Política de Privacidad | Pirate Sailor – Alquiler de barcos en Valencia

Artículo 01

Responsable del tratamiento

En cumplimiento del artículo 13 del RGPD y del artículo 11 de la LOPDGDD, se informa al usuario de que el responsable del tratamiento de los datos personales recabados a través del sitio web piratesailor.com es:

Denominación: Pirate Sailor

Actividad: Alquiler de embarcaciones de recreo y asesoría náutica

Domicilio: Marina Pobla de Farnals, Valencia, España

Correo electrónico de contacto: [email protected]

Sitio web: https://piratesailor.com

Áreas de operación: Valencia, Mallorca, Ibiza, Formentera y Menorca

Pirate Sailor actúa como responsable del tratamiento en los términos del artículo 4.7 del RGPD, determinando los fines y los medios del tratamiento de los datos personales.

Delegado de Protección de Datos (DPD): En la actualidad, Pirate Sailor no está obligado a designar un Delegado de Protección de Datos conforme al artículo 37 del RGPD y al artículo 34 de la LOPDGDD, dado que no es una entidad pública ni realiza tratamientos a gran escala de categorías especiales de datos ni de datos relativos a condenas e infracciones penales. Para cualquier consulta en materia de privacidad, puede dirigirse al correo electrónico indicado anteriormente.

Artículo 02

Definiciones aplicables

A efectos de la presente Política de Privacidad, y de conformidad con el artículo 4 del RGPD, se entenderá por:

Datos personales: toda información sobre una persona física identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse directa o indirectamente, en particular mediante un nombre, número de identificación, datos de localización, identificador en línea, o uno o varios elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.
Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales, por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, utilización, comunicación, difusión, cotejo, limitación, supresión o destrucción.
Responsable del tratamiento: persona física o jurídica que, solo o junto con otros, determina los fines y medios del tratamiento de datos personales.
Encargado del tratamiento: persona física o jurídica que trate datos personales por cuenta del responsable del tratamiento.
Interesado: persona física cuyos datos personales son objeto de tratamiento.
Consentimiento del interesado: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante declaración o clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Elaboración de perfiles: toda forma de tratamiento automatizado de datos personales consistente en utilizar dichos datos para evaluar aspectos personales relativos a una persona física.
Seudonimización: tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado específico sin utilizar información adicional.
Violación de la seguridad de los datos: toda violación de la seguridad que ocasione la destrucción, pérdida, alteración, comunicación no autorizadas o acceso no autorizado a datos personales.
Autoridad de control: la autoridad pública independiente establecida por un Estado miembro con arreglo al artículo 51 del RGPD. En España, la Agencia Española de Protección de Datos (AEPD).

Artículo 03

Categorías de datos personales tratados

Pirate Sailor aplica el principio de minimización de datos (art. 5.1.c RGPD) y trata exclusivamente los datos necesarios para las finalidades indicadas en el artículo siguiente. En ningún caso se tratan datos de categorías especiales conforme al artículo 9 del RGPD.

3.1 Datos identificativos y de contacto

Nombre y apellidos
Dirección de correo electrónico
Número de teléfono

3.2 Datos de navegación y dispositivo

Dirección IP (anonimizada automáticamente antes de su almacenamiento en Google Analytics 4)
Tipo y versión de navegador web
Sistema operativo y tipo de dispositivo (escritorio, móvil, tableta)
Páginas visitadas, duración de la sesión y acciones realizadas en el sitio web
País y ciudad de acceso (a nivel de ciudad, no de dirección postal)
Fuente de tráfico (buscador, referencia directa, red social, etc.)
Identificadores de cookies analíticas

3.3 Datos de comunicación

Contenido de los mensajes enviados a través del formulario de contacto
Fecha y hora de envío de la solicitud

3.4 Datos excluidos

Pirate Sailor no recaba datos de categorías especialmente protegidas (art. 9.1 RGPD): origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos con fines de identificación unívoca, datos relativos a la salud, vida sexual u orientación sexual.

Pirate Sailor no trata datos de condenas e infracciones penales a que se refiere el artículo 10 del RGPD.

El usuario garantiza que los datos personales facilitados son verídicos, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio derivado del incumplimiento de esta obligación. En caso de que los datos facilitados pertenecieran a un tercero, el usuario garantiza que ha informado a dicho tercero de los extremos contenidos en esta Política y que ha obtenido su autorización para facilitarlos con las finalidades señaladas.

Artículo 04

Finalidades del tratamiento y bases jurídicas

De conformidad con el principio de limitación de la finalidad (art. 5.1.b RGPD) y el principio de transparencia (art. 5.1.a RGPD), a continuación se detallan todas las finalidades para las que tratamos sus datos y la base jurídica que legitima cada tratamiento, tal como exige el artículo 13.1.c del RGPD:

Finalidad	Datos tratados	Base jurídica (art. 6 RGPD)	Obligatoriedad
Atención de consultas recibidas a través del formulario de contacto	Nombre, email, teléfono, contenido del mensaje	Art. 6.1.b — Ejecución de un contrato o medidas precontractuales; subsidiariamente art. 6.1.f — Interés legítimo del responsable en atender consultas	Necesaria. Sin estos datos no es posible dar respuesta a la consulta.
Envío de newsletter informativa con novedades, ofertas y contenidos náuticos	Correo electrónico	Art. 6.1.a — Consentimiento explícito e inequívoco del interesado	Voluntaria. La negativa no afecta a ningún otro servicio.
Análisis estadístico y de rendimiento del sitio web (Google Analytics 4)	IP anonimizada, identificadores de cookies, comportamiento de navegación agregado	Art. 6.1.a — Consentimiento prestado a través del banner de cookies	Voluntaria. Puede rechazarse desde el panel de cookies.
Gestión y formalización de reservas y contratos de alquiler de embarcaciones	Nombre, email, teléfono y datos necesarios para la contratación	Art. 6.1.b — Ejecución del contrato de prestación de servicios	Necesaria para la prestación del servicio contratado.
Cumplimiento de obligaciones legales (fiscales, contables, mercantiles)	Datos de identificación y datos de facturación	Art. 6.1.c — Cumplimiento de obligación legal aplicable al responsable (LGT, Cód. de Comercio, etc.)	Obligatoria por imperativo legal.
Defensa de reclamaciones y ejercicio de derechos en procedimientos judiciales, arbitrales o extrajudiciales	Los datos relevantes para la reclamación concreta	Art. 6.1.f — Interés legítimo del responsable en defenderse o ejercer sus derechos	Solo aplicable en caso de litigio o reclamación.

4.1 Ponderación del interés legítimo

Cuando la base jurídica sea el interés legítimo (art. 6.1.f RGPD), Pirate Sailor ha realizado la correspondiente ponderación (balancing test), concluyendo que el tratamiento es necesario para los fines perseguidos y que no prevalecen los intereses o los derechos y libertades fundamentales del interesado, habida cuenta de las expectativas razonables de este y de las salvaguardas aplicadas. El interesado puede conocer los detalles de dicha ponderación solicitándolos por escrito.

4.2 Retirada del consentimiento

Cuando el tratamiento se base en el consentimiento, el interesado podrá retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada (art. 7.3 RGPD). La retirada del consentimiento para la newsletter puede realizarse a través del enlace de baja incluido en cada comunicación o escribiendo a [email protected].

4.3 Decisiones automatizadas y elaboración de perfiles

Pirate Sailor no adopta decisiones individuales automatizadas que produzcan efectos jurídicos sobre el interesado ni le afecten significativamente de modo similar, ni realiza elaboración de perfiles en los términos del artículo 22 del RGPD.

Artículo 05

Plazos de conservación de los datos

En cumplimiento del principio de limitación del plazo de conservación (art. 5.1.e RGPD), los datos personales serán conservados de forma que permita la identificación de los interesados únicamente durante el tiempo necesario para los fines del tratamiento. Una vez cumplida la finalidad, los datos serán bloqueados y posteriormente suprimidos o anonimizados de manera irreversible.

Tipo de dato / finalidad	Plazo de conservación activa	Plazo de bloqueo adicional	Justificación legal
Consultas del formulario de contacto (sin contrato)	12 meses desde la última comunicación	Hasta 5 años adicionales (bloqueados)	Interés legítimo; art. 1964 Código Civil (prescripción de acciones personales)
Datos de clientes (contrato de alquiler en vigor)	Duración de la relación contractual	5 años desde extinción del contrato	Art. 1964 CC; art. 66 LGT (prescripción obligaciones tributarias: 4 años)
Datos de facturación y contabilidad	Duración del ejercicio + cierre contable	6 años desde el cierre del ejercicio	Art. 30 Código de Comercio
Suscriptores de newsletter	Mientras el usuario mantenga la suscripción activa	30 días desde la baja (para eliminación efectiva)	Consentimiento del interesado; principio de minimización (art. 5.1.c RGPD)
Datos de navegación / cookies analíticas	Hasta 26 meses (GA4 por defecto)	No aplica (datos anonimizados o eliminados)	Consentimiento; Guía AEPD sobre cookies (2023)
Registro de ejercicio de derechos RGPD	3 años desde resolución de la solicitud	No aplica	Principio de responsabilidad proactiva / accountability (art. 5.2 RGPD)
Registros de consentimiento (cookies y newsletter)	Mientras esté activo el consentimiento	3 años desde la retirada del consentimiento	Demostración de licitud del tratamiento (art. 7.1 RGPD)

Durante el período de bloqueo, los datos no serán accesibles para el tratamiento ordinario y solo estarán disponibles para Administraciones Públicas, Jueces y Tribunales, y el Ministerio Fiscal, durante el plazo de prescripción de las acciones que pudieran derivarse. Transcurrido dicho plazo, se procederá a su destrucción segura e irreversible.

Artículo 06

Destinatarios y encargados del tratamiento

6.1 Cesión de datos a terceros

Con carácter general, Pirate Sailor no cede ni comunica datos personales a terceros, salvo en los siguientes supuestos previstos en la normativa:

Cuando exista una obligación legal que imponga la cesión (Administración Tributaria, autoridades judiciales, fuerzas y cuerpos de seguridad del Estado, etc.).
Cuando el interesado haya prestado su consentimiento explícito para la comunicación a un tercero concreto.
Cuando sea estrictamente necesario para la ejecución del contrato de servicios solicitado por el usuario (p. ej., comunicación de datos identificativos a la marina deportiva para la gestión del atraque en el marco de una reserva).
En los supuestos de interés vital del interesado o de terceros (art. 6.1.d RGPD).

6.2 Encargados del tratamiento

Para la prestación de nuestros servicios contamos con los siguientes proveedores que actúan como encargados del tratamiento en los términos del artículo 28 del RGPD, habiendo suscrito los correspondientes contratos de encargo del tratamiento:

Proveedor	Finalidad	Datos transferidos	Ubicación	Garantías
Google LLC (Google Analytics 4 / Google Tag Manager)	Análisis estadístico del tráfico web y medición del rendimiento	IP anonimizada, cookies analíticas, datos de comportamiento de navegación (agregados)	EE.UU. (ver art. 07)	Data Privacy Framework UE-EE.UU. (Decisión de Adecuación CE, julio 2023). Política de privacidad de Google
Proveedor de alojamiento web (hosting)	Hospedaje del sitio web, almacenamiento de datos del servidor y correo	Logs de acceso al servidor, datos del formulario de contacto en tránsito	Unión Europea	Contrato de encargo del tratamiento (art. 28 RGPD); medidas de seguridad ISO 27001 o equivalente
Plataforma de email marketing (en caso de utilizarse)	Gestión de la lista de suscriptores y envío de la newsletter	Dirección de correo electrónico y nombre del suscriptor	UE / EE.UU. según proveedor	Contrato de encargo; cláusulas contractuales tipo (SCCs) o Data Privacy Framework según corresponda

Pirate Sailor exige a todos sus encargados del tratamiento que apliquen medidas técnicas y organizativas adecuadas, que traten los datos personales únicamente siguiendo instrucciones documentadas del responsable, y que garanticen la confidencialidad de los mismos.

Artículo 07

Transferencias internacionales de datos

De conformidad con el Capítulo V del RGPD (arts. 44 a 49), Pirate Sailor informa de las transferencias internacionales de datos que se producen en el marco de sus actividades:

7.1 Google LLC — Estados Unidos

El uso de Google Analytics 4 y Google Tag Manager implica la transferencia de datos a Google LLC, con sede en Mountain View, California (EE.UU.). Esta transferencia queda amparada por la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023 relativa al Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework, DPF), en el que Google LLC participa como empresa certificada.

La Decisión de Adecuación reconoce que EE.UU. garantiza, para los datos transferidos a organizaciones certificadas en el DPF, un nivel de protección esencialmente equivalente al garantizado en la Unión Europea. La certificación de Google LLC puede verificarse en el Registro oficial del Data Privacy Framework.

Adicionalmente, Google Analytics 4 aplica por defecto la anonimización de la dirección IP, de forma que la IP es truncada antes de ser almacenada o transferida, no siendo posible la identificación del usuario final a partir de los datos tratados por Google.

7.2 Plataforma de email marketing (en caso de utilizarse)

Si el proveedor de email marketing utilizado tuviera sede fuera del EEE, la transferencia quedaría amparada por las cláusulas contractuales tipo adoptadas por la Comisión Europea (Decisión de Ejecución 2021/914) o, en su caso, por la adhesión del proveedor al Data Privacy Framework.

7.3 Otras transferencias

Fuera de los supuestos indicados, Pirate Sailor no realiza transferencias de datos personales a terceros países u organizaciones internacionales fuera del Espacio Económico Europeo (EEE). Si en el futuro se realizasen nuevas transferencias internacionales, se informará al interesado y se adoptarán las garantías adecuadas previstas en el Capítulo V del RGPD (cláusulas contractuales tipo, decisión de adecuación, normas corporativas vinculantes u otras garantías admitidas).

Artículo 08

Derechos de los interesados

De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, el interesado podrá ejercer en cualquier momento, de forma gratuita, los siguientes derechos reconocidos por la normativa de protección de datos:

👁

Derecho de acceso Art. 15 RGPD · Art. 13 LOPDGDD Obtener confirmación de si se están tratando datos personales que le conciernen y, en tal caso, acceder a ellos e información detallada sobre el tratamiento: finalidades, categorías de datos, destinatarios, plazos de conservación, origen de los datos y existencia de decisiones automatizadas o elaboración de perfiles.

✏️

Derecho de rectificación Art. 16 RGPD · Art. 14 LOPDGDD Obtener sin dilación indebida la rectificación de los datos personales inexactos o, teniendo en cuenta los fines del tratamiento, la integración de los datos personales incompletos, inclusive mediante una declaración adicional.

🗑

Derecho de supresión («derecho al olvido») Art. 17 RGPD · Art. 15 LOPDGDD Obtener la supresión de sus datos personales sin dilación indebida cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que fueron recabados, se retire el consentimiento, se haya ejercido el derecho de oposición, o el tratamiento sea ilícito (art. 17.1 RGPD). Este derecho no procede cuando el tratamiento sea necesario para el cumplimiento de una obligación legal o para la formulación, el ejercicio o la defensa de reclamaciones (art. 17.3 RGPD).

⏸

Derecho de limitación del tratamiento Art. 18 RGPD · Art. 16 LOPDGDD Obtener la limitación del tratamiento de sus datos en los supuestos previstos por el artículo 18.1 del RGPD: impugnación de la exactitud de los datos, tratamiento ilícito con oposición a la supresión, datos necesarios para el ejercicio o defensa de reclamaciones, u oposición pendiente de verificación. Durante el período de limitación, los datos solo podrán ser conservados, salvo con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones.

📦

Derecho a la portabilidad de los datos Art. 20 RGPD · Art. 17 LOPDGDD Recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que el responsable al que se los hubiera facilitado lo impida, cuando el tratamiento se base en el consentimiento o en un contrato, y se efectúe por medios automatizados.

🚫

Derecho de oposición Art. 21 RGPD · Art. 18 LOPDGDD Oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos basado en el interés legítimo o en el interés público (art. 6.1.e o .f RGPD). El responsable deberá dejar de tratar los datos salvo que acredite motivos imperiosos legítimos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

🤖

Decisiones automatizadas y elaboración de perfiles Art. 22 RGPD No ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte de modo significativo similar. Pirate Sailor declara expresamente que no adopta este tipo de decisiones automatizadas ni realiza elaboración de perfiles en los términos del artículo 22 del RGPD.

↩️

Retirada del consentimiento Art. 7.3 RGPD Retirar en cualquier momento el consentimiento prestado para un tratamiento concreto, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. La retirada del consentimiento deberá ser tan fácil como su otorgamiento. Para la newsletter, puede hacerse a través del enlace de baja incluido en cada comunicación o escribiendo a info@piratesailor.com.

