I. INTEGRITETSPOLICY OCH DATASKYDD

I enlighet med gällande lagstiftning åtar sig Portfolio Deluxe (nedan kallat även Webbplatsen) att vidta de nödvändiga tekniska och organisatoriska åtgärderna, enligt säkerhetsnivån som är lämplig för den risk som de insamlade uppgifterna medför.

Lagar inkorporerade i denna integritetspolicy
Denna integritetspolicy är anpassad till den nuvarande spanska och europeiska lagstiftningen om skydd av personuppgifter på internet. Särskilt följer den följande regler:

• Allmänna dataskyddsförordningen (EU) 2016/679 från Europaparlamentet och rådet, av den 27 april 2016, om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR).
• Organisk lag 3/2018, av den 5 december, om skydd för personuppgifter och garantier för digitala rättigheter (LOPD-GDD).
• Kungligt dekret 1720/2007, av den 21 december, som godkänner förordningen för utvecklingen av Organisk lag 15/1999, av den 13 december, om skydd för personuppgifter (RDLOPD).
• Lag 34/2002, av den 11 juli, om informationssamhällets tjänster och elektronisk handel (LSSI-CE).

Identitet av personen ansvarig för behandling av personuppgifter
Personen ansvarig för behandling av personuppgifter som samlas in av Portfolio Deluxe är: Portfolio Deluxe SL, med NIF/CIF: B16764490 och registrerad i Alicante-registret med följande registreringsdata: Volym 4400, Bok 0, Folio 136, Avdelning 8, Blad A 175778, vars representant är: Sofia Christina Holst (nedan kallad Datakontrollanten). Kontaktdetaljerna är följande:

Adress: C/Pa Blanc 4, 03194 La Marina, Elche, Alicante
Kontakttelefon: +34655448028
Kontakt-e-post: info@portfolio-deluxe.com

Register över personuppgifter
I enlighet med GDPR och LOPD-GDD informerar vi om att personuppgifter som samlas in av Portfolio Deluxe genom formulär på dess sidor kommer att införlivas och behandlas i vår fil för att underlätta, påskynda och uppfylla de åtaganden som fastställts mellan Portfolio Deluxe och användaren eller underhålla relationen som fastställts i de formulär som den senare fyller i, eller för att svara på en begäran eller förfrågan. Likaså, i enlighet med bestämmelserna i GDPR och LOPD-GDD, om inte undantaget som anges i artikel 30.5 i GDPR är tillämpligt, upprätthålls ett register över behandlingsaktiviteter som specificerar, enligt deras syften, de behandlingsaktiviteter som utförs och de andra omständigheter som fastställts i GDPR.

Principer som gäller för behandling av personuppgifter
Behandlingen av användarens personuppgifter kommer att vara föremål för följande principer som anges i artikel 5 i GDPR och i artikel 4 och följande i Organisk lag 3/2018, av den 5 december, om skydd för personuppgifter och garantier för digitala rättigheter:

• Principen om laglighet, rättvisa och öppenhet: Användarens samtycke kommer att krävas när som helst, efter att ha tillhandahållit tydlig information om syftena med vilka personuppgifter samlas in.
• Principen om ändamålsbegränsning: Personuppgifter kommer att samlas in för specifika, tydliga och legitima ändamål.
• Principen om dataminimering: De personuppgifter som samlas in kommer endast att vara vad som är strikt nödvändigt med hänsyn till ändamålen för vilka det behandlas.
• Principen om noggrannhet: Personuppgifter måste vara korrekta och hållas aktuella vid alla tillfällen.
• Principen om begränsad lagringstid: Personuppgifter kommer endast att behållas på ett sätt som möjliggör identifiering av användaren under den tid som är nödvändig för ändamålen med dess behandling.
• Principen om integritet och konfidentialitet: Personuppgifter kommer att behandlas på ett sätt som garanterar dess säkerhet och konfidentialitet.
• Principen om proaktivt ansvar: Datakontrollanten kommer att vara ansvarig för att säkerställa att ovanstående principer följs.

Kategorier av personuppgifter
Kategorierna av data som behandlas på Property Portfolio Deluxe är endast identifierande data. Under inga omständigheter behandlas speciella kategorier av personuppgifter enligt artikel 9 i GDPR.

Rättslig grund för behandling av personuppgifter
Den rättsliga grunden för behandling av personuppgifter är samtycke. Portfolio Deluxe åtar sig att få användarens uttryckliga och verifierbara samtycke för behandlingen av deras personuppgifter för ett eller flera specifika ändamål. Användaren kommer att ha rätt att återkalla sitt samtycke när som helst. Att dra tillbaka samtycket kommer att vara lika enkelt som att ge det. Som en allmän regel kommer inte återkallande av samtycke att betinga användningen av Webbplatsen. I de fall där användaren måste eller kan lämna sina uppgifter via formulär för att göra förfrågningar, begära information eller av skäl som är relaterade till Webbplatsens innehåll, kommer de att informeras om att slutförandet av något av dem är obligatoriskt eftersom de är väsentliga för korrekt utveckling av den utförda operationen.

Ändamål med behandlingen av vilka personuppgifter är avsedda
Personuppgifterna samlas in och hanteras av Portfolio Deluxe med syftet att underlätta, påskynda och uppfylla de åtaganden som fastställts mellan Webbplatsen och användaren eller