Zaštita osobnih podataka

Do sada se za pitanja privatnosti podataka pridržavao LOPD, zakon koji je od 25. svibnja 2018. zamijenjen Općom uredbom o zaštiti podataka (RGPD) Europske unije.

Ova Pravila o privatnosti vrijedit će samo za osobne podatke dobivene na web-mjestu i nisu primjenjiva na podatke prikupljene od strane trećih strana na drugim web-stranicama, čak i ako su na njih web-mjesto povezano.

Ovime Web stranica izražava svoju obvezu održavati i jamčiti komercijalne odnose s Korisnikom na siguran način štiteći njegove osobne podatke i jamčeći njihovo pravo na privatnost.

 

Osobni podaci koje zahtijeva web stranica

Kako bismo pružili naše usluge, potrebni su nam neki identifikacijski podaci u skladu s uslugom koju vam web stranica pruža:

Za blog:

U slučaju da omogućimo Korisnicima da ostavljaju komentare i samo u tom slučaju:

• Ime: za identifikaciju Korisnika
• e-pošta: da biste saznali e-poštu s koje je komentar napisan.

 

Za online trgovinu:

Tražit će se samo podaci koji su obvezni za upravljanje narudžbom.

• Ime i prezime: za upravljanje narudžbom.
• NIF/porezni broj: za upravljanje narudžbom.
• Adresa: za upravljanje narudžbom.
• Poštanski broj: za upravljanje narudžbom.
• Mjesto: za upravljanje narudžbom.
• Provincija: upravljati redom.
• Država: za upravljanje narudžbom.
• Telefon: za upravljanje narudžbom.
• E-pošta: za upravljanje narudžbom, slanje kopija narudžbe i druge komunikacije vezane uz narudžbu.

 

Za privatno korisničko područje:

Prostor za korisnike je privatni prostor. Osoba zadužena za web stranicu će vam dati korisničko ime i lozinku kako biste kao korisnik mogli pristupiti ovoj ograničenoj usluzi, shvaćajući da prihvaćate sve zakonske uvjete.

 

Za kontakt obrazac:

• Ime i prezime: kako bi mogli odgovoriti na upit.
• Telefon: kako bi mogli odgovoriti na upit
• email: da biste mogli odgovoriti na upit

 

Za plaćanje putem interneta:

Ako koristite kreditnu ili debitnu karticu ili PayPal račun za online plaćanje usluge ili proizvoda, bankovnim ili financijskim podacima Korisnika koji su uključeni u plaćanje uvijek upravljaju izravno pružatelji usluga navedeni u odjeljku. Usluge koje nude treće strane. Web stranica nikada neće imati pristup bankovnim podacima Korisnika.

Osim toga, kada posjetite našu web stranicu, određene informacije se automatski pohranjuju iz tehničkih razloga, kao što je IP adresa koju je dodijelio vaš pružatelj pristupa internetu.

 

Legitimacija

Zahvaljujući privoli možemo obrađivati ​​vaše podatke, što je obavezan uvjet kako biste mogli ispravno pristupiti uslugama web stranice.

Korisnik ima svoje pravo na zaborav kada želi da se svi njegovi podaci izbrišu iz naše baze podataka.

 

Kategorija podataka

Podaci prikupljeni putem web stranice ne smatraju se osjetljivim ili zaštićenim podacima.

Prema članku 9.1 nove opće uredbe Europske unije o zaštiti podataka (GDPR), osjetljivim ili zaštićenim podacima smatraju se osobni podaci koji otkrivaju:

• Etničko ili rasno podrijetlo.
• Politička mišljenja.
• Vjerska ili filozofska uvjerenja.
• Članstvo u sindikatu.
• Obrada genetskih podataka.
• Biometrijski podaci namijenjeni jedinstvenoj identifikaciji fizičke osobe.
• Podaci koji se odnose na zdravlje.
• Podaci koji se odnose na spolni život ili spolnu orijentaciju fizičke osobe.

Radimo samo sa minimalni identifikacijski podaci za obavljanje posla: ime, prezime, adresa, broj telefona, email, NIF/porezni broj.

 

Vrijeme zadržavanja podataka

Podaci o kupcu: ime, telefon, poštanska adresa, e-mail itd. Ono što je zakonski i tehnički potrebno za normalno funkcioniranje web stranice ostat će u našem sustavu, osim ako Korisnik iskoristi svoje pravo brisanja ili ažuriranja istog.

 

Pravila primjene

Od 25. svibnja 2018., web stranica je podložna Općoj uredbi o zaštiti podataka (RGPD) Europske unije.

https://www.boe.es/doue/2016/119/L00001-00088.pdf

 

sigurnosne mjere

Web stranica se nalazi na sustavima kojima upravlja Hiades Consulting, u daljnjem tekstu Hiades. Na snazi ​​su potrebne tehničke i organizacijske sigurnosne mjere koje jamče sigurnost osobnih podataka Korisnika i time sprječavaju njihovu promjenu, gubitak i neovlaštenu obradu i/ili pristup. Ovo uzima u obzir stanje tehnologije, prirodu pohranjenih podataka i rizike kojima su izloženi, bilo od ljudskog djelovanja ili fizičkog ili prirodnog okoliša. Sve to u skladu s odredbama GDPR-a.

Hiades je također implementirao dodatne mjere za jačanje povjerljivosti i integriteta informacija na ovoj web stranici. Kontinuirano praćenje, kontrola i procjena procesa kako bi se osiguralo poštivanje privatnosti podataka.

 

Konkretno, mjere koje je usvojio Hiades su:

• Povezivanje sa SSL certifikatom na web stranici.
• Šifriranje ključeva i lozinki korištenjem standardnih kriptografskih algoritama.
• Zaštita poslužitelja vatrozidom, sandboxingom i drugim standardnim sigurnosnim mjerama.
• Dnevne sigurnosne kopije distribuirane geografski kako bi se osigurao kontinuitet usluge u slučaju incidenta.

 

ostvarivanje prava

Korisnici koji su dali svoje podatke na web stranicu mogu kontaktirati vlasnika web stranice kako bi slobodno ostvarili svoje pravo na pristup svojim podacima, ispravak ili brisanje, ograničenje i protivljenje podacima uključenim u njihove datoteke.

Metoda koju Korisnik mora koristiti za komunikaciju s web stranicom bit će putem svog računa e-pošte registriranog u našoj web usluzi ili pisanim putem.

Korisnik svoja prava može ostvariti pisanim priopćenjem web stranici s naznakom „Zaštita podataka“, uz navođenje svojih podataka, dokazivanje identiteta i razloge zahtjeva na sljedeću adresu:

info@spawellplus.es

Sve informacije koje trebamo pohraniti na temelju zakonskih, fiskalnih ili ugovornih obveza bit će blokirane i korištene samo u navedene svrhe umjesto brisanja.

 

Izmjena politike privatnosti

Web-mjesto zadržava pravo izmjene Politike privatnosti, na temelju zakonodavne, pravne ili doktrinarne promjene španjolske Agencije za zaštitu podataka.

Svaka izmjena Pravila privatnosti bit će objavljena najmanje deset dana prije početka primjene.

 

Odgovoran za kartoteku i osoba zadužena za tretman

Osoba odgovorna za datoteku podataka je vlasnik web stranice.

 

Usluge koje nude treće strane

Za pružanje usluga koje su nužno potrebne za pravilno funkcioniranje, Web stranica koristi sljedeće pružatelje usluga pod njihovim odgovarajućim uvjetima privatnosti:

• Google Analytics, za statistiku. https://policies.google.com/privacy?hl=es
• Facebook Pixel, za statistiku. https://www.facebook.com/privacy/explanation
• PayPal za plaćanja. https://www.paypal.com/es/webapps/mpp/ua/privacy-full
• MailChimp, slanje e-pošte. https://mailchimp.com/legal/privacy/

 

društveni dodaci

Na našoj web stranici nudimo poveznice i usluge vezane uz različite društvene mreže. Ako je Korisnik član društvene mreže i klikne na odgovarajuću poveznicu, pružatelj društvene mreže može povezati podatke njegovog profila s informacijama o njegovom posjetu web stranici.

Stoga, Korisnik mora biti obaviješten o funkcijama i politici postupanja s njegovim osobnim podacima dotične društvene mreže. Bilo da jednoj od naših web stranica pristupate s jednim od svojih profila na društvenim mrežama ili putem njih dijelite informacije.

Korisnik može pristupiti politici privatnosti različitih društvenih mreža u bilo kojem trenutku, kao i konfigurirati svoj profil kako bi jamčio svoju privatnost.

• Facebook: https://www.facebook.com/help/323540651073243/
• Instagram: https://help.instagram.com/155833707900388
• Twitter: https://twitter.com/privacy
• Youtube: https://policies.google.com/privacy?hl=es&gl=es

 

Prihvaćanje, suglasnost i opozivost

Korisnik izjavljuje da je upoznat s ovim uvjetima zaštite osobnih podataka, prihvaća i pristaje na postupanje s istima od strane Internetske stranice na način i u svrhe navedene u Pravnoj obavijesti.

U svakom trenutku Korisnik može opozvati svoje podatke, ali bez utjecaja na radnje koje je već proveo u prošlosti, odnosno bez retroaktivnog karaktera.