DATENSCHUTZRICHTLINIE 

DATENSCHUTZRICHTLINIE DER WEBSITE
www.esferamistica.eu
I. DATENSCHUTZRICHTLINIE
Esferamistica (nachfolgend auch die Website) verpflichtet sich, in Übereinstimmung mit geltendem Recht die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem dem Risiko der erhobenen Daten angemessenen Sicherheitsniveau zu ergreifen.
Anwendbare Gesetze
Diese Datenschutzrichtlinie entspricht den geltenden spanischen und europäischen Vorschriften zum Schutz personenbezogener Daten im Internet. Sie entspricht insbesondere den folgenden Vorschriften:
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Datenschutzgrundverordnung (DSGVO).
Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPD-GDD).
Königliches Dekret 1720/2007 vom 21. Dezember zur Genehmigung der Durchführungsverordnung zum Organgesetz 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD).
Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und des elektronischen Geschäftsverkehrs (LSSI-CE).
Verantwortlicher für die Datenverarbeitung:
Verantwortlicher für die auf Esferamistica.eu , mit der Steueridentifikationsnummer (NIF): 33556368N (nachfolgend „Verantwortlicher“). Kontaktdaten:
E-Mail: Info@esferamistica.eu

Erfassung personenbezogener Daten.
Gemäß den Bestimmungen der DSGVO und des spanischen Datenschutzgesetzes (LOPD-GDD) informieren wir Sie darüber, dass die von Esferamistica über die Formulare auf ihrer Website erhobenen personenbezogenen Daten in unserer Datei gespeichert und verarbeitet werden. Dies dient der Erleichterung, Beschleunigung und Erfüllung der zwischen Esferamistica und dem Nutzer bestehenden Verpflichtungen, der Aufrechterhaltung der durch die vom Nutzer ausgefüllten Formulare begründeten Beziehung sowie der Beantwortung von Anfragen des Nutzers. Darüber hinaus wird gemäß den Bestimmungen der DSGVO und des LOPD-GDD, sofern keine Ausnahme gemäß Artikel 30 Absatz 5 DSGVO vorliegt, ein Verzeichnis der Verarbeitungstätigkeiten geführt. Dieses Verzeichnis gibt die durchgeführten Verarbeitungstätigkeiten und die weiteren in der DSGVO festgelegten Umstände nach ihren Zwecken an.
Grundsätze für die Verarbeitung personenbezogener Daten.
Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den in Artikel 5 DSGVO und Artikel 4 ff. DSGVO festgelegten Grundsätzen. Gemäß dem spanischen Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte gelten folgende
Grundsätze: Rechtmäßigkeit, Fairness und Transparenz: Die Einwilligung des Nutzers ist jederzeit erforderlich, nachdem er umfassend und transparent über die Zwecke der Erhebung seiner personenbezogenen Daten informiert wurde.
Zweckbindung: Personenbezogene Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben.
Datenminimierung: Die erhobenen personenbezogenen Daten beschränken sich auf das unbedingt Notwendige im Hinblick auf die Zwecke ihrer Verarbeitung.
Richtigkeit: Personenbezogene Daten müssen richtig und aktuell sein.
Speicherbegrenzung: Personenbezogene Daten werden nur in einer Form gespeichert, die die Identifizierung des Nutzers ermöglicht, und zwar nicht länger als für die Zwecke ihrer Verarbeitung erforderlich.
Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass angemessene Sicherheit und Vertraulichkeit gewährleistet sind.
Verantwortungsbewusstsein: Der Verantwortliche für die Datenverarbeitung ist für die Einhaltung der oben genannten Grundsätze verantwortlich.
Kategorien personenbezogener Daten:
Esferamistica verarbeitet ausschließlich Identifikationsdaten. Besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO werden unter keinen Umständen verarbeitet.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten:
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Esferamistica verpflichtet sich, die ausdrückliche und nachweisbare Einwilligung des Nutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.
Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf ist genauso einfach wie die Erteilung. In der Regel hat der Widerruf der Einwilligung keine Auswirkungen auf die Nutzung der Website.
Wenn der Nutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er darüber informiert, wenn das Ausfüllen einzelner Felder obligatorisch ist, weil es für die ordnungsgemäße Ausführung der angeforderten Aktion unerlässlich ist.
Zwecke der Verarbeitung personenbezogener Daten:
Esferamistica erhebt und verarbeitet personenbezogene Daten, um die zwischen der Website und dem Nutzer bestehenden Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen, die durch die vom Nutzer ausgefüllten Formulare begründete Beziehung aufrechtzuerhalten oder auf eine Anfrage zu antworten.
