I Europa og Spania er det regler om databeskyttelse som skal verne om dine personopplysninger, og vi er forpliktet til å overholde dem.
Informasjon i samsvar med Personvernforskriften
Vi vil være transparente og gi deg kontrollen over dine data, ved å bruke et enkelt språk og klare alternativer som lar deg selv bestemme hva vi skal gjøre med dine personopplysninger. Ikke nøl med å spørre oss, hvis du fortsatt er i tvil etter å ha lest denne informasjonen.
Hvem er vi?
- Virksomhetsnavn: Cárdenas y Chagrin S.L.
- CIF: B35102854
- Registrert i foretaksregisteret i Las Palmas, bind 1,165, folio 221, side GC-10,351
- Hovedvirksomhet: Eiendomsfremming.
- Adresse: c/ La Lajilla nº5 bajo, 35120 Mogán, Las Palmas, Spania
- Telefonnummer: +34 928 150 650
- E-postadresse: info@cardenas-grancanaria.com
- Nettside: www.cardenas-grancanaria.com
Hva skal vi bruke dataene dine til?
Generelt vil dine personopplysninger bli brukt til at vi kan komme i kontakt med deg og levere våre tjenester til deg, inkludert sending av lignende eiendom. De kan også brukes til annet, for eksempel å sende deg reklame og promotere våre aktiviteter.
Hvem vil ha tilgang til informasjonen vi trenger fra deg?
Generelt vil kun de ansatte i vår organisasjon, som er behørig autorisert, ha kunnskap om informasjonen vi har bedt deg om.
I tillegg kan organisasjoner som krever tilgang til opplysninger for at vi kan tilby våre tjenester til deg, ha kunnskap om de samme data. For eksempel vil banken vår kjenne dine data dersom betalingen av våre tjenester skjer med kort eller bankoverføring.
Dine data vil videre kunne søkes av offentlige eller private organisasjoner, som vi i samsvar med lovbestemmelser er forpliktet til å gi dine personopplysninger til. Skatteloven pålegger for eksempel en plikt til å opplyse skatteetaten om økonomiske transaksjoner som overstiger et visst beløp.
Hvis vi i tillegg til de ovennevnte tilfellene skulle trenge å dele dine personopplysninger med andre organisasjoner, vil vi på forhånd be om ditt samtykke ved hjelp av klare alternativer, som vil gjøre deg i stand til å avgjøre saken.
På hvilken måte vil vi beskytte dine data?
Vi vil beskytte dataene dine ved hjelp av effektive sikkerhetstiltak basert på risikoene som bruken av dataene dine innebærer.
For det formål har selskapet vårt godkjent en databeskyttelsespolicy, og kontroller og revisjoner vil bli utført årlig for å kontrollere at dine personopplysninger til enhver tid er trygge.
Vil dataene dine bli sendt av oss til andre land?
Det er i verden land der dataene dine er trygge og andre land der de er mindre trygge. Den europeiske union er for eksempel et sikkert område for dataene dine. Det er vår policy å ikke sende dine personlige data til noe land som ikke er trygt med tanke på databeskyttelse.
Hvis det for å kunne tilby deg en tjeneste skulle være helt nødvendig å sende dataene dine til et land som er mindre trygt enn Spania, vil vi alltid på forhånd be om ditt samtykke, samt iverksette effektive tiltak som reduserer risikoen ved å videresende din personlig informasjon til et annet land.
Hvor lenge vil vi beholde dataene dine?
Vi vil beholde dataene dine så lenge forholdet vårt varer, og så lenge lovene forplikter oss til det. Når de gjeldende juridiske vilkårene opphører, vil vi eliminere dem på en måte som både er trygg og miljøvennlig.
Hvilke rettigheter har du med hensyn til databeskyttelse?
- Du kan kontakte oss når som helst for å finne ut hvilken informasjon vi har om deg, for å korrigere den hvis den ikke er korrekt, og for å eliminere den når forholdet vårt avsluttes, og når det er juridisk mulig.
