En Mallisi respetamos su privacidad y nos comprometemos a proteger sus datos personales. Esta política describe cómo recopilamos, utilizamos y protegemos su información personal de acuerdo con el Reglamento General de Protección de Datos (RGPD) y la legislación española aplicable.
Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta política de privacidad.
1. Responsable del Tratamiento
2. Datos Personales que Recopilamos
2.1 Datos de Identificación
- Nombre y apellidos
- Documento de identidad (DNI, NIE, Pasaporte)
- Fecha de nacimiento
- Nacionalidad
2.2 Datos de Contacto
- Dirección postal
- Teléfono móvil y fijo
- Dirección de correo electrónico
2.3 Datos de la Reserva
- Fechas de servicios solicitados
- Número de acompañantes
- Preferencias y servicios adicionales
- Información sobre alergias o condiciones médicas
2.4 Datos Económicos
- Datos de facturación
- Información de pago (procesada por terceros seguros)
- Historial de transacciones
2.5 Datos de Navegación
- Dirección IP
- Información del navegador
- Páginas visitadas
- Tiempo de permanencia
- Cookies y tecnologías similares
3. Finalidades del Tratamiento
3.1 Prestación de Servicios
- Gestión de reservas y contratación de servicios
- Prestación de servicios náuticos
- Comunicación relacionada con los servicios
- Atención al cliente y resolución de incidencias
3.2 Obligaciones Legales
- Cumplimiento de obligaciones fiscales
- Registro de huéspedes según normativa
- Conservación de documentación contable
- Comunicaciones a autoridades cuando sea requerido
3.3 Marketing y Comunicación (con consentimiento)
- Envío de ofertas y promociones
- Newsletter y comunicaciones comerciales
- Personalización de contenidos
- Estudios de satisfacción
3.4 Mejora de Servicios
- Análisis de uso del sitio web
- Estadísticas y estudios de mercado
- Mejora de la experiencia del usuario
- Desarrollo de nuevos servicios
4. Base Jurídica del Tratamiento
Ejecución de Contrato
Para la prestación de servicios náuticos contratados y gestión de reservas.
Obligación Legal
Para cumplir con obligaciones fiscales, contables y de registro de huéspedes.
Consentimiento
Para comunicaciones comerciales, marketing y análisis de preferencias.
Interés Legítimo
Para mejora de servicios, seguridad y análisis estadísticos.
5. Conservación de Datos
5.1 Criterios de Conservación
Los datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades descritas y las obligaciones legales:
| Tipo de Datos |
Periodo de Conservación |
Justificación |
| Datos de clientes activos |
Mientras exista relación comercial |
Prestación de servicios |
| Datos contables y fiscales |
6 años |
Obligación legal fiscal |
| Registro de huéspedes |
3 años |
Normativa turística |
| Marketing (con consentimiento) |
Hasta revocación |
Consentimiento del interesado |
| Datos de navegación web |
12 meses |
Interés legítimo - mejora servicios |
5.2 Eliminación Segura
Una vez transcurridos los plazos de conservación, los datos serán eliminados de forma segura o anonimizados para uso estadístico.
6. Destinatarios de los Datos
6.1 Terceros Autorizados
Sus datos pueden ser comunicados a:
- Proveedores de servicios: Catering, entretenimiento, transfer
- Pasarelas de pago: Para procesamiento seguro de pagos
- Servicios tecnológicos: Hosting, email marketing, CRM
- Aseguradoras: Para tramitación de pólizas de seguro
- Autoridades competentes: Cuando sea legalmente requerido
6.2 Transferencias Internacionales
Algunos de nuestros proveedores pueden estar ubicados fuera del Espacio Económico Europeo. En estos casos:
- Solo se realizan a países con decisión de adecuación de la UE
- Se implementan garantías adicionales (cláusulas contractuales tipo)
- Se solicita consentimiento específico cuando sea necesario
6.3 Proveedores de Marketing Digital
Para servicios de publicidad y análisis utilizamos:
- Google Analytics: Análisis de tráfico web
- Google Ads: Publicidad online
- Facebook/Meta: Publicidad en redes sociales
- Mailchimp: Gestión de newsletters
Estos servicios cuentan con sus propias políticas de privacidad que puede consultar en sus sitios web.
7. Derechos del Interesado
Como titular de los datos, usted tiene derecho a:
Acceso
Obtener información sobre el tratamiento de sus datos y acceder a los mismos.
Rectificación
Solicitar la corrección de datos inexactos o incompletos.
Supresión
Solicitar la eliminación de sus datos cuando no sean necesarios.
Limitación
Restringir el tratamiento en determinadas circunstancias.
Portabilidad
Recibir sus datos en formato estructurado para transferir a otro responsable.
Oposición
Oponerse al tratamiento basado en interés legítimo o para marketing directo.
7.1 Ejercicio de Derechos
Para ejercer sus derechos puede contactarnos:
- Email: [email protected]
- Correo postal: Carrer de la Mar, 25, 07800 Eivissa, Illes Balears
- Formulario web: Disponible en nuestro sitio web
Información sobre el ejercicio de derechos
- Responderemos en un plazo máximo de 1 mes
- Puede ser necesario verificar su identidad
- El ejercicio de derechos es gratuito
- Si considera vulnerados sus derechos, puede reclamar ante la AEPD
8. Cookies y Tecnologías Similares
8.1 Tipos de Cookies
Utilizamos diferentes tipos de cookies:
| Tipo |
Finalidad |
Duración |
Base Legal |
| Técnicas |
Funcionamiento del sitio web |
Sesión |
Interés legítimo |
| Preferencias |
Recordar configuración del usuario |
1 año |
Consentimiento |
| Analíticas |
Estadísticas de uso y mejora |
2 años |
Consentimiento |
| Publicitarias |
Publicidad personalizada |
1 año |
Consentimiento |
8.2 Gestión de Cookies
Puede gestionar las cookies a través de:
- Panel de configuración de cookies en nuestro sitio web
- Configuración de su navegador web
- Herramientas de terceros para bloqueo de cookies
Para más información, consulte nuestra Política de Cookies completa.
9. Medidas de Seguridad
9.1 Medidas Técnicas
- Cifrado: Conexiones SSL/TLS para transmisión de datos
- Firewalls: Protección perimetral de sistemas
- Antivirus: Protección contra malware actualizada
- Copias de seguridad: Backup regular y cifrado de datos
- Autenticación: Sistemas de acceso seguro con doble factor
9.2 Medidas Organizativas
- Formación periódica del personal en protección de datos
- Política de escritorio limpio y pantalla limpia
- Control de acceso físico a instalaciones
- Procedimientos de gestión de incidentes de seguridad
- Auditorías internas regulares
9.3 Notificación de Brechas
En caso de brecha de seguridad que pueda afectar a sus datos:
- Notificaremos a la autoridad de control en 72 horas
- Le informaremos si existe alto riesgo para sus derechos
- Implementaremos medidas correctivas inmediatas
10. Modificaciones de la Política
10.1 Actualizaciones
Esta política de privacidad puede ser actualizada para reflejar:
- Cambios en la legislación aplicable
- Nuevos servicios o funcionalidades
- Mejoras en las medidas de protección
- Recomendaciones de autoridades de control
10.2 Comunicación de Cambios
Los cambios significativos serán comunicados mediante:
- Aviso destacado en el sitio web
- Email a usuarios registrados
- Notificación en próxima transacción
10.3 Fecha de Entrada en Vigor
Las modificaciones entrarán en vigor en la fecha indicada en la nueva versión de la política.