Política de Privacidad // Privacy Policy

POLÍTICA DE PRIVACIDAD SHAKE IT IBIZA SL

1. Legitimación

Con el objeto de garantizar los derechos fundamentales con los datos de los usuarios, esta página cumple con el Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y con la ley 34/2002, de 11 de Julio, de Servicios de Sociedad de la Información y de Comercio Electrónico.

1. ¿Quiénes somos?

La dirección de nuestra web es: http://ibizapadelacademy.com/

1. Información básica sobre Protección de Datos.

En SHAKE IT IBIZA SL, trabajamos para ofrecerte a través de nuestros productos y servicios la mejor

experiencia posible. En algunos casos, es necesario recabar información para conseguirlo. Nos importa tu privacidad y creemos que debemos ser transparentes al respecto.

Por ello, y a efectos de lo previsto en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante, “RGPD”) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la LEY 34/2002, de 11 de julio, de Servicios de la Sociedad de la información y de comercio electrónico (en adelante, “LSSI”). SHAKE IT IBIZA SL informa al usuario que, como responsable del tratamiento, incorporará los datos de carácter personal facilitados por los usuarios en un fichero automatizado.

Nuestro compromiso empieza por explicarte lo siguiente:

• Se recogen tus datos para que la experiencia de usuario mejore, atendiendo a tus intereses y necesidades.
• Somos transparentes en relación con los datos que obtenemos acerca de ti y la razón por la que lo hacemos.
• Nuestra intención es ofrecerte la mejor experiencia posible. Por ello, cuando vayamos a usar tu información personal lo haremos siempre cumpliendo la normativa, y cuando sea necesario, solicitaremos tu consentimiento.

– Entendemos que tus datos te pertenecen. Por tanto, si decides no autorizarnos a procesarlos puedes solicitarnos que dejemos de tratarlos.

– Nuestra prioridad consiste en garantizar tu seguridad y tratar tus datos de acuerdo con la normativa europea.

Si deseas obtener más información sobre el tratamiento de tus datos, consulta los distintos apartados de la política de privacidad que se encuentran a continuación:

IV.   Principios que rigen el tratamiento de datos personales.

Los principios de la protección de datos

La ley de protección de datos establece los siguientes principios para apoyar las buenas prácticas y la imparcialidad en el tratamiento de la información personal. Estos principios estipulan que:

• Los datos personales deben tratarse de forma legal, justa y transparente;
• Los datos personales sólo pueden ser recogidos para fines específicos, explícitos y legítimos;
• Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para su tratamiento;
• Los datos personales deben ser exactos y mantenerse actualizados con todos los esfuerzos para borrar o rectificar sin demora;
• Los datos personales deberán conservarse en una forma que permita identificar al interesado sólo durante el tiempo necesario para su tratamiento;
• Los datos personales deben ser tratados de manera que se garantice la seguridad adecuada;
• El responsable del tratamiento debe poder demostrar el cumplimiento de los demás principios de protección de datos (responsabilidad proactiva)

V.  ¿Quién es el responsable del tratamiento de sus datos personales?

De conformidad con la normativa vigente de Protección de Datos de Carácter personal le informamos que los datos proporcionados han sido incorporados al fichero de clientes cuyo titular y responsable del tratamiento es SHAKE IT IBIZA SL, con domicilio social en CALLE ALFONS XII, 7 BJ, 07800 IBIZA (IBIZA).

Número de contacto: 625910214. Correo de contacto: info@ibizapadelacademy.com

2 | P á g i n a

VI.  ¿Qué datos personales recopilamos?

Los datos personales que el usuario puede llegar a proporcionar:

• Nombre, dirección y fecha de nacimiento.
• Número de teléfono y dirección de correo electrónico.
• Ubicación.
• Dirección IP, fecha y hora en la que has accedido a nuestros servicios, navegador de internet que uses y datos sobre el sistema operativo del dispositivo.
• Cualquier otra información o datos que decidas compartir con nosotros.

