Política de Privacidad | Island Tour Transfer GDPR

Política de Privacidad | Island Tour Transfer GDPR

Última actualización:12 de abril de 2025

1. Introducción

Le damos la bienvenida a Island Tour & Transfer SLU ("nosotros", "nosotros", "nuestro"). Estamos firmemente comprometidos a proteger su privacidad. Esta Política de Privacidad describe nuestras prácticas respecto a la recopilación, uso, almacenamiento, protección y comunicación de sus datos personales. Procesamos sus datos de manera transparente, justa y lícita, adhiriéndonos estrictamente a los principios y requisitos del Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 de protección de datos personales y garantía de derechos digitales (LOPDGDD).

Nuestro compromiso con los principios de la protección de datos:

Todas nuestras actividades de tratamiento de datos se rigen por los principios fundamentales del RGPD:

  • Legalidad, Lealtad y Transparencia: Procesamos los datos de manera lícita, leal y proporcionamos información clara sobre nuestras prácticas.
  • Limitación de las finalidades: Los datos se recogen para fines especificados, explícitos y legítimos y no se someten a un tratamiento incompatible con dichos fines.
  • Minimización de datos: Sólo recopilamos los datos que son adecuados, pertinentes y limitados a lo necesario para el propósito.
  • Precisión: Nos esforzamos por mantener los datos precisos y actualizados y por proporcionar mecanismos de rectificación.
  • Limitación del periodo de retención: Los datos se conservan identificables solo durante el tiempo necesario para los fines.
  • Integridad y Confidencialidad: Implementamos medidas de seguridad apropiadas para proteger los datos.
  • Rendición de cuentas proactiva: Asumimos la responsabilidad de demostrar el cumplimiento de estos principios.

Esta Política de Privacidad explica:

  • Quién es responsable de sus datos.
  • Qué datos personales recopilamos y cómo.
  • Los fines específicos y las bases legales para el tratamiento de sus datos.
  • Cuánto tiempo conservamos sus datos.
  • Con quién podemos compartir sus datos (Destinatarios, Encargados del tratamiento).
  • Información sobre transferencias internacionales de datos.
  • Las medidas de seguridad que implementamos.
  • Sus derechos de protección de datos y cómo ejercerlos.
  • Cómo contactarnos o a la autoridad de supervisión.

Esta política se aplica a los datos personales recopilados a través de nuestro sitio webhttps://islandtourtransfer.com(el sitio web), nuestros canales de reserva (formulario en línea, correo electrónico, teléfono, WhatsApp) y durante la prestación de nuestros servicios de traslado privado.

2. ¿Quién es el responsable de sus datos (responsable del tratamiento)?

La entidad responsable del tratamiento de sus datos personales (el "Data Controller") es:

  • Nombre de la empresa: ISLAND TOUR & TRANSFER SLU
  • NIF: B 16561540
  • Domicilio social: Calle Ramon Llull, 52 Piso 2B, 07320 Santa Maria del Cami, Islas Baleares, España.
  • Correo electrónico de contacto: [email protected]
  • Teléfono:+34 637 548 711
  • Sitio web: https://islandtourtransfer.com

3. Delegado de Protección de Datos (DPD)

ISLAND TOUR & TRANSFER SLU ha evaluado sus actividades de tratamiento de datos de conformidad con el Artículo 37 del RGPD y el Artículo 34 de la LOPDGDD y ha determinado que, en este momento, el nombramiento de un Delegado de Protección de Datos no es legalmente obligatorio para nuestra organización. Si tiene alguna pregunta o inquietud relacionada con su privacidad o con esta política, póngase en contacto con nosotros directamente utilizando los datos proporcionados en la Sección 2 o la Sección 15.

4. ¿Qué datos personales recopilamos?

Podemos recopilar y procesar las siguientes categorías de datos personales dependiendo de su interacción con nosotros:

  • Datos de identificación: Nombre completo, NIF/Número de pasaporte (si es necesario para la facturación o el cumplimiento legal).
  • Datos de contacto: Dirección de correo electrónico, número de teléfono, dirección postal (para recogidas/entregas si no es una ubicación estándar como aeropuerto/puerto/hotel).
  • Datos de reserva y servicio: Ubicaciones y horarios de recogida y entrega, datos de vuelo o crucero (para monitorizar llegadas), número de pasajeros (incluidos niños/bebés), requisitos de asiento para niños, detalles de equipaje, solicitudes especiales relacionadas con el servicio.
  • Datos de pago: Aunque ofrecemos el pago al conductor, si el pago en línea se procesa a través de nuestro sitio web o de un enlace de pago, los datos de la tarjeta pueden ser recogidos directamente por nuestro pasarela de pagos de terceros seguro (normalmente no almacenamos los datos completos de la tarjeta). Para pagos en efectivo, los datos de pago no se almacenan electrónicamente. Para pagos con tarjeta al conductor, los datos se procesan a través del proveedor del terminal de pago.
  • Datos de comunicación: Registros de comunicaciones por correo electrónico, WhatsApp, llamadas telefónicas o formularios de contacto en nuestro sitio web.
  • Datos de uso del sitio web (a través de cookies): Dirección IP (potencialmente anonimizadas), tipo de navegador, sistema operativo, URL de referencia, páginas visitadas, tiempo en las páginas, datos de interacción. Estos datos se recogen principalmente mediante cookies y tecnologías similares, sujeto a sus elecciones de consentimiento explícito gestionadas a través de nuestra barra de cookies y detalladas en nuestra Política de Cookies.
  • Datos relacionados con incidentes/reclamaciones: Información proporcionada en relación con incidentes, accidentes, quejas o reclamaciones durante la prestación del servicio.

No recopilamos intencionadamente datos sensibles (p. ej., información de salud, creencias religiosas) a menos que usted los proporcione voluntariamente como parte de una solicitud especial relacionada con el servicio (p. ej., necesidad de accesibilidad de un vehículo asistido, lo que podría implicar una condición de salud), en cuyo caso los procesaremos solo para ese propósito específico y con su consentimiento explícito o cuando sea necesario para la prestación del servicio.

5. ¿Cómo recopilamos sus datos?

Recopilamos datos personales por diversos medios:

  • Directamente de usted: Cuando completa el formulario de reserva en nuestro sitio web, se pone en contacto con nosotros por correo electrónico, teléfono o WhatsApp para realizar una reserva o consulta, o se pone en contacto con nosotros durante el servicio.
  • Automáticamente por tecnología: Cuando navega por nuestro sitio web, ciertos datos (como la dirección IP, hábitos de navegación) pueden recogerse automáticamente mediante cookies y tecnologías similares. La recopilación de cookies no esenciales está sujeta a su consentimiento explícito, gestionado a través de nuestra barra de cookies y detallado en nuestra Política de Cookies.
  • De terceros: En algunos casos, las reservas pueden realizarse a través de agencias de viajes o socios que actúan en su nombre y que nos proporcionan sus datos de reserva.

6. ¿Por qué procesamos sus datos? (fines y bases legales)

Procesamos sus datos personales solo para fines que sean especificados, explícitos y legítimos, asegurando que siempre tengamos una base legal válida de conformidad con el Art. 6 del RGPD. Vinculamos claramente cada finalidad con su correspondiente base legal:

Finalidad

Ejemplos de datos utilizados

Base legal (Art. 6 RGPD) y explicación

Gestionar y satisfacer su reserva/solicitud de servicio

Datos de identificación, datos de contacto, datos de reserva/servicio, datos de pago (si corresponde)

Art. 6(1)(b): Ejecución de un contrato. El tratamiento es necesario para gestionar su reserva y preparar el servicio contratado.

Proporcionar el servicio de transporte

Datos de identificación, datos de contacto, datos de reserva/servicio (recogida/entrega, monitorización de vuelos)

Art. 6(1)(b): Ejecución de un contrato. El tratamiento es necesario para ejecutar el servicio de transporte acordado.

Comunicar con usted sobre su reserva/servicio

Datos de contacto, datos de reserva, datos de comunicación

Art. 6(1)(b): Ejecución de un contrato. Comunicaciones esenciales (confirmaciones, actualizaciones, contacto del conductor) necesarias para la prestación del servicio.

