Datenschutzbestimmungen
DATENSCHUTZERKLÄRUNG FÜR DIE WEBSITE
https://mediterrasian.es/
I. DATENSCHUTZ UND DATENSCHUTZPOLITIK
In Übereinstimmung mit den geltenden Rechtsvorschriften verpflichtet sich Mediterrasian (im Folgenden auch Website), die notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Risiko der erhobenen Daten angemessen sind.
Gesetze, die in diese Datenschutzrichtlinie aufgenommen wurden
Diese Datenschutzerklärung ist an die aktuelle spanische und europäische Gesetzgebung zum Schutz persönlicher Daten im Internet angepasst. Dabei werden insbesondere die folgenden Regeln beachtet:
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR).
Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte (LOPD-GDD).
Königlicher Erlass 1720/2007 vom 21. Dezember zur Verabschiedung der Verordnung zur Durchführung des Organgesetzes 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD).
Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und den elektronischen Handel (LSSI-CE).
Identität des für die Verarbeitung der personenbezogenen Daten Verantwortlichen
Der Verantwortliche für die Verarbeitung der in Mediterrasian erhobenen personenbezogenen Daten ist: mit NIF: (im Folgenden „für die Verarbeitung Verantwortlicher“). Ihre Kontaktdaten lauten wie folgt:
Anschrift: PLAÇA BENIDORM, 18 DÉNIA
Telefonnummer der Kontaktperson: 965 78 50 83
E-Mail-Kontakt:
Register der personenbezogenen Daten
In Übereinstimmung mit den Bestimmungen der RGPD und der LOPD-GDD informieren wir Sie darüber, dass die von Mediterrasian über die auf den Seiten bereitgestellten Formulare erhobenen personenbezogenen Daten in unsere Datei aufgenommen und verarbeitet werden, um die zwischen Mediterrasian und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder um die in den vom Nutzer ausgefüllten Formularen festgelegte Beziehung aufrechtzuerhalten oder um auf eine Anfrage oder Anfrage des Nutzers zu antworten. Ebenso wird gemäß den Bestimmungen der RGPD und der LOPD-GDD, sofern nicht die in Artikel 30.5 der RGPD vorgesehene Ausnahmeregelung Anwendung findet, ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem je nach Zweck die durchgeführten Verarbeitungstätigkeiten und die anderen in der RGPD festgelegten Umstände aufgeführt sind.
Für die Verarbeitung personenbezogener Daten geltende Grundsätze
Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der RGPD und in Artikel 4 ff. des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte festgelegt sind:
Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Die Zustimmung des Nutzers ist jederzeit nach vollständiger und transparenter Information über die Zwecke, für die die personenbezogenen Daten erhoben werden, erforderlich.
Grundsatz der Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben.
Grundsatz der Datenminimierung: Es werden nur die personenbezogenen Daten erhoben, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.
Grundsatz der sachlichen Richtigkeit: Personenbezogene Daten müssen sachlich richtig und stets auf dem neuesten Stand sein.
Grundsatz der Begrenzung der Speicherdauer: Personenbezogene Daten werden nur in einer Form gespeichert, die die Identifizierung des Nutzers für den Zeitraum ermöglicht, der für die Zwecke ihrer Verarbeitung erforderlich ist.
Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten sind in einer Weise zu verarbeiten, die ihre Sicherheit und Vertraulichkeit gewährleistet.
Grundsatz der proaktiven Rechenschaftspflicht: Der für die Verarbeitung Verantwortliche ist dafür zuständig, dass die oben genannten Grundsätze eingehalten werden.
Kategorien von personenbezogenen Daten
Bei den von Mediterrasian verarbeiteten Datenkategorien handelt es sich ausschließlich um identifizierende Daten. Unter keinen Umständen werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der Datenschutz-Grundverordnung verarbeitet.
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Mediterrasian verpflichtet sich, die ausdrückliche und überprüfbare Zustimmung des Nutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.
Der Nutzer hat das Recht, seine Zustimmung jederzeit zu widerrufen. Es wird genauso einfach sein, die Zustimmung zu widerrufen wie sie zu erteilen. In der Regel wird die Nutzung der Website durch den Widerruf der Zustimmung nicht eingeschränkt.
In den Fällen, in denen der Nutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er darüber informiert, wenn das Ausfüllen eines dieser Formulare obligatorisch ist, da es für die korrekte Abwicklung der durchgeführten Operation wesentlich ist.
Zwecke der Verarbeitung, für die die personenbezogenen Daten verwendet werden
Die personenbezogenen Daten werden von Mediterrasian gesammelt und verwaltet, um die zwischen der Website und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder um die in den vom Benutzer ausgefüllten Formularen festgelegte Beziehung aufrechtzuerhalten oder um eine Anfrage oder einen Antrag zu bearbeiten.
Ebenso können die Daten für kommerzielle, personalisierte, operative und statistische Zwecke sowie für die Gewinnung und Speicherung von Daten und Marketingstudien verwendet werden, um die dem Nutzer angebotenen Inhalte anzupassen und die Qualität, den Betrieb und das Surfen auf der Website zu verbessern.
Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den/die spezifischen Zweck(e) der Verarbeitung informiert, für den/die die personenbezogenen Daten verwendet werden, d. h. über die Verwendung(en), für die die erhobenen Informationen verwendet werden.
Aufbewahrungsfristen für personenbezogene Daten
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in jedem Fall nur für den folgenden Zeitraum: oder bis der Nutzer ihre Löschung beantragt.
Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den Zeitraum informiert, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, über die Kriterien, nach denen dieser Zeitraum festgelegt wird.
Empfänger von personenbezogenen Daten
Die personenbezogenen Daten des Nutzers werden an die folgenden Empfänger oder Kategorien von Empfängern weitergegeben:
Beabsichtigt der für die Verarbeitung Verantwortliche, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, so ist der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über das Drittland oder die internationale Organisation, an das/die die Daten übermittelt werden sollen, sowie über das Vorliegen oder Nichtvorliegen eines Angemessenheitsbeschlusses der Kommission zu informieren.
Personenbezogene Daten von Minderjährigen
Gemäß den Bestimmungen von Artikel 8 der DSGVO und Artikel 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte können nur Personen über 14 Jahren ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten durch Mediterrasian auf rechtmäßige Weise geben. Bei Kindern unter 14 Jahren ist die Zustimmung der Eltern oder Erziehungsberechtigten für die Verarbeitung erforderlich, und die Verarbeitung ist nur rechtmäßig, wenn die Eltern oder Erziehungsberechtigten ihre Zustimmung gegeben haben.
Geheimhaltung und Sicherheit der personenbezogenen Daten
Mediterrasian verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Risiko der erhobenen Daten angemessen sind, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die zufällige oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten sowie die unbefugte Weitergabe oder den unbefugten Zugang zu diesen Daten zu verhindern.
Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das die sichere und vertrauliche Übermittlung personenbezogener Daten gewährleistet, da die Datenübertragung zwischen dem Server und dem Nutzer vollständig verschlüsselt oder verschlüsselt wird.
Da Mediterrasian jedoch weder die Uneinnehmbarkeit des Internets noch die völlige Abwesenheit von Hackern oder anderen Personen, die sich in betrügerischer Absicht Zugang zu personenbezogenen Daten verschaffen, garantieren kann, verpflichtet sich der für die Datenverarbeitung Verantwortliche, den Nutzer unverzüglich zu benachrichtigen, wenn eine Verletzung der Sicherheit personenbezogener Daten auftritt, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben könnte. Gemäß Artikel 4 der Datenschutz-Grundverordnung ist eine Verletzung der Sicherheit personenbezogener Daten jede Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust oder zur Veränderung oder zur unbefugten Weitergabe von oder zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf andere Weise verarbeitet werden.
Der für die Verarbeitung Verantwortliche behandelt die personenbezogenen Daten vertraulich und verpflichtet sich, seine Mitarbeiter, Partner und alle anderen Personen, denen er die Informationen zugänglich macht, darüber zu informieren und durch eine gesetzliche oder vertragliche Verpflichtung sicherzustellen, dass diese Vertraulichkeit gewahrt bleibt.
Rechte, die sich aus der Verarbeitung von personenbezogenen Daten ergeben
Der Nutzer hat gegenüber Mediterrasian die folgenden Rechte, die in der RGPD und dem Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte gegenüber dem Datenverwalter anerkannt sind, und kann diese ausüben:
Auskunftsrecht: Der Nutzer hat das Recht, eine Bestätigung darüber zu erhalten, ob Mediterrasian seine personenbezogenen Daten verarbeitet oder nicht, und wenn dies der Fall ist, Informationen über seine spezifischen personenbezogenen Daten und die von Mediterrasian vorgenommene oder vorzunehmende Verarbeitung zu erhalten, sowie unter anderem die verfügbaren Informationen über die Herkunft dieser Daten und die Empfänger der für diese Daten vorgenommenen oder geplanten Mitteilungen.
Recht auf Berichtigung: Dies ist das Recht des Nutzers, seine personenbezogenen Daten ändern zu lassen, wenn sie sich als unrichtig oder im Hinblick auf den Zweck der Verarbeitung als unvollständig erweisen.
Recht auf Löschung („das Recht auf Vergessenwerden“): Dies ist das Recht des Nutzers, sofern gesetzlich nichts anderes vorgesehen ist, die Löschung seiner personenbezogenen Daten zu erwirken, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind; der Nutzer seine Einwilligung zu der Verarbeitung widerrufen hat und die Verarbeitung keine andere rechtmäßige Grundlage hat; der Nutzer Widerspruch gegen die Verarbeitung eingelegt hat und kein anderer rechtmäßiger Grund für die Fortsetzung der Verarbeitung vorliegt; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten infolge eines Direktangebots von Diensten der Informationsgesellschaft an einen Minderjährigen unter 14 Jahren erhoben wurden. Zusätzlich zur Löschung ergreift der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um die für die Verarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, über den Antrag der betroffenen Person auf Löschung aller Verknüpfungen mit diesen personenbezogenen Daten zu informieren.
Recht auf Einschränkung der Verarbeitung: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu erwirken, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet, die Verarbeitung unrechtmäßig ist, der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie aber zur Geltendmachung von Ansprüchen benötigt, und wenn der Nutzer der Verarbeitung widersprochen hat.
Recht auf Datenübertragbarkeit: Im Falle einer automatisierten Verarbeitung hat der Nutzer das Recht, von dem für die Verarbeitung Verantwortlichen seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einem anderen für die Verarbeitung Verantwortlichen zu übermitteln. Soweit technisch machbar, übermittelt der für die Verarbeitung Verantwortliche die Daten direkt an den anderen für die Verarbeitung Verantwortlichen.
Recht auf Widerspruch: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten zu verweigern oder die Verarbeitung dieser Daten durch Mediterrasian zu stoppen.
Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht: Dies ist das Recht des Nutzers, keiner individualisierten Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung seiner personenbezogenen Daten, einschließlich Profiling, beruht, es sei denn, das Gesetz sieht etwas anderes vor.
Daher kann der Nutzer seine Rechte durch eine schriftliche Mitteilung an den für die Datenverarbeitung Verantwortlichen mit dem Aktenzeichen „RGPD-https://mediterrasian.es/“ ausüben, in der er Folgendes angibt
Name, Vorname und Kopie des Personalausweises des Benutzers. In den Fällen, in denen eine Vertretung zulässig ist, muss auf die gleiche Weise die Person, die den Nutzer vertritt, sowie die Urkunde, die die Vertretung bestätigt, angegeben werden. Die Fotokopie des Personalausweises kann durch jedes andere rechtsgültige Mittel zum Nachweis der Identität ersetzt werden.
Antrag mit spezifischen Gründen für den Antrag oder die Informationen, auf die zugegriffen werden soll.
Anschrift für die Zustellung von Mitteilungen.
Datum und Unterschrift des Antragstellers.
Alle Dokumente, die den Antrag belegen.
Diese Bewerbung und alle beigefügten Unterlagen können an die folgende Adresse und/oder E-Mail-Adresse geschickt werden:
Postanschrift: PLAÇA BENIDORM, 18 DÉNIA
E-Mail:
Links zu Websites Dritter
Die Website kann Hyperlinks oder Links enthalten, die den Zugang zu anderen Websites als denen von Mediterrasian ermöglichen und die daher nicht von Mediterrasian betrieben werden. Die Eigentümer solcher Websites haben ihre eigene Datenschutzpolitik und sind in jedem Fall selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.
Beschwerden bei der Aufsichtsbehörde
Ist der Nutzer der Ansicht, dass die Verarbeitung seiner personenbezogenen Daten ein Problem darstellt oder gegen die geltenden Vorschriften verstößt, so hat er das Recht auf wirksamen Rechtsschutz und das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Staat, in dem er seinen gewöhnlichen Aufenthalt, seinen Arbeitsplatz oder den Ort des behaupteten Verstoßes hat. Im Falle Spaniens ist die Aufsichtsbehörde die spanische Datenschutzbehörde (https://www.aepd.es/).
II. AKZEPTANZ UND ÄNDERUNGEN DIESER DATENSCHUTZPOLITIK
Es ist notwendig, dass der Nutzer die in dieser Datenschutzerklärung enthaltenen Bedingungen zum Schutz personenbezogener Daten gelesen hat und ihnen zustimmt, sowie dass er die Verarbeitung seiner personenbezogenen Daten akzeptiert, damit der für die Datenverarbeitung Verantwortliche auf die angegebene Weise, in den angegebenen Zeiträumen und zu den angegebenen Zwecken vorgehen kann. Die Nutzung der Website setzt die Annahme der Datenschutzrichtlinie der Website voraus.
Mediterrasian behält sich das Recht vor, seine Datenschutzpolitik nach eigenen Kriterien oder aufgrund einer Änderung der Gesetzgebung, der Rechtsprechung oder der Doktrin der spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen dieser Datenschutzrichtlinie werden dem Nutzer nicht ausdrücklich mitgeteilt. Dem Nutzer wird empfohlen, diese Seite regelmäßig zu konsultieren, um sich über die neuesten Änderungen oder Aktualisierungen auf dem Laufenden zu halten.
Diese Datenschutzrichtlinie wurde aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR) und an das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anzupassen.