I. DATENSCHUTZ UND DATENSCHUTZPOLITIK
Unter Beachtung der geltenden Rechtsvorschriften verpflichtet sich (im Folgenden auch Website), die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Risiko der erhobenen Daten angemessen sind.
GESETZE, DIE IN DIESE DATENSCHUTZRICHTLINIE AUFGENOMMEN WURDEN
Diese Datenschutzpolitik ist an die aktuelle spanische und europäische Gesetzgebung zum Schutz persönlicher Daten im Internet angepasst. Sie beachtet insbesondere die folgenden Regeln:
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR).
Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte (LOPD-GDD).
Königlicher Erlass 1720/2007 vom 21. Dezember zur Verabschiedung der Verordnung zur Durchführung des Organgesetzes 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD).
Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und den elektronischen Handel (LSSI-CE).
IDENTITÄT DES FÜR DIE VERARBEITUNG DER PERSONENBEZOGENEN DATEN VERANTWORTLICHEN
E-Mail-Kontakt: info@lotuspeluqueria.com
REGISTRIERUNG VON PERSONENBEZOGENEN DATEN
In Übereinstimmung mit den Bestimmungen der RGPD und der LOPD-GDD informieren wir Sie darüber, dass die von der Website über die Formulare auf ihren Seiten erhobenen personenbezogenen Daten in unsere Datei aufgenommen und verarbeitet werden, um die zwischen dem Benutzer und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die in den vom Benutzer ausgefüllten Formularen festgelegte Beziehung aufrechtzuerhalten oder um auf eine Anfrage oder einen Antrag des Benutzers zu antworten. Ebenso wird gemäß den Bestimmungen der RGPD und der LOPD-GDD, sofern nicht die in Artikel 30.5 der RGPD vorgesehene Ausnahme greift, ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem je nach Zweck die durchgeführten Verarbeitungstätigkeiten und die anderen in der RGPD festgelegten Umstände aufgeführt sind.
GRUNDSÄTZE FÜR DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN
Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der RGPD und in Artikel 4 ff. des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte festgelegt sind:
Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Die Zustimmung des Nutzers ist jederzeit nach vollständiger und transparenter Information über die Zwecke, für die die personenbezogenen Daten erhoben werden, erforderlich.
Grundsatz der Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben.
Grundsatz der Datenminimierung: Es werden nur die personenbezogenen Daten erhoben, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.
Grundsatz der sachlichen Richtigkeit: Personenbezogene Daten müssen sachlich richtig und stets auf dem neuesten Stand sein.
Grundsatz der Begrenzung der Speicherdauer: Personenbezogene Daten werden nur in einer Form gespeichert, die die Identifizierung des Nutzers für den Zeitraum ermöglicht, der für die Zwecke ihrer Verarbeitung erforderlich ist.
Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten sind so zu verarbeiten, dass ihre Sicherheit und Vertraulichkeit gewährleistet ist.
Grundsatz der proaktiven Rechenschaftspflicht: Der für die Verarbeitung Verantwortliche hat dafür zu sorgen, dass die oben genannten Grundsätze eingehalten werden.
KATEGORIEN VON PERSONENBEZOGENEN DATEN
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Zustimmung, sie verpflichtet sich, die ausdrückliche und überprüfbare Zustimmung des Nutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.
Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung muss genauso einfach sein wie die Erteilung der Einwilligung. In der Regel darf der Widerruf der Zustimmung die Nutzung der Website nicht beeinträchtigen.
In den Fällen, in denen der Nutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er darüber informiert, wenn das Ausfüllen eines dieser Formulare obligatorisch ist, weil es für die korrekte Abwicklung der durchgeführten Operation unerlässlich ist.
Zwecke der Verarbeitung, für die die personenbezogenen Daten verwendet werden
Die personenbezogenen Daten werden von der Website zu dem Zweck erhoben und verwaltet, die zwischen der Website und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die in den vom Nutzer ausgefüllten Formularen hergestellte Beziehung aufrechtzuerhalten oder eine Anfrage oder einen Antrag zu bearbeiten.
Ebenso können die Daten für kommerzielle, personalisierte, betriebliche und statistische Zwecke und für Aktivitäten im Zusammenhang mit dem Unternehmenszweck der Website sowie für die Gewinnung und Speicherung von Daten und Marketingstudien zur Anpassung des dem Nutzer angebotenen Inhalts sowie zur Verbesserung der Qualität, des Betriebs und des Surfens auf der Website verwendet werden.
Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den/die spezifischen Zweck(e) der Verarbeitung informiert, für den/die die personenbezogenen Daten verwendet werden, d. h. über die Verwendung(en), für die die erhobenen Informationen verwendet werden.
AUFBEWAHRUNGSFRISTEN FÜR PERSONENBEZOGENE DATEN
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in jedem Fall nur für den gesetzlich festgelegten Zeitraum oder bis der Nutzer ihre Löschung beantragt.
EMPFÄNGER VON PERSONENBEZOGENEN DATEN
PERSONENBEZOGENE DATEN VON MINDERJÄHRIGEN
In Übereinstimmung mit den Bestimmungen der Artikel 8 der DSGVO und 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte können nur Personen über 14 Jahren ihre Zustimmung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch die Website geben. Im Falle von Minderjährigen unter 14 Jahren ist die Zustimmung der Eltern oder des Vormunds für die Verarbeitung erforderlich, und die Verarbeitung wird nur als rechtmäßig angesehen, wenn sie ihre Zustimmung gegeben haben.
GEHEIMHALTUNG UND SICHERHEIT DER PERSONENBEZOGENEN DATEN
Sie verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem dem Risiko der erhobenen Daten angemessenen Sicherheitsniveau zu treffen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die zufällige oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten sowie die unbefugte Weitergabe oder den unbefugten Zugang zu diesen Daten zu verhindern.
Da der für die Verarbeitung Verantwortliche jedoch nicht garantieren kann, dass das Internet unangreifbar ist oder dass es keine Hacker oder andere Personen gibt, die in betrügerischer Absicht auf personenbezogene Daten zugreifen, verpflichtet er sich, den Nutzer unverzüglich zu benachrichtigen, wenn eine Verletzung der Sicherheit personenbezogener Daten eintritt, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben könnte. Gemäß Artikel 4 der Datenschutz-Grundverordnung ist unter einer Verletzung der Sicherheit personenbezogener Daten jede Verletzung der Sicherheit zu verstehen, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust oder zur Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder zur unbefugten Weitergabe dieser Daten oder zum unbefugten Zugang zu diesen Daten führt.
Der für die Verarbeitung Verantwortliche behandelt die personenbezogenen Daten vertraulich und verpflichtet sich, seine Mitarbeiter, Partner und alle anderen Personen, denen er die Informationen zugänglich macht, darüber zu informieren und durch eine gesetzliche oder vertragliche Verpflichtung sicherzustellen, dass diese Vertraulichkeit gewahrt bleibt.
RECHTE, DIE SICH AUS DER VERARBEITUNG VON PERSONENBEZOGENEN DATEN ERGEBEN
Der Nutzer kann daher die folgenden, in der DSGVO und dem Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anerkannten Rechte gegenüber dem für die Datenverarbeitung Verantwortlichen geltend machen:
Recht auf Zugang: Es handelt sich um das Recht des Nutzers, eine Bestätigung darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden oder nicht, und wenn ja, Informationen über seine spezifischen personenbezogenen Daten und deren Verarbeitung zu erhalten, sowie unter anderem die verfügbaren Informationen über die Herkunft dieser Daten und die Empfänger der für diese Daten vorgenommenen oder geplanten Mitteilungen.
Recht auf Berichtigung: Dies ist das Recht des Nutzers, seine personenbezogenen Daten ändern zu lassen, wenn sie sich als unrichtig oder im Hinblick auf den Zweck der Verarbeitung als unvollständig erweisen.
Recht auf Löschung ("Recht auf Vergessenwerden"): Sofern gesetzlich nicht anders vorgesehen, hat der Nutzer das Recht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind, wenn der Nutzer seine Einwilligung zu der Verarbeitung widerrufen hat und es keine andere rechtmäßige Grundlage für die Verarbeitung gibt; der Nutzer Widerspruch gegen die Verarbeitung eingelegt hat und kein anderer rechtmäßiger Grund für die Fortsetzung der Verarbeitung vorliegt; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten im Rahmen eines Direktangebots von Diensten der Informationsgesellschaft an eine Person unter 14 Jahren erhoben wurden. Zusätzlich zur Löschung ergreift der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Umsetzung angemessene Maßnahmen, um die für die Verarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, über den Antrag der betroffenen Person auf Löschung aller Verknüpfungen mit diesen personenbezogenen Daten zu informieren.
Recht auf Einschränkung der Verarbeitung: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu erwirken, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet, die Verarbeitung unrechtmäßig ist, der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie aber zur Geltendmachung von Ansprüchen benötigt, und wenn der Nutzer der Verarbeitung widersprochen hat.
Recht auf Datenübertragbarkeit: Im Falle einer automatisierten Verarbeitung hat der Nutzer das Recht, von dem für die Verarbeitung Verantwortlichen seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einem anderen für die Verarbeitung Verantwortlichen zu übermitteln. Soweit technisch machbar, übermittelt der für die Verarbeitung Verantwortliche die Daten direkt an diesen anderen für die Verarbeitung Verantwortlichen.
Recht auf Widerspruch: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten zu verweigern oder die Verarbeitung dieser Daten durch die Website zu stoppen.
Das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht: Dies ist das Recht des Nutzers, keiner individualisierten Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung seiner personenbezogenen Daten beruht, einschließlich Profiling, es sei denn, das Gesetz sieht etwas anderes vor.
Daher kann der Nutzer seine Rechte durch eine schriftliche Mitteilung an den für die Datenverarbeitung Verantwortlichen mit dem Vermerk "RGPD-" ausüben, in der er seine Rechte angibt:
Name, Nachname(n) des Nutzers und Kopie des Personalausweises. In den Fällen, in denen eine Vertretung zulässig ist, muss auch die Person, die den Nutzer vertritt, mit denselben Mitteln identifiziert werden, ebenso wie das Dokument, das die Vertretung bestätigt. Die Fotokopie des DNI kann durch jedes andere rechtsgültige Mittel ersetzt werden, das die Identität bestätigt.
- Antrag mit spezifischen Gründen für den Antrag oder die Informationen, auf die zugegriffen werden soll.
- Anschrift für die Zustellung von Mitteilungen.
- Datum und Unterschrift des Antragstellers.
- Alle Dokumente, die den Antrag belegen.
- Diese Bewerbung und alle beigefügten Unterlagen können an die folgende Adresse und/oder E-Mail-Adresse geschickt werden:
- Postanschrift:
- E-Mail:
LINKS ZU WEBSITES DRITTER
Die Website kann Hyperlinks oder Links enthalten, die den Zugang zu anderen Websites als der Website ermöglichen und die daher nicht von der Website betrieben werden. Die Eigentümer solcher Websites haben ihre eigenen Datenschutzrichtlinien und sind in jedem Fall selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.
BESCHWERDEN BEI DER AUFSICHTSBEHÖRDE
Sollte der Nutzer der Ansicht sein, dass die Art und Weise, wie seine personenbezogenen Daten verarbeitet werden, ein Problem oder einen Verstoß gegen die geltenden Vorschriften darstellt, hat er das Recht auf einen wirksamen Rechtsschutz und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Wohnsitz, seinen Arbeitsplatz oder den Ort des angeblichen Verstoßes hat. Im Falle Spaniens ist die Aufsichtsbehörde die spanische Datenschutzbehörde (http://www.agpd.es).
II. AKZEPTANZ UND ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG PRIVACY
Es ist notwendig, dass der Nutzer die in dieser Datenschutzrichtlinie enthaltenen Bedingungen zum Schutz personenbezogener Daten gelesen hat und ihnen zustimmt, sowie dass er die Verarbeitung seiner personenbezogenen Daten akzeptiert, damit der für die Datenverarbeitung Verantwortliche in der Art und Weise, während der Zeiträume und zu den angegebenen Zwecken fortfahren kann. Die Nutzung der Website setzt die Annahme der Datenschutzrichtlinie der Website voraus.
Sie behält sich das Recht vor, ihre Datenschutzpolitik nach ihren eigenen Kriterien oder aufgrund einer Änderung der Gesetzgebung, der Rechtsprechung oder der Doktrin der spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen dieser Datenschutzpolitik werden dem Benutzer nicht ausdrücklich mitgeteilt. Dem Nutzer wird empfohlen, diese Seite regelmäßig zu konsultieren, um sich über die neuesten Änderungen oder Aktualisierungen zu informieren.
Diese Datenschutzrichtlinie wurde aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR) und an das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anzupassen.