Privatlivspolitik

Introduktion

Denne Privatlivspolitik er udarbejdet under hensyntagen til bestemmelserne i Lovorganisk 3/2018 af 5. december om beskyttelse af personoplysninger og garantien for digitale rettigheder (LOPDGDD) samt Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, herefter benævnt GDPR.

Formålet med denne Privatlivspolitik er at informere de registrerede personer, hvis personoplysninger indsamles, om de specifikke aspekter vedrørende behandlingen af deres data, herunder blandt andet formålene med behandlingen, kontaktoplysninger for udøvelse af deres rettigheder, opbevaringsperioder for data samt sikkerhedsforanstaltninger.

Dataansvarlig

I forbindelse med databeskyttelse skal Ola South Estate SL betragtes som den dataansvarlige for de behandlingsaktiviteter, der er identificeret i denne politik, nærmere bestemt under afsnittet om Databehandling.

Identifikationsoplysningerne om ejeren af dette website er følgende:

  • Dataansvarlig: Ola South Estate SL
  • Postadresse: Calle Cortina del Muelle 3, 2B, Málaga, Spanien
  • E-mailadresse: info@olasouth.com

Databehandling

De personoplysninger, der kan blive anmodet om, vil udelukkende bestå af de oplysninger, som er strengt nødvendige for at identificere og håndtere den anmodning, som den registrerede – herefter den registrerede – fremsætter. Desuden vil personoplysninger blive indsamlet til specifikke, udtrykkelige og legitime formål og vil ikke blive behandlet yderligere på en måde, der er uforenelig med disse formål.

De data, der indsamles om hver registreret, vil være passende, relevante og ikke overdrevne i forhold til de tilsvarende formål i hvert enkelt tilfælde og vil blive opdateret, når det er nødvendigt. Den registrerede vil inden indsamlingen af sine data blive informeret om de generelle aspekter af denne politik, således at vedkommende kan give et udtrykkeligt, præcist og utvetydigt samtykke til behandlingen af sine data, i overensstemmelse med følgende punkter.

Formål med behandlingen

De specifikke og udtrykkelige formål for hver enkelt behandlingsaktivitet fremgår af de oplysende klausuler, der er inkluderet i hver af de kanaler, hvor data indsamles (webformularer, papirformularer, telefonoptagelser eller plakater og oplysningssedler). Ikke desto mindre vil den registreredes personoplysninger blive behandlet med det ene formål at give en effektiv respons og håndtere de anmodninger, som brugeren fremsætter, og som specificeres sammen med den mulighed, tjeneste, formular eller det dataindsamlingssystem, som ejeren benytter

Retsgrundlag for behandling (legitimation)

Som udgangspunkt vil den dataansvarlige, før behandlingen af personoplysninger påbegyndes, indhente den registreredes udtrykkelige og utvetydige samtykke gennem informerede samtykkeklausuler i de forskellige systemer til indsamling af information.

Hvis den registreredes samtykke ikke er påkrævet, vil det lovlige grundlag for behandlingen, som den dataansvarlige påberåber sig, være eksistensen af en specifik lov eller retsforskrift, der tillader eller kræver behandling af den registreredes data.

Modtagere

Som hovedregel videregiver eller kommunikerer den dataansvarlige ikke personoplysninger til tredjemand, bortset fra de tilfælde hvor dette er juridisk påkrævet. Hvis det alligevel viser sig nødvendigt at foretage sådanne videregivelser eller kommunikationer af data, vil dette blive oplyst til den registrerede gennem informerede samtykkeklausuler i de forskellige kanaler til indsamling af personoplysninger.

Oprindelse

Som udgangspunkt indsamles personoplysninger altid direkte fra den registrerede. I særlige undtagelsestilfælde kan data dog indsamles via tredjeparter, enheder eller tjenester, der ikke er den registrerede. I så fald vil dette blive meddelt den registrerede gennem informerede samtykkeklausuler i de forskellige informationsindsamlingskanaler og inden for en rimelig frist efter modtagelsen af oplysningerne, og senest inden for en måned.

Opbevaringsperioder

De oplysninger, der indsamles om den registrerede, vil blive opbevaret, så længe det er nødvendigt for at opfylde det formål, som personoplysningerne blev indsamlet til. Når formålet er opfyldt, vil dataene blive slettet.

Denne sletning medfører blokering af dataene, som kun vil blive bevaret til rådighed for offentlige forvaltninger, dommere og domstole med henblik på at pådømme eventuelle ansvar, der måtte opstå som følge af behandlingen, i den periode hvor sådanne ansvar kan gøres gældende. Når denne forældelsesfrist er udløbet, vil oplysningerne blive destrueret.

Til orientering angives nedenfor de lovpligtige opbevaringsperioder for forskellige typer dokumentation:

DokumentPeriodRetsgrundlag
Dokumentation af arbejds- eller socialsikringsmæssig karakter4 årArtikel 21 i Real Decreto Legislativo 5/2000 af 4. august om lov om overtrædelser og sanktioner i den sociale orden
Regnskabs- og skattedokumentation til kommercielle formål6 årArtikel 30 i den spanske handelslov (Código de Comercio)
Regnskabs- og skattedokumentation til skattemæssige formål4 årArtiklerne 66 til 70 i den spanske generelle skattelov (Ley General Tributaria)
Kontrol med adgang til bygninger (videoovervågning)1 månedInstruktion 1/1996 fra det spanske datatilsyn (AEPD)
CV’er fra ansøgere og kandidaterIndtil afslutningen af den første udvælgelsesproces for dem, der ikke består processenInstruktion 1/2006 fra AEPD, Organisk lov 4/1997

Browsing-data

For så vidt angår de browsing-data, der kan blive behandlet gennem websitet, anbefales det – hvis der indsamles oplysninger, som er underlagt databeskyttelseslovgivningen – at konsultere den Cookiepolitik, der er offentliggjort på vores website.

Registreredes rettigheder

Databeskyttelseslovgivningen giver en række rettigheder til de registrerede eller ejere af dataene, herunder brugere af websitet eller brugere af den dataansvarliges profiler på sociale medier.

De rettigheder, som tilkommer de registrerede, er følgende:

  • Retten til indsigt: Retten til at få bekræftet, om deres egne data behandles, og i givet fald at få adgang til oplysninger om formålet med behandlingen, kategorierne af data, modtagere eller kategorier af modtagere, opbevaringsperioder samt disse datas oprindelse.
  • Retten til berigtigelse: Retten til at få urigtige eller ufuldstændige personoplysninger rettet.
  • Retten til sletning (retten til at blive glemt): Retten til at få data slettet i følgende tilfælde:
    • Når dataene ikke længere er nødvendige til det formål, hvortil de blev indsamlet.
    • Når ejeren trækker sit samtykke tilbage.
    • Når den registrerede gør indsigelse mod behandlingen.
    • Når dataene skal slettes for at overholde en retlig forpligtelse.
    • Når dataene er indsamlet i forbindelse med udbud af informationssamfundstjenester i henhold til art. 8, stk. 1, i den europæiske databeskyttelsesforordning.
  • Retten til indsigelse: Retten til at gøre indsigelse mod en specifik behandling, der er baseret på den registreredes samtykke.
  • Retten til begrænsning af behandling: Retten til at få begrænset behandlingen af data, når et af følgende forhold gør sig gældende:
    • Når den registrerede bestrider rigtigheden af personoplysningerne, i en periode hvor virksomheden kan kontrollere rigtigheden.
    • Når behandlingen er lovlig, og den registrerede modsætter sig sletning af dataene.
    • Når enheden ikke længere har brug for dataene til de formål, hvortil de blev indsamlet, men den registrerede har brug for dem til retskrav, til at gøre sådanne gældende eller forsvare sig.
    • Når den registrerede har gjort indsigelse mod behandlingen, mens det kontrolleres, om virksomhedens legitime grunde går forud for den registreredes.
  • Retten til dataportabilitet: Retten til at modtage dataene i et struktureret, almindeligt anvendt og maskinlæsbart format og til at få dem overført til en anden dataansvarlig, når:
    • Behandlingen er baseret på samtykke.
    • Behandlingen foretages automatisk.
  • Retten til at indgive klage til den kompetente tilsynsmyndighed.

De registrerede kan udøve ovennævnte rettigheder ved at kontakte den dataansvarlige via skriftlig kommunikation sendt til følgende adresse: info@olasouth.com, med angivelse af den rettighed, de ønsker at udøve, i emnefeltet. Den dataansvarlige vil besvare anmodningen hurtigst muligt og inden for de frister, der er fastsat i databeskyttelseslovgivningen.

Sikkerhed

De sikkerhedsforanstaltninger, som den dataansvarlige har vedtaget, er de, der kræves i henhold til artikel 32 i GDPR. Den dataansvarlige har, under hensyntagen til teknikkens aktuelle stade, implementeringsomkostningerne samt behandlingens karakter, omfang, sammenhæng og formål og de risici af varierende sandsynlighed og alvor for fysiske personers rettigheder og friheder, fastlagt passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til den eksisterende risiko.

Under alle omstændigheder har den dataansvarlige implementeret tilstrækkelige mekanismer til at:

  1. Garantere fortrolighed, integritet, tilgængelighed og robusthed for behandlingssystemer og -tjenester på et vedvarende grundlag.
  2. Genskabe tilgængelighed og adgang til personoplysninger hurtigt i tilfælde af en fysisk eller teknisk hændelse.
  3. Regelmæssigt at verificere, evaluere og vurdere effektiviteten af de tekniske og organisatoriske foranstaltninger, der er implementeret for at sikre sikkerheden ved behandlingen.
  4. Pseudonymisere og kryptere personoplysninger, når det er relevant.