In Europa en Spanje bestaan er verordeningen omtrent bescherming van uw persoonsgegeven. Deze scheppen verlichtingen voor onze organisatie.
Informatie in overeenstemming met de regels voor de bescherming van persoonsgegevens
Wij garanderen transparantie en geven u zeggenschap over uw gegevens, middels duidelijke uitleg en heldere keuzeopties. Aarzel niet om ons vragen te stellen als er na het lezen van deze informatie nog onduidelijkheden zijn.
Wie zijn wij?
- Naam: Cárdenas y Chagrin S.L.
- CIF: B35102854
- Handelsregister: ingeschreven in het Handelsregister van Las Palmas, deel 1.165, blad 221, pagina GC-10.351
- Hoofdactiviteit: vastgoedontwikkeling
- Adres: Calle La Lajilla nº 5 bajo, 35120 Mogán, Las Palmas, Spanje.
- Telefoonnummer: 928 150 650
- E-mail: info@cardenas-grancanaria.com
- Website: www.cardenas-grancanaria.com
Waar gebruiken wij uw gegevens voor
In het algemeen zullen uw persoonsgegevens worden gebruikt om met u in contact te kunnen treden en u onze diensten te kunnen verlenen. Hiertoe behoort het handmatig of automatisch toezenden van objecten die aan uw zoekopdracht voldoen. Wij kunnen uw persoonsgegevens ook gebruiken voor andere activiteiten, zoals het sturen van reclame of het promoten van onze organisatie.
Wie ziet uw gegevens in?
In het algemeen zal alleen bevoegd personeel binnen onze organisatie toegang hebben tot de informatie die wij van u verzamelen.
Ook kunnen de entiteiten die toegang tot uw persoonlijke informatie vereisen om onze diensten aan u te kunnen verlenen, uw gegevens in kunnen zien. Zo zal onze bank uw gegevens zien wanneer de betaling voor onze diensten met een creditcard of een bankoverschrijving plaatsvindt.
Evenzo zullen de openbare of particuliere entiteiten waaraan wij verplicht zijn uw persoonsgegevens te verstrekken om te voldoen aan enige wet, op de hoogte zijn van uw informatie. Om u een voorbeeld te geven: de belastingwet verplicht ons de belastingdienst bepaalde informatie te verstrekken over economische transacties boven een bepaald bedrag.
Indien wij, afgezien van het bovenstaande, uw persoonsgegevens aan andere entiteiten moeten verstrekken, zullen wij u vooraf om uw toestemming vragen door u duidelijke opties te bieden die u in staat stellen hierover een beslissing te nemen.
Hoe beschermen wij uw gegevens?
Wij beschermen uw gegevens met doeltreffende veiligheidsmaatregelen die in verhouding staan tot de risico’s die verbonden zijn aan het gebruik van uw informatie.
Daartoe hebben wij een gegevensbeschermingsbeleid ontworpen. Jaarlijkt voeren wij controles en audits uit om ervoor te zorgen dat uw persoonsgegevens veilig zijn en blijven.
Delen wij uw gegevens naar andere landen?
Er zijn landen in de wereld waar uw persoonsgegevens veilig zijn en andere waar ze niet zo veilig zijn. De Europese Unie is bijvoorbeeld een veilige omgeving voor uw gegevens. Het is ons beleid om uw persoonlijke gegevens niet naar of via een land te sturen dat vanuit het oogpunt van gegevensbescherming onveilig is.
Indien het, om u van dienst te kunnen zijn, nodig is uw gegevens naar een land te sturen dat niet zo veilig is als Spanje, zullen wij u altijd vooraf om toestemming vragen. Uiteraard zullen wij doeltreffende veiligheidsmaatregelen nemen om de risico’s van het verzenden van uw persoonsgegevens naar een ander land te beperken.
Hoe lang bewaren wij uw informatie?
Wij bewaren uw gegevens bewaren zo lang onze relatie duurt en zolang wij daartoe wettelijk verplicht zijn. Na afloop van de toepasselijke wettelijke termijnen zullen wij uw persoonsgegevens op een veilige en milieuvriendelijke manier verwijderen.
Wat zijn uw gegevensbeschermingsrechten?
