https://mediterranea-ned.es
I. POLITIK ZUM SCHUTZ DER PRIVATSPHÄRE UND ZUM DATENSCHUTZ
In Übereinstimmung mit der geltenden Gesetzgebung verpflichtet sich Mediterranea-ned (im Folgenden auch Website), die notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Sicherheitsniveau entsprechen, das dem Risiko der erhobenen Daten angemessen ist.
Gesetze, die in diese Datenschutzrichtlinie aufgenommen wurden
Diese Datenschutzerklärung ist an die aktuelle spanische und europäische Gesetzgebung zum Schutz persönlicher Daten im Internet angepasst. Im Einzelnen werden die folgenden Regeln eingehalten:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR).
- Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte (LOPD-GDD).
- Königlicher Erlass 1720/2007 vom 21. Dezember zur Verabschiedung der Verordnung zur Durchführung des Organgesetzes 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD).
- Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und den elektronischen Handel (LSSI-CE).
Identität des für die Verarbeitung der personenbezogenen Daten Verantwortlichen
Die verantwortliche Person für die Verarbeitung der persönlichen Daten, die in Mediterranea-ned gesammelt werden, ist: Mediterranea-ned SL, Inhaber der Steueridentifikationsnummer: B-17784893 und registriert in: mit den folgenden Registerangaben: Carly de Vries (nachstehend „für die Verarbeitung Verantwortlicher“ genannt). Seine Kontaktdaten lauten wie folgt:
Anschrift: C/ Sant Maurici, 260-266 17487 Empuriabrava, Girona
Telefonnummer des Ansprechpartners: +34972451137
E-Mail-Kontakt: carly.vrieshome@gmail.com
Register der personenbezogenen Daten
In Übereinstimmung mit den Bestimmungen der RGPD und der LOPD-GDD, informieren wir Sie, dass die persönlichen Daten, die von Mediterranea-ned gesammelt werden, durch die Formulare, die auf ihren Seiten zur Verfügung gestellt werden, in unsere Datei aufgenommen und verarbeitet werden, um die Verpflichtungen, die zwischen Mediterranea-ned und dem Benutzer oder die Aufrechterhaltung der Beziehung, die in den Formularen, die der Benutzer ausfüllt, zu erleichtern, zu beschleunigen und zu erfüllen, oder um auf einen Antrag oder eine Anfrage von demselben zu antworten. Ebenso wird gemäß den Bestimmungen der RGPD und der LOPD-GDD, sofern nicht die in Artikel 30.5 der RGPD vorgesehene Ausnahmeregelung Anwendung findet, ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem je nach Zweck die durchgeführten Verarbeitungstätigkeiten und die anderen in der RGPD festgelegten Umstände aufgeführt sind.
Für die Verarbeitung personenbezogener Daten geltende Grundsätze
Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der RGPD und in Artikel 4 und folgende des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte festgelegt sind:
- Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Die Zustimmung des Nutzers ist jederzeit nach vollständiger und transparenter Information über die Zwecke, für die die personenbezogenen Daten erhoben werden, erforderlich.
- Grundsatz der Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben.
- Grundsatz der Datenminimierung: Es werden nur die personenbezogenen Daten erhoben, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.
- Grundsatz der sachlichen Richtigkeit: Personenbezogene Daten müssen sachlich richtig und stets auf dem neuesten Stand sein.
- Grundsatz der Begrenzung der Speicherdauer: Personenbezogene Daten werden nur in einer Form gespeichert, die die Identifizierung des Nutzers für den Zeitraum ermöglicht, der für die Zwecke ihrer Verarbeitung erforderlich ist.
- Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten sind in einer Weise zu verarbeiten, die ihre Sicherheit und Vertraulichkeit gewährleistet.
- Grundsatz der proaktiven Rechenschaftspflicht: Der für die Verarbeitung Verantwortliche ist dafür zuständig, dass die oben genannten Grundsätze eingehalten werden.
Kategorien von personenbezogenen Daten
Bei den von Mediterranea-ned verarbeiteten Datenkategorien handelt es sich ausschließlich um Identifikationsdaten. Unter keinen Umständen werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der Datenschutz-Grundverordnung verarbeitet.
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Mediterranea-ned verpflichtet sich, die ausdrückliche und überprüfbare Zustimmung des Benutzers zur Verarbeitung der personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.
Der Nutzer hat das Recht, seine Zustimmung jederzeit zu widerrufen. Es wird genauso einfach sein, die Zustimmung zu widerrufen, wie sie zu erteilen. Der Widerruf der Zustimmung ist in der Regel keine Bedingung für die Nutzung der Website.
In den Fällen, in denen der Nutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er darüber informiert, wenn das Ausfüllen eines dieser Formulare obligatorisch ist, da es für die korrekte Abwicklung der durchgeführten Operation wesentlich ist.
Zwecke der Verarbeitung, für die die personenbezogenen Daten verwendet werden
Die persönlichen Daten werden von Mediterranea-ned gesammelt und verwaltet, um die zwischen der Website und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen, oder um die in den von ihm ausgefüllten Formularen hergestellte Beziehung aufrechtzuerhalten, oder um auf eine Anfrage oder einen Antrag zu antworten.
