Im Einklang mit den geltenden Rechtsvorschriften verpflichtet sich FRUTAS COAPA SL (Naranjas Lola) (im Folgenden auch Webseite), die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, und zwar unter Berücksichtigung des Sicherheitsniveaus, das dem Risiko der erhobenen Daten angemessen ist.
Gesetze, die diese Datenschutzerklärung enthalten
Diese Datenschutzrichtlinie entspricht den geltenden spanischen und europäischen Vorschriften zum Schutz personenbezogener Daten im Internet. Sie beachtet insbesondere folgende Regeln:
· Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO).
· Gesetz 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (LOPD).
· Königliches Dekret 1720/2007 vom 21. Dezember zur Annahme der Durchführungsverordnung zum Organgesetz 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD).
· Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und des elektronischen Geschäftsverkehrs (LSSI-CE). Identität des für die Verarbeitung personenbezogener Daten Verantwortlichen
Der Verantwortliche für die Verarbeitung der auf der Webseite erhobenen personenbezogenen Daten ist: FRUTAS COAPA SL, mit CIF: B-97644579. Ihre Kontaktdaten sind im Rechtsgutachten enthalten.
Grundsätze für die Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten des Nutzers unterliegt folgenden Grundsätzen gemäß Artikel 5 DSGVO:
· Grundsatz der Legalität, Der Fairness und Transparenz: Die Einwilligung des vorherigen Nutzers wird jederzeit für vollständig transparente Informationen für die Zwecke, für die personenbezogene Daten erhoben werden, erforderlich sein.
· Grundsatz der Zweckbindung: Personenbezogene Daten werden für bestimmte, explizite und legitime Zwecke erhoben.
· Grundsatz der Minimierung der Daten: Die erhobenen personenbezogenen Daten werden nur die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sein.
· Richtigkeitsprinzip: Die personenbezogenen Daten müssen genau und immer auf dem neuesten Stand sein.
· Grundsatz der Begrenzung der Speicherdauer: Personenbezogene Daten werden nur so gespeichert, dass der Nutzer so lange identifiziert werden kann, wie dies für ihre Verarbeitung erforderlich ist.
· Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass ihre Sicherheit und Vertraulichkeit gewährleistet ist.
· Grundsatz der proaktiven Haftung: Der Für die Verarbeitung Verantwortliche ist dafür verantwortlich, dass die oben genannten Grundsätze eingehalten werden.
Kategorien von personenbezogenen Daten
Die auf der Webseite verarbeiteten Datenkategorien sind nur Identifikationsdaten. Unter keinen Umständen werden bestimmte Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO behandelt.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Zustimmung. die Webseite verpflichtet sich, die ausdrückliche und überprüfbare Einwilligung des Nutzers für die Verarbeitung seiner personenbezogenen Daten zu einem oder mehreren spezifischen Zwecken einzuholen.
Der Nutzer hat das Recht, jederzeit seine Zustimmung zu widerrufen. Es wird genauso einfach sein, die Zustimmung zu widerrufen, wie sie zu erteilen. In der Regel wird die Nutzung der Webseite nicht von der Rücknahme der Zustimmung abhängig sein.
Muss oder kann der Nutzer seine Daten über Formulare zur Abfrage, zur Anforderung von Informationen oder aus Gründen des Inhalts der Webseite zur Verfügung stellen, so wird er darüber informiert, ob das Ausfüllen eines dieser Daten zwingend erforderlich ist, weil sie für den ordnungsgemäßen Ablauf des Vorgangs unerlässlich sind.
Ziele der Verarbeitung, für die personenbezogene Daten bestimmt sind
Die personenbezogenen Daten werden von der Webseite erhoben und verwaltet, um die zwischen der Webseite und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die Beziehung in den Formularen, die der Nutzer ausfüllt, aufrechtzuerhalten oder um eine Anfrage oder Eine Anfrage zu beantworten.
Ebenso können die Daten für kommerzielle Zwecke der personalisierenden, operativen und statistischen Zwecke sowie für Aktivitäten verwendet werden, die für das soziale Ziel der Webseite sowie für die Extraktion, Speicherung von Daten und Marketingstudien relevant sind, um die dem Benutzer angebotenen Inhalte anzupassen und die Qualität, den Betrieb und die Navigation auf der Webseite zu verbessern.
Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den/die spezifischen Zweck(e) der Verarbeitung informiert, für den/die die personenbezogenen Daten verwendet werden, d.h. über die Verwendung(en), für die die erhobenen Informationen genutzt werden.
Aufbewahrungsfristen für personenbezogene Daten
Personenbezogene Daten werden nur für die für die Verarbeitung erforderliche Mindestdauer gespeichert und auf jeden Fall so lange gespeichert, bis der Nutzer ihre Löschung fordert.
Zum Zeitpunkt der Erhebung personenbezogener Daten wird der Nutzer über die Frist, innerhalb der die personenbezogenen Daten gespeichert werden, oder, wenn dies nicht möglich ist, über die Kriterien für die Festlegung dieser Frist informiert.
Empfänger der personenbezogenen Daten
Die persönlichen Daten des Nutzers werden nicht an Dritte weitergegeben.
In jedem Fall wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über die Empfänger oder Kategorien der Empfänger der personenbezogenen Daten informiert.
Geheimhaltung und Sicherheit personenbezogener Daten
Die Webseite verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, die dem Risiko der erhobenen Daten angemessen sind, um die Sicherheit personenbezogener Daten zu gewährleisten und die Zerstörung, den Verlust oder die unbeabsichtigte oder rechtswidrige Änderung von personenbezogenen Daten zu vermeiden, die auf andere Weise übermittelt, gespeichert oder verarbeitet werden; oder die unbefugte Weitergabe oder den unbefugten Zugriff auf diese Daten.
Da die Webseite jedoch weder die Unerbittlichkeit des Internets noch das völlige Fehlen von Hackern oder anderen Personen garantieren kann, die auf betrügerische Weise auf personenbezogene Daten zugreifen, verpflichtet sich der für die Verarbeitung Verantwortliche, dem Nutzer unverzüglich ungerechtfertigt mitzuteilen, wenn ein Verstoß gegen die Sicherheit personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen kann. Gemäß Artikel 4 DSGVO ist unter Verletzung der Sicherheit personenbezogener Daten jede Sicherheitsverletzung zu verstehen, die zur Zerstörung, zum Verlust oder zur unbeabsichtigten oder rechtswidrigen Änderung personenbezogener Daten führt, die auf andere Weise übermittelt, gespeichert oder verarbeitet werden, oder die unbefugte Weitergabe oder den unbefugten Zugriff auf diese Daten.
Die personenbezogenen Daten werden vom für die Verarbeitung Verantwortlichen als vertraulich behandelt, der sich verpflichtet, durch rechtliche oder vertragliche Verpflichtung zu informieren und zu gewährleisten, dass diese Vertraulichkeit von seinen Mitarbeitern, assoziierten Mitarbeitern und Personen denen die Informationen zugänglich sind, gewahrt wird.
Rechte aus der Verarbeitung personenbezogener Daten
Der Benutzer hat auf der Webseite und kann daher gegenüber dem Fürsorger folgende rechte ausüben, die in der DSGVO anerkannt sind:
· Zugangsrecht: Es ist das Recht des Nutzers, die Bestätigung zu erhalten, ob die Webseite ihre personenbezogenen Daten verarbeitet oder nicht, und wenn ja, Informationen über ihre spezifischen personenbezogenen Daten und die Von der Webseite vorgenommene oder vorgenommene Verarbeitung sowie unter anderem verfügbare Informationen über die Herkunft dieser Daten und die Empfänger der von ihnen durchgeführten oder geplanten Mitteilungen zu erhalten.
· Recht auf Berichtigung: Es ist das Recht des Benutzers, seine personenbezogenen Daten zu ändern, die sich als unrichtig oder, unter Berücksichtigung der Verarbeitungszwecke, als unvollständig erweisen.
