Privacidad

Versión: 3 de julio de 2026

Declaración de protección de datos

1. Resumen sobre la protección de datos

Información general

Las siguientes indicaciones ofrecen una visión general sencilla de lo que ocurre con sus datos personales cuando visita este sitio web. Se consideran datos personales todos aquellos datos que permiten identificarle personalmente. Encontrará información detallada sobre la protección de datos en nuestra política de privacidad, que figura al final de este texto.

Recopilación de datos en este sitio web

¿Quién es el responsable del tratamiento de datos en este sitio web?

El tratamiento de datos en este sitio web lo lleva a cabo el administrador del sitio web. Puede consultar sus datos de contacto en el apartado «Información sobre el responsable del tratamiento» de esta política de privacidad.

¿Cómo recopilamos sus datos?

Por un lado, sus datos se recogen cuando usted nos los facilita. Puede tratarse, por ejemplo, de datos que introduzca en un formulario de contacto.

Otros datos son recopilados automáticamente o, previo consentimiento por su parte, por nuestros sistemas informáticos cuando visita el sitio web. Se trata, sobre todo, de datos técnicos (por ejemplo, el navegador de Internet, el sistema operativo o la hora de la visita a la página). La recopilación de estos datos se realiza automáticamente en cuanto accede a este sitio web.

¿Para qué utilizamos sus datos?

Una parte de los datos se recopila para garantizar el correcto funcionamiento del sitio web. Otros datos pueden utilizarse para analizar su comportamiento como usuario. En la medida en que a través del sitio web se puedan celebrar o iniciar contratos, los datos transmitidos también se tratarán para ofertas contractuales, pedidos u otras solicitudes de encargo.

¿Qué derechos tiene respecto a sus datos?

Tiene derecho en todo momento a obtener, de forma gratuita, información sobre el origen, los destinatarios y la finalidad de sus datos personales almacenados. Asimismo, tiene derecho a solicitar la rectificación o la supresión de dichos datos. Si ha dado su consentimiento para el tratamiento de datos, puede revocarlo en cualquier momento con efecto para el futuro. Además, tiene derecho a solicitar, en determinadas circunstancias, la limitación del tratamiento de sus datos personales. Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control competente.

Para esto, así como para cualquier otra pregunta sobre la protección de datos, puede ponerse en contacto con nosotros en cualquier momento.

2. Alojamiento web

Alojamos los contenidos de nuestra página web con el siguiente proveedor:

Alojamiento externo

Este sitio web está alojado externamente. Los datos personales que se recogen en este sitio web se almacenan en los servidores del proveedor de alojamiento. Entre estos datos pueden figurar, sobre todo, direcciones IP, solicitudes de contacto, metadatos y datos de comunicación, datos contractuales, datos de contacto, nombres, visitas a la página web y otros datos generados a través de una página web.

El alojamiento externo se lleva a cabo con el fin de cumplir el contrato con nuestros clientes potenciales y actuales (art. 6, apartado 1, letra b) del RGPD) y en aras de una prestación segura, rápida y eficiente de nuestra oferta en línea a través de un proveedor profesional (art. 6, apartado 1, letra f) del RGPD). Siempre que se haya solicitado el consentimiento correspondiente, el tratamiento se realiza exclusivamente sobre la base del art. 6, apartado 1, letra a) del RGPD y del art. 25, apartado 1 de la TDDDG, en la medida en que el consentimiento abarque el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (p. ej., la huella digital del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Nuestro(s) proveedor(es) de alojamiento web tratará(n) sus datos únicamente en la medida en que sea necesario para el cumplimiento de sus obligaciones de prestación de servicios y seguirá(n) nuestras instrucciones en relación con dichos datos.

Utilizamos el siguiente proveedor de alojamiento:

Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, EE. UU. – Alojamiento y publicación del sitio web; EE. UU. (tercer país); se han celebrado un contrato de tratamiento por encargo (DPA) y las cláusulas contractuales tipo de la UE (SCC).

Supabase, Inc., 548 Market Street, San Francisco, CA 94104, EE. UU. – Base de datos, autenticación y almacenamiento de archivos; ubicación del servidor: Fráncfort (UE); se han celebrado un contrato de tratamiento de datos (DPA) y las cláusulas contractuales tipo de la UE (SCC).

Tratamiento por encargo

Hemos celebrado un contrato de tratamiento por encargo (AVV) para el uso de los servicios mencionados anteriormente. Se trata de un contrato exigido por la normativa de protección de datos que garantiza que dichos proveedores traten los datos personales de los visitantes de nuestro sitio web únicamente siguiendo nuestras instrucciones y cumpliendo con el RGPD.

3. Indicaciones generales e información obligatoria

Protección de datos

Los responsables de estas páginas se toman muy en serio la protección de sus datos personales. Tratamos sus datos personales de forma confidencial y de conformidad con la normativa legal en materia de protección de datos, así como con la presente política de privacidad.

Al utilizar este sitio web, se recogen diversos datos personales. Los datos personales son aquellos que permiten identificarle personalmente. La presente política de privacidad explica qué datos recopilamos y para qué los utilizamos. También explica cómo y con qué finalidad se lleva a cabo dicha recopilación.

Le informamos de que la transmisión de datos por Internet (por ejemplo, en la comunicación por correo electrónico) puede presentar fallos de seguridad. No es posible garantizar una protección total de los datos frente al acceso de terceros.

Información sobre el responsable del tratamiento

El responsable del tratamiento de datos en este sitio web es:

Johannes Schwarzmann
Wiesengrundstraße 28
83229 Aschau i. Chiemgau
Alemania

Teléfono: +4917656094932
Correo electrónico: support@confiamo.com

El responsable del tratamiento es la persona física o jurídica que, sola o conjuntamente con otras, decide sobre los fines y los medios del tratamiento de datos personales (por ejemplo, nombres, direcciones de correo electrónico, etc.).

Plazo de conservación

Salvo que en la presente política de privacidad se indique un plazo de conservación más específico, conservaremos sus datos personales hasta que deje de existir la finalidad del tratamiento de los mismos. Si presenta una solicitud legítima de supresión o revoca su consentimiento para el tratamiento de datos, sus datos se suprimirán, siempre que no tengamos otros motivos legalmente admisibles para conservar sus datos personales (por ejemplo, plazos de conservación previstos en la legislación fiscal o mercantil); en este último caso, la supresión se llevará a cabo una vez que dejen de existir dichos motivos.

Indicaciones generales sobre las bases jurídicas del tratamiento de datos en este sitio web

Siempre que haya dado su consentimiento para el tratamiento de datos, tratamos sus datos personales sobre la base del artículo 6, apartado 1, letra a) del RGPD o del artículo 9, apartado 2, letra a) del RGPD, en la medida en que se traten categorías especiales de datos con arreglo al artículo 9, apartado 1, del RGPD. En caso de consentimiento expreso para la transferencia de datos personales a terceros países, el tratamiento de datos se realiza además sobre la base del artículo 49, apartado 1, letra a), del RGPD. Si ha dado su consentimiento para el almacenamiento de cookies o para el acceso a la información de su dispositivo (por ejemplo, mediante la identificación del dispositivo), el tratamiento de datos se realiza además con arreglo al artículo 25, apartado 1, de la TDDDG. El consentimiento puede revocarse en cualquier momento. Si sus datos son necesarios para el cumplimiento del contrato o para la ejecución de medidas precontractuales, tratamos sus datos con arreglo al artículo 6, apartado 1, letra b) del RGPD. Asimismo, tratamos sus datos, en la medida en que sean necesarios para el cumplimiento de una obligación legal, con arreglo al artículo 6, apartado 1, letra c) del RGPD. El tratamiento de datos también puede realizarse sobre la base de nuestro interés legítimo, de conformidad con el artículo 6, apartado 1, letra f) del RGPD. En los párrafos siguientes de la presente política de privacidad se informa sobre las bases jurídicas pertinentes en cada caso concreto.

Destinatarios de los datos personales

En el marco de nuestra actividad empresarial, colaboramos con diversos organismos externos. En algunos casos, esto requiere la transmisión de datos personales a dichos organismos externos. Solo cedemos datos personales a organismos externos cuando sea necesario para el cumplimiento de un contrato, cuando estemos legalmente obligados a ello (p. ej., la cesión de datos a las autoridades fiscales), cuando tengamos un interés legítimo en la cesión, de conformidad con el artículo 6, apartado 1, letra f) del RGPD, o cuando otra base jurídica permita la cesión de datos. Cuando recurrimos a encargados del tratamiento, solo cedemos los datos personales de nuestros clientes sobre la base de un contrato válido de encargo de tratamiento. En caso de tratamiento conjunto, se celebra un contrato de tratamiento conjunto.

Revocación de su consentimiento para el tratamiento de datos

Muchas operaciones de tratamiento de datos solo son posibles con su consentimiento expreso. Puede revocar en cualquier momento un consentimiento ya otorgado. La revocación no afecta a la licitud del tratamiento de datos realizado hasta el momento de la revocación.

Derecho de oposición a la recogida de datos en casos específicos, así como a la publicidad directa (art. 21 del RGPD)

SI EL TRATAMIENTO DE DATOS SE BASA EN EL ART. 6, APARTADO 1, LETRA E o F del RGPD, tiene derecho en cualquier momento, por motivos relacionados con su situación particular, OPONERSE AL TRATAMIENTO DE SUS DATOS PERSONALES; ESTO SE APLICA TAMBIÉN A LA ELABORACIÓN DE PERFILES BASADA EN DICHAS DISPOSICIONES. PUEDE CONSULTAR LA BASE JURÍDICA CORRESPONDIENTE EN LA QUE SE BASA EL TRATAMIENTO EN LA PRESENTE POLÍTICA DE PRIVACIDAD. SI PRESENTA UNA OBJECIÓN, DEJAREMOS DE TRATAR SUS DATOS PERSONALES, A MENOS QUE PODAMOS DEMOSTRAR QUE EXISTEN MOTIVOS LEGÍTIMOS Y IMPERIOSOS PARA EL TRATAMIENTO QUE PREVALEZCAN SOBRE SUS INTERESES, derechos y libertades, o bien que el tratamiento tenga por objeto la formulación, el ejercicio o la defensa de reclamaciones legales (OPOSICIÓN CON ARREGLO AL ART. 21, APARTADO 1, DEL RGPD).

SI SUS DATOS PERSONALES SE TRATAN CON FINES DE MARKETING DIRECTO, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE LOS DATOS PERSONALES QUE LE AFECTAN CON FINES DE DICHA PUBLICIDAD; esto se aplica también a la elaboración de perfiles, en la medida en que esté relacionada con dicha publicidad directa. SI MANIFIESTA SU OPOSICIÓN, SUS DATOS PERSONALES DEJARÁN DE UTILIZARSE A PARTIR DE ESE MOMENTO CON FINES DE PUBLICIDAD DIRECTA (OPOSICIÓN CON ARREGLO AL ART. 21, APARTADO 2, DEL RGPD).

Derecho a presentar una reclamación ante la autoridad de control competente

En caso de incumplimiento del RGPD, los interesados tienen derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, de su lugar de trabajo o del lugar de la presunta infracción. El derecho de reclamación se entiende sin perjuicio de otros recursos administrativos o judiciales.

Derecho a la portabilidad de los datos

Tiene derecho a que se le faciliten, a usted o a un tercero, los datos que tratamos de forma automatizada sobre la base de su consentimiento o en cumplimiento de un contrato, en un formato habitual y legible por máquina. Si solicita la transferencia directa de los datos a otro responsable del tratamiento, esta solo se llevará a cabo en la medida en que sea técnicamente viable.

Acceso, rectificación y supresión

En el marco de la normativa legal vigente, tiene derecho en todo momento a obtener, de forma gratuita, información sobre sus datos personales almacenados, su origen y sus destinatarios, así como sobre la finalidad del tratamiento de los datos y, en su caso, el derecho a la rectificación o supresión de dichos datos. Para ello, así como para cualquier otra consulta relacionada con los datos personales, puede ponerse en contacto con nosotros en cualquier momento.

Derecho a la limitación del tratamiento

Tiene derecho a solicitar la limitación del tratamiento de sus datos personales. Para ello, puede ponerse en contacto con nosotros en cualquier momento. El derecho a la limitación del tratamiento se aplica en los siguientes casos:

  • Si impugna la exactitud de sus datos personales almacenados por nosotros, normalmente necesitaremos tiempo para verificarlo. Mientras dure la verificación, tiene derecho a solicitar la limitación del tratamiento de sus datos personales.
  • Si el tratamiento de sus datos personales se ha realizado o se está realizando de forma ilícita, puede solicitar la limitación del tratamiento de los datos en lugar de su supresión.
  • Si ya no necesitamos sus datos personales, pero usted los necesita para ejercer, defender o hacer valer derechos legales, tiene derecho a solicitar la limitación del tratamiento de sus datos personales en lugar de su supresión.
  • Si ha presentado una oposición con arreglo al artículo 21, apartado 1, del RGPD, deberá sopesarse sus intereses frente a los nuestros. Mientras no se haya determinado qué intereses prevalecen, tiene derecho a solicitar la limitación del tratamiento de sus datos personales.

Si ha solicitado la limitación del tratamiento de sus datos personales, dichos datos —salvo su almacenamiento— solo podrán ser tratados con su consentimiento o para el ejercicio, ejercer o defender reclamaciones legales, o para proteger los derechos de otra persona física o jurídica, o por razones de interés público importante de la Unión Europea o de un Estado miembro.

Cifrado SSL o TLS

Esta página utiliza cifrado SSL o TLS por motivos de seguridad y para proteger la transmisión de contenidos confidenciales, como, por ejemplo, los pedidos o las consultas que nos envíe a nosotros, como responsables de la página. Podrá reconocer una conexión cifrada porque la barra de direcciones del navegador cambia de «http://» a «https://» y porque aparece el símbolo del candado en la barra de direcciones de su navegador.

Cuando el cifrado SSL o TLS está activado, los datos que nos envía no pueden ser leídos por terceros.

Transacciones de pago cifradas en este sitio web

Si, tras la celebración de un contrato de pago, existe la obligación de facilitarnos sus datos de pago (por ejemplo, el número de cuenta en caso de autorización de domiciliación bancaria), dichos datos serán necesarios para tramitar el pago.

Las transacciones de pago mediante los medios de pago habituales (Visa/MasterCard, domiciliación bancaria) se realizan exclusivamente a través de una conexión cifrada SSL o TLS. Podrá reconocer una conexión cifrada porque la barra de direcciones del navegador cambia de «http://» a «https://» y porque aparece el símbolo del candado en la barra de direcciones de su navegador.

Gracias a la comunicación cifrada, los datos de pago que nos envíe no pueden ser leídos por terceros.

Oposición al envío de correos electrónicos publicitarios

Por la presente, se opone al uso de los datos de contacto publicados en el marco de la obligación de incluir el aviso legal para el envío de publicidad y material informativo no solicitados expresamente. Los responsables de estas páginas se reservan expresamente el derecho a emprender acciones legales en caso de envío no solicitado de información publicitaria, por ejemplo, a través de correos electrónicos no deseados.

4. Recopilación de datos en este sitio web

Cookies

Nuestras páginas web utilizan las denominadas «cookies». Las cookies son pequeños paquetes de datos que no causan ningún daño a su dispositivo. Se almacenan en su dispositivo de forma temporal, durante la duración de una sesión (cookies de sesión), o de forma permanente (cookies permanentes). Las cookies de sesión se eliminan automáticamente al finalizar su visita. Las cookies permanentes permanecen almacenadas en su dispositivo hasta que usted mismo las elimine o hasta que su navegador web las elimine automáticamente.

Las cookies pueden proceder de nosotros (cookies de primera parte) o de empresas de terceros (las denominadas «cookies de terceros»). Las cookies de terceros permiten la integración de determinados servicios de empresas de terceros en las páginas web (por ejemplo, cookies para la gestión de servicios de pago).

Las cookies tienen diversas funciones. Muchas de ellas son técnicamente necesarias, ya que sin ellas no funcionarían determinadas funciones de la página web (por ejemplo, la función de la cesta de la compra o la visualización de vídeos). Otras cookies pueden utilizarse para analizar el comportamiento de los usuarios o con fines publicitarios.

Las cookies que son necesarias para llevar a cabo el proceso de comunicación electrónica, para proporcionar determinadas funciones que usted desea (por ejemplo, la función de la cesta de la compra) o para optimizar el sitio web (por ejemplo, las cookies para medir la audiencia web) (cookies necesarias), se almacenan en virtud del artículo 6, apartado 1, letra f) del RGPD, salvo que se indique otra base jurídica. El responsable del sitio web tiene un interés legítimo en el almacenamiento de cookies necesarias para la prestación de sus servicios de forma técnicamente correcta y optimizada. En caso de que se haya solicitado el consentimiento para el almacenamiento de cookies y tecnologías de reconocimiento similares, el tratamiento se llevará a cabo exclusivamente sobre la base de dicho consentimiento (art. 6, apartado 1, letra a) del RGPD y art. 25, apartado 1 de la TDDDG); el consentimiento puede revocarse en cualquier momento.

