Retningslinjer for personvern

I samsvar med klausulene i gjeldende lovgivning, www.caybeach.com (kalt “Nettside”) forplikter seg til å bruke de nødvendige tekniske metodene og organisasjonsmetoder, i samsvar med sikkerhetsnivået som korresponderer med risikoen for innsamlet data.

Lover som er inkorporert i denne retningslinjen

Denne retningslinjen er formet etter gjeldende spanske og europeiske lover for beskyttelse av personopplysninger på Internett. Den respekterer spesielt følgende regler:

• Forordning (EU) 2016/679 til Europaparlamentet og rådet den 27. april 2016 om beskyttelse av personer med hensyn til behandling av personopplysninger og fri flyt av slik data (GDPR).
• Grunnleggende lovgivning 3/2018, den 5. desember, om beskyttelse av personopplysninger og digitale rettigheter (LOPD-GDD).
• Lov 34/2002, den 11. juli, om Information Society Services and Electronic Commerce (LSSI-CE).

Identiteten til kontrolløren som behandler personopplysningene

Kontrolløren av personopplysninger samlet inn på www. caybeach.com er:

Cayest Turisticas S.L., med skattenummer ID B35320456 registrert i Mercantile Register i provinsen Las Palmas den 23. februar 1988, i volum 589, avsnitt 3 1, Folio 168, side 6492, første oppføring

(heretter refert til som “Datakontrollør”). Kontaktdetaljene deres er som følgende:

• Adresse: C/ Néstor Álamo, Nº 6. Telde. Postnummer: 35200.
• Telefonnummer: 928.70.41.38
• E-postadresse: privacy@cayest.es

Register for personopplysninger

I samsvar med klausulene i RGPD og LOPD-GDD, informerer vi deg om at personopplysningene samlet inn av www.caybeach.com gjennom metodene nevnt vil bli inkorporert i og behandlet i våre filer for å forenkle, sende og oppfylle forpliktelsene stiftet mellom www.caybeach.com og Brukeren eller for å opprettholde forholdet stadfestet i skjemaene fylt ut av Brukeren, eller som svar på en forespørsel fra Brukeren. Likeså, i samsvar med klausulene i RGPD og LOPD-GDD, med mindre annet er anvendt i artikkel 30.5 i RGPD, et register for behandlingsaktiviteter ivaretas som spesifiserer behandlingsaktiviteten utført og andre omstendigheter nevnt i RGPD basert på formålet deres.

Prosedyrer som gjelder behandling av personopplysninger

Behandlingen av Brukerens personopplysninger skal underlegges følgende prosedyrer som lagt frem i artikkel 5 i RGPD og i artikkel 4 og som følger, grunnleggende lovgivning 3/2018, den 5. desember, om beskyttelse av personopplysninger og garantien for digitale rettigheter:

• Prinsipp om rettmessighet, rettferdighet og innsyn, skal det kreves samtykke fra Brukeren til en hver tid etter mottakelse av full og åpen informasjon om formålene for innsamling av personopplysninger.
• Prinsipp om begrensning av formål: personopplysningene blir samlet inn for spesifisert, uttrykkelig og legitime formål.
• Prinsipp om dataminimering, personopplysningene som samles inn vil kun være det som er sterkt nødvendig for å oppfylle behandlingsformålene.
• Prinsipp om nøyaktighet: personopplysningene må være nøyaktig og alltid oppdatert.
• Prinsipp om begrensing av lagringsperioden: personopplysninger skal kun lagres på en måte som tillater identifisering av Brukeren når det er nødvendig for behandlingsformålet.
• Prinsipp om integritet og taushetsplikt: personopplysninger skal behandles på en måte som forsikrer deres sikkerhet og fortrolighet.
• Prinsipp om proaktiv ansvar: Kontrolløren skal være ansvarlig for å forsikre at ovennevnte prinsipper overholdes.

