo de conservación. Los criterios combinan la naturaleza del dato y las obligaciones legales:

  • Consultas no convertidas en contrato: doce meses desde la última respuesta nuestra, plazo alineado con lo indicado en la página de confirmación tras enviar el formulario. Transcurrido ese periodo, eliminamos o anonimizamos el hilo salvo que exista litigio en curso.
  • Clientes con servicio prestado: datos del informe y comunicaciones asociadas, cinco años desde la entrega, por posibles reclamaciones de calidad del servicio y garantías contractuales.
  • Documentación fiscal y contable: seis años desde el cierre del ejercicio, según el Código de Comercio y la Ley General Tributaria.
  • Registros de servidor: entre treinta y noventa días según rotación del proveedor de hosting, salvo bloqueo por investigación de incidente.

Finalizado el plazo, procedemos a la supresión segura o a la anonimización irreversible. Las copias de seguridad cifradas pueden persistir hasta el siguiente ciclo de sobrescritura, normalmente inferior a treinta días, sin acceso operativo rutinario.

Destinatarios y encargados con acceso a datos

No vendemos ni cedemos sus datos a terceros con fines comerciales. Únicamente pueden acceder:

  • Personal autorizado de Iberia Museos y Parques S.L. —orientadores, administración y soporte técnico— sujeto a deber de confidencialidad interna.
  • Proveedor de alojamiento web con servidores en la Unión Europea o con garantías adecuadas, que actúa como encargado del tratamiento según contrato que exige instrucciones documentadas y confidencialidad.
  • Asesoría fiscal y laboral cuando sea necesario para cumplir obligaciones legales, limitado a datos de facturación.
  • Autoridades públicas cuando exista requerimiento legal vinculante.

No compartimos su correo con museos, compañías de transporte ni agencias de viajes. Si usted desea que contactemos a un tercero en su nombre, lo haremos solo tras su instrucción expresa en el cuerpo del mensaje.

Derechos del interesado según el RGPD y la LOPDGDD

Usted puede ejercer gratuitamente, salvo solicitudes manifiestamente infundadas o excesivas, los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad cuando corresponda. También puede retirar el consentimiento sin efectos retroactivos.

Acceso: solicite copia de los datos que conservemos sobre usted y la finalidad del tratamiento. Responderemos en un plazo máximo de un mes, prorrogable dos meses más en casos complejos, informándole del motivo.

Rectificación: si detecta un error en su nombre, email o detalles del viaje, lo corregiremos sin dilación indebida.

Supresión: puede pedir la eliminación cuando los datos ya no sean necesarios, retire el consentimiento sin otra base legal o se oponga a un tratamiento basado en interés legítimo y no prevalezcan motivos imperiosos. No procederá cuando debamos conservar por obligación legal.

Oposición: puede oponerse al tratamiento basado en interés legítimo, incluida la seguridad del sitio, exponiendo motivos relacionados con su situación particular.

Limitación: durante la impugnación de la exactitud de los datos o mientras evaluamos una oposición.

Portabilidad: cuando el tratamiento se base en consentimiento o contrato y se efectúe por medios automatizados, puede recibir los datos que nos haya facilitado en formato estructurado de uso común.

Para ejercer estos derechos, envíe un mensaje a [email protected] o una carta a nuestra dirección postal, adjuntando copia de documento identificativo. Si actúa en representación de otra persona, aporte autorización fehaciente. Responderemos verificando su identidad para evitar accesos no autorizados.

Cookies y almacenamiento local

Este sitio no utiliza cookies de analítica, publicidad ni redes sociales. No desplegamos paneles de consentimiento de terceros porque no instalamos rastreadores externos. La navegación básica puede generar cookies técnicas estrictamente necesarias —por ejemplo para recordar el estado del menú móvil durante la sesión— que no requieren consentimiento según la guía de la Agencia Española de Protección de Datos.

Si en el futuro incorporáramos alguna funcionalidad que exija almacenamiento adicional, actualizaremos esta sección con el nombre, duración y finalidad de cada cookie antes de activarla. Mientras tanto, puede configurar su navegador para bloquear o eliminar cookies existentes; tenga en cuenta que ello podría afectar a la usabilidad del menú en pantallas pequeñas.

Transferencias internacionales de datos

Nuestra preferencia es alojar y tratar la información dentro del Espacio Económico Europeo. Si algún proveedor técnico realizara transferencias a países sin decisión de adecuación de la Comisión Europea, exigiremos cláusulas contractuales tipo u otra garantía prevista en el capítulo V del RGPD, y se lo comunicaremos en esta política antes de afectar a sus datos.

Las comunicaciones por correo electrónico pueden atravesar infraestructura global de proveedores de mensajería; en ese caso el proveedor puede procesar metadatos fuera de la UE bajo sus propias garantías contractuales. Para correspondencia sensible recomendamos indicarlo en el asunto para aplicar medidas adicionales si procede.

Tratamiento de datos de menores de edad

Nuestros contenidos están dirigidos a adultos que planifican visitas culturales. No recogemos de forma consciente datos de menores de catorce años sin consentimiento verificable de quien ejerza la patria potestad o tutela. Si un menor nos escribe, trataremos la comunicación únicamente para responder una consulta puntual y eliminaremos los datos en cuanto finalice el intercambio, salvo obligación legal distinta.

Los informes de asesoría familiar pueden mencionar edades o necesidades de menores cuando el adulto contratante las facilite para diseñar la ruta. En esos casos el responsable de la decisión es el adulto que nos contrata, quien declara contar con legitimación para transmitir esa información.

Medidas de seguridad técnicas y organizativas

Hemos adoptado medidas proporcionales al riesgo: transmisión cifrada mediante HTTPS, contraseñas robustas y acceso restringido por roles en los buzones corporativos, copias de seguridad periódicas y actualización de software del servidor. El formulario de contacto utiliza método POST para evitar que datos personales aparezcan en la barra de direcciones o en registros de referrer de terceros.

Ningún sistema es invulnerable. Ante una violación de seguridad que afecte a sus derechos, notificaremos a la AEPD en las setenta y dos horas cuando sea exigible y, si el riesgo es alto, le informaremos sin dilación indebida con descripción del incidente y medidas adoptadas.

Le recomendamos no enviar por email documentos de identidad completos salvo que sea imprescindible; si debe hacerlo, indique número de referencia de su consulta para localizar y eliminar el adjunto tras la verificación.

Reclamaciones ante la autoridad de control

Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, www.aepd.es. No es requisito previo contactar con nosotros, aunque estaremos encantados de resolver cualquier duda de forma directa antes de que recurra a la vía oficial.

También puede acudir a los tribunales competentes según la LOPDGDD. Para reclamaciones relacionadas con servicios contratados, le recordamos que conservamos la correspondencia y condiciones aceptadas para acreditar el alcance entregado.

Cambios en esta política

Podemos actualizar este texto cuando incorporemos nuevos servicios, modifiquemos el formulario o cambien los plazos legales de conservación. Publicaremos la versión vigente en esta misma URL con indicación de fecha de revisión en el encabezado. Los cambios sustanciales que afecten a tratamientos basados en consentimiento le serán comunicados por correo o mediante aviso visible en el sitio antes de entrar en vigor, cuando sea razonablemente posible.

Le sugerimos revisar la política de forma ocasional si planifica una nueva consulta tras varios meses. Las versiones anteriores pueden solicitarse por escrito para comparar.

Contacto para privacidad y enlaces útiles

Para cualquier pregunta sobre esta política, para ejercer derechos o para solicitar información sobre encargados de tratamiento, utilice los canales siguientes. Atendemos en horario de oficina de lunes a viernes, de 9:30 a 18:30, salvo festivos en Madrid.

Iberia Museos y Parques S.L.
Calle de Hermosilla, 48, 4º izda.
28001 Madrid, España
CIF: ESB72918463
Registro Mercantil de Madrid, Tomo 38192, Folio 84, Hoja M-684291
Teléfono: +34 91 578 3421
Correo: [email protected]

Para reservar una consulta sobre museos, parques o patrimonio —cuestión distinta de la privacidad— visite la página de contacto. Para conocer quiénes somos y cómo trabajamos el contenido editorial, consulte nosotros.