Política de Privacidad - Boat4You.com

Introducción

Bienvenido a Boat4You.com, una plataforma internacional de alquiler de yates operada por Cusmanich d.o.o. (referida como "nosotros", "nuestro" o "nuestra"). Valoramos su privacidad y nos comprometemos a proteger sus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y compartimos su información personal cuando utiliza nuestros servicios (como crear una cuenta o reservar un yate), así como sus derechos bajo el Reglamento General de Protección de Datos de la UE ("GDPR"). Al utilizar Boat4You.com (la "Plataforma"), usted acepta los términos de esta Política de Privacidad. Si tiene alguna pregunta o inquietud sobre nuestras prácticas de privacidad, contáctenos utilizando la información proporcionada en la sección Contáctenos a continuación.

Identidad de la Compañía e Información de Contacto

Responsable del Tratamiento: Cusmanich d.o.o. (que opera como Boat4You) – una compañía registrada en Croacia (MB: 4026365, OIB: 87394862517). Domicilio Registrado: Vrboran 37, 21000 Split, Croacia. Correo Electrónico de Contacto: support@boat4you.com (para consultas de privacidad y solicitudes de datos).

Nota: No hemos designado un Delegado de Protección de Datos específico, ya que legalmente no estamos obligados a hacerlo. Sin embargo, puede comunicarse con nosotros en el contacto anterior para cualquier pregunta o solicitud relacionada con sus datos personales.

Datos Personales que Recopilamos

Solo recopilamos los datos personales que son necesarios para proporcionar nuestros servicios de chárter de yates y mejorar su experiencia en nuestra Plataforma. Esto incluye la información que usted proporciona directamente, los datos recopilados automáticamente (por ejemplo, a través de cookies), y datos de terceros según se describe a continuación:

Datos que Usted nos Proporciona

Cuando interactúa con Boat4You (por ejemplo, al crear una cuenta, realizar una reserva o contactarnos), usted puede proporcionar la siguiente información personal:

  • Datos de Identidad: Su nombre completo, fecha de nacimiento, y documentos de identificación (como pasaporte o detalles de tarjeta de identidad) cuando se requieran para reservar un chárter de yate (por ejemplo, ciertos destinos requieren información de pasaporte para las listas de tripulación y el check-in).
  • Información de Contacto: Dirección de correo electrónico, número de teléfono y dirección postal – utilizados para la verificación de la cuenta, la comunicación de la reserva y el envío de documentos de viaje o facturas.
  • Credenciales de la Cuenta: Nombre de usuario y contraseña elegidos por usted al registrar una cuenta. Almacenamos las contraseñas en un formato cifrado por seguridad.
  • Detalles de la Reserva: Información relacionada con su reserva de chárter de yate, como fechas de viaje, destino, preferencias de yate, tamaño del grupo y solicitudes especiales. Si reserva en nombre de otros, recopilamos los detalles personales de sus acompañantes de viaje (por ejemplo, nombres, edades) – por favor, asegúrese de tener su permiso para compartir estos datos.
  • Información de Pago: Para procesar los pagos, recopilamos los detalles de facturación necesarios. La información de la tarjeta de pago (por ejemplo, el número de tarjeta de crédito) se recopila a través de nuestro procesador de pagos seguro. Nosotros no almacenamos los números completos de las tarjetas en nuestros servidores; los datos de pago son manejados por proveedores de pago externos acreditados en cumplimiento con los estándares de seguridad.
  • Registros de Comunicación: Copias de su correspondencia con nosotros, incluidos correos electrónicos, registros de llamadas telefónicas o mensajes de chat, y cualquier información que decida proporcionar cuando contacte al servicio de atención al cliente o solicite información. Esto puede incluir comentarios o respuestas a encuestas.

Datos que Recopilamos Automáticamente

Cuando utiliza nuestra Plataforma, recopilamos automáticamente ciertos datos técnicos y de uso para ayudarnos a comprender cómo se está utilizando el sitio y para mejorar nuestros servicios. Estos datos pueden incluir:

  • Información de Uso y Dispositivo: Detalles sobre sus visitas y acciones en nuestro sitio web, como páginas vistas, cuánto tiempo se queda, rutas de navegación, flujos de clics, búsquedas de reservas y funciones utilizadas. También registramos información técnica estándar enviada por su navegador: su dirección IP, tipo de dispositivo, sistema operativo, tipo y versión del navegador, sitio web de referencia y marcas de tiempo de acceso.
  • Cookies y Datos de Seguimiento: Utilizamos cookies y tecnologías similares (como web beacons y píxeles) para recopilar información sobre sus interacciones con nuestro sitio. Esto puede incluir sus preferencias (por ejemplo, moneda o idioma seleccionado), tokens de autenticación (para mantenerlo conectado) e identificadores analíticos. Para obtener detalles sobre nuestro uso de cookies y el seguimiento de terceros, consulte Cookies y Tecnologías de Seguimiento a continuación. Estas herramientas nos ayudan a reconocer su navegador o dispositivo, recordar su configuración y analizar el tráfico del sitio. Puede rechazar o administrar las cookies como se describe en la sección de Cookies de esta Política.
  • Datos de Ubicación: Cuando utiliza nuestra Plataforma, podríamos inferir su ubicación general a partir de su dirección IP (por ejemplo, para mostrar el contenido del sitio en el idioma o la moneda apropiados). No recopilamos la ubicación precisa por GPS de su dispositivo a menos que lo permita explícitamente (por ejemplo, si utiliza una aplicación móvil con su permiso).

No recopilamos intencionalmente ninguna categoría especial de datos personales (como información sobre salud, religión o datos biométricos) como parte de nuestros servicios. Por favor, absténgase de proporcionar dicha información sensible en nuestra Plataforma.

Cookies y Tecnologías de Seguimiento

Las cookies son pequeños archivos de texto almacenados en su dispositivo cuando visita sitios web. Utilizamos cookies y tecnologías de seguimiento similares para mejorar su experiencia y recopilar datos útiles sobre cómo se utiliza nuestra Plataforma. En particular, Boat4You utiliza cookies propias y de terceros para los siguientes propósitos:

  • Cookies Esenciales: Son necesarias para el funcionamiento de nuestro sitio web y habilitan funciones principales como el inicio de sesión seguro, la gestión de cuentas y el proceso de pago de la reserva. Sin ellas, el sitio podría no funcionar correctamente.
  • Cookies de Preferencia: Para recordar su configuración y elecciones (por ejemplo, idioma, moneda o filtros de búsqueda) para que podamos personalizar el contenido para usted en visitas repetidas.
  • Cookies de Análisis: Para comprender cómo los usuarios navegan y utilizan nuestro sitio, lo que nos ayuda a mejorar la funcionalidad y la experiencia del usuario. Por ejemplo, utilizamos Google Analytics para recopilar información estadística anonimizada, como la frecuencia de visitas a la página, la fuente de tráfico y las interacciones del usuario. Google Analytics utiliza cookies para analizar el uso del sitio web; la información (incluida su dirección IP) se transmite a Google de forma agregada para la elaboración de informes. (Consulte la Política de Privacidad de Google para obtener más detalles).
  • Cookies de Publicidad y Seguimiento: Para respaldar nuestros esfuerzos de marketing, utilizamos herramientas de terceros que establecen cookies o píxeles en nuestro sitio con su consentimiento. Estos incluyen:
    • Cookies de Google Ads: Utilizamos el seguimiento de conversiones y las cookies de remarketing de Google Ads (anteriormente AdWords) para medir la efectividad de nuestros anuncios de Google y para mostrarle anuncios personalizados en la red publicitaria de Google. Por ejemplo, si busca yates en nuestro sitio, las cookies de Google Ads nos ayudan a mostrar anuncios relevantes de ofertas de Boat4You cuando luego utiliza Google o sitios asociados. Estas cookies permiten a Google registrar que visitó nuestro sitio y las páginas que vio. Puede administrar su configuración de Google Ads a través del Administrador de Preferencias de Anuncios de Google u optar por no participar utilizando el complemento de navegador de Google.
    • Píxel de Facebook: Hemos integrado el Píxel de Facebook (proporcionado por Meta Platforms) en nuestra Plataforma, que, con su permiso, rastrea ciertas acciones que usted realiza en nuestro sitio después de interactuar con nuestros anuncios de Facebook/Instagram. Esto nos ayuda a comprender el rendimiento de los anuncios y permite el re-targeting, para que podamos mostrarle ofertas relevantes en Facebook o Instagram. Los datos recopilados a través del Píxel de Facebook (como las páginas visitadas o una reserva realizada) se envían a Facebook y pueden resultar en que vea anuncios personalizados. Esta información se agrega y anonimiza para nosotros – no podemos ver identificadores personales individuales en estos datos. Sin embargo, Facebook puede vincularlos a su cuenta de usuario en su plataforma según su propia política de privacidad.
    • Otros Rastreadores de Terceros: Podemos utilizar otros socios de marketing y análisis de vez en cuando, como Google Tag Manager (para administrar scripts de seguimiento), Hotjar o análisis similares de experiencia del usuario, o píxeles de email marketing que nos dicen si abre nuestros correos electrónicos. Cualquier uso de cookies de terceros en nuestro sitio se divulgará en nuestro banner de consentimiento de cookies y se gestionará de acuerdo con la ley aplicable.

Solo implementamos cookies no esenciales (cookies de análisis y publicidad) si usted ha dado su consentimiento explícito a través de nuestro banner de cookies. En su primera visita, se le pedirá que acepte o personalice sus preferencias de cookies. Puede cambiar su preferencia en cualquier momento utilizando la herramienta de configuración de cookies de nuestro sitio web o ajustando la configuración de su navegador para bloquear o eliminar cookies. Tenga en cuenta que si desactiva ciertas cookies, algunas funciones del sitio (como recordar el inicio de sesión de su cuenta o mantener su carrito de reserva) podrían no funcionar correctamente.

Opciones del Usuario para Cookies: Además de nuestros controles en el sitio, puede administrar las cookies a través de la configuración de su navegador web. La mayoría de los navegadores le permiten eliminar cookies o evitar que se establezcan. También puede optar por no participar en ciertos seguimientos de terceros utilizando herramientas como el complemento de navegador de exclusión voluntaria de Google Analytics o configurando preferencias directamente en sitios de terceros (por ejemplo, Preferencias de Anuncios de Facebook o utilizando sitios de exclusión voluntaria de la industria como YourOnlineChoices.eu para usuarios europeos). Tenga en cuenta que optar por no recibir cookies de publicidad no significa que no verá anuncios, solo que serán menos relevantes para sus intereses.

Propósito de la Recopilación de sus Datos

Procesamos sus datos personales para fines específicos y lícitos. En general, utilizamos la información que recopilamos para operar nuestra Plataforma, proporcionarle nuestros servicios, mejorar nuestras ofertas y cumplir con los requisitos legales. Los principales propósitos para los que Boat4You procesa datos personales son:

