OptiTurno

Datenschutzrichtlinie

Datum des Inkrafttretens: 2025/01/01

Einführung

Diese Datenschutzrichtlinie regelt die Erhebung, Nutzung und Offenlegung personenbezogener Daten durch OptiTurno ('wir', 'uns' oder 'unser'). Wir erfüllen die Verordnung (EU) 2016/679 (GDPR), das Organgesetz 3/2018 (LOPD-GDD), das Königliche Dekret 1720/2007 und das Gesetz 34/2002 (LSSI-CE). Durch die Nutzung unserer Webanwendung bestätigst du, dass du diese Datenschutzrichtlinie gelesen und verstanden hast.

Verantwortliche Person für die Datenverarbeitung:

Leitprinzipien der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt gemäß den grundlegenden Prinzipien der geltenden Vorschriften. In diesem Sinne wird jederzeit die Rechtmäßigkeit, Fairness und Transparenz bei der Nutzung der Daten gewährleistet, wobei sichergestellt wird, dass diese in Übereinstimmung mit den geltenden Gesetzen und den Rechten der Inhaber verwaltet werden.

Die gesammelten Daten werden streng auf zuvor festgelegte, eindeutige und legitime Zwecke beschränkt und dürfen nicht für Zwecke verwendet werden, die mit diesen Absichten unvereinbar sind. Außerdem wird das Prinzip der Datenminimierung eingehalten, sodass nur die Daten erhoben und verarbeitet werden, die für die Erfüllung dieser Zwecke unbedingt erforderlich sind.

Die erforderlichen Maßnahmen werden ergriffen, um sicherzustellen, dass die Daten genau, wahrheitsgemäß und auf dem neuesten Stand sind und Ungenauigkeiten, die die Rechte der Betroffenen gefährden könnten, vermieden werden. Darüber hinaus wird die Aufbewahrungsdauer der Daten auf den Zeitraum begrenzt, der unbedingt erforderlich ist, um die Ziele der Verarbeitung zu erfüllen, danach werden sie sicher gelöscht oder anonymisiert.

Jederzeit werden die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die Integrität, Vertraulichkeit und Sicherheit personenbezogener Daten zu schützen, unbefugten Zugriff, Verlust, Änderung oder unzulässige Offenlegung zu verhindern. Schließlich werden als Teil des Engagements für die Einhaltung gesetzlicher Vorschriften proaktive Verantwortungsmechanismen umgesetzt, um den ordnungsgemäßen Umgang mit Daten und die Einhaltung der gesetzlichen Standards nachzuweisen.

Kategorien Verarbeiteter Daten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

  • Identifikationsdaten Namen, E-Mail-Adressen und andere Kontaktdaten.
  • Technische Daten IP-Adressen, Browsertypen und Betriebssysteme.
  • Benutzereinstellungen Spracheinstellungen, Benachrichtigungseinstellungen, Kalendereinstellungen usw.

Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich, wenn eine klare und legitime Rechtsgrundlage vorliegt, die dies unterstützt, gemäß den geltenden Datenschutzvorschriften.

Zunächst wird die ausdrückliche und freie Zustimmung des Nutzers eingeholt, die unmissverständlich bei der Registrierung oder der Nutzung unserer Dienste angefordert wird. Diese Zustimmung kann jederzeit widerrufen werden, ohne die Rechtmäßigkeit der zuvor durchgeführten Verarbeitung zu beeinträchtigen.

Darüber hinaus kann die Datenverarbeitung erforderlich sein, um einen Vertrag auszuführen, einschließlich der Bereitstellung der vom Benutzer angeforderten Dienste. In diesen Fällen werden die Daten ausschließlich verarbeitet, um die Erfüllung der vertraglichen Verpflichtungen zu gewährleisten.

Zuletzt kann die Verarbeitung unter bestimmten Umständen auf unserem berechtigten Interesse basieren, sofern die grundlegenden Rechte und Freiheiten der Nutzer nicht überwiegen. Diese berechtigten Interessen können die Verbesserung der Funktionalität unserer Dienste, die Implementierung von Sicherheitsmaßnahmen zum Schutz von Daten und Systemen sowie die Analyse von Nutzungsmustern zur Optimierung der Benutzererfahrung und zur Erkennung potenzieller Missbräuche oder Unregelmäßigkeiten umfassen.

In allen Fällen verpflichten wir uns, die geltende Rechtsgrundlage sorgfältig zu prüfen und sicherzustellen, dass die Rechte der Nutzer während des gesamten Prozesses der Verarbeitung personenbezogener Daten vollständig geschützt sind.