Die Daten können ebenso für kommerzielle Zwecke verwendet werden, darunter Personalisierung, betriebliche und statistische Analysen sowie Aktivitäten, die dem Unternehmenszweck von Esferamistica dienen, sowie für Datenextraktion und -speicherung und Marketingstudien, um die dem Nutzer angebotenen Inhalte anzupassen und die Qualität, Funktionalität und Navigation der Website zu verbessern.
Wenn personenbezogene Daten erhoben werden, wird der Nutzer über den/die spezifischen Zweck(e) der Verarbeitung informiert, d. h. über die Verwendung der erhobenen Informationen.
Speicherdauer personenbezogener Daten:
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in jedem Fall nur bis zum Zeitpunkt der Löschung durch den Nutzer.
Bei Erhebung personenbezogener Daten wird der Nutzer über die Speicherdauer oder, falls dies nicht möglich ist, über die Kriterien zur Bestimmung dieser Dauer informiert.
Empfänger personenbezogener Daten:
Die personenbezogenen Daten des Nutzers werden nicht an Dritte weitergegeben.
Der Nutzer wird jedoch bei Erhebung personenbezogener Daten über die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten informiert.
Personenbezogene Daten von Minderjährigen:
Gemäß Artikel 8 der DSGVO und Artikel 7 des spanischen Datenschutzgesetzes (Ley Orgánica 3/2018 vom 5. Dezember) können nur Personen über 14 Jahren rechtmäßig in die Verarbeitung ihrer personenbezogenen Daten durch Esferamistica einwilligen. Ist die betroffene Person unter 14 Jahre alt, ist die Einwilligung der Eltern oder des Erziehungsberechtigten erforderlich. Die Verarbeitung ist nur insoweit rechtmäßig, als diese Einwilligung vorliegt.
Vertraulichkeit und Sicherheit personenbezogener Daten:
Esferamistica verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem Risiko der erhobenen Daten zu ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten und deren versehentliche oder unrechtmäßige Zerstörung, Verlust oder Veränderung sowie die unbefugte Offenlegung oder den unbefugten Zugriff darauf zu verhindern.
Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das die sichere und vertrauliche Übertragung personenbezogener Daten gewährleistet, da die Datenübertragung zwischen Server und Nutzer vollständig verschlüsselt ist.
Da Esferamistica jedoch weder die absolute Sicherheit des Internets noch die vollständige Abwesenheit von Hackern oder anderen Personen, die sich unrechtmäßig Zugang zu personenbezogenen Daten verschaffen, garantieren kann, verpflichtet sich der Verantwortliche, den Nutzer unverzüglich zu informieren, wenn eine Datenschutzverletzung vorliegt, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Gemäß Artikel 4 der DSGVO ist eine Datenschutzverletzung jede Sicherheitsverletzung, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
Der Verantwortliche behandelt personenbezogene Daten vertraulich und verpflichtet sich, seine Mitarbeiter, Partner und alle anderen Personen, denen die Informationen zugänglich gemacht werden, durch rechtliche oder vertragliche Verpflichtungen zur Wahrung dieser Vertraulichkeit zu verpflichten.
Rechte aus der Verarbeitung personenbezogener Daten.
Der Nutzer hat Rechte gegenüber Esferamistica und kann daher die folgenden Rechte gegenüber dem Verantwortlichen für die Datenverarbeitung gemäß DSGVO und dem spanischen Datenschutzgesetz (Ley Orgánica 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte) ausüben:
Auskunftsrecht: Der Nutzer hat das Recht, eine Bestätigung darüber zu erhalten, ob Esferamistica seine personenbezogenen Daten verarbeitet, und falls ja, Auskunft über seine konkreten personenbezogenen Daten und die von Esferamistica durchgeführte oder durchgeführte Verarbeitung sowie unter anderem über die Herkunft dieser Daten und die Empfänger jeglicher diesbezüglicher Mitteilungen zu erhalten.
Recht auf Berichtigung: Der Nutzer hat das Recht, seine personenbezogenen Daten berichtigen zu lassen, wenn diese unrichtig oder, unter Berücksichtigung der Zwecke der Verarbeitung, unvollständig sind. Recht auf Löschung
(„Recht auf Vergessenwerden“): Der Nutzer hat, sofern das anwendbare Recht nichts anderes vorsieht, das Recht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind. Der Nutzer hat seine Einwilligung zur Verarbeitung widerrufen, und es besteht keine andere Rechtsgrundlage dafür; der Nutzer widerspricht der Verarbeitung, und es besteht kein anderer legitimer Grund für deren Fortsetzung; die personenbezogenen Daten wurden unrechtmäßig verarbeitet; die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nachzukommen; oder die personenbezogenen Daten wurden im Rahmen eines direkten Angebots von Diensten der Informationsgesellschaft an ein Kind unter 14 Jahren erhoben. Zusätzlich zur Löschung der Daten muss der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen ergreifen, um andere Verantwortliche, die die personenbezogenen Daten verarbeiten, über den Antrag des Betroffenen auf Löschung aller Links zu diesen personenbezogenen Daten zu informieren.
Recht auf Einschränkung der Verarbeitung: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet; die Verarbeitung unrechtmäßig ist; der Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; und wenn der Nutzer der Verarbeitung widersprochen hat.
Recht auf Datenübertragbarkeit: Erfolgt die Verarbeitung automatisiert, hat der Nutzer das Recht, seine personenbezogenen Daten vom Verantwortlichen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln. Soweit technisch möglich, übermittelt der Verantwortliche die Daten direkt an den anderen Verantwortlichen.
Widerspruchsrecht: Der Nutzer hat das Recht, der Verarbeitung seiner personenbezogenen Daten zu widersprechen oder deren Einstellung durch Esferamistica zu verlangen.
Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden: Der Nutzer hat das Recht, keiner ausschließlich auf automatisierter Verarbeitung seiner personenbezogenen Daten – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, sofern das geltende Recht nichts anderes vorsieht.
Der Nutzer kann seine Rechte ausüben, indem er dem Verantwortlichen eine schriftliche Mitteilung mit dem Betreff „ GDPR-www.esferamistica.eu “ sendet, die folgende Angaben enthält:
Name und Vorname des Nutzers sowie eine Kopie seines Personalausweises. Ist eine Vertretung zulässig, ist auch die Identifizierung des Vertreters auf demselben Wege sowie ein Nachweis der Vertretungsbefugnis erforderlich. Die Kopie des Personalausweises kann durch jedes andere rechtlich gültige Mittel zum Identitätsnachweis ersetzt werden.
Bitte geben Sie in Ihrem Antrag die konkreten Gründe für die Anfrage bzw. die gewünschten Informationen an. Fügen Sie bitte
eine Adresse für Benachrichtigungen,
Datum und Unterschrift des Antragstellers
alle Dokumente bei, die Ihren Antrag belegen.
Senden Sie diesen Antrag und alle beigefügten Dokumente bitte an die folgende Adresse und/oder E-Mail-Adresse:
Postanschrift:
E-Mail: Info@esferamistica.com
Links zu Websites Dritter
: Die Website kann Hyperlinks oder Links zu Websites Dritter enthalten, die nicht von Esferamistica betrieben werden. Die Betreiber dieser Websites haben eigene Datenschutzrichtlinien und sind jeweils für ihre eigenen Dateien und Datenschutzpraktiken verantwortlich.
Beschwerden an die Aufsichtsbehörde:
Wenn der Nutzer der Ansicht ist, dass bei der Verarbeitung seiner personenbezogenen Daten ein Problem oder ein Verstoß gegen geltende Vorschriften vorliegt, hat er das Recht auf wirksamen Rechtsschutz und kann eine Beschwerde bei einer Aufsichtsbehörde einreichen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Aufenthalt, seinen Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes hat. Im Falle Spaniens ist die zuständige Aufsichtsbehörde die spanische Datenschutzbehörde (Agencia Española de Protección de Datos, AEPD) ( https://www.aepd.es/ ).
II. Annahme und Änderungen dieser Datenschutzrichtlinie:
Der Nutzer muss die in dieser Datenschutzrichtlinie enthaltenen Bedingungen zum Schutz personenbezogener Daten gelesen und akzeptiert haben und der Verarbeitung seiner personenbezogenen Daten durch den Verantwortlichen in der angegebenen Weise, für die angegebenen Zeiträume und zu den angegebenen Zwecken zustimmen. Die Nutzung der Website setzt die Annahme dieser Datenschutzrichtlinie voraus.
Esferamistica behält sich das Recht vor, diese Datenschutzrichtlinie nach eigenem Ermessen oder aufgrund von Gesetzes-, Rechtsprechungs- oder Doktrinänderungen der spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen dieser Datenschutzrichtlinie werden dem Nutzer nicht gesondert mitgeteilt. Dem Nutzer wird empfohlen, diese Seite regelmäßig zu besuchen, um sich über die neuesten Änderungen oder Aktualisierungen zu informieren.
Diese Datenschutzrichtlinie wurde aktualisiert, um der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (DSGVO) und dem spanischen Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte zu entsprechen.