Procesar pagos y gestionar la facturación

Datos de identificación, datos de contacto, datos de reserva, datos de pago (procesados por el proveedor), NIF

Art. 6(1)(b): Ejecución de un contrato(procesamiento de pagos). Art. 6(1)(c): Obligación legal(emisión de facturas, cumplimiento fiscal).

Cumplir con las obligaciones legales y regulatorias

Datos de identificación, datos de reserva, datos de facturación

Art. 6(1)(c): Obligación legal. Necesario para cumplir con las leyes aplicables (p. ej., regulaciones de transporte, leyes fiscales, registros contables).

Atender consultas, quejas o reclamaciones

Datos de identificación, datos de contacto, datos de reserva, datos de comunicación, incidentes

Art. 6(1)(f): Interés legítimo. Nuestro interés legítimo es proporcionar soporte al cliente, gestionar comentarios y establecer, ejercer o defender reclamaciones legales. Usted tiene derecho a oponerse al tratamiento basado en interés legítimo (véase la Sección 10).

Mejorar nuestro sitio web y servicios (analítica)

Datos de uso del sitio web (a través de cookies)

Art. 6(1)(a): Consentimiento. Su consentimiento explícito obtenido a través de nuestro banner de cookies para cookies analíticas no esenciales. Véase la Política de Cookies.

Proporcionar publicidad personalizada (marketing)

Datos de uso del sitio web (a través de cookies)

Art. 6(1)(a): Consentimiento. Su consentimiento explícito obtenido a través de nuestro banner de cookies para cookies de marketing. Véase la Política de Cookies.

Garantizar la seguridad del sitio web y prevenir fraudes

Dirección IP, datos de uso del sitio web

Art. 6(1)(f): Interés legítimo. Nuestro interés legítimo es proteger nuestros sistemas informáticos, prevenir actividades fraudulentas y garantizar la seguridad de la red. Tiene derecho a oponerse (véase la Sección 10).

Envío de comunicaciones de marketing (si ha dado su consentimiento)

Datos de contacto (correo electrónico/teléfono)

Art. 6(1)(a): Consentimiento. Requiere su consentimiento explícito y separado (p. ej., marcar una casilla específica). Puede retirar este consentimiento en cualquier momento.

No utilizaremos sus datos personales para fines incompatibles con los enumerados arriba, a menos que sea requerido o permitido por la ley, o si usted proporciona consentimiento adicional.

7. ¿Cuánto tiempo conservamos sus datos? (períodos de retención)

Conservamos sus datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados, incluyendo el cumplimiento de obligaciones legales, contables o de informes.

  • Datos de reserva y servicio: Conservados durante el tiempo necesario para prestar el servicio y, posteriormente, por el periodo requerido para gestionar posibles reclamaciones o cumplir con las obligaciones legales (p. ej., típicamente hasta 6 años para registros comerciales/fiscales en España, o más largo si se aplican plazos de prescripción para reclamaciones).
  • Datos de comunicación: Conservados mientras sean necesarios para responder a la consulta o gestionar la relación, y potencialmente más tiempo si están relacionados con una reserva o reclamación sujeta a periodos de retención legales.
  • Datos de uso del sitio web (cookies): Los periodos de retención varían según el tipo de cookie (de sesión o persistente) como se detalla en nuestra Política de Cookies. El consentimiento de cookies para cookies no esenciales suele ser válido hasta 24 meses.
  • Datos de consentimiento de marketing: Conservados hasta que retire su consentimiento.

Una vez expirado el periodo de retención necesario para el propósito principal, los datos pueden serbloqueados– retenidos únicamente para ponerlos a disposición de las autoridades públicas competentes, tribunales o cortes, para el manejo de posibles responsabilidades derivadas del tratamiento, durante el periodo de retención aplicable – antes de ser eliminados de forma segura y permanente o completamente anonimizados.

8. ¿Con quién compartimos sus datos (destinatarios)?