Kategorier for personopplysninger

Kategorier for data behandlet på www.caybeach.com er kun identifiseringsdata. Som definert av artikkel 9 i GDPR, blir under ingen omstendigheter spesialkategorier for personopplysninger behandlet.

Lovhjemmel for behandling av personopplysninger

Lovhjemmel for behandling av personopplysninger er samtykke. www.caybeach.com forplikter seg til å hente uttrykkelig og beviselig samtykke fra Brukeren for å behandle deres personopplysninger for en eller flere spesifikke formål.

Brukeren skal ha rett til å trekke tilbake sitt samtykke til enhver tid. Det vil være like enkel å trekke tilbake samtykke som å gi det. Som en generell regel, tilbaketrekking av samtyke vil ikke påvirke bruken av Nettstedet.

Ved tilfeller der Brukeren må eller kan oppgi sine opplysninger via skjemaer for å foreta forespørsler, forespørre informasjon eller andre årsaker relatert til Nettstedets innhold, vil Brukeren bli informert om at fullførelse av dem er obligatorisk på grunn av at de er nødvendig for riktig utvikling av driften som utføres.

Behandlingsformål

Data som oppgis vil bli brukt kun til å oppdatere deg med nyheter og spesielle eller eksklusive tilbud for abonnenter og kunder på Caybeach.com.

De kan også brukes til å behandle brukerforespørsler. (Kontaktforespørsel, ytterligere informasjon, osv.)

Vi tar kontakt med deg for å hjelpe deg med å administrere reservasjonen din på nettet hvis du har oppgitt opplysningene dine og ikke har klart å fullføre den.

Oppbevaringstid for personopplysninger

Personopplysningene oppbevares kun for perioden som er nødvendig for innsamlingsformålet, og hvert fall, kun i en maks periode på 2 år, eller til Brukeren ber om slettelse. Med mindre annet er oppgitt etter loven.

I tilfelle brukeren ber om å abonnere på nyhetsbrevet. Dataen blir oppbevart frem til Brukeren ber om at den blir slettet.

Mottakere av personopplysninger

Brukerens personopplysninger vil ikke bli delt med andre entiteter med mindre det er lovlig forpliktet:

Likeså, skulle kontrolløren ha til hensikt å overføre personopplysninger til et tredje land eller internasjonal organisasjon, på tidspunktet personopplysningene ble hentet inn, vil Brukeren bli informert om det tredje landet eller den internasjonale organisasjonen der dataen skal overføres til, samt tilværelsen eller fraværet av en tilstrekkelig avgjørelse av Provisjonen.

Personopplysninger til mindreårige

I samsvar med klausulene i artikkel 8 i RGPD og 7 i grunnleggende lovgivning 3/2018 den 5. desember om beskyttelse av personopplysninger og garanti for digitale rettigheter, kan kun personer over 14 år gi sitt samtykke til behandling av personopplysninger på en rettmessig måte av www.caybeach.com. Hvis personen er under 14 år, er det nødvendig med samtykke fra foreldre eller verger for behandlingen, og behandlingen er kun lovlig til den grad foreldrene eller verge har gitt sitt samtykke.

Diskresjon og sikkerhet for personopplysninger

www.caybeach.com forplikter seg til å bruke nødvendige tekniske metoder og organisasjonsmetoder, i henhold til sikkerhetsnivået som gjelder risikoen for dataen som samles inn, for å forsikre sikkerheten til personopplysningene og forhindre uheldig eller ulovlig sletting, tap eller endring av personopplysningene som er overført, oppbevart eller på annet vis behandlet, eller uautorisert kommunikasjon av eller tilgang til slik data.

Men fordi www.caybeach.com ikke kan garantere uinntakeligheten for Internett eller total fraværelse av hackere eller andre som ulovlig bruker personopplysninger, Datakontrolløren tar på seg ansvar å varsle Brukeren uten forsinkelse når et sikkerhetsbrudd av personopplysninger oppstår som kan medføre høy risiko for rettighetene og friheten til personene. I samsvar med artikkel 4 i GDPR, et brudd på sikkerheten til personopplysninger betyr ethvert brudd på sikkerheten som fører til uheldig eller ulovlig sletting, tap eller endring av, eller uautorisert avsløring av eller tilgang til, personopplysninger som er overført, oppbevart eller på annet vis behandlet.

