1. Ziel der Datenschutzerklärung
Diese „Datenschutz- und Datenschutzrichtlinie“ soll die Bedingungen zur Erhebung und Verarbeitung personenbezogener Daten durch MM Medical Flowers SL bekanntgeben und dabei alle Anstrengungen unternehmen, um die Grundrechte, die Ehre und die Freiheiten der Personen zu wahren, deren personenbezogene Daten verarbeitet werden, unter Einhaltung der geltenden Vorschriften und Gesetze, die den Schutz personenbezogener Daten gemäß der Europäischen Union und dem spanischen Mitgliedstaat regeln, insbesondere diejenigen, die im Abschnitt „Datenverarbeitungstätigkeiten“ dieser Datenschutzerklärung genannt sind.
Daher informiert diese Datenschutz- und Datenschutzrichtlinie die Benutzer der Website www.medicalflowers.es über alle Details, die für sie von Interesse sind, wie diese Prozesse durchgeführt werden, zu welchen Zwecken, welche anderen Stellen Zugang zu ihren Daten haben könnten und welche Rechte die Benutzer haben.
2. Definitionen
„Personenbezogene Daten“: Alle Informationen über eine identifizierte oder identifizierbare natürliche Person („der Benutzer der Website“); als identifizierbare natürliche Person gilt eine Person, deren Identität direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren spezifischen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, bestimmt werden kann.
„Verarbeitung“: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, das Einschränken, das Löschen oder die Vernichtung.
„Einschränkung der Verarbeitung“: Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
„Profiling“: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegungen dieser natürlichen Person zu analysieren oder vorherzusagen.
„Pseudonymisierung“: Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Datei“: Jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist, unabhängig davon, ob sie zentralisiert, dezentralisiert oder funktional oder geografisch verteilt ist.
„Verantwortlicher“ oder „Datenverantwortlicher“: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche oder die spezifischen Kriterien für seine Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
„Auftragsverarbeiter“ oder „Datenverarbeiter“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Empfänger“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
„Dritter“: Eine natürliche oder juristische Person, Behörde, Einrichtung oder Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der direkten Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
„Einwilligung der betroffenen Person“: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
„Verletzung des Schutzes personenbezogener Daten“: Eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
„Genetische Daten“: Personenbezogene Daten, die sich auf die geerbten oder erworbenen genetischen Merkmale einer natürlichen Person beziehen, die eindeutige Informationen über die Physiologie oder Gesundheit dieser Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden Person gewonnen werden.
„Biometrische Daten“: Personenbezogene Daten, die aus einer spezifischen technischen Verarbeitung in Bezug auf die physischen, physiologischen oder Verhaltensmerkmale einer natürlichen Person resultieren und die eine eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.
„Daten zur Gesundheit“: Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und Informationen über den Gesundheitszustand dieser Person offenbaren.
„Hauptniederlassung“: (a) In Bezug auf einen Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat der Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese andere Niederlassung hat die Befugnis, solche Entscheidungen umzusetzen, in diesem Fall gilt die Niederlassung, die diese Entscheidungen getroffen hat, als Hauptniederlassung; (b) in Bezug auf einen Auftragsverarbeiter mit Niederlassungen in mehr als einem Mitgliedstaat der Ort seiner Hauptverwaltung in der Union oder, wenn er keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, an der die Hauptverarbeitungsaktivitäten im Zusammenhang mit den Tätigkeiten einer Niederlassung des Auftragsverarbeiters stattfinden, sofern der Auftragsverarbeiter besonderen Verpflichtungen nach dieser Verordnung unterliegt.
„Vertreter“: Eine in der Union niedergelassene natürliche oder juristische Person, die schriftlich von dem Verantwortlichen oder dem Auftragsverarbeiter gemäß Artikel 27 der DSGVO benannt wurde und den Verantwortlichen oder den Auftragsverarbeiter in Bezug auf deren jeweilige Verpflichtungen gemäß dieser Verordnung vertritt.
„Unternehmen“: Eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Partnerschaften oder Vereinigungen, die regelmäßig eine wirtschaftliche Tätigkeit ausüben.
„Aufsichtsbehörde“: Eine von einem Mitgliedstaat gemäß Artikel 51 der DSGVO eingerichtete unabhängige öffentliche Behörde. Im Falle Spaniens ist dies die Spanische Datenschutzbehörde.
„Grenzüberschreitende Verarbeitung“: Entweder (a) die Verarbeitung personenbezogener Daten, die im Zusammenhang mit den Tätigkeiten von Niederlassungen in mehr als einem Mitgliedstaat eines Verantwortlichen oder Auftragsverarbeiters in der Union stattfindet, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist; oder (b) die Verarbeitung personenbezogener Daten, die im Zusammenhang mit den Tätigkeiten einer einzigen Niederlassung eines Verantwortlichen oder Auftragsverarbeiters in der Union stattfindet, aber erheblich oder voraussichtlich erheblich betroffene Personen in mehr als einem Mitgliedstaat betrifft.
„Dienst der Informationsgesellschaft“: Eine Dienstleistung der Informationsgesellschaft, d.h. jede Dienstleistung, die in der Regel gegen Entgelt, aus der Ferne, auf elektronischem Wege und auf individuellen Abruf eines Leistungsempfängers erbracht wird.
3. Identität des Verantwortlichen
Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In Fällen, in denen die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben sind, können der Verantwortliche oder die spezifischen Kriterien für seine Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
In den in dieser Datenschutz- und Datenschutzrichtlinie dargelegten Aspekten sind die Identität und die Kontaktdaten des Verantwortlichen:
Website-Inhaber: | MM Medical Flowers SL – CIF B42749093 |
Adresse: | C/ Cañada del Pilar, 9 21440 Lepe Huelva |
Kontakt: | Tel. +34 691464947 – Email: admon@ medicalflowers.es www.medicalflowers.es |
Aktivität: | Landwirtschaft |
4. Anwendbare Gesetze und Vorschriften
Diese Datenschutz- und Datenschutzrichtlinie wurde auf der Grundlage der folgenden Datenschutzvorschriften und -gesetze entwickelt:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Im Folgenden DSGVO.
- Organisches Gesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte. Im Folgenden LOPD/GDD.
- Gesetz 34/2002 vom 11. Juli über Dienstleistungen der Informationsgesellschaft und elektronischen Handel. Im Folgenden LSSICE.
5. Grundsätze der Verarbeitung personenbezogener Daten
Die über diese Website erhobenen und verarbeiteten personenbezogenen Daten werden gemäß den folgenden Grundsätzen behandelt:
- Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Jede Verarbeitung personenbezogener Daten, die über diese Website durchgeführt wird, wird rechtmäßig und fair sein und bleibt für den Benutzer völlig klar, wann personenbezogene Daten, die ihn betreffen, erhoben, verwendet, eingesehen oder verarbeitet werden.
- Informationen zur Verarbeitung werden im Voraus, leicht zugänglich und verständlich, in einfacher und klarer Sprache bereitgestellt.
- Grundsatz der Zweckbindung: Alle Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist.
- Grundsatz der Datenminimierung: Die erhobenen Daten werden angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, notwendige Maß beschränkt sein.
- Grundsatz der Richtigkeit: Die Daten werden genau und erforderlichenfalls auf dem neuesten Stand gehalten sein. Es werden alle angemessenen Maßnahmen getroffen, um unverzüglich personenbezogene Daten zu löschen oder zu berichtigen, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, ungenau sind.
- Grundsatz der Speicherbegrenzung: Die Daten werden in einer Form aufbewahrt, die die Identifizierung der betroffenen Personen nicht länger als notwendig für die Zwecke ermöglicht, für die die personenbezogenen Daten verarbeitet werden.
- Grundsatz der Integrität und Vertraulichkeit: Die Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, durch geeignete technische oder organisatorische Maßnahmen.
- Grundsatz der Rechenschaftspflicht: Die Einheit, die die Website besitzt, ist für die Einhaltung der in diesem Abschnitt dargelegten Grundsätze verantwortlich und kann dies nachweisen.
6. Datenverarbeitungstätigkeiten
HAUPTDATENVERARBEITUNGSTÄTIGKEITEN
Dies sind Datenverarbeitungstätigkeiten, deren Zwecke notwendig und unerlässlich für die Erbringung der Dienstleistungen sind.
Verwaltung der Website-Benutzer
Verantwortlicher: MM Medical Flowers SL. Zweck: Verwaltung von Informationsanfragen
Legitimierung: Ausdrückliche Zustimmung
Aufbewahrung: 1 Jahr nach dem letzten Kontakt von Interesse
Empfänger: Wir geben Ihre Daten nicht weiter, es sei denn, es besteht eine gesetzliche Verpflichtung
Internationale Übertragungen: Keine vorgesehen
Quelle: Der Betroffene selbst
Rechte: Sie haben das Recht auf Zugang, Berichtigung, Löschung, Einschränkung oder Widerspruch gegen die Verarbeitung, auf Datenübertragbarkeit, nicht Gegenstand automatisierter Entscheidungen zu sein, Ihre Zustimmung zu widerrufen und Beschwerden bei der Aufsichtsbehörde (Spanische Datenschutzbehörde) einzureichen.
7. Notwendige und aktuelle Informationen
Alle Felder, die in den Formularen auf der Website mit einem Sternchen (*) gekennzeichnet sind, sind Pflichtfelder, sodass das Auslassen eines dieser Felder dazu führen kann, dass die angeforderten Dienstleistungen oder Informationen nicht bereitgestellt werden können.
Sie müssen wahrheitsgemäße Informationen angeben, damit die bereitgestellten Informationen stets aktuell und fehlerfrei sind. Sie müssen den Verantwortlichen so schnell wie möglich über Änderungen und Berichtigungen Ihrer personenbezogenen Daten informieren, indem Sie eine E-Mail an: admon@medicalflowers.es senden.
Indem Sie auf die Schaltfläche “Akzeptieren” (oder eine gleichwertige Schaltfläche) in den Formularen klicken, erklären Sie, dass die von Ihnen bereitgestellten Informationen und Daten korrekt und wahrheitsgemäß sind und dass Sie diese Datenschutzerklärung verstanden und akzeptiert haben.
8. Daten von Minderjährigen
In Übereinstimmung mit Artikel 8 der DSGVO und Artikel 7 der LOPD/GDD können nur Personen über 14 Jahren ihre Zustimmung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch MM Medical Flowers SL geben.
Daher können Minderjährige unter 14 Jahren die über die Website verfügbaren Dienste nicht ohne vorherige Zustimmung ihrer Eltern, Vormünder oder gesetzlichen Vertreter nutzen, die allein für alle Handlungen verantwortlich sind, die über die Website von den minderjährigen Personen in ihrer Obhut durchgeführt werden, einschließlich der Ausfüllung von Formularen mit den personenbezogenen Daten dieser Minderjährigen und der Markierung der entsprechenden Kontrollkästchen.
9. Technische und organisatorische Sicherheitsmaßnahmen
Der Verantwortliche trifft die notwendigen technischen und organisatorischen Maßnahmen, um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten, um deren Veränderung, Verlust, Verarbeitung oder unbefugten Zugriff zu vermeiden, abhängig vom Stand der Technik, der Art der gespeicherten Daten und den Risiken, denen sie ausgesetzt sind.
Zu den Maßnahmen gehören unter anderem:
- Gewährleistung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten.
- Schnelle Wiederherstellung der Verfügbarkeit und des Zugangs zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls.
- Regelmäßige Überprüfung, Bewertung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
- Pseudonymisierung und Verschlüsselung personenbezogener Daten, wenn erforderlich und bei sensiblen Daten.
10. Rechte der betroffenen Personen
Die geltenden Datenschutzvorschriften gewähren dem Benutzer eine Reihe von Rechten in Bezug auf die Verwendung seiner Daten. Jedes dieser Rechte ist persönlich und nicht übertragbar, was bedeutet, dass sie nur vom Inhaber der Daten nach Überprüfung seiner Identität ausgeübt werden können.
Im Folgenden sind die Rechte der Website-Benutzer aufgeführt:
- Recht auf Auskunft: Das Recht des Website-Benutzers, eine Bestätigung darüber zu erhalten, ob der Verantwortliche seine personenbezogenen Daten verarbeitet oder nicht, und wenn ja, Auskunft über diese personenbezogenen Daten und die Verarbeitung durch den Verantwortlichen zu erhalten, sowie unter anderem Informationen über die Herkunft dieser Daten und die Empfänger der getätigten oder geplanten Übermittlungen.
- Recht auf Berichtigung: Das Recht des Website-Benutzers, unrichtige personenbezogene Daten berichtigen zu lassen oder unvollständige personenbezogene Daten vervollständigen zu lassen, unter Berücksichtigung der Zwecke der Verarbeitung.
- Recht auf Löschung: Auch bekannt als “Recht auf Vergessenwerden”, ist das Recht des Website-Benutzers, sofern die geltende Gesetzgebung nichts anderes vorsieht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind; der Benutzer seine Zustimmung zur Verarbeitung widerrufen hat und es keine andere rechtliche Grundlage für die Verarbeitung gibt; der Benutzer der Verarbeitung widerspricht und es keinen anderen legitimen Grund für die Fortsetzung der Verarbeitung gibt; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten aus einem direkten Angebot von Diensten der Informationsgesellschaft an einen Minderjährigen unter 14 Jahren erhoben wurden. Zusätzlich zur Löschung der Daten wird der Verantwortliche, unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Anwendung, angemessene Maßnahmen ergreifen, um andere Verantwortliche zu informieren, die die personenbezogenen Daten verarbeiten, über die Anfrage des betroffenen Nutzers zur Löschung von Links zu diesen personenbezogenen Daten.
- Recht auf Einschränkung der Verarbeitung: Das Recht des Website-Benutzers, die Verarbeitung seiner personenbezogenen Daten zu beschränken. Der Website-Benutzer hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet; die Verarbeitung unrechtmäßig ist; der Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Benutzer sie jedoch für die Geltendmachung von Rechtsansprüchen benötigt; und wenn der Website-Benutzer der Verarbeitung widersprochen hat.
- Recht auf Datenübertragbarkeit: In Fällen, in denen die Verarbeitung automatisiert erfolgt, hat der Website-Benutzer das Recht, vom Verantwortlichen seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln. Soweit technisch möglich, überträgt der Verantwortliche die Daten direkt an diesen anderen Verantwortlichen.
- Widerspruchsrecht: Das Recht des Website-Benutzers, der Verarbeitung seiner personenbezogenen Daten zu widersprechen oder die Verarbeitung durch den Verantwortlichen einzustellen.
- Recht auf keine automatisierte Entscheidungsfindung und/oder Profiling: Das Recht des Website-Benutzers, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruht, es sei denn, die geltende Gesetzgebung sieht etwas anderes vor.
- Recht auf Widerruf der Zustimmung: Das Recht des Website-Benutzers, seine Zustimmung zur Verarbeitung seiner Daten jederzeit zu widerrufen.
Der Website-Benutzer kann eines dieser Rechte ausüben, indem er sich an den Verantwortlichen wendet und sich zuvor identifiziert, unter Verwendung der folgenden Kontaktinformationen:
Website-Inhaber: | MM Medical Flowers SL – CIF B42749093 |
Adresse: | C/ Cañada del Pilar, 9 21440 Lepe Huelva |
Kontakt: | Tel. +34 691464947 – Email: admon@ medicalflowers.es www.medicalflowers.es |
Aktivität: | Landwirtschaft |
11. Recht auf Beschwerde bei der Aufsichtsbehörde
Der Benutzer wird über sein Recht informiert, bei der Spanischen Datenschutzbehörde eine Beschwerde einzureichen, wenn er der Ansicht ist, dass eine Verletzung der Datenschutzgesetzgebung in Bezug auf die Verarbeitung seiner personenbezogenen Daten vorliegt.
Kontaktdaten der Aufsichtsbehörde:
Spanische Datenschutzbehörde
Email: info@aepd.es
Telefon: 912663517
Website: https://www.aepd.es
Adresse: C/. Jorge Juan 6, 28001 Madrid, Spanien
12. Annahme und Änderungen der Datenschutzerklärung
Es ist notwendig, dass der Website-Benutzer die Bedingungen zum Schutz personenbezogener Daten in dieser Datenschutzerklärung gelesen und akzeptiert hat sowie der Verarbeitung seiner personenbezogenen Daten zustimmt, damit der Verantwortliche diese auf die angegebene Weise, für die angegebenen Zeiträume und zu den angegebenen Zwecken durchführen kann.
Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung nach eigenem Ermessen oder aufgrund einer gesetzlichen, rechtlichen oder doktrinären Änderung der Spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen dieser Datenschutzerklärung, die die Zwecke, Aufbewahrungsfristen, Übermittlungen an Dritte, internationale Datenübertragungen sowie Rechte des Benutzers betreffen, werden dem Benutzer ausdrücklich mitgeteilt.