Impressum

DATENSCHUTZRICHTLINIE DER WEBSITE
www.cardshield.eu

I. DATENSCHUTZ- UND DATENSCHUTZPOLITIK

Unter Einhaltung der geltenden Gesetzgebung verpflichtet sich Card Shield (nachfolgend auch Website), die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem angemessenen Sicherheitsniveau im Verhältnis zum Risiko der erhobenen Daten zu ergreifen.

Gesetze, die diese Datenschutzrichtlinie umfasst

Diese Datenschutzrichtlinie ist an die geltende spanische und europäische Gesetzgebung zum Schutz personenbezogener Daten im Internet angepasst. Insbesondere berücksichtigt sie folgende Vorschriften:

  • Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO).
  • Das spanische Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Garantie digitaler Rechte (LOPD-GDD).
  • Die königliche Verordnung 1720/2007 vom 21. Dezember, mit der die Durchführungsverordnung des Organgesetzes 15/1999 vom 13. Dezember zum Schutz personenbezogener Daten (RDLOPD) genehmigt wird.
  • Das Gesetz 34/2002 vom 11. Juli über Dienstleistungen der Informationsgesellschaft und elektronischen Handel (LSSI-CE).

Identität des Verantwortlichen für die Verarbeitung personenbezogener Daten

Der Verantwortliche für die Verarbeitung der bei Card Shield erhobenen personenbezogenen Daten ist: Andrés Felipe Reyes Rivera, mit NIF: 53972559T (nachfolgend: Verantwortlicher für die Verarbeitung). Seine Kontaktdaten sind:

  • Adresse: C/ Turín 2, 5D Torrejón de Ardoz (Madrid-Spanien)
  • Kontakt-E-Mail: cartasopening@gmail.com

Verzeichnis personenbezogener Daten

In Erfüllung der Vorgaben der DSGVO und der LOPD-GDD teilen wir mit, dass die von Card Shield über die auf seinen Seiten enthaltenen Formulare erhobenen personenbezogenen Daten in unsere Datei aufgenommen und verarbeitet werden, um die zwischen Card Shield und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die in den ausgefüllten Formularen begründete Beziehung aufrechtzuerhalten oder eine Anfrage oder Frage des Nutzers zu bearbeiten. Ebenso wird gemäß den Bestimmungen der DSGVO und der LOPD-GDD, sofern nicht die in Artikel 30.5 DSGVO vorgesehene Ausnahme gilt, ein Verzeichnis von Verarbeitungstätigkeiten geführt, das entsprechend seinen Zwecken die durchgeführten Verarbeitungstätigkeiten und die sonstigen in der DSGVO festgelegten Umstände spezifiziert.

Grundsätze für die Verarbeitung personenbezogener Daten

Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt folgenden in Artikel 5 der DSGVO und in Artikel 4 ff. des Organgesetzes 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Garantie digitaler Rechte aufgeführten Grundsätzen:

  1. Grundsatz der Rechtmäßigkeit, der fairen Verarbeitung und der Transparenz: Die Einwilligung des Nutzers wird stets nach vorheriger vollständig transparenter Information über die Zwecke, für die die personenbezogenen Daten erhoben werden, eingeholt.
  2. Zweckbindungsgrundsatz: Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben.
  3. Grundsatz der Datenminimierung: Es werden nur personenbezogene Daten erhoben, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, erforderlich sind.
  4. Grundsatz der Richtigkeit: Personenbezogene Daten müssen sachlich richtig und stets auf dem neuesten Stand sein.
  5. Grundsatz der Speicherbegrenzung: Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke ihrer Verarbeitung erforderlich ist.
  6. Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass ihre Sicherheit und Vertraulichkeit gewährleistet ist.
  7. Grundsatz der rechenschaftspflichtigen Verarbeitung: Der Verantwortliche für die Verarbeitung ist dafür verantwortlich, dass die vorgenannten Grundsätze eingehalten werden.

Kategorien personenbezogener Daten

Die bei Card Shield verarbeiteten Datenkategorien sind ausschließlich Identifikationsdaten. In keinem Fall werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO verarbeitet.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Card Shield verpflichtet sich, die ausdrückliche und nachprüfbare Einwilligung des Nutzers für die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere spezifische Zwecke einzuholen.

Der Nutzer hat das Recht, seine Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung muss ebenso einfach sein wie ihre Erteilung. In der Regel wird der Widerruf der Einwilligung die Nutzung der Website nicht beeinträchtigen.

In den Fällen, in denen der Nutzer über Formulare Daten übermitteln muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus mit dem Inhalt der Website zusammenhängenden Gründen, wird er darüber informiert, falls die Ausfüllung eines Formulars aufgrund seiner Unverzichtbarkeit für die ordnungsgemäße Durchführung des Vorgangs obligatorisch ist.

Zwecke der Verarbeitung personenbezogener Daten

Die personenbezogenen Daten werden von Card Shield erhoben und verwaltet, um die zwischen der Website und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder die in den vom Nutzer ausgefüllten Formularen begründete Beziehung aufrechtzuerhalten oder eine Anfrage oder Frage zu bearbeiten.

Ebenso können die Daten für kommerzielle Zwecke der Personalisierung, des Betriebs und der Statistik sowie für Tätigkeiten im Rahmen des Unternehmensgegenstands von Card Shield verwendet werden, ebenso wie für die Extraktion, Speicherung von Daten und Marketingstudien, um das angebotene Content an den Nutzer anzupassen sowie die Qualität, Funktionsweise und Navigation auf der Website zu verbessern.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den oder die spezifischen Zwecke der Verarbeitung informiert, für die die personenbezogenen Daten bestimmt sind; d.h. über die Verwendung oder Verwendungen, die den gesammelten Informationen gegeben werden.

Aufbewahrungsfristen für personenbezogene Daten

Personenbezogene Daten werden nur für die minimal erforderliche Zeit für die Zwecke ihrer Verarbeitung und in jedem Fall nur für den folgenden Zeitraum aufbewahrt: 2 Monate oder bis der Nutzer ihre Löschung beantragt.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den Zeitraum informiert, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, über die Kriterien zur Bestimmung dieses Zeitraums.

Empfänger personenbezogener Daten

Die personenbezogenen Daten des Nutzers werden mit folgenden Empfängern oder Empfängerkategorien geteilt:

  • Shopify Inc., Hauptsitz Ottawa, Ontario, Kanada

Falls der Verantwortliche für die Verarbeitung beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über das Drittland oder die internationale Organisation informiert, an die die Daten übermittelt werden sollen, sowie über das Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission.

Personenbezogene Daten Minderjähriger

Unter Einhaltung der Bestimmungen der Artikel 8 der DSGVO und 7 des Organgesetzes 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Garantie digitaler Rechte können nur Personen über 14 Jahre ihre Einwilligung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch Card Shield erteilen. Handelt es sich um einen Minderjährigen unter 14 Jahren, ist die Einwilligung der Eltern oder Vormunde für die Verarbeitung erforderlich, und diese gilt nur als rechtmäßig, soweit sie von diesen autorisiert wurde.

Vertraulichkeit und Sicherheit personenbezogener Daten

Card Shield verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem angemessenen Sicherheitsniveau im Verhältnis zum Risiko der erhobenen Daten zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die versehentliche oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder den unbefugten Zugriff auf oder die unbefugte Offenlegung dieser Daten zu verhindern.

Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das sicherstellt, dass personenbezogene Daten sicher und vertraulich übertragen werden, da die Übertragung der Daten zwischen Server und Nutzer und zurück vollständig verschlüsselt ist.

Da Card Shield jedoch die Unangreifbarkeit des Internets oder das völlige Fehlen von Hackern oder anderen Personen, die auf betrügerische Weise auf personenbezogene Daten zugreifen, nicht garantieren kann, verpflichtet sich der Verantwortliche für die Verarbeitung, den Nutzer unverzüglich zu informieren, wenn eine Verletzung der Sicherheit personenbezogener Daten eintritt, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Gemäß Artikel 4 der DSGVO ist eine Verletzung der Sicherheit personenbezogener Daten jede Verletzung der Sicherheit, die die versehentliche oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung von übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder den unbefugten Zugriff auf oder die unbefugte Offenlegung dieser Daten zur Folge hat.

Personenbezogene Daten werden vom Verantwortlichen für die Verarbeitung vertraulich behandelt, der sich verpflichtet, über diese Vertraulichkeit zu informieren und durch eine gesetzliche oder vertragliche Verpflichtung sicherzustellen, dass seine Mitarbeiter, Partner und alle Personen, denen er die Informationen zugänglich macht, diese Vertraulichkeit respektieren.

Rechte aus der Verarbeitung personenbezogener Daten

Der Nutzer hat gegenüber Card Shield und kann daher gegenüber dem Verantwortlichen für die Verarbeitung folgende in der DSGVO und im Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Garantie digitaler Rechte anerkannten Rechte ausüben:

  1. Recht auf Auskunft: Das Recht des Nutzers, eine Bestätigung darüber zu erhalten, ob Card Shield seine personenbezogenen Daten verarbeitet oder nicht, und gegebenenfalls Auskunft über seine konkreten personenbezogenen Daten und die von Card Shield durchgeführte oder durchzuführende Verarbeitung zu erhalten, sowie unter anderem über die verfügbaren Informationen zur Herkunft dieser Daten und die Empfänger der durchgeführten oder geplanten Übermittlungen.
  2. Recht auf Berichtigung: Das Recht des Nutzers, dass unrichtige oder unvollständige personenbezogene Daten berichtigt werden.
  3. Recht auf Löschung ("Recht auf Vergessenwerden"): Das Recht des Nutzers, sofern die geltende Gesetzgebung nichts anderes vorsieht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind; der Nutzer seine Einwilligung widerrufen hat und keine andere Rechtsgrundlage besteht; der Nutzer Widerspruch eingelegt hat und kein anderer berechtigter Grund für die Fortsetzung der Verarbeitung besteht; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten aufgrund einer gesetzlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten durch ein direktes Angebot von Diensten der Informationsgesellschaft an einen Minderjährigen unter 14 Jahren erhoben wurden. Zusätzlich zur Löschung der Daten muss der Verantwortliche für die Verarbeitung unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Anwendung angemessene Maßnahmen ergreifen, um die für die Verarbeitung der personenbezogenen Daten Verantwortlichen über den Antrag des Betroffenen auf Löschung aller Links zu diesen personenbezogenen Daten zu informieren.
  4. Recht auf Einschränkung der Verarbeitung: Das Recht des Nutzers, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen. Der Nutzer hat das Recht auf Einschränkung der Verarbeitung, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet; die Verarbeitung unrechtmäßig ist; der Verantwortliche für die Verarbeitung die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie jedoch zur Geltendmachung von Ansprüchen benötigt; und wenn der Nutzer Widerspruch gegen die Verarbeitung eingelegt hat.
  5. Recht auf Datenübertragbarkeit: Sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt, hat der Nutzer das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format vom Verantwortlichen für die Verarbeitung zu erhalten und sie einem anderen Verantwortlichen für die Verarbeitung zu übermitteln. Sofern technisch machbar, übermittelt der Verantwortliche für die Verarbeitung die Daten direkt an diesen anderen Verantwortlichen.
  6. Recht auf Widerspruch: Das Recht des Nutzers, der Verarbeitung seiner personenbezogenen Daten durch Card Shield zu widersprechen.
  7. Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden: Das Recht des Nutzers, nicht einer ausschließlich auf einer automatisierten Verarbeitung seiner personenbezogenen Daten – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, es sei denn, die geltende Gesetzgebung sieht etwas anderes vor.

Der Nutzer kann seine Rechte durch schriftliche Mitteilung an den Verantwortlichen für die Verarbeitung mit dem Betreff "DSGVO-www.cardshield.eu" ausüben, in der Folgendes angegeben wird:

  • Name, Nachname des Nutzers und Kopie des Personalausweises. In Fällen, in denen Vertretung zulässig ist, ist auch die Identifizierung der den Nutzer vertretenden Person auf die gleiche Weise sowie das Nachweisdokument der Vertretung erforderlich. Die Kopie des Personalausweises kann durch ein anderes rechtlich gültiges Mittel ersetzt werden, das die Identität nachweist.
  • Antrag mit den spezifischen Gründen der Anfrage oder der Informationen, auf die zugegriffen werden soll.
  • Adresse für Benachrichtigungen.
  • Datum und Unterschrift des Antragstellers.
  • Alle Dokumente, die den gestellten Antrag belegen.

Dieser Antrag und alle anderen beigefügten Dokumente können an die folgende Adresse und/oder E-Mail gesendet werden:

  • Postanschrift: C/ Turín 2, 5D Torrejón de Ardoz (Madrid-Spanien)
  • E-Mail: cartasopening@gmail.com

Links zu Websites Dritter

Die Website kann Hyperlinks oder Links enthalten, die den Zugang zu Websites Dritter ermöglichen, die sich von Card Shield unterscheiden und daher nicht von Card Shield betrieben werden. Die Inhaber dieser Websites verfügen über eigene Datenschutzrichtlinien und sind in jedem Fall selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.

Beschwerden bei der Aufsichtsbehörde

Falls der Nutzer der Ansicht ist, dass ein Problem oder eine Verletzung der geltenden Vorschriften bei der Verarbeitung seiner personenbezogenen Daten vorliegt, hat er Anspruch auf einen wirksamen gerichtlichen Rechtsschutz und kann eine Beschwerde bei einer Aufsichtsbehörde einreichen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Aufenthalt, seinen Arbeitsort oder den Ort der mutmaßlichen Verletzung hat. In Spanien ist die Aufsichtsbehörde die Spanische Datenschutzagentur (https://www.aepd.es/).

II. ANNAHME UND ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE

Es ist erforderlich, dass der Nutzer die Bedingungen zum Schutz personenbezogener Daten in dieser Datenschutzrichtlinie gelesen hat und mit ihnen einverstanden ist sowie der Verarbeitung seiner personenbezogenen Daten zustimmt, damit der Verantwortliche für die Verarbeitung diese in der angegebenen Form, für die angegebenen Zeiträume und für die angegebenen Zwecke vornehmen kann. Die Nutzung der Website setzt die Annahme ihrer Datenschutzrichtlinie voraus.

Card Shield behält sich das Recht vor, seine Datenschutzrichtlinie nach eigenem Ermessen oder aufgrund einer gesetzlichen, rechtsprechenden oder doktrinären Änderung der Spanischen Datenschutzagentur zu ändern. Änderungen oder Aktualisierungen dieser Datenschutzrichtlinie werden dem Nutzer nicht ausdrücklich mitgeteilt. Dem Nutzer wird empfohlen, diese Seite regelmäßig zu konsultieren, um über die letzten Änderungen oder Aktualisierungen informiert zu sein.

Diese Datenschutzrichtlinie wurde aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) und an das Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Garantie digitaler Rechte anzupassen.