Darrera actualització: maig 2026 · CALAFUSTERETA C.B. · D'acord amb el Reglament (UE) 2016/679 (RGPD) i la Llei Orgànica 3/2018 (LOPDGDD)
Entitat: CALAFUSTERETA C.B.
CIF: E55343727
Domicili: Carrer Pi i Margall, 30, 17600 Figueres (Girona)
Correu electrònic: info@calafustereta.cat
Telèfon: +34 661 814 272
Número HUT: HUTG-059493-42
CALAFUSTERETA C.B. no està obligat a designar un Delegat de Protecció de Dades (DPD) per la seva dimensió i activitat. Qualsevol consulta sobre protecció de dades pot adreçar-se a l'adreça de correu indicada.
Quan realitzeu una reserva recollim les dades necessàries per formalitzar i gestionar el contracte d'allotjament:
| Dada | Finalitat | Base jurídica |
|---|---|---|
| Nom i cognoms | Identificació i formalització del contracte | Execució d'un contracte (art. 6.1.b RGPD) |
| Correu electrònic | Confirmació de reserva i comunicacions transaccionals | Execució d'un contracte (art. 6.1.b RGPD) |
| Telèfon | Coordinació del check-in/check-out i incidències | Execució d'un contracte (art. 6.1.b RGPD) |
| DNI / NIE / Passaport | Verificació d'identitat i compliment del RD 933/2021 | Obligació legal (art. 6.1.c RGPD) |
| Data de naixement | Compliment del RD 933/2021 i verificació de majoria d'edat | Obligació legal (art. 6.1.c RGPD) |
| Notes / peticions especials | Millora del servei durant l'estada | Interès legítim (art. 6.1.f RGPD) |
Les dades de targeta bancària (número, caducitat, CVV) no són mai emmagatzemades ni processades directament per CALAFUSTERETA C.B. Tots els pagaments amb targeta es processen de forma segura a través de Stripe, Inc., certificat PCI-DSS. CALAFUSTERETA C.B. únicament accedeix als últims 4 dígits de la targeta i a l'estat de la transacció.
Fem servir Google Tag Manager i Google Analytics per analitzar l'ús de la web de forma agregada (visites, pàgines vistes, origen del tràfic). Aquesta analítica utilitza cookies i requereix el vostre consentiment previ, gestionable des del nostre gestor de cookies.
Fem servir Resend, Inc. per a l'enviament d'emails relacionats amb la reserva (confirmació, cancel·lació, recordatoris). Resend actua com a encarregat del tractament i processa les dades exclusivament per a aquesta finalitat.
| Tipus de dades | Termini | Motiu |
|---|---|---|
| Dades de reserva i contracte (nom, email, telèfon, notes) | 5 anys des de la finalització de l'estada | Obligació fiscal (LGT) i possibles reclamacions civils |
| DNI / NIE / Passaport i data de naixement | 3 anys des de la data de l'estada | Compliment RD 933/2021 i prescripció civil (art. 1964 CC) |
| Dades de pagament (registre de transacció) | 5 anys | Obligació fiscal i prevenció del frau |
| Dades de navegació (Analytics) | 14 mesos | Configurat manualment a Google Analytics |
Transcorreguts els terminis, les dades seran eliminades o anonimitzades de forma segura.
| Destinatari | Finalitat | País / Garanties |
|---|---|---|
| Stripe, Inc. | Processament de pagaments | USA – Clàusules Contractuals Estàndard UE (SCC) + PCI-DSS |
| Resend, Inc. | Enviament d'emails transaccionals | USA – Clàusules Contractuals Estàndard UE (SCC) |
| Google LLC (Analytics / GTM) | Analítica web agregada | USA – Clàusules Contractuals Estàndard UE (SCC) |
| Forces de seguretat (Mossos / Guardia Civil) | Registre de viatgers (RD 933/2021) | Espanya – Obligació legal |
| Agència Tributària (AEAT) | Compliment d'obligacions fiscals | Espanya – Obligació legal |
No es cediran dades a tercers per a finalitats de màrqueting ni per a cap altra finalitat no prevista en aquesta política.
