Estimados clientes,

El motivo de esta comunicación es informarles de que lamentablemente en fecha 30 de diciembre de 2025 hemos detectado un incidente de seguridad relacionado con un acceso no autorizado a parte nuestros sistemas, que ha comprometido la confidencialidad de los datos.

A pesar de las medidas de seguridad implementadas, hemos tenido evidencias de un acceso no autorizado a nuestro servidor que contenía datos de clientes entre los cuales se podrían encontrar algunos de los suyos. La investigación en el momento actual refleja que podrían haberse filtrado datos como el nombre, apellidos, datos de contacto y datos de salud.

En cuanto hemos tenido conocimiento del incidente, hemos activado nuestro protocolo y procedimientos de seguridad y hemos adoptado todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y evitar que se repita en el futuro, tales como cambio de contraseña y revisiones de accesos etc. También estamos monitorizando nuestros sistemas para detectar actividades sospechosas. Asimismo, cumpliendo la normativa aplicable, hemos notificado el incidente a las autoridades competentes.

A la fecha de esta comunicación no tenemos constancia de que se haya materializado ningún uso fraudulento de estos datos. En cualquier caso, recomendamos que preste atención a posibles comunicaciones sospechosas que pudiera recibir, para evitar los posibles inconvenientes. Le recomendamos que nos comunique cualquier anomalía o sospecha que detecte a través de nuestro call center llamando al siguiente número de teléfono: 96189405 o enviando un correo electrónico a rgpd@balneario.com

La investigación de lo sucedido sigue abierta a nivel interno con nuestro Delegado de Protección de datos junto con el soporte externo de profesionales en materia de ciberseguridad y protección de datos.

Le pedimos disculpas por las molestias que esta situación pueda ocasionarle. Queremos transmitirle nuestro compromiso con la seguridad y con el cumplimiento de la normativa de protección de datos.

En cualquier caso, si tuviera cualquier duda sobre esta cuestión, puede ponerse en contacto con el Delegado de Protección de Datos, en el siguiente correo electrónico:

sigma@sigmaformacion.com