Zweck der Datennutzung

Personenbezogene Daten werden für die folgenden Zwecke verarbeitet:

  • Erleichterung der Benutzerinteraktion Bereitstellen und Verwalten des Zugangs zu unseren Diensten.
  • Optimierung des Dienstes: Die Benutzererfahrung und die Funktionalität der Anwendung verbessern.
  • Betriebsziele Den effektiven Betrieb der Webanwendung gewährleisten.
  • Statistische und Analytische Zwecke Tools wie Google Analytics oder ähnliche nutzen, um die Nutzung zu analysieren und die Dienste zu verbessern.
  • Kommunikation: Betriebliche und kommerzielle Mitteilungen senden, wenn dies angemessen ist.

Datenerhaltung und -sicherheit

Personenbezogene Daten werden nur so lange aufbewahrt, wie es unbedingt erforderlich ist, um die beschriebenen Zwecke zu erfüllen, und sind dabei jederzeit durch fortschrittliche Sicherheitsmaßnahmen geschützt. Dies umfasst die Implementierung von Protokollen, die die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen gewährleisten.

  • Cifrado: Alle Datenübertragungen über das Internet sind durch Verschlüsselung geschützt, um unbefugten Zugriff zu verhindern.
  • Zugriffssteuerung Der Zugang zu persönlichen Daten ist ausschließlich autorisiertem Personal vorbehalten, wodurch eine ordnungsgemäße und sichere Handhabung gewährleistet wird.

Verantwortung des Kontoadministrators für die Datenlöschung

OptiTurno operiert als eine Plattform, die Kontoadministratoren ermöglicht, ihre eigenen Daten und die ihrer Endnutzer innerhalb der Anwendung zu verwalten. Da unsere Anwendung in verschiedenen Regionen mit spezifischen Datenschutzbestimmungen (wie der DSGVO in der Europäischen Union) genutzt werden kann, liegt die Hauptverantwortung für die Verwaltung des Lebenszyklus der über unseren Dienst eingegebenen oder verwalteten Daten bei jedem Kontoadministrator.

Dies umfasst die Verpflichtung des Administrators, festzustellen, wann die unter seiner Kontrolle stehenden personenbezogenen Daten nicht mehr für die Zwecke benötigt werden, für die sie erhoben wurden, oder ob es andere rechtliche Grundlagen gibt, die ihre Löschung erfordern (beispielsweise zur Einhaltung der Rechte der betroffenen Personen gemäß der DSGVO oder anderer anwendbarer lokaler Gesetze). Der Administrator ist dafür verantwortlich, die Löschung solcher veralteten oder unnötigen Daten aktiv zu beantragen, indem er uns kontaktiert oder die auf der Plattform bereitgestellten Tools nutzt, falls verfügbar.

OptiTurno übernimmt keine Verantwortung für die proaktive Überwachung oder die Feststellung der Einhaltung spezifischer Verpflichtungen zur Datenspeicherung und Löschung, die für jeden Administrator je nach Gerichtsbarkeit und Nutzungskontext gelten. Der Kontoadministrator entbindet OptiTurno von der Haftung, die sich aus der Nichterfüllung seiner eigenen gesetzlichen Verpflichtungen in Bezug auf die Speicherung und Löschung von Daten ergibt.

Rechte der Nutzer

Benutzer haben die folgenden Rechte:

  • Acceso: Details der verarbeiteten personenbezogenen Daten anfordern.
  • Berichtigung Ungenaue oder unvollständige Daten korrigieren.
  • Löschung Anfordern der Löschung persönlicher Daten.
  • Begrenzung Die Verarbeitung personenbezogener Daten unter bestimmten Bedingungen einschränken.
  • Datenportabilität Die persönlichen Daten in einem strukturierten und allgemein gebräuchlichen Format erhalten.
  • Opposition: Der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Nicht automatisierte Entscheidungen Sicherstellen, dass Entscheidungen, die sie betreffen, nicht ausschließlich auf automatisierten Prozessen basieren.

    • Um diese Rechte auszuüben, können die Nutzer uns zusammen mit der für die Datenverarbeitung verantwortlichen Person kontaktieren.

Ansprüche an die Behörde

Wenn Sie glauben, dass Ihre Rechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei der Spanischen Datenschutzbehörde (AEPD) einzureichen: https://www.aepd.es/

Richtlinienaktualisierungen

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit und ohne vorherige Ankündigung zu aktualisieren oder zu ändern, um Änderungen in den Vorschriften, unseren Praktiken oder den angebotenen Dienstleistungen widerzuspiegeln. Jegliche Änderungen werden auf dieser Seite veröffentlicht und treten unmittelbar nach der Veröffentlichung in Kraft. Wir empfehlen den Nutzern, diese Richtlinie regelmäßig zu überprüfen, um über mögliche Änderungen informiert zu bleiben.