Unter Beachtung der Bestimmungen der geltenden Gesetzgebung verpflichtet sich Indigo (im Folgenden auch Website genannt), die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem Sicherheitsniveau zu ergreifen, das dem Risiko der erfassten Daten angemessen ist.

Gesetze, die diese Datenschutzrichtlinie umfasst

Diese Datenschutzrichtlinie ist an die aktuellen spanischen und europäischen Vorschriften zum Schutz personenbezogener Daten im Internet angepasst. Insbesondere werden die folgenden Regeln beachtet:

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO).

Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPD-GDD).

Königlicher Erlass 1720/2007 vom 21. Dezember, der die Verordnungen zur Entwicklung des Organgesetzes 15/1999 vom 13. Dezember zum Schutz personenbezogener Daten (RDLOPD) genehmigt.

Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und elektronischen Handel (LSSI-CE).

Identität des Verantwortlichen für die Verarbeitung personenbezogener Daten

Die für die Verarbeitung der in Indigo erfassten personenbezogenen Daten verantwortliche Person ist: Coraima Mengibar, mit NIF: 76881838-Z (im Folgenden „Datenverantwortlicher“). Ihre Kontaktinformationen lauten wie folgt:

Adresse: C/ Cristobalina Fernandez 11, 29590 Málaga

Kontakttelefonnummer: 692379535

Kontakt-E-Mail: coraimamengibar@gmail.com

Registrierung personenbezogener Daten

In Übereinstimmung mit den Bestimmungen des RGPD und des LOPD-GDD informieren wir Sie darüber, dass die von Indigo über die auf seinen Seiten erweiterten Formulare erfassten personenbezogenen Daten in unsere Datei aufgenommen und verarbeitet werden, um die Einhaltung zu erleichtern, zu beschleunigen und einzuhalten die zwischen Indigo und dem Benutzer festgelegten Verpflichtungen oder die Aufrechterhaltung der Beziehung, die in den vom Benutzer ausgefüllten Formularen festgelegt wurde, oder um auf eine Anfrage oder Anfrage desselben zu antworten. Ebenso wird gemäß den Bestimmungen des RGPD und des LOPD-GDD, sofern nicht die in Artikel 30.5 des RGPD vorgesehene Ausnahme zur Anwendung kommt, ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem je nach Zweck die durchgeführten Verarbeitungstätigkeiten aufgeführt sind und die anderen in der DSGVO festgelegten Umstände.

Grundsätze für die Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der DSGVO und in Artikel 4 ff. des Organgesetzes 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung der digitalen Rechte enthalten sind :

Grundsatz der Rechtmäßigkeit, Loyalität und Transparenz: Die Zustimmung des Nutzers ist jederzeit erforderlich, nachdem er vollständig transparent über die Zwecke informiert wurde, für die personenbezogene Daten erhoben werden.

Grundsatz der Zweckbindung: Personenbezogene Daten werden für bestimmte, eindeutige und rechtmäßige Zwecke erhoben.

Grundsatz der Datenminimierung: Die erhobenen personenbezogenen Daten sind nur für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich.

Genauigkeitsprinzip: Personenbezogene Daten müssen korrekt und stets aktuell sein.

Grundsatz der Beschränkung der Aufbewahrungsfrist: Personenbezogene Daten werden nur so lange aufbewahrt, dass die Identifizierung des Nutzers möglich ist, und zwar für den für die Zwecke ihrer Verarbeitung erforderlichen Zeitraum.

Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten werden so behandelt, dass ihre Sicherheit und Vertraulichkeit gewährleistet ist.

Grundsatz der proaktiven Verantwortung: Der Datenverantwortliche ist dafür verantwortlich, dass die oben genannten Grundsätze eingehalten werden.

Kategorien personenbezogener Daten

Bei den in Indigo verarbeiteten Datenkategorien handelt es sich lediglich um identifizierende Daten. In keinem Fall werden besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO verarbeitet.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Indigo verpflichtet sich, die ausdrückliche und überprüfbare Zustimmung des Nutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.

Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung wird genauso einfach sein wie deren Erteilung. Im Allgemeinen stellt der Widerruf der Einwilligung keine Einschränkung für die Nutzung der Website dar.

In Fällen, in denen der Benutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen im Zusammenhang mit dem Inhalt der Website, wird er darüber informiert, ob das Ausfüllen einer dieser Daten obligatorisch ist, da sie für erforderlich sind die korrekte Entwicklung der durchgeführten Operation.

Zwecke der Verarbeitung, für die personenbezogene Daten bestimmt sind

Personenbezogene Daten werden von Indigo erfasst und verwaltet, um die zwischen der Website und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die Beziehung aufrechtzuerhalten, die in den von diesem ausgefüllten Formularen begründet ist, oder um auf eine Anfrage oder Beratung zu antworten.

