Privacy Policy

I. POLÍTICA DE PRIVACIDAD WEB
09-11-2022
SECRET SURF SCHOOL (la “Empresa”) es una Organización en la que se dan
actividades de tratamientos de datos de carácter personal, lo que le atribuye una importante
responsabilidad en el diseño y organización de procedimientos de modo que estén alineados con
el cumplimiento legal en esta materia.
En el ejercicio de estas responsabilidades y con el objeto de establecer los principios generales
que deben regir el tratamiento de los datos de carácter personal en la Empresa, aprueba esta
Política de protección de datos de carácter personal, que notifica a sus Empleados y pone a
disposición de todos sus grupos de Interés.

  1. Finalidad
    La Política de protección de datos de carácter personal es una medida de Responsabilidad
    proac iva que tiene la finalidad de asegurar el cumplimiento de la legislación aplicable en esta
    materia y relación a ésta, el respeto del derecho al honor y a la intimidad en el tratamiento de los
    datos de carácter personal de todas las personas que se relacionan con La Empresa.
    En desarrollo de lo dispuesto en esta Política de protección de datos de carácter personal, se
    establecen cuáles son los Principios que rigen el tratamiento de datos en la organización y en
    consecuencia, los procedimientos, y las medidas organizativas y de seguridad que las personas
    afectadas por esta Política se comprometen a implementar en su ámbito de responsabilidad.
    Con este fin, la Dirección asignará las responsabilidades al personal que participa en las
    operaciones de tratamiento de datos.
  2. Ámbito de aplicación
    Esta Política de protección de datos de carácter personal será de aplicación a la Empresa, a sus
    administradores, directivos y empleados, así como a todas las personas que se relacionen con ella,
    con inclusión expresa de los proveedores de servicio con acceso a datos (“Encargados del
    tratamiento”)
  3. Principios del tratamiento de los datos de carácter personal
    Como principio general, La Empresa cumplirá escrupulosamente con la legislación en materia de
    protección de datos de carácter personal y debe ser capaz de demostrarlo (Principio de
    «responsabilidad proactiva»), prestando especial atención a aquellos tratamientos que puedan
    suponer un mayor riesgo para los derechos de los afectados (Principio de «enfoque de riesgo»).
    En relación a lo expuesto Secret Surf School Tenerife velará por el cumplimiento de los
    siguientes Principios:
     Licitud, lealtad, transparencia y limitación de la finalidad. El tratamiento de datos siempre
    deberá ser informado al afectado, mediante cláusulas y otros procedimientos; y sólo se
    considerará legítimo si hay consentimiento para el tratamiento de datos (con especial
    atención al prestado por los menores de edad), o cuenta con otra legitimación válida y la
    finalidad del mismo es acorde a Normativa.
     Minimización de datos. Los datos tratados deberán ser adecuados, pertinentes y limitados
    a lo necesario en relación a los fines del tratamiento.
     Exactitud. Los datos deberán ser exactos y, si fuera necesarios, actualizados. A este
    respecto se adoptarán las medidas necesarias para que se supriman o rectifiquen sin
    dilación los datos personales que sean inexactos con respecto a los fines del tratamiento.
     Limitación del plazo de conservación. Los datos serán mantenidos de forma que se permita
    la identificación de los interesados durante no más tiempo del necesario para los fines del
    tratamiento.
     Integridad y Confidencialidad. Los datos serán tratados de tal manera que se garantice una
    seguridad adecuada de los datos personales, incluida la protección contra el tratamiento
    no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la
    aplicación de las medidas técnicas u organizativas apropiadas.
     Cesiones de datos. Queda prohibida la compra u obtención de datos de carácter personal
    de fuentes ilegítimas o en aquellos casos en los que dichos datos hayan sido recabados o
    cedidos contraviniendo la ley o no se garantice suficientemente su legítima procedencia.
     Contratación de proveedores con acceso a datos. Sólo se elegirán para su contratación a
    proveedores que ofrezcan garantías suficientes para aplicar medidas técnicas y de
    seguridad apropiadas en el tratamiento de datos. Con estos terceros se documentará el
    debido Acuerdo a este respecto.
     Transferencias internacionales de datos. Todo tratamiento de datos de carácter personal
    sujeto a normativa de la Unión Europea que implique una transferencia de datos fuera del
    Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los
    requisitos establecidos en la ley aplicable.
     Derechos de los afectados. La Empresa facilitará a los afectados el ejercicio de los derechos
    de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad,
    estableciendo a tal efecto los procedimientos internos, y en particular los modelos para su
    ejercicio que resulten necesarios y oportunos, los cuales deberán satisfacer, al menos, los
    requisitos legales aplicables en cada caso.
    La Empresa promoverá que los principios recogidos en esta Política de protección de datos de
    carácter personal sean tenidos en cuenta (i) en el diseño e implementación de todos los
    procedimientos de trabajo, (ii) en los productos y servicios ofrecidos (iii) en todos los contratos y
    obligaciones que formalicen o asuman y (iv) en la implantación de cuantos sistemas y plataformas
    permitan el acceso de empleados o terceros y/o la recogida o tratamiento de datos de carácter
    personal.
  4. Compromiso de los trabajadores
    Los trabajadores son informados de la presente Política y se declaran conscientes de que la
    información de carácter personal es un activo de la Empresa, y a este respecto se adhieren a ella,
    comprometiéndose a lo siguiente:
     Realizar la formación de sensibilización en Protección de datos que la Empresa pone a su
    disposición.
     Aplicar las medidas de seguridad a nivel de usuario que apliquen a su puesto de trabajo, sin
    perjuicio de las responsabilidades en su diseño e implantación que se puedan pudieran
    atribuírsele en función de su rol dentro de Secret Surf School Tenerife
     Utilizar los formatos establecidos para el ejercicio de Derechos por parte de los afectados e
    informar a la Empresa de forma inmediata de modo que pueda hacerse efectiva la
    respuesta.
     Informar a la Empresa, tan pronto tenga conocimiento, de desviaciones de lo establecido
    en esta Política, en particular de “Violaciones de seguridad de los datos personales”,
    utilizando para ello el formato establecido al efecto.
  5. Control y evaluación
    Se realizará una verificación, evaluación y valoración anual, o cada vez que haya cambios
    significativos en los tratamientos de datos, de la eficacia de las medidas técnicas y organizativas
    para garantizar la seguridad del tratamiento.
    GIANFRANCO FERRANTE CAVALLARO rappresentante y titular de Secret Surf School Tenerife