En algunos casos, es obligatoria la cumplimentación del formulario de registro para acceder y disfrutar de determinados servicios ofrecidos en la web; asimismo, no facilitar los datos personales solicitados o el no aceptar la presente política de protección de datos supone la imposibilidad de suscribirse, registrarse o participar en cualquiera de las promociones en las que se soliciten datos carácter personal.

VII.  ¿Por qué y para qué tratamos tus datos?

En SHAKE IT IBIZA SL tratamos la información que nos facilitan las personas interesadas con las siguientes finalidades:

• Gestionar alguno de nuestros servicios, ya sea online o en nuestros establecimientos físicos.
• Gestionar el envío de la información que nos soliciten.
• Desarrollar acciones comerciales y realizar el mantenimiento y gestión de la relación con el usuario, así como la gestión de los servicios ofrecido a través del sitio web y las labores de información.
• Desarrollar y gestionar los concursos, sorteos u otras actividades promocionales que se puedan organizar.
• En algunos casos será necesario facilitar información a las Autoridades o terceras empresas por motivos de auditoría, así como manejar datos personales de facturas, contratos y documentos para responder a reclamaciones de clientes o de las Administraciones Públicas.

Informamos que los datos personales que se obtengan como consecuencia de tu registro como usuario formarán parte del Registro de Actividades y operaciones de Tratamiento (RAT), que se actualizará periódicamente de acuerdo con lo establecido en el RGPD.

VIII.  ¿Qué tipo de toma de decisiones automatizada y/o perfilado hacemos con los datos del usuario?

SHAKE IT IBIZA SL no toma ninguna decisión basada en algoritmos u otro procesamiento automatizado que te afecte de forma significativa.

3 | P á g i n a

IX.  ¿Cuál es la legitimación para el tratamiento de tus datos?

El tratamiento de tus datos puede fundamentarse en las siguientes bases legales:

• Consentimiento del interesado para la contratación de servicios y productos, para los formularios de contacto, las solicitudes de información o alta en e-newsletter.

• Interés legítimo para el tratamiento de datos de nuestros clientes en acciones de marketing directo y consentimiento expreso del interesado para todo lo relativo a las valoraciones automáticas y elaboración de perfiles.

• Cumplimiento de obligaciones legales para prevención del fraude, comunicación con Autoridades y reclamaciones de terceros.

1. Formularios web y/o de contacto.

Los datos obtenidos por SHAKE IT IBIZA SL a través de formularios en esta web o de formularios de contacto sólo se destinan a la finalidad legítima de prestación de servicios propios de SHAKE IT IBIZA SL.

SHAKE IT IBIZA SL mantiene los envíos de formularios de contacto durante un cierto período con fines de servicio al usuario, pero no utilizamos la información enviada a través de ellos con fines de marketing, salvo que el mismo nos haya otorgado el consentimiento expreso para ello.

1. ¿Cuánto tiempo conservamos tus datos?

El tratamiento de sus datos personales y almacenamiento de estos solo será mantenido en la medida en que la necesitamos a fin de poder utilizarla según la finalidad por la que fue recabada, y según la base jurídica del tratamiento de esta de conformidad con la ley aplicable.

En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual de su tratamiento, que deba ser atendida y para lo cual sea necesaria su recuperación.

Una vez bloqueados, sus datos resultarán inaccesibles para el responsable, y no serán tratados excepto para su puesta a disposición a las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas de los tratamientos, así como para el ejercicio y defensa de reclamaciones ante la Agencia Española de Protección de Datos

1. ¿A qué destinatarios se comunican tus datos?

En algunos casos, solo cuando sea necesario, SHAKE IT IBIZA SL proporcionará datos de los usuarios a terceros. Sin embargo, nunca se venderán los datos a terceros. Los proveedores de servicios externos con los que el responsable trabaje pueden usar los datos para proporcionar los servicios correspondientes. Sin embargo, no usarán dicha información para fines propios o para cesión a terceros.