· Recht auf Löschung („Recht auf Vergessenwerden“): Es ist das Recht des Nutzers, die Löschung seiner personenbezogenen Daten zu erwirken, sofern das geltende Recht nicht das Gegenteil vorsieht, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr benötigt werden; der Nutzer hat seine Einwilligung zur Verarbeitung widerrufen, und es gibt keine andere Rechtsgrundlage; der Anwender widersetzt sich der Behandlung, und es gibt keine anderen berechtigten Gründe für eine Fortsetzung der Behandlung; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten gemäß einer gesetzlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten aus einem direkten Angebot an Diensten der Informationsgesellschaft für ein Kind unter 14 Jahren gewonnen wurden. Neben der Löschung der Daten muss der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Anwendung angemessene Maßnahmen ergreifen, um die Verantwortlichen, die personenbezogene Daten verarbeiten, über den Antrag der betroffenen Person zu informieren, jeglichen Link zu diesen personenbezogenen Daten zu löschen.
· Recht auf Einschränkung der Behandlung: Es ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu erhalten, wenn er die Richtigkeit seiner personenbezogenen Daten anficht; die Behandlung rechtswidrig ist; Der für die Verarbeitung Verantwortliche braucht die personenbezogenen Daten nicht mehr, aber der Benutzer benötigt sie für Beschwerden; und wenn der Anwender sich der Behandlung widersetzt hat.
· Recht auf Datenübertragbarkeit: Erfolgt die Verarbeitung mit automatisierten Mitteln, so hat der Nutzer das Recht, seine personenbezogenen Daten von der für die Verarbeitung Verantwortlichen in einem strukturierten, gemeinsamen und mechanischen Leseformat zu erhalten und an einen anderen für die Verarbeitung Verantwortlichen weiterzuleiten. Soweit dies technisch möglich ist, übermittelt der für die Verarbeitung Verantwortliche die Daten direkt an den anderen Verantwortlichen.
· Einspruchsrecht: Der Nutzer hat das Recht, seine personenbezogenen Daten nicht zu verarbeiten oder die Verarbeitung über die Webseite einzustellen.
· Das Recht, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf der automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, beruht: Der Nutzer hat das Recht, nicht Gegenstand einer individualisierten Entscheidung zu sein, die sich ausschließlich auf die automatisierte Verarbeitung seiner personenbezogenen Daten, einschließlich der Erstellung von Profilen, stützt, es sei denn, die geltenden Rechtsvorschriften sehen das Gegenteil vor.
So kann der Nutzer seine Rechte durch eine schriftliche Mitteilung an den Fürsorger unter dem Verweis „RGPD-www.naranjaslola.com“, ausüben und folgendes angeben:
Name, Benutzername und Kopie des Personalausweises. In den Fällen, in denen die Vertretung zulässig ist, sind auch die Identifizierung der Person, die den Benutzer vertritt, mit dem gleichen Mittel sowie das Dokument erforderlich, das die Vertretung bescheinigt. Die Fotokopie des Personalausweises kann durch alle anderen rechtsgültig belegten Mittel ersetzt werden.
Anfrage aus den spezifischen Gründen des Antrags oder der Informationen, zu denen man Zugang haben möchte.
Wohnsitz für die Zwecke der Benachrichtigung.
Datum und Unterschrift des Antragstellers.
Jedes Dokument, aus dem hervorgeht, dass es einen Antrag stellt.
Dieser Antrag und alle beigefügten Unterlagen können an folgende Anschrift und/oder per E-Mail übermittelt werden:
Anschrift:
Antonio Renart (5 Jahre)
46400 Cullera (Valencia)
E-Mail: privacidad@naranjaslola.com
Beschwerden bei der Aufsichtsbehörde
Ist der Nutzer der Auffassung, dass bei der Verarbeitung seiner personenbezogenen Daten ein Problem oder ein Verstoß gegen die geltenden Vorschriften vorliegt, so hat er Anspruch auf wirksamen Rechtsschutz und eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Staat, in dem er seinen gewöhnlichen Aufenthalt hat; Ort der Arbeit oder Ort der behaupteten Straftat. Im Falle Spaniens ist die spanische Datenschutzbehörde (http://www.agpd.es) die Aufsichtsbehörde.