DATENSCHUTZ- UND DATENSCHUTZRICHTLINIE

Unter Einhaltung der geltenden Gesetzgebung verpflichtet sich SCAAVO (nachfolgend auch Website), die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Sicherheitsniveau entsprechen, das dem Risiko der erhobenen Daten angemessen ist.

Gesetze, die diese Datenschutzrichtlinie umfasst

Diese Datenschutzrichtlinie entspricht der aktuellen spanischen und europäischen Gesetzgebung zum Schutz personenbezogener Daten im Internet. Insbesondere respektiert sie die folgenden Bestimmungen:

  • Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr (DSGVO).
  • Das Organische Gesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Garantie der digitalen Rechte (LOPD-GDD).
  • Die Königliche Verordnung 1720/2007 vom 21. Dezember, mit der die Verordnung zur Entwicklung des Organischen Gesetzes 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD) genehmigt wird.
  • Das Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und den elektronischen Geschäftsverkehr (LSSI-CE).

Identität des Verantwortlichen für die Verarbeitung personenbezogener Daten

Der Verantwortliche für die Verarbeitung der personenbezogenen Daten, die bei SCAAVO erhoben werden, ist: Agrarische Genossenschaft Sociedad Cooperativa Agrícola Andaluza Virgen de la Oliva, mit der Steueridentifikationsnummer: F-29038908 und eingetragen im Register der andalusischen Genossenschaften. Die Kontaktdaten lauten wie folgt:

Adresse: Avenida de las Américas 35, 29532 Mollina (Málaga)

Kontakttelefon: 952 740 100

Kontakt-E-Mail: info@scaavo.com

Registrierung von personenbezogenen Daten

Gemäß den Bestimmungen der DSGVO und des LOPD-GDD informieren wir Sie darüber, dass die von SCAAVO über die auf ihren Seiten ausgefüllten Formulare erhobenen personenbezogenen Daten in unsere Datei aufgenommen und verarbeitet werden. Dadurch soll die Erfüllung, Beschleunigung und Einhaltung der zwischen SCAAVO und dem Benutzer vereinbarten Verpflichtungen erleichtert werden. Dies gilt auch für die Aufrechterhaltung der Beziehung, die in den von ihm ausgefüllten Formularen festgelegt wird, oder um eine Anfrage oder Anfrage von ihm zu beantworten. Gemäß den Bestimmungen der DSGVO und des LOPD-GDD wird, sofern nicht die Ausnahme gemäß Artikel 30.5 der DSGVO gilt, ein Verzeichnis der Verarbeitungstätigkeiten geführt, das die gemäß ihren Zwecken durchgeführten Verarbeitungstätigkeiten und die weiteren im Rahmen der DSGVO festgelegten Umstände spezifiziert.

Grundsätze für die Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten des Benutzers unterliegt den folgenden Grundsätzen gemäß Artikel 5 der DSGVO und Artikel 4 ff. des Organischen Gesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Garantie der digitalen Rechte:

  • Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Zu jedem Zeitpunkt wird die Zustimmung des Benutzers unter vollständiger transparenter Information über die Zwecke, für die die personenbezogenen Daten erhoben werden, benötigt.
  • Grundsatz der Zweckbindung: Die personenbezogenen Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben.
  • Grundsatz der Datenminimierung: Die erhobenen personenbezogenen Daten beschränken sich nur auf das absolut Notwendige im Zusammenhang mit den Zwecken, für die sie verarbeitet werden.
  • Grundsatz der Richtigkeit: Die personenbezogenen Daten müssen genau und stets aktuell sein.
  • Grundsatz der Speicherbegrenzung: Die personenbezogenen Daten werden nur für die Zeit aufbewahrt, die für die Zwecke ihrer Verarbeitung erforderlich ist.
  • Grundsatz der Integrität und Vertraulichkeit: Die personenbezogenen Daten werden in einer Weise verarbeitet, die deren Sicherheit und Vertraulichkeit gewährleistet.
  • Grundsatz der proaktiven Verantwortlichkeit: Der für die Verarbeitung Verantwortliche ist dafür verantwortlich, sicherzustellen, dass die oben genannten Grundsätze eingehalten werden.

Kategorien personenbezogener Daten

Die bei SCAAVO verarbeiteten Datenkategorien sind ausschließlich Identifikationsdaten. In keinem Fall werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO verarbeitet.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. SCAAVO verpflichtet sich, die ausdrückliche und nachprüfbare Einwilligung des Benutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.

Der Benutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung ist genauso einfach wie die Erteilung. Im Allgemeinen wird der Widerruf der Einwilligung die Nutzung der Website nicht beeinträchtigen.

In Fällen, in denen der Benutzer seine Daten möglicherweise über Formulare zur Anfrage von Informationen oder aus Gründen im Zusammenhang mit dem Inhalt der Website bereitstellen muss, wird ihm mitgeteilt, wenn die Ausfüllung eines Formulars obligatorisch ist, da diese für den reibungslosen Ablauf der durchgeführten Operation unerlässlich sind.

Zwecke der Verarbeitung personenbezogener Daten

Die personenbezogenen Daten werden von SCAAVO erhoben und verwaltet, um die zwischen der Website und dem Benutzer vereinbarten Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die Beziehung, die in den von letzterem ausgefüllten Formularen festgelegt ist, aufrechtzuerhalten oder eine Anfrage oder Anfrage zu bearbeiten.

Darüber hinaus können die Daten zu kommerziellen Zwecken der Personalisierung, des Betriebs und der Statistik sowie für Aktivitäten im Rahmen des Unternehmenszwecks von SCAAVO und für die Extraktion, Speicherung von Daten und Marketingstudien verwendet werden, um den angebotenen Inhalt an den Benutzer anzupassen sowie die Qualität, Funktionalität und Navigation auf der Website zu verbessern.

Schließlich besteht die Möglichkeit, die Daten des Benutzers zu verarbeiten, um ihm kommerzielle Informationen über Produkte und Dienstleistungen von SCAAVO zu senden. In diesem Fall muss der Benutzer seine Einwilligung eindeutig und ausdrücklich über das auf der Website vorhandene Formular erteilen.

Zum Zeitpunkt der Erhebung personenbezogener Daten wird der Benutzer über den spezifischen Zweck oder die spezifischen Zwecke der Verarbeitung informiert, d. h. über die Verwendung oder Verwendungen der gesammelten Informationen.

Aufbewahrungsfristen für personenbezogene Daten

Personenbezogene Daten werden nur für die minimal notwendige Zeit für die Zwecke ihrer Verarbeitung aufbewahrt oder bis der Benutzer deren Löschung beantragt.

Zum Zeitpunkt der Erhebung personenbezogener Daten wird der Benutzer über den Zeitraum informiert, für den die personenbezogenen Daten aufbewahrt werden, oder, wenn dies nicht möglich ist, über die Kriterien, die für die Bestimmung dieses Zeitraums verwendet werden

Empfänger der personenbezogenen Daten

Die personenbezogenen Daten des Benutzers werden nicht an Dritte weitergegeben.

In jedem Fall wird der Benutzer zum Zeitpunkt der Erhebung personenbezogener Daten über die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten informiert.

Geheimhaltung und Sicherheit personenbezogener Daten

SCAAVO verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen gemäß dem angemessenen Sicherheitsniveau für die gesammelten Daten zu ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten und die unbeabsichtigte oder unrechtmäßige Zerstörung, den Verlust oder die Änderung von übertragenen, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten zu verhindern, sowie den unbefugten Zugriff oder die unbefugte Offenlegung dieser Daten zu verhindern.

Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das sicherstellt, dass personenbezogene Daten sicher und vertraulich übertragen werden, da die Übertragung der Daten zwischen Server und Benutzer sowie die Rückmeldung vollständig verschlüsselt oder codiert ist.

Da SCAAVO jedoch die Unverwundbarkeit des Internets oder die vollständige Abwesenheit von Hackern oder anderen Personen, die auf betrügerische Weise auf personenbezogene Daten zugreifen können, nicht garantieren kann, verpflichtet sich der Verantwortliche für die Datenverarbeitung, den Benutzer unverzüglich über einen Datenschutzverstoß zu informieren, der wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Gemäß Artikel 4 der DSGVO wird ein Datenschutzverstoß definiert als jede Verletzung der Sicherheit, die zu unbeabsichtigter oder unrechtmäßiger Zerstörung, Verlust oder Änderung von übertragenen, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder zu unbefugter Offenlegung oder Zugriff auf solche Daten führt.

Personenbezogene Daten werden vom Verantwortlichen für die Datenverarbeitung vertraulich behandelt, der sich verpflichtet, sicherzustellen und durch eine rechtliche oder vertragliche Verpflichtung zu gewährleisten, dass diese Vertraulichkeit von seinen Mitarbeitern, Partnern und jeder anderen Person, die Zugang zu den Informationen hat, respektiert wird.

Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten

Der Nutzer hat gegenüber SCAAVO und kann daher gegenüber dem für die Datenverarbeitung Verantwortlichen die folgenden Rechte ausüben, die in der DSGVO und im Organischen Gesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung der digitalen Rechte anerkannt sind:

Recht auf Zugang: Das Recht des Nutzers, eine Bestätigung darüber zu erhalten, ob SCAAVO seine personenbezogenen Daten verarbeitet oder nicht, und gegebenenfalls Informationen über seine spezifischen personenbezogenen Daten und die Verarbeitung zu erhalten, die SCAAVO durchgeführt oder durchführt, sowie unter anderem Informationen über die Herkunft dieser Daten und die Empfänger von Kommunikationen, die mit diesen Daten getätigt wurden oder geplant sind. Recht auf Berichtigung: Das Recht des Nutzers, seine personenbezogenen Daten zu korrigieren, wenn sie ungenau sind oder, unter Berücksichtigung der Zwecke der Verarbeitung, unvollständig sind. Recht auf Löschung (“Recht auf Vergessenwerden”): Das Recht des Nutzers, unter bestimmten Voraussetzungen die Löschung seiner personenbezogenen Daten zu verlangen, zum Beispiel wenn die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr benötigt werden, der Nutzer seine Einwilligung widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt, der Nutzer der Verarbeitung widerspricht und es keine überwiegenden berechtigten Gründe für die Verarbeitung gibt, die personenbezogenen Daten unrechtmäßig verarbeitet wurden oder die Löschung der personenbezogenen Daten zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Zusätzlich zur Löschung der Daten muss der Verantwortliche für die Verarbeitung, soweit dies technisch möglich ist, angemessene Maßnahmen ergreifen, um andere Verantwortliche, die die personenbezogenen Daten verarbeiten, über die Löschungsanforderung des Betroffenen zu informieren und sicherzustellen, dass Links zu diesen personenbezogenen Daten gelöscht werden. Recht auf Einschränkung der Verarbeitung: Das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht auf Einschränkung der Verarbeitung, wenn die Richtigkeit der personenbezogenen Daten bestritten wird, die Verarbeitung unrechtmäßig ist, der Verantwortliche für die Verarbeitung die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder der Nutzer der Verarbeitung widersprochen hat. Recht auf Datenübertragbarkeit: Wenn die Verarbeitung automatisiert erfolgt, hat der Nutzer das Recht, seine personenbezogenen Daten vom Verantwortlichen für die Verarbeitung in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln. Soweit dies technisch möglich ist, übermittelt der Verantwortliche für die Verarbeitung die Daten direkt an den anderen Verantwortlichen. Widerspruchsrecht: Das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten zu untersagen oder zu beenden. Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhenden Entscheidung unterworfen zu werden: Das Recht des Nutzers, keiner individuellen Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung seiner personenbezogenen Daten einschließlich Profiling beruht, es sei denn, dies ist durch geltendes Recht vorgesehen.

Der Nutzer kann seine Rechte schriftlich gegenüber dem Verantwortlichen für die Datenverarbeitung unter Angabe der Referenz “DSGVO-https://bodegascarpediem.com/” ausüben und dabei folgende Angaben machen:

Name, Nachname des Nutzers und Kopie des Personalausweises. In Fällen, in denen die Vertretung zugelassen ist, ist auch die Identifizierung der Person erforderlich, die den Nutzer vertritt, sowie ein Identitätsnachweis der vertretenen Person. Die Fotokopie des Personalausweises kann durch jedes andere gültige rechtliche Mittel ersetzt werden, das die Identität nachweist. Antrag mit den spezifischen Gründen des Antrags oder den Informationen, auf die zugegriffen werden soll. Adresse für Benachrichtigungen. Datum und Unterschrift des Antragstellers. Alle Dokumente, die den gestellten Antrag begründen.

Dieser Antrag und alle anderen beigefügten Dokumente können an die folgende Adresse und/oder E-Mail-Adresse gesendet werden:

Postanschrift: Avenida de las Américas 35, 29532 Mollina (Málaga)

E-Mail: info@scaavo.com

Links zu Websites von Dritten

Die Website kann Hyperlinks oder Links enthalten, die den Zugriff auf Websites von Dritten ermöglichen, die von SCAAVO unabhängig sind und daher nicht von SCAAVO betrieben werden. Die Betreiber dieser Websites verfügen über ihre eigenen Datenschutzrichtlinien und sind in jedem Fall selbst für ihre eigenen Dateien und Datenschutzpraktiken verantwortlich.

Beschwerden bei der Aufsichtsbehörde

Falls der Benutzer der Ansicht ist, dass ein Problem oder eine Verletzung der geltenden Vorschriften beim Umgang mit seinen personenbezogenen Daten vorliegt, hat er das Recht auf wirksamen Rechtsschutz und kann eine Beschwerde bei einer Aufsichtsbehörde einreichen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Aufenthalt, seinen Arbeitsplatz oder den Ort der behaupteten Verletzung hat. In Spanien ist die zuständige Aufsichtsbehörde die spanische Datenschutzbehörde (http://www.agpd.es).