Carrer de la Teuleria, 46D, 03520 Polop, Alicante

info@cabetodo.com

Retningslinjer for personvern

I. RETNINGSLINJER FOR PERSONVERN OG DATABESKYTTELSE

I samsvar med gjeldende lovgivning forplikter Cabetodo seg til å iverksette nødvendige tekniske og organisatoriske tiltak, i henhold til et sikkerhetsnivå som er tilpasset risikoen for de innsamlede opplysningene.

Lover som er innlemmet i denne personvernerklæringen

Denne personvernerklæringen er tilpasset gjeldende spansk og europeisk lovgivning om beskyttelse av personopplysninger på Internett. Nærmere bestemt respekterer den følgende regler:

  • Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger (GDPR).
  • Organisk lov 3/2018 av 5. desember om beskyttelse av personopplysninger og garanti for digitale rettigheter (LOPD-GDD).
  • Kongelig resolusjon 1720/2007, av 21. desember, om godkjenning av forskrift om gjennomføring av organisk lov 15/1999, av 13. desember, om beskyttelse av personopplysninger (RDLOPD).
  • Lov 34/2002, av 11. juli, om tjenester i informasjonssamfunnet og elektronisk handel (LSSI-CE).

Identiteten til den behandlingsansvarlige som behandler personopplysningene

Behandlingsansvarlig for personopplysningene som samles inn på Cabetodo. Kontaktinformasjonen er som følger:

Den ansvarlige for behandlingen av personopplysningene som samles inn i Cabetodo er: Gasorba S.L., med skatteregistreringsnummer: B96353529. Kontaktopplysningene er som følger:

Adresse: C. Teuleria, 46D, 03520 Polop, Alicante

Kontakttelefon: 620190318

Kontakt e-post: info@cabetodo.com

Register over personopplysninger

I samsvar med bestemmelsene i RGPD og LOPD-GDD informerer vi deg om at personopplysningene som samles inn av Cabetodo gjennom skjemaene på sidene, vil bli innlemmet og behandlet i vårt register for å forenkle, fremskynde og oppfylle forpliktelsene som er etablert mellom Cabetodo og brukeren, eller for å opprettholde forholdet som er etablert i skjemaene som er fylt ut av brukeren, eller for å svare på en forespørsel eller henvendelse fra brukeren. I samsvar med bestemmelsene i RGPD og LOPD-GDD, med mindre unntaket i artikkel 30.5 i RGPD gjelder, føres det et register over behandlingsaktiviteter som spesifiserer, i henhold til formålene, de utførte behandlingsaktivitetene og de andre omstendighetene som er fastsatt i RGPD.

Prinsipper som gjelder for behandling av personopplysninger

Behandlingen av brukerens personopplysninger skal være underlagt følgende prinsipper som er fastsatt i artikkel 5 i RGPD og i artikkel 4 og følgende i organisk lov 3/2018, av 5. desember, om beskyttelse av personopplysninger og garanti for digitale rettigheter:

  • Prinsippet om lovlighet, rettferdighet og åpenhet: Brukerens samtykke skal til enhver tid kreves etter fullstendig og åpen informasjon om formålet med innsamlingen av personopplysningene.
  • Prinsippet om formålsbegrensning: Personopplysninger samles inn til spesifiserte, eksplisitte og legitime formål.
  • Prinsippet om dataminimering: Personopplysningene som samles inn, vil kun være de som er strengt nødvendige i forhold til formålene de behandles for.
  • Prinsippet om nøyaktighet: Personopplysninger må være nøyaktige og alltid oppdaterte.
  • Prinsippet om begrensning av lagringsperioden: Personopplysningene vil bare bli oppbevart i en form som gjør det mulig å identifisere brukeren i den tiden som er nødvendig for formålet med behandlingen.
  • Prinsippet om integritet og konfidensialitet: Personopplysninger skal behandles på en måte som sikrer deres sikkerhet og konfidensialitet.
  • Prinsippet om proaktivt ansvar: Den behandlingsansvarlige skal være ansvarlig for å sikre at de ovennevnte prinsippene overholdes.

Kategorier av personopplysninger

Kategoriene av data som behandles av Cabetodo er utelukkende identifikasjonsdata. Under ingen omstendigheter behandles spesielle kategorier av personopplysninger i henhold til artikkel 9 i GDPR.

