Website-Datenschutzrichtlinie
Unter Beachtung der geltenden Rechtsvorschriften verpflichtet sich SONRISA REAL ESTATE MALLORCA S.L.U. (im Folgenden auch Website), die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Risiko der erhobenen Daten angemessen sind.
In dieser Datenschutzpolitik enthaltene Gesetze
Diese Datenschutzpolitik ist an die geltende spanische und europäische Gesetzgebung zum Schutz von persönlichen Daten im Internet angepasst. Insbesondere berücksichtigt sie die folgenden Vorschriften:
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR).
Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Garantie der digitalen Rechte (LOPD-GDD).
Königlicher Erlass 1720/2007 vom 21. Dezember zur Verabschiedung der Durchführungsverordnung zum Organgesetz 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD).
Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und den elektronischen Handel (LSSI-CE).
Identität des für die Verarbeitung der personenbezogenen Daten Verantwortlichen
Der für die Verarbeitung der auf www.sonrisamallorca.com erhobenen personenbezogenen Daten Verantwortliche ist: Klaus Bernhoeft, NIE Y6231187-H (im Folgenden "der für die Verarbeitung Verantwortliche" genannt). Seine Kontaktdaten lauten wie folgt:
Anschrift: C/Can Pastilla 26 D42, 07590 Cala Ratjada
Telefonnummer des Ansprechpartners: 652 896 689
E-Mail-Kontakt: info@sonrisamallorca.com
Register der persönlichen Daten
In Übereinstimmung mit den Bestimmungen der RGPD und der LOPD-GDD informieren wir Sie darüber, dass die persönlichen Daten, die Sonrisa Mallorca über die Formulare auf ihren Seiten sammelt, in unsere Datei aufgenommen und verarbeitet werden, um die zwischen Sonrisa Mallorca und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder um die in den vom Nutzer ausgefüllten Formularen festgelegte Beziehung aufrechtzuerhalten, oder um auf eine Anfrage oder einen Antrag des Nutzers zu antworten. Ebenso wird gemäß den Bestimmungen der RGPD und der LOPD-GDD, sofern nicht die in Artikel 30.5 der RGPD vorgesehene Ausnahme zutrifft,ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem je nach Zweck die durchgeführten Verarbeitungstätigkeiten und die anderen in der RGPD festgelegten Umstände aufgeführt sind.
Für die Verarbeitung personenbezogener Daten geltende Grundsätze
Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der DSGVO und in Artikel 4 ff. des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte festgelegt sind:
Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Die Zustimmung des Nutzers ist jederzeit nach vollständig transparenten Informationen über die Zwecke, für die die personenbezogenen Daten gesammelt werden, erforderlich.
Grundsatz der Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben.
Grundsatz der Datenminimierung: Es werden nur solche personenbezogenen Daten erhoben, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.
Grundsatz der sachlichen Richtigkeit: Personenbezogene Daten müssen sachlich richtig und stets auf dem neuesten Stand sein.
Grundsatz der Begrenzung der Speicherdauer: Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, und in einer Form, die die Identifizierung des Nutzers ermöglicht.
Grundsatz der Integrität und Vertraulichkeit: Die personenbezogenen Daten werden so verarbeitet, dass ihre Sicherheit und Vertraulichkeit gewährleistet ist.
Grundsatz der proaktiven Verantwortung: Der für die Verarbeitung Verantwortliche ist dafür verantwortlich, dass die oben genannten Grundsätze eing
Kategorien von personenbezogenen Daten
Bei den auf www.sonrisamallorca.com verarbeiteten Datenkategorien handelt es sich ausschließlich um Identifikationsdaten. Unter keinen Umständen werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO verarbeitet.
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. SONRISA verpflichtet sich, die ausdrückliche und überprüfbare Zustimmung des Benutzers zur Verarbeitung seiner persönlichen Daten für einen oder mehrere bestimmte Zwecke einzuholen.
Der Nutzer hat das Recht, seine Zustimmung jederzeit zu widerrufen. Der Widerruf der Einwilligung ist genauso einfach wie die Erteilung der Einwilligung. In der Regel wird die Nutzung der Website durch den Widerruf der Zustimmung nicht eingeschränkt.
In den Fällen, in denen der Nutzer seine Daten über Formulare eingeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er darüber informiert, wenn das Ausfüllen eines dieser Formulare obligatorisch ist, weil es für die korrekte Durchführung der durchgeführten Operation unerlässlich ist.
Zwecke der Verarbeitung, für die die persönlichen Daten verwendet werden
Die persönlichen Daten werden von SONRISA gesammelt und verwaltet, um die zwischen der Website und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder um die Beziehung aufrechtzuerhalten, die durch die vom Benutzer ausgefüllten Formulare entstanden ist, oder um eine Anfrage oder einen Antrag zu beantworten.
Die Daten können auch für kommerzielle, personalisierte, betriebliche und statistische Zwecke sowie für Aktivitäten verwendet werden, die zum Unternehmenszweck von SONRISA gehören, sowie für die Gewinnung und Speicherung von Daten und Marketingstudien, um die dem Benutzer angebotenen Inhalte anzupassen und die Qualität, den Betrieb und das Surfen auf der Website zu verbessern.
Zum Zeitpunkt der Erhebung der persönlichen Daten wird der Nutzer über den oder die spezifischen Zwecke der Verarbeitung informiert, für die die persönlichen Daten verwendet werden, d.h. über den oder die Zwecke, für die die gesammelten Informationen verwendet werden.
Aufbewahrungsfristen für personenbezogene Daten
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in jedem Fall nur für den folgenden Zeitraum: 18 Monate oder bis der Nutzer ihre Löschung beantragt.
Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den Zeitraum informiert, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, über die Kriterien, nach denen dieser Zeitraum bestimmt wird.
Empfänger der personenbezogenen Daten
Die personenbezogenen Daten des Nutzers werden nicht an Dritte weitergegeben.
In jedem Fall wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten informiert.
Personenbezogene Daten von Minderjährigen
Gemäß den Bestimmungen von Artikel 8 der DSGVO und Artikel 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte können nur Personen über 14 Jahren ihre Zustimmung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch SONRISA geben. Bei Kindern unter 14 Jahren ist die Zustimmung der Eltern oder Erziehungsberechtigten für die Verarbeitung erforderlich, und die Verarbeitung wird nur in dem Maße als rechtmäßig angesehen, wie die Eltern oder Erziehungsberechtigten ihre Zustimmung gegeben haben.
Vertraulichkeit und Sicherheit der personenbezogenen Daten
SONRISA verpflichtet sich, die notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Risiko der erhobenen Daten angemessen sind, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die zufällige oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten sowie die unbefugte Weitergabe oder den unbefugten Zugang zu diesen Daten zu verhindern.
Da SONRISA jedoch weder die Uneinnehmbarkeit des Internets noch die völlige Abwesenheit von Hackern oder anderen Personen, die sich in betrügerischer Absicht Zugang zu personenbezogenen Daten verschaffen, garantieren kann, verpflichtet sich der für die Verarbeitung Verantwortliche, den Nutzer unverzüglich zu benachrichtigen, wenn eine Verletzung der Sicherheit personenbezogener Daten eintritt, die wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Gemäß Artikel 4 der Datenschutz-Grundverordnung ist unter einer Verletzung der Sicherheit personenbezogener Daten jede Verletzung der Sicherheit zu verstehen, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust oder zur Veränderung von übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder zur unbefugten Weitergabe von oder zum unbefugten Zugang zu solchen Daten führt.
Der für die Verarbeitung Verantwortliche behandelt personenbezogene Daten vertraulich und verpflichtet sich, seine Mitarbeiter, Partner und alle Personen, denen er die Informationen zugänglich macht, darüber zu informieren und durch eine gesetzliche oder vertragliche Verpflichtung sicherzustellen, dass diese Vertraulichkeit gewahrt bleibt.
Rechte, die sich aus der Verarbeitung von personenbezogenen Daten ergebenDer Nutzer hat gegenüber SONRISA die folgenden Rechte, die im RGPD und im Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anerkannt sind, und kann diese daher gegenüber dem Datenverantwortlichen geltend machen:
Auskunftsrecht: Dies ist das Recht des Nutzers, eine Bestätigung darüber zu erhalten, ob SONRISA seine personenbezogenen Daten verarbeitet oder nicht, und wenn ja, Informationen über seine spezifischen personenbezogenen Daten und die Verarbeitung, die SONRISA durchgeführt hat oder durchführt, zu erhalten, sowie unter anderem die verfügbaren Informationen über die Herkunft dieser Daten und die Empfänger der für diese Daten durchgeführten oder geplanten Mitteilungen.
Recht auf Berichtigung: Der Nutzer hat das Recht, seine personenbezogenen Daten zu berichtigen, wenn sie sich als unrichtig oder unter Berücksichtigung des Zwecks der Verarbeitung als unvollständig erweisen.
Recht auf Löschung ("Recht auf Vergessenwerden"): Dies ist das Recht des Nutzers, sofern gesetzlich nicht anders vorgesehen, die Löschung seiner personenbezogenen Daten zu erwirken, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind; der Nutzer seine Zustimmung zur Verarbeitung zurückgezogen hat und die Verarbeitung keine andere Rechtsgrundlage hat; der Nutzer Widerspruch gegen die Verarbeitung eingelegt hat und kein anderer rechtmäßiger Grund für die Fortsetzung der Verarbeitung vorliegt; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten im Rahmen eines Direktangebots von Diensten der Informationsgesellschaft an eine Person unter 14 Jahren erhoben wurden. Zusätzlich zur Löschung ergreift der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Umsetzung angemessene Maßnahmen, um die für die Verarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, über den Antrag der betroffenen Person auf Löschung jeglicher Verknüpfung mit diesen personenbezogenen Daten zu informieren.
Recht auf Einschränkung der Verarbeitung: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu erwirken, wenn der Nutzer die Richtigkeit seiner personenbezogenen Daten bestreitet, die Verarbeitung unrechtmäßig ist, der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie aber zur Geltendmachung von Ansprüchen benötigt, und wenn der Nutzer der Verarbeitung widersprochen hat.
Daher kann der Nutzer seine Rechte durch eine schriftliche Mitteilung an den für die Datenverarbeitung Verantwortlichen mit der Referenz "RGPD-www.sonrisamallorca.com" ausüben, in der er Folgendes angibt:
Name, Nachname(n) des Nutzers und eine Kopie des nationalen Identitätsdokuments (DNI) des Nutzers. In Fällen, in denen eine Vertretung erlaubt ist, muss auch die Person, die den Nutzer vertritt, mit denselben Mitteln identifiziert werden, ebenso wie das Dokument, das die Vertretung beglaubigt. Die Fotokopie des DNI kann durch jedes andere rechtsgültige Mittel ersetzt werden, mit dem die Identität nachgewiesen werden kann.Antrag mit den spezifischen Gründen für den Antrag oder die Informationen, zu denen der Zugang beantragt wird.
Anschrift für Zustellungszwecke.
Datum und Unterschrift des Antragstellers.
Jedes Dokument, das den gestellten Antrag beglaubigt.
Dieser Antrag und alle anderen beigefügten Unterlagen können an folgende Adresse und/oder E-Mail-Adresse geschickt werden:
Postanschrift: C/Can Patilla 26 D42, 07590 Cala Ratjada
E-Mail: info@sonrisamallorca.com
Links zu Websites Dritter
Die Website kann Hyperlinks oder Links enthalten, die den Zugang zu Websites Dritter ermöglichen, die nicht zu SONRISA gehören und daher nicht von SONRISA betrieben werden. Die Eigentümer solcher Websites haben ihre eigenen Datenschutzrichtlinien und sind in jedem Fall selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.
Beschwerden bei der Aufsichtsbehörde
Sollte der Nutzer der Ansicht sein, dass die Art und Weise der Verarbeitung seiner personenbezogenen Daten ein Problem oder einen Verstoß gegen die geltenden Vorschriften darstellt, hat er das Recht auf wirksamen Rechtsschutz und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Aufenthalt, seinen Arbeitsplatz oder den Ort des angeblichen Verstoßes hat. Im Falle Spaniens ist die Aufsichtsbehörde die spanische Datenschutzbehörde (https://www.aepd.es/).
AKZEPTANZ UND ÄNDERUNGEN DIESER DATENSCHUTZPOLITIK
Es ist notwendig, dass der Nutzer die in dieser Datenschutzerklärung enthaltenen Bedingungen für den Schutz personenbezogener Daten gelesen hat und ihnen zustimmt, sowie dass er die Verarbeitung seiner personenbezogenen Daten akzeptiert, damit der für die Datenverarbeitung Verantwortliche in der Art und Weise, während der Zeiträume und zu den angegebenen Zwecken fortfahren kann. Die Nutzung der Website setzt die Annahme der Datenschutzpolitik voraus.
SONRISA behält sich das Recht vor, seine Datenschutzpolitik nach eigenen Kriterien oder aufgrund einer Änderung der Gesetzgebung, der Rechtsprechung oder der Doktrin der spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen der vorliegenden Datenschutzpolitik werden dem Benutzer nicht ausdrücklich mitgeteilt. Dem Nutzer wird empfohlen, diese Seite regelmäßig zu konsultieren, um sich über die neuesten Änderungen oder Aktualisierungen zu informieren.
Diese Datenschutzrichtlinie wurde aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (RGPD) und an das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anzupassen.