Gratuidad y límites: El ejercicio de estos derechos es gratuito. No obstante, cuando las solicitudes sean manifiestamente infundadas o excesivas, en particular debido a su carácter repetitivo, Pirate Sailor podrá cobrar un canon razonable en función de los costes administrativos soportados o negarse a actuar respecto a la solicitud (art. 12.5 RGPD). El procedimiento detallado para ejercer estos derechos se describe en el artículo 9 de la presente Política.

8.1 Derecho a reclamar ante la autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, el interesado tiene derecho a presentar una reclamación ante la autoridad de control competente si considera que el tratamiento de sus datos infringe el RGPD o la LOPDGDD (art. 77 RGPD; art. 52 LOPDGDD). La autoridad de control competente en España es la:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6 · 28001 Madrid

Teléfono: 901 100 099 / 912 663 517

Sitio web: www.aepd.es

Sede electrónica: sedeagpd.gob.es

Artículo 09

Procedimiento de ejercicio de derechos

Para ejercer cualquiera de los derechos descritos en el artículo anterior, el interesado deberá seguir el siguiente procedimiento, conforme a lo previsto en el artículo 12 del RGPD:

01

Acreditación de la identidad Adjuntar copia del DNI, NIE, pasaporte u otro documento oficial de identidad vigente. En caso de actuar en nombre de un tercero, deberá aportarse también documentación acreditativa de la representación (poder notarial, autorización firmada acompañada de copia del DNI del representado, etc.).

02

Redacción de la solicitud Indicar en su solicitud: nombre y apellidos completos, derecho que desea ejercer, descripción clara del tratamiento o dato afectado, y domicilio o correo electrónico a efectos de notificaciones. Puede emplear los modelos de solicitud disponibles gratuitamente en la web de la AEPD: www.aepd.es/derechos-y-deberes/conoce-tus-derechos.

03

Envío de la solicitud Remitir la solicitud junto con la documentación de identificación por correo electrónico a [email protected], indicando en el asunto: «Ejercicio de derechos RGPD – [Derecho que solicita]».

04

Subsanación (si procede) Si la solicitud no reuniera todos los requisitos necesarios, Pirate Sailor le lo comunicará en el plazo de 10 días hábiles desde su recepción, otorgándole un plazo de subsanación. El cómputo del plazo de respuesta quedará suspendido durante el período de subsanación.

05

Respuesta Recibirá respuesta motivada en el plazo máximo de un mes desde la recepción de la solicitud completa. En casos de especial complejidad o con un elevado número de solicitudes simultáneas, este plazo podrá prorrogarse otros dos meses más, informándole de ello y de los motivos dentro del primer mes.

06

Reclamación ante la AEPD Si no recibe respuesta en el plazo indicado, la considera insatisfactoria, o estima que sus derechos han sido vulnerados, podrá presentar reclamación ante la AEPD a través de su sede electrónica en sedeagpd.gob.es, sin perjuicio de las acciones judiciales que pudieran corresponderle.

Registro de solicitudes: Pirate Sailor lleva un registro interno de todas las solicitudes de ejercicio de derechos recibidas y su resolución, conservado durante 3 años, con el fin de demostrar el cumplimiento del principio de responsabilidad proactiva (accountability) exigido por el artículo 5.2 del RGPD. Este registro no se comparte con terceros salvo por imperativo legal.

Artículo 10

Cookies y tecnologías de rastreo

10.1 Definición y naturaleza de las cookies

Las cookies son pequeños archivos de texto que un sitio web deposita en el dispositivo del usuario (ordenador, tableta o teléfono móvil) cuando este lo visita. Las cookies permiten al servidor web reconocer el navegador del usuario en visitas posteriores y recordar información sobre la sesión, preferencias y comportamiento de navegación.

El uso de cookies en España se rige por el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), interpretado a la luz del RGPD y de la Guía sobre el uso de las cookies de la AEPD (versión actualizada de julio de 2023).

10.2 Clasificación de las cookies utilizadas

Cookie	Proveedor	Tipo	Finalidad	Duración	Consentimiento
_ga	Google Analytics 4	Analítica — tercero	Distinguir usuarios únicos asignando un identificador de cliente generado aleatoriamente. Permite medir el número de visitas únicas al sitio.	2 años	Requerido
_ga_[ID]	Google Analytics 4	Analítica — tercero	Mantener el estado de la sesión de Google Analytics 4.	2 años	Requerido
_gid	Google Analytics 4	Analítica — tercero	Registrar y actualizar un valor único para cada página visitada en la sesión.	24 horas	Requerido
cookie_consent (o similar)	Pirate Sailor — propio	Técnica / funcional	Almacenar las preferencias de consentimiento del usuario respecto a las cookies, evitando mostrar el banner en cada visita.	12 meses	Exento (técnica necesaria)

10.3 Gestión del consentimiento y panel de preferencias

Al acceder por primera vez al sitio web, se muestra un banner de cookies en el que el usuario puede:

Aceptar todas las cookies (incluidas las analíticas).
Rechazar las cookies no estrictamente necesarias.
Configurar sus preferencias por categoría de cookie.

El consentimiento prestado queda registrado junto con su fecha, versión del banner y preferencias seleccionadas. El usuario puede modificar o revocar su consentimiento en cualquier momento accediendo al panel de preferencias de cookies disponible en el pie de página del sitio.

10.4 Gestión desde el navegador

Además del panel de preferencias, el usuario puede gestionar o eliminar las cookies desde la configuración de su navegador. A continuación se facilitan los enlaces de ayuda de los navegadores más habituales:

Le informamos de que el rechazo o eliminación de cookies técnicas podría afectar al correcto funcionamiento de determinadas secciones del sitio web.

10.5 Google Analytics 4 y anonimización de IP

Pirate Sailor utiliza Google Analytics 4 con la función de anonimización de IP activada de forma predeterminada, de forma que la dirección IP del usuario es truncada antes de su procesamiento y almacenamiento en los servidores de Google. Los datos recabados son de carácter estadístico y agregado y no permiten la identificación individual del usuario final.

Puede obtener más información sobre cómo Google trata estos datos en la Política de privacidad de Google y sobre cómo excluirse del seguimiento de Google Analytics instalando el complemento de inhabilitación para navegadores de Google Analytics.

Para información completa sobre todas las cookies utilizadas, su finalidad y las instrucciones de gestión, consulte nuestra Política de Cookies.

Artículo 11

Menores de edad

Los servicios de Pirate Sailor están dirigidos exclusivamente a personas físicas con plena capacidad de obrar, esto es, mayores de edad conforme a la legislación española.

De conformidad con el artículo 8 del RGPD y el artículo 7 de la LOPDGDD, el tratamiento de datos personales de menores de 14 años basado en el consentimiento requiere el consentimiento del titular de la patria potestad o tutela. En ningún caso Pirate Sailor recaba ni trata conscientemente datos personales de menores de 14 años sin el consentimiento de sus progenitores o representantes legales.

Si usted tiene conocimiento de que un menor de 14 años nos ha facilitado datos personales sin el preceptivo consentimiento parental o tutelar, le rogamos que nos lo comunique de inmediato a [email protected], y procederemos a su supresión en el plazo más breve posible.

Los menores de entre 14 y 18 años podrán ejercer por sí mismos los derechos reconocidos en el RGPD y la LOPDGDD, si bien sus representantes legales también podrán ejercerlos en su nombre, siempre que el menor no se oponga a ello. Se tendrá en cuenta el nivel de madurez del menor conforme a lo previsto en la LOPDGDD.

Artículo 12

Seguridad de los datos y medidas técnicas y organizativas

En cumplimiento del principio de integridad y confidencialidad (art. 5.1.f RGPD) y del artículo 32 del RGPD, Pirate Sailor ha implementado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, evaluando en particular los riesgos de destrucción, pérdida o alteración accidental o ilícita, o la comunicación o acceso no autorizados a datos personales.

12.1 Medidas técnicas de seguridad

Cifrado de comunicaciones: El sitio web opera exclusivamente bajo protocolo HTTPS con certificado TLS vigente, garantizando el cifrado de todos los datos en tránsito entre el navegador del usuario y el servidor.
Anonimización: Las direcciones IP recabadas a través de Google Analytics son truncadas y anonimizadas antes de su almacenamiento, conforme a lo descrito en el artículo 10.5.
Control de acceso: Acceso a los sistemas de información restringido mediante credenciales robustas (contraseñas complejas y, en su caso, autenticación de dos factores), aplicando el principio de mínimo privilegio.
Copias de seguridad: Realización periódica de copias de seguridad de los datos alojados en el servidor, con procedimientos documentados de recuperación ante incidentes.
Actualizaciones de seguridad: Mantenimiento actualizado del software del servidor, sistema operativo y aplicaciones utilizadas, aplicando parches de seguridad en los plazos razonables.
Cortafuegos y detección de intrusiones: Uso de herramientas de protección perimetral para prevenir accesos no autorizados.

