POLÍTICA DE PRIVACIDAD Y COOKIES – RGPD Y LOPDGDD
Nos complace que muestre interés en nuestra empresa. La protección de datos es de especial importancia para la dirección de Poloca Surf. El sitio web de Poloca Surf puede utilizarse sin necesidad de proporcionar datos personales. Sin embargo, si una persona interesada desea hacer uso de los servicios especiales de nuestra empresa a través de nuestro sitio web, puede ser necesario el tratamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe una base jurídica para dicho tratamiento, obtenemos en general el consentimiento del interesado.
El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono del interesado, se realiza siempre conforme al Reglamento General de Protección de Datos (UE) 2016/679 (RGPD), y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como a cualquier otra legislación nacional o regional aplicable. Mediante esta política de privacidad y cookies, Poloca Surf desea informar al público sobre el tipo, el alcance y el propósito de los datos personales recopilados, utilizados y tratados a través de este sitio web. Los interesados también serán informados de sus derechos.
Como responsable del tratamiento, Poloca Surf ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este sitio web. No obstante, las transmisiones de datos por Internet pueden tener brechas de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, cualquier persona puede transmitirnos datos personales por medios alternativos, por ejemplo, por teléfono.
1. DEFINICIONES
La Política de Privacidad de Poloca Surf se basa en los términos utilizados en el Reglamento General de Protección de Datos (RGPD) y en la LOPDGDD española. La política está pensada para ser fácil de leer y comprender tanto para el público en general como para nuestros clientes y socios comerciales.
A) DATOS PERSONALES
Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
B) INTERESADO
Toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.
C) TRATAMIENTO
Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
D) LIMITACIÓN DEL TRATAMIENTO
El marcado de los datos personales conservados con el fin de limitar su tratamiento en el futuro.
E) ELABORACIÓN DE PERFILES
Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
F) SEUDONIMIZACIÓN
El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
G) RESPONSABLE DEL TRATAMIENTO
La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales.
H) ENCARGADO DEL TRATAMIENTO
La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
I) DESTINATARIO
La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.
J) TERCERO
Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado del tratamiento.
K) CONSENTIMIENTO
El consentimiento del interesado: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
2. NOMBRE Y DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO
Poloca Surf
Propietaria: Victoria Sadowska
Tel.: +34 678224872
Correo electrónico: vicky@polocasurf.com
Sitio web: www.polocasurf.com
3. COOKIES
Para poder ofrecerle el mejor servicio a través de nuestro sitio web, Poloca Surf coloca en su navegador pequeños archivos de datos llamados cookies. Puede gestionar sus preferencias de cookies en cualquier momento a través del botón de Configuración de cookies en nuestro banner de cookies.
¿QUÉ SON LAS COOKIES?
Una cookie es un pequeño archivo de texto que un sitio web guarda en su ordenador o dispositivo móvil cuando lo visita. Permite que el sitio web recuerde sus acciones y preferencias (como el inicio de sesión, el idioma, el tamaño de fuente y otras preferencias de visualización) durante un período de tiempo, para que no tenga que volver a introducirlas cada vez que regrese al sitio o navegue de una página a otra.
COOKIES UTILIZADAS EN ESTE SITIO WEB
| Nombre de la cookie | Duración | Categoría | Descripción |
|---|---|---|---|
| cookielawinfo-checkbox-* | 1 año | Estrictamente necesarias | CookieYes – Registra las preferencias de consentimiento de cookies del usuario. |
| viewed_cookie_policy | 1 año | Estrictamente necesarias | CookieYes – Registra si el usuario ha visto la política de cookies. |
| cli_user_preference | 1 año | Estrictamente necesarias | CookieYes – Almacena las preferencias de consentimiento de cookies del usuario. |
| PHPSESSID | Sesión | Estrictamente necesarias | Cookie de sesión PHP – mantiene el estado de la sesión del usuario entre solicitudes de páginas. |
| wpml_referer_lang | Sesión | Estrictamente necesarias | WPML – Almacena el idioma de referencia para una navegación multilingüe correcta. |
| _icl_current_language | 1 día | Estrictamente necesarias | WPML – Almacena el idioma seleccionado por el visitante. |
| woocommerce_cart_hash | Sesión | Estrictamente necesarias | WooCommerce – Ayuda a WooCommerce a determinar cuándo ha cambiado el contenido del carrito o la moneda. |
| woocommerce_session_* | 2 días | Estrictamente necesarias | WooCommerce – Contiene un código único para cada cliente, utilizado para gestionar la sesión del carrito de compra. |
| wordfence_verifiedHuman | 1 día | Estrictamente necesarias | Wordfence – Se utiliza para verificar que los visitantes son humanos y no bots. |
| _ga | 2 años | Analíticas | Google Analytics 4 – Se utiliza para distinguir usuarios únicos asignando un número generado aleatoriamente. |
| _ga_* | 2 años | Analíticas | Google Analytics 4 – Se utiliza para mantener el estado de la sesión. |
| _gid | 24 horas | Analíticas | Google Analytics – Se utiliza para distinguir usuarios. |
| _fbp | 3 meses | Marketing | Facebook/Meta – Se utiliza para mostrar publicidad a personas que ya han visitado nuestro sitio web cuando están en Facebook o en una plataforma de Meta. |
| brevo_* | Variable | Funcionales | Brevo (anteriormente Sendinblue) – Utilizado en relación con la funcionalidad de suscripción por correo electrónico y notificaciones push web. |
Para obtener una lista completa y actualizada de todas las cookies, consulte nuestra Declaración de cookies gestionada por CookieYes.