  • Reserva y Prestación de Servicios: Para facilitar las reservas de chárter de yate que usted solicita a través de nuestra Plataforma. Esto incluye procesar reservas, crear contratos de chárter, generar facturas y comunicarnos con usted sobre su viaje. Por ejemplo, necesitamos su información personal y de pasaporte para completar la reserva y el manifiesto de pasajeros para un chárter de yate, y sus datos de contacto para enviar confirmaciones y actualizaciones de la reserva.
  • Gestión de Cuentas de Usuario: Para crear y mantener su cuenta de usuario en Boat4You. Utilizamos sus datos para registrarlo como usuario, autenticar su inicio de sesión y permitirle administrar su perfil, preferencias guardadas e historial de reservas.
  • Pagos y Transacciones: Para procesar pagos por reservas o servicios relacionados. Esto implica utilizar sus datos de pago y facturación para cobrar las reservas y verificar el pago, así como procesar reembolsos cuando corresponda. Los procesadores de pagos de terceros utilizan sus detalles de pago para completar las transacciones de forma segura.
  • Atención al Cliente y Comunicación: Para comunicarnos con usted con respecto a consultas, solicitudes de soporte o quejas. Utilizaremos su información de contacto para responder cuando se comunique con nosotros, y también podemos enviar anuncios relacionados con el servicio (como cambios en su reserva, alertas de seguridad o actualizaciones de nuestros términos).
  • Marketing (Con Consentimiento): Si opta por recibir comunicaciones de marketing, utilizaremos su correo electrónico o número de teléfono para enviarle boletines, ofertas especiales o material promocional sobre nuestros chárteres de yate y servicios relacionados. Solo enviamos correos electrónicos o mensajes de texto de marketing con su consentimiento previo, y puede darse de baja en cualquier momento (consulte Comunicaciones de Marketing a continuación para obtener detalles).
  • Personalización y Experiencia del Usuario: Para adaptar nuestros servicios y contenido a sus intereses. Por ejemplo, podemos utilizar su historial de chárter anterior o su comportamiento de navegación para recomendarle yates o destinos que le puedan gustar. También recordamos sus preferencias (como el idioma o las búsquedas anteriores) para que la Plataforma sea más fácil de usar para usted.
  • Análisis y Mejoras: Para analizar el uso de nuestro sitio web y servicios para que podamos mejorar el rendimiento y desarrollar nuevas funciones. Recopilamos datos agregados (por ejemplo, visitantes totales, páginas populares, tendencias de reserva) para comprender cómo se utiliza nuestra Plataforma. Esto nos ayuda a solucionar problemas, probar nuevas funciones y mejorar la calidad y confiabilidad de nuestros servicios.
  • Seguridad y Prevención de Fraude: Para mantener nuestra Plataforma segura. Podemos monitorear la actividad y utilizar datos personales (como direcciones IP o intentos de inicio de sesión en la cuenta) para detectar y prevenir fraudes, ciberataques u otras actividades maliciosas. Esto también incluye verificar su identidad cuando sea necesario para proteger contra el acceso no autorizado a su cuenta o reservas.
  • Cumplimiento Legal: Para cumplir con nuestras obligaciones legales y ejercer nuestros derechos legales. Por ejemplo, podemos retener registros de transacciones para leyes fiscales y contables, utilizar información de identidad para cumplir con las regulaciones marítimas o de viajes (como proporcionar listas de tripulación a las autoridades portuarias) o divulgar datos cuando lo exija la ley. También procesamos datos según sea necesario para cumplir con el GDPR y otras leyes de protección de datos (por ejemplo, para cumplir con las solicitudes de derechos de los usuarios).

No utilizaremos sus datos personales para ningún propósito que sea incompatible con las razones originales por las que fueron recopilados, a menos que obtengamos su consentimiento o la ley lo permita de otra manera. Si planeamos procesar sus datos para un nuevo propósito, le informaremos y, si es necesario, buscaremos su permiso con antelación.

Bases Legales para el Tratamiento

Bajo el GDPR, debemos tener una base legal válida para tratar sus datos personales. Dependiendo de la situación específica, Boat4You se basa en uno o más de los siguientes fundamentos legales definidos en el Artículo 6 del GDPR:

  • Ejecución de un Contrato: Procesamos la mayoría de sus datos personales sobre esta base. Cuando crea una cuenta o realiza una reserva, debemos utilizar su información personal para ejecutar nuestro contrato con usted, por ejemplo, para proporcionar los servicios de chárter que solicitó, gestionar sus reservas y cumplir con nuestros Términos y Condiciones. Sin estos datos, no podemos ejecutar el contrato de reserva ni proporcionar los servicios solicitados.
  • Consentimiento: Confiamos en su consentimiento para ciertos tipos de tratamiento. En particular, solicitaremos su consentimiento explícito (opt-in) antes de enviarle correos electrónicos o mensajes de texto de marketing, y antes de habilitar cookies no esenciales o rastreadores de terceros en su dispositivo (como para fines de análisis y publicidad). Cuando tratamos datos personales basándonos en su consentimiento, usted tiene derecho a retirar ese consentimiento en cualquier momento (consulte Sus Derechos GDPR a continuación). La retirada del consentimiento no afectará la legalidad de ningún tratamiento que hayamos realizado antes de su retirada.
  • Obligación Legal: Parte del tratamiento de datos es necesario para que cumplamos con nuestras obligaciones legales y regulatorias. Por ejemplo, la ley puede exigirnos que conservemos registros de transacciones durante un cierto período (para fines fiscales o contables), verifiquemos identidades para la prevención de fraudes o leyes de inmigración, o divulguemos información a las autoridades si se nos exige legalmente (como cumplir con una orden judicial o una solicitud de las fuerzas del orden). En tales casos, trataremos y conservaremos los datos personales necesarios para cumplir con nuestras obligaciones legales.
  • Intereses Legítimos: En ciertos escenarios, tratamos sus datos para perseguir nuestros intereses comerciales legítimos, pero solo si estos no son anulados por sus derechos de protección de datos. Nos basamos en esta base para mejorar y asegurar nuestros servicios – por ejemplo, analizar los datos de uso para mejorar la experiencia del usuario, realizar análisis (cuando no se hace con consentimiento), comunicarnos con los clientes existentes sobre servicios similares, o prevenir el fraude y garantizar la seguridad de TI. Siempre que tratamos datos basándonos en intereses legítimos, consideramos y equilibramos cuidadosamente cualquier impacto potencial en sus derechos. Usted tiene derecho a oponerse al tratamiento realizado sobre esta base (consulte Sus Derechos GDPR).

Si se aplican múltiples bases legales a los mismos datos (por ejemplo, podemos tratar su correo electrónico tanto para ejecutar el contrato como porque usted consintió el marketing), identificaremos y nos basaremos en todas las bases relevantes. Siempre nos aseguraremos de tener una razón legal para tratar su información personal y documentaremos nuestras decisiones en nuestros registros internos de tratamiento.

Comunicaciones de Marketing

Nos gustaría enviarle información sobre nuestros chárteres de yate, promociones y noticias solo si desea recibir noticias nuestras. Utilizamos los detalles de contacto que proporciona (generalmente su dirección de correo electrónico) para enviar comunicaciones de marketing *exclusivamente bajo la base de consentimiento explícito (*opt-in*)**. Esto significa:

  • Consentimiento para Marketing: Le pediremos que marque una casilla o que acepte (consienta) claramente de otra manera antes de agregarlo a nuestra lista de correo electrónico de marketing. Por ejemplo, cuando se registra o realiza una reserva, puede tener la opción de suscribirse a nuestro boletín. No se suscribe automáticamente por defecto; solo enviamos correos electrónicos de marketing si usted ha optado por recibirlos.
  • Contenido de los Mensajes: Nuestras comunicaciones de marketing pueden incluir boletines, ofertas especiales de chárter, ofertas de descuento, anuncios de nuevos destinos o recomendaciones personalizadas. Nuestro objetivo es que estas comunicaciones sean relevantes para sus intereses basándose en su historial de reservas o preferencias.
  • Frecuencia: Enviamos correos electrónicos de marketing ocasionalmente y nos esforzamos por no saturar su bandeja de entrada. Por lo general, puede recibir nuestro boletín o ofertas promocionales unas pocas veces al mes, a menos que haya interactuado de una manera que active un seguimiento específico (por ejemplo, solicitar un presupuesto podría resultar en un correo electrónico de seguimiento único).

Sus Opciones: Si ha dado su consentimiento para el marketing, tiene derecho a cambiar de opinión en cualquier momento. Cada correo electrónico de marketing que enviamos incluirá un enlace de "Darse de Baja" ("Unsubscribe") en la parte inferior. Simplemente haga clic en ese enlace para dejar de recibir futuros correos electrónicos nuestros. También puede administrar sus preferencias de suscripción en la configuración de su cuenta o contactándonos directamente para optar por no participar. Una vez que se dé de baja, lo eliminaremos de nuestra lista de distribución de marketing de inmediato. (Nota: Incluso si opta por no recibir mensajes de marketing, es posible que sigamos enviándole comunicaciones relacionadas con el servicio según sea necesario, como confirmaciones de reserva o avisos sobre su cuenta, ya que estos no son promocionales).

No compartimos su información de contacto con empresas de terceros para su propio marketing sin su consentimiento explícito. Sin embargo, como se describe en Cookies y Seguimiento, podemos utilizar plataformas como Facebook o Google para mostrarle anuncios, pero esto se hace a través de información hasheada o del dispositivo y no entregando su correo electrónico a esas plataformas. Si alguna vez deseamos utilizar sus datos personales en nuevas iniciativas de marketing más allá de lo que se describe aquí, buscaremos su consentimiento o le informaremos del nuevo uso, según lo exija la ley.

Cuentas de Usuario y Requisitos de Reserva

Para reservar un yate a través de Boat4You, deberá crear una cuenta de usuario en nuestra Plataforma. Esta cuenta es necesaria para administrar sus reservas y garantizar una experiencia personalizada y segura. Esto es lo que debe saber sobre el registro de cuentas y las reservas:

  • Creación de Cuentas: Cuando se registra, solicitamos datos personales básicos (como nombre, correo electrónico y contraseña) para configurar su cuenta. Esta información se utiliza para identificarlo de manera única en nuestro sistema y para facilitar futuras reservas (por ejemplo, guardando sus datos de contacto para que no tenga que volver a introducirlos en cada reserva). Debe proporcionar información precisa y mantener la confidencialidad de sus credenciales de inicio de sesión – usted es responsable de todas las actividades bajo su cuenta.
  • Información Requerida para la Reserva: Nuestros servicios de chárter de yates a menudo requieren detalles personales adicionales para finalizar una reserva. Generalmente se requiere que todos los huéspedes del chárter proporcionen detalles de identificación. Por ejemplo, para destinos internacionales o ciertos destinos sensibles, las compañías de chárter y las leyes marítimas requieren un manifiesto de pasajeros que incluya nombres completos, nacionalidades, fechas de nacimiento y números de pasaporte o identificación de todos los pasajeros. Recopilaremos dicha información durante el proceso de reserva o le haremos un seguimiento para recopilarla antes de su salida. También es posible que deba proporcionar una licencia de navegación o certificación si está alquilando un barco sin tripulación (bareboat, capitanea usted mismo) – esto se especificará según sea necesario. Tenga la seguridad de que solo recopilamos lo que es necesario para organizar el chárter con el operador del yate y cumplir con la ley.
  • Gestión de Perfil: A través de su cuenta Boat4You, puede acceder y actualizar sus datos personales en cualquier momento. Es importante mantener su información actualizada (especialmente la información de contacto y los detalles del pasaporte para los próximos viajes). En la configuración de su perfil, también puede ver sus reservas anteriores, guardar yates o itinerarios favoritos y administrar preferencias (como la configuración de comunicación o los métodos de pago guardados si esa función está disponible).
  • La Cuenta es Necesaria para la Reserva: Generalmente, debe tener una cuenta activa para realizar una reserva en nuestra Plataforma. Esto nos permite vincular su reserva con usted y le brinda una forma de revisar los detalles de la reserva. Si intenta reservar como "invitado" sin registrarse (si existe tal opción), aún necesitaremos recopilar la misma información personal y de pago para procesar la reserva, y se puede generar una cuenta automáticamente para usted con su correo electrónico registrado.
  • Cerrar su Cuenta: Si desea eliminar su cuenta Boat4You, puede hacerlo contactándonos a nuestro correo electrónico de soporte. Tras la verificación de su identidad y solicitud, desactivaremos o eliminaremos su cuenta y eliminaremos o anonimizaremos los datos personales asociados con ella, a excepción de los datos que estemos obligados o autorizados a conservar (por ejemplo, registros de transacciones anteriores, que guardamos para cumplir con obligaciones legales/fiscales o resolver disputas). La eliminación de la cuenta es irreversible – si más tarde desea utilizar nuestros servicios, deberá registrarse de nuevo.

Su cuenta está destinada para uso personal. Por favor, no comparta sus credenciales de cuenta con otros. Si reserva en nombre de otra persona (por ejemplo, organiza un chárter para amigos/familiares), asegúrese de tener los derechos para proporcionarnos sus datos personales e infórmeles de esta Política de Privacidad. Tratamos a la persona que realiza la reserva como el contacto principal con la responsabilidad de transmitir información a otros pasajeros del grupo.

Intercambio y Divulgación de Datos

Tratamos sus datos personales con cuidado y no los vendemos ni los alquilamos a terceros no relacionados para su propio uso. Sin embargo, para operar nuestro negocio y proporcionarle servicios, es posible que necesitemos compartir su información con ciertas partes de confianza en las siguientes situaciones:

Intercambio con Proveedores de Servicios y Socios

  • Operadores y Socios de Chárter de Yates: Cuando reserva un yate, debemos compartir la información personal relevante con el operador o propietario del chárter que prestará el servicio. Esto incluye detalles como su nombre, información de contacto y detalles de pasaporte/lista de tripulación para todos los pasajeros, para que el operador pueda prepararse para su chárter (por ejemplo, registrar a los huéspedes en puertos deportivos o autoridades, organizar la tripulación, etc.). Solo compartimos lo que es necesario para la reserva. De manera similar, si su itinerario involucra servicios de terceros (como un patrón, catering o agencias de viajes asociadas), les proporcionaremos los datos necesarios para cumplir con esos servicios.
  • Procesadores de Pago: Utilizamos pasarelas de pago externas (por ejemplo, procesadores de tarjetas de crédito o servicios bancarios) para manejar los pagos de forma segura. Estos procesadores de terceros recibirán sus datos de pago (como el nombre del titular de la tarjeta, el número de tarjeta, la fecha de vencimiento, la dirección de facturación y el monto de la transacción) para procesar el pago. Están autorizados a utilizar esta información solo según sea necesario para proporcionar sus servicios de pago. Nos aseguramos de que cualquier procesador de pagos que utilicemos cumpla con los estándares de seguridad PCI-DSS.
  • Proveedores de Servicios Técnicos y Administrativos: Empleamos a otras empresas o personas para realizar funciones en nuestro nombre. Los ejemplos incluyen proveedores de alojamiento de sitios web, almacenamiento de datos en la nube (servidores), soporte de TI, servicios de entrega de correo electrónico, proveedores de análisis (como Google Analytics), plataformas de marketing (como herramientas de boletines por correo electrónico) o software de atención al cliente. Estos proveedores de servicios pueden acceder a datos personales estrictamente según sea necesario para realizar sus tareas para nosotros; por ejemplo, nuestro proveedor de alojamiento en la nube almacena nuestra base de datos que contiene información personal, o nuestro proveedor de correo electrónico procesa los correos electrónicos que le enviamos. Exigimos a todos estos proveedores que manejen los datos personales de forma segura y de acuerdo con las leyes de protección de datos aplicables, y no les permitimos utilizar sus datos para ningún otro fin.
  • Socios de Publicidad y Análisis: Como se señaló en Cookies y Tecnologías de Seguimiento, terceros como Google y Meta (Facebook) pueden recopilar o recibir cierta información sobre usted a través de cookies/píxeles en nuestro sitio para publicidad y análisis. Por ejemplo, Google y Facebook pueden procesar datos sobre su visita a nuestro sitio para ayudarnos a medir la efectividad de los anuncios y llegar a usted con anuncios relevantes. Esto implica cierto intercambio de datos: implementamos su código en nuestro sitio que envía datos de uso y del dispositivo (como una identificación de cookie única e información de eventos como "chárter buscado" o "reserva completada") a esos socios. Estos socios actúan como controladores de datos independientes para su uso de los datos (por ejemplo, personalizando anuncios en sus plataformas), pero se espera que sigan cumpliendo con las leyes de privacidad. Recomendamos revisar sus políticas de privacidad para obtener detalles sobre cómo manejan la información. Si prefiere no compartir datos con estos socios, puede optar por no recibir cookies de marketing como se describe en la sección de Cookies.

En todos los casos de intercambio anteriores, minimizamos los datos proporcionados a lo que el tercero necesita legítimamente. También contamos con contratos o acuerdos de procesamiento de datos con estos proveedores para garantizar que sus datos estén protegidos. Deben implementar las medidas de seguridad y las obligaciones de confidencialidad adecuadas.

Divulgaciones Legales y de Seguridad

Podemos divulgar información personal a terceros fuera de nuestras operaciones habituales solo en ciertas circunstancias excepcionales:

  • Cumplimiento Legal: Si tenemos el deber de divulgar o compartir sus datos para cumplir con una obligación legal, lo haremos. Esto incluye responder a solicitudes legales de autoridades públicas, como cumplir con órdenes judiciales, citaciones válidas o demandas de investigación. Por ejemplo, según la ley croata u otra jurisdicción aplicable, se nos podría exigir que proporcionemos registros de reserva o detalles de identificación a agencias gubernamentales (como aduanas, inmigración, autoridades portuarias o autoridades fiscales). Revisaremos cuidadosamente cada solicitud para asegurarnos de que tenga una base legal adecuada antes de divulgar cualquier información.
  • Aplicación de Nuestros Términos y Protección de Derechos: Podemos compartir información si es necesario para hacer cumplir nuestros Términos y Condiciones u otros acuerdos, o para investigar posibles violaciones de los mismos. También podemos divulgar datos para proteger nuestros derechos, propiedad y seguridad, o los de nuestros clientes y otros. Por ejemplo, podríamos intercambiar información con otras compañías y organizaciones para la protección contra el fraude y la reducción del riesgo crediticio. Si participa en un comportamiento ilegal o que representa un riesgo de seguridad, los datos relevantes pueden compartirse con las fuerzas del orden para abordar el problema.
  • Transacciones Comerciales: En el caso de que nuestra empresa esté involucrada en una fusión, adquisición, venta de activos, quiebra o reorganización, los datos personales podrían transferirse a un sucesor o afiliado como parte de esa transacción. Si ocurre tal cambio, nos aseguraremos de que el nuevo propietario utilice sus datos solo de acuerdo con esta Política de Privacidad (o proporcione un aviso de cualquier cambio). Le notificaremos cualquier cambio en la propiedad o el uso de su información personal según lo exija la ley.