12.2 Medidas organizativas de seguridad

Deber de confidencialidad: Todo el personal con acceso a datos personales está sujeto al deber de confidencialidad, tanto durante como después de la relación laboral o de prestación de servicios.
Contratos con encargados: Todos los proveedores con acceso a datos personales han formalizado el correspondiente contrato de encargado del tratamiento con las cláusulas exigidas por el artículo 28 del RGPD.
Registro de actividades de tratamiento: Pirate Sailor mantiene un registro de actividades de tratamiento en los términos del artículo 30 del RGPD, disponible para las autoridades de control que lo soliciten.
Revisiones periódicas: La presente Política de Privacidad y las medidas de seguridad son revisadas periódicamente para asegurar su adecuación a la normativa vigente y a los riesgos identificados.
Evaluación de impacto (EIPD): Pirate Sailor evalúa, en los casos exigidos por el artículo 35 del RGPD, si el tratamiento previsto puede entrañar un alto riesgo para los derechos y libertades de los interesados, procediendo en tal caso a realizar la correspondiente Evaluación de Impacto relativa a la Protección de Datos.

12.3 Notificación de violaciones de seguridad

En caso de producirse una violación de la seguridad de los datos personales que pudiera suponer un riesgo para los derechos y libertades de los interesados, Pirate Sailor lo notificará a la Agencia Española de Protección de Datos en el plazo máximo de 72 horas desde que tenga constancia de la misma, conforme al artículo 33 del RGPD.

Cuando la violación entrañe un alto riesgo para los derechos y libertades de los interesados, Pirate Sailor se lo comunicará a estos sin dilación indebida (art. 34 RGPD), describiendo en términos claros y sencillos: la naturaleza de la violación, los datos afectados, las posibles consecuencias y las medidas adoptadas o propuestas para remediar la situación y mitigar sus efectos.

Aviso de riesgo residual: A pesar de las medidas de seguridad adoptadas, ningún sistema de transmisión de información a través de Internet puede garantizar la seguridad absoluta. Pirate Sailor no puede asegurar la inviolabilidad de las comunicaciones realizadas a través de redes públicas, si bien adopta todas las medidas razonablemente a su alcance para minimizar este riesgo.

Artículo 13

Modificaciones de la política y vigencia

Pirate Sailor se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento para adaptarla a novedades legislativas o jurisprudenciales, a cambios en los servicios ofrecidos, a recomendaciones de la AEPD o a modificaciones en las prácticas de tratamiento de datos.

13.1 Comunicación de cambios sustanciales

Las modificaciones que afecten sustancialmente a las finalidades del tratamiento, a la base jurídica utilizada o a los derechos de los interesados serán comunicadas mediante:

Aviso destacado (banner o mensaje informativo) en el sitio web durante un período mínimo de 30 días.
Comunicación por correo electrónico a los usuarios registrados en la newsletter cuando los cambios les afecten directamente.
Solicitud de renovación del consentimiento cuando así lo exija la normativa aplicable.

13.2 Modificaciones menores

Las modificaciones de carácter menor (correcciones tipográficas, actualización de referencias normativas, cambios en datos de contacto de proveedores, etc.) se publicarán en esta página sin aviso previo, actualizando la fecha de última modificación.

13.3 Versión en vigor

La versión actualizada de la Política de Privacidad estará siempre disponible en la URL https://piratesailor.com/privacy.html. La versión en vigor es la publicada en dicha dirección en el momento del acceso del usuario al sitio web.

El uso continuado del sitio web tras la publicación de modificaciones en esta Política implicará la aceptación de dichos cambios, salvo que se requiera consentimiento expreso por la naturaleza del nuevo tratamiento.

Versión: 2.0

Fecha de elaboración: 1 de enero de 2025

Fecha de última revisión: 1 de enero de 2025

Normativa de referencia principal:

— Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), de 27 de abril de 2016

— Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)

— Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)

— Guía sobre el uso de las cookies de la AEPD (actualización julio 2023)

— Decisión de Adecuación de la Comisión Europea relativa al Marco de Privacidad de Datos UE-EE.UU. (julio 2023)

— Directrices del Comité Europeo de Protección de Datos (CEPD) aplicables