Informativa sulla privacy

I. Informativa sulla privacy e sulla protezione dei dati

Nel rispetto di quanto previsto dalla normativa vigente, Poseidon Surf Academy (di seguito anche Sito Web) si impegna ad adottare le misure tecniche e organizzative necessarie, secondo un livello di sicurezza adeguato al rischio dei dati raccolti.

Leggi incorporate nella presente informativa sulla privacy

La presente informativa sulla privacy è adeguata alla legislazione spagnola ed europea vigente in materia di protezione dei dati personali su Internet. In particolare, rispetta le seguenti regole:

  • Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR).
  • Legge organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali (LOPD-GDD).
  • Decreto reale 1720/2007, del 21 dicembre, che approva il Regolamento di applicazione della Legge organica 15/1999, del 13 dicembre, sulla protezione dei dati personali (RDLOPD).
  • Legge 34/2002, dell’11 luglio, sui servizi della società dell’informazione e il commercio elettronico (LSSI-CE).

Identità del responsabile del trattamento dei dati personali

Il responsabile del trattamento dei dati personali raccolti presso Poseidon Surf Academy è: Tamer Al-kassimi Vargas, con NIF: 47648175H (di seguito, Responsabile del trattamento). I loro recapiti sono i seguenti:

Indirizzo: C/ Brújula, 9, 1º Izquierda 35660 Corralejo, Fuerteventura (Las Palmas) Spagna

Numero di telefono di contatto: +34 613 069 960

Contatto e-mail: info@poseidonsurfacademy.com

Registro dei dati personali

In conformità alle disposizioni del RGPD e della LOPD-GDD, vi informiamo che i dati personali raccolti da Poseidon Surf Academyattraverso i moduli forniti sulle sue pagine saranno incorporati ed elaborati nel nostro archivio al fine di facilitare, accelerare e soddisfare gli impegni stabiliti tra Poseidon Surf Academy e l’Utente o il mantenimento del rapporto stabilito nei moduli compilati dall’Utente, o per rispondere a una richiesta o a un quesito dell’Utente.

Allo stesso modo, in conformità alle disposizioni del RGPD e della LOPD-GDD, a meno che non si applichi l’eccezione prevista dall’articolo 30.5 del RGPD, viene tenuto un registro delle attività di trattamento che specifica, in base alle sue finalità, le attività di trattamento svolte e le altre circostanze stabilite dal RGPD.

Principi applicabili al trattamento dei dati personali

Il trattamento dei dati personali dell’Utente sarà soggetto ai seguenti principi stabiliti nell’articolo 5 del RGPD e negli articoli 4 e seguenti della Legge Organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali:

  • Principio di liceità, correttezza e trasparenza: il consenso dell’Utente sarà sempre richiesto dopo un’informazione completa e trasparente sulle finalità per cui i dati personali sono raccolti.
  • Principio di limitazione delle finalità: i dati personali saranno raccolti per finalità specifiche, esplicite e legittime.
  • Principio di minimizzazione dei dati: i dati personali raccolti saranno solo quelli strettamente necessari per le finalità per cui vengono trattati.
  • Principio di accuratezza: i dati personali devono essere accurati e sempre aggiornati.
  • Principio di limitazione del periodo di conservazione: i dati personali saranno conservati in una forma che consenta l’identificazione dell’Utente solo per il tempo necessario ai fini del loro trattamento.
  • Principio di integrità e riservatezza: i dati personali devono essere trattati in modo da garantire la loro sicurezza e riservatezza.
  • Principio di responsabilità proattiva: il Controllore è responsabile del rispetto dei principi di cui sopra.

Categorie di dati personali

Le categorie di dati trattati dalla Poseidon Surf Academy sono esclusivamente dati identificativi. In nessun caso vengono trattate categorie speciali di dati personali ai sensi dell’articolo 9 del GDPR.

Base giuridica per il trattamento dei dati personali

La base giuridica per il trattamento dei dati personali è il consenso. La Poseidon Surf Academy si impegna a ottenere il consenso espresso e verificabile dell’Utente al trattamento dei suoi dati personali per una o più finalità specifiche.

L’Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. Sarà altrettanto facile ritirare il consenso che darlo. Come regola generale, la revoca del consenso non condizionerà l’utilizzo del Sito.

Nelle occasioni in cui l’Utente deve o può fornire i propri dati attraverso moduli per fare domande, richiedere informazioni o per motivi legati al contenuto del Sito, sarà informato nel caso in cui la compilazione di uno di essi sia obbligatoria in quanto essenziale per il corretto svolgimento dell’operazione effettuata.

Finalità del trattamento per cui vengono utilizzati i dati personali

I dati personali sono raccolti e gestiti da Poseidon Surf Academy per facilitare, accelerare e adempiere agli impegni stabiliti tra il Sito Web e l’Utente o per mantenere il rapporto stabilito nei moduli compilati da quest’ultimo o per rispondere a una richiesta o a un quesito.