Aparte de las situaciones descritas anteriormente, no divulgaremos sus datos personales a ningún tercero sin su consentimiento. Si alguna vez necesitamos compartir información para un nuevo propósito no cubierto por esta Política, le informaremos y obtendremos su consentimiento si es necesario.

Transferencias Internacionales de Datos

Boat4You tiene su sede en la Unión Europea (Croacia), pero operamos un servicio global. Esto significa que sus datos personales pueden transferirse y procesarse por entidades en países fuera del Espacio Económico Europeo (EEE). Por ejemplo, si reserva un yate en un país que no pertenece a la UE, enviaremos su información a nuestro socio u operador en ese país para completar la reserva. Del mismo modo, algunos de nuestros proveedores de servicios de terceros (como el alojamiento en la nube o las plataformas de marketing) pueden estar ubicados fuera del EEE.

Al transferir datos personales a nivel internacional, tomamos medidas para garantizar que se mantenga un nivel adecuado de protección de datos, según lo exigen las disposiciones del Capítulo V del GDPR. Nuestras medidas incluyen:

  • Decisiones de Adecuación: Siempre que sea posible, transferimos datos a países que la Comisión Europea ha determinado que tienen un nivel adecuado de protección de datos. (Por ejemplo, las transferencias a países como Suiza, el Reino Unido u otros con decisiones de adecuación se tratan de manera similar a los flujos de datos dentro de la UE).
  • Cláusulas Contractuales Tipo (CCT): Para las transferencias a países sin una decisión de adecuación (como Estados Unidos en algunos casos), implementamos Cláusulas Contractuales Tipo o salvaguardas contractuales equivalentes aprobadas por la Comisión Europea con el importador de datos. Estas cláusulas exigen contractualmente al receptor que proteja sus datos según los estándares de la UE. Por ejemplo, nuestros proveedores de servicios en la nube o socios de marketing en EE. UU. han firmado CCT comprometiéndose a asegurar su información y respetar los principios del GDPR.
  • Salvaguardas Adicionales: También evaluamos caso por caso si se necesitan medidas adicionales (técnicas u organizativas) para garantizar que sus datos estén seguros cuando se transfieren al extranjero. Esto puede incluir el cifrado de los datos en tránsito, la seudonimización (reemplazo de información de identificación con códigos) y estrictos controles de acceso. También consideramos cualquier ley local que pueda afectar la privacidad de sus datos y trabajamos para mitigar los riesgos.
  • Necesidad del Contrato: En algunas situaciones, una transferencia internacional es necesaria para la ejecución de su contrato con nosotros o para cumplir un contrato en su interés (excepciones del Art. 49 del GDPR). Por ejemplo, si reserva un yate en un país fuera del EEE, la transmisión de sus datos personales a ese proveedor de yates es necesaria para ejecutar el contrato de reserva que ha celebrado. En tales casos, nos aseguraremos de que esté al tanto de la transferencia y de que solo se realice para cumplir con su solicitud.

Puede contactarnos si tiene preguntas sobre las salvaguardas específicas implementadas para las transferencias de sus datos fuera del EEE, o si desea obtener una copia de los compromisos contractuales relevantes (podríamos redactar algunas secciones por confidencialidad). Nuestro objetivo es garantizar que sus derechos y protecciones viajen con sus datos, sin importar dónde se procesen.

Almacenamiento, Seguridad y Retención de Datos

Cómo Protegemos sus Datos

Hemos implementado una variedad de medidas de seguridad para proteger sus datos personales contra el acceso, la alteración, la divulgación o la destrucción no autorizados. Boat4You se toma muy en serio la seguridad de los datos y seguimos las mejores prácticas de la industria para garantizar la confidencialidad e integridad de su información. Nuestras medidas incluyen:

  • Cifrado: Todas las transferencias de datos sensibles en nuestro sitio (como transacciones de pago y credenciales de inicio de sesión) están protegidas por protocolos de cifrado como HTTPS/TLS. Esto significa que cuando ingresa información en nuestro sitio web, se cifra en tránsito a nuestros servidores. También ciframos ciertos datos en reposo (en almacenamiento), especialmente información financiera o contraseñas (que se almacenan mediante hashing unidireccional y salt).
  • Controles de Acceso: Los datos personales son accesibles solo para el personal autorizado que los necesita para realizar sus tareas laborales (por ejemplo, nuestros agentes de reservas o el equipo de atención al cliente). Limitamos el acceso a través de controles basados en roles y autenticación multifactor para nuestros sistemas internos. Todos los empleados y contratistas están sujetos a obligaciones de confidencialidad.
  • Infraestructura Segura: Nuestra Plataforma está alojada en servidores seguros con firewalls y monitoreo implementados para prevenir y detectar intrusiones. Actualizamos regularmente nuestro software y frameworks para corregir vulnerabilidades. Los centros de datos utilizados por nosotros o nuestros procesadores también tienen controles de seguridad física (por ejemplo, monitoreo 24/7, entrada restringida).
  • Evaluaciones Periódicas: Revisamos rutinariamente nuestras prácticas de seguridad y podemos emplear especialistas de terceros para realizar pruebas de penetración o auditorías de seguridad en nuestros sistemas. Esto nos ayuda a identificar y solucionar posibles debilidades. También tenemos un plan de respuesta a incidentes listo en caso de cualquier violación de seguridad.
  • Seguridad de Pago: Como se señaló, no almacenamos los detalles completos de la tarjeta de pago en nuestros propios servidores. Todo el procesamiento de tarjetas de crédito se realiza a través de proveedores que cumplen con la norma PCI-DSS. Esto agrega una capa adicional de seguridad para los datos financieros.
  • Capacitación del Personal: Los miembros de nuestro equipo están capacitados en principios de protección de datos y concienciación sobre seguridad. Hacemos hincapié en la importancia de proteger los datos personales y contamos con políticas internas que rigen cómo se debe manejar la información.

