POLÍTICA DE PRIVACIDAD:

 

RESPONSABLE DEL TRATAMIENTO

Data controller is ENDLESS SUMMER SL, Av. Alf. Provisionales, SN. CC Anexo 2, Local E2, 35100, Playa del Inglés (LAS PALMAS).

 

Principios de privacidad

Desde ENDLESS SUMMER SL nos comprometemos con usted a trabajar continuamente para garantizar la privacidad en el tratamiento de sus datos personales, y para ofrecerle en cada momento la información más completa y clara que podamos. Le animamos a leer detenidamente esta sección antes de facilitarnos sus datos personales.

Si usted es menor de catorce años le rogamos que no nos facilite sus datos sin consentimiento de sus padres.

En este apartado le informamos de cómo tratamos los datos de las personas que tienen relación con nuestra organización. Empezando por nuestros principios:

- No solicitamos información personal, a no ser que sea necesaria para prestarle los servicios que nos requiera.

- Nunca compartimos información personal con nadie, excepto para cumplir la ley, sea necesario para prestarle el servicio o contemos con su autorización expresa.

- Nunca utilizaremos sus datos personales para finalidades distintas a las expresadas en la presente política de privacidad.

- Sus datos siempre serán tratados con un nivel de protección adecuado a la legislación en materia de protección de datos, y no los someteremos a decisiones automatizadas sin informarle expresamente.

La presente política de privacidad la hemos redactado teniendo en cuenta las exigencias de la actual legislación de protección de datos:

- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD).

- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de los derechos digitales (LOPD).

- Real Decreto 1720/2007, de 21 de diciembre (RLOPD).

Esta política de privacidad está redactada con fecha 6 de diciembre de 2018.

Con motivo de la modificación de criterios de tratamiento, en aras de facilitar su comprensión o de adaptarla a la legalidad vigente, es posible que modifiquemos la presente política de privacidad. Actualizaremos la fecha de la misma, para que usted pueda comprobar su vigencia.

 

Tratamientos que realizamos

 

TRATAMIENTO DE CONTACTOS

Base Jurídica: Consentimiento del interesado

Fines del Tratamiento: Atender su solicitud, enviarle información y realizar un seguimiento de la solicitud.

Colectivo: Personas de contacto, clientes, proveedores

Categorías de Datos: Nombre y apellidos, teléfono, dirección de email

Categorías de Destinatarios: No se contemplan cesiones de datos a terceros.

Transferencias Internacionales: No están previstas transferencias internacionales de los datos.

Plazo de Supresión: Los datos de contacto se conservarán por un periodo indefinido, o hasta que el interesado solicite su supresión.

Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

TRATAMIENTO DE ATENCIÓN DERECHOS DE LAS PERSONAS (ARCO)

Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Reglamento General de Protección de Datos.

Fines del Tratamiento: Atender las solicitudes en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos: Derecho de acceso, recificación, supresión, limitación, portabilidad y oposición a la toma de decisiones automatizadas.

Colectivo: Personas físicas que lo solicitan (empleados, clientes, proveedores, personas de contacto)

Categorías de Datos: Nombre y apellidos, dirección, firma y teléfono.

Categorías de Destinatarios: Los datos personales podrán ser comunicados a la Autoridad de Control (Agencia Española de Protección de Datos) en el marco de una investigación por tutela de derechos iniciada por el interesado.

Transferencias Internacionales: No están previstas transferencias internacionales de los datos.

Plazo de Supresión: Se conservarán durante un plazo de cinco años desde el momento de la solicitud.

Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

TRATAMIENTO DE EMPLEADOS

Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Fines del Tratamiento: - Gestión de personal contratado.

- Expediente personal. Control horario. Formación. Planes de pensiones. Prevención de riesgos laborales.

- Emisión de la nómina del personal.

- Gestión de la actividad sindical.

Colectivo: Empleados

Categorías de Datos: - Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.

- Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los exclusivos efectos del pago de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.

- Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.

- Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

- Datos de detalle de empleo y carrera administrativa. Incompatibilidades.

- Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.

- Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas, baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.

Categorías de Destinatarios: - Entidad a quien se encomiende la gestión en materia de riesgos laborales.

- Tesorería General de la Seguridad Social.

- Organizaciones sindicales.

- Entidades financieras.

- Agencia Estatal de Administración Tributaria.

- Contratistas principales a los que prestemos servicios como subcontratistas.

Transferencias Internacionales: No están previstas transferencias internacionales de los datos.

Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

TRATAMIENTO DE VIDEOVIGILANCIA

Base Jurídica: RGPD: 6.1.c) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero.

Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad.

Fines del Tratamiento: Garantizar la seguridad de personas, bienes e instalaciones y control laboral.

Colectivo: Trabajadores, clientes y proveedores, usuarios.

Categorías de Datos: Imagen

Categorías de Destinatarios: Las grabaciones podrán ser comunicadas a las Fuerzas y Cuerpos de Seguridad, y a los Juzgados y Tribunales, en caso de requerimiento de estas, o bien en caso de que sirvan como prueba de la comisión de delitos o infracciones.

Transferencias Internacionales: No están previstas transferencias internacionales de los datos.

Plazo de Supresión: No superior a un mes, salvo comunicaición a Fuerzas y Cuerpos de Seguridad o/y Juzgados y Tribunales.

Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

TRATAMIENTO DE CANDIDATOS PROCESOS DE SELECCIÓN (RRHH)

Base Jurídica: RGPD 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Fines del Tratamiento: Selección de personal y provisión de puestos de trabajo.

Colectivo: Candidatos presentados a procedimientos de provisión de puestos de trabajo.

Categorías de Datos:

- Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono.

- Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.

- Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

- Datos de detalle de empleo.

Categorías de Destinatarios: No están previstas cesiones de datos a terceros.

Transferencias Internacionales: No están previstas transferencias internacionales de los datos.

Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

TRATAMIENTO DE PROVEEDORES

Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Ley 58/2003, de 17 de diciembre, General Tributaria.

Fines del Tratamiento:

- Adquisición de productos y/o servicios que necesitamos para el desarrollo de nuestra actividad.

- Control de los subcontratistas si procede.

Colectivo:

- Proveedores.

- Personas que trabajan para nuestros proveedores.

Categorías de Datos:

- Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.

- Datos de detalle de empleo: puesto de trabajo. Formación en seguridad laboral.

- Datos económico financieros y de seguros: Datos bancarios.

Categorías de Destinatarios:

- Entidades financieras. (Pago de facturas)

- Agencia Estatal de Administración Tributaria.

Transferencias Internacionales: No están previstas transferencias internacionales de los datos.

Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria,

Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

TRATAMIENTO DE CLIENTES.

Base Jurídica: RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Ley 58/2003, de 17 de diciembre, General Tributaria.

Fines del Tratamiento: Suministro de nuestros productos / servicios

Colectivo: Clientes

Categorías de Datos: - Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.

- Datos económico financieros y de seguros: Datos bancarios

Categorías de Destinatarios: - Entidades financieras.

- Agencia Estatal de Administración Tributaria.

Transferencias Internacionales: No están previstas transferencias internacionales de los datos.

Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria,

Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

TRATAMIENTO DE NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Reglamento General de Protección de Datos. Artículos 33 y 34

Fines del Tratamiento: Gestión y evaluación de las brechas de seguridad que se produjeren en nuestra organización.

Colectivo: Variable: Empleados, Clientes, Proveedores, Personas de Contacto (dependerá de la brecha de seguridad)

Categorías de Datos: Variable. (Dependerá de la brecha de seguridad)

Categorías de Destinatarios: - Agencia Española de Protección de Datos.

- Fuerzas y Cuerpos de Seguridad del Estado.

Transferencias Internacionales: No están previstas transferencias internacionales de los datos.

Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

TRATAMIENTO DE CLIENTES (ALQUILER VIVIENDA TURÍSTICA)

Base Jurídica: RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 4/2015, de Protección de la Seguridad Ciudadana

Ley 58/2003, de 17 de diciembre, General Tributaria.

Fines del Tratamiento: Arrendamiento de vivienda turística, mantenimiento de la relación y envío de información comercial.

Colectivo: Clientes y huéspedes.

Categorías de Datos: - Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.

- Datos económico financieros y de seguros: Datos bancarios

Categorías de Destinatarios: - Fuerzas y Cuerpos de Seguridad del Estado.

- Entidades financieras.

- Agencia Estatal de Administración Tributaria.

Transferencias Internacionales: No están previstas transferencias internacionales de los datos.

Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 

SUS DERECHOS

 

Tiene derecho a solicitarnos una copia de sus datos personales, a rectificar los datos inexactos o completarlos si estuvieren incompletos, o en su caso suprimirlos, cuando ya no sean necesarios para los fines para los que fueron recogidos.

 

También tiene derecho a limitar el tratamiento de sus datos personales y a obtener sus datos personales en un formato estructurado y legible.

 

Puede oponerse al tratamiento de sus datos personales en algunas circunstancias (en particular, cuando no tengamos que procesarlos para cumplir con un requisito contractual u otro requisito legal, o cuando el objeto del tratamiento sea el marketing directo).

 

Cuando nos haya otorgado su consentimiento, podrá retirarlo en cualquier momento. En ese momento dejaremos de tratar sus datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto. Si decide retirar su consentimiento, esto no afectará a ningún tratamiento que haya tenido lugar mientras su consentimiento estaba vigente.

 

Estos derechos podrán verse limitados; por ejemplo si para cumplir su solicitud tuviésemos que revelar datos sobre otra persona, o si nos solicita que eliminemos algunos registros que estamos obligados a mantener por una obligación legal o por un interés legítimo, como pueda ser el ejercicio de defensa ante reclamaciones. O incluso en aquellos casos donde debe prevalecer el derecho a la libertad de expresión e información.

 

Puede contactar con nosotros por cualquiera de los medios indicados en el apartado Responsable del Tratamiento de esta política de privacidad, aportando una copia de un documento que acredite su identidad (normalmente el DNI). La forma más cómoda de ejercer sus derechos es accediendo a nuestro PORTAL DE DERECHOS: https://www.adelopd.com/portalderechos/surf-canaries

 

Otro de sus derechos es el de no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles que produzca efectos jurídicos o le afecte.

 

Frente a cualquier vulneración de sus derechos, como, por ejemplo, que no hayamos atendido su solicitud, tiene derecho a presentar una reclamación ante la Autoridad de Control en materia de protección de datos. Esta puede ser la de su país (si usted vive fuera de España) o la Agencia Española de Protección de Datos (si usted vive en España).

 

Enlaces a sitios web de terceros.

Nuestro sitio web puede, en algunas ocasiones, contener enlaces hacia otros sitios web. Es su responsabilidad asegurarse de leer la política de protección de datos y las condiciones legales que se apliquen a cada sitio.

 

Datos de terceros.

Si usted nos facilita datos de terceros, asume la responsabilidad de informarles previamente según lo establecido en el artículo 14 del RGPD.

 

 

 

 

PRIVACY POLICY:

 

DATA CONTROLLER

Data controller is ENDLESS SUMMER SL, Av. Alf. Provisionales, SN. CC Anexo 2, Local E2, 35100, Playa del Inglés (LAS PALMAS).

 

Privacy principles

We are commited to work continuosly to guarantee your privacy in all our processing activities, and to offer you the most complete and clear information we can provide. We encourage you to read this section carefully before providing us with your personal data.

If you are under fourteen years of age, please do not provide us with your data without the consent of your parents.

In this section, we inform you on how we process personal data of people involved with our organization. Starting with our privacy principles:

- We do not request any personal data, unless is needed to fulfill any service you require from us.

- We never share your personal data with third parties unless we are forced by law, or you have granted us your express consent.

- We will never use your personal data for other purposes than those stated in this privacy policy.

- We will process your personal data always with an appropiate level of protection, according with data privacy regulations, and we will not execute automated decision-making without your express consent.

We have written this privacy policy taking into account the requirements of current data protection regulations:

- REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (GPDR).

- Spanish Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de los derechos digitales (LOPD).

- Spanish Real Decreto 1720/2007, de 21 de diciembre (RLOPD).

This privacy policy is written on December 6, 2018.

We may modify this privacy policy in the future in order to facilitate its understanding or to adapt it to changes in legislation, or changes in our processing activities. We will update its date, so that you can check its validity.

 

PROCESSING ACTIVITIES

 

EMPLOYEES PROCESSING

Lawful basis for processing: GPDR: 6.1.b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.

GPDR: 6.1.c) processing is necessary for compliance with a legal obligation to which the controller is subject.

Spanish job regulation: Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Purposes of the processing: - Management of contracted personnel.

- Personal file. Time control. Training. Pension plans. Prevention of occupational hazards.

- Issuance of staff payroll.

- Management of union activity.

Categories of individuals: Employees

Categories of personal data: - Name and surname, DNI / CIF / Identification document, personnel registration number, Social Security / Mutuality number, address, signature and telephone number.

- Special categories of data: health data (sick leave, work-related accidents and degree of disability, excluding diagnoses), union membership, for the exclusive purposes of paying union dues (where appropriate), union representative (where appropriate). case), proof of attendance from own and third parties.

- Personal characteristics data: Sex, marital status, nationality, age, date and place of birth and family data. Data on family circumstances: Date of registration and cancellation, licenses, permits and authorizations.

- Academic and professional data: Qualifications, training and professional experience.

- Details of employment and administrative career. Incompatibilities.

- Presence control data: date / time of entry and exit, reason for absence.

- Economic-financial data: Economic data of payroll, credits, loans, guarantees, tax deductions, loss of assets corresponding to the previous job (if applicable), judicial withholdings (if applicable), other withholdings (if applicable) . Bank data.

Categories of recipients: - Entity to which we entrust the management of occupational risks.

- Spanish Job Agency (Tesorería General de la Seguridad Social.)

- Trade union organizations.

- Financial entities.

- Spanish Tax Administration Agency.

- Main contractors that we provide services to as subcontractors.

Third countries or international organizations that personal data are transferred to: No international transfer of your personal data is planned.

Retention schedule: Your personal data will be kept for the time necessary to fulfill the purpose for which they were collected and to determine the possible responsibilities that may arise.

Security measures: Adapted to the requirements of Regulation (EU) 2016/679, General Data Protection Regulation.

 

CONTACTS PROCESSING

Lawful basis for processing: This processing is lawful because you have given us your consent.

Purposes of the processing: Manage your request, send you information and follow up on your request.

Categories of individuals: Persons who contact us, customers and suppliers

Categories of personal data: Name and surname, phone, email.

Categories of recipients: Your personal data will not be disclosed to third parties without your express consent.

Third countries or international organizations that personal data are transferred to: No international transfer of your personal data is planned.

Retention schedule: Your personal data data will be kept for an indefinite period, or until you requests its erasure.

Security measures: Adapted to the requirements of Regulation (EU) 2016/679, General Data Protection Regulation.

 

DATA SUBJECT RIGHT EXERCISING PROCESSING

Lawful basis for processing: GPDR: 6.1.c) processing is necessary for compliance with a legal obligation to which the controller is subject.

Purposes of the processing: Facilitate your rights under GPDR: Right of access, rectification and erasure, restriction of processing, portability, and object to automated individual decision-making.

Categories of individuals: Individuals who request to exert their rights (employees, clients, suppliers, contact persons)

Categories of personal data: Full name, address, signature and phone.

Categories of recipients: Your personal data may be disclosed to the Supervisory Authority (In Spain: Agencia Española de Protección de Datos) if you lodge a complaint.

Third countries or international organizations that personal data are transferred to: No international transfer of your personal data is planned.

Retention schedule: Your personal data will be kept for a period of five years

Security measures: Adapted to the requirements of Regulation (EU) 2016/679, General Data Protection Regulation.

 

CANDIDATES FOR SELECTION PROCESSES (WORK WITH US) PROCESSING

Lawful basis for processing: GPDR: 6.1.a) the data subject has given consent to the processing of his or her personal data for one or more specific purposes

GPDR: 6.1.b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.

Purposes of the processing: Selection of personnel and provision of jobs.

Categories of individuals: Job applicants.

Categories of personal data: - Name and surname, ID / CIF / Identification document, personnel registration number, address, signature and telephone number.

- Personal characteristics data: Sex, marital status, nationality, age, date and place of birth and family data.

- Academic and professional data: Qualifications, training and professional experience.

- Job detail data.

Categories of recipients: Your personal data will not be disclosed to third parties without your express consent.

Third countries or international organizations that personal data are transferred to: No international transfer of your personal data is planned.

Retention schedule: Your personal data will be kept for the time necessary to fulfill the purpose for which they were collected and to determine the possible responsibilities that may arise.

Security measures: Adapted to the requirements of Regulation (EU) 2016/679, General Data Protection Regulation.

 

SUPPLIERS PROCESSING

Lawful basis for processing: GPDR: 6.1.b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.

GPDR: 6.1.c) processing is necessary for compliance with a legal obligation to which the controller is subject.

Purposes of the processing: - Acquisition of products and / or services that we need for the development of our activity.

- Control of subcontractors if applicable.

Categories of individuals: - Suppliers.

- Individuals who work for our suppliers.

Categories of personal data: - Full name, Proof of identity, address, signature and telephone.

- Employee data: job position. prevention of occupational hazards training.

Categories of recipients: - Financial entities. (Invoice Payment)

- Spanish Tax Administration Agency. (Agencia Estatal de Administración Tributaria)

Third countries or international organizations that personal data are transferred to: No international transfer of your personal data is planned.

Retention schedule: Your personal data will be kept for the time necessary to fulfill the purpose for which they were collected and to determine the possible responsibilities that may arise, according to spanish tax law (Ley 58/2003, de 17 de diciembre, General Tributaria)

Security measures: Adapted to the requirements of Regulation (EU) 2016/679, General Data Protection Regulation.

 

CUSTOMERS (SALES) PROCESSING

Lawful basis for processing: GPDR: 6.1.a) the data subject has given consent to the processing of his or her personal data for one or more specific purposes

GPDR: 6.1.b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.

GPDR: 6.1.c) processing is necessary for compliance with a legal obligation to which the controller is subject.

GPDR: 6.1.f)processing is necessary for the purposes of the legitimate interests pursued by the controller.

Purposes of the processing: Supply of our products / services

Categories of individuals: Customers

Categories of personal data: - Name and surname, DNI / NIF / Identification document, address, signature and telephone.

- Economic, financial and insurance data: Bank details

Categories of recipients: - Financial entities.

- Spanish Tax Agency (Agencia Estatal de Administración Tributaria).

Third countries or international organizations that personal data are transferred to: No international transfer of your personal data is planned.

Retention schedule: Your personal data will be kept for the time necessary to fulfill the purpose for which they were collected and to determine the possible responsibilities that may arise.

Security measures: Adapted to the requirements of Regulation (EU) 2016/679, General Data Protection Regulation.

 

PERSONAL DATA BREACH MANAGEMENT PROCESSING

Lawful basis for processing: GPDR: 6.1.c) processing is necessary for compliance with a legal obligation to which the controller is subject.

Regulation (EU) 2016/679, General Data Protection Regulation, articles 33 and 34

Purposes of the processing: Manage Personal Data Breaches that may occur in our organization.

Categories of individuals: Variable: Employees, Clients, Suppliers, Contact Persons (it will depend on the security breach)

Categories of personal data: Variable: (it will depend on the security breach)

Categories of recipients: - Spanish Supervisory Agency: Agencia Española de Protección de Datos.

- Spanish Police.

Third countries or international organizations that personal data are transferred to: No international transfer of your personal data is planned.

Retention schedule: Your personal data will be kept for the time necessary to fulfill the purpose for which they were collected and to determine the possible responsibilities that may arise.

Security measures: Adapted to the requirements of Regulation (EU) 2016/679, General Data Protection Regulation.

 

CUSTOMERS (TOURIST HOUSING) PROCESSING

Lawful basis for processing: GPDR: 6.1.a) the data subject has given consent to the processing of his or her personal data for one or more specific purposes

GPDR: 6.1.b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.

GPDR: 6.1.c) processing is necessary for compliance with a legal obligation to which the controller is subject.

GPDR: 6.1.f)processing is necessary for the purposes of the legitimate interests pursued by the controller.

Purposes of the processing: Tourist housing accommodation, customer relationship management and marketing.

Categories of individuals: Customers and guests.

Categories of personal data: - Name and surname, DNI / NIF / Identification document, address, signature and telephone.

- Economic, financial and insurance data: Bank details

Categories of recipients: - Spanish Police.

- Financial entities.

- Spanish Tax Agency (Agencia Estatal de Administración Tributaria).

Third countries or international organizations that personal data are transferred to: No international transfer of your personal data is planned.

Retention schedule: Your personal data will be kept for the time necessary to fulfill the purpose for which they were collected and to determine the possible responsibilities that may arise.

Security measures: Adapted to the requirements of Regulation (EU) 2016/679, General Data Protection Regulation.

 

VIDEO SURVEILLANCE PROCESSING

Lawful basis for processing: GPDR: 6.1.f)processing is necessary for the purposes of the legitimate interests pursued by the controller.

Purposes of the processing: Guarantee the safety of people, goods and facilities and labor control.

Categories of individuals: Employees, customers, suppliers, users.

Categories of personal data: Image

Categories of recipients: The recordings may be disclosed to Spanish Police or Spanish Courts and Tribunals if they request them, or if may be useful to pursue crimes and misdemeanors.

Third countries or international organizations that personal data are transferred to: No international transfer of your personal data is planned.

Retention schedule: We will keep the recordings for a period not exceeding one month, unless they are required to pursue crimes or misdemeanors.

Security measures: Adapted to the requirements of Regulation (EU) 2016/679, General Data Protection Regulation.

 

YOUR RIGHTS

 

You have the right to ask us for a copy of your personal data, to rectify inaccurate data or complete it is incomplete, or if applicable, ask for your data erasure, when it is no longer necessary for the purposes for which we collected them https://www.adelopd.com/portalderechos/surf-canaries

 

You also have the right to limit the processing of your personal data and to obtain your personal data in a structured and legible format.

 

You have the right to object to the processing of your personal data under some circunstances(in particular, when we do not have to process them to fulfill a contract or other legal requirement, or when the object of the processing is direct marketing)

 

If we are processing your personal data because you have given us your consent, you can withdraw your consent at any time. The withdrawal of your consent shall not affect the lawfulness of processing based on consent before its withdrawal.

 

These rights may be limited. For example, if to fulfill your request we had to disclose data about another person, or if you ask us to delete some records that we are obliged to keep by law or to pursue our legitimate interest, such as the exercise of defense against claims. Or even in those cases where the right to freedom of expression and information must prevail.

 

You can contact us by any of the means indicated in this privacy policy, providing a copy of a document that proves your identity.

 

You have also the right of not being subject of processing based solely on automated decision-making, including profiling that produces legal effects or affects you.

 

If you consider that we have violated any of your rights, such as, for example, that we have not fulfilled your legitimate request, you have the right to lodge a complaint with a supervisory authority. You can address your complaint to your national data protection supervisory authority (if you live outside of Spain) or to the Spanish Data Protection Agency (Agencia Española de Protección de Datos)

 

Links to third party websites.

Our website may contain links to other websites. It is your responsibility to make sure you read the data protection policy and the terms and conditions that apply to each site.

 

Third parties personal data.

If you provide us with data from third parties, you assume the responsibility of providing them with enough information as established in article 14 of the GPDR.