Vernd persónuupplýsinga

Hingað til voru LOPD (spænsk gagnaverndarlög) í gildi varðandi persónuverndarmál. Þessum lögum var skipt út fyrir almenna gagnaverndarreglugerð Evrópusambandsins (GDPR) frá og með 25. maí 2018.

Þessi persónuverndarstefna mun aðeins gilda um persónuupplýsingar sem aflað er á vefsíðunni og mun ekki gilda um upplýsingar sem þriðju aðilar safna á öðrum vefsíðum, jafnvel þótt þær séu tengdar vefsíðunni.

Með þessu lýsir vefsíðan skuldbindingu sinni til að viðhalda og tryggja örugg viðskiptatengsl við notandann með því að vernda persónuupplýsingar þeirra og tryggja rétt þeirra til friðhelgi einkalífs.

Persónuupplýsingar sem vefsíðan krefst

Til að veita þjónustu okkar þurfum við nokkur auðkenningargögn eftir því hvaða þjónustu vefsíðan veitir þér:

Fyrir bloggið:

Ef við gerum notendum kleift að skilja eftir athugasemdir og aðeins í því tilviki:

• Nafn: til að auðkenna notandann
• netfang: til að vita hvaða netfang athugasemdin var gerð úr.

Fyrir netverslunina:

Aðeins verður óskað eftir skyldubundnum upplýsingum til að vinna úr pöntun.

• Nafn og eftirnafn: til að stjórna pöntuninni.
• NIF/skattkóði: til að stjórna pöntuninni.
• Heimilisfang: til að stjórna pöntuninni.
• Póstnúmer: til að stjórna pöntuninni.
• Staðsetning: til að stjórna pöntuninni.
• Hérað: til að stjórna pöntuninni.
• Land: til að stjórna pöntuninni.
• Sími: til að stjórna pöntuninni.
• Tölvupóstur: til að stjórna pöntuninni, senda afrit af pöntuninni og önnur samskipti sem tengjast pöntuninni.

Fyrir einkaviðskiptavinasvæðið:

Viðskiptavinasvæðið er einkasvæði. Umsjónarmaður vefsíðunnar mun útvega þér notandanafn og lykilorð þannig að þú, sem notandi, getur fengið aðgang að þessari takmörkuðu þjónustu, að því gefnu að þú samþykkir öll lagaleg skilyrði.

Fyrir tengiliðaformið:

• Nafn og eftirnafn: til að geta svarað fyrirspurninni.
• Sími: til að geta svarað fyrirspurninni
• tölvupóstur: til að geta svarað fyrirspurninni

Til að gera greiðslur á netinu:

Ef þú notar kredit- eða debetkort eða PayPal reikning til að greiða á netinu fyrir þjónustu eða vöru, eru banka- eða fjárhagsupplýsingar notandans sem tengjast greiðslunni alltaf stjórnað beint af veitendum sem tilgreindar eru í kaflanum. Þjónusta í boði þriðju aðila. Vefsíðan mun aldrei hafa aðgang að bankaupplýsingum notandans.

Þar að auki, þegar þú heimsækir vefsíðuna okkar, eru ákveðnar upplýsingar sjálfkrafa geymdar af tæknilegum ástæðum, svo sem IP-tölu sem netveitan þín hefur úthlutað.

Lögmæti

Þökk sé samþykki þínu getum við unnið úr gögnum þínum, sem er skyldubundin krafa til að þú fáir réttan aðgang að vefsíðuþjónustunni.

Notendur eiga rétt á að vera gleymdir hvenær sem þeir vilja að öllum gögnum þeirra verði eytt úr gagnagrunnum okkar.

Gagnaflokkur

Gögnin sem vefsíðan safnar eru ekki talin viðkvæm eða vernduð gögn.

Samkvæmt grein 9.1 í nýju almennu persónuverndarreglugerð Evrópusambandsins (GDPR), persónuupplýsingar sem sýna:

• Þjóðerni eða kynþáttur.
• Pólitískar skoðanir.
• Trúarleg eða heimspekileg sannfæring.
• Sambandsaðild.
• Vinnsla erfðafræðilegra gagna.
• Líffræðileg tölfræðigögn sem ætlað er að bera kennsl á einstakling.
• Heilsutengd gögn.
• Gögn sem varða kynlíf eða kynhneigð einstaklings.

Við vinnum aðeins með lágmarks auðkennisgögn til að sinna starfi okkar: nafn, eftirnafn, heimilisfang, símanúmer, netfang, NIF/skattanúmer.

Varðveislutími gagna

Upplýsingar viðskiptavina: nafn, símanúmer, póstfang, netfang o.s.frv. Þau verða áfram í kerfinu okkar eins lengi og lagalega og tæknilega er krafist fyrir eðlilega starfsemi vefsíðunnar, nema notandi nýti sér rétt sinn til að eyða þeim eða uppfæra þær.

Gildandi reglugerðir

Síðan 25. maí 2018 hefur vefsíðan verið stjórnað af almennri persónuverndarreglugerð Evrópusambandsins (GDPR).

https://www.boe.es/doue/2016/119/L00001-00088.pdf

Öryggisráðstafanir

Vefsíðan er hýst á kerfum sem rekin eru af Hiades Consulting, hér eftir nefnt Hiades. Nauðsynlegar tæknilegar og skipulagslegar öryggisráðstafanir eru til staðar til að tryggja öryggi persónuupplýsinga notandans og koma þannig í veg fyrir breytingar, tap og óleyfilega vinnslu og/eða aðgang að þeim. Þetta tekur mið af stöðu tækninnar, eðli geymdra gagna og áhættu sem þau verða fyrir, hvort sem það er vegna mannlegra athafna eða líkamlegs eða náttúrulegs umhverfi. Allt þetta í samræmi við ákvæði GDPR.

Hiades hefur einnig innleitt viðbótarráðstafanir til að styrkja trúnað og heilleika upplýsinganna á þessari vefsíðu. Stöðugt að fylgjast með, stjórna og meta ferla til að tryggja virðingu fyrir friðhelgi gagna.

Nánar tiltekið eru ráðstafanirnar sem Hiades samþykkti:

• Tenging við SSL vottorð á vefsíðunni.
• Dulkóðun lykla og lykilorða með stöðluðum dulritunaralgrímum.
• Vernda netþjóna með eldveggjum, sandkassa og öðrum stöðluðum öryggisráðstöfunum.
• Daglegt afrit dreift landfræðilega til að tryggja samfellu þjónustu ef atvik koma upp.

Nýting réttinda

Sérhver notandi sem hefur afhent gögn sín á vefsíðuna getur haft samband við eiganda vefsíðunnar til að nýta rétt sinn til að fá aðgang að, leiðrétta, eyða, takmarka og mótmæla gögnum sínum sem geymd eru í skrám vefsíðunnar, án endurgjalds.

Aðferðin sem notandinn verður að nota til að hafa samskipti við vefsíðuna verður í gegnum tölvupóstreikning þeirra sem er skráður hjá vefþjónustu okkar, eða skriflega.

Notandinn getur nýtt réttindi sín með því að senda skrifleg samskipti á vefsíðuna með tilvísuninni „Gagnavernd“, tilgreina gögn sín, sanna auðkenni þeirra og ástæður beiðninnar á eftirfarandi heimilisfang:

info@spawellplus.es

Allar upplýsingar sem við þurfum að geyma vegna lagalegrar, skattalegrar eða samningsbundinnar skyldu verða lokaðar og notaðar eingöngu í þeim tilgangi í stað þess að vera eytt.

Breyting á persónuverndarstefnunni

Vefsíðan áskilur sér rétt til að breyta persónuverndarstefnunni vegna laga-, lögfræði- eða kenningarbreytinga spænsku gagnaverndarstofnunarinnar.

Allar breytingar á persónuverndarstefnunni verða birtar að minnsta kosti tíu dögum fyrir gildistöku hennar.

Skráastjóri og gagnavinnsla

Sá sem ber ábyrgð á gagnaskránni er eigandi vefsíðunnar.

Þjónusta í boði þriðju aðila

Til að veita þjónustu sem er algjörlega nauðsynleg til að hún virki rétt, notar vefsíðan eftirfarandi þjónustuveitendur samkvæmt samsvarandi persónuverndarskilyrðum:

• Google Analytics, fyrir tölfræði. https://policies.google.com/privacy?hl=es
• Facebook Pixel, fyrir tölfræði. https://www.facebook.com/privacy/explanation
• PayPal fyrir greiðslur. https://www.paypal.com/es/webapps/mpp/ua/privacy-full
• MailChimp, tölvupóstssending. https://mailchimp.com/legal/privacy/

Félagsleg viðbætur

Á vefsíðunni okkar bjóðum við upp á tengla og þjónustu sem tengist ýmsum samfélagsnetum. Ef notandinn er meðlimur samfélagsnets og smellir á samsvarandi hlekk getur samfélagsnetveitan tengt prófílgögn sín við upplýsingar um heimsókn sína á vefsíðuna.

Þess vegna verður notandinn að vera upplýstur um aðgerðir og stefnur varðandi vinnslu persónuupplýsinga sinna af viðkomandi samfélagsneti. Hvort sem þú opnar eina af vefsíðum okkar frá einum af samfélagsmiðlum þínum eða deilir upplýsingum í gegnum þá.

Notendur geta nálgast persónuverndarstefnu hinna ýmsu samfélagsneta hvenær sem er, auk þess að stilla prófílinn sinn til að tryggja friðhelgi einkalífsins.

• Facebook: https://www.facebook.com/help/323540651073243/
• Instagram: https://help.instagram.com/155833707900388
• Twitter: https://twitter.com/privacy
• Youtube: https://policies.google.com/privacy?hl=es&gl=es

Samþykki, samþykki og afturköllun

Notandinn lýsir því yfir að hann hafi verið upplýstur um þessi skilyrði varðandi vernd persónuupplýsinga og að hann samþykki og samþykkir vinnslu slíkra gagna á vefsíðunni á þann hátt og í þeim tilgangi sem tilgreindur er í lagalegri tilkynningu.

Notendur geta afturkallað gögn sín hvenær sem er, en það mun ekki hafa áhrif á aðgerðir sem þegar hafa verið gerðar í fortíðinni, sem þýðir að þau verða ekki afturvirk.