4. OBTENCIÓN DE DATOS E INFORMACIÓN GENERALES
El sitio web de Poloca Surf recopila una serie de datos e información general cada vez que una persona o un sistema automatizado accede al sitio web. Estos datos e información general se almacenan en los archivos de registro del servidor. Podemos registrar (1) los tipos y versiones de los navegadores utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que el sistema de acceso llega a nuestro sitio web (denominado referente), (4) las subpáginas del sitio web a las que se accede, (5) la fecha y hora del acceso, (6) una dirección de Protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares utilizados con fines de seguridad en caso de ataques a nuestros sistemas de tecnología de la información.
Al utilizar estos datos e información generales, Poloca Surf no extrae ninguna conclusión sobre la persona interesada. Esta información es necesaria para (1) entregar correctamente los contenidos de nuestro sitio web, (2) optimizar los contenidos de nuestro sitio web, (3) garantizar la funcionalidad permanente de nuestros sistemas de tecnología de la información y de la tecnología de nuestro sitio web, y (4) proporcionar a las autoridades encargadas del cumplimiento de la ley la información necesaria en caso de un ciberataque. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un interesado.
5. FORMULARIOS DE CONTACTO Y CONSULTAS (WPFORMS)
Nuestro sitio web utiliza WPForms para gestionar los formularios de contacto y consultas. Cuando envía un formulario, recopilamos los datos personales que usted proporciona, que pueden incluir su nombre, dirección de correo electrónico, número de teléfono y el contenido de su mensaje. Estos datos se utilizan únicamente para responder a su consulta y para ningún otro propósito.
La base jurídica para el tratamiento de estos datos es su consentimiento (art. 6.1.a RGPD) en el momento del envío y/o nuestro interés legítimo en responder a las consultas (art. 6.1.f RGPD). Cuando una consulta conduce a una relación contractual o está relacionada con ella, la base jurídica es el art. 6.1.b RGPD.
Los envíos de formularios se almacenan en nuestra base de datos de WordPress. Los datos enviados a través de formularios de contacto se conservan durante un máximo de 12 meses tras la resolución de la consulta, a menos que la ley exija un período de conservación más largo. Puede solicitar la eliminación de su envío en cualquier momento poniéndose en contacto con nosotros en vicky@polocasurf.com.
6. COMUNICACIONES POR CORREO ELECTRÓNICO Y BOLETÍN INFORMATIVO (BREVO)
Nuestro sitio web utiliza Brevo (anteriormente Sendinblue), una plataforma de marketing y correo electrónico transaccional operada por Brevo SAS, 106 boulevard Haussmann, 75008 París, Francia. Brevo actúa como encargado del tratamiento de datos en nuestro nombre.
Si se suscribe a nuestro boletín informativo o proporciona su dirección de correo electrónico para confirmaciones de reserva y actualizaciones de servicios, trataremos su nombre y dirección de correo electrónico con el fin de enviarle las comunicaciones solicitadas. La base jurídica para las comunicaciones del boletín informativo es su consentimiento explícito (art. 6.1.a RGPD). La base jurídica para los correos electrónicos transaccionales (confirmaciones de reserva, notificaciones de servicios) es la ejecución de un contrato (art. 6.1.b RGPD).
Puede darse de baja de nuestro boletín informativo en cualquier momento haciendo clic en el enlace de baja en cualquier correo electrónico que le enviemos, o poniéndose en contacto con nosotros en vicky@polocasurf.com. La retirada del consentimiento no afecta a la licitud del tratamiento realizado sobre la base del consentimiento antes de su retirada.
La política de privacidad de Brevo está disponible en: https://www.brevo.com/legal/privacypolicy/
7. SUPRESIÓN Y BLOQUEO RUTINARIO DE DATOS PERSONALES
El responsable del tratamiento procesará y almacenará los datos personales del interesado solo durante el tiempo necesario para lograr el propósito de almacenamiento o según lo previsto por la legislación europea o española aplicable. Si el propósito de almacenamiento no se cumple o expira un período de almacenamiento prescrito por el legislador aplicable, los datos personales se bloquearán o suprimirán de conformidad con las disposiciones legales.
8. DERECHOS DEL INTERESADO
A) DERECHO DE CONFIRMACIÓN
Todo interesado tiene derecho a solicitar al responsable del tratamiento la confirmación de si se están tratando datos personales que le conciernen. Para ejercer este derecho, póngase en contacto con nosotros en vicky@polocasurf.com.
B) DERECHO DE ACCESO (ART. 15 RGPD / ART. 13 LOPDGDD)
Todo interesado tiene derecho a obtener, en cualquier momento y de forma gratuita, información sobre los datos personales almacenados sobre él y una copia de dicha información, incluyendo los fines del tratamiento, las categorías de datos personales, los destinatarios, los períodos de conservación previstos, la existencia del derecho de rectificación, supresión o limitación, el derecho a presentar una reclamación ante una autoridad de control e información sobre la toma de decisiones automatizada. Póngase en contacto con nosotros en vicky@polocasurf.com para ejercer este derecho.
C) DERECHO DE RECTIFICACIÓN (ART. 16 RGPD)
Todo interesado tiene derecho a solicitar la rectificación inmediata de los datos personales inexactos que le conciernen y la cumplimentación de los datos personales incompletos. Póngase en contacto con nosotros en vicky@polocasurf.com.
D) DERECHO DE SUPRESIÓN – «DERECHO AL OLVIDO» (ART. 17 RGPD)
Todo interesado tiene derecho a solicitar la supresión de los datos personales que le conciernen, siempre que se dé una de las siguientes circunstancias: los datos ya no son necesarios para los fines para los que fueron recogidos; el interesado retira el consentimiento y no existe otra base jurídica para el tratamiento; el interesado se opone al tratamiento y no existen motivos legítimos prevalentes; los datos fueron tratados de forma ilícita; o la supresión es necesaria para cumplir una obligación legal. Póngase en contacto con nosotros en vicky@polocasurf.com.
E) DERECHO A LA LIMITACIÓN DEL TRATAMIENTO (ART. 18 RGPD)
Todo interesado tiene derecho a solicitar la limitación del tratamiento cuando: la exactitud de los datos sea impugnada por el interesado; el tratamiento sea ilícito pero el interesado se oponga a la supresión; el responsable ya no necesite los datos para los fines del tratamiento pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; o el interesado haya presentado una objeción al tratamiento y esté pendiente de verificación. Póngase en contacto con nosotros en vicky@polocasurf.com.
F) DERECHO A LA PORTABILIDAD DE LOS DATOS (ART. 20 RGPD)
Todo interesado tiene derecho a recibir los datos personales que le conciernen en un formato estructurado, de uso común y legible por máquina, y a transmitir dichos datos a otro responsable del tratamiento, cuando sea técnicamente posible. Este derecho se aplica cuando el tratamiento se basa en el consentimiento o en un contrato y se lleva a cabo mediante procedimientos automatizados. Póngase en contacto con nosotros en vicky@polocasurf.com.
G) DERECHO DE OPOSICIÓN (ART. 21 RGPD)
Todo interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan basado en intereses legítimos (art. 6.1.e o f RGPD). Esto también se aplica a la elaboración de perfiles basada en dichas disposiciones. Cuando los datos personales se traten con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento. Póngase en contacto con nosotros en vicky@polocasurf.com.
H) DECISIONES AUTOMATIZADAS, INCLUIDA LA ELABORACIÓN DE PERFILES (ART. 22 RGPD)
Todo interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte significativamente de modo similar, salvo que sea necesaria para la celebración o la ejecución de un contrato, esté autorizada por la ley o se base en el consentimiento explícito del interesado. Póngase en contacto con nosotros en vicky@polocasurf.com.
I) DERECHO A RETIRAR EL CONSENTIMIENTO (ART. 7.3 RGPD)
Cuando el tratamiento esté basado en el consentimiento, el interesado tiene derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada. Póngase en contacto con nosotros en vicky@polocasurf.com o utilice el enlace de baja en cualquier correo electrónico que le enviemos.
J) DERECHO A PRESENTAR UNA RECLAMACIÓN ANTE UNA AUTORIDAD DE CONTROL (ART. 77 RGPD)
Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo interesado tendrá derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción.
La autoridad de control competente en España es:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid, España
Sitio web: https://www.aepd.es
Tel.: +34 901 100 099
9. POLÍTICA DE PRIVACIDAD RELATIVA AL USO DE FACEBOOK / META
El responsable ha integrado en este sitio web componentes de Meta Platforms, incluido el píxel de Facebook y funciones de compartición en redes sociales. Estos servicios son operados por Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda (usuarios de la UE/EEE) y Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, EE. UU.
Cuando un componente de Facebook/Meta está integrado en una página de nuestro sitio web, el navegador de Internet del interesado puede descargar automáticamente una representación del componente correspondiente. Como parte de este proceso técnico, Facebook/Meta puede ser informado de qué página específica de nuestro sitio web se está visitando. Si el interesado ha iniciado sesión en Facebook/Meta al mismo tiempo que accede a nuestro sitio web, Meta reconoce qué página específica está visitando. Si el interesado no desea que esta información sea transmitida a Meta, puede impedirlo cerrando la sesión de su cuenta de Facebook antes de acceder a nuestro sitio web.
La transferencia de datos personales a Meta en los Estados Unidos se basa en el Marco de Privacidad de Datos UE-EE. UU. (decisión de adecuación de 10 de julio de 2023) y/o en las Cláusulas Contractuales Tipo. Más información disponible en la Política de privacidad de Meta: https://www.facebook.com/privacy/policy/
10. POLÍTICA DE PRIVACIDAD RELATIVA AL USO DE GOOGLE ANALYTICS 4
El responsable ha integrado en este sitio web Google Analytics 4 (GA4) a través de MonsterInsights. Google Analytics 4 es un servicio de análisis web operado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, y su empresa matriz Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
GA4 recopila datos sobre el uso del sitio web, incluidas las páginas visitadas, el tiempo pasado en el sitio y la ubicación general (nivel país/región). Las direcciones IP se truncan antes de su almacenamiento y no se almacenan de forma completa. GA4 no utiliza cookies de terceros y los datos se agregan con fines analíticos. La base jurídica para este tratamiento es su consentimiento (art. 6.1.a RGPD), obtenido a través de nuestro banner de cookies. Los datos recopilados por GA4 se conservan durante 14 meses.
Puede retirar su consentimiento en cualquier momento a través del botón de Configuración de cookies de nuestro sitio web. También puede instalar el complemento del navegador para inhabilitar Google Analytics: https://tools.google.com/dlpage/gaoptout
Más información: https://policies.google.com/privacy | https://support.google.com/analytics/answer/6004245
11. POLÍTICA DE PRIVACIDAD RELATIVA AL USO DE INSTAGRAM
El responsable ha integrado en este sitio web componentes del servicio Instagram. Instagram es una plataforma audiovisual operada por Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.
Cada vez que se accede a una página de este sitio web con un componente de Instagram integrado, el navegador de Internet puede descargar automáticamente una representación del componente correspondiente. Instagram puede ser informado de qué página específica de nuestro sitio web se está visitando. Si el interesado ha iniciado sesión en Instagram al mismo tiempo, Instagram puede reconocer qué página específica se está visitando. Si el interesado no desea que dicha información sea transmitida a Instagram, puede impedirlo cerrando la sesión de su cuenta de Instagram antes de acceder a nuestro sitio web.
Más información: https://help.instagram.com/519522125107875 | https://www.instagram.com/about/legal/privacy/
12. POLÍTICA DE PRIVACIDAD RELATIVA AL USO DE X (ANTERIORMENTE TWITTER)
El responsable puede haber integrado en este sitio web componentes de X (anteriormente Twitter). X es operado por X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU.
Si ha iniciado sesión en X mientras accede a nuestro sitio web, X puede registrar qué páginas específicas visita. Si no desea que esta información sea transmitida a X, cierre la sesión de su cuenta de X antes de visitar nuestro sitio web.
La política de privacidad actual de X está disponible en: https://x.com/en/privacy
13. POLÍTICA DE PRIVACIDAD RELATIVA AL USO DE YOUTUBE
El responsable ha integrado en este sitio web componentes de YouTube. YouTube es un portal de vídeo en Internet operado por YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, EE. UU., una filial de Google LLC.
