I. DATENSCHUTZ- UND DATENSCHUTZRICHTLINIE
Unter Beachtung der geltenden Rechtsvorschriften verpflichtet sich Didinsky (im Folgenden auch die Website) dazu, die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Risiko der erhobenen Daten angemessen sind.
In dieser Datenschutzerklärung enthaltene Gesetze
Diese Datenschutzerklärung ist an die aktuellen spanischen und europäischen Vorschriften zum Schutz personenbezogener Daten im Internet angepasst. Im Einzelnen beachtet es die folgenden Regeln:
• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (RGPD) .
• Organisches Gesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (LOPD-GDD).
• Königliches Dekret 1720/2007 vom 21. Dezember, das die Verordnungen zur Entwicklung des Organgesetzes 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD) genehmigt.
• Gesetz 34/2002 vom 11. Juli über Dienstleistungen der Informationsgesellschaft und des elektronischen Handels (LSSI-CE).
Identität des Verantwortlichen für die Verarbeitung personenbezogener Daten
Die verantwortliche Person für die Behandlung der in Didinsky erhobenen personenbezogenen Daten ist: 461 DIDINSKY SL, mit NIF: B67104729 und registriert im: Handelsregister von Barcelona mit den folgenden Registrierungsdaten:, deren Vertreter ist: (im Folgenden Verantwortlicher für die Behandlung ). Ihre Kontaktdaten lauten wie folgt:
Adresse: Sant Llorenç, 41, 08980 Sant Feliu de Llobregat (Barcelona)
Kontakttelefonnummer: +34 93 595 65 95 / +34 619 418 361
Kontakt-E-Mail: customer@didinsky.com
Persönlicher Datensatz
In Übereinstimmung mit den Bestimmungen der RGPD und der LOPD-GDD teilen wir Ihnen mit, dass die von Didinsky über die auf seinen Seiten bereitgestellten Formulare gesammelten personenbezogenen Daten in unsere Datei aufgenommen und behandelt werden, um dies zu erleichtern, zu beschleunigen und einzuhalten mit den zwischen Didinsky und dem Benutzer eingegangenen Verpflichtungen oder der Aufrechterhaltung der Beziehung, die in den Formularen festgelegt ist, die der Benutzer ausfüllt, oder um einer Anfrage oder Anfrage des Benutzers nachzukommen. Ebenso wird in Übereinstimmung mit den Bestimmungen der RGPD und der LOPD-GDD, sofern nicht die in Artikel 30.5 der RGPD vorgesehene Ausnahme anwendbar ist, ein Verzeichnis der Behandlungstätigkeiten geführt, in dem entsprechend ihrem Zweck die durchgeführten Behandlungstätigkeiten aufgeführt sind und die anderen in der RGPD festgelegten Umstände.
Grundsätze für die Verarbeitung personenbezogener Daten
Die Behandlung der personenbezogenen Daten des Benutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der RGPD und in Artikel 4 ff. des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte:
• Grundsatz der Rechtmäßigkeit, Loyalität und Transparenz: Die Zustimmung des Benutzers ist zu jeder Zeit erforderlich, vor vollständig transparenter Information über die Zwecke, für die die personenbezogenen Daten erhoben werden.
• Grundsatz der Zweckbindung: Personenbezogene Daten werden zu bestimmten, eindeutigen und rechtmäßigen Zwecken erhoben.
• Grundsatz der Datenminimierung: Es werden nur die personenbezogenen Daten erhoben, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.
• Grundsatz der Genauigkeit: Personenbezogene Daten müssen korrekt und immer aktuell sein.
• Grundsatz der Begrenzung der Aufbewahrungsfrist: Personenbezogene Daten werden nur so aufbewahrt, dass die Identifizierung des Benutzers für die für die Verarbeitung erforderliche Zeit möglich ist.
• Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten werden so behandelt, dass ihre Sicherheit und Vertraulichkeit gewährleistet ist.