- U kunt te allen tijde contact met ons opnemen om te weten te komen welke gegevens wij over u bewaren, deze te corrigeren indien ze onjuist zijn en ze te wissen nadat onze relatie is beëindigd, voor zover dit wettelijk mogelijk is.
- U hebt ook het recht om de overdracht van uw informatie aan een andere entiteit te verzoeken. Dit recht heet “overdraagbaarheid” en kan in bepaalde situaties nuttig zijn.
- Om één van deze rechten te kunnen uitoefenen, richt u een schriftelijk verzoek aan ons. Stuur een fotokopie van uw identiteitskaart of paspoort mee ter identificatie.
- Wij hebben in onze kantoren specifieke formulieren beschikbaar voor het beroep doen op uw privacyrechten en wij bieden u onze hulp aan bij het invullen ervan.
- Om meer te weten te komen over uw rechten inzake gegevensbescherming, kunt u de website van het Spaanse agentschap voor gegevensbescherming raadplegen (www.agpd.es).
Kunt u uw toestemming intrekken als u later van gedachten verandert?
U kunt uw toestemming op elk moment intrekken als u van mening verandert over het gebruik van uw gegevens.
Indien u bijvoorbeeld ooit geïnteresseerd was in het ontvangen van reclame over onze producten of diensten, maar niet langer reclame van ons wenst te ontvangen, kunt u dat laten weten door gebruik te maken van het opt-outformulier dat in onze kantoren klaarligt.
Als u vindt dat uw rechten zijn geschonden, waar kunt u dan een klacht indienen?
Indien u van mening bent dat uw rechten door onze organisatie of een samenwerkende entiteit zijn geschonden, kunt u een klacht indienen bij het Spaanse agentschap voor gegevensbescherming op één van de volgende manieren:
- Digitaal: www.agpd.es
- Per post: Agencia Española de Protección de Datos, Calle Jorge Juan 6, 28001-Madrid.
- Telefonisch: 901 100 099, tel. 91 266 35 17
Het indienen van een klacht bij het Spaanse agentschap voor gegevensbescherming brengt geen kosten met zich mee en u hoeft zich niet te laten bijstaan door een advocaat of een procureur.
Stellen we een profiel van u op?
Ons beleid is er niet op gericht om profielen op te stellen van onze gebruikers. Er kunnen zich echter situaties voordoen waarin wij, voor dienstverlening, marketing of andere doeleinden, informatie over u moeten bewaren. Een voorbeeld zou het gebruik van uw aankoop- of dienstengeschiedenis kunnen zijn om ons in staat te stellen u producten of diensten aan te bieden die op uw smaak of behoeften zijn afgestemd. In dergelijke gevallen zullen wij doeltreffende veiligheidsmaatregelen treffen om uw informatie voortdurend te beschermen tegen onbevoegden die deze voor hun eigen voordeel willen gebruiken.
Gebruiken wij uw informatie voor andere doeleinden?
Het is ons beleid om uw informatie niet te gebruiken voor andere doeleinden dan die welke wij u hebben uitgelegd. Als wij uw gegevens echter voor andere activiteiten nodig hebben, zullen wij u altijd vooraf om toestemming vragen door u duidelijke keuzemogelijkheden te bieden, zodat u kunt beslissen.
Gegevensbeschermingsbeleid
De directie/het bestuur van CARDENAS Y CHAGRIN, S.L. (hierna: de Gegevensverantwoordelijke), neemt de maximale verantwoordelijkheid op zich voor het opstellen, uitvoeren en onderhouden van dit Gegevensbeschermingsbeleid, waarbij de voortdurende verbetering van de Gegevensverantwoordelijke wordt gewaarborgd. Het doel hiervan is excellentie bereiken waar het gaat om naleving van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016, die de bescherming van natuurlijke personen waarborgt op het gebied van persoonsgegevens, het vrije verkeer van die gegevens en het intrekken van Richtlijn 95/46/EG (Algemene verordening gegevensbescherming) (PbEU L 119/1, 04-05-2016), en de Spaanse regelgeving inzake de bescherming van persoonsgegevens (de wet, de specifieke sectorale wetgeving en de uitvoeringsvoorschriften daarvan).