D'acord amb el RGPD i la LOPDGDD, podeu exercir en qualsevol moment els drets següents:
📧 Per exercir qualsevol d'aquests drets, adreceu-vos per escrit a info@calafustereta.cat indicant el dret que voleu exercir i adjuntant còpia del vostre document d'identitat. Respondrem en un termini màxim d'1 mes des de la recepció de la sol·licitud (prorrogable a 3 mesos en casos complexos).
Si considereu que el tractament de les vostres dades no és conforme al RGPD, podeu presentar una reclamació davant l'Autoritat Catalana de Protecció de Dades (APDCAT) (apdcat.gencat.cat) o davant l'Agencia Española de Protección de Datos (AEPD) (aepd.es).
CALAFUSTERETA C.B. ha adoptat les mesures tècniques i organitzatives adequades per garantir la seguretat de les dades, entre les quals: transmissió xifrada HTTPS/TLS, accés restringit amb autenticació reforçada, ús de proveïdors amb certificacions internacionals (Stripe PCI-DSS), i no emmagatzemament de dades de targeta als nostres sistemes.
La nostra web utilitza cookies pròpies i de tercers. Consulteu la nostra Política de Cookies per a informació detallada sobre tipus, finalitats i gestió de les cookies.
CALAFUSTERETA C.B. es reserva el dret a modificar aquesta política per adaptar-la a canvis legislatius o operatius. Qualsevol modificació substancial serà comunicada als clients afectats per correu electrònic o mitjançant avís a la web. La versió aplicable és sempre la publicada en aquesta pàgina amb la data d'actualització indicada.
CALAFUSTERETA C.B. no recull ni processa dades de salut dels hostes com a part habitual del procés de reserva. Únicament i de manera excepcional, en cas de sol·licitud de cancel·lació o modificació per motius de salut degudament acreditats (força major), el client podrà aportar un certificat mèdic acreditatiu sense necessitat d'indicar diagnòstics ni condicions clíniques. Aquesta documentació es tractarà de forma confidencial, s'eliminarà de forma segura un cop resolta la incidència i en cap cas s'emmagatzemarà de forma permanent als sistemes de CALAFUSTERETA C.B.
D'acord amb l'article 30 del Reglament (UE) 2016/679 (RGPD), CALAFUSTERETA C.B. manté un Registre d'Activitats de Tractament (RAT) intern que documenta les activitats de tractament de dades personals que duu a terme com a responsable del tractament. Aquest registre és posat a disposició de l'Autoritat de Control competent (APDCAT o AEPD) quan sigui requerit.
D'acord amb l'article 7 de la Llei Orgànica 3/2018 (LOPDGDD), el consentiment per al tractament de dades personals de menors de 14 anys requereix el consentiment del seu pare, mare o representant legal. El procés de reserva s'adreça exclusivament a majors d'edat (18 anys o més). Si excepcionalment es faciliten dades de menors de 14 anys com a acompanyants, el titular de la reserva declara tenir la pàtria potestat o tutela legal corresponent i autoritzar expressament el tractament de les dades del menor per a les finalitats descrites en aquesta política.
Entidad: CALAFUSTERETA C.B.
CIF: E55343727
Domicilio: Carrer Pi i Margall, 30, 17600 Figueres (Girona)
Correo electrónico: info@calafustereta.cat
Teléfono: +34 661 814 272
Número HUT: HUTG-059493-42
CALAFUSTERETA C.B. no está obligado a designar un Delegado de Protección de Datos (DPD) dada su dimensión y actividad. Cualquier consulta sobre protección de datos puede dirigirse al correo electrónico indicado.
| Dato | Finalidad | Base jurídica |
|---|---|---|
| Nombre y apellidos | Identificación y formalización del contrato | Ejecución de un contrato (art. 6.1.b RGPD) |
| Correo electrónico | Confirmación de reserva y comunicaciones transaccionales | Ejecución de un contrato (art. 6.1.b RGPD) |
| Teléfono | Coordinación check-in/check-out e incidencias | Ejecución de un contrato (art. 6.1.b RGPD) |
| DNI / NIE / Pasaporte | Verificación de identidad y cumplimiento RD 933/2021 | Obligación legal (art. 6.1.c RGPD) |
| Fecha de nacimiento | Cumplimiento RD 933/2021 y verificación de mayoría de edad | Obligación legal (art. 6.1.c RGPD) |
| Notas / peticiones especiales | Mejora del servicio durante la estancia | Interés legítimo (art. 6.1.f RGPD) |
Los datos de tarjeta bancaria no son almacenados ni procesados directamente por CALAFUSTERETA C.B. Todos los pagos con tarjeta se procesan de forma segura a través de Stripe, Inc., certificado PCI-DSS. CALAFUSTERETA C.B. únicamente accede a los últimos 4 dígitos y al estado de la transacción.