SHAKE IT IBIZA SL procura garantizar la seguridad de los datos personales cuando se envían fuera de la empresa y se asegura que los terceros proveedores de servicio respetan la confidencialidad y cuentan

4 | P á g i n a

con las medidas adecuadas para proteger los datos personales. Dichos terceros tienen la obligación de garantizar que la información se trata conforme con la normativa de privacidad de datos.

En algunos casos, la ley puede exigir que se revelen datos personales a organismos públicos u otras partes, solo se revelará lo estrictamente necesario para el cumplimiento de dichas obligaciones legales.

XIII.  ¿Qué derechos te asisten y cómo puedes ejercerlos?

Puedes dirigir tus comunicaciones y ejercitar tus derechos mediante una petición en el siguiente correo electrónico: info@ibizapadelacademy.com

En virtud de lo que establece el RGPD puedes solicitar:

• Derecho de acceso: puedes pedir información de aquellos datos personales que dispongamos acerca de ti.
• Derecho de rectificación: puedes comunicar cualquier cambio en tus datos personales.
• Derecho de supresión y al olvido: puedes solicitar la eliminación previo bloqueo de los datos personales.
• Derecho de limitación al tratamiento: supone la restricción del tratamiento de los datos personales.
• Derecho de oposición: puedes retirar el consentimiento del tratamiento de los datos, oponiéndose a que se sigan tratando.
• Derecho a la portabilidad: en algunos casos, puedes pedir una copia de los datos personales en un formato estructurado, de uso común y lectura mecánica para su transmisión a otro responsable.
• Derecho a no ser objeto de decisiones individualizadas: puedes solicitar que no se tomen decisiones que se basen únicamente en el tratamiento automatizado, incluyendo la elaboración de perfiles, que produzca efectos jurídicos o afecte significativamente al interesado.

XIV. Procedimiento en el ejercicio de los derechos.

El coste del procedimiento para el ejercicio de los derechos será en principio gratuito, a excepción de que comporte manifestaciones infundadas o excesivas, y con un componente reiterado, donde el responsable, de acuerdo con los artículos 12 y ss. del RGPD, podrá obrar un canon razonable en función de los costes afrontados para dar respuesta a la referida solicitud.

El responsable del tratamiento adquiere la carga de la prueba para demostrar y justificar el carácter infundado o excesivo de la solicitud.

El procedimiento que ha adoptado la empresa es el siguiente:

Se deberá dirigir la comunicación al responsable a través de cualquier medio puesto a disposición de los  interesados  en  este  apartado  web  (dando  preferencia  a  la  dirección  electrónica: info@ibizapadelacademy.com y que previamente ha sido informado.

A título informativo, la referida comunicación por parte de los interesados debe contener como mínimo los siguientes datos: nombre y apellidos del interesado, fotocopia del D.N.I. o N.I.E., y en su caso, si se realizara a través de representante, el D.N.I. de este y el documento que acredite la representación, descripción de la petición detallada en que se concreta la solicitud, dirección electrónica a efectos de notificaciones, fecha y firma del solicitante.

5 | P á g i n a

El plazo para responder a las consultas de los afectados debe ser el menor tiempo posible desde la recepción de la solicitud, con un máximo de un mes y la posibilidad de prorrogarse dos meses más en el caso de ser necesario, teniendo en cuenta la complejidad de esta y el número de solicitudes recibidas.

En algunos casos, se podrá rechazar la solicitud si solicitas que se eliminen datos necesarios para el cumplimiento de obligaciones legales.

Asimismo, si tienes alguna queja sobre el tratamiento de los datos puedes presentar una reclamación a la autoridad de protección de datos.

1. Tutela de sus derechos.

En caso de que entienda que sus derechos han sido desatendidos por nuestra entidad, puede formular una reclamación en la Agencia Española de Protección de Datos, a través de alguno de los medios siguientes:

Sede electrónica: https://www.aepd.es

Correo postal: Agencia Española de Protección de Datos, C/ Jorge Juan, 6, 28001, Madrid Teléfono: 901.100.099 y 912.663.517

Formular una reclamación en la Agencia Española de Protección de Datos no conlleva ningún coste y no es necesaria la asistencia de abogado ni procurador.