Het gegevensbeschermingsbeleid van CARDENAS Y CHAGRIN, S.L. is gebaseerd op het beginsel van proactieve verantwoordelijkheid. Dat betekent dat wij als verwerker verantwoordelijk zijn voor de naleving van het regelgevende en rechterlijke kader dat op dit beleid van toepassing is, en dat wij dit aan de bevoegde controle-instanties kunnen aantonen.
In dit verband neemt de Gegevensverantwoordelijke de volgende beginselen in acht, die voor al zijn personeelsleden als leidraad en referentiekader moeten dienen bij de verwerking van persoonsgegevens:
- Gegevensbescherming als basis: de Gegevensverantwoordelijke treft zowel bij de vaststelling van de middelen voor de verwerking als bij de verwerking zelf passende technische en organisatorische maatregelen, zoals pseudonimisering, om de gegevensbeschermingsbeginselen, zoals minimalisering van gegevens, effectief ten uitvoer te leggen en om de nodige waarborgen in de verwerking te integreren.
- Gegevensbescherming bij verstek: de Gegevensverantwoordelijke treft passende technische en organisatorische maatregelen om te waarborgen dat bij verstek alleen persoonsgegevens worden verwerkt die voor elk van de specifieke doeleinden van de verwerking noodzakelijk zijn.
- Gegevensbescherming tijdens de levenscyclus van de informatie: maatregelen ter bescherming van persoonsgegevens zijn tijdens de gehele levensduur van de informatie van toepassing.
- Rechtmatigheid, eerlijkheid en transparantie: persoonsgegevens worden rechtmatig, eerlijk en transparant ten aanzien van de betrokkene verwerkt.
- Doeleindenbeperking: persoonsgegevens worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en worden vervolgens niet verwerkt op een wijze die onverenigbaar is met die doeleinden.
- Gegevensminimalisering: persoonsgegevens moeten toereikend, ter zake dienend en beperkt zijn tot hetgeen noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.
- Nauwkeurigheid: persoonsgegevens moeten nauwkeurig zijn en zo nodig worden bijgewerkt; alle redelijke maatregelen moeten worden getroffen om persoonsgegevens die, uitgaande van de doeleinden waarvoor zij worden verwerkt, onnauwkeurig zijn, onmiddellijk te wissen of te corrigeren.
- Beperking van de bewaartermijn: persoonsgegevens worden in een vorm die het mogelijk maakt de betrokkenen te identificeren, niet langer bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden verwerkt.
- Integriteit en geheimhouding: persoonsgegevens worden op zodanige wijze verwerkt dat een passende beveiliging van persoonsgegevens wordt gewaarborgd, met inbegrip van bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door de toepassing van passende technische of organisatorische maatregelen.
- Voorlichting en opleiding: één van de sleutels tot de bescherming van persoonsgegevens is de opleiding en voorlichting van het personeel dat betrokken is bij de gegevensverwerking. Tijdens de levensduur van de informatie zal al het personeel dat toegang heeft tot de gegevens, een passende opleiding krijgen en worden geïnformeerd over hun verplichtingen inzake het naleven van de gegevensbeschermingsvoorschriften.
Het gegevensbeschermingsbeleid van CARDENAS Y CHAGRIN, S.L. wordt meegedeeld aan alle personeelsleden van Gegevensverantwoordelijke en ter beschikking gesteld van alle belanghebbende partijen.
Dit gegevensbeschermingsbeleid is dan ook van toepassing op alle personeelsleden van de Gegevensverantwoordelijke, die het beleid moeten kennen en aanvaarden, en het als het hunne moeten beschouwen. Daarbij is elk lid verantwoordelijk voor de toepassing ervan en voor toezicht op naleving van de gegevensbeschermingsvoorschriften die op zijn of haar werk van toepassing zijn, alsmede voor het signaleren van mogelijkheden tot verbetering die hij of zij passend acht, met het oog op excellentie in de naleving ervan.
Dit beleid zal door de directie/het bestuur van CARDENAS Y CHAGRIN, S.L. zo vaak als nodig wordt geacht worden herzien, om het tijdig aan te passen aan de geldende bepalingen voor persoonsgegevensbescherming.