Puede configurar su navegador para que le informe sobre la instalación de cookies y para que solo las permita en casos concretos, para que excluya la aceptación de cookies en determinados casos o de forma general, así como para que active la eliminación automática de las cookies al cerrar el navegador. Si desactiva las cookies, la funcionalidad de este sitio web puede verse limitada.

Si en este sitio web se utilizan otras cookies y servicios, podrá consultarlo en la presente política de privacidad.

Archivos de registro del servidor

El proveedor de las páginas recopila y almacena automáticamente información en los denominados archivos de registro del servidor, que su navegador nos transmite automáticamente. Se trata de:

  • tipo y versión del navegador
  • sistema operativo utilizado
  • URL de referencia
  • Nombre de host del ordenador desde el que se realiza el acceso
  • Hora de la solicitud al servidor
  • Dirección IP

Estos datos no se combinan con otras fuentes de datos.

La recogida de estos datos se realiza en virtud del artículo 6, apartado 1, letra f) del RGPD. El responsable del sitio web tiene un interés legítimo en garantizar un funcionamiento técnico correcto y la optimización de su sitio web; para ello, es necesario registrar los archivos de registro del servidor.

Formulario de contacto

Si nos envía consultas a través del formulario de contacto, almacenaremos los datos que nos facilite en dicho formulario, incluidos los datos de contacto que haya indicado, con el fin de tramitar su consulta y para poder responder a posibles preguntas de seguimiento. No cederemos estos datos sin su consentimiento.

El tratamiento de estos datos se basa en el artículo 6, apartado 1, letra b) del RGPD, siempre que su consulta esté relacionada con el cumplimiento de un contrato o sea necesaria para la ejecución de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en la tramitación eficaz de las consultas que se nos dirigen (art. 6, apartado 1, letra f) del RGPD) o en su consentimiento (art. 6, apartado 1, letra a) del RGPD), siempre que se le haya solicitado; el consentimiento puede revocarse en cualquier momento.

Los datos que introduzca en el formulario de contacto permanecerán en nuestro poder hasta que nos solicite su supresión, revoque su consentimiento para su almacenamiento o deje de existir la finalidad del almacenamiento de los datos (por ejemplo, una vez tramitada su solicitud). Las disposiciones legales imperativas —en particular, los plazos de conservación— no se ven afectadas.

Consultas por correo electrónico, teléfono o fax

Si se pone en contacto con nosotros por correo electrónico, teléfono o fax, su consulta, incluidos todos los datos personales que de ella se deriven (nombre, consulta), se almacenará y tratará con el fin de tramitar su solicitud. No cederemos estos datos sin su consentimiento.

El tratamiento de estos datos se realiza sobre la base del artículo 6, apartado 1, letra b) del RGPD, siempre que su consulta esté relacionada con el cumplimiento de un contrato o sea necesaria para la ejecución de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en la tramitación eficaz de las consultas que se nos dirigen (art. 6, apartado 1, letra f) del RGPD) o en su consentimiento (art. 6, apartado 1, letra a) del RGPD), siempre que se le haya solicitado; el consentimiento puede revocarse en cualquier momento.

Los datos que nos envíe a través de las solicitudes de contacto permanecerán en nuestro poder hasta que nos solicite su supresión, revoque su consentimiento para su almacenamiento o deje de existir la finalidad del almacenamiento de datos (por ejemplo, una vez tramitada su solicitud). Las disposiciones legales imperativas —en particular, los plazos de conservación legales— no se ven afectadas.

Registro en este sitio web

Puede registrarse en este sitio web para utilizar funciones adicionales de la página. Los datos introducidos a tal efecto los utilizaremos únicamente con el fin de que pueda hacer uso de la oferta o el servicio concreto para el que se haya registrado. Los datos obligatorios que se solicitan durante el registro deben completarse en su totalidad. De lo contrario, rechazaremos el registro.

En caso de cambios importantes, por ejemplo, en el alcance de la oferta o de modificaciones técnicamente necesarias, utilizaremos la dirección de correo electrónico facilitada durante el registro para informarle por esta vía.

El tratamiento de los datos introducidos durante el registro tiene por objeto la ejecución de la relación de uso derivada del registro y, en su caso, la iniciación de otros contratos (art. 6, apartado 1, letra b) del RGPD).