1. ¿Quién es el responsable de la exactitud y veracidad de los datos facilitados?

El usuario es el único responsable de la veracidad y corrección de los datos incluidos, exonerando a SHAKE IT IBIZA SL de cualquier responsabilidad al respecto. Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados.

El usuario acepta proporcionar información completa y correcta en el formulario de registro o suscripción. SHAKE IT IBIZA SL se reserva el derecho de finalizar los servicios contratados que se hubiera celebrado con los usuarios, en caso de que los datos que haya facilitado sean falsos, incompletos, inexactos o no estén actualizados.

SHAKE IT IBIZA SL no responde de la veracidad de las informaciones que no sean de elaboración propia y de las que se indique otra fuente, por lo que tampoco asume responsabilidad alguna en cuanto a hipotéticos perjuicios que pudieran originarse por el uso de dicha información.

SHAKE IT IBIZA SL, se reserva el derecho a actualizar, modificar o eliminar la información contenida en sus páginas web pudiendo incluso limitar o no permitir el acceso a dicha información. Se exonera a SHAKE IT IBIZA SL de responsabilidad ante cualquier daño o perjuicio que pudiera sufrir el usuario como consecuencia de errores, defectos u omisiones, en la información facilitada por SHAKE IT IBIZA SL siempre que proceda de fuentes ajenas a la misma.

Asimismo, el usuario certifica que es mayor de 14 años y que posee la capacidad legal necesaria para la prestación del consentimiento en cuanto al tratamiento de sus datos de carácter personal.

6 | P á g i n a

1. ¿Cómo tratamos los datos personales de los menores de edad?

En principio nuestros servicios no van dirigidos específicamente a menos de edad. Sin embargo, en el supuesto de que alguno de ellos se dirija a menores de catorce años, de conformidad con el artículo 8 del RGPD y el artículo 7 de la LO 3/2018, de 5 de diciembre (LOPDGDD), SHAKE IT IBIZA SL exigirá el consentimiento válido, libre, inequívoco, específico e informado de sus tutores legales para tratar los datos personales de los menores. En este caso, se exigirá el DNI u otra forma de identificación de quien preste el consentimiento.

En el caso de mayores de catorce años podrá procederse al tratamiento de los datos con el consentimiento del usuario, exceptuando aquellos casos en los que la Ley exija la asistencia de los titulares de la patria potestad o tutela.

1. ¿De qué terceros recibimos datos?

SHAKE IT IBIZA SL no recibe datos de terceros y otras entidades, a salvo de los que estén amparados por una base de legitimación debidamente estipulada y regulada normativamente.

1. ¿Qué medidas de seguridad aplicamos para proteger tus datos personales?

SHAKE IT IBIZA SL ha adoptado los niveles de seguridad de protección de los Datos Personales legalmente requeridos, y procura instalar aquellos otros medios y medidas técnicas adicionales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales facilitados a SHAKE IT IBIZA SL

SHAKE IT IBIZA SL no es responsable de hipotéticos daños o perjuicios que se pudieran derivar de interferencias, omisiones, interrupciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo de este sistema electrónico, motivadas por causas ajenas a SHAKE IT IBIZA SL; de retrasos o bloqueos en el uso del presente sistema electrónico causados por deficiencias o sobrecargas de líneas telefónicas o sobrecargas en el Centro de Procesos de Datos, en el sistema de Internet o en otros sistemas electrónicos, así como de daños que puedan ser causados por terceras personas mediante intromisiones ilegítimas fuera del control de SHAKE IT IBIZA SL. Ello, no obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.

Entre otras políticas adoptadas, destacamos las siguientes:

• Uso de firma electrónica: Se utilizará la firma electrónica en los intercambios comerciales y en los trámites con las Administraciones Públicas.
• Certificados web SSL: La empresa deberá adquirir un certificado web para garantizar la seguridad de la información en un sitio web.
• Cifrado de datos sensibles cuando se contratan servicios externos: Se debe comprobar que el servicio externo contratado utiliza canales cifrados para las comunicaciones y herramientas de cifrado en el tratamiento de la información sensible.
• Cifrado de datos sensibles cuando se solicitan desarrollos de aplicaciones: Se debe comprobar que se cifran las credenciales de acceso cuando se solicitan desarrollos web o apps que impliquen el login de usuarios.

7 | P á g i n a

8 | P á g i n a

1. Enlaces a otros sitios web:

En el sitio web http://ibizapadelacademy.com/ puede haber enlaces a otras páginas web. Al clicar en uno de estos enlaces y acceder a un sitio web externo, la visita estará sujeta a la política de privacidad de dicho sitio web, quedando SHAKE IT IBIZA SL desvinculada de cualquier tipo de responsabilidad acerca de su política de privacidad.

1. ¿Cómo utilizamos las cookies?

El sitio web de SHAKE IT IBIZA SL utiliza cookies, a los efectos de optimizar y personalizar su navegación por el mismo. Las cookies son ficheros físicos de información que se alojan en el propio terminal del usuario, la información recogida mediante las cookies sirve para facilitar la navegación del usuario por el portal y optimizar la experiencia de navegación. Los datos recopilados mediante las cookies pueden ser compartidos con los creadores de estas, pero en ningún caso la información obtenida por las mismas será asociada a datos personales ni a datos que puedan identificar al usuario.

Sin embargo, si el usuario no desea que se instalen cookies en su disco duro, tiene la posibilidad de configurar el navegador de tal modo que impida la instalación de estos archivos. Para obtener más información consulte nuestra Política de Cookies https://ibizapadelacademy.com/politica-cookies/

1. ¿Puede modificarse la política de privacidad?

Sí. Esta política de privacidad puede modificarse. Te recomendamos que revises la política de privacidad con cierta periodicidad. No obstante, te avisaremos cuando se produzca alguna revisión.

(Última revisión 10-11-2021).

PRIVACY POLICY SHAKE IT IBIZA SL

I.  Legitimation

In order to guarantee fundamental rights with user data, this page complies with the General Data Protection Regulation (GDPR) (EU) 2016/679 of the European Parliament and the Council, April 27, 2016 and with the Law 34/2002, July 11, about Services of the Information Society and Electronic Commerce.

II.  About us?

Our website address is: http://ibizapadelacademy.com/

III.  Basic information on Data Protection.

At SHAKE IT IBIZA SL we work to offer you the best possible experience through our products and services. In some cases, it is necessary to collect information to achieve this. We care about your

privacy and believe we should be transparent about it.

For this reason, and for the purposes of the provisions of REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL, April 27, 2016 (hereinafter, “GDPR”) regarding the protection of natural persons related to the treatment of personal data and the free circulation of these data, and LAW 34/2002, July 11, on Services of the Information Society and electronic commerce (hereinafter, “LSSI”). “SHAKE IT IBIZA SL” informs the user that, as processor, it will include the personal data provided by users in an automated file.

Our commitment begins by explaining the following:

• Your data are collected so that the user experience improves, according to your interests and needs.
• We are transparent about what data we collect about you and why we do so.
• Our intention is to offer you the best possible experience. Therefore, when we are going to use your personal information, we will always do so in compliance with the regulations, and when necessary, we will request your consent.

–We understand that your data belongs to you. Therefore, if you decide not to authorize us to process them, you can ask us to stop processing them.

• Our priority is to guarantee your security and treat your data in accordance with European regulations.

If you wish to obtain more information about the treatment of your data, consult the different sections of the privacy policy that are found below:

IV.   Principles governing the processing of personal data.

The principles of data protection

The data protection law establishes the following principles to support good practices and impartiality in the treatment of personal information. These principles stipulate that:

• Personal data must be processed lawfully, fairly and transparently;
• Personal data may only be collected for specific, explicit and legitimate purposes;
• Personal data must be adequate, pertinent and limited to what is necessary for its treatment;
• Personal data must be accurate and kept up to date with every effort to erase or rectify without delay;
• Personal data must be kept in a form that allows the interested party to be identified only for the time necessary for its treatment;
• Personal data must be treated in a way that guarantees adequate security; and
• The processor must be able to demonstrate compliance with the other data protection principles (proactive responsibility)

2|Page

V.  Who is responsible for the processing of your personal data?

In accordance with the current regulations on the Protection of Personal Data, we inform you that the data provided have been incorporated into the client file whose owner and processor is “SHAKE IT IBIZA SL.”, with registered office at CALLE ALFONS XII, 7 BJ, 07800 IBIZA (IBIZA).

Contact number: 625910214. Contact email: info@ibizapadelacademy.com

VI.   What personal data do we collect?

The personal data that the user can provide:

• Name, address and date of birth.
• Telephone number and email address.
• Location.
• IP address, date and time you accessed our services, internet browser you use and data about the device’s operating system.
• Any other information or data you choose to share with us.

In some cases, the completion of the registration form is mandatory to access and enjoy certain services offered on the web; Likewise, not providing the requested personal data or not accepting this data protection policy means that it is impossible to subscribe, register or participate in any of the promotions in which personal data are requested.

VII.  Why and for what do we treat your data?

In “SHAKE IT IBIZA SL” we treat the information provided by interested persons with the following

purposes:

• To manage any of our services, either online or in our physical establishments.
• To manage the sending of the information that you request.
• To develop commercial actions and carry out the maintenance and management of the relationship with the user, as well as the management of the services offered through the website and information tasks.
• To develop and manage contests, raffles or other promotional activities that may be organised.
• In some cases, it will be necessary to provide information to the Authorities or third-party companies for auditing purposes, as well as handling personal data from invoices, contracts and documents to respond to claims from clients or Public Administrations.

We inform you that the personal data obtained as a result of your registration as a user will take part in the Registry of Treatment Activities and Operations (RTA), which will be updated periodically in accordance with the provisions of the GDPR.

3|Page

1. What kind of automated decision-making and/or profiling do we do with user data?

“SHAKE IT IBIZA SL” does not make any decisions based on algorithms or other automated processing that significantly affect you.

1. What is the legitimacy for the treatment of your data?

The treatment of your data can be based on the following legal bases:

• Consent of the interested party for the contracting of services and products, for contact forms, requests for information or registration in e-newsletter.

• Legitimate interest for the processing of our clients’ data in direct marketing actions and express consent of the interested party for everything related to automatic evaluations and profiling.

• Compliance with legal obligations to prevent fraud, communication with public authorities and third-party claims.

1. Web and/or contact forms.

The data obtained by “SHAKE IT IBIZA SL” through forms on this website or contact forms are only intended for the legitimate purpose of providing services of “SHAKE IT IBIZA SL”.

“SHAKE IT IBIZA SL” maintains contact form submissions for a certain period for user service purposes, but we do not use the information submitted through them for marketing purposes, unless the user has given us express consent to do so.

1. How long do we keep your data?

The treatment of your personal data and storage of these will only be maintained to the extent that we need it in order to be able to use it according to the purpose for which it was collected, and according to the legal basis of its treatment in accordance with the applicable law.

In these cases, we will keep the information duly blocked, without giving it any use, as long as it may be necessary for the exercise or defence of claims or some type of judicial, legal or contractual responsibility may arise from its treatment, which must be attended and for which recovery is necessary.

Once blocked, your data will be inaccessible to the Processor, and will not be processed except for making them available to the Public Administrations, Judges and Courts, for the attention of possible responsibilities arising from the processing, as well as for the exercise and defence of claims before the Spanish Data Protection Agency.

