WEBBPLATSENS INTEGRITETSPOLICY

www.chachara.se

  1. POLICY FÖR INTEGRITET OCH DATASKYDD

I enlighet med bestämmelserna i gällande lagstiftning åtar sig Cháchara (nedan även Webbplatsen) att vidta nödvändiga tekniska och organisatoriska åtgärder, i enlighet med den säkerhetsnivå som är lämplig för risken med de insamlade uppgifterna.

Lagar som införlivas i denna integritetspolicy

Denna sekretesspolicy är anpassad till gällande spansk och europeisk lagstiftning om skydd av personuppgifter på Internet. I synnerhet respekterar den följande regler:

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR).
  • Organisk lag 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter (LOPD-GDD).
  • Kungligt dekret 1720/2007, av den 21 december, om godkännande av förordningen om genomförande av organisk lag 15/1999, av den 13 december, om skydd av personuppgifter (RDLOPD).
  • Lag 34/2002 av den 11 juli om informationssamhällets tjänster och elektronisk handel (LSSI-CE).

Identitet för den personuppgiftsansvarige som behandlar personuppgifterna

Den person som ansvarar för behandlingen av de personuppgifter som samlas in i Cháchara är: Maria Jesús Murillo Lage, NIF: 198211050763 (nedan kallad den personuppgiftsansvarige). Hennes kontaktuppgifter är följande:

Adress: 21423 Malmö, Sverige

Telefonnummer för kontakt: +46 76 031 51 15

Kontakt via e-post: info@chachara.se

Register över personuppgifter

I enlighet med bestämmelserna i RGPD och LOPD-GDD informerar vi dig om att de personuppgifter som samlas in av Cháchara, via formulären på dess sidor, kommer att införlivas och behandlas i vår fil för att underlätta, påskynda och uppfylla de åtaganden som fastställts mellan Cháchara och användaren eller upprätthålla det förhållande som fastställts i de formulär som fyllts i av användaren, eller för att svara på en begäran eller fråga från användaren. I enlighet med bestämmelserna i RGPD och LOPD-GDD, om inte undantaget i artikel 30.5 i RGPD är tillämpligt, förs ett register över behandlingsaktiviteter som specificerar, enligt dess syften, de behandlingsaktiviteter som utförs och de andra omständigheter som fastställs i RGPD.

Principer för behandling av personuppgifter

Behandlingen av användarens personuppgifter ska omfattas av följande principer som anges i artikel 5 i RGPD och i artikel 4 och följande i organisk lag 3/2018, av den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter:

  • Principen om laglighet, rättvisa och transparens: Användarens samtycke ska alltid krävas efter fullständig och transparent information om de syften för vilka personuppgifterna samlas in.
  • Principen om ändamålsbegränsning: personuppgifter kommer att samlas in för specificerade, uttryckliga och legitima ändamål.
  • Principen om uppgiftsminimering: de personuppgifter som samlas in kommer endast att vara de som är absolut nödvändiga i förhållande till de syften för vilka de behandlas.
  • Principen om korrekthet: Personuppgifter måste vara korrekta och alltid uppdaterade.
  • Principen om begränsning av lagringsperioden: personuppgifter kommer endast att lagras i en form som gör det möjligt att identifiera användaren under den tid som krävs för att behandla dem.
  • Principen om integritet och konfidentialitet: Personuppgifter ska behandlas på ett sätt som garanterar deras säkerhet och konfidentialitet.
  • Proaktiv ansvarighetsprincip: Den personuppgiftsansvarige skall vara ansvarig för att se till att ovanstående principer efterlevs.

Kategorier av personuppgifter

De kategorier av uppgifter som behandlas av Cháchara är uteslutande identifieringsuppgifter. Under inga omständigheter behandlas särskilda kategorier av personuppgifter i den mening som avses i artikel 9 i GDPR.

Rättslig grund för behandling av personuppgifter

Den rättsliga grunden för behandling av personuppgifter är samtycke. Cháchara åtar sig att inhämta uttryckligt och verifierbart samtycke från Användaren för behandling av dennes personuppgifter för ett eller flera specifika ändamål.

Användaren ska ha rätt att när som helst återkalla sitt samtycke. Det ska vara lika lätt att återkalla samtycket som att ge det. Som en allmän regel ska återkallande av samtycke inte villkora användningen av webbplatsen.

Vid de tillfällen då användaren måste eller kan lämna sina uppgifter via formulär för att göra förfrågningar, begära information eller av skäl som rör innehållet på webbplatsen, kommer han / hon att informeras om att det är obligatoriskt att fylla i något av dem på grund av att de är nödvändiga för att den utförda åtgärden ska utvecklas korrekt.

