I. PRIVACY- EN GEGEVENSBESCHERMINGSBELEID
Met inachtneming van de bepalingen van de huidige wetgeving verbindt [naam_van_vestiging] (hierna ook Website genoemd) zich ertoe de nodige technische en organisatorische maatregelen te nemen, in overeenstemming met het beveiligingsniveau dat past bij het risico van de verzamelde gegevens.
Wetten waarin dit privacybeleid is opgenomen
Dit privacybeleid is aangepast aan de huidige Spaanse en Europese regelgeving inzake de bescherming van persoonsgegevens op internet. Concreet respecteert het de volgende regels:
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van deze gegevens (RGPD).
Organieke Wet 3/2018 van 5 december, Bescherming van Persoonsgegevens en garantie van digitale rechten (LOPD-GDD).
Koninklijk besluit 1720/2007 van 21 december, dat het Reglement voor de ontwikkeling van organieke wet 15/1999 van 13 december over de bescherming van persoonsgegevens (RDLOPD) goedkeurt.
Wet 34/2002 van 11 juli betreffende diensten van de informatiemaatschappij en elektronische handel (LSSI-CE).
Identiteit van de verantwoordelijke voor de verwerking van persoonsgegevens
De verantwoordelijke voor de verwerking van de in [naam_van_vestiging] verzamelde persoonsgegevens is: [geregistreerd_bedrijf], voorzien van NIF/CIF: [bedrijf_cif] en geregistreerd in: [mercantile_registry] met de volgende registergegevens: , wiens vertegenwoordiger is: [verantwoordelijke_de_web] (hierna Verantwoordelijke voor de behandeling). Hun contactgegevens zijn als volgt:
Adres: [legaal_adres]
Contacttelefoon: [legal_phone]
E-mailadres contact: [legal_email]
Registratie van Persoonsgegevens
In overeenstemming met de bepalingen van de RGPD en de LOPD-GDD, informeren wij u dat de persoonlijke gegevens die door [naam_van_de_vestiging] worden verzameld, via de formulieren op de pagina’s, zullen worden opgenomen en verwerkt in ons bestand om te vergemakkelijken, om de verbintenissen die zijn aangegaan tussen [naam_van_de_vestiging] en de Gebruiker te bespoedigen en na te komen of de relatie te onderhouden die tot stand is gekomen in de formulieren die laatstgenoemde invult, of om te reageren op een verzoek of vraag van de Gebruiker. Evenzo wordt, in overeenstemming met de bepalingen van de RGPD en de LOPD-GDD, tenzij de uitzondering voorzien in artikel 30.5 van de RGPD van toepassing is, een register van verwerkingsactiviteiten bijgehouden dat, afhankelijk van hun doel, de uitgevoerde verwerkingsactiviteiten specificeert en de overige in de AVG vastgelegde omstandigheden.
Principes van toepassing op de verwerking van persoonsgegevens
De verwerking van de persoonsgegevens van de Gebruiker is onderworpen aan de volgende principes vervat in artikel 5 van de AVG en in artikel 4 en volgende van de organieke wet 3/2018 van 5 december betreffende de bescherming van persoonsgegevens en de gegevensbescherming. digitale rechten:
Principe van wettigheid, loyaliteit en transparantie: de toestemming van de Gebruiker is te allen tijde vereist na volledig transparante informatie over de doeleinden waarvoor de persoonlijke gegevens worden verzameld.
Doelbindingsprincipe: persoonsgegevens worden verzameld voor welbepaalde, uitdrukkelijk omschreven en legitieme doeleinden.
Principe van gegevensminimalisatie: de verzamelde persoonsgegevens zijn alleen strikt noodzakelijk in relatie tot de doeleinden waarvoor ze worden verwerkt.
Principe van nauwkeurigheid: persoonsgegevens moeten exact en altijd up-to-date zijn.
Principe van beperking van de bewaartermijn: persoonlijke gegevens worden alleen bewaard op een manier die de identificatie van de gebruiker mogelijk maakt gedurende de tijd die nodig is voor de verwerking ervan.
Principe van integriteit en vertrouwelijkheid: persoonsgegevens worden verwerkt op een manier die de veiligheid en vertrouwelijkheid ervan garandeert.
Principe van proactieve verantwoordelijkheid: de verwerkingsverantwoordelijke is ervoor verantwoordelijk dat aan de bovenstaande principes wordt voldaan.