1. To which recipients are your data communicated?

In some cases, only when necessary, “SHAKE IT IBIZA SL” will provide user data to third parties. However, the data will never be sold to third parties. External service providers with whom the

4|Page

controller works may use the data to provide the corresponding services. However, they will not use that information for their own purposes or for transfer to third parties.

“SHAKE IT IBIZA SL” seeks to ensure the security of personal data when it is sent outside the company and ensures that third-party service providers respect confidentiality and have adequate measures in place to protect personal data. These third parties have the obligation to guarantee that the information is treated in accordance with the data privacy regulations.

In some cases, the law may require that personal data be disclosed to public bodies or other parties, only what is strictly necessary for the fulfilment of those legal obligations will be disclosed.

XIII.   What rights do you have and how can you exercise them?

You can address your communications and exercise your rights by means of a request in the following email: info@ibizapadelacademy.com

Pursuant to the GDPR, you can request:

• Right of access: You can request information about the personal data that we have about you.
• Right of rectification: You can communicate any change in your personal data.
• Right of suppression and to be forgotten: You can request the deletion after blocking personal data.
• Right of limitation to treatment: implies the restriction of the processing of personal data.
• Right of opposition: You can withdraw your consent to the processing of the data, opposing their further processing.
• Right to portability: In some cases, you can request a copy of the personal data in a structured, commonly used and machine-readable format for transmission to another processor.
• Right to object and automated individual decision-making: You can request that decisions not be made based solely on automated processing, including profiling, that produces legal effects or significantly affects the interested party.

XIV.  Procedure in the exercise of rights.

The cost of the procedure for the exercise of rights will initially be free, except that it involves unfounded or excessive manifestations, and with a reiterated component, where the person in charge, pursuant to the articles 12 et seq. of the GDPR, you may charge a reasonable fee based on the costs incurred to respond to the aforementioned request.

The controller shall bear the burden of demonstrating the manifestly unfounded or excessive character of the request.

The procedure adopted by the company is as follows:

The communication must be directed to the person in charge through any means made available to the interested parties in this web section (giving preference to the electronic address: info@ibizapadelacademy.com and thaving previously been informed).

For information purposes, the aforementioned communication by the interested parties must contain at least the following information: name and surname of the interested party, photocopy of the ID or

5|Page

FID, and where appropriate, if it is made through a representative, the ID of this one and the document that accredits the representation, description of the detailed request in which the request is specified, electronic address for the purposes of notifications, date and signature of the applicant.

The term to respond to the queries of those affected must be the shortest time possible from the receipt of the request, with a maximum of one month and the possibility of extending it for two more months if necessary, taking into account the complexity of this and the number of requests received.

In some cases, the request may be denied if you request that data necessary to comply with legal obligations be deleted.

Likewise, if you have any complaint about the processing of data, you can make a complaint before the data protection authority.

1. Protection of your rights.

In the event you think that your rights have been neglected by our entity, you can make a complaint before the Spanish Data Protection Agency, through any of the following means:

Electronic office: https://www.aepd.es

Postal mail: Spanish Data Protection Agency, C/ Jorge Juan, 6, 28001, Madrid Telephone: 901.100.099 and 912.663.517

Making a complaint before the Spanish Data Protection Agency does not entail any cost and the assistance of a lawyer or solicitor is not necessary.

1. Who is responsible for the accuracy and veracity of the data provided?

The user is solely responsible for the veracity and correctness of the data included, exonerating

«SHAKE IT IBIZA SL» from any responsibility in this regard. Users guarantee and are responsible, in any case, for the accuracy, validity and authenticity of the personal data provided, and undertake to keep them duly updated. The user agrees to provide complete and correct information in the registration or subscription form. “SOLAREY ENERGÍA S.L”, reserves the right to terminate the contracted services that have been held with the users, in the event that the data provided is false, incomplete, inaccurate or out of date.

“SHAKE IT IBIZA SL” is not responsible for the veracity of the information that is not self-elaborated and for which another source is indicated, so it does not assume any responsibility for hypothetical damages that may arise from the use of that information.

“SHAKE IT IBIZA SL”, reserves the right to update, modify or delete the information contained in its web pages and may even limit or deny access to that information. “SHAKE IT IBIZA SL” is exempt from liability for any damage or harm that the user may suffer as a result of errors, defects or omissions, in the information provided by “SHAKE IT IBIZA SL” whenever it comes from other sources different from this one.

Likewise, the user certifies that he/she is over 14 and that he/she has the necessary legal capacity to provide consent regarding the processing of his/her personal data.

6|Page

1. How do we treat the personal data of minors?

Initially, our services are not specifically aimed at minors. However, in the event that any of them is addressed to children under the age of fourteen, pursuant to article 8 of the DGPR and article 7 of LO 3/2018, of December 5 (OLPDGDD), «SHAKE IT IBIZA SL» will require the valid, free, unequivocal, specific and informed consent of their legal guardians to process the personal data of minors. In this case, the ID or any other form of identification of the person giving the consent will be required.

In the case of people over fourteen, the data may be processed with the consent of the user, except for those cases in which the Law requires the assistance of the holders of parental authority or guardianship.

1. From which third parties do we receive data?

“SHAKE IT IBIZA SL” does not receive data from third parties and other entities, except for those that are covered by a legal basis duly stipulated and regulated by law.

1. What security measures do we apply to protect your personal data?

“SHAKE IT IBIZA SL” has adopted the security levels of protection of Personal Data legally required and tries to install those other means and additional technical measures within its reach to avoid the loss, misuse, alteration, unauthorised access and theft of Personal Data provided to « SOLAREY ENERGÍA

S.L ».

“SHAKE IT IBIZA SL” is not responsible for hypothetical damages or losses that may arise from interference, omissions, interruptions, computer viruses, telephone breakdowns or disconnections in the operational functioning of this electronic system, caused by causes beyond “SHAKE IT IBIZA SL”; of delays or blockages in the use of this electronic system caused by deficiencies or overloads of telephone lines or overloads in the Data Processing Center, in the Internet system or in other electronic systems, as well as damages that may be caused by third parties. persons through illegitimate interference under the control of “SHAKE IT IBIZA SL”. However, the user must be aware that security measures on the Internet are not impregnable.

Among other policies adopted, we highlight the following:

• Use of electronic signature: The electronic signature will be used in commercial exchanges and in procedures with the Public Administrations.
• SSL web certificates: The company must acquire a web certificate to guarantee the security of the information on a website.
• Encryption of sensitive data when external services are contracted: It must be verified that the contracted external service uses encrypted channels for communications and encryption tools in the treatment of sensitive information.
• Encryption of sensitive data when application development is requested: It must be verified that the access credentials are encrypted when web developments or apps that involve user login are requested.

7|Page

8|Page

1. Links to other websites:

On the website http://ibizapadelacademy.com/ there may be links to other web pages. By clicking on one of these links and accessing an external website, the visit will be subject to the privacy policy of that website, being «» disassociated from any type of responsibility regarding its privacy policy.

1. How do we use cookies?

The “SHAKE IT IBIZA SL” website uses cookies to optimise and personalise your navigation through it. Cookies are physical files of information that are housed in the user’s own terminal, the information collected through cookies serves to facilitate the user’s navigation through the portal and optimise the browsing experience. The data collected through cookies may be shared with their creators, but in no case will the information obtained by them be associated with personal data or data that can identify the user.

However, if the user does not want cookies to be installed on his/her hard drive,it exists the possibility of configuring the browser in such a way that it prevents the installation of these files. For more information see our Cookies Policy https://ibizapadelacademy.com/politica-cookies/

XXII.  Can the privacy policy be modified?

Yes. This privacy policy can be changed. We recommend that you review the privacy policy from time

to time. However, we will notify you when a revision occurs. (Last revision 10-11-2021).