Kategoriene av opplysninger som behandles av Cabetodo, er både identifikasjonsopplysninger og særlige kategorier av personopplysninger i henhold til artikkel 9 i GDPR.

Særlige kategorier av personopplysninger omfatter opplysninger som avslører rasemessig eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk overbevisning eller fagforeningsmedlemskap, og behandling av genetiske opplysninger, biometriske opplysninger som er ment å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

For behandling av spesielle kategorier av personopplysninger kreves det i alle tilfeller uttrykkelig samtykke fra brukeren for ett eller flere spesifikke formål.

Rettslig grunnlag for behandling av personopplysninger

Det juridiske grunnlaget for behandling av personopplysninger er samtykke. Cabetodo forplikter seg til å innhente et uttrykkelig og verifiserbart samtykke fra brukeren til behandling av personopplysningene hans/hennes for ett eller flere spesifikke formål.

Brukeren skal ha rett til å trekke tilbake samtykket når som helst. Det skal være like enkelt å trekke tilbake samtykket som det er å gi det. Som hovedregel skal tilbaketrekking av samtykke ikke være en betingelse for bruk av nettstedet.

I de tilfellene der brukeren må eller kan oppgi opplysninger gjennom skjemaer for å gjøre forespørsler, be om informasjon eller av grunner knyttet til innholdet på nettstedet, vil han/hun bli informert i tilfelle utfylling av noen av dem er obligatorisk på grunn av at de er avgjørende for en korrekt utvikling av den utførte operasjonen.

Formålene med behandlingen som personopplysningene brukes til

Personopplysningene samles inn og administreres av Cabetodo for å forenkle, fremskynde og oppfylle forpliktelsene som er etablert mellom nettstedet og brukeren, eller for å opprettholde forholdet som er etablert i skjemaene som sistnevnte fyller ut, eller for å svare på en forespørsel eller et spørsmål.

På samme måte kan opplysningene brukes til kommersielle, personaliserte, driftsmessige og statistiske formål, og til aktiviteter som er en del av Cabetodos bedriftsformål, samt til uthenting og lagring av data og markedsføringsstudier for å tilpasse innholdet som tilbys brukeren, og for å forbedre kvaliteten, driften og surfingen på nettstedet.

På det tidspunktet personopplysningene samles inn, vil brukeren bli informert om de(t) spesifikke formålet(ene) med behandlingen som personopplysningene vil bli brukt til, dvs. hva de innsamlede opplysningene skal brukes til.

Oppbevaringsperioder for personopplysninger

Personopplysninger vil bare bli lagret så lenge det er nødvendig for formålet med behandlingen, og under alle omstendigheter bare i følgende periode: , eller inntil brukeren ber om at de slettes.

På det tidspunktet personopplysningene innhentes, vil brukeren bli informert om hvor lenge personopplysningene vil bli lagret, eller, dersom dette ikke er mulig, hvilke kriterier som er lagt til grunn for å fastsette denne perioden.

Mottakere av personopplysninger

Brukerens personopplysninger vil ikke bli delt med tredjeparter.

Under alle omstendigheter vil brukeren bli informert om mottakerne eller kategoriene av mottakere av personopplysningene på det tidspunktet personopplysningene samles inn.

Brukerens personopplysninger vil bli delt med følgende mottakere eller kategorier av mottakere:

Dersom Behandlingsansvarlig har til hensikt å overføre personopplysninger til et tredjeland eller en internasjonal organisasjon, skal Brukeren på det tidspunktet personopplysningene innhentes, informeres om tredjelandet eller den internasjonale organisasjonen som opplysningene skal overføres til, samt om det foreligger en beslutning om tilstrekkelig beskyttelsesnivå fra Kommisjonen eller ikke.

Personopplysninger om mindreårige

I samsvar med bestemmelsene i artikkel 8 i GDPR og artikkel 7 i organisk lov 3/2018 av 5. desember om beskyttelse av personopplysninger og sikring av digitale rettigheter, er det kun personer over 14 år som kan gi sitt samtykke til lovlig behandling av personopplysningene sine av Cabetodo. Når det gjelder barn under 14 år, kreves det samtykke fra foreldre eller foresatte for behandlingen, og behandlingen er bare lovlig i den grad foreldrene eller de foresatte har gitt sitt samtykke.

