https://mediterranea-ned.es
I. PRIVACY- EN GEGEVENSBESCHERMINGSBELEID
In overeenstemming met de huidige wetgeving verbindt Mediterranea-ned (hierna ook Website) zich ertoe de nodige technische en organisatorische maatregelen te treffen, overeenkomstig het beveiligingsniveau dat is afgestemd op het risico van de verzamelde gegevens.
Wetten die in dit privacybeleid zijn opgenomen
Dit privacybeleid is aangepast aan de huidige Spaanse en Europese wetgeving inzake de bescherming van persoonsgegevens op het internet. Meer bepaald worden de volgende regels in acht genomen:
- Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (GDPR).
- Organieke wet 3/2018, van 5 december, betreffende de bescherming van persoonsgegevens en de waarborging van digitale rechten (LOPD-GDD).
- Koninklijk Besluit 1720/2007 van 21 december tot goedkeuring van de uitvoeringsverordening van organieke wet 15/1999 van 13 december betreffende de bescherming van persoonsgegevens (RDLOPD).
- Wet 34/2002, van 11 juli, betreffende de diensten van de informatiemaatschappij en de elektronische handel (LSSI-CE).
Identiteit van de voor de verwerking verantwoordelijke die de persoonsgegevens verwerkt
De verantwoordelijke voor de verwerking van de in Mediterranea-ned verzamelde persoonsgegevens is: Mediterranea-ned SL, houder van het fiscaal identificatienummer: B-17784893 en geregistreerd in: met de volgende registergegevens: Carly de Vries (hierna “de verantwoordelijke voor de verwerking” genoemd). De contactgegevens zijn als volgt:
Adres: C/ Sant Maurici, 260-266 17487 Empuriabrava, Girona
Telefoonnummer contact: +34972451137
Contact e-mail: carly.vrieshome@gmail.com
Register van persoonsgegevens
In overeenstemming met de bepalingen van de RGPD en de LOPD-GDD, informeren wij u dat de persoonlijke gegevens verzameld door Mediterranea-ned, via de formulieren op haar pagina’s zullen worden opgenomen en verwerkt in ons bestand met het oog op het vergemakkelijken, versnellen en voldoen aan de verplichtingen die zijn aangegaan tussen Mediterranea-ned en de gebruiker of het onderhoud van de relatie die is vastgesteld in de formulieren die de gebruiker invult, of om te reageren op een verzoek of vraag van dezelfde. Evenzo wordt, overeenkomstig de bepalingen van de RGPD en de LOPD-GDD, tenzij de uitzondering van artikel 30, lid 5, van de RGPD van toepassing is, een register van de verwerkingsactiviteiten bijgehouden, waarin, naar gelang van het doel, de verrichte verwerkingsactiviteiten en de andere in de RGPD vastgestelde omstandigheden worden gespecificeerd.
Beginselen die van toepassing zijn op de verwerking van persoonsgegevens
De verwerking van de persoonsgegevens van de Gebruiker is onderworpen aan de volgende beginselen die zijn vastgelegd in artikel 5 van de RGPD en in artikel 4 en volgende van de organieke wet 3/2018, van 5 december, inzake de bescherming van persoonsgegevens en de garantie van digitale rechten:
- Beginsel van rechtmatigheid, billijkheid en transparantie: de toestemming van de gebruiker is te allen tijde vereist na volledige en transparante informatie over de doeleinden waarvoor de persoonsgegevens worden verzameld.
- Doelbindingsbeginsel: persoonsgegevens worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.
- Beginsel van gegevensminimalisering: er worden alleen persoonsgegevens verzameld die strikt noodzakelijk zijn in verband met de doeleinden waarvoor zij worden verwerkt.
- Beginsel van nauwkeurigheid: persoonsgegevens moeten nauwkeurig zijn en altijd worden bijgewerkt.
- Beginsel van de beperking van de bewaartermijn: persoonsgegevens worden in een vorm die het mogelijk maakt de gebruiker te identificeren, slechts bewaard voor de tijd die nodig is voor de verwerking ervan.
- Beginsel van integriteit en vertrouwelijkheid: persoonsgegevens worden verwerkt op een wijze die hun veiligheid en vertrouwelijkheid waarborgt.
- Proactieve verantwoordingsplicht: de controleur is verantwoordelijk voor de naleving van de bovengenoemde beginselen.
Categorieën van persoonsgegevens
De categorieën gegevens die door Mediterranea-ned worden verwerkt zijn uitsluitend identificatiegegevens. In geen geval worden bijzondere categorieën van persoonsgegevens verwerkt in de zin van artikel 9 van de GDPR.
Rechtsgrondslag voor de verwerking van persoonsgegevens
De rechtsgrondslag voor de verwerking van persoonsgegevens is toestemming. Mediterranea-ned verbindt zich ertoe de uitdrukkelijke en controleerbare toestemming van de gebruiker te verkrijgen voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
De gebruiker heeft het recht zijn/haar toestemming te allen tijde in te trekken. Toestemming intrekken zal even gemakkelijk zijn als toestemming geven. Als algemene regel geldt dat het intrekken van toestemming geen voorwaarde is voor het gebruik van de Website.
In de gevallen waarin de Gebruiker zijn gegevens via formulieren moet of kan verstrekken om inlichtingen in te winnen, informatie aan te vragen of om redenen die verband houden met de inhoud van de Website, zal hij worden geïnformeerd indien het invullen van een van deze formulieren verplicht is omdat deze van essentieel belang zijn voor het correcte verloop van de uitgevoerde operatie.
Doeleinden van de verwerking waarvoor de persoonsgegevens worden gebruikt
Persoonsgegevens worden verzameld en beheerd door Mediterranea-ned om de verbintenissen die zijn aangegaan tussen de Website en de Gebruiker te vergemakkelijken, te bespoedigen en na te komen of om de relatie te onderhouden die is vastgelegd in de formulieren die de laatste invult of om te reageren op een verzoek of een vraag.
Ook kunnen de gegevens worden gebruikt met een commercieel doel van personalisatie, operationele en statistische, en activiteiten van de corporate doel van Mediterranea-ned, evenals voor de extractie, opslag van gegevens en marketing studies om de inhoud aangeboden aan de gebruiker aan te passen, en verbetering van de kwaliteit, prestaties en navigatie van de Website.
Op het moment dat de persoonsgegevens worden verkregen, zal de gebruiker worden geïnformeerd over het specifieke doel of de specifieke doelen waarvoor de persoonsgegevens zullen worden gebruikt, d.w.z. het gebruik of de gebruiksdoeleinden die aan de verzamelde informatie zullen worden gegeven.
Bewaartermijnen voor persoonsgegevens
Persoonsgegevens worden slechts bewaard gedurende de minimumperiode die nodig is voor de verwerking ervan, en in ieder geval niet langer dan de volgende periode: 12 maanden, of totdat de Gebruiker verzoekt om verwijdering ervan.
Op het moment dat de persoonsgegevens worden verkregen, wordt de gebruiker geïnformeerd over de periode gedurende welke de persoonsgegevens worden bewaard of, indien dit niet mogelijk is, over de criteria aan de hand waarvan deze periode wordt bepaald.
Ontvangers van persoonsgegevens
De persoonsgegevens van de gebruiker zullen niet aan derden worden doorgegeven.
In ieder geval zal de Gebruiker, op het moment dat de persoonsgegevens worden verkregen, worden geïnformeerd over de ontvangers of categorieën ontvangers van de persoonsgegevens.
Persoonsgegevens van minderjarigen
In overeenstemming met de bepalingen van artikel 8 van de GDPR en 7 van de organieke wet 3/2018 van 5 december over de bescherming van persoonsgegevens en de garantie van digitale rechten, kunnen alleen personen ouder dan 14 jaar hun toestemming geven voor de verwerking van hun persoonsgegevens op een rechtmatige manier door Mediterranea-ned. In het geval van een minderjarige jonger dan 14 jaar is voor de verwerking de toestemming van de ouders of voogden vereist; de verwerking wordt slechts als rechtmatig beschouwd voor zover de ouders of voogden hun toestemming hebben gegeven.
Geheimhouding en beveiliging van persoonsgegevens
Mediterranea-ned verbindt zich ertoe de nodige technische en organisatorische maatregelen te treffen, overeenkomstig het beveiligingsniveau dat is afgestemd op het risico van de verzamelde gegevens, teneinde de veiligheid van persoonsgegevens te waarborgen en accidentele of onwettige vernietiging, verlies of wijziging van doorgestuurde, opgeslagen of anderszins verwerkte persoonsgegevens, alsmede ongeoorloofde mededeling van of toegang tot dergelijke gegevens te voorkomen.
De Website beschikt over een SSL-certificaat (Secure Socket Layer), dat ervoor zorgt dat persoonsgegevens veilig en vertrouwelijk worden verzonden, aangezien de overdracht van gegevens tussen de server en de Gebruiker, en in ruil daarvoor, volledig gecodeerd of gecodeerd is.
Aangezien Mediterranea-ned echter niet kan garanderen dat het internet ondoordringbaar is of dat hackers of anderen die zich op frauduleuze wijze toegang verschaffen tot persoonsgegevens, volledig afwezig zijn, verbindt de verantwoordelijke voor de verwerking zich ertoe de gebruiker onverwijld op de hoogte te brengen wanneer zich een inbreuk op de beveiliging van persoonsgegevens voordoet die waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Overeenkomstig artikel 4 van de GDPR wordt onder een inbreuk op de beveiliging van persoonsgegevens verstaan: een inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, verlies of wijziging van doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens, of in een niet-geautoriseerde vrijgave van of toegang tot dergelijke gegevens.
Persoonsgegevens worden vertrouwelijk behandeld door de verantwoordelijke voor de verwerking, die zich ertoe verbindt zijn werknemers, partners en eenieder voor wie hij de informatie toegankelijk maakt, van deze vertrouwelijkheid in kennis te stellen en er door middel van een wettelijke of contractuele verplichting voor te zorgen dat deze vertrouwelijkheid wordt geëerbiedigd.
Rechten die voortvloeien uit de verwerking van persoonsgegevens
De Gebruiker heeft over Mediterranea-ned en kan derhalve tegen de Gegevensverwerker de volgende rechten uitoefenen die erkend zijn in de RGPD en de Organieke Wet 3/2018, van 5 december, inzake de Bescherming van Persoonsgegevens en garantie van digitale rechten:
- Recht van toegang: De gebruiker heeft het recht om bevestiging te krijgen of Mediterranea-ned al dan niet zijn persoonsgegevens verwerkt en, indien dit het geval is, informatie te verkrijgen over zijn specifieke persoonsgegevens en de verwerking die Mediterranea-ned heeft uitgevoerd of heeft uitgevoerd, alsook, onder andere, de beschikbare informatie over de oorsprong van deze gegevens en de ontvangers van de mededelingen die voor hen zijn uitgevoerd of gepland.
- Recht op rectificatie: Dit is het recht van de gebruiker om zijn persoonsgegevens te laten wijzigen indien deze onjuist blijken te zijn of, gelet op de doeleinden van de verwerking, onvolledig.
- Recht op het wissen van gegevens (“het recht om te worden vergeten”): Dit is het recht van de gebruiker, tenzij de wet anders bepaalt, om zijn persoonsgegevens te laten wissen wanneer de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt; de gebruiker zijn toestemming voor de verwerking heeft ingetrokken en de verwerking geen andere rechtmatige grondslag heeft; de gebruiker bezwaar maakt tegen de verwerking en er geen andere legitieme reden is om de verwerking voort te zetten; de persoonsgegevens onrechtmatig zijn verwerkt; de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting; of de persoonsgegevens zijn verkregen als gevolg van een rechtstreeks aanbod van diensten van de informatiemaatschappij aan een persoon jonger dan 14 jaar. Naast het wissen van de gegevens neemt de verantwoordelijke voor de verwerking, rekening houdend met de beschikbare technologie en de kosten van de tenuitvoerlegging ervan, redelijke maatregelen om de voor de verwerking verantwoordelijken die de persoonsgegevens verwerken, in kennis te stellen van het verzoek van de betrokkene om de koppeling met deze persoonsgegevens te wissen.
- Recht op beperking van de verwerking: Dit is het recht van de gebruiker om de verwerking van zijn persoonsgegevens te beperken. De gebruiker heeft het recht de verwerking te laten beperken wanneer hij de juistheid van zijn persoonsgegevens betwist; de verwerking onwettig is; de verantwoordelijke voor de verwerking de persoonsgegevens niet langer nodig heeft, maar de gebruiker deze nodig heeft om vorderingen in te stellen; en wanneer de gebruiker bezwaar heeft gemaakt tegen de verwerking.
- Recht op gegevensoverdraagbaarheid: In geval van geautomatiseerde verwerking heeft de gebruiker het recht zijn persoonsgegevens in een gestructureerd, algemeen gebruikt en machineleesbaar formaat van de verantwoordelijke voor de verwerking te ontvangen en ze aan een andere verantwoordelijke voor de verwerking door te geven. Indien technisch haalbaar, zendt de verantwoordelijke voor de verwerking de gegevens rechtstreeks toe aan die andere verantwoordelijke voor de verwerking.
- Recht van verzet: Het is het recht van de gebruiker om de verwerking van zijn persoonsgegevens niet uit te voeren of stop te zetten door Mediterranea-ned.
- Recht om niet te worden onderworpen aan een besluit dat uitsluitend op geautomatiseerde verwerking berust, met inbegrip van profilering: Dit is het recht van de gebruiker om niet te worden onderworpen aan een geïndividualiseerd besluit dat uitsluitend op geautomatiseerde verwerking van zijn persoonsgegevens berust, met inbegrip van profilering, tenzij bij wet anders is bepaald.
Daarom kan de Gebruiker zijn rechten uitoefenen door middel van een schriftelijke mededeling gericht aan de Gegevensverwerker met als referentie “RGPD-https://mediterranea-ned.es”, onder vermelding van:
- Naam, achternaam (-namen) van de gebruiker en kopie van de identiteitskaart. In gevallen waarin vertegenwoordiging is toegestaan, moet op dezelfde wijze de persoon worden geïdentificeerd die de gebruiker vertegenwoordigt, alsmede het document waarin de vertegenwoordiging wordt bekrachtigd. De fotokopie van de DNI kan worden vervangen door enig ander rechtsgeldig middel waarmee de identiteit kan worden vastgesteld.
- Verzoek met specifieke redenen voor het verzoek of de informatie waartoe toegang moet worden verleend.
- Adres voor kennisgevingen.
- Datum en handtekening van de aanvrager.
- Elk document ter ondersteuning van het verzoek dat u indient.
Deze sollicitatie en alle andere bijgevoegde documenten kunnen naar het volgende adres en/of e-mailadres worden gezonden:
Postadres: C/ Sant Maurici, 260-266 17487 Empuriabrava, Girona
E-mail: carly.vrieshome@gmail.com
Links naar websites van derden
De website kan hyperlinks of koppelingen bevatten die toegang geven tot andere websites van derden dan Mediterranea-ned, en die dus niet door Mediterranea-ned worden beheerd. De eigenaars van dergelijke websites zullen hun eigen beleid inzake gegevensbescherming hebben, waarbij zij in elk geval zelf verantwoordelijk zijn voor hun eigen bestanden en hun eigen praktijken inzake de bescherming van de persoonlijke levenssfeer.
Klachten bij de toezichthoudende autoriteit
Indien de gebruiker van mening is dat de verwerking van zijn persoonsgegevens een probleem vormt of een inbreuk vormt op de geldende regelgeving, heeft hij recht op effectieve rechtsbescherming en het recht een klacht in te dienen bij een toezichthoudende autoriteit, met name in de staat waar hij zijn gewone verblijfplaats, zijn werkplek of de plaats van de vermeende inbreuk heeft. In het geval van Spanje is de toezichthoudende autoriteit het Spaanse agentschap voor gegevensbescherming (https://www.aepd.es/).
II. AANVAARDING EN WIJZIGINGEN VAN DIT PRIVACYBELEID
Het is noodzakelijk dat de gebruiker de voorwaarden voor de bescherming van persoonsgegevens in dit privacybeleid heeft gelezen en daarmee instemt, en dat hij/zij de verwerking van zijn/haar persoonsgegevens aanvaardt, zodat de verantwoordelijke voor de verwerking kan handelen op de wijze, gedurende de perioden en voor de aangegeven doeleinden. Het gebruik van de website impliceert de aanvaarding van het privacybeleid van de website.
Mediterranea-ned behoudt zich het recht voor om haar Privacybeleid te wijzigen, volgens haar eigen criteria, of ingegeven door een wetswijziging, jurisprudentie of doctrinaire wijziging van de Spaanse Data Protection Agency. Wijzigingen of updates van dit Privacybeleid zullen niet uitdrukkelijk aan de Gebruiker worden meegedeeld. De Gebruiker wordt aangeraden deze pagina regelmatig te raadplegen om op de hoogte te blijven van de laatste wijzigingen of updates.
Dit privacybeleid is bijgewerkt om het aan te passen aan Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (RGPD) en aan de organieke wet 3/2018 van 5 december betreffende de bescherming van persoonsgegevens en de waarborging van digitale rechten.