Almacenaremos los datos recopilados durante el registro mientras usted permanezca registrado en este sitio web, tras lo cual serán eliminados. Quedan sin perjuicio los plazos de conservación legales.

Recomendaciones y denuncias (protección frente a abusos)

En nuestra plataforma, los clientes pueden recomendar a proveedores y los usuarios pueden denunciar perfiles. Para proteger estas funciones frente a abusos, manipulación y spam y para detectar entradas duplicadas, tratamos determinadas características técnicas exclusivamente de forma seudonimizada.

Recomendaciones (doble opt-in)

Una recomendación solo surte efecto cuando el cliente que recomienda la confirma mediante un enlace enviado por correo electrónico. Utilizamos la dirección de correo únicamente para enviar esta confirmación; no se almacena en texto claro, sino exclusivamente como un valor hash no reversible generado con un valor secreto adicional («pepper»). Además, almacenamos valores hash de su dirección IP y de su identificador de navegador (user agent), así como un token de sesión aleatorio, con el fin de evitar recomendaciones inventadas, duplicadas o compradas y limitar el número de envíos por red.

Denuncias

Cuando denuncia un perfil, almacenamos el motivo seleccionado y su mensaje, en el caso de usuarios registrados además la dirección de correo de su cuenta, así como – para limitar y evitar denuncias duplicadas – un valor hash de su dirección IP y un token de sesión.

Elusión de bloqueos

Para evitar que proveedores bloqueados eludan la moderación mediante una cuenta nueva, al crear un perfil de proveedor comparamos la dirección de correo y el contacto principal en forma de hash con proveedores bloqueados – incluidos los eliminados. En caso de coincidencia, el perfil se denuncia para revisión manual y no se bloquea automáticamente.

Periodos gratuitos repetidos

A los nuevos proveedores les concedemos una única fase inicial gratuita. Para evitar que se disfrute de forma repetida eliminando la cuenta y volviéndose a registrar, al crear un perfil comparamos la dirección de correo y el contacto principal en forma de hash con proveedores anteriores – incluidos los eliminados. En caso de coincidencia, no se concede una nueva fase inicial gratuita.

Para estos fines (elusión de bloqueos y prevención de periodos gratuitos repetidos) conservamos de los perfiles eliminados únicamente los valores hash mencionados (correo, contacto principal).

Base jurídica y plazo de conservación

La base jurídica es nuestro interés legítimo en una plataforma fiable y libre de manipulaciones y en la prevención de abusos y spam (art. 6, apdo. 1, lit. f RGPD); en la medida en que una recomendación se base en la confirmación expresa del cliente, adicionalmente el art. 6, apdo. 1, lit. a RGPD. Su dirección IP nunca se almacena en texto claro. Eliminamos estos datos en cuanto dejan de ser necesarios para la finalidad indicada; las obligaciones legales de conservación permanecen inalteradas.

Medición de audiencia (sin cookies)

Para mejorar nuestra oferta medimos el uso de nuestro sitio de forma minimizada y sin cookies – sin cookies, sin identificadores persistentes y sin perfil de usuario reconocible. Registramos las visitas a páginas y eventos concretos (p. ej. clics en el botón de contacto de un perfil), cada uno con la página visitada, el referente, un tipo de dispositivo aproximado y país/región/ciudad. La ubicación se deriva solo de forma aproximada de la dirección IP; la propia IP no se almacena. Para distinguir a grandes rasgos las visitas formamos un hash no reversible que rota a diario a partir de la IP y el identificador del navegador – no identificable personalmente ni vinculable entre días. La base jurídica es nuestro interés legítimo en el diseño orientado a la demanda y el análisis estadístico de nuestra oferta (art. 6, apdo. 1, lit. f RGPD). Como no se establecen cookies ni se almacena o lee información en su dispositivo, no se requiere consentimiento según el § 25 TDDDG. Los datos se eliminan cuando dejan de ser necesarios.

Cookies técnicamente necesarias

Utilizamos exclusivamente cookies propias técnicamente necesarias. No utilizamos cookies de publicidad, marketing o seguimiento ni integramos cookies de terceros con tales fines; por lo tanto, no se requiere un banner de cookies. En concreto, se trata de: (1) una cookie de inicio de sesión que permite a los proveedores registrados mantener la sesión iniciada y gestionar su perfil (establecida por nuestro servicio de autenticación Supabase); (2) una cookie funcional («confiamo_island») que almacena la isla que está viendo en ese momento (p. ej. Mallorca, Ibiza, Menorca o Formentera) para que los listados, la búsqueda y el mapa se mantengan en el contexto de isla correcto. Estas cookies son estrictamente necesarias para prestar el servicio que usted ha solicitado expresamente. La base jurídica es el art. 6, apartado 1, letra f) del RGPD en relación con el art. 25, apartado 2, n.º 2 de la TDDDG; no se requiere consentimiento. La cookie de isla se almacena durante un máximo de 6 meses; la cookie de sesión finaliza al expirar la sesión. Puede eliminar las cookies en su navegador en cualquier momento; la funcionalidad del sitio web podrá verse entonces limitada.

5. Complementos y herramientas

Mapbox

Hemos integrado Mapbox en este sitio web. El proveedor es Mapbox, Inc., 740 15th Street NW, 5.ª planta, Washington, Distrito de Columbia 20005, EE. UU. (en lo sucesivo, «Mapbox»). Con la ayuda de este servicio, podemos integrar mapas en nuestro sitio web.

Para utilizar las funciones de Mapbox, es necesario almacenar su dirección IP, su agente de usuario y otros datos. Por regla general, esta información se transmite a un servidor de Mapbox en EE. UU. y se almacena allí. El proveedor de esta página no tiene influencia alguna sobre esta transmisión de datos.

Esto constituye un interés legítimo por parte del proveedor en el sentido del artículo 6, apartado 1, letra f) del RGPD. En caso de que se haya solicitado el consentimiento correspondiente, el tratamiento se realiza exclusivamente sobre la base del artículo 6, apartado 1, letra a) del RGPD y del artículo 25, apartado 1 de la TDDDG, en la medida en que el consentimiento abarque el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, la huella digital del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Para más detalles, consulte la política de privacidad del proveedor en https://www.mapbox.com/legal/privacy.

La empresa cuenta con una certificación conforme al «EU-US Data Privacy Framework» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en los Estados Unidos. Toda empresa certificada según el DPF se compromete a cumplir estas normas de protección de datos. Para obtener más información al respecto, consulte el siguiente enlace del proveedor: https://www.dataprivacyframework.gov/participant/5640.

Microsoft Azure Translator

Para la traducción automática de los textos del perfil del proveedor (por ejemplo, la breve descripción) a otros idiomas (alemán, inglés, español), utilizamos el servicio «Azure AI Translator». El proveedor es Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda (en lo sucesivo, «Microsoft»). A tal fin, los textos que deben traducirse se transmiten a Microsoft.

El tratamiento se realiza en un centro de datos dentro de la UE. No puede descartarse una transferencia a EE. UU.; esta se basa en las Cláusulas Contractuales Tipo de la UE, y Microsoft está certificada conforme al Marco de Privacidad de Datos UE-EE. UU. (DPF). La base jurídica es el artículo 6, apartado 1, letra b) del RGPD (puesta a disposición del perfil multilingüe) o el artículo 6, apartado 1, letra f) del RGPD. Hemos celebrado un contrato de encargado del tratamiento con Microsoft.

Encontrará más información en la declaración de privacidad de Microsoft en https://privacy.microsoft.com/es-es/privacystatement.

6. Comercio electrónico y proveedores de servicios de pago

Tratamiento de datos de clientes y contractuales

Recogemos, tratamos y utilizamos datos personales de clientes y contractuales para el establecimiento, la configuración del contenido y la modificación de nuestras relaciones contractuales. Solo recopilamos, tratamos y utilizamos datos personales sobre el uso de este sitio web (datos de uso) en la medida en que sea necesario para permitir al usuario el acceso al servicio o para facturarlo. La base jurídica para ello es el artículo 6, apartado 1, letra b) del RGPD.

Los datos de los clientes recopilados se suprimirán una vez finalizado el encargo o la relación comercial y transcurridos los plazos legales de conservación que puedan existir. Los plazos legales de conservación no se ven afectados.

Transmisión de datos al celebrar un contrato de prestación de servicios y contenidos digitales

Solo transmitimos datos personales a terceros cuando sea necesario en el marco de la ejecución del contrato, por ejemplo, a la entidad de crédito encargada de la gestión de los pagos.

No se produce ninguna otra cesión de los datos, o solo si usted ha dado su consentimiento expreso para ello. No se cederán sus datos a terceros sin su consentimiento expreso, por ejemplo, con fines publicitarios.

La base jurídica para el tratamiento de datos es el artículo 6, apartado 1, letra b) del RGPD, que permite el tratamiento de datos para el cumplimiento de un contrato o de medidas precontractuales.

Servicios de pago

Incorporamos servicios de pago de empresas terceras en nuestra página web. Cuando realiza una compra con nosotros, sus datos de pago (por ejemplo, nombre, importe del pago, datos bancarios, número de tarjeta de crédito) son tratados por el proveedor de servicios de pago con el fin de tramitar el pago. A estas transacciones se aplican las condiciones contractuales y las normas de protección de datos de los respectivos proveedores. El uso de los proveedores de servicios de pago se basa en el artículo 6, apartado 1, letra b) del RGPD (ejecución del contrato), así como en el interés de garantizar un proceso de pago lo más fluido, cómodo y seguro posible (artículo 6, apartado 1, letra f) del RGPD). En la medida en que se solicite su consentimiento para determinadas acciones, el artículo 6, apartado 1, letra a) del RGPD constituye la base jurídica del tratamiento de datos; los consentimientos pueden revocarse en cualquier momento con efecto para el futuro.

En el marco de este sitio web utilizamos los siguientes servicios de pago y proveedores de servicios de pago:

PayPal

El proveedor de este servicio de pago es PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (en lo sucesivo, «PayPal»).

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión Europea. Puede consultar los detalles aquí: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Para más información, consulte la política de privacidad de PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

El proveedor del servicio de pago es Apple Inc., Infinite Loop, Cupertino, CA 95014, EE. UU. Puede consultar la política de privacidad de Apple en: https://www.apple.com/legal/privacy/de-ww/.

Google Pay

El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Puede consultar la política de privacidad de Google aquí: https://policies.google.com/privacy.

Stripe

El proveedor para los clientes de la UE es Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda (en adelante, «Stripe»).

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión Europea. Encontrará más detalles aquí: https://stripe.com/de/privacy y https://stripe.com/de/guides/general-data-protection-regulation.

Puede consultar más detalles al respecto en la política de privacidad de Stripe en el siguiente enlace: https://stripe.com/de/privacy.

American Express

El proveedor de este servicio de pago es American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Fráncfort del Meno, Alemania (en adelante, «American Express»).

American Express puede transferir datos a su empresa matriz en EE. UU. La transferencia de datos a EE. UU. se basa en las Normas Corporativas Vinculantes (Binding Corporate Rules). Encontrará más detalles aquí: https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.

Para obtener más información, consulte la política de privacidad de American Express: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

El proveedor de este servicio de pago es Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica (en adelante, «Mastercard»).

Mastercard puede transferir datos a su empresa matriz en EE. UU. La transferencia de datos a EE. UU. se basa en las Normas Corporativas Vinculantes de Mastercard. Encontrará más detalles aquí: https://www.mastercard.de/de-de/datenschutz.html y https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

El proveedor de este servicio de pago es Visa Europe Services Inc., sucursal de Londres, 1 Sheldon Square, Londres W2 6TT, Reino Unido (en adelante, «VISA»).

El Reino Unido se considera un tercer país seguro en materia de protección de datos. Esto significa que el Reino Unido cuenta con un nivel de protección de datos equivalente al de la Unión Europea.

VISA puede transferir datos a su empresa matriz en EE. UU. La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión Europea. Encontrará más detalles aquí: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Para obtener más información, consulte la política de privacidad de VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

7. Envío de correos electrónicos

Resend

Para el envío de correos electrónicos del sistema y de servicio (por ejemplo, códigos de confirmación, avisos sobre la afiliación), utilizamos el servicio Resend. El proveedor es Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, EE. UU. (en adelante, «Resend»). En este proceso se tratan la dirección de correo electrónico del destinatario y el contenido del correo electrónico correspondiente.

La base jurídica es el artículo 6, apartado 1, letra b) del RGPD (cumplimiento del contrato) o el artículo 6, apartado 1, letra f) del RGPD (interés legítimo en un envío fiable de correos electrónicos). Hemos celebrado un contrato de tratamiento por encargo con Resend. La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión Europea.

Encontrará más información en la política de privacidad de Resend en https://resend.com/legal/privacy-policy.