Hemmelighold og sikkerhet for personopplysninger

Cabetodo forplikter seg til å iverksette nødvendige tekniske og organisatoriske tiltak, i henhold til det sikkerhetsnivået som er passende i forhold til risikoen ved de innsamlede opplysningene, for å garantere sikkerheten til personopplysningene og for å forhindre utilsiktet eller ulovlig ødeleggelse, tap eller endring av personopplysninger som overføres, lagres eller behandles på annen måte, eller uautorisert kommunikasjon av eller tilgang til slike opplysninger.

Nettstedet har et SSL-sertifikat (Secure Socket Layer), som sikrer at personopplysninger overføres sikkert og konfidensielt, ettersom overføringen av data mellom serveren og brukeren, og i retur, er fullstendig kryptert eller kodet.

Men siden Cabetodo ikke kan garantere at Internett er ugjennomtrengelig eller at det ikke finnes hackere eller andre som på uredelig vis får tilgang til personopplysninger, forplikter Behandlingsansvarlig seg til å varsle Brukeren uten ugrunnet opphold når det oppstår et brudd på personopplysningssikkerheten som sannsynligvis vil medføre en høy risiko for fysiske personers rettigheter og friheter. I henhold til artikkel 4 i GDPR betyr brudd på personopplysningssikkerheten ethvert brudd på sikkerheten som fører til utilsiktet eller ulovlig ødeleggelse, tap eller endring av personopplysninger som er overført, lagret eller behandlet på annen måte, eller uautorisert utlevering av eller tilgang til slike opplysninger.

Personopplysningene vil bli behandlet konfidensielt av den behandlingsansvarlige, som forplikter seg til å informere og ved hjelp av en juridisk eller kontraktsmessig forpliktelse sørge for at slik konfidensialitet respekteres av sine ansatte, samarbeidspartnere og enhver annen person som får tilgang til opplysningene.

Rettigheter som oppstår som følge av behandling av personopplysninger

Brukeren har på Cabetodo og kan derfor utøve følgende rettigheter overfor Behandlingsansvarlig, som er anerkjent i RGPD og den organiske loven 3/2018, av 5. desember, om beskyttelse av personopplysninger og garanti for digitale rettigheter:

  • Rett til innsyn: Dette er brukerens rett til å få bekreftet om Cabetodo behandler personopplysningene deres eller ikke, og i så fall få informasjon om de spesifikke personopplysningene deres og behandlingen Cabetodo har utført eller utfører, samt blant annet tilgjengelig informasjon om opprinnelsen til disse opplysningene og mottakerne av kommunikasjonen som er utført eller planlagt for disse opplysningene.
  • Rett til rettelse: Dette er brukerens rett til å få personopplysningene endret dersom de viser seg å være uriktige eller ufullstendige i forhold til formålet med behandlingen.
  • Rett til sletting («retten til å bli glemt»): Dette er brukerens rett, med mindre annet er fastsatt i lov, til å få personopplysningene slettet når de ikke lenger er nødvendige for de formålene de ble samlet inn eller behandlet for; brukeren har trukket tilbake sitt samtykke til behandlingen og det ikke finnes noe annet lovlig grunnlag for behandlingen; brukeren motsetter seg behandlingen og det ikke finnes noen annen legitim grunn til å fortsette behandlingen; personopplysningene har blitt behandlet ulovlig; personopplysningene må slettes i samsvar med en rettslig forpliktelse; eller personopplysningene har blitt innhentet som et resultat av et direkte tilbud om informasjonssamfunnstjenester til en person under 14 år. I tillegg til sletting skal den behandlingsansvarlige, under hensyntagen til tilgjengelig teknologi og kostnadene ved gjennomføringen, ta rimelige skritt for å informere behandlingsansvarlige som behandler personopplysningene, om den registrertes anmodning om sletting av enhver kobling til disse personopplysningene.
  • Rett til begrensning av behandling: Dette er brukerens rett til å begrense behandlingen av personopplysningene sine. Brukeren har rett til å få begrenset behandlingen når han/hun bestrider nøyaktigheten av personopplysningene sine, når behandlingen er ulovlig, når behandlingsansvarlig ikke lenger trenger personopplysningene, men brukeren trenger dem for å fremme krav, og når brukeren har protestert mot behandlingen.
  • Rett til dataportabilitet: Når behandlingen utføres automatisk, skal brukeren ha rett til å motta personopplysningene fra den behandlingsansvarlige i et strukturert, alminnelig anvendt og maskinlesbart format og til å overføre dem til en annen behandlingsansvarlig. Dersom det er teknisk mulig, skal den behandlingsansvarlige overføre opplysningene direkte til den andre behandlingsansvarlige.
  • Rett til innsigelse: Dette er brukerens rett til å nekte at hans eller hennes personopplysninger behandles, eller til å få Cabetodo til å avslutte behandlingen av slike opplysninger.
  • Rett til ikke å bli gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling, herunder profilering: Dette er brukerens rett til ikke å bli gjenstand for en individualisert avgjørelse som utelukkende er basert på automatisert behandling av hans eller hennes personopplysninger, herunder profilering, med mindre annet er fastsatt ved lov.

Brukeren kan derfor utøve sine rettigheter ved å sende en skriftlig henvendelse til behandlingsansvarlig med referansen «RGPD-https://cabetodo.com/», med angivelse av

  • Brukerens navn, etternavn(er) og kopi av ID-kort. I tilfeller der representasjon er tillatt, vil det også være nødvendig å identifisere personen som representerer brukeren på samme måte, samt dokumentet som godkjenner representasjonen. Fotokopien av DNI kan erstattes av et hvilket som helst annet juridisk gyldig middel som bekrefter identiteten.
  • Forespørsel med spesifikk begrunnelse for forespørselen eller informasjonen du ønsker tilgang til.
  • Adresse for varsling.
  • Dato og underskrift av søkeren.
  • Ethvert dokument som underbygger forespørselen du kommer med.

Denne søknaden og eventuelle medfølgende dokumenter kan sendes til følgende adresse og/eller e-postadresse:

Postadresse: C. Teuleria, 46D, 03520 Polop, Alicante

E-post: info@cabetodo.com

Lenker til tredjeparts nettsteder

Nettstedet kan inneholde hyperkoblinger eller lenker til nettsteder som tilhører andre tredjeparter enn Cabetodo, og som ikke drives av Cabetodo. Eierne av slike nettsteder vil ha sine egne retningslinjer for databeskyttelse, og er i hvert enkelt tilfelle selv ansvarlige for sine egne filer og sin egen personvernpraksis.

Klager til tilsynsmyndigheten

Dersom brukeren mener at det foreligger et problem eller brudd på gjeldende regelverk i forbindelse med behandlingen av hans/hennes personopplysninger, har han/hun rett til effektiv rettslig beskyttelse og til å klage til en tilsynsmyndighet, særlig i den staten der han/hun har sitt vanlige bosted, sitt arbeidssted eller der det påståtte bruddet har funnet sted. I Spania er tilsynsmyndigheten det spanske datatilsynet (https://www.aepd.es/).

II. AKSEPT OG ENDRINGER AV DENNE PERSONVERNERKLÆRINGEN

Det er nødvendig at brukeren har lest og godtar vilkårene for beskyttelse av personopplysninger i denne personvernerklæringen, samt at han/hun godtar behandlingen av personopplysningene sine, slik at behandlingsansvarlig kan fortsette på den måten, i de periodene og til de formålene som er angitt. Bruk av nettstedet innebærer aksept av personvernerklæringen.

Cabetodo forbeholder seg retten til å endre personvernerklæringen i henhold til egne kriterier, eller som følge av endringer i lovgivning, rettspraksis eller doktrine fra det spanske datatilsynet. Endringer eller oppdateringer av denne personvernerklæringen vil ikke bli eksplisitt varslet til brukeren. Brukeren anbefales å konsultere denne siden med jevne mellomrom for å holde seg oppdatert om de siste endringene eller oppdateringene.

Denne personvernerklæringen er oppdatert for å tilpasse seg Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger (GDPR) og til organisk lov 3/2018 av 5. desember om beskyttelse av personopplysninger og garanti for digitale rettigheter.

Dette dokumentet med personvernerklæring for nettstedet er opprettet ved hjelp av den gratis nettbaserte malgeneratoren for personvernerklæring den 04/02/2025.