Usamos Google Tag Manager y Google Analytics para analizar el uso de la web de forma agregada. Esta analítica utiliza cookies y requiere su consentimiento previo, gestionable desde nuestro gestor de cookies.
Usamos Resend, Inc. para el envío de emails relacionados con la reserva. Resend actúa como encargado del tratamiento y procesa los datos exclusivamente para esta finalidad.
| Tipo de datos | Plazo | Motivo |
|---|---|---|
| Datos de reserva y contrato | 5 años desde la finalización de la estancia | Obligación fiscal (LGT) y posibles reclamaciones civiles |
| DNI / NIE / Pasaporte y fecha de nacimiento | 3 años desde la estancia | Cumplimiento RD 933/2021 y prescripción civil |
| Datos de pago (registro de transacción) | 5 años | Obligación fiscal y prevención del fraude |
| Datos de navegación (Analytics) | 14 meses | Configurado manualmente en Google Analytics |
| Destinatario | Finalidad | País / Garantías |
|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | USA – SCC + PCI-DSS |
| Resend, Inc. | Envío de emails transaccionales | USA – SCC |
| Google LLC (Analytics / GTM) | Analítica web agregada | USA – SCC |
| Fuerzas y cuerpos de seguridad | Registro de viajeros (RD 933/2021) | España – Obligación legal |
| Agencia Tributaria (AEAT) | Cumplimiento fiscal | España – Obligación legal |
No se cederán datos a terceros para fines de marketing ni para ninguna otra finalidad no prevista en esta política.
📧 Diríjase por escrito a info@calafustereta.cat indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad. Responderemos en un plazo máximo de 1 mes.
Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) (aepd.es) o ante la Autoritat Catalana de Protecció de Dades (APDCAT) (apdcat.gencat.cat).
CALAFUSTERETA C.B. ha implementado medidas técnicas y organizativas adecuadas: cifrado HTTPS/TLS, acceso restringido con autenticación reforzada, proveedores certificados (Stripe PCI-DSS), y no almacenamiento de datos de tarjeta en nuestros sistemas.
Consulte nuestra Política de Cookies para información detallada sobre tipos, finalidades y gestión.
CALAFUSTERETA C.B. se reserva el derecho a modificar esta política para adaptarla a cambios legislativos u operativos. Los cambios sustanciales se comunicarán por correo electrónico o mediante aviso en la web.
CALAFUSTERETA C.B. no recoge ni procesa datos de salud de los huéspedes de forma habitual. Únicamente de manera excepcional, si el cliente solicita una cancelación o modificación por motivos de salud debidamente acreditados (fuerza mayor), podrá aportar un certificado médico acreditativo sin necesidad de indicar diagnósticos ni condiciones clínicas. Esta documentación se tratará de forma confidencial, se eliminará de forma segura una vez resuelta la incidencia y no se almacenará de forma permanente.
De conformidad con el artículo 30 del RGPD, CALAFUSTERETA C.B. mantiene un Registro de Actividades de Tratamiento (RAT) interno que documenta las actividades de tratamiento de datos personales realizadas como responsable del tratamiento. Este registro está disponible para la Autoridad de Control competente (AEPD o APDCAT) previa solicitud.
De acuerdo con el artículo 7 de la Ley Orgánica 3/2018 (LOPDGDD), el consentimiento para el tratamiento de datos personales de menores de 14 años requiere el consentimiento de su padre, madre o representante legal. El proceso de reserva está dirigido exclusivamente a mayores de edad (18 años o más). Si excepcionalmente se facilitan datos de menores de 14 años como acompañantes, el titular de la reserva declara tener la patria potestad o tutela legal correspondiente y autorizar expresamente el tratamiento de los datos del menor para las finalidades descritas en esta política.
Entity: CALAFUSTERETA C.B.
Tax ID (CIF): E55343727
Address: Carrer Pi i Margall, 30, 17600 Figueres (Girona, Spain)
Contact email: info@calafustereta.cat
Phone: +34 661 814 272
Catalonia Tourism HUT Number: HUTG-059493-42
CALAFUSTERETA C.B. is not required to appoint a Data Protection Officer (DPO) given its size and activities. Data protection enquiries may be sent to the email address above.
| Data | Purpose | Legal Basis |
|---|---|---|
| Full name | Client identification and contract formation | Contract performance (Art. 6.1.b GDPR) |
| Email address | Booking confirmation and transactional communications | Contract performance (Art. 6.1.b GDPR) |
| Phone number | Check-in/check-out coordination and incident management | Contract performance (Art. 6.1.b GDPR) |
| ID / Passport number | Identity verification and compliance with RD 933/2021 | Legal obligation (Art. 6.1.c GDPR) |
| Date of birth | RD 933/2021 compliance and age verification | Legal obligation (Art. 6.1.c GDPR) |
| Notes / special requests | Service improvement during stay | Legitimate interest (Art. 6.1.f GDPR) |
Card data (number, expiry, CVV) is never stored or directly processed by CALAFUSTERETA C.B. All card payments are securely handled by Stripe, Inc. (PCI-DSS certified). We only access the last 4 card digits and transaction status.
We use Google Tag Manager and Google Analytics for aggregated website usage analysis. This uses cookies and requires your prior consent, manageable via our cookie manager.
We use Resend, Inc. to send booking-related emails. Resend acts as a data processor and handles data solely for this purpose.
| Data type | Retention period | Reason |
|---|---|---|
| Booking and contract data | 5 years from end of stay | Tax obligations and potential civil claims |
| ID / Passport and date of birth | 3 years from date of stay | RD 933/2021 compliance and civil limitation period |
| Payment records | 5 years | Tax obligations and fraud prevention |
| Web analytics data | 26 months | Google Analytics default setting |
| Recipient | Purpose | Country / Safeguards |
|---|---|---|
| Stripe, Inc. | Card payment processing | USA – EU Standard Contractual Clauses + PCI-DSS |
| Resend, Inc. | Transactional email delivery | USA – EU Standard Contractual Clauses |
| Google LLC (Analytics / GTM) | Aggregated web analytics | USA – EU Standard Contractual Clauses |
| Spanish Security Forces | Guest registration (RD 933/2021) | Spain – Legal obligation |
| Tax Authority (AEAT) | Tax compliance | Spain – Legal obligation |
No data will be shared with third parties for marketing purposes.
📧 Write to info@calafustereta.cat specifying the right you wish to exercise and enclosing a copy of your identity document. We will respond within 1 month.
You may lodge a complaint with the Agencia Española de Protección de Datos (AEPD) at aepd.es or the Autoritat Catalana de Protecció de Dades (APDCAT) at apdcat.gencat.cat.
We implement appropriate technical and organisational safeguards: HTTPS/TLS encryption, restricted access with strong authentication, internationally certified providers (Stripe PCI-DSS), and no card data stored on our systems.
See our Cookie Policy for full details on the cookies we use, their purpose and how to manage them.
We reserve the right to update this policy to reflect legal or operational changes. Material changes will be notified by email or via a prominent notice on the website.
CALAFUSTERETA C.B. does not routinely collect or process health data. Exceptionally, if a guest requests a cancellation or modification on duly evidenced health grounds (force majeure), they may submit a medical certificate confirming incapacity without stating a diagnosis or clinical condition. Such documentation will be treated confidentially, securely deleted once the matter is resolved, and will not be permanently retained.
In accordance with Article 30 GDPR, CALAFUSTERETA C.B. maintains an internal Record of Processing Activities (RPA) documenting all personal data processing activities carried out as data controller. This record is made available to the competent supervisory authority (AEPD or APDCAT) upon request.
Under Spanish data protection law (LOPDGDD, Art. 7), processing personal data of children under 14 years of age requires consent from a parent or legal guardian. The booking process is directed exclusively at adults aged 18 or over. If data relating to children under 14 is provided (e.g., as accompanying guests), the lead guest declares that they hold parental authority or legal guardianship and expressly consent to the processing of the child's data for the purposes described in this policy.