Ändamålen med den behandling för vilken personuppgifterna används

Personuppgifterna samlas in och hanteras av Cháchara för att underlätta, påskynda och uppfylla de åtaganden som gjorts mellan webbplatsen och användaren eller för att upprätthålla den relation som upprättats i de formulär som den senare fyller i eller för att svara på en begäran eller fråga.

På samma sätt kan uppgifterna användas för kommersiella, personliga, operativa och statistiska ändamål och för aktiviteter relaterade till Chácharas företagsändamål, samt för utvinning och lagring av data och marknadsföringsstudier för att anpassa det innehåll som erbjuds användaren och för att förbättra kvaliteten, driften och surfningen på webbplatsen.

Vid den tidpunkt då personuppgifterna samlas in kommer användaren att informeras om det specifika syftet med den behandling för vilken personuppgifterna kommer att användas, dvs. den eller de användningsområden som den insamlade informationen kommer att användas för.

Lagringsperioder för personuppgifter

Personuppgifter kommer endast att lagras under den minsta tid som krävs för att behandla dem och, under alla omständigheter, endast under följande period: 18 månader, eller tills användaren begär att de ska raderas.

När personuppgifter samlas in ska användaren informeras om hur länge personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.

Mottagare av personuppgifter

Användarens personuppgifter kommer inte att delas med tredje part.

Under alla omständigheter kommer Användaren vid den tidpunkt då personuppgifterna samlas in att informeras om mottagarna eller kategorierna av mottagare av personuppgifterna.

Personuppgifter för minderåriga

I enlighet med bestämmelserna i artikel 8 i GDPR och artikel 7 i organisk lag 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter, kan endast personer över 14 år ge sitt samtycke till laglig behandling av sina personuppgifter av Cháchara. När det gäller barn under 14 år krävs föräldrarnas eller vårdnadshavarnas samtycke för behandlingen, och behandlingen kommer endast att anses vara laglig i den utsträckning som föräldrarna eller vårdnadshavarna har gett sitt samtycke.

Sekretess och säkerhet för personuppgifter

Cháchara åtar sig att vidta nödvändiga tekniska och organisatoriska åtgärder, enligt den säkerhetsnivå som är lämplig med hänsyn till risken med de uppgifter som samlas in, för att garantera säkerheten för personuppgifter och förhindra oavsiktlig eller olaglig förstörelse, förlust eller ändring av personuppgifter som överförs, lagras eller på annat sätt behandlas, eller obehörig kommunikation av eller åtkomst till sådana uppgifter.

Webbplatsen har ett SSL-certifikat (Secure Socket Layer), som garanterar att personuppgifter överförs säkert och konfidentiellt, eftersom överföringen av uppgifter mellan servern och användaren, och i retur, är helt krypterad eller kodad.

Eftersom Cháchara inte kan garantera att Internet är ointagligt eller att det inte finns hackare eller andra som på ett bedrägligt sätt får tillgång till personuppgifter, åtar sig den personuppgiftsansvarige att utan onödigt dröjsmål meddela användaren när ett brott mot säkerheten för personuppgifter inträffar som sannolikt utgör en hög risk för fysiska personers rättigheter och friheter. I enlighet med artikel 4 i GDPR innebär ett brott mot säkerheten för personuppgifter varje brott mot säkerheten som leder till oavsiktlig eller olaglig förstörelse, förlust eller ändring av personuppgifter som överförs, lagras eller på annat sätt behandlas, eller obehörigt röjande av eller obehörig åtkomst till sådana uppgifter.

Personuppgifter kommer att behandlas konfidentiellt av den personuppgiftsansvarige, som åtar sig att informera och genom en rättslig eller avtalsenlig skyldighet säkerställa att sådan konfidentialitet respekteras av dess anställda, partner och alla andra personer som den gör informationen tillgänglig för.

Rättigheter som härrör från behandlingen av personuppgifter

Användaren har över Cháchara och kan därför gentemot den personuppgiftsansvarige utöva följande rättigheter som erkänns i RGPD och organisk lag 3/2018, av den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter:

  • Rätt till tillgång: Detta är användarens rätt att få bekräftelse på huruvida Cháchara behandlar deras personuppgifter och, om så är fallet, att få information om deras specifika personuppgifter och den behandling som Cháchara har utfört eller utför, samt bland annat den information som finns tillgänglig om ursprunget till dessa uppgifter och mottagarna av de meddelanden som gjorts eller planeras för dessa uppgifter.
  • Rätt till rättelse: Detta är användarens rätt att få sina personuppgifter ändrade om de visar sig vara felaktiga eller, med hänsyn till syftet med behandlingen, ofullständiga.
  • Rätt till radering (”rätten att bli bortglömd”): Detta är användarens rätt, om inte annat föreskrivs i lag, att få sina personuppgifter raderade när personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller behandlades, användaren har återkallat sitt samtycke till behandlingen och behandlingen inte har någon annan laglig grund; Användaren invänder mot behandlingen och det inte finns någon annan legitim anledning att fortsätta behandlingen; personuppgifterna har behandlats olagligt; personuppgifterna måste raderas i enlighet med en rättslig skyldighet; eller personuppgifterna har erhållits som ett resultat av ett direkt erbjudande om informationssamhällets tjänster till ett barn under 14 år. Utöver radering ska den personuppgiftsansvarige, med beaktande av tillgänglig teknik och kostnaden för dess genomförande, vidta rimliga åtgärder för att informera personuppgiftsansvariga som behandlar personuppgifterna om den registrerades begäran om radering av alla länkar till dessa personuppgifter.
  • Rätt till begränsning av behandling: Detta är användarens rätt att begränsa behandlingen av hans eller hennes personuppgifter. Användaren har rätt att få behandlingen begränsad när han/hon bestrider riktigheten av sina personuppgifter, behandlingen är olaglig, den personuppgiftsansvarige inte längre behöver personuppgifterna, men användaren behöver dem för att göra anspråk, och när användaren har invänt mot behandlingen.
  • Rätt till dataportabilitet: Om behandlingen sker på automatisk väg ska användaren ha rätt att från den personuppgiftsansvarige få sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dem till en annan personuppgiftsansvarig. Om det är tekniskt möjligt ska den personuppgiftsansvarige överföra uppgifterna direkt till den andra personuppgiftsansvarige.
  • Rätt till invändning: Detta är användarens rätt att inte få sina personuppgifter behandlade eller att få behandlingen av sådana uppgifter av Cháchara upphörd.
  • Rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering: Detta är användarens rätt att inte bli föremål för ett individualiserat beslut som enbart grundas på automatiserad behandling av hans eller hennes personuppgifter, inklusive profilering, om inte annat föreskrivs i lag.

Användaren kan därför utöva sina rättigheter genom att skicka ett skriftligt meddelande till den personuppgiftsansvarige med referens ”RGPD-www.chachara.se” och ange:

  • Användarens namn, efternamn och kopia av ID-kort. I de fall där representation är tillåten kommer det också att vara nödvändigt att på samma sätt identifiera den person som representerar Användaren, samt det dokument som ackrediterar representationen. Fotokopian av DNI kan ersättas av något annat juridiskt giltigt sätt som styrker identiteten.
  • Begäran med specifika skäl för begäran eller information som ska nås.
  • Adress för meddelanden.
  • Datum och underskrift av den sökande.
  • Alla dokument som stöder den begäran du gör.

Denna ansökan och alla bifogade handlingar kan skickas till följande adress och/eller e-postadress:

Postadress: 21423 Malmö, Sverige

E-post: info@chachara.se

Länkar till tredje parts webbplatser

Webbplatsen kan innehålla hyperlänkar eller länkar som ger tillgång till tredje parts webbplatser som inte tillhör Cháchara, och som därför inte drivs av Cháchara. Ägarna till dessa webbplatser kommer att ha sina egna dataskyddspolicyer och är själva, i varje enskilt fall, ansvariga för sina egna filer och sin egen integritetspraxis.

Klagomål till tillsynsmyndigheten

Om användaren anser att det finns ett problem eller en överträdelse av gällande bestämmelser i det sätt på vilket hans/hennes personuppgifter behandlas, ska han/hon ha rätt till effektivt rättsligt skydd och att lämna in ett klagomål till en tillsynsmyndighet, i synnerhet i den stat där han/hon har sin vanliga vistelseort, arbetsplats eller plats för den påstådda överträdelsen. När det gäller Spanien är tillsynsmyndigheten den spanska dataskyddsmyndigheten (https://www.aepd.es/).

  1. GODKÄNNANDE OCH ÄNDRINGAR AV DENNA INTEGRITETSPOLICY

Det är nödvändigt att användaren har läst och samtycker till villkoren för skydd av personuppgifter i denna sekretesspolicy, samt att han/hon accepterar behandlingen av sina personuppgifter så att den registeransvarige kan fortsätta på det sätt, under de perioder och för de ändamål som anges. Användningen av webbplatsen innebär godkännande av sekretesspolicyn för densamma.

Cháchara förbehåller sig rätten att ändra sin integritetspolicy, enligt sina egna kriterier, eller motiverad av en lagstiftnings-, rättsvetenskaplig eller doktrinär förändring av den spanska dataskyddsmyndigheten. Ändringar eller uppdateringar av denna integritetspolicy kommer inte att uttryckligen meddelas användaren. Användaren rekommenderas att regelbundet besöka denna sida för att hålla sig uppdaterad om de senaste ändringarna eller uppdateringarna.

Denna integritetspolicy uppdaterades för att anpassas till Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR) och till organisk lag 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter.