POLÍTICA DE PRIVACIDAD

A continuación, le informamos sobre la política privacidad (en adelante, la “Política de Privacidad”) que se aplicará en aquellos casos en los que el interesado, a través de la navegación por la Plataforma rebeltickets.es, sus subdominios, y aplicaciones (en adelante, la “Plataforma”), nos facilite sus datos de carácter personal. Esta Política de Privacidad informará del destino de los datos personales que nos facilita, incluyendo aquellos que recabamos por el hecho de navegar en nuestra Plataforma.

1. IDENTIFICACIÓN DEL RESPONSABLE

Titular: RB Tickets North, S.L. (en adelante, “REBEL” o el “Responsable”);
Domicilio social: Polígono Pinoa 2H, Zamudio, Vizcaya, España;
N.I.F.: B-13682232;
Registro Público: Registro Mercantil de Vizcaya, Tomo 6184, Folio 202, Sección 8, Hoja BI 80651, Anotación 1;
E-mail: support@rebeltickets.es.

2. CONSENTIMIENTO INFORMADO

De conformidad con lo dispuesto en el Reglamento General (UE) 679/2016 de Protección de Datos (en adelante, “RGPD”) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (en adelante, “LOPDPGDD”) mediante la aceptación de la presente Política de Privacidad el usuario de los servicios de Rebel Tickets o el interesado en ellos (en adelante, el “Interesado”) PRESTA SU CONSENTIMIENTO informado, expreso, libre e inequívoco para que sus datos personales sean tratados por el Responsable conforme las especificaciones aquí descritas.

3. PROCEDENCIA, FINALIDAD Y BASE JURÍDICA

El Responsable trata los datos personales del Interesado en función de las distintas operaciones que hace con ellos. Estas operaciones se denominan “actividades de tratamiento”.

A continuación se detallan las actividades de tratamiento que realiza Rebel Tickets, y las características y condiciones de cada una de ellas, informando al Interesado de la procedencia de los datos, la finalidad y la base jurídica, entre otras cosas.

ACTIVIDAD: CONTACTO O CONSULTAS ONLINE
PROCEDENCIA	Del propio Interesado a través del envío de correos electrónicos a la dirección disponible en la página web, en las redes sociales del Responsable, o en el chat de soporte de la plataforma.
BASE JURÍDICA	Aplicación de medidas precontractuales a petición del Interesado (art 6.1 b), RGPD.
FINES TRATAMIENTO	Atender las consultas del Interesado.
CATEGORÍA DE DATOS	Nombre y apellidos; correo electrónico; número de teléfono (sólo cuando se haya provisto).
DESTINATARIOS	Por norma general, no está prevista la cesión de datos personales a terceros. No obstante, en caso de que la propia consulta o comunicación requiera, por su naturaleza, la intervención de terceros (por ejemplo, organizadores de eventos u otras entidades relacionadas), sus datos podrán ser cedidos exclusivamente con el fin de gestionar adecuadamente su solicitud o cumplir con obligaciones legales aplicables.
TRANSFERENCIA INTERNACIONAL	En principio, no se prevé la transferencia de datos personales fuera de la Unión Europea ni del Espacio Económico Europeo (EEE). No obstante, en caso de que alguno de nuestros proveedores de servicios, socios o encargados del tratamiento se encuentre fuera del EEE, nos aseguramos de que dicha transferencia cumpla con las exigencias del Reglamento General de Protección de Datos (RGPD). Esto significa que solo se transferirán datos a entidades que ofrezcan un nivel adecuado de protección, bien por decisión de adecuación de la Comisión Europea o mediante la adopción de garantías contractuales adecuadas.
PLAZOS DE CONSERVACIÓN	Los datos se conservarán como correspondencia, sin que esté prevista su supresión automática, salvo que el Interesado solicite expresamente su eliminación o rectificación.

ACTIVIDAD: REGISTRO EN LA WEB E INICIO DE SESIÓN
PROCEDENCIA	Del propio Interesado a través de los formularios disponibles en la Plataforma.
BASE JURÍDICA	Ejecución de un contrato en el que el interesado es parte (art 6.1 b) RGPD.
FINES TRATAMIENTO	Identificación del Interesado para obtener el acceso a los servicios de la Plataforma y gestionar el alta y baja del mismo.
CATEGORÍA DE DATOS	Nombre y apellidos; correo electrónico; teléfono; fotografía provista por el usuario como imagen de perfil; ciudad y país de residencia; contraseña o token de Google, Facebook o Apple; dirección IP; ID de dispositivo.
DESTINATARIOS	En principio, no está prevista la cesión de datos personales a terceros. Sin embargo, si por motivos relacionados con la gestión del registro, autenticación o uso de la plataforma fuese necesario comunicar ciertos datos a terceros (por ejemplo, proveedores de servicios técnicos u organizadores de eventos), dicha cesión se realizará únicamente cuando sea estrictamente necesaria y conforme a la legislación vigente.
TRANSFERENCIA INTERNACIONAL	En principio, no se prevé la transferencia de datos personales fuera de la Unión Europea ni del Espacio Económico Europeo (EEE). No obstante, en caso de que alguno de nuestros proveedores de servicios, socios o encargados del tratamiento se encuentre fuera del EEE, nos aseguramos de que dicha transferencia cumpla con las exigencias del Reglamento General de Protección de Datos (RGPD). Esto significa que solo se transferirán datos a entidades que ofrezcan un nivel adecuado de protección, bien por decisión de adecuación de la Comisión Europea o mediante la adopción de garantías contractuales adecuadas.
PLAZOS DE CONSERVACIÓN	Los datos deberán ser conservados hasta que el Interesado retire su consentimiento o se haya alcanzado la finalidad para la que son tratados, salvo que los datos deban mantenerse por una obligación legal. Cuando el Interesado se haya registrado en la Plataforma y haya aceptado las condiciones generales de uso, se habrá convertido en un cliente. Por tanto, dado que el plazo de caducidad de la responsabilidad contractual se extingue a los cinco (5) años, los datos del Interesado pueden conservarse por un plazo de cinco (5) años desde que terminó la relación contractual entre los mismos. En caso de que el Interesado decidiese ejercer su derecho a la supresión de estos datos, Rebel Tickets los bloqueará, pero no los eliminará hasta que no transcurran los cinco (5) años.

ACTIVIDAD: PROVISIÓN DEL SERVICIO
PROCEDENCIA	Del propio Interesado a través de la Plataforma.
BASE JURÍDICA	Ejecución de un contrato en el que el interesado es parte (art 6.1 b) RGPD y obligación legal (art. 6.1 c) RGPD.
FINES TRATAMIENTO	Proporcionar el servicio efectivo de marketplace en la compra y venta de entradas.
CATEGORÍA DE DATOS	Datos relativos al pago: nombre, apellidos, dirección, últimos cuatro dígitos de la tarjeta, IBAN, nombre del titular del IBAN, ID o email de PayPal, datos de KYC (Know Your Customer), cuando nos sean requeridos por las entidades bancarias o autoridades competentes (Dirección física, ciudad, código postal, número de teléfono, fecha de nacimiento, NIF).
DESTINATARIOS	Proveedores de servicio de pasarela de pagos: Stripe Payments Europe, Limited (en adelante: Stripe); Revolut Bank UAB, Sucursal en España (en adelante: Revolut); BBVA (Banco de Bilbao de Vizcaya Argentaria) (en adelante: BBVA), Wise Europe SA. (en adelante: Wise)
TRANSFERENCIA INTERNACIONAL	En general, no está prevista la transferencia de datos personales fuera de la Unión Europea ni del Espacio Económico Europeo (EEE), ya que nuestros principales proveedores, operan dentro de este ámbito. No obstante, en caso de que alguno de nuestros Procesadores o Controladores Conjuntos esté ubicado fuera del EEE, garantizamos que cualquier transferencia de datos personales cumpla con lo establecido en el capítulo 5 del Reglamento General de Protección de Datos (RGPD). Esto implica que solo se transferirán datos a países u organizaciones que ofrezcan un nivel adecuado de protección, conforme a las decisiones de adecuación de la Comisión Europea o mediante garantías contractuales apropiadas.
PLAZOS DE CONSERVACIÓN	Los datos serán conservados hasta que el Interesado retire su consentimiento o haya acabado la finalidad para la que fueron recabados, salvo que los datos deban mantenerse por una obligación legal. La Ley Tributaria establece un plazo de conservación para los documentos fiscales o de información tributaria de cuatro (4) años. Es por lo que Rebel Tickets conservará dichos documentos durante ese período de tiempo, en el que pueden ser requeridos por las autoridades competentes. A efectos mercantiles, las facturas emitidas y recibidas se conservarán por un período de seis (6) años.

ACTIVIDAD: ENVÍO DE COMUNICACIONES COMERCIALES
PROCEDENCIA	Del propio Interesado, al registrarse como cliente de Rebel Tickets.
BASE JURÍDICA	Interés legítimo (art. 6.1. f) RGPD y 21.2 LSSI.
FINES TRATAMIENTO	El envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. El interesado tiene la posibilidad de oponerse a este tratamiento configurando las preferencias de su cuenta y en cada comunicación comercial que se le dirija.
CATEGORÍA DE DATOS	Nombre y apellidos; correo electrónico; teléfono; token de notificaciones push.
DESTINATARIOS	No está prevista la cesión a terceros.
TRANSFERENCIA INTERNACIONAL	En principio, no se prevé la transferencia de datos personales fuera de la Unión Europea ni del Espacio Económico Europeo (EEE). No obstante, en caso de que alguno de nuestros proveedores de servicios, socios o encargados del tratamiento se encuentre fuera del EEE, nos aseguramos de que dicha transferencia cumpla con las exigencias del Reglamento General de Protección de Datos (RGPD). Esto significa que solo se transferirán datos a entidades que ofrezcan un nivel adecuado de protección, bien por decisión de adecuación de la Comisión Europea o mediante la adopción de garantías contractuales adecuadas.
PLAZOS DE CONSERVACIÓN	Los datos serán conservados hasta que el Interesado retire su consentimiento, tras lo cual serán debidamente bloqueados durante tres años.

4. PROCESADORES

Para el tratamiento de datos personales, confiamos en servicios de terceros denominados "Procesadores". Estos Procesadores gestionan los datos en nuestro nombre y bajo nuestras indicaciones, apoyándonos en tareas como almacenamiento, soporte, análisis de marketing y plataforma, así como el envío de comunicaciones masivas por correo electrónico o SMS.

Un ejemplo de procesador que utilizamos es OpenAI, que nos ayuda a extraer información de las entradas proporcionadas por nuestros usuarios. Gracias a OpenAI, los usuarios pueden completar automáticamente datos como el título del evento, categoría y precio de la entrada.

Amazon Web Services (AWS) actúa como un controlador externo cuando utilizamos sus servicios en la nube para alojar y gestionar nuestros datos. AWS procesa los datos personales conforme a sus propias políticas de privacidad y normativas internacionales de protección de datos. Nos aseguramos de que AWS cumpla con estrictos estándares de seguridad y privacidad, y que solo utilice los datos en nuestro nombre y para los fines acordados. En ningún caso AWS utiliza los datos para propósitos distintos a los establecidos en nuestro contrato, garantizando así la confidencialidad y protección de la información.

Intercom es un proveedor externo que utilizamos para gestionar la comunicación con nuestros usuarios, incluyendo soporte y mensajería directa. Como controlador independiente, Intercom procesa los datos personales que les facilitamos de acuerdo con sus políticas de privacidad y en cumplimiento con la normativa vigente de protección de datos. Nos aseguramos de que Intercom solo utilice estos datos para los fines establecidos, como mejorar la atención al cliente y facilitar la comunicación, y que implementa medidas estrictas de seguridad para proteger la información personal.

Los Procesadores están obligados a seguir nuestras instrucciones rigurosamente y no pueden usar los datos para fines propios. Nos aseguramos de que cumplan siempre con la legislación vigente en materia de privacidad y firmamos acuerdos de tratamiento de datos con ellos, exigiendo cumplimiento comprobable cuando Rebel Tickets lo solicita.

5. CONTROLADORES EXTERNOS

En determinadas circunstancias, compartimos sus datos con controladores externos:

Pagos: Los pagos son procesados por proveedores externos, como Stripe, Revolut, BBVA (Banco de Bilbao de Vizcaya Argentaria), Wise. Estos proveedores manejan sus datos personales según sus propias políticas de privacidad y actúan como controladores independientes.
Autoridades fiscales: Por obligación legal, algunos datos personales se incluyen en nuestra contabilidad y pueden ser compartidos con autoridades fiscales nacionales, que los gestionan como controladores independientes conforme a sus políticas.
Organizadores de eventos y recintos: Cuando un organizador necesita gestionar su evento, puede solicitar información sobre las entradas vendidas y sus compradores con el fin de realizar comunicaciones necesarias, gestionar posibles incidencias, validar accesos o permitir la transferencia de entradas si fuese necesario. Esta información también se utiliza para prevenir fraudes y para garantizar la salud y seguridad de los asistentes, en situaciones como condiciones meteorológicas adversas, riesgos de seguridad, COVID-19, entre otros. Además, en ocasiones los recintos donde se celebran los eventos solicitan información sobre los asistentes con fines de seguridad, como la prevención de actos de terrorismo, control de acceso, y para cumplir con normativas de protección civil y emergencias. En algunos casos, el organizador puede solicitar ciertos datos (antes o después de la compra de una entrada) para personalizar o asignar la entrada, facilitando así el acceso al evento con información específica definida por ellos. Este proceso estará sujeto a las condiciones de compra y a las políticas de privacidad del organizador y del proveedor de entradas asociado. En todos estos casos, el organizador y los recintos actúan como controladores independientes de los datos.
Proveedores de entradas: En servicios como los de Circuito Cerrado y Cambio de Nombre, Rebel Tickets y los proveedores de entradas operan como controladores independientes, gestionando sus datos según sus propias políticas y las del evento o recinto.

Rebel Tickets es su primer punto de contacto para ejercer los derechos relacionados con los datos personales en los servicios de Cambio de Nombre y Circuito Cerrado. Si es necesario, podemos remitirle al proveedor correspondiente para un trámite más ágil.

Además, compartiremos sus datos con terceros únicamente si existe una obligación legal para ello. Rebel Tickets no vende, comercializa ni alquila datos personales a terceros. Podemos compartir datos anónimos agregados con socios y filiales de confianza, garantizando la privacidad de la información.

6. COMUNICACIONES ELECTRÓNICAS Y MARKETING

Podremos enviarle comunicaciones electrónicas relacionadas con nuestros servicios y eventos únicamente cuando exista una base legal adecuada para ello, según lo previsto en la normativa de protección de datos y de servicios de la sociedad de la información:

a) Envío de comunicaciones con base en su consentimiento

Cuando usted haya otorgado su consentimiento expreso al registrarse o al configurar alertas específicas, podremos enviarle correos electrónicos u otras notificaciones electrónicas relativas a:

Alertas sobre disponibilidad de entradas para eventos, artistas o recintos que haya marcado como favoritos.
Información sobre eventos y artistas similares a aquellos por los que ha mostrado interés.
Promociones u ofertas relacionadas con nuestros servicios o los de organizadores con los que colaboremos.

Este consentimiento es voluntario y puede revocarlo en cualquier momento accediendo a la configuración de su cuenta o mediante el enlace de baja incluido en cada mensaje que reciba.

b) Comunicaciones basadas en interés legítimo

Cuando exista una relación previa y legítima entre usted y nuestra plataforma, como por ejemplo:

Si ha iniciado un proceso de compra sin completarlo, podremos enviarle un recordatorio para facilitar la finalización del proceso.
Si ha comprado o vendido entradas a través de nuestra plataforma, podremos enviarle comunicaciones sobre servicios similares a los que contrató (artículo 21.2 de la LSSI).

En estos casos, el tratamiento se basa en nuestro interés legítimo de mejorar su experiencia de usuario y ofrecerle información relevante. No obstante, podrá oponerse a este tipo de comunicaciones en cualquier momento utilizando los medios indicados en cada mensaje o en la configuración de su cuenta.

c) Comunicaciones de terceros

En algunas ocasiones, organizadores de eventos o recintos asociados podrán enviarle comunicaciones relacionadas con el evento para el que haya adquirido entradas, especialmente cuando resulte necesario para la correcta prestación del servicio (por ejemplo, cambios logísticos, seguridad, cancelaciones, etc.).

Cualquier comunicación con fines comerciales por parte de terceros sólo se realizará si usted ha dado su consentimiento o si existe otra base legal aplicable. En todo caso, dichas entidades actuarán como responsables del tratamiento conforme a sus propias políticas de privacidad y condiciones de venta.

7. RESPONSABILIDAD DEL INTERESADO

El Interesado garantiza que es mayor de dieciocho (18) años y que los datos aportados son verdaderos, exactos, completos y actualizados, siendo éste responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación, más allá de la posibilidad que tiene el Interesado de ejercitar su derecho de rectificación.

En el caso de que los datos aportados pertenecieran a un tercero, el Interesado garantiza que ha informado a dicho tercero de los aspectos contenidos en este documento y obtenido su autorización para facilitar sus datos al Responsable para los fines anteriormente señalados.

El Interesado garantiza que los datos personales facilitados al Responsable son ciertos y exactos, con lo que Rebel Tickets no se hará responsable de cualquier incidencia derivada de la inexactitud o falsedad de la información proporcionada por los Interesados.

8. COOKIES

El tratamiento de datos personales realizado a través de las Cookies está regulado en la la Política de Cookies.

9. EJERCICIO DE DERECHOS

De conformidad con lo dispuesto en la normativa de protección de datos, le informamos que puede ejercer sus derechos de acceso, rectificación, supresión, oposición, portabilidad de los datos y limitación del tratamiento directamente ante Rebel Tickets, enviando un mensaje al efecto, indicando nombre, apellidos, y correo electrónico a la siguiente dirección de correo electrónico: support@rebeltickets.es.

Si Rebel Tickets albergase dudas razonables en relación con la identidad de la persona física que cursa la solicitud de ejercicio de derechos, podrá solicitar que se facilite información adicional necesaria para confirmar la identidad del afectado.

En cumplimiento del artículo 32 LOPDPGDD, Rebel Tickets tiene la obligación de bloquear los datos cuando proceda a su rectificación o supresión; ello impedirá el tratamiento de los datos, incluida su visualización, excepto para la puesta a disposición de los datos a las autoridades competentes. Los datos se bloquean por si hubiera una exigencia de responsabilidad derivada del tratamiento, y sólo durante el plazo de prescripción ésta. Transcurrido este plazo, los datos serán destruidos.

Si, tras ejercitar sus derechos de protección de datos ante Rebel Tickets, el Interesado entiende que sus derechos están siendo vulnerados, puede interponer una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

Última actualización:

3 de junio de 2025