No vendemos sus datos personales. Solo compartimos sus datos cuando sea necesario para los fines descritos en la Sección 6 y con la base legal y salvaguardas apropiadas. Distingimos entre:

A. Encargados del tratamiento:

Son proveedores de servicios terceros que procesan datosen nuestro nombre y bajo nuestras instrucciones. Priorizamos el uso de proveedores ubicados en la Unión Europea (UE) o el Espacio Económico Europeo (EEE) cuando es posible. Contamos con contratos legalmente vinculantes (tal como exige el Art. 28 RGPD) con todos los encargados del tratamiento para garantizar que protejan sus datos y los utilicen únicamente para los servicios contratados. Las categorías incluyen:

  • Proveedores de TI e infraestructura:
  • Cloudflare: Proporciona seguridad del sitio web (CDN, WAF) y servicios de rendimiento. Aunque Cloudflare opera a nivel mundial, el procesamiento de datos puede ocurrir fuera del EEE (ver Sección 9).
  • Google Cloud Platform (GCP): Puede utilizarse para servicios de backend o almacenamiento de datos. Nos esforzamos por configurar estos servicios para usar centros de datos de la UE cuando sea posible, pero el procesamiento puede implicar aspectos internacionales (ver Sección 9).
  • Alojamiento web: Nuestro hosting web principal (Cloudflare Pages) aprovecha una red global; la entrega de contenido puede ocurrir desde servidores fuera del EEE, aunque el procesamiento central de datos se alinea con las políticas de Cloudflare (ver Sección 9).
  • Proveedores de servicios de correo electrónico: Proveedores utilizados para enviar correos electrónicos transaccionales o de marketing (cuando corresponda), preferentemente con sede en el EEE.
  • Proveedores de plataformas de comunicación:
  • Meta Platforms Ireland Limited: Proporciona servicios de WhatsApp Business Platform/API. El procesamiento se realiza principalmente en el EEE, pero implica transferencias necesarias a Meta Platforms, Inc. (USA) (ver Sección 9).
  • Procesadores de pago: Proveedores de terceros seguros, a menudo con sede en el EEE, que procesan pagos en línea o en terminal.
  • Proveedores de analítica:
  • Google LLC: Proporciona Google Analytics (sujeto a su consentimiento de cookies). Los datos procesados por Google implican transferencias internacionales (ver Sección 9).
  • Proveedores de publicidad:
  • Google LLC: Proporciona servicios de Google Ads (sujeto a su consentimiento de cookies). Los datos procesados por Google implican transferencias internacionales (ver Sección 9).
  • Asesores profesionales: Contables externos, abogados, auditores, generalmente situados en España/EEE (actuando bajo obligaciones de confidencialidad).

B. Divulgaciones a terceros responsables:

Son terceros a los que podemos revelar datos y que los procesarán para suspropósitos propioscomo responsables independientes. Estas transferencias se realizan solo cuando la ley lo requiere o con su consentimiento explícito:

  • Autoridades públicas: Autoridades fiscales, autoridades de transporte, fuerzas del orden, tribunales, cuando lo exija la ley o un proceso legal.
  • Proveedores de transporte colaboradores: En casos específicos en los que debemos subcontratar parte del servicio (p. ej., debido a la alta demanda o necesidades de vehículo específicas), podemos compartir datos esenciales de reserva (nombre, contacto, detalles del servicio) con otro proveedor de transporte autorizado para cumplir su solicitud. Esta transferencia se basa en elcumplimiento de un contrato (Art. 6(1)(b))ya que es necesario para proporcionar el servicio que reservó. Nos aseguramos de que estos colaboradores también cumplan con las normas de protección de datos.
  • Socios de publicidad: Como Google Ads (sujeto a su consentimiento de cookies), que procesan datos recopilados mediante cookies para sus propios fines publicitarios de acuerdo con sus políticas.

Exigimos a todos los destinatarios que respeten la seguridad de sus datos personales y que los procesen de acuerdo con la ley.

9. Transferencias internacionales de datos

Aunque priorizamos el uso de servicios e infraestructuras ubicados dentro del Espacio Económico Europeo (EEE), el uso de ciertos servicios de terceros esenciales requiere la transferencia de datos personales fuera del EEE. Esto se aplica actualmente a:

  • Google LLC (USA): Para Google Analytics, Google Ads, Google Tag Manager y potencialmente servicios de Google Cloud Platform.
  • Meta Platforms, Inc. (USA): Como parte del procesamiento para los servicios de WhatsApp Business proporcionados a través de Meta Platforms Ireland Limited.
  • Cloudflare, Inc. (USA): Para seguridad del sitio web, rendimiento (CDN) y servicios de hosting (Pages).

Estas transferencias son necesarias para la prestación de sus respectivos servicios. Estas empresas procesan datos de acuerdo con sus propias políticas de privacidad. Las transferencias a los Estados Unidos se realizan actualmente bajo el marco de la EU-US Data Privacy Framework.(para empresas certificadas como Google, Meta, Cloudflare) o sobre la base de Cláusulas Contractuales Estándar (SCCs)adoptadas por la Comisión Europea, que proporcionan salvaguardas para la protección de datos personales. Puede encontrar más información sobre mecanismos de transferencia y las prácticas de privacidad de estos proveedores en sus políticas de privacidad respectivas:

Al utilizar nuestros servicios y consentir las cookies relevantes (cuando correspondan), usted reconoce estas transferencias internacionales necesarias bajo las salvaguardas especificadas. Si otros servicios de terceros implican transferencias internacionales, los detalles se proporcionarán aquí o en sus políticas respectivas.

Nos aseguramos de que dichas transferencias cumplan con el Capítulo V del RGPD. Actualmente, las transferencias a empresas certificadas en los EE. UU. pueden estar cubiertas por la decisión de adecuación del EU-US Data Privacy Framework.(para empresas certificadas como Google, Meta, Cloudflare) o sobre la base de Cláusulas Contractuales Estándar (SCCs)adoptadas por la Comisión Europea, potentially supplemented with additional technical and organizational measures assessed through a Transfer Impact Assessment (TIA), to ensure that your data receive a level of protection essentially equivalent to that within the EEA. You can request more information about the guarantees applied to international transfers by contacting us.

Derecho de rectificación (Art. 16 RGPD):

Solicitar la rectificación de datos personales inexactos o completar datos incompletos. Derecho de supresión ('derecho al olvido') (Art. 17 RGPD): Solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines, retirar su consentimiento (si corresponde), oponerse y no existir fundamentos legítimos que prevalezcan, o si los datos han sido tratados ilícitamente, entre otros casos. Este derecho está sujeto a obligaciones legales de conservación. Derecho a la limitación del tratamiento (Art. 18 RGPD): Solicitar la suspensión del tratamiento cuando dispute la exactitud de los datos, el tratamiento sea ilícito pero se oponga a la supresión, ya no necesitemos los datos pero usted los requiera para reclamaciones legales, o haya objet ado mientras verificamos nuestros motivos legítimos.

Derecho a la portabilidad de los datos (Art. 20 RGPD):

Recibir los datos personales que nos ha proporcionado en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable del tratamiento cuando el tratamiento se base en el consentimiento o en un contrato y se lleve a cabo por medios automatizados.

  • Derecho de oponerse (Art. 21 RGPD): Oponerse, por motivos relacionados con su situación particular, al tratamiento basado en nuestros intereses legítimos (Art. 6(1)(f)). Suspendemos el tratamiento a menos que podamos demostrar motivos legítimos convincentes que prevalezcan sobre sus intereses, derechos y libertades, o para el establecimiento, el ejercicio o la defensa de reclamaciones legales. Usted tiene un derecho absoluto a oponerse
  • al tratamiento parafines de marketing directo
  • en cualquier momento. Derecho a no estar sujeto a decisiones basadas únicamente en procesamiento automatizado (Art. 22 RGPD):
  • Derecho a no estar sujeto a decisiones basadas únicamente en procesamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos legales o le afecten de manera significativa. (Como se indicó anteriormente, actualmente no realizamos dicho procesamiento.)Derecho a retirar el consentimiento (Art. 7(3) RGPD):
  • Cuando el tratamiento se base en su consentimiento (p. ej., cookies no esenciales, correos electrónicos de marketing), puede retirarlo fácilmente en cualquier momento. La retirada no afecta la licitud del tratamiento realizado antes de la retirada. Gestione el consentimiento de cookies a través de nuestro Política de Cookies
  • o el enlace de configuración. Desuscríbase de los correos electrónicos de marketing mediante el enlace incluido en ellos. Cómo ejercer sus derechos: Para ejercer cualquiera de estos derechos, presente una solicitud por escrito, identificándose claramente y especificando el/los derecho(s) que desea ejercitar, a los datos de contacto proporcionados en la Sección 2 (correo electrónico: [email protected]es el método preferido para un procesamiento más rápido). Podemos solicitar prueba de identidad para garantizar la seguridad de los datos. Responderemos a su solicitud sin costo dentro de un mes, extensible hasta dos meses adicionales si es necesario, dependiendo de la complejidad y del número de solicitudes. Le informaremos de cualquier extensión dentro del primer mes.11. Seguridad de los datos
  • Nos comprometemos a proteger la seguridad de sus datos personales. Implementamos medidas técnicas y organizativas adecuadas diseñadas para evitar la destrucción accidental o ilegal, la pérdida, la Alteración, la divulgación no autorizada o el acceso a datos personales transmitidos, almacenados o procesados. Estas medidas se eligen en función del estado de la técnica, los costos de implementación y la naturaleza, alcance, contexto y fines del tratamiento, así como de los riesgos para sus derechos y libertades. El acceso a sus datos personales está limitado al personal autorizado que necesite para desempeñar sus funciones y está obligado por obligaciones de confidencialidad.12. Datos de menores
  • Nuestros servicios están destinados a reservas realizadas por adultos (mayores de 18). No recopilamos a sabiendas datos personales directamente de menores de 14 años (según el Art. 7 de la LOPDGDD) sin consentimiento verificable de los padres o tutores, salvo cuando se proporcionen datos necesarios (como la edad para los requisitos de sillas para niños) por el adulto que realiza la reserva, exclusivamente con el fin de prestar el servicio de forma segura y conforme a la ley. Si llegamos a saber que hemos recopilado datos personales de un menor de 14 años sin dicho consentimiento, tomaremos medidas inmediatas para eliminar esa información.13. Enlaces a otros sitios web Nuestro sitio web puede contener enlaces a otros sitios no operados por nosotros. Si hace clic en un enlace de terceros, será dirigido al sitio de ese tercero. Le recomendamos encarecidamente revisar la Política de Privacidad de cada sitio que visite. No tenemos control sobre ni asumimos responsabilidad por el contenido, las políticas de privacidad o las prácticas de sitios o servicios de terceros.14. Cambios a esta política de privacidad

Podemos actualizar periódicamente esta Política de Privacidad. Le notificaremos de cualquier cambio publicando la nueva Política de Privacidad en esta página y actualizando la fecha de "Última actualización" en la parte superior. Le recomendamos revisar esta Política de Privacidad periódicamente para estar al tanto de cualquier cambio.

15. Contáctenos Si tiene alguna pregunta sobre esta Política de Privacidad, nuestras prácticas de tratamiento de datos o desea ejercer sus derechos de protección de datos, no dude en ponerse en contacto con nosotros a través de los siguientes canales: Método preferido (para solicitudes de derechos):

Correo electrónico a

[email protected]

Dirección postal:

ISLAND TOUR & TRANSFER SLU, A la atención de: Consulta de Privacidad, Calle Ramon Llull, 52 Piso 2B, 07320 Santa Maria del Cami, Islas Baleares, España.

Teléfono (para consultas generales):

+34 637 548 711

16. Autoridad de Supervisión

Tiene derecho a presentar una queja en cualquier momento ante la autoridad de protección de datos competente. La autoridad competente en España es la Agencia Española de Protección de Datos (AEPD).

Sitio web:

www.aepd.es

  • Dirección: C/ Jorge Juan, 6, 28001-Madrid, España. Teléfono:
  • +34 900 293 183No obstante, agradeceríamos la oportunidad de atender sus inquietudes antes de que se dirija a la AEPD, por lo que le rogamos que nos contacte en primera instancia.
  • Teléfono (para consultas generales):+34 637 548 711

16. Autoridad de control

Usted tiene derecho a presentar una denuncia en cualquier momento ante la autoridad de control competente en materia de protección de datos. La autoridad competente en España es la Agencia Española de Protección de Datos (AEPD).

  • Sitio web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001-Madrid, España.
  • Teléfono:+34 900 293 183

No obstante, agradeceríamos la oportunidad de atender sus inquietudes antes de que se dirija a la AEPD, por lo que le rogamos que nos contacte en primera instancia.