• Datenschutzbestimmungen

Datenschutzbestimmungen

 

DATENSCHUTZ- UND DATENSCHUTZRICHTLINIE

Unter Beachtung der geltenden Gesetzgebung verpflichtet sich Sunmarket (nachfolgend auch die Website genannt) zur Ergreifung der erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem angemessenen Sicherheitsniveau für die erfassten Daten.

Gesetze, die in diese Datenschutzrichtlinie einbezogen sind

Diese Datenschutzrichtlinie ist an die geltenden spanischen und europäischen Datenschutzbestimmungen für personenbezogene Daten im Internet angepasst. Insbesondere werden folgende Bestimmungen beachtet:

Die Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr (DSGVO). Das Organische Gesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (LOPD-GDD). Die Königliche Verordnung 1720/2007 vom 21. Dezember zur Genehmigung der Verordnung zur Entwicklung des Organischen Gesetzes 15/1999 vom 13. Dezember zum Schutz personenbezogener Daten (RDLOPD). Das Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und des elektronischen Geschäftsverkehrs (LSSI-CE). Identität des für die Datenverarbeitung Verantwortlichen

Der für die Erfassung personenbezogener Daten auf Sunmarket verantwortliche Verantwortliche ist: SUNMARKET WELLNESS SL, Steuernummer: B97238372 und eingetragen in: Handelsregister Valencia mit den folgenden Registrierungsdaten, dessen Vertreter: José Manuel Romero García (nachfolgend der Verantwortliche für die Datenverarbeitung). Die Kontaktdaten lauten wie folgt:

Adresse: Av. Maestro Rodrigo 99 46015 - Valencia - Spanien Kontakttelefon: 961040660 Kontakt-E-Mail: [email protected]

Registrierung personenbezogener Daten

Gemäß den Bestimmungen der DSGVO und des LOPD-GDD informieren wir Sie darüber, dass die von Sunmarket über die auf ihren Seiten bereitgestellten Formulare erfassten personenbezogenen Daten in unsere Dateien aufgenommen und verarbeitet werden, um die zwischen Sunmarket und dem Benutzer vereinbarten Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die Beziehung zu pflegen, die in den von letzterem ausgefüllten Formularen festgelegt ist, oder um eine Anfrage oder Anfrage zu beantworten. Gemäß den Bestimmungen der DSGVO und des LOPD-GDD wird, sofern nicht die Ausnahme nach Artikel 30.5 der DSGVO gilt, ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem die durchgeführten Verarbeitungstätigkeiten und die anderen im DSGVO festgelegten Umstände je nach Zweck der Verarbeitung angegeben sind.

Grundsätze für die Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten des Benutzers unterliegt den folgenden Grundsätzen gemäß Artikel 5 der DSGVO und Artikel 4 und den folgenden Bestimmungen des Organischen Gesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte:

Rechtmäßigkeit, Fairness und Transparenz: Die vorherige Zustimmung des Benutzers ist jederzeit erforderlich und es muss eine transparente Information über die Zwecke erfolgen, für die personenbezogene Daten erfasst werden. Zweckbindung: Die personenbezogenen Daten werden für bestimmte, eindeutige und legitime Zwecke erfasst. Datenminimierung: Es werden nur die unbedingt erforderlichen personenbezogenen Daten in Bezug auf die Zwecke, für die sie verarbeitet werden, erfasst. Richtigkeit: Die personenbezogenen Daten müssen korrekt und stets auf dem neuesten Stand sein. Begrenzte Speicherung: Die personenbezogenen Daten werden nur so lange aufbewahrt, wie dies für die Zwecke ihrer Verarbeitung erforderlich ist und der Benutzer identifizierbar ist. Integrität und Vertraulichkeit: Die personenbezogenen Daten werden so verarbeitet, dass ihre Sicherheit und Vertraulichkeit gewährleistet ist. Proaktive Verantwortung: Der für die Datenverarbeitung Verantwortliche ist dafür verantwortlich, sicherzustellen, dass die oben genannten Grundsätze eingehalten werden. Kategorien personenbezogener Daten

Die bei Sunmarket verarbeiteten Kategorien von Daten sind ausschließlich Identifikationsdaten. In keinem Fall werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO verarbeitet.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Zustimmung. Sunmarket verpflichtet sich, die ausdrückliche und überprüfbare Zustimmung des Benutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.

Der Benutzer hat das Recht, seine Zustimmung jederzeit zu widerrufen. Der Widerruf der Zustimmung ist ebenso einfach wie die Erteilung. Im Allgemeinen hat der Widerruf der Zustimmung keinen Einfluss auf die Nutzung der Website.

In den Fällen, in denen der Benutzer seine Daten über Formulare zur Durchführung von Anfragen, zur Anforderung von Informationen oder aus Gründen im Zusammenhang mit dem Inhalt der Website zur Verfügung stellen muss oder kann, wird er informiert, falls die Angabe bestimmter Daten aufgrund ihrer Notwendigkeit für die ordnungsgemäße Durchführung der durchgeführten Operation obligatorisch ist.

Zwecke der Verarbeitung personenbezogener Daten

Die personenbezogenen Daten werden von Sunmarket erfasst und verwaltet, um die zwischen der Website und dem Benutzer vereinbarten Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die Beziehung zu pflegen, die in den von letzterem ausgefüllten Formularen festgelegt ist, oder um eine Anfrage oder Anfrage zu beantworten.

Darüber hinaus können die Daten zu kommerziellen Zwecken zur Personalisierung, Betrieb und Statistik sowie für Aktivitäten im Zusammenhang mit dem Unternehmenszweck von Sunmarket verwendet werden, einschließlich der Extraktion, Speicherung von Daten und Marketingstudien zur Anpassung des angebotenen Inhalts an den Benutzer sowie zur Verbesserung der Qualität, Funktionalität und Navigation auf der Website.

Zum Zeitpunkt der Erfassung personenbezogener Daten wird der Benutzer über die spezifischen Zwecke oder Zwecke der Verarbeitung informiert, d.h. über die Verwendung oder Verwendungen der erfassten Informationen.

Aufbewahrungsfristen für personenbezogene Daten

Personenbezogene Daten werden nur für den Zeitraum aufbewahrt, der für die Zwecke ihrer Verarbeitung erforderlich ist und in jedem Fall nur für den folgenden Zeitraum: 5 Jahre oder bis der Benutzer ihre Löschung beantragt.

Zum Zeitpunkt der Erfassung personenbezogener Daten wird der Benutzer über den Zeitraum informiert, für den die personenbezogenen Daten aufbewahrt werden, oder falls dies nicht möglich ist, über die Kriterien, die zur Bestimmung dieses Zeitraums verwendet werden.

Empfänger personenbezogener Daten

Die personenbezogenen Daten des Benutzers werden ohne seine vorherige Zustimmung nicht an Dritte weitergegeben, es sei denn, dies ist zur Erfüllung bestimmter Zwecke der Verarbeitung erforderlich.

Im Falle der Bewertung von Dienstleistungen und Produkten durch Trustpilot werden der Name, die E-Mail-Adresse und die Bestellnummer an diese Plattform übermittelt, um die Bewertungen der Benutzer zu erfassen und anzuzeigen. Es werden keine weiteren personenbezogenen Daten übermittelt.

Darüber hinaus können die personenbezogenen Daten an das Unternehmen, das für den Versand der Produkte verantwortlich ist, übermittelt werden, um deren Verwaltung und Zustellung zu ermöglichen.

Personenbezogene Daten von Minderjährigen

Unter Beachtung der Bestimmungen von Artikel 8 der DSGVO und Artikel 7 des Organischen Gesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte dürfen nur Personen über 14 Jahren ihre Zustimmung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch Sunmarket geben. Wenn es sich um eine Person unter 14 Jahren handelt, ist die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich, und diese wird nur als rechtmäßig angesehen, wenn sie erteilt wurde.

Vertraulichkeit und Sicherheit personenbezogener Daten

Sunmarket verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen gemäß dem geeigneten Sicherheitsniveau für die erfassten Daten zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und den unbeabsichtigten oder unrechtmäßigen Verlust, die Zerstörung oder Veränderung von personenbezogenen Daten bei der Übertragung, Speicherung oder anderweitigen Verarbeitung zu verhindern, sowie unbefugten Zugriff oder Offenlegung dieser Daten.

Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das gewährleistet, dass personenbezogene Daten sicher und vertraulich übertragen werden, da die Datenübertragung zwischen dem Server und dem Benutzer vollständig verschlüsselt ist.

Da Sunmarket jedoch die Unverwundbarkeit des Internets oder die vollständige Abwesenheit von Hackern oder anderen Personen, die unbefugt auf personenbezogene Daten zugreifen, nicht garantieren kann, verpflichtet sich der für die Datenverarbeitung Verantwortliche, den Benutzer unverzüglich über eine Verletzung der Sicherheit personenbezogener Daten zu informieren, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Gemäß Artikel 4 der DSGVO umfasst eine Verletzung der Sicherheit personenbezogener Daten jede Verletzung der Sicherheit, die zu unbeabsichtigtem oder unrechtmäßigem Verlust, zur Zerstörung oder Veränderung personenbezogener Daten führt, die übertragen, gespeichert oder anderweitig verarbeitet werden, oder zur unbefugten Offenlegung oder Zugriff auf diese Daten.

Der für die Datenverarbeitung Verantwortliche behandelt die personenbezogenen Daten vertraulich und verpflichtet sich, seine Mitarbeiter, Partner und alle Personen, denen er die Informationen zugänglich macht, gesetzlich oder vertraglich zur Wahrung dieser Vertraulichkeit zu verpflichten.

Rechte aus der Verarbeitung personenbezogener Daten

Der Benutzer hat gegenüber Sunmarket folgende Rechte gemäß der DSGVO und kann sie daher gegenüber dem für die Datenverarbeitung Verantwortlichen geltend machen:

Recht auf Zugang: Das Recht des Benutzers, eine Bestätigung zu erhalten, ob Sunmarket seine personenbezogenen Daten verarbeitet oder nicht, und gegebenenfalls Informationen zu seinen spezifischen personenbezogenen Daten und zur Verarbeitung, die Sunmarket durchgeführt hat oder durchführt, sowie Informationen über ihre Herkunft und die Empfänger von Mitteilungen, die getätigt wurden oder geplant sind.

Recht auf Berichtigung: Das Recht des Benutzers, seine ungenauen oder unvollständigen personenbezogenen Daten berichtigen zu lassen, unter Berücksichtigung der Zwecke der Verarbeitung.

Recht auf Löschung (Recht auf Vergessenwerden): Das Recht des Benutzers, unter Vorbehalt der geltenden Rechtsvorschriften, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erfasst oder verarbeitet wurden, nicht mehr erforderlich sind; der Benutzer seine Einwilligung zur Verarbeitung widerrufen hat und keine andere Rechtsgrundlage für die Verarbeitung besteht; der Benutzer der Verarbeitung widerspricht und es keine legitimen Gründe für die Verarbeitung gibt; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten gemäß einer gesetzlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten im Rahmen eines direkten Angebots von Diensten der Informationsgesellschaft an ein Kind unter 14 Jahren erfasst wurden. Neben der Löschung der Daten muss der für die Datenverarbeitung Verantwortliche, unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Umsetzung, angemessene Maßnahmen ergreifen, um die für die Verarbeitung Verantwortlichen über die Anfrage des Betroffenen nach Löschung jedes Links zu diesen personenbezogenen Daten zu informieren.

Recht auf Einschränkung der Verarbeitung: Das Recht des Benutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Benutzer hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet; die Verarbeitung rechtswidrig ist; der für die Datenverarbeitung Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Benutzer sie jedoch für die Geltendmachung von Ansprüchen benötigt; oder der Benutzer der Verarbeitung widersprochen hat.

Recht auf Datenübertragbarkeit: Falls die Verarbeitung automatisiert erfolgt, hat der Benutzer das Recht, von dem für die Datenverarbeitung Verantwortlichen seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einem anderen für die Datenverarbeitung Verantwortlichen zu übermitteln. Soweit dies technisch möglich ist, übermittelt der für die Datenverarbeitung Verantwortliche die Daten direkt an den anderen Verantwortlichen.

Recht auf Widerspruch: Das Recht des Benutzers, die Verarbeitung seiner personenbezogenen Daten nicht durchzuführen oder die Verarbeitung durch Sunmarket zu beenden.

Recht, keiner ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung, einschließlich Profiling, unterworfen zu sein: Das Recht des Benutzers, keiner individuellen Entscheidung zu unterliegen, die ausschließlich auf automatisierter Verarbeitung seiner personenbezogenen Daten beruht, einschließlich Profiling, es sei denn, es gibt eine abweichende gesetzliche Regelung.

Darüber hinaus hat der Benutzer das Recht, seine Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung beeinträchtigt.

Die Benutzer können eines der genannten Rechte ausüben, indem sie eine E-Mail an die in der Rubrik "Kontaktinformationen des für die Datenverarbeitung Verantwortlichen" in diesem Dokument angegebene E-Mail-Adresse senden und das Recht angeben, das sie ausüben möchten, und eine Kopie oder einen Scan ihres Personalausweises beifügen.

Sie haben auch das Recht, bei der Aufsichtsbehörde Beschwerde einzulegen, wenn sie der Ansicht sind, dass ihre Rechte in Bezug auf den Schutz ihrer Daten verletzt wurden (in Spanien agpd.es).