Ebenso können die Daten für kommerzielle Zwecke der Personalisierung, betriebliche und statistische Zwecke und Aktivitäten im Zusammenhang mit dem Unternehmenszweck von Mediterranea-ned, sowie für die Gewinnung und Speicherung von Daten und Marketing-Studien zur Anpassung der angebotenen Inhalte für den Benutzer, sowie zur Verbesserung der Qualität, Betrieb und Navigation der Website verwendet werden.
Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den/die spezifischen Zweck(e) der Verarbeitung informiert, für den/die die personenbezogenen Daten verwendet werden, d. h. über die Verwendung(en), für die die erhobenen Informationen genutzt werden.
Aufbewahrungsfristen für personenbezogene Daten
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in jedem Fall nur für den folgenden Zeitraum: 12 Monate oder bis der Nutzer ihre Löschung beantragt.
Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den Zeitraum informiert, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, über die Kriterien, nach denen dieser Zeitraum festgelegt wird.
Empfänger von personenbezogenen Daten
Die persönlichen Daten des Nutzers werden nicht an Dritte weitergegeben.
In jedem Fall wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten informiert.
Personenbezogene Daten von Minderjährigen
In Übereinstimmung mit den Bestimmungen der Artikel 8 der GDPR und 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte, können nur Personen über 14 Jahren ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten in einer rechtmäßigen Weise durch Mediterranea-ned geben. Bei Minderjährigen unter 14 Jahren ist die Zustimmung der Eltern oder des Vormunds für die Verarbeitung erforderlich, und die Verarbeitung gilt nur dann als rechtmäßig, wenn die Eltern oder der Vormund ihre Zustimmung gegeben haben.
Geheimhaltung und Sicherheit der personenbezogenen Daten
Mediterranea-ned verpflichtet sich, die notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, entsprechend dem Sicherheitsniveau, das dem Risiko der gesammelten Daten angemessen ist, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die versehentliche oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten sowie die unbefugte Weitergabe oder den unbefugten Zugriff auf diese Daten zu verhindern.
Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das die sichere und vertrauliche Übermittlung personenbezogener Daten gewährleistet, da die Datenübertragung zwischen dem Server und dem Nutzer vollständig verschlüsselt oder verschlüsselt wird.
Da Mediterranea-ned jedoch weder die Unangreifbarkeit des Internets noch die völlige Abwesenheit von Hackern oder anderen Personen, die sich in betrügerischer Absicht Zugang zu personenbezogenen Daten verschaffen, garantieren kann, verpflichtet sich der für die Datenverarbeitung Verantwortliche, den Nutzer unverzüglich zu benachrichtigen, wenn eine Verletzung der Sicherheit personenbezogener Daten auftritt, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen könnte. Gemäß Artikel 4 der Datenschutz-Grundverordnung ist eine Verletzung der Sicherheit personenbezogener Daten jede Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust oder zur Veränderung übermittelter, gespeicherter oder anderweitig verarbeiteter personenbezogener Daten oder zur unbefugten Weitergabe von oder zum unbefugten Zugang zu solchen Daten führt.
Der für die Verarbeitung Verantwortliche behandelt die personenbezogenen Daten vertraulich und verpflichtet sich, seine Mitarbeiter, Partner und alle Personen, denen er die Informationen zugänglich macht, darüber zu informieren und durch eine gesetzliche oder vertragliche Verpflichtung sicherzustellen, dass diese Vertraulichkeit gewahrt bleibt.
Rechte, die sich aus der Verarbeitung von personenbezogenen Daten ergeben
Der Benutzer hat über Mediterranea-ned und kann daher gegen den Daten-Controller die folgenden Rechte in der RGPD und das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Garantie der digitalen Rechte anerkannt auszuüben:
- Zugangsrecht: Es ist das Recht des Benutzers, eine Bestätigung zu erhalten, ob Mediterranea-ned seine persönlichen Daten verarbeitet oder nicht, und wenn ja, Informationen über seine spezifischen persönlichen Daten und die Behandlung zu erhalten, die Mediterranea-ned gemacht hat oder gemacht hat, sowie, unter anderem, die verfügbaren Informationen über die Herkunft dieser Daten und die Empfänger der Mitteilungen, die für sie gemacht oder geplant wurden.
- Recht auf Berichtigung: Dies ist das Recht des Nutzers, seine personenbezogenen Daten ändern zu lassen, wenn sie sich als unrichtig oder im Hinblick auf den Zweck der Verarbeitung als unvollständig erweisen.
- Recht auf Löschung („Recht auf Vergessenwerden“): Dies ist das Recht des Nutzers, sofern gesetzlich nichts anderes vorgesehen ist, die Löschung seiner personenbezogenen Daten zu verlangen, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind, der Nutzer seine Einwilligung zu der Verarbeitung widerrufen hat und die Verarbeitung auf keiner anderen Rechtsgrundlage beruht; der Nutzer widerspricht der Verarbeitung, und es gibt keinen anderen legitimen Grund, die Verarbeitung fortzusetzen; die personenbezogenen Daten wurden unrechtmäßig verarbeitet; die personenbezogenen Daten müssen aufgrund einer gesetzlichen Verpflichtung gelöscht werden; oder die personenbezogenen Daten wurden als Ergebnis eines Direktangebots von Diensten der Informationsgesellschaft an eine Person unter 14 Jahren erhalten. Zusätzlich zur Löschung ergreift der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Umsetzung angemessene Maßnahmen, um die für die Verarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, über den Antrag der betroffenen Person auf Löschung aller Verknüpfungen mit diesen personenbezogenen Daten zu informieren.
- Recht auf Einschränkung der Verarbeitung: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu erwirken, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet, die Verarbeitung unrechtmäßig ist, der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie aber zur Geltendmachung von Ansprüchen benötigt, und wenn der Nutzer der Verarbeitung widersprochen hat.
- Recht auf Datenübertragbarkeit: Im Falle einer automatisierten Verarbeitung hat der Nutzer das Recht, von dem für die Verarbeitung Verantwortlichen seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einem anderen für die Verarbeitung Verantwortlichen zu übermitteln. Soweit technisch möglich, übermittelt der für die Verarbeitung Verantwortliche die Daten direkt an diesen anderen für die Verarbeitung Verantwortlichen.
- Recht auf Widerspruch: Es ist das Recht des Benutzers, die Verarbeitung seiner persönlichen Daten nicht durchzuführen oder die Verarbeitung derselben durch Mediterranea-ned zu beenden.
- Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht: Dies ist das Recht des Nutzers, keiner individualisierten Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung seiner personenbezogenen Daten, einschließlich Profiling, beruht, es sei denn, das Gesetz sieht etwas anderes vor.
Daher kann der Nutzer seine Rechte durch eine schriftliche Mitteilung an den für die Datenverarbeitung Verantwortlichen mit dem Aktenzeichen „RGPD-https://mediterranea-ned.es“ ausüben, in der er Folgendes angibt
- Name, Nachname(n) des Benutzers und Kopie des Personalausweises. In den Fällen, in denen eine Vertretung zulässig ist, muss auf die gleiche Weise die Person, die den Nutzer vertritt, sowie die Urkunde, die die Vertretung bestätigt, angegeben werden. Die Fotokopie der DNI kann durch jedes andere rechtsgültige Mittel ersetzt werden, das die Identität bestätigt.
- Antrag mit spezifischen Gründen für den Antrag oder die Informationen, auf die zugegriffen werden soll.
- Anschrift für die Zustellung von Mitteilungen.
- Datum und Unterschrift des Antragstellers.
- Alle Dokumente, die den Antrag belegen.
Diese Bewerbung und alle beigefügten Unterlagen können an die folgende Adresse und/oder E-Mail-Adresse geschickt werden:
Postanschrift: C/ Sant Maurici, 260-266 17487 Empuriabrava, Girona
E-Mail: carly.vrieshome@gmail.com
Links zu Websites Dritter
Die Website kann Hyperlinks oder Links enthalten, die den Zugang zu anderen Websites als Mediterranea-ned ermöglichen und daher nicht von Mediterranea-ned betrieben werden. Die Eigentümer solcher Websites haben ihre eigene Datenschutzpolitik und sind in jedem Fall selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.
Beschwerden bei der Aufsichtsbehörde
Sollte der Nutzer der Ansicht sein, dass die Art und Weise der Verarbeitung seiner personenbezogenen Daten ein Problem oder einen Verstoß gegen die geltenden Vorschriften darstellt, so hat er das Recht auf einen wirksamen Rechtsschutz und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Aufenthalt, seinen Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes hat. Im Falle Spaniens ist die Aufsichtsbehörde die spanische Datenschutzbehörde (https://www.aepd.es/).
II. AKZEPTANZ UND ÄNDERUNGEN DIESER DATENSCHUTZPOLITIK
Es ist notwendig, dass der Nutzer die in dieser Datenschutzerklärung enthaltenen Bedingungen zum Schutz personenbezogener Daten gelesen hat und ihnen zustimmt, sowie dass er die Verarbeitung seiner personenbezogenen Daten akzeptiert, damit der für die Datenverarbeitung Verantwortliche auf die angegebene Weise, in den angegebenen Zeiträumen und zu den angegebenen Zwecken vorgehen kann. Die Nutzung der Website setzt die Akzeptanz der Datenschutzpolitik voraus.
Mediterranea-ned behält sich das Recht vor, seine Datenschutzpolitik zu ändern, nach seinen eigenen Kriterien, oder motiviert durch eine legislative, juristische oder doktrinäre Änderung der spanischen Datenschutzagentur. Änderungen oder Aktualisierungen dieser Datenschutzrichtlinie werden dem Nutzer nicht ausdrücklich mitgeteilt. Dem Nutzer wird empfohlen, diese Seite regelmäßig zu konsultieren, um sich über die neuesten Änderungen oder Aktualisierungen auf dem Laufenden zu halten.
Diese Datenschutzrichtlinie wurde aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (RGPD) und an das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anzupassen.