Si bien nos esforzamos por proteger sus datos, comprenda que ningún método de transmisión a través de Internet o almacenamiento electrónico es 100% seguro. Por lo tanto, no podemos garantizar la seguridad absoluta. Sin embargo, trabajamos continuamente para actualizar y mejorar nuestras medidas de seguridad. En el improbable caso de una violación de datos que represente un alto riesgo para sus derechos (por ejemplo, una fuga de sus datos personales a pesar de nuestras salvaguardas), se lo notificaremos a usted y a las autoridades pertinentes según lo exija la ley.

Política de Retención de Datos

Retendremos sus datos personales solo durante el tiempo que sea necesario para cumplir con los fines para los que los recopilamos, incluso para satisfacer cualquier requisito legal, contable o de informes. El tiempo que conservamos su información depende del tipo de datos y el propósito del tratamiento:

  • Información de la Cuenta: Mientras tenga una cuenta activa con Boat4You, conservaremos la información personal asociada a su cuenta. Si decide cerrar su cuenta, eliminaremos o anonimizaremos sus datos personales dentro de un plazo razonable después de su solicitud, a excepción de la información que debemos retener (consulte a continuación). Si su cuenta permanece inactiva durante un período prolongado (podemos definir esto en nuestros términos, por ejemplo, 2 años), podríamos comunicarnos con usted para confirmar si desea mantenerla abierta y, en ausencia de una respuesta, podemos eliminar o anonimizar la cuenta.
  • Datos de Reserva y Transacciones: Conservamos registros de sus reservas, pagos y facturas para proporcionar servicio al cliente y para nuestros registros financieros. Incluso si elimina su cuenta, podemos mantener el historial de reservas y los registros de pago según sea necesario para fines comerciales y legales. Por ejemplo, las regulaciones financieras croatas o las leyes fiscales pueden exigirnos que conservemos los registros de transacciones durante un cierto número de años (a menudo 7-10 años). Además, si presentó una queja o hay una disputa, retendremos los datos relevantes hasta que se resuelva y durante un período posterior según lo permita la ley.
  • Comunicaciones: Los correos electrónicos, los tickets de soporte y otras comunicaciones con usted pueden conservarse durante un período (por ejemplo, hasta 2-3 años) para permitirnos consultar conversaciones anteriores si se comunica con nosotros nuevamente, y para capacitar o auditar nuestro servicio al cliente. Los eliminaremos antes si se solicita y ya no son necesarios.
  • Datos de Marketing: Si ha dado su consentimiento para recibir correos electrónicos de marketing, conservaremos los datos necesarios (como su nombre, correo electrónico y preferencias de marketing) hasta que opte por no participar o se dé de baja. Una vez que se dé de baja, dejaremos de utilizar sus datos para marketing y eliminaremos su contacto de nuestra lista de correo (aunque podemos conservar un registro de su solicitud de exclusión voluntaria para asegurarnos de que la respetamos en el futuro).
  • Cookies: Los datos recopilados a través de cookies y tecnologías similares generalmente se conservan según la vida útil de la cookie o según sea necesario para el análisis. Por ejemplo, los datos de Google Analytics pueden conservarse durante un cierto período (por ejemplo, 14 meses) según lo establecido en nuestra configuración de Google Analytics, después de lo cual se eliminan automáticamente. Puede borrar las cookies de su navegador para eliminar los datos almacenados en esas cookies de su lado en cualquier momento.

Una vez que haya finalizado el período de retención aplicable, o a su solicitud válida, borraremos sus datos personales de forma segura o los anonimizaremos para que ya no se puedan asociar con usted. Por ejemplo, podríamos agregar y anonimizar los datos de uso para el análisis estadístico, lo que ya no identifica a ninguna persona. Si no podemos eliminar completamente los datos (por ejemplo, están almacenados en copias de seguridad), nos aseguraremos de que estén aislados y protegidos hasta que sea posible eliminarlos.

Sus Derechos GDPR

Como usuario de nuestra Plataforma y como interesado bajo el GDPR, usted tiene derechos específicos con respecto a sus datos personales. Boat4You se compromete a respetar estos derechos y cuenta con procedimientos para que usted pueda ejercerlos. Sus derechos incluyen:

  • Derecho de Acceso: Usted tiene derecho a solicitar la confirmación de si estamos tratando sus datos personales y, en caso afirmativo, a acceder a esos datos. Le proporcionaremos una copia de la información personal que tenemos sobre usted, junto con detalles sobre cómo la utilizamos. Esto se conoce comúnmente como "Solicitud de Acceso del Interesado".
  • Derecho de Rectificación: Si alguno de sus datos personales es inexacto o está incompleto, usted tiene derecho a solicitarnos que lo corrijamos. También puede actualizar parte de su información directamente iniciando sesión en su cuenta. Le animamos a mantener sus datos actualizados y rectificaremos de inmediato cualquier error que nos notifique.
  • Derecho de Supresión: También llamado "derecho al olvido", este le permite solicitar que eliminemos sus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados, o cuando retire el consentimiento (cuando corresponda) u objete con éxito el tratamiento. Atenderemos las solicitudes de supresión válidas siempre que no tengamos una razón legal convincente para retener los datos (por ejemplo, es posible que no borremos datos que debemos conservar para el cumplimiento legal).
  • Derecho a la Limitación del Tratamiento: Puede solicitarnos que limitemos el tratamiento de sus datos en determinadas circunstancias, por ejemplo, si impugna la exactitud de los datos o si se opone a nuestro tratamiento y estamos evaluando su solicitud. Mientras esté bajo limitación, sus datos se almacenarán pero no se tratarán activamente (aparte de mantenerlos seguros). Le informaremos antes de levantar cualquier restricción.
  • Derecho a la Portabilidad de los Datos: Usted tiene derecho a recibir los datos personales que nos ha proporcionado en un formato estructurado, de uso común y lectura mecánica, y a que esos datos se transmitan a otro responsable del tratamiento cuando sea técnicamente factible. Este derecho se aplica cuando el tratamiento se basa en su consentimiento o en un contrato y se lleva a cabo por medios automatizados. Por ejemplo, puede solicitar una copia de los datos que proporcionó en el perfil de su cuenta y el historial de reservas para transferirlos a un servicio de la competencia.
  • Derecho de Oposición: Puede oponerse a nuestro tratamiento de sus datos personales cuando ese tratamiento se base en intereses legítimos o interés público. Si se opone, dejaremos de tratar sus datos a menos que tengamos motivos legítimos imperiosos que prevalezcan sobre sus derechos o necesitemos continuar el tratamiento para el establecimiento, ejercicio o defensa de reclamaciones legales. Es importante destacar que usted tiene un derecho incondicional a oponerse a que sus datos se utilicen para fines de marketing directo en cualquier momento. Si se opone al marketing, dejaremos de tratar sus datos para esos fines de inmediato.
  • Derecho a Retirar el Consentimiento: Cuando nos basamos en su consentimiento para tratar datos (por ejemplo, para correos electrónicos de marketing o ciertas cookies), usted tiene derecho a retirar ese consentimiento en cualquier momento. La retirada del consentimiento no afectará la legalidad de ningún tratamiento que hayamos realizado antes de su retirada. Si retira el consentimiento para marketing, dejaremos de enviarle mensajes de marketing. Si retira el consentimiento para cookies, detendremos cualquier cookie no esencial (es posible que deba ajustar la configuración del navegador o utilizar nuestras herramientas de gestión de cookies para esto).
  • Derecho a No Ser Objeto de Decisiones Automatizadas: Generalmente no tomamos decisiones legalmente significativas sobre usted basadas únicamente en el tratamiento automatizado (sin intervención humana). Si eso cambiara alguna vez (por ejemplo, si implementamos la elaboración de perfiles automatizada que podría afectar sus derechos o intereses), usted tiene derecho a no ser objeto de tales decisiones a menos que sea necesario para un contrato o esté autorizado por ley, y a solicitar la intervención humana.
  • Derecho a Presentar una Reclamación: Si cree que hemos infringido sus derechos de protección de datos o violado el GDPR, tiene derecho a presentar una reclamación ante una autoridad de control. Esperamos sinceramente resolver cualquier problema trabajando directamente con usted, pero puede ponerse en contacto con una Autoridad de Protección de Datos de la UE, en particular la del país de su residencia habitual, lugar de trabajo o donde se produjo una supuesta infracción. Dado que nuestra empresa está establecida en Croacia, nuestra principal autoridad de control es la Agencia Croata de Protección de Datos Personales (AZOP). Puede encontrar sus datos de contacto en su sitio web oficial.

Cómo Ejercer Sus Derechos: Puede ejercer la mayoría de los derechos anteriores poniéndose en contacto con nosotros por correo electrónico en support@boat4you.com. Indique claramente qué derecho desea ejercer y proporcione la información necesaria para verificar su identidad (debemos asegurarnos de que estamos alterando o divulgando datos a la persona correcta). Responderemos a su solicitud lo antes posible y, en cualquier caso, dentro de un mes, según lo exige el GDPR. Si su solicitud es compleja o si ha realizado múltiples solicitudes, podemos informarle que necesitamos una extensión de hasta dos meses adicionales, pero aun así nos comunicaremos con una actualización dentro del primer mes. Para las solicitudes de derechos gratuitas, no le cobraremos una tarifa. Sin embargo, si una solicitud es manifiestamente infundada o excesiva (por ejemplo, solicitudes repetitivas), podemos rechazarla o cobrar una tarifa razonable según lo permita la ley. Si rechazamos una solicitud, explicaremos nuestras razones y le informaremos sobre su capacidad para presentar una reclamación ante una DPA.

Respetaremos sus derechos en la mayor medida posible. Puede haber casos en los que ciertos derechos no se apliquen – por ejemplo, si solicita la supresión, podríamos retener algunos datos que estamos legalmente obligados a conservar, o si solicita la portabilidad de los datos, solo se aplica a los datos que nos proporcionó, no a los datos que creamos. Pero siempre le informaremos y justificaremos cualquier limitación o negativa. También nos comprometemos a la transparencia: si tiene alguna pregunta sobre sus derechos o cómo ejercerlos, simplemente pregúntenos y le guiaremos.

Actualizaciones de Esta Política de Privacidad

Podemos actualizar o revisar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales o por otras razones operativas. Si realizamos cambios significativos, se lo notificaremos por medios apropiados – por ejemplo, publicando un aviso destacado en nuestro sitio web o enviándole un correo electrónico (si ha proporcionado su correo electrónico) para explicar cualquier actualización. Le recomendamos que revise esta Política periódicamente para mantenerse informado sobre cómo estamos protegiendo su información.

Cuando actualicemos la Política de Privacidad, modificaremos la fecha de "última actualización" en la parte inferior de este documento. Cualquier cambio será efectivo cuando se publique en esta página, a menos que se indique lo contrario. Si los cambios afectan materialmente la forma en que se tratan sus datos personales, solicitaremos su consentimiento si lo exige la ley aplicable. Su uso continuado de la Plataforma después de la fecha de entrada en vigor de la Política revisada significará su aceptación de los cambios, en la medida permitida por la ley.

Contáctenos

Si tiene alguna pregunta, inquietud o solicitud con respecto a esta Política de Privacidad o cómo manejamos sus datos personales, no dude en contactarnos:

Cusmanich d.o.o. (Boat4You) Vrboran 37, 21000 Split, Croacia Correo Electrónico: support@boat4you.com

Estaremos encantados de ayudarle con cualquier consulta, ya sea para ayudarle a comprender esta Política, abordar problemas con los datos de su cuenta o cumplir con una solicitud de derechos individuales. Su privacidad es importante para nosotros y estamos aquí para ayudarle.

Fecha de Entrada en Vigor: 17 de junio de 2025.

Esta Política de Privacidad entra en vigor a partir de la fecha anterior y reemplaza cualquier versión anterior.