Cada vez que se accede a una página de este sitio web con un vídeo de YouTube integrado, el navegador de Internet puede establecer automáticamente una conexión con los servidores de YouTube y Google. YouTube y Google pueden ser informados de qué página específica de nuestro sitio web se está visitando. Si el interesado no desea que dicha información sea transmitida a YouTube y Google, debe cerrar la sesión de su cuenta de YouTube antes de acceder a nuestro sitio web.
La transferencia de datos personales a Google en los Estados Unidos se basa en el Marco de Privacidad de Datos UE-EE. UU. y/o en las Cláusulas Contractuales Tipo.
Más información: https://policies.google.com/privacy
14. BASE JURÍDICA DEL TRATAMIENTO
Las bases jurídicas de nuestras actividades de tratamiento de datos son las siguientes:
– Consentimiento (art. 6.1.a RGPD): cuando hemos obtenido su consentimiento explícito, por ejemplo para cookies analíticas o suscripciones al boletín informativo.
– Ejecución de un contrato (art. 6.1.b RGPD): cuando el tratamiento es necesario para la ejecución de un contrato con usted, como el procesamiento de una reserva o una clase de surf.
– Obligación legal (art. 6.1.c RGPD): cuando el tratamiento es necesario para el cumplimiento de una obligación legal, como los requisitos fiscales o contables.
– Intereses vitales (art. 6.1.d RGPD): en casos excepcionales en los que el tratamiento sea necesario para proteger los intereses vitales de una persona, por ejemplo, en caso de emergencia médica durante las actividades.
– Intereses legítimos (art. 6.1.f RGPD): cuando el tratamiento es necesario para nuestros intereses empresariales legítimos, siempre que no prevalezcan sobre los derechos y libertades de los interesados, como la seguridad informática y la prevención del fraude.
15. INTERESES LEGÍTIMOS PERSEGUIDOS POR EL RESPONSABLE DEL TRATAMIENTO
Cuando el tratamiento se basa en el art. 6.1.f RGPD, nuestro interés legítimo es gestionar nuestra escuela de surf de manera eficaz en beneficio de nuestros clientes, empleados y la organización, incluida la seguridad informática, el servicio al cliente y la prevención del fraude.
16. DURACIÓN DEL ALMACENAMIENTO DE DATOS PERSONALES
Los datos personales se conservan únicamente durante el tiempo necesario para cumplir el propósito para el que fueron recopilados, o según lo exija la legislación europea o española aplicable (incluida la LOPDGDD). En España, los registros financieros y de facturación deben conservarse durante al menos 5 años (art. 30 del Código de Comercio). Transcurrido el período de conservación aplicable, los datos se eliminan de forma rutinaria y segura.
17. SUMINISTRO DE DATOS PERSONALES COMO REQUISITO LEGAL O CONTRACTUAL
Le informamos de que el suministro de datos personales está en parte exigido por la ley (p. ej., normativa fiscal) o puede derivarse de requisitos contractuales (p. ej., información de reserva). En algunos casos, puede ser necesario proporcionar datos personales para celebrar un contrato. Si tiene preguntas sobre si el suministro de datos específicos es obligatorio, póngase en contacto con nosotros en vicky@polocasurf.com.
18. TOMA DE DECISIONES AUTOMATIZADA
Como empresa responsable, no utilizamos la toma de decisiones automatizada ni la elaboración de perfiles que produzca efectos jurídicos o afecte de manera significativa a los interesados.
19. LEY ESPAÑOLA DE PROTECCIÓN DE DATOS (LOPDGDD)
Además del RGPD, el tratamiento de datos personales en España está regulado por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). La LOPDGDD complementa y especifica la aplicación del RGPD en España e incluye derechos adicionales propios del ordenamiento jurídico español.
En virtud de la LOPDGDD, los interesados en España también tienen los siguientes derechos digitales:
– Derecho a la neutralidad digital y al acceso a Internet
– Derecho a la seguridad digital y a la protección de los menores en línea
– Derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral
– Derecho a la desconexión digital en el contexto laboral
– Derecho a no sufrir daño a la reputación a través de contenidos en línea
Para consultas o reclamaciones relacionadas con la protección de datos en España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD), cuyos datos de contacto figuran en el apartado 8(J) de esta política.
20. INFORMACIÓN ADICIONAL
El Reglamento General de Protección de Datos (RGPD) de la UE completo, incluyendo los 99 artículos y 173 considerandos, está disponible en: https://gdpr-info.eu/
La Ley Orgánica 3/2018 (LOPDGDD) está disponible en: https://www.boe.es/eli/es/lo/2018/12/05/3/con
Esta política fue actualizada por última vez en: mayo de 2026.
