I. 隱私和數據保護政策
根據現行法律的規定, SOUTH PACIFIC FISH SL. (以下簡稱網站)承諾根據與所收集數據風險相適應的安全級別,採取必要的技術和組織措施。
納入本隱私政策的法律。
本隱私政策適用於西班牙和歐洲關於互聯網個人數據保護的現行法規。具體而言,它遵循以下規則:
- 歐洲議會和理事會 2016 年 4 月 27 日關於在個人數據處理方面保護自然人以及此類數據自由流動的法規 (EU) 2016/679 (GDPR)。
- 2018 年 12 月 5 日第 3/2018 號組織法,關於個人數據保護和數位權利保障 (LOPD-GDD)。
- 12月21日第1720/2007號皇家法令,批准了12月13日第15/1999號組織法的制定條例,關於個人數據保護 (RDLOPD)。
- 7 月 11 日頒布的第 34/2002 號法律,關於資訊社會服務和電子商務 (LSSI-CE)。
SOUTH PACIFIC FISH SL. 中收集的個人數據的數據控制者。是:SOUTH PACIFIC FISH SL.,提供 NIF/CIF:B93011583 並在以下註冊數據中註冊:,其代表是:SOUTH PACIFIC FISH SL。(以下簡稱數據控制者)。他們的聯繫方式如下:
- 位址: AVENIDA CARMEN SAENZ DE TEJADA, S/N MIJAS, 29651
- 聯繫電話:+34 95267000
- 聯繫郵箱:m@southpf.es
個人數據的註冊。
根據 GDPR 和 LOPD-GDD 的規定,我們通知您,SOUTH PACIFIC FISH SL. 通過其頁面上提供的表格收集的個人數據將被納入我們的檔案並進行處理,以便能夠促進、加快和遵守 SOUTH PACIFIC FISH SL. 之間建立的承諾。以及使用者或維護他/她填寫的表格中建立的關係,或回應來自相同的請求或查詢。同樣,根據GDPR和LOPD-GDD的規定,除非GDPR第30.5條規定的例外情況適用,否則將保留處理活動登記冊,根據其目的指定所進行的處理活動以及GDPR中規定的其他情況。
適用於個人數據處理的原則
使用者個人數據的處理將遵守GDPR第5條和2018年12月5日第3/2018號組織法關於個人數據保護和數位權利保障的第4條及以下條款中規定的以下原則:
- 合法、忠誠和透明原則:在完全透明地告知收集個人數據的目的后,始終需要使用者的同意。
- 目的限制原則:收集個人數據將用於特定、明確和合法的目的。
- 數據最小化原則:收集的個人數據僅是與處理目的相關的絕對必要的數據。
- 準確性原則:個人數據必須準確且始終是最新的。
- 存儲期限限制原則:個人數據的保存方式將僅在處理目的所需的時間內允許識別使用者。
- 完整性和保密性原則:個人數據的處理方式將保證其安全性和機密性。
- 主動責任原則:數據控制者將負責確保遵守上述原則。
個人數據的類別
在 SOUTH PACIFIC FISH SL 中處理的數據類型。它們只是標識數據。在任何情況下,均不處理GDPR第9條所指的特殊類別的個人數據。
處理個人數據的法律依據
處理個人數據的法律依據是同意。南太平洋魚 SL.承諾獲得使用者明確且可驗證的同意,以便出於一個或多個特定目的處理其個人數據。
用戶有權隨時撤回其同意。撤回同意和給予同意一樣容易。作為一般規則,撤銷同意不會限制網站的使用。
在用戶必須或可以通過表格提供數據以進行查詢、請求資訊或出於與網站內容相關的原因的情況下,如果必須完成其中任何一項,他們將被通知,因為它們對於正確開展作至關重要。
個人數據的處理目的
個人數據由 SOUTH PACIFIC FISH SL 收集和管理。為了能夠促進、加速和遵守網站與用戶之間建立的承諾,或維護使用者填寫的表格中建立的關係,或回應請求或查詢。
同樣,數據可用於個人化、運營和統計的商業目的,以及 SOUTH PACIFIC FISH SL. 企業目的的活動,以及用於數據的提取、存儲和行銷研究,以適應提供給使用者的內容,以及提高網站的品質、運營和導航。
在獲取個人數據時,使用者將被告知個人數據將用於處理的具體目的或目的;也就是說,將對所收集的信息進行使用。
個人數據的保留期限
個人數據將僅保留其處理目的所需的最短時間,並且在任何情況下,僅保留以下期限:18 個月,或直到使用者要求刪除。
在獲取個人數據時,將告知使用者個人數據的保留期限,或者如果無法保留,則告知用於確定此期限的標準。
個人數據的接收者
使用者的個人資料將與以下接收者或接收者類別共用:
- 谷歌分析
- 谷歌搜索主控台
如果數據控制者打算將個人數據傳輸到第三國或國際組織,則在獲取個人數據時,將告知用戶數據打算傳輸到的第三國或國際組織,以及委員會是否存在充分性決定。
未成年人的個人數據
根據GDPR第8條和2018年12月5日第3/2018號組織法第7條關於個人數據保護和數位權利保障的規定,只有14歲以上的人才能同意SOUTH PACIFIC FISH SL以合法方式處理其個人數據。如果兒童未滿 14 歲,則需要父母或監護人的同意才能進行處理,並且只有在他們授權的情況下,這才會被視為合法。
個人數據的保密和安全性
南太平洋魚 SL.承諾根據與所收集數據風險相適應的安全級別,採取必要的技術和組織措施,以保證個人數據的安全,並防止傳輸、存儲或以其他方式處理的個人數據發生意外或非法破壞、丟失或更改, 或未經授權披露或訪問此類數據。
本網站擁有 SSL(安全套接字層)證書,可確保個人數據的安全和保密傳輸,因為伺服器和使用者之間的數據傳輸以及反饋是完全加密或加密的。
然而,由於 SOUTH PACIFIC FISH SL.無法保證互聯網的堅不可摧或完全不存在駭客或其他欺詐性訪問個人數據的人,數據控制者承諾在發生可能對自然人的權利和自由造成高風險的個人數據安全漏洞時,立即通知使用者。根據GDPR第4條,個人數據洩露被定義為導致意外或非法破壞、丟失或更改傳輸、存儲或以其他方式處理的個人數據,或未經授權披露或訪問此類數據的任何安全漏洞。
數據控制者將個人數據視為機密資訊,數據控制者承諾告知並通過法律或合同義務保證其員工、員工和任何可訪問資訊的人都尊重此類機密性。
個人數據處理所產生的權利
用戶可以訪問 SOUTH PACIFIC FISH SL。因此,可以對GDPR和2018年12月5日關於個人數據保護和數字權利保障的第3/2018號組織法中認可的數據控制者行使以下權利:
- 存取權: 使用者有權確認 SOUTH PACIFIC FISH SL.正在處理或不處理您的個人數據,如果是這樣,則獲取有關您的特定個人數據以及 SOUTH PACIFIC FISH SL.已經製作或製作了有關所述數據的來源以及製作或計劃製作或計劃進行的通信接收者的資訊。
- 更正權:這是使用者修改其個人數據的權利,這些數據被證明是不準確的,或者考慮到處理的目的,這些數據是不完整的。
- 刪除權(“被遺忘權”): 在現行法律沒有另行規定的情況下,當使用者不再需要收集或處理其個人數據時,使用者有權刪除其個人數據;使用者已撤回對處理的同意,並且沒有其他法律依據;使用者反對處理,並且沒有其他合法理由繼續處理;個人數據被非法處理;必須根據法律義務刪除個人數據;或者個人數據是由於直接向 14 歲以下的未成年人提供 Information Society 服務而獲得的。除了刪除數據之外,數據控制者在考慮到可用技術及其實施成本的情況下,必須採取合理措施通知正在處理個人數據的數據控制者數據主體刪除指向該個人數據的任何連結的請求。
- 限制處理權: 使用者有權限制對其個人數據的處理。使用者有權在對其個人數據的準確性提出質疑時獲得處理限制;處理是非法的;數據控制者不再需要個人數據,但使用者需要這些數據來提出索賠;以及當使用者反對處理時。
- 數據可移植性權利: 如果通過自動化方式進行處理,則用戶有權以結構化、常用和機器可讀的格式從數據控制者處接收他/她的個人數據,並將其傳輸給另一個數據控制者。只要技術上可行,數據控制者就會直接將數據傳輸給另一個控制者。
- 反對權: 使用者有權不處理其個人數據或停止 SOUTH PACIFIC FISH SL 處理其個人數據。
- 不受僅基於自動處理(包括分析)的決定的約束的權利: 除非現行法律另有規定,否則使用者有權不受僅基於其個人數據的自動處理(包括分析)的個人化決定的約束。
因此,用戶可以通過向數據控制者發送書面通信來行使其權利,其中註明「GDPR-HTTPs://southpf.es/」,具體說明:
- 使用者的姓名和身份證複印件。在接受代理的情況下,還需要以相同的方式確定代表使用者的人,以及授權代理的檔。身份證複印件可以換領其他合法有效的身份證明方式。
- 請求 (request) 以及請求的具體原因或要訪問的資訊。
- 用於通知目的的位址。
- 申請人的日期和簽名。
- 證明所提出請求的任何檔。
此申請與任何其他附件可傳送至以下位址和/或電子郵件:
- 郵寄位址:AVENIDA CARMEN SAENZ DE TEJADA, S/N MIJAS, 29651
- 電子郵件: m@southpf.es
第三方網站連結
本網站可能包含超連結或鏈接,允許訪問除 SOUTH PACIFIC FISH SL. 以外的第三方的網頁,因此這些網頁並非由 SOUTH PACIFIC FISH SL.. 運營。這些網站的所有者將擁有自己的數據保護政策,他們將對自己的文件和隱私慣例負責。
向監管機構投訴
如果使用者認為其個人數據的處理方式存在問題或違反現行法規,他們將有權獲得有效的司法保護,並向監管機構提出投訴,特別是其慣常居住國的監管機構, 工作地點或涉嫌侵權的地點。在西班牙,監管機構是西班牙數據保護局 (https://www.aepd.es/)。
II. 本隱私政策的接受和變更
用戶必須閱讀並同意本隱私政策中包含的個人數據保護條件,並接受對其個人數據的處理,以便數據控制者可以按照指定的方式、期限和目的處理這些數據。使用本網站即表示接受其隱私政策。
南太平洋魚 SL.保留根據其自身標準或受西班牙數據保護局的立法、法理或理論變更修改其隱私政策的權利。本隱私政策的更改或更新不會明確通知使用者。建議使用者定期查看此頁面,以瞭解最新的更改或更新。
本隱私政策已更新,以適應歐洲議會和理事會 2016 年 4 月 27 日關於在個人數據處理方面保護自然人以及此類數據自由流動的法規 (EU) 2016/679 以及第 3/2018 號組織法。 12 月 5 日,關於個人數據保護和數位權利保障。