Allo stesso modo, i dati potranno essere utilizzati per finalità commerciali, di personalizzazione, operative e statistiche, nonché per le attività inerenti l’oggetto sociale dell’azienda. Poseidon Surf AcademyI dati raccolti, memorizzati e utilizzati per studi di marketing al fine di adattare il Contenuto offerto all’Utente, nonché per migliorare la qualità, il funzionamento e la navigazione del Sito web.

Al momento della raccolta dei dati personali, l’Utente sarà informato sulle finalità specifiche del trattamento per il quale i dati personali saranno utilizzati, ovvero sull’uso che sarà fatto delle informazioni raccolte.

Periodi di conservazione dei dati personali

I dati personali saranno conservati solo per il tempo minimo necessario ai fini del loro trattamento e, in ogni caso, solo per il seguente periodo: 12 mesi, o fino a quando l’Utente non ne richieda la cancellazione.

Al momento dell’acquisizione dei dati personali, l’Utente sarà informato del periodo di conservazione dei dati personali o, qualora ciò non sia possibile, dei criteri utilizzati per determinare tale periodo.

Destinatari dei dati personali

I dati personali dell’Utente saranno condivisi con i seguenti destinatari o categorie di destinatari:

Nel caso in cui il Titolare del trattamento intenda trasferire dati personali a un paese terzo o a un’organizzazione internazionale, l’Utente sarà informato, al momento dell’ottenimento dei dati personali, del paese terzo o dell’organizzazione internazionale verso cui i dati sono destinati a essere trasferiti, nonché dell’esistenza o meno di una decisione di adeguatezza della Commissione.

Dati personali dei minori

In conformità con le disposizioni degli articoli 8 del GDPR e 7 della Legge organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali, solo le persone di età superiore ai 14 anni possono dare il loro consenso al trattamento dei loro dati personali in modo lecito attraverso Poseidon Surf Academy. Nel caso di un minore di 14 anni, per il trattamento è necessario il consenso dei genitori o dei tutori, e il trattamento è lecito solo nella misura in cui i genitori o i tutori abbiano dato il loro consenso.

Segretezza e sicurezza dei dati personali

Poseidon Surf Academy si impegna ad adottare le misure tecniche e organizzative necessarie, secondo un livello di sicurezza adeguato al rischio dei dati raccolti, per garantire la sicurezza dei dati personali e impedire la distruzione, la perdita o l’alterazione accidentale o illecita dei dati personali trasmessi, conservati o altrimenti trattati, o la comunicazione o l’accesso non autorizzati a tali dati.

Il Sito Web dispone di un certificato SSL (Secure Socket Layer), che garantisce la trasmissione dei dati personali in modo sicuro e riservato, in quanto la trasmissione dei dati tra il server e l’Utente, e in cambio, è completamente criptata o codificata.

Tuttavia, a causa del fatto che la Poseidon Surf Academy non può garantire l’inespugnabilità di Internet o la totale assenza di hacker o altri soggetti che accedano fraudolentemente ai dati personali, il Titolare del trattamento si impegna a notificare all’Utente, senza indebito ritardo, il verificarsi di una violazione della sicurezza dei dati personali che possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche. Ai sensi dell’articolo 4 del GDPR, per violazione della sicurezza dei dati personali si intende qualsiasi violazione della sicurezza che comporti la distruzione, la perdita o l’alterazione accidentale o illegale dei dati personali trasmessi, memorizzati o altrimenti trattati, oppure la loro divulgazione o accesso non autorizzati.

I dati personali saranno trattati in modo confidenziale dal Titolare del trattamento, che si impegna a informare e a garantire, mediante un obbligo legale o contrattuale, il rispetto di tale riservatezza da parte dei propri dipendenti, partner e di qualsiasi altra persona a cui renda accessibili le informazioni.

Diritti derivanti dal trattamento dei dati personali

L’Utente ha nei confronti di Poseidon Surf Academy e può, pertanto, esercitare nei confronti del Titolare del trattamento i seguenti diritti riconosciuti dal RGPD e dalla Legge Organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali:

  • Diritto di accesso: L’Utente ha il diritto di ottenere la conferma se Poseidon Surf Academy sta trattando o meno i vostri dati personali e, in tal caso, per ottenere informazioni sui vostri dati personali specifici e sul trattamento che Poseidon Surf Academy L’interessato sarà inoltre informato delle informazioni disponibili sull’origine di tali dati e sui destinatari delle comunicazioni effettuate o che si intende effettuare su tali dati.
  • Diritto di rettifica: L’Utente ha il diritto di far modificare i propri dati personali qualora questi risultino inesatti o, in relazione alle finalità del trattamento, incompleti.
  • Diritto di cancellazione (“diritto all’oblio”): L’Utente ha il diritto, se non diversamente previsto dalla legge, di ottenere la cancellazione dei propri dati personali quando questi non sono più necessari per le finalità per le quali sono stati raccolti o trattati; l’Utente ha revocato il proprio consenso al trattamento e non esiste un’altra base giuridica per il trattamento; l’Utente si oppone al trattamento e non sussiste alcun altro motivo legittimo per proseguire il trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati in ottemperanza a un obbligo di legge; oppure i dati personali sono stati ottenuti in seguito a un’offerta diretta di servizi della società dell’informazione a un minore di 14 anni. Oltre alla cancellazione, il Titolare del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotterà misure ragionevoli per informare i responsabili del trattamento dei dati personali della richiesta dell’interessato di cancellare qualsiasi collegamento a tali dati personali.
  • Diritto di limitare il trattamento: L’Utente ha il diritto di limitare il trattamento dei propri dati personali. L’Utente ha il diritto di ottenere la limitazione del trattamento nel caso in cui contesti l’esattezza dei propri dati personali; il trattamento sia illecito; il Titolare del trattamento non abbia più bisogno dei dati personali, ma l’Utente ne abbia bisogno per presentare reclami; e nel caso in cui l’Utente si sia opposto al trattamento.
  • Diritto alla portabilità dei dati: Qualora il trattamento sia effettuato con mezzi automatizzati, l’Utente ha il diritto di ricevere dal Titolare del trattamento i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro Titolare del trattamento. Ove tecnicamente possibile, il Titolare del trattamento trasmette i dati direttamente all’altro Titolare.
  • Diritto di opposizione: L’Utente ha il diritto di non far trattare i propri dati personali o di interromperne il trattamento da parte della Poseidon Surf Academy.
  • Il diritto di non essere oggetto di una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione: L’Utente ha il diritto di non essere sottoposto a una decisione individualizzata basata esclusivamente sul trattamento automatizzato dei propri dati personali, compresa la profilazione, salvo diversa disposizione di legge.

Pertanto, l’Utente potrà esercitare i propri diritti mediante comunicazione scritta indirizzata al Titolare del trattamento con il riferimento “RGPD-www.poseidonsurfacademy.com”, specificando:

  • Nome, cognome e copia della carta d’identità dell’utente. Nei casi in cui è consentita la rappresentanza, sarà necessario identificare con lo stesso mezzo la persona che rappresenta l’Utente, nonché il documento che accredita la rappresentanza. La fotocopia della carta d’identità può essere sostituita da qualsiasi altro mezzo di prova legalmente valido.
  • Richiesta con motivazioni specifiche per la richiesta o per l’accesso alle informazioni.
  • Indirizzo per le notifiche.
  • Data e firma del richiedente.
  • Qualsiasi documento a sostegno della richiesta.

La presente domanda e gli eventuali documenti di accompagnamento possono essere inviati al seguente indirizzo e/o indirizzo e-mail:

Indirizzo postale: C/ Brújula, 9, 1º Izquierda 35660 Corralejo, Fuerteventura (Las Palmas) Spagna

E-mail: info@poseidonsurfacademy.com

Link a siti web di terzi

Il Sito può contenere collegamenti ipertestuali o link a siti web di terzi diversi da Poseidon Surf Academy, che non sono gestiti da Poseidon Surf Academy. I proprietari di tali siti web avranno le proprie politiche di protezione dei dati, essendo essi stessi, in ogni caso, responsabili dei propri archivi e delle proprie pratiche di privacy.

Reclami all’autorità di vigilanza

Nel caso in cui l’Utente ritenga che vi sia un problema o una violazione delle norme vigenti nel modo in cui vengono trattati i suoi dati personali, avrà diritto a una tutela giurisdizionale effettiva e a presentare un reclamo a un’autorità di controllo, in particolare nello Stato in cui ha la residenza abituale, il luogo di lavoro o il luogo della presunta violazione. Nel caso della Spagna, l’autorità di controllo è l’Agenzia spagnola per la protezione dei dati (https://www.aepd.es/).

II. Aceptación y cambios en esta política de privacidad

È necessario che l’Utente abbia letto e accettato le condizioni sulla protezione dei dati personali contenute nella presente Informativa sulla privacy, nonché che accetti il trattamento dei propri dati personali affinché il Titolare del trattamento possa procedere con le modalità, nei periodi e per le finalità indicate. L’utilizzo del sito web implica l’accettazione dell’Informativa sulla privacy del sito web.

La Poseidon Surf Academy si riserva il diritto di modificare la propria Politica sulla privacy, in base ai propri criteri, o motivata da una modifica legislativa, giurisprudenziale o dottrinale dell’Agenzia spagnola per la protezione dei dati. Modifiche o aggiornamenti alla presente Informativa sulla privacy non saranno notificati esplicitamente all’Utente. Si raccomanda all’Utente di consultare periodicamente questa pagina per tenersi al corrente delle ultime modifiche o aggiornamenti.

La presente Informativa sulla privacy è stata aggiornata per adeguarsi al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR) e alla Legge organica 3/2018 del 5 dicembre sulla protezione dei dati personali e la garanzia dei diritti digitali.