Datenschutzrichtlinie

I. DATENSCHUTZRICHTLINIE

Unter Beachtung der geltenden Rechtsvorschriften verpflichtet sich (nachfolgend auch die Website), die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem dem Risiko der erhobenen Daten angemessenen Sicherheitsniveau zu ergreifen.

Gesetze, die diese Datenschutzrichtlinie einbeziehen

Diese Datenschutzerklärung entspricht den geltenden spanischen und europäischen Bestimmungen zum Schutz personenbezogener Daten im Internet. Sie beachtet insbesondere die folgenden Regeln:

• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der DSGVO.
• Das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (LOPD-GDD).
• El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
• Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und des elektronischen Geschäftsverkehrs (LSSI-CE).

Identität der für die Verarbeitung personenbezogener Daten verantwortlichen Person

Verantwortliche Stelle für die Verarbeitung der erhobenen personenbezogenen Daten ist der Rat von Mallorca: , mit der NIF/CIF-Nummer S 0711002 F CIFNUM und eingetragen in: mit folgenden Registrierungsdaten: , dessen Vertreter ist: (nachfolgend „Verantwortlicher für die Datenverarbeitung“). Ihre Kontaktdaten lauten wie folgt:

Adresse: Plaça de l’Hospital 4 | 07012 Palma

Kontakttelefon: +34 971 173 865

Kontakt-E-Mail: info@modaartesanademallorca.com

Registrierung personenbezogener Daten

In Übereinstimmung mit der DSGVO und dem spanischen Datenschutzgesetz (LOPD-GDD) informieren wir Sie darüber, dass die von uns über die Formulare auf unseren Seiten erhobenen personenbezogenen Daten in unserer Datei gespeichert und verarbeitet werden. Dies dient der Erleichterung, Beschleunigung und Erfüllung der mit uns eingegangenen Verpflichtungen bzw. der Pflege der in den Formularen beschriebenen Geschäftsbeziehung sowie der Bearbeitung Ihrer Anfragen. Ebenso wird, sofern nicht die in Artikel 30 Absatz 5 DSGVO vorgesehene Ausnahme greift, gemäß den Bestimmungen der DSGVO und des LOPD-GDD ein Verarbeitungsverzeichnis geführt, das die durchgeführten Verarbeitungstätigkeiten und die weiteren in der DSGVO festgelegten Umstände detailliert auflistet.

Grundsätze für die Behandlung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der DSGVO und in Artikel 4 ff. des spanischen Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte enthalten sind:

• Grundsatz der Rechtmäßigkeit, Loyalität und Transparenz: Die Einwilligung des Nutzers wird jederzeit eingeholt, und es werden vollständig transparente Informationen über die Zwecke bereitgestellt, zu denen die personenbezogenen Daten erhoben werden.
• Grundsatz der Zweckbindung: Personenbezogene Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben.
• Grundsatz der Datenminimierung: Es werden nur die personenbezogenen Daten erhoben, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.
• Genauigkeitsprinzip: Persönliche Daten müssen korrekt und stets aktuell sein.
• Grundsatz der Speicherbegrenzung: Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke ihrer Verarbeitung erforderlich ist und die Identifizierung des Nutzers ermöglicht.
• Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten werden so behandelt, dass ihre Sicherheit und Vertraulichkeit gewährleistet sind.
• Grundsatz der proaktiven Verantwortung: Der Datenverantwortliche ist dafür verantwortlich, dass die oben genannten Grundsätze eingehalten werden.

Kategorien personenbezogener Daten

Es werden ausschließlich Identifikationsdaten verarbeitet. Besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO werden in keinem Fall verarbeitet.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. verpflichtet sich, die ausdrückliche und nachweisbare Einwilligung des Nutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.

Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf ist genauso einfach wie die Erteilung. In der Regel hat der Widerruf der Einwilligung keinen Einfluss auf die Nutzung der Website.

Wenn der Nutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er darüber informiert, ob die Angabe bestimmter Daten obligatorisch ist, weil sie für die ordnungsgemäße Durchführung des Vorgangs unerlässlich sind.

Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind

Die personenbezogenen Daten werden erhoben und verwaltet, um die zwischen der Website und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die in den vom Nutzer ausgefüllten Formularen festgelegte Beziehung aufrechtzuerhalten oder um auf eine Anfrage oder Frage zu reagieren.

Ebenso können die Daten für Personalisierungs-, Betriebs- und statistische Geschäftszwecke sowie für Aktivitäten, die spezifisch für das soziale Objekt von sind, verwendet werden, sowie für die Extraktion, Speicherung von Daten und Marketingstudien, um die dem Benutzer angebotenen Inhalte anzupassen und die Qualität, den Betrieb und die Navigation der Website zu verbessern.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den konkreten Zweck oder die Zwecke der Verarbeitung der personenbezogenen Daten informiert; das heißt, über die Verwendung oder Verwendungszwecke der erhobenen Informationen.

Aufbewahrungsfristen für personenbezogene Daten

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in jedem Fall nur für den folgenden Zeitraum: oder bis der Nutzer ihre Löschung verlangt.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den Zeitraum, in dem die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, über die Kriterien zur Bestimmung dieses Zeitraums informiert.

Empfänger personenbezogener Daten

Die personenbezogenen Daten des Nutzers werden an die folgenden Empfänger oder Kategorien von Empfängern weitergegeben:

Falls der Datenverantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über das Drittland oder die internationale Organisation, an die die Daten übermittelt werden sollen, sowie über das Vorliegen oder Nichtvorliegen eines Angemessenheitsbeschlusses der Kommission informiert.

Persönliche Daten von Minderjährigen

Gemäß Artikel 8 der DSGVO und Artikel 7 des spanischen Datenschutzgesetzes (Ley Orgánica 3/2018 vom 5. Dezember) zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte können nur Personen ab 14 Jahren ihre Einwilligung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten erteilen. Bei Minderjährigen unter 14 Jahren ist die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich; die Verarbeitung ist jedoch nur insoweit rechtmäßig, als sie von diesen genehmigt wurde.v

Geheimhaltung und Sicherheit personenbezogener Daten

verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem dem Risiko der erhobenen Daten angemessenen Sicherheitsniveau so zu ergreifen, dass die Sicherheit der personenbezogenen Daten gewährleistet und die versehentliche oder unrechtmäßige Zerstörung, der Verlust oder die Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten sowie die Weitergabe oder der unbefugte Zugriff auf diese Daten vermieden werden.

Da jedoch weder die absolute Sicherheit des Internets noch die vollständige Abwesenheit von Hackern oder anderen Personen, die sich unrechtmäßig Zugang zu personenbezogenen Daten verschaffen, gewährleistet werden kann, verpflichtet sich der Verantwortliche, den Nutzer unverzüglich zu benachrichtigen, wenn eine Verletzung der Sicherheit personenbezogener Daten vorliegt, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Gemäß Artikel 4 der DSGVO bedeutet eine Verletzung der Sicherheit personenbezogener Daten jede Sicherheitsverletzung, die die unbeabsichtigte oder unrechtmäßige Vernichtung, den Verlust oder die Veränderung von übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder die unbefugte Weitergabe oder den unbefugten Zugriff auf diese Daten verursacht.

Die personenbezogenen Daten werden vom Verantwortlichen vertraulich behandelt. Dieser verpflichtet sich, seine Mitarbeiter, Partner und alle Personen, denen die Informationen zugänglich gemacht werden, darüber zu informieren und durch eine rechtliche oder vertragliche Verpflichtung sicherzustellen, dass diese Vertraulichkeit gewahrt wird.

Rechte, die sich aus der Verarbeitung personenbezogener Daten ergeben

Der Nutzer hat und kann daher gegenüber dem Verantwortlichen die folgenden Rechte geltend machen, die in der DSGVO und im spanischen Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte anerkannt sind:

• Auskunftsrecht: Der Nutzer hat das Recht, eine Bestätigung darüber zu erhalten, ob seine personenbezogenen Daten verarbeitet werden, und falls ja, Auskunft über seine konkreten personenbezogenen Daten und die von ihm durchgeführte oder durchgeführte Verarbeitung sowie unter anderem Informationen über den Ursprung dieser Daten und die Empfänger der an sie gerichteten oder geplanten Kommunikation zu erhalten.
• Recht auf Berichtigung: Der Nutzer hat das Recht, seine personenbezogenen Daten zu ändern, wenn diese unrichtig oder, unter Berücksichtigung der Zwecke der Verarbeitung, unvollständig sind.
• Das Recht auf Vergessenwerden (Derecho de supresión, „Recht auf Vergessenwerden“): Der Nutzer hat das Recht, die Löschung seiner personenbezogenen Daten zu verlangen, sofern die geltenden Gesetze nichts Gegenteiliges vorsehen, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind; der Nutzer seine Einwilligung zur Verarbeitung widerrufen hat und keine andere Rechtsgrundlage besteht; der Nutzer der Verarbeitung widerspricht und kein anderer berechtigter Grund für deren Fortsetzung vorliegt; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten im Rahmen eines direkten Angebots von Diensten der Informationsgesellschaft an einen Minderjährigen unter 14 Jahren erhoben wurden. Zusätzlich zur Löschung der Daten muss der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Anwendung angemessene Maßnahmen ergreifen, um die für die Verarbeitung der personenbezogenen Daten Verantwortlichen über den Antrag des Betroffenen auf Löschung aller Links zu diesen personenbezogenen Daten zu informieren.
• Recht auf Einschränkung der Verarbeitung: Der Nutzer hat das Recht, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Er kann die Einschränkung der Verarbeitung verlangen, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet; die Verarbeitung unrechtmäßig ist; der Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie aber zur Geltendmachung von Ansprüchen benötigt; oder wenn der Nutzer der Verarbeitung widersprochen hat.
• Recht auf Datenübertragbarkeit: Erfolgt die Verarbeitung automatisiert, hat der Nutzer das Recht, seine personenbezogenen Daten von dem Verantwortlichen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln. Soweit technisch möglich, übermittelt der Verantwortliche die Daten direkt an den anderen Verantwortlichen.
• Widerspruchsrecht: Der Nutzer hat das Recht, der Verarbeitung seiner personenbezogenen Daten zu widersprechen oder diese zu stoppen.
• Recht, keiner ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschließlich der Erstellung von Profilen: Es ist das Recht des Nutzers, keiner ausschließlich auf automatisierter Verarbeitung seiner personenbezogenen Daten beruhenden individuellen Entscheidung unterworfen zu werden, einschließlich der Erstellung von Profilen, es sei denn, die geltenden Rechtsvorschriften sehen etwas anderes vor.

Der Nutzer kann seine Rechte somit durch eine schriftliche Mitteilung an den Verantwortlichen für die Datenverarbeitung mit dem Betreff „RGPD-modaartesanademallorca.com“ ausüben, in der Folgendes angegeben ist:

• Nummer, Nachname des Nutzers und Kopie des Personalausweises. Ist eine Vertretung zugelassen, ist zusätzlich die Identitätsprüfung der vertretenden Person auf demselben Wege sowie die Vertretungsbescheinigung erforderlich. Die Kopie des Personalausweises kann durch jeden anderen rechtsgültigen Identitätsnachweis ersetzt werden.
• Petition mit Angabe der konkreten Gründe für die Anfrage oder die gewünschten Informationen.
• Adresse für Benachrichtigungen.
• Datum und Unterschrift des Antragstellers.
• Jedes Dokument, das Ihren Antrag belegt.

Diese Anfrage und alle beigefügten Dokumente können an die folgende Adresse und/oder E-Mail-Adresse gesendet werden:

Postanschrift: Plaça de l’Hospital 4 | 07012 Palma

E-Mail: info@modaartesanademallorca.com

Enlaces a sitios web de terceros

Die Website kann Hyperlinks oder Links enthalten, die den Zugriff auf Websites Dritter ermöglichen, die nicht von [Name der Website] betrieben werden. Die Betreiber dieser Websites haben eigene Datenschutzrichtlinien und sind jeweils selbst für ihre Dateien und Datenschutzpraktiken verantwortlich.

Ansprüche vor der Kontrollbehörde

Sollte der Nutzer der Ansicht sein, dass im Zusammenhang mit der Verarbeitung seiner personenbezogenen Daten ein Problem oder ein Verstoß gegen geltende Vorschriften vorliegt, hat er Anspruch auf wirksamen Rechtsschutz und kann eine Beschwerde bei einer Aufsichtsbehörde einreichen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Aufenthalt, seinen Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes hat. Im Falle Spaniens ist die zuständige Aufsichtsbehörde die spanische Datenschutzbehörde (Agencia Española de Protección de Datos, AEPD) (https://www.aepd.es/).

II. ANNAHME UND ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE

Der Nutzer muss die Bestimmungen dieser Datenschutzerklärung zum Schutz personenbezogener Daten gelesen haben und ihnen zustimmen sowie der Verarbeitung seiner personenbezogenen Daten zustimmen, damit der Verantwortliche diese in der angegebenen Form, im angegebenen Zeitraum und zu den angegebenen Zwecken verarbeiten kann. Die Nutzung der Website setzt die Zustimmung zu dieser Datenschutzerklärung voraus.

Wir behalten uns das Recht vor, unsere Datenschutzrichtlinie nach eigenen Kriterien oder aufgrund von Gesetzes-, Rechtsprechungs- oder Doktrinänderungen der spanischen Datenschutzbehörde anzupassen. Änderungen oder Aktualisierungen dieser Datenschutzrichtlinie werden dem Nutzer nicht gesondert mitgeteilt. Wir empfehlen Ihnen daher, diese Seite regelmäßig zu besuchen, um sich über etwaige Änderungen oder Aktualisierungen zu informieren.

Diese Datenschutzrichtlinie wurde aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (DSGVO) und an das spanische Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte anzupassen.