Personopplysninger vil bli behandlet som konfidensiell av Datakontrolløren, som informerer og forsikrer med en lovlig eller kontraktlig forpliktelse at slik fortrolighet respekteres av ansatte, partnere, og enhver person som har tilgang til informasjonen.

Rettigheter i forbindelse med behandling av personopplysninger

Brukeren har følgende rettigheter som erkjent i RGPD og grunnleggende lovgivning 3/2018, den 5 desember, om beskyttelse av personopplysninger og garanti for brukerretigheter med hensyn til www.caybeach.com og kan, dermed, utøve dem mot Kontrolløren.

Men fordi www.caybeach.com ikke kan garantere uinntakeligheten for Internett eller total fraværelse av hackere eller andre som ulovlig bruker personopplysninger, Datakontrolløren tar på seg ansvar å varsle Brukeren uten forsinkelse når et sikkerhetsbrudd av personopplysninger oppstår som kan medføre høy risiko for rettighetene og friheten til personene. I samsvar med artikkel 4 i GDPR, et brudd på sikkerheten til personopplysninger betyr ethvert brudd på sikkerheten som fører til uheldig eller ulovlig sletting, tap eller endring av, eller uautorisert avsløring av eller tilgang til, personopplysninger som er overført, oppbevart eller på annet vis behandlet.

• Rett til tilgang: Denne Brukerens rett til å hente bekreftelse om hvorvidt www.caybeach.com behandler personopplysningene deres og, dersom det er tilfelle, hente informasjon om deres spesifikke personopplysninger og behandlingen som www.caybeach.com har utført eller utfører, samt, blant andre ting, informasjonen tilgjengelig om opprinnelsen til dataen og mottakerne av kommunikasjoner foretatt eller planlagt for dataen.
• Rett til rektifisering: Dette er Brukerens rett til å få endret sine personopplysninger hvis de er unøyaktig eller, avhenging av behandlingsformålet, ikke utfylt.
• Rett til sletting (“retten til å bli glemt”): Dette er retten Brukeren har, med mindre annet er oppgitt av loven, til å få slettet sine personopplysninger når personopplysningene ikke er lenger nødvendig for formålet med innsamlingen eller behandlingen; Brukeren har trukket tilbake sitt samtykke til behandlingen og behandlingen har ingen andre lovlige grunnlag; Bruker protesterer mot behandlingen og det er ingen andre legitime grunner for å fortsette behandlingen; personopplysningene har blitt behandlet ulovlig; personopplysningene må slettes i samsvar med en juridisk forpliktelse; eller personopplysningene har blitt hentet som et resultat av et direkte tilbud om informasjonstjenester til en mindreårig under 14 år. I tillegg til sletting, skal Kontrolløren, med hensyn til tilgjengelig teknologi og kostnader for implementering, gjøre rimelige tiltak for å informere kontrollørene som behandler personopplysningene om den opplysningene gjelder for forespørsel om sletting av enhver kobling til de personopplysningene.
• Rett til begrensning av behandling: Dette er Brukerens rett til å begrense behandlingen av sine personopplysninger. Brukeren har rett til å begrense behandlingen der brukeren er uenig med nøyaktigheten av personopplysningene sine; behandlingen er ulovlig; Kontroløren har ikke lenger behov for personopplysningene, men Brukeren trenger dem for å foreta tvist, og der Brukeren har protestert mot behandlingen.
• Rett til dataportibilitet: Der behandlingen utføres gjennom automatiserte metoder, skal Brukeren ha rett til å motta fra Kontrolløren av sine personopplysninger i en strukturert, vanlig bruk og maskinleselig format og til å overføre til en annen Kontrollør. Der det er teknisk mulig, skal Kontrolløren overføre dataen direkte til den andre kontrolløren.
• Rett til opposisjon: Denne Brukerens rett til å ikke få sine personopplysninger behandlet eller til å få avsluttet slik behandling av den typen data av www.caybeach.com.
• Rett til å ikke være underlagt en avgjørelse basert utelukkende på automatisert behandling, inkludert profilering: Dette er retten til brukeren å ikke være underlagt en individualisert avgjørelse basert utelukkende på automatisert behandling sine personopplysninger, inkludert profilering, med mindre annet er oppgitt av lov.

Derfor kan Brukeren utøve sine rettigheter ved en skriftlig kommunikasjon adressert til Datakontrolløren med referansen “RGPD-caybeach.com”, som angir:

• Brukerens navn, etternavn og kopi av ID-kort. I tilfeller der representasjon er tillatt, vil det også være nødvendig å identifisere personen som representerer Brukeren via samme metode, samt dokumentet som akkrediterer representasjonen. Bildekopi av ID-kortet kan erstattes av enhver annen juridisk godjent metode for identitetsbevis.
• Forespør med bestemt grunnlag for forespørselen eller infomasjonen som skal gis tilgang til.
• Adresser formålet med varslingene.
• Dato og signaturen til søkeren.
• Enhver dokument som støtter forespørselen du foretar.

Denne søknaden og alle vedlegg kan sendes til følgende adresse og/eller epostadresser:

• Postadresse: C/ Néstor Álamo, Nº 6. Telde. Postnummer: 35200.
• Epost: privacy@cayest.es

Koblinger til tredjeparts nettsider

Nettsiden kan inkludere hyperkoblinger eller koblinger til tredjeparts nettsider annen enn www.caybeach.com og som er derfor ikke driftet av www.caybeach.com. Eieren av slike nettsider har egne retningslinjer for personvern, og er ansvarlig for egne filer og sine egne personvernpraksiser.

Klager til tilsynsmyndighet

I et tilfelle der Brukeren mener det er et problem eller et brudd på lovgivninger i måten Brukerens personopplysninger blir behandlet, skal de ha rett til juridisk beskyttelse og til å inngi en klage med en tilsynsmyndighet, spesielt på Brukerens bosted eller arbeidsted, eller der bruddet tok sted. I spania, er tilsynsmyndigheten, Spanish Data Protection Agency (http://www.aepd.es).

Godtakelse og endringer i denne retningslinjen

Brukeren er påkrevd å ha lest og samtykket til vilkårene i denne beskyttelsen av personopplysninger i retningslinjene og retningslinjene for informasjonskapsler, og skal også godta behandling av sine personopplysninger slik at Datakontrolløren kan fortsette, under periodene og formålet som er angitt. Bruk av Nettsiden impliserer godtakelse av Nettsidens retningslinjer og retningslinjer for informasjonskapsler. www.caybeach.com forbeholder retten til å endre sine retningslinjer og retningslinjer for informasjonskapsler, i henhold til sine egne kriterier, eller motivert av en lovgivende, rettsvitenskapelig eller læreendring i Spanish Data Protection Agency. Endringer eller oppdateringer i denne retningslinjen og retningslinjen for informasjonskapsler vil ikke bli uttrykkelig varslet til Brukeren. Brukeren anbefales å henvise til denne siden periodisk for å holde seg oppdatert på de nyeste endringene. Denne retningslinjen og retningslinjen for informasjonskapsler ble oppdatert den 11. desember 2019 for å tilpasses Forordning (EU) 2016/679 i Europaparlamentet og rådet den 27. april 2016 om beskyttelse av individer med hensyn til behandling av personopplysninger og fri flyt av slik data (GDPR), og grunnleggende lovgivning 3/2018 den 11. desember 2018 om beskyttelse av personopplysninger og garantert digitale rettigheter.