• Grundsatz der proaktiven Verantwortung: Der Datenverantwortliche ist dafür verantwortlich, dass die oben genannten Grundsätze eingehalten werden.
Kategorien personenbezogener Daten
Die Kategorien von Daten, die in Didinsky behandelt werden, sind nur identifizierende Daten. In keinem Fall werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 RGPD verarbeitet.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Didinsky verpflichtet sich, die ausdrückliche und nachprüfbare Zustimmung des Nutzers für die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.
Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung ist ebenso einfach wie die Erteilung. Der Widerruf der Einwilligung bedingt in der Regel nicht die Nutzung der Website.
In den Fällen, in denen der Benutzer seine Daten über Formulare zur Verfügung stellen muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen im Zusammenhang mit dem Inhalt der Website, wird er darüber informiert, ob die Ausfüllung dieser Daten obligatorisch ist, da sie für die korrekte Entwicklung der durchgeführten Operation.
Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind
Personenbezogene Daten werden von Didinsky erhoben und verwaltet, um die zwischen der Website und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die Beziehung aufrechtzuerhalten, die in den Formularen festgelegt ist, die dieser ausfüllt oder um eine Anfrage oder Anfrage zu bearbeiten.
Ebenso können die Daten für kommerzielle, personalisierte, betriebliche und statistische Zwecke und Aktivitäten des Unternehmenszwecks von Didinsky sowie für die Extraktion, Speicherung von Daten und Marketingstudien verwendet werden, um die dem Benutzer angebotenen Inhalte anzupassen, als sowie die Qualität, den Betrieb und die Navigation der Website zu verbessern.
Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den spezifischen Zweck oder die Zwecke der Verarbeitung informiert, für die die personenbezogenen Daten verwendet werden; das heißt, die Verwendung oder Verwendungen, die den gesammelten Informationen gegeben werden.
Aufbewahrungsfristen personenbezogener Daten
Personenbezogene Daten werden nur für den für ihre Verarbeitung erforderlichen Mindestzeitraum und in jedem Fall nur für den folgenden Zeitraum aufbewahrt: 5 Jahre oder bis der Benutzer ihre Löschung verlangt.
Bei der Erhebung der personenbezogenen Daten wird der Nutzer über die Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, über die Kriterien zur Festlegung dieser Dauer informiert.
Empfänger personenbezogener Daten
Die personenbezogenen Daten des Nutzers werden an folgende Empfänger oder Kategorien von Empfängern weitergegeben:
Für den Fall, dass der Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten darüber informiert, an welches Drittland oder an welche internationale Organisation die Übermittlung der Daten beabsichtigt ist, sowie das Vorliegen oder Fehlen eines Angemessenheitsbeschlusses der Kommission.
Personenbezogene Daten von Minderjährigen
Unter Beachtung der Bestimmungen der Artikel 8 der RGPD und 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte können nur Personen über 14 Jahren ihre Zustimmung zur Behandlung Ihrer Daten erteilen personenbezogenen Daten rechtmäßig von Didinsky. Bei Minderjährigen unter 14 Jahren ist für die Behandlung die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich, die nur insoweit zulässig ist, als sie dies genehmigt haben.
Geheimhaltung und Sicherheit personenbezogener Daten
Didinsky verpflichtet sich, die notwendigen technischen und organisatorischen Maßnahmen zu treffen, die dem Risiko der erhobenen Daten angemessen sind, um die Sicherheit der personenbezogenen Daten zu gewährleisten und eine zufällige oder rechtswidrige Zerstörung, einen Verlust oder eine Veränderung zu vermeiden. der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder der unbefugten Weitergabe oder des unbefugten Zugriffs auf diese Daten.
Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das gewährleistet, dass personenbezogene Daten sicher und vertraulich übertragen werden, da die Daten zwischen dem Server und dem Benutzer übertragen werden, und im Feedback vollständig verschlüsselt oder verschlüsselt. .
Da Didinsky jedoch nicht garantieren kann, dass das Internet nicht durchsetzbar ist oder dass Hacker oder andere in betrügerischer Weise auf personenbezogene Daten zugreifen, verpflichtet sich der Datenverantwortliche, den Benutzer unverzüglich zu benachrichtigen, wenn eine Verletzung der Sicherheit personenbezogener Daten wahrscheinlich ist ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen. Gemäß den Bestimmungen von Artikel 4 des RGPD wird als Verletzung der Sicherheit personenbezogener Daten jede Verletzung der Sicherheit verstanden, die die Zerstörung, den Verlust oder die versehentliche oder rechtswidrige Änderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder die unbefugte Kommunikation verursacht oder Zugriff auf diese Daten.
Personenbezogene Daten werden von dem für die Behandlung Verantwortlichen vertraulich behandelt, der sich verpflichtet, darüber zu informieren und durch eine gesetzliche oder vertragliche Verpflichtung zu gewährleisten, dass diese Vertraulichkeit von seinen Mitarbeitern, Mitarbeitern und allen Personen, denen er die Daten übermittelt, gewahrt wird Informationen zugänglich.
Rechte aus der Verarbeitung personenbezogener Daten
Der Benutzer hat über Didinsky und kann daher die folgenden Rechte ausüben, die in der RGPD und dem Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anerkannt sind:
• Auskunftsrecht: Der Benutzer hat das Recht, eine Bestätigung darüber zu erhalten, ob Didinsky seine personenbezogenen Daten verarbeitet oder nicht, und, falls ja, Informationen über seine spezifischen personenbezogenen Daten und die von Didinsky durchgeführte oder durchgeführte Behandlung zu erhalten, sowie unter anderem über die verfügbaren Informationen über die Herkunft dieser Daten und die Empfänger der daraus getätigten oder geplanten Kommunikationen.
• Recht auf Berichtigung: Der Benutzer hat das Recht, seine personenbezogenen Daten ändern zu lassen, die sich als unrichtig oder, unter Berücksichtigung der Verarbeitungszwecke, als unvollständig herausstellen.
• Recht auf Löschung („Recht auf Vergessenwerden“): Es ist das Recht des Nutzers, sofern die geltende Gesetzgebung nichts anderes vorsieht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn sie für die Zwecke, für die sie sie wurden erhoben oder verarbeitet; Der Benutzer hat seine Zustimmung zur Behandlung widerrufen und dies hat keine andere Rechtsgrundlage; der Benutzer widerspricht der Behandlung und es gibt keinen anderen legitimen Grund, sie fortzusetzen; die personenbezogenen Daten wurden unrechtmäßig verarbeitet; personenbezogene Daten müssen aufgrund einer gesetzlichen Verpflichtung gelöscht werden; oder die personenbezogenen Daten wurden aufgrund eines direkten Angebots von Diensten der Informationsgesellschaft für ein Kind unter 14 Jahren erhoben. Neben der Löschung der Daten muss der Datenverantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Anwendung angemessene Maßnahmen ergreifen, um die für die Verarbeitung der personenbezogenen Daten Verantwortlichen über den Antrag des Betroffenen auf Löschung aller Links zu diesen personenbezogenen Daten zu informieren .
• Recht auf Einschränkung der Behandlung: Der Nutzer hat das Recht, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Benutzer hat das Recht, die Einschränkung der Behandlung zu verlangen, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet; die Behandlung ist rechtswidrig; Die für die Behandlung verantwortliche Person benötigt die personenbezogenen Daten nicht mehr, der Benutzer benötigt sie jedoch, um Ansprüche geltend zu machen; und wenn der Benutzer der Behandlung widersprochen hat.
• Recht auf Datenübertragbarkeit: Im Falle einer automatisierten Verarbeitung hat der Benutzer das Recht, von dem für die Verarbeitung Verantwortlichen seine personenbezogenen Daten in einem strukturierten Format zur allgemeinen Verwendung und mechanischen Lesung zu erhalten, und an einen anderen Verantwortlichen für die Behandlung weiterzugeben. Soweit technisch möglich, wird der Verantwortliche die Daten direkt an diesen anderen Verantwortlichen übermitteln.
• Widerspruchsrecht: Der Nutzer hat das Recht, die Verarbeitung seiner personenbezogenen Daten nicht durchzuführen oder deren Verarbeitung durch Didinsky einzustellen.
• Recht, keiner ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden: Der Nutzer hat das Recht, keiner allein auf einer automatisierten Verarbeitung seiner personenbezogenen Daten, einschließlich Profiling, beruhenden individualisierten Entscheidung unterworfen zu werden, sofern die geltende Gesetzgebung nichts anderes vorsieht .
Daher kann der Benutzer seine Rechte durch schriftliche Mitteilung an den Datenverantwortlichen mit der Referenz "RGPD-www.didinsky.com" ausüben, unter Angabe von:
• Name, Nachname des Benutzers und Kopie des DNI. In den Fällen, in denen eine Vertretung zugelassen ist, ist auch die Identifizierung der den Nutzer vertretenden Person sowie das Dokument zum Nachweis der Vertretung erforderlich. Die Fotokopie des DNI kann durch jedes andere rechtsgültige Mittel zum Nachweis der Identität ersetzt werden.
• Anfrage mit den spezifischen Gründen für die Anfrage oder Informationen, auf die Sie zugreifen möchten.
• Adresse für Benachrichtigungszwecke.
• Datum und Unterschrift des Antragstellers.
• Jedes Dokument, das die von Ihnen gestellte Anfrage belegt.
Diese Anfrage und jedes andere angehängte Dokument können an die folgende Adresse und / oder E-Mail gesendet werden:
Postanschrift: Sant Llorenç, 41, 08980 Sant Feliu de Llobregat (Barcelona)
E-Mail: customer@didinsky.com
Links zu Websites Dritter
Die Website kann Hyperlinks oder Links enthalten, die den Zugriff auf Webseiten Dritter als Didinsky ermöglichen und die daher nicht von Didinsky betrieben werden. Die Eigentümer dieser Websites haben ihre eigenen Datenschutzrichtlinien und sind jeweils selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.
Ansprüche vor der Aufsichtsbehörde
Für den Fall, dass der Benutzer der Ansicht ist, dass bei der Verarbeitung seiner personenbezogenen Daten ein Problem oder ein Verstoß gegen geltende Vorschriften vorliegt, hat er das Recht auf wirksamen Rechtsschutz und insbesondere auf Klage bei einer Kontrollbehörde , in dem Staat, in dem Sie Ihren gewöhnlichen Aufenthalt, Ihren Arbeitsplatz oder den Ort der mutmaßlichen Straftat haben. Im Falle Spaniens ist die Kontrollbehörde die spanische Datenschutzbehörde (http://www.agpd.es).
II. ANNAHME UND ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE
Es ist erforderlich, dass der Benutzer die in dieser Datenschutzerklärung enthaltenen Bedingungen zum Schutz personenbezogener Daten gelesen hat und ihnen zustimmt, sowie dass er die Verarbeitung seiner personenbezogenen Daten akzeptiert, damit der Verantwortliche für die Behandlung mit derselben fortfahren kann das Formular, während der Fristen und zu den angegebenen Zwecken. Die Nutzung der Website setzt die Annahme ihrer Datenschutzrichtlinie voraus.
Didinsky behält sich das Recht vor, seine Datenschutzrichtlinie nach eigenen Kriterien oder aufgrund einer Änderung der Gesetzgebung, Rechtsprechung oder Lehre der spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen dieser Datenschutzrichtlinie werden dem Benutzer nicht ausdrücklich mitgeteilt. Dem Benutzer wird empfohlen, diese Seite regelmäßig zu konsultieren, um über die neuesten Änderungen oder Aktualisierungen informiert zu sein.
Diese Datenschutzrichtlinie wurde aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr dieser Daten anzupassen (RGPD) und das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte.