I. DATENSCHUTZERKLÄRUNG
In Übereinstimmung mit der geltenden Gesetzgebung verpflichtet sich Didinsky (nachfolgend auch als „Website“ bezeichnet), die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, entsprechend dem Sicherheitsniveau, das dem Risiko der gesammelten Daten angemessen ist.
Gesetze, die diese Datenschutzrichtlinie beinhaltet
Diese Datenschutzrichtlinie entspricht den geltenden spanischen und europäischen Vorschriften zum Schutz personenbezogener Daten im Internet. Insbesondere entspricht sie den folgenden Standards:
• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO).
• Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPD-GDD).
• Königliches Dekret 1720/2007 vom 21. Dezember zur Genehmigung der Verordnung zur Umsetzung des Organgesetzes 15/1999 vom 13. Dezember zum Schutz personenbezogener Daten (RDLOPD).
• Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und elektronischen Handel (LSSI-CE).
Identität des Verantwortlichen für die Verarbeitung personenbezogener Daten
Der Verantwortliche für die von Didinsky erhobenen personenbezogenen Daten ist: 461 DIDINSKY SL, mit der Steuernummer (NIF): B67104729 und eingetragen im Handelsregister von Barcelona mit den folgenden Angaben: , dessen Vertreter ist: (im Folgenden „Verantwortlicher“). Seine Kontaktdaten lauten wie folgt:
Adresse: Sant Llorenç, 41, 08980 Sant Feliu de Llobregat (Barcelona)
Kontakttelefonnummer: +34 93 595 65 95 / +34 619 418 361
Kontakt-E-Mail: customer@didinsky.com
Personendatenregister
In Übereinstimmung mit den Bestimmungen der DSGVO und des LOPD-GDD informieren wir Sie, dass die von Didinsky über die Formulare auf seinen Seiten erhobenen personenbezogenen Daten in unsere Datei aufgenommen und verarbeitet werden, um die zwischen Didinsky und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die in den vom Benutzer ausgefüllten Formularen begründete Beziehung aufrechtzuerhalten oder um auf eine Anfrage oder Frage des Benutzers zu antworten. Darüber hinaus wird gemäß den Bestimmungen der DSGVO und des LOPD-GDD, sofern nicht die in Artikel 30.5 der DSGVO vorgesehene Ausnahme gilt, ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem die durchgeführten Verarbeitungstätigkeiten und die anderen in der DSGVO festgelegten Umstände entsprechend ihren Zwecken aufgeführt sind.
Grundsätze für die Verarbeitung personenbezogener Daten
Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der DSGVO und in den Artikeln 4 ff. des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte festgelegt sind:
• Grundsatz der Rechtmäßigkeit, Loyalität und Transparenz: Nach vollständig transparenter Information über die Zwecke, für die personenbezogene Daten erhoben werden, ist jederzeit die Zustimmung des Benutzers erforderlich.
• Grundsatz der Zweckbindung: Personenbezogene Daten werden für bestimmte, eindeutige und legitime Zwecke erhoben.
• Grundsatz der Datenminimierung: Es werden nur die personenbezogenen Daten erhoben, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.
• Grundsatz der Richtigkeit: Personenbezogene Daten müssen richtig und stets aktuell sein.
• Grundsatz der Beschränkung der Aufbewahrungsfrist: Personenbezogene Daten werden nur in einer Weise aufbewahrt, die die Identifizierung des Benutzers für den für die Zwecke ihrer Verarbeitung erforderlichen Zeitraum ermöglicht.
• Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten werden so behandelt, dass ihre Sicherheit und Vertraulichkeit gewährleistet ist.
• Grundsatz der proaktiven Rechenschaftspflicht: Der Datenverantwortliche ist dafür verantwortlich, dass die oben genannten Grundsätze eingehalten werden.
Kategorien personenbezogener Daten
Bei den von Didinsky verarbeiteten Datenkategorien handelt es sich ausschließlich um identifizierende Daten. In keinem Fall werden besondere Kategorien personenbezogener Daten im Sinne des Artikels 9 der DSGVO verarbeitet.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Didinsky verpflichtet sich, die ausdrückliche und überprüfbare Einwilligung des Nutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.
Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf ist so einfach wie die Erteilung der Einwilligung. Der Widerruf hat grundsätzlich keine Auswirkungen auf die Nutzung der Website.
Wenn der Benutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er darüber informiert, wenn das Ausfüllen eines dieser Formulare obligatorisch ist, da es für die ordnungsgemäße Abwicklung der Transaktion unerlässlich ist.
Zwecke der Verarbeitung der personenbezogenen Daten
Personenbezogene Daten werden von Didinsky erhoben und verwaltet, um die zwischen der Website und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu optimieren und zu erfüllen, die in den vom Benutzer ausgefüllten Formularen begründete Beziehung aufrechtzuerhalten oder auf eine Anfrage oder Frage zu antworten.
Ebenso können die Daten für kommerzielle Zwecke, einschließlich Personalisierung, betrieblicher und statistischer Zwecke sowie für Aktivitäten im Zusammenhang mit dem Unternehmenszweck von Didinsky verwendet werden. Dies kann auch die Datenextraktion, -speicherung und Marketingstudien umfassen, um die dem Benutzer angebotenen Inhalte anzupassen und die Qualität, den Betrieb und die Navigation der Website zu verbessern.
Zum Zeitpunkt der Erhebung personenbezogener Daten wird der Benutzer über den/die spezifischen Zweck(e) informiert, zu dem/denen die personenbezogenen Daten verarbeitet werden, d. h., für welche Verwendungszwecke die erhobenen Informationen verwendet werden.
Aufbewahrungsfristen für personenbezogene Daten
Personenbezogene Daten werden nur für den für die Zwecke ihrer Verarbeitung erforderlichen Mindestzeitraum und in jedem Fall nur für den folgenden Zeitraum gespeichert: 5 Jahre oder bis der Benutzer ihre Löschung verlangt.
Zum Zeitpunkt der Erhebung personenbezogener Daten wird der Nutzer über den Zeitraum informiert, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, über die Kriterien zur Festlegung dieses Zeitraums.
Empfänger personenbezogener Daten
Die personenbezogenen Daten des Nutzers werden an folgende Empfänger bzw. Empfängerkategorien weitergegeben:
Wenn der für die Verarbeitung Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über das Drittland oder die internationale Organisation informiert, an das bzw. die die Daten übermittelt werden sollen, sowie über das Vorhandensein oder Fehlen einer Angemessenheitsentscheidung der Kommission.
Personenbezogene Daten von Minderjährigen
Gemäß Artikel 8 der DSGVO und Artikel 7 des Organgesetzes 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte können nur Personen über 14 Jahren der rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch Didinsky zustimmen. Bei Personen unter 14 Jahren ist für die Verarbeitung die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich. Die Verarbeitung gilt nur in dem Umfang als rechtmäßig, in dem diese die Einwilligung erteilt haben.
Geheimhaltung und Sicherheit personenbezogener Daten
Didinsky verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem dem Risiko der erhobenen Daten angemessenen Sicherheitsniveau zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die versehentliche oder unrechtmäßige Zerstörung, den Verlust, die Veränderung oder die unbefugte Weitergabe oder den unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten zu verhindern.
Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das eine sichere und vertrauliche Übertragung personenbezogener Daten gewährleistet, da die Datenübertragung zwischen Server und Benutzer sowie bei Rückmeldungen vollständig verschlüsselt erfolgt.
Da Didinsky jedoch weder die Undurchdringlichkeit des Internets noch die völlige Abwesenheit von Hackern oder anderen Personen, die sich betrügerischen Zugriff auf personenbezogene Daten verschaffen, garantieren kann, verpflichtet sich der Verantwortliche, den Nutzer im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, unverzüglich zu benachrichtigen. Gemäß Artikel 4 der DSGVO ist eine Verletzung des Schutzes personenbezogener Daten als jede Sicherheitsverletzung definiert, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
Personenbezogene Daten werden vom Datenverantwortlichen vertraulich behandelt. Dieser verpflichtet sich, seine Mitarbeiter, Partner und alle Personen, denen die Informationen zugänglich gemacht werden, darüber zu informieren und durch eine gesetzliche oder vertragliche Verpflichtung zu gewährleisten, dass diese Vertraulichkeit gewahrt wird.
Rechte aus der Verarbeitung personenbezogener Daten
Der Benutzer hat gegenüber Didinsky die folgenden Rechte und kann diese daher gegenüber dem Datenverantwortlichen ausüben, wie in der DSGVO und dem Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte anerkannt:
• Auskunftsrecht: Dies ist das Recht des Nutzers, eine Bestätigung darüber zu erhalten, ob Didinsky seine personenbezogenen Daten verarbeitet oder nicht, und, falls dies der Fall ist, Informationen über seine spezifischen personenbezogenen Daten und die von Didinsky durchgeführte oder durchgeführte Verarbeitung zu erhalten, sowie unter anderem verfügbare Informationen über die Herkunft dieser Daten und die Empfänger aller an ihn gerichteten oder geplanten Mitteilungen.
• Recht auf Berichtigung: Dies ist das Recht des Nutzers, seine personenbezogenen Daten berichtigen zu lassen, wenn diese sich als unrichtig oder, unter Berücksichtigung der Zwecke der Verarbeitung, als unvollständig erweisen.
• Recht auf Löschung („Recht auf Vergessenwerden“): Sofern in der geltenden Gesetzgebung nichts anderes vorgesehen ist, hat der Nutzer das Recht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind; der Nutzer seine Einwilligung zur Verarbeitung widerrufen hat und keine andere Rechtsgrundlage dafür vorliegt; der Nutzer Widerspruch gegen die Verarbeitung eingelegt hat und keine anderen berechtigten Gründe für die weitere Verarbeitung vorliegen; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten aufgrund einer gesetzlichen Verpflichtung gelöscht werden müssen oder die personenbezogenen Daten infolge eines direkten Angebots von Diensten der Informationsgesellschaft an ein Kind unter 14 Jahren erhoben wurden. Neben der Löschung der Daten muss der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen ergreifen, um die für die Datenverarbeitung Verantwortlichen über den Antrag der betroffenen Person auf Löschung aller Links zu diesen personenbezogenen Daten zu informieren.
• Recht auf Einschränkung der Verarbeitung: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Nutzer haben das Recht auf Einschränkung der Verarbeitung, wenn sie die Richtigkeit ihrer personenbezogenen Daten bestreiten; die Verarbeitung unrechtmäßig ist; der Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie jedoch zur Geltendmachung eines Anspruchs benötigt; und wenn der Nutzer Widerspruch gegen die Verarbeitung eingelegt hat.
• Recht auf Datenübertragbarkeit: Erfolgt die Verarbeitung automatisiert, hat der Nutzer das Recht, seine personenbezogenen Daten vom Verantwortlichen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln. Soweit technisch machbar, übermittelt der Verantwortliche die Daten direkt an diesen anderen Verantwortlichen.
• Widerspruchsrecht: Dies ist das Recht des Benutzers, die Verarbeitung seiner personenbezogenen Daten zu verhindern oder die Verarbeitung seiner Daten durch Didinsky zu stoppen.
• Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht: Dies ist das Recht des Nutzers, keiner individuellen Entscheidung unterworfen zu werden, die ausschließlich auf der automatisierten Verarbeitung seiner personenbezogenen Daten, einschließlich Profiling, beruht, sofern die geltende Gesetzgebung nichts anderes vorsieht.
Daher kann der Benutzer seine Rechte durch eine schriftliche Mitteilung an den Datenverantwortlichen mit dem Verweis „RGPD-www.didinsky.com“ ausüben, in der er Folgendes angibt:
• Vor- und Nachname sowie eine Kopie des Personalausweises. In Fällen, in denen eine Vertretung zulässig ist, ist auch für die Person, die den Nutzer vertritt, ein Ausweisdokument mit denselben Mitteln sowie ein Dokument zum Nachweis der Vertretung erforderlich. Die Fotokopie des Personalausweises kann durch jedes andere rechtsgültige Mittel zum Identitätsnachweis ersetzt werden.
• Fordern Sie eine Anfrage mit den spezifischen Gründen für die Anfrage oder die Informationen an, auf die Sie zugreifen möchten.
• Adresse für Benachrichtigungszwecke.
• Datum und Unterschrift des Antragstellers.
• Alle Dokumente, die Ihre Anfrage unterstützen.
Dieser Antrag und alle weiteren beigefügten Unterlagen können an folgende Adresse und/oder E-Mail-Adresse gesendet werden:
Postanschrift: Sant Llorenç, 41, 08980 Sant Feliu de Llobregat (Barcelona)
E-Mail: customer@didinsky.com
Links zu Websites Dritter
Die Website kann Hyperlinks oder Links enthalten, die den Zugriff auf Websites Dritter ermöglichen, die nicht von Didinsky betrieben werden. Die Eigentümer dieser Websites haben ihre eigenen Datenschutzrichtlinien und sind jeweils für ihre eigenen Datendateien und Datenschutzpraktiken verantwortlich.
Beschwerde bei der Aufsichtsbehörde
Wenn der Nutzer der Ansicht ist, dass bei der Verarbeitung seiner personenbezogenen Daten ein Problem oder ein Verstoß gegen geltende Vorschriften vorliegt, hat er das Recht auf wirksamen Rechtsschutz und das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Wohnsitz oder Arbeitsplatz hat oder in dem der mutmaßliche Verstoß stattgefunden hat. In Spanien ist dies die spanische Datenschutzbehörde (http://www.agpd.es).
II. Annahme und Änderungen dieser Datenschutzrichtlinie
Der Nutzer muss die in dieser Datenschutzrichtlinie enthaltenen Bedingungen zum Schutz personenbezogener Daten gelesen und akzeptiert haben und der Verarbeitung seiner personenbezogenen Daten durch den Verantwortlichen zustimmen, damit dieser diese in der angegebenen Weise, für den angegebenen Zeitraum und zu den angegebenen Zwecken verarbeiten kann. Die Nutzung der Website setzt die Annahme der Datenschutzrichtlinie voraus.
Didinsky behält sich das Recht vor, seine Datenschutzrichtlinie nach eigenem Ermessen oder aufgrund von Gesetzesänderungen, Rechtsprechung oder Doktrin der spanischen Datenschutzbehörde zu ändern. Benutzer werden nicht ausdrücklich über Änderungen oder Aktualisierungen dieser Datenschutzrichtlinie informiert. Benutzern wird empfohlen, diese Seite regelmäßig zu besuchen, um über die neuesten Änderungen oder Aktualisierungen informiert zu bleiben.
Diese Datenschutzrichtlinie wurde aktualisiert, um der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO) sowie dem Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte zu entsprechen.