Categorieën van persoonsgegevens
De categorieën van gegevens die in [naam_van_de_vestiging] worden verwerkt, zijn slechts identificerende gegevens. In geen geval worden bijzondere categorieën van persoonsgegevens in de zin van artikel 9 AVG verwerkt.
Wettelijke basis voor de verwerking van persoonsgegevens
De rechtsgrondslag voor de verwerking van persoonsgegevens is toestemming. [naam_van_vestiging] verbindt zich ertoe de uitdrukkelijke en verifieerbare toestemming van de Gebruiker te verkrijgen voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
De Gebruiker heeft het recht om zijn toestemming op elk moment in te trekken. Het zal net zo gemakkelijk zijn om de toestemming in te trekken als om deze te geven. Als algemene regel geldt dat het intrekken van de toestemming geen voorwaarde is voor het gebruik van de Website.
In de gevallen waarin de gebruiker zijn gegevens moet of kan verstrekken via formulieren om vragen te stellen, informatie op te vragen of om redenen die verband houden met de inhoud van de website, wordt hij geïnformeerd in het geval dat de voltooiing van een van deze verplicht is. ze zijn essentieel voor het goede verloop van de uitgevoerde operatie.
Doeleinden van de verwerking waarvoor de persoonsgegevens zijn bestemd
Persoonlijke gegevens worden verzameld en beheerd door [name_of_establishment] om de verbintenissen tussen de website en de gebruiker te vergemakkelijken, te versnellen en na te komen of om de relatie die tot stand is gekomen in de formulieren die laatstgenoemde invult, in stand te houden of om een verzoek of onderzoek bij te wonen.
Evenzo kunnen de gegevens worden gebruikt voor commerciële personalisatie, operationele en statistische doeleinden, en activiteiten die specifiek zijn voor het bedrijfsdoel van [naam_van_vestiging], evenals voor het extraheren, opslaan van gegevens en marketingonderzoeken om de aangeboden Inhoud aan te passen aan de Gebruiker, evenals het verbeteren van de kwaliteit, werking en navigatie van de Website.
Op het moment dat de persoonsgegevens worden verkregen, wordt de Gebruiker geïnformeerd over het specifieke doel of de specifieke doeleinden van de behandeling waarvoor de persoonsgegevens zullen worden gebruikt; dat wil zeggen, het gebruik of gebruik dat zal worden gegeven aan de verzamelde informatie.
Bewaartermijnen van persoonsgegevens
Persoonlijke gegevens worden alleen bewaard voor de minimale tijd die nodig is voor de verwerking ervan en in ieder geval alleen gedurende de volgende periode: 12 maanden, of totdat de gebruiker om verwijdering verzoekt.
Op het moment dat de persoonsgegevens worden verkregen, wordt de Gebruiker geïnformeerd over de periode gedurende welke de persoonsgegevens worden bewaard of, wanneer dit niet mogelijk is, over de criteria die worden gebruikt om deze periode te bepalen.
Ontvangers van persoonsgegevens
De persoonsgegevens van de Gebruiker worden niet gedeeld met derden.
Op het moment dat de persoonsgegevens worden verkregen, wordt de Gebruiker in ieder geval geïnformeerd over de ontvangers of categorieën van ontvangers van de persoonsgegevens.
Persoonsgegevens van minderjarigen
Met inachtneming van de bepalingen van artikelen 8 van de AVG en 7 van organieke wet 3/2018 van 5 december betreffende de bescherming van persoonsgegevens en de garantie van digitale rechten, mogen alleen personen ouder dan 14 jaar hun toestemming geven voor de behandeling van uw persoonsgegevens rechtmatig door [naam_van_vestiging]. Als het een minderjarige jonger dan 14 jaar betreft, is de toestemming van de ouders of voogden nodig voor de behandeling, en dit wordt alleen als rechtmatig beschouwd voor zover zij toestemming hebben gegeven.
Geheimhouding en beveiliging van persoonsgegevens
[naam_van_vestiging] verbindt zich ertoe de nodige technische en organisatorische maatregelen te nemen, in overeenstemming met het beveiligingsniveau dat past bij het risico van de verzamelde gegevens, om de veiligheid van persoonsgegevens te waarborgen en onopzettelijke vernietiging, verlies of wijziging of onrechtmatige overdracht, bewaring te voorkomen of verwerking van persoonsgegevens, of ongeoorloofde openbaarmaking van of toegang tot dergelijke gegevens.
De website heeft een SSL-certificaat (Secure Socket Layer), dat ervoor zorgt dat persoonlijke gegevens veilig en vertrouwelijk worden verzonden, aangezien de gegevens worden verzonden tussen de server en de gebruiker, en in feedback, volledig versleuteld of versleuteld.
Aangezien [naam_van_vestiging] echter de onneembaarheid van internet of de totale afwezigheid van hackers of anderen die op frauduleuze wijze toegang hebben tot persoonsgegevens niet kan garanderen, verbindt de gegevensbeheerder zich ertoe de gebruiker zonder onnodige vertraging op de hoogte te stellen wanneer er een inbreuk op de beveiliging van persoonsgegevens plaatsvindt. die waarschijnlijk een hoog risico voor de rechten en vrijheden van natuurlijke personen met zich meebrengt. Volgens de bepalingen van artikel 4 van de AVG wordt onder een inbreuk op de beveiliging van persoonsgegevens verstaan elke inbreuk op de beveiliging die leidt tot de vernietiging, het verlies of de toevallige of onwettige wijziging van doorgezonden, opgeslagen of op een andere manier verwerkte persoonsgegevens of ongeautoriseerde communicatie of toegang tot dergelijke gegevens.
Persoonlijke gegevens zullen als vertrouwelijk worden behandeld door de gegevensbeheerder, die zich ertoe verbindt om via een wettelijke of contractuele verplichting te informeren en te garanderen dat de vertrouwelijkheid wordt gerespecteerd door zijn werknemers, medewerkers en elke persoon voor wie de informatie toegankelijk wordt gemaakt.
Rechten die voortvloeien uit de verwerking van persoonsgegevens
De gebruiker heeft meer dan [naam_van_de_vestiging] en kan daarom de volgende rechten uitoefenen die worden erkend in de AVG en organieke wet 3/2018 van 5 december betreffende de bescherming van persoonsgegevens en de garantie van digitale rechten, tegenover de gegevensbeheerder:
Recht op toegang: Het is het recht van de Gebruiker om bevestiging te krijgen of [naam_van_de_vestiging] al dan niet met zijn persoonsgegevens omgaat en, zo ja, om informatie te verkrijgen over zijn specifieke persoonsgegevens en de behandeling die [naam_van_de_vestiging] heeft uitgevoerd of uitvoert, evenals onder meer de beschikbare informatie over de herkomst van deze gegevens en de ontvangers van de communicatie die daarvan is gedaan of gepland.
Recht op rectificatie: Het is het recht van de gebruiker om zijn persoonlijke gegevens te wijzigen die onjuist of, rekening houdend met de doeleinden van de behandeling, onvolledig blijken te zijn.
Recht op verwijdering («het recht om vergeten te worden»): Het is het recht van de Gebruiker, voor zover de huidige wetgeving niet anders bepaalt, om de verwijdering van zijn persoonlijke gegevens te verkrijgen wanneer deze niet langer nodig zijn voor de doeleinden waarvoor ze werden verzameld of behandeld; de Gebruiker heeft zijn toestemming voor de behandeling ingetrokken en deze heeft geen andere rechtsgrondslag; de Gebruiker verzet zich tegen de behandeling en er is geen andere legitieme reden om ermee door te gaan; de persoonsgegevens zijn onrechtmatig verwerkt; de persoonsgegevens moeten worden verwijderd in overeenstemming met een wettelijke verplichting; of de persoonsgegevens zijn verkregen als gevolg van een rechtstreeks aanbod van diensten van de informatiemaatschappij aan een kind jonger dan 14 jaar. Naast het verwijderen van de gegevens, moet de verwerkingsverantwoordelijke, rekening houdend met de beschikbare technologie en de kosten van de toepassing ervan, redelijke maatregelen nemen om de verantwoordelijken voor de verwerking van de persoonsgegevens op de hoogte te stellen van het verzoek van de belanghebbende om elke link naar die gegevens te verwijderen persoonlijke gegevens.
Recht op beperking van de behandeling: Het is het recht van de Gebruiker om de behandeling van zijn persoonsgegevens te beperken. De gebruiker heeft het recht om de beperking van de behandeling te verkrijgen wanneer hij de juistheid van zijn persoonlijke gegevens betwist; de behandeling is onrechtmatig; de Verwerkingsverantwoordelijke heeft de persoonsgegevens niet meer nodig, maar de Gebruiker heeft ze nodig om claims in te dienen; en wanneer de Gebruiker zich tegen de behandeling heeft verzet.
Recht op gegevensoverdraagbaarheid: In het geval dat de behandeling wordt uitgevoerd met geautomatiseerde middelen, heeft de Gebruiker het recht om van de Verwerkingsverantwoordelijke zijn persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en mechanisch leesbaar formaat, en deze door te geven aan een andere persoon die verantwoordelijk is voor de behandeling. Waar technisch mogelijk, zal de verwerkingsverantwoordelijke de gegevens rechtstreeks naar die andere verwerkingsverantwoordelijke verzenden.
Recht van verzet: Het is het recht van de Gebruiker om de verwerking van zijn persoonsgegevens niet uit te voeren of de verwerking ervan door [naam_van_de_vestiging] te staken.
Recht om niet te worden onderworpen aan een beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking, inclusief profilering: Het is het recht van de Gebruiker om niet te worden onderworpen aan een geïndividualiseerde beslissing die uitsluitend is gebaseerd op geautomatiseerde verwerking van zijn persoonsgegevens, inclusief profilering. anders.
De Gebruiker kan zijn rechten dus uitoefenen door middel van een schriftelijke mededeling gericht aan de Verwerkingsverantwoordelijke met de referentie «RGPD-https://lafamiliamijas.com/ne», met vermelding van:
Naam, achternaam van de Gebruiker en kopie van de DNI. In de gevallen waarin de vertegenwoordiging wordt toegelaten, is ook de identificatie met hetzelfde middel van de persoon die de Gebruiker vertegenwoordigt vereist, evenals het document dat de vertegenwoordiging accrediteert. De fotokopie van de DNI kan worden vervangen door elk ander rechtsgeldig middel dat de identiteit bewijst.
Verzoek met de specifieke redenen voor het verzoek of informatie waartoe u toegang wilt.
Adres ten behoeve van notificaties.
Datum en handtekening van de aanvrager.
Elk document dat het ingediende verzoek bewijst.
Deze aanvraag en elk ander bijgevoegd document kunnen naar het volgende adres en/of e-mail worden gestuurd:
Postadres: [legaal_adres]
E-mail: [juridische_email]
Links naar websites van derden
De Website kan hyperlinks of links bevatten die toegang geven tot webpagina’s van andere derden dan [naam_van_de_vestiging], en worden daarom niet beheerd door [naam_van_de_vestiging]. De eigenaren van genoemde websites hebben hun eigen gegevensbeschermingsbeleid, waarbij ze in elk geval zelf verantwoordelijk zijn voor hun eigen bestanden en hun eigen privacypraktijken.
Claims bij de controlerende instantie
In het geval dat de Gebruiker van mening is dat er een probleem is of een inbreuk op de huidige regelgeving is in de manier waarop zijn persoonsgegevens worden verwerkt, heeft hij het recht op effectieve rechtsbescherming en om een klacht in te dienen bij een controlerende autoriteit, in het bijzonder , in de staat waar u uw gewone verblijfplaats, werkplek of plaats van de vermeende inbreuk heeft. In het geval van Spanje is de controlerende autoriteit het Spaanse bureau voor gegevensbescherming (https://www.aepd.es/).
II. AANVAARDING EN WIJZIGINGEN VAN DIT PRIVACYBELEID
Het is noodzakelijk dat de Gebruiker de voorwaarden voor de bescherming van persoonsgegevens in dit Privacybeleid heeft gelezen en ermee instemt, en dat hij de verwerking van zijn persoonsgegevens accepteert, zodat de Verwerkingsverantwoordelijke hiertoe over kan gaan in het formulier , gedurende de voorwaarden en voor de aangegeven doeleinden. Het gebruik van de Website impliceert de aanvaarding van het Privacybeleid.
[name_of_establishment] behoudt zich het recht voor om zijn privacybeleid te wijzigen, volgens zijn eigen criteria, of gemotiveerd door een wetgevende, jurisprudentiële of leerstellige wijziging van het Spaanse Agentschap voor gegevensbescherming. Wijzigingen of updates van dit privacybeleid worden niet expliciet aan de gebruiker meegedeeld. De Gebruiker wordt aangeraden deze pagina regelmatig te raadplegen om op de hoogte te blijven van de laatste wijzigingen of updates.
Dit privacybeleid werd bijgewerkt om het aan te passen aan Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer ervan gegevens (RGPD) en organieke wet 3/2018 van 5 december, bescherming van persoonsgegevens en garantie van digitale rechten.
Dit privacybeleidsdocument voor een website is gemaakt met behulp van de online sjabloongenerator voor privacybeleid op 16-09-2022.
U bevindt zich op de officiële website van La Familia Apartments, in Mijas, Malaga