- Du har også rett til å be om overføring av opplysningene dine til en annen organisasjon. Denne rettigheten kalles “portabilitet”, og den kan være nyttig under visse omstendigheter.
- For å be om noen av disse rettighetene, må du sende en skriftlig søknad til adressen vår, sammen med en kopi av ditt identitetsdokument, slik at vi kan identifisere deg.
- På våre kontorer har vi spesielle skjemaer for å benytte nevnte rettigheter, og vi hjelper deg gjerne med å fylle dem ut.
- For å finne ut mer om dine databeskyttelsesrettigheter, kan du gå til det spanske databeskyttelsesbyråets nettsider (www.agpd.es).
Kan du trekke tilbake samtykket ditt hvis du senere ombestemmer deg?
Du kan når som helst trekke tilbake samtykket ditt dersom du skulle ombestemme deg angående bruken av dataene dine.
Hvis du for eksempel tidligere var interessert i å motta reklame for våre produkter eller tjenester, men ikke lenger ønsker å motta reklame, kan du gi oss beskjed ved å bruke skjemaet for innsigelser mot databehandlingen, som er tilgjengelig på våre kontorer.
Hvor kan du klage hvis du mener at rettighetene dine har blitt ignorert?
Hvis du mener at rettighetene dine har blitt tilsidesatt av vår organisasjon, kan du sende inn en klage til det spanske datatilsynet via en av følgende kanaler:
- Electronic Headquarters: www.agpd.es
- Postadresse: Agencia Española de Protección de Datos, c/ Jorge Juan, 6 28001-Madrid
- Telefon: Tel. 901 100 099 Tel. 91 266 35 17
Å inngi et krav til det spanske datatilsynet medfører ingen kostnader og krever ikke bistand fra en advokat.
Vil vi utvikle profiler om deg?
Vår policy er ikke å utvikle profiler om brukerne av tjenestene våre. Det kan imidlertid være situasjoner der vi, for å kunne tilby våre tjenester, kommersielle eller annen type tjeneste, må utvikle profiler med informasjon om deg. Et eksempel kan være bruk av din kjøps- eller tjenestehistorikk for å kunne tilby deg produkter eller tjenester tilpasset din smak eller ditt behov. I et slikt tilfelle vil vi benytte effektive sikkerhetstiltak, som til enhver tid beskytter informasjonen din mot uautoriserte personer som kan ha til hensikt å bruke den til egen fordel.
Kommer vi til å bruke dataene dine til andre formål?
Vår policy er å ikke bruke dataene dine til andre formål enn de vi har forklart her. Hvis vi derimot trenger å bruke dataene dine til andre formål, vil vi alltid på forhånd be om tillatelse fra deg, gjennom klare alternativer som gir deg rett til å avgjøre saken selv.
Retningslinjer for databeskyttelse
Ledelsen/administrasjonen ved CARDENAS og CHAGRIN, S.L. (heretter den som er ansvarlig for behandlingen), påtar seg det fulle ansvaret og den fulle forpliktelsen med etablering, implementering og vedlikehold av denne personvernpolicyen, og garanterer kontinuerlig forbedring av den part som er ansvarlig for behandlingen, for å oppnå fullkommenhet i forhold til oppfyllelsen av Europaparlamentets og Europarådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og fri sirkulasjon av slike data, hvorved både direktiv 95 /46/EC (Generell forordning om databeskyttelse) (OJ L 119/1, 04-05-2016), og de spanske personopplysningsforskriftene (organisk lov, spesifikk bransjelovgivning og deres gjennomføringsregler) ble opphevet.
Databeskyttelsespolicyen til CARDENAS Y CHAGRIN, S.L. hviler på prinsippet om proaktivt ansvar, i den forstand til at den som er ansvarlig for databehandlingen, skal være ansvarlig for å oppfylle det juridiske og rettsvitenskapelige rammeverket som styrer en slik policy, og kunne bevise det overfor kompetente kontrollmyndigheter.
I denne forstand vil personen som er ansvarlig for databehandlingen, være forpliktet til å oppfylle følgende prinsipper, som for alle hans/hennes ansatte skal tjene som veiledning og referanserammeverk for behandlingen av personopplysninger:
- Databeskyttelse mot design: Den som er ansvarlig for behandlingen skal, både ved definering av behandlingsmidlene og gjennom selve behandlingen, implementere alle tilgjengelige tekniske og organisatoriske tiltak, som bruk av pseudonymer, designet for å effektivt følge opp databeskyttelsesprinsippene, minimering av dataene, og inkludering av alle garantier i databehandlingen.
- Databeskyttelse som standard: Behandlingsansvarlig skal implementere alle hensiktsmessige tekniske og organisatoriske tiltak for å sikre at bare de personopplysningene som er nødvendige for hvert av de spesifikke behandlingsmålene, som standard skal være gjenstand for behandlingen.
- Databeskyttelse innenfor informasjonens livssyklus: Tiltakene som garanterer beskyttelse av personopplysninger, skal gjelde under hele den tiden informasjonen eksisterer.
- Lovlighet, lojalitet og åpenhet: Alle personopplysninger skal behandles på en lovlig, lojal og transparent måte i forhold til den det gjelder.
- Begrensning av formålet: Alle personopplysninger skal samles inn for spesifikke, eksplisitte og lovlige formål og skal deretter ikke behandles på en måte som er uforenlig med disse formålene.
- Minimering av data: Alle personopplysninger skal være hensiktsmessige, relevante og begrenset til det som er nødvendig i forhold til formålene de behandles for.
- Nøyaktighet: All personlig informasjon skal være nøyaktig og oppdateres om nødvendig. Alle rimelige tiltak skal iverksettes for at eventuelle personopplysninger som er unøyaktige med hensyn til formålene som de behandles for, uten opphold skal bli slettet eller korrigert.
- Begrensning av forsinket oppbevaring: Alle personopplysninger skal oppbevares på en slik måte at de berørte personene ikke kan identifiseres i lenger tid enn det som er nødvendig for formålet med behandlingen av personopplysningene.
- Integritet og konfidensialitet: Alle personopplysninger skal behandles på en slik måte at de sikrer relevant sikkerhet for personopplysninger, inkludert beskyttelse mot uautorisert eller ulovlig behandling og mot tap, ødeleggelse eller utilsiktet skade, gjennom bruk av egnede tekniske eller organisatoriske tiltak.
- Informasjon og opplæring: En av nøklene til beskyttelse av personopplysninger er opplæring og informasjon gitt til ansatte som er involvert i håndteringen av disse. I løpet av informasjonens livssyklus vil alle ansatte som har tilgang til dataene, få praktisk opplæring og informasjon om sine forpliktelser i forhold til overholdelse av databeskyttelsesforskriftene.
Databeskyttelsespolicyen til Cárdenas Y CHAGRIN, S.L. må videreformidles til alle ansatte og gjøres tilgjengelig for alle interesserte parter.
Følgelig involverer den nåværende personvernpolicyen alle ansatte som er ansvarlige for behandlingen, må være klar over den og betrakte den som sin egen. Hvert medlem er ansvarlig for anvendelsen og for å verifisere databeskyttelsesreglene som gjelder for aktiviteten, samt for å identifisere og muliggjøre enhver forbedring som anses hensiktsmessig for å oppnå fortreffelighet med hensyn til overholdelse.
De nevnte retningslinjene vil bli revidert av ledelsen/administrasjonsorganet til CARDENAS og CHAGRIN, S.L., så ofte det anses nødvendig, for å justere og til enhver tid samsvare med gjeldende regelverk angående beskyttelse av personopplysninger.