Ebenso können die Daten für kommerzielle Personalisierung, betriebliche und statistische Zwecke sowie für Aktivitäten, die sich auf den Unternehmenszweck von Indigo beziehen, sowie für die Extraktion, Speicherung von Daten und Marketingstudien zur Anpassung der dem Benutzer angebotenen Inhalte verwendet werden um die Qualität, den Betrieb und die Navigation der Website zu verbessern.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den oder die konkreten Zwecke der Verarbeitung informiert, für die die personenbezogenen Daten verwendet werden; das heißt, die Verwendung oder Verwendungen, die den gesammelten Informationen gegeben werden.

Aufbewahrungsfristen personenbezogener Daten

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in jedem Fall nur für den folgenden Zeitraum: 12 Monate oder bis der Benutzer ihre Löschung beantragt.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den Zeitraum informiert, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, über die Kriterien, nach denen dieser Zeitraum festgelegt wird.

Empfänger personenbezogener Daten

Die personenbezogenen Daten des Nutzers werden nicht an Dritte weitergegeben.

In jedem Fall wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten informiert.

Persönliche Daten von Minderjährigen

Unter Beachtung der Bestimmungen der Artikel 8 der DSGVO und 7 des Organgesetzes 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte dürfen nur Personen über 14 Jahren ihre Einwilligung zur Verarbeitung Ihrer Daten erteilen personenbezogene Daten werden von Indigo rechtmäßig verarbeitet. Handelt es sich um einen Minderjährigen unter 14 Jahren, ist für die Behandlung die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich und diese gilt nur in dem Umfang als rechtmäßig, in dem sie dies genehmigt haben.

Geheimhaltung und Sicherheit personenbezogener Daten

Indigo verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem Sicherheitsniveau zu ergreifen, das dem Risiko der erfassten Daten entspricht, damit die Sicherheit personenbezogener Daten gewährleistet ist und eine versehentliche oder unrechtmäßige Zerstörung, ein Verlust oder eine Änderung personenbezogener Daten vermieden wird übermittelt, gespeichert oder anderweitig verarbeitet werden oder eine unbefugte Weitergabe oder ein unbefugter Zugriff auf diese Daten erfolgt.

Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das gewährleistet, dass personenbezogene Daten sicher und vertraulich übertragen werden, da die Datenübertragung zwischen dem Server und dem Benutzer sowie im Feedback vollständig verschlüsselt bzw. verschlüsselt erfolgt.

Da Indigo jedoch die Uneinnehmbarkeit des Internets oder die völlige Abwesenheit von Hackern oder anderen Personen, die auf betrügerische Weise auf personenbezogene Daten zugreifen, nicht garantieren kann, verpflichtet sich der Verantwortliche, den Benutzer unverzüglich zu informieren, wenn eine Verletzung der Sicherheit personenbezogener Daten vorliegt, die voraussichtlich Folgendes zur Folge haben wird: hohes Risiko für die Rechte und Freiheiten natürlicher Personen. Gemäß den Bestimmungen von Artikel 4 der DSGVO ist unter einer Verletzung der Sicherheit personenbezogener Daten jede Verletzung der Sicherheit zu verstehen, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust oder zur Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder zur unbefugten Kommunikation führt oder Zugriff auf diese Daten.

Die personenbezogenen Daten werden vom Datenverantwortlichen vertraulich behandelt, der sich verpflichtet, durch eine gesetzliche oder vertragliche Verpflichtung darüber zu informieren und zu gewährleisten, dass diese Vertraulichkeit von seinen Mitarbeitern, Partnern und allen Personen, denen die Daten zugänglich gemacht werden, respektiert wird.

Rechte aus der Verarbeitung personenbezogener Daten

Der Benutzer hat gegenüber Indigo die folgenden Rechte, die im RGPD und im Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte anerkannt sind, und kann diese daher gegenüber dem Verantwortlichen geltend machen:

Zugriffsrecht: Der Nutzer hat das Recht, eine Bestätigung darüber zu erhalten, ob Indigo seine personenbezogenen Daten verarbeitet oder nicht, und, falls ja, auch Informationen über seine spezifischen personenbezogenen Daten und die Verarbeitung zu erhalten, die Indigo durchgeführt hat oder durchführt wie unter anderem die verfügbaren Informationen über die Herkunft dieser Daten und die Empfänger der an sie gerichteten oder geplanten Mitteilungen.

Recht auf Berichtigung: Der Nutzer hat das Recht auf Änderung seiner personenbezogenen Daten, die sich als unrichtig oder im Hinblick auf die Zwecke der Verarbeitung als unvollständig erweisen.

Recht auf Löschung („das Recht auf Vergessenwerden“): Sofern die geltenden Rechtsvorschriften nichts anderes vorsehen, hat der Nutzer das Recht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die er sie verfolgt, nicht mehr erforderlich sind wurden gesammelt. oder Verträge; Der Nutzer hat seine Einwilligung zur Behandlung widerrufen, ohne dass es hierfür einer anderen Rechtsgrundlage bedarf; Der Benutzer lehnt die Behandlung ab und es gibt keinen anderen legitimen Grund, sie fortzusetzen. die personenbezogenen Daten wurden unrechtmäßig verarbeitet; Personenbezogene Daten müssen in Übereinstimmung mit einer gesetzlichen Verpflichtung gelöscht werden. oder die personenbezogenen Daten wurden durch das direkte Angebot von Diensten der Informationsgesellschaft an einen Minderjährigen unter 14 Jahren erhoben. Zusätzlich zur Löschung der Daten muss der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Anwendung angemessene Maßnahmen ergreifen, um die Verantwortlichen, die die personenbezogenen Daten verarbeiten, über den Antrag des Interessenten auf Löschung aller Links zu diesen personenbezogenen Daten zu informieren .

Recht auf Einschränkung der Verarbeitung: Der Nutzer hat das Recht, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn er die Richtigkeit seiner personenbezogenen Daten in Frage stellt; die Behandlung ist illegal; Der Datenverantwortliche benötigt die personenbezogenen Daten nicht mehr, der Nutzer benötigt sie jedoch zur Geltendmachung von Ansprüchen; und wenn der Benutzer der Behandlung widersprochen hat.

Recht auf Datenübertragbarkeit: Im Falle einer automatisierten Verarbeitung hat der Nutzer das Recht, seine personenbezogenen Daten vom Datenverantwortlichen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an diesen zu übermitteln ein anderer Verantwortlicher der Behandlung. Sofern technisch möglich, übermittelt der Datenverantwortliche die Daten direkt an den anderen Verantwortlichen.

Widerspruchsrecht: Der Nutzer hat das Recht, seine personenbezogenen Daten nicht verarbeiten zu lassen oder deren Verarbeitung durch Indigo einzustellen.

Recht, nicht einer ausschließlich auf der automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden: Hierbei handelt es sich um das Recht des Nutzers, nicht einer individuellen Entscheidung zu unterliegen, die ausschließlich auf der automatisierten Verarbeitung seiner personenbezogenen Daten, einschließlich Profiling, beruht. Dies gilt, soweit die geltende Gesetzgebung dies nicht vorschreibt ansonsten.

Daher kann der Benutzer seine Rechte durch eine schriftliche Mitteilung an den Datenverantwortlichen mit der Referenz „RGPD-https://indigorec.es/“ ausüben, in der er Folgendes angibt:

Vor- und Nachname des Benutzers und Kopie des DNI. In den Fällen, in denen eine Vertretung zugelassen ist, ist auch die Identifizierung der Person, die den Nutzer vertritt, sowie des Dokuments, das die Vertretung beglaubigt, auf dem gleichen Weg erforderlich. Die Fotokopie des Personalausweises kann durch jedes andere rechtsgültige Dokument zum Identitätsnachweis ersetzt werden.

Anfrage mit den spezifischen Gründen für die Anfrage oder den Informationen, auf die Sie zugreifen möchten.

Adresse für Benachrichtigungszwecke.

Datum und Unterschrift des Antragstellers.

Jedes Dokument, das die von Ihnen gestellte Anfrage belegt.

Dieser Antrag und alle anderen beigefügten Dokumente können an die folgende Adresse und/oder E-Mail gesendet werden:

Postanschrift: C/ Cristobalina Fernandez 11, 29590 Málaga

E-Mail: coraimamengibar@gmail.com

Links zu Websites Dritter

Die Website kann Hyperlinks oder Links enthalten, die den Zugriff auf Webseiten Dritter außer Indigo ermöglichen und daher nicht von Indigo betrieben werden. Die Eigentümer dieser Websites haben ihre eigenen Datenschutzrichtlinien und sind jeweils selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.

Ansprüche vor der Aufsichtsbehörde

Sollte der Nutzer der Ansicht sein, dass bei der Verarbeitung seiner personenbezogenen Daten ein Problem oder ein Verstoß gegen geltende Vorschriften vorliegt, hat er das Recht auf wirksamen gerichtlichen Rechtsschutz und insbesondere auf die Geltendmachung einer Beschwerde bei einer Aufsichtsbehörde , in dem Staat, in dem Sie Ihren gewöhnlichen Aufenthalt, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes haben. Im Falle Spaniens ist die Kontrollbehörde die spanische Datenschutzbehörde (https://www.aepd.es/).

II. ANNAHME UND ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE

Es ist erforderlich, dass der Benutzer die in dieser Datenschutzrichtlinie enthaltenen Bedingungen zum Schutz personenbezogener Daten gelesen hat und ihnen zustimmt und dass er die Verarbeitung seiner personenbezogenen Daten akzeptiert, damit der Datenverantwortliche damit in der Form fortfahren kann: innerhalb der angegebenen Fristen und für die angegebenen Zwecke. Die Nutzung der Website setzt die Annahme ihrer Datenschutzrichtlinie voraus.

Indigo behält sich das Recht vor, seine Datenschutzrichtlinie nach eigenen Kriterien oder aufgrund einer Änderung der Gesetzgebung, Rechtsprechung oder Doktrin der spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen dieser Datenschutzrichtlinie werden dem Benutzer nicht ausdrücklich mitgeteilt. Dem Benutzer wird empfohlen, diese Seite regelmäßig zu konsultieren, um über die neuesten Änderungen oder Aktualisierungen informiert zu sein.

Diese Datenschutzrichtlinie wurde aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und deren freien Datenverkehr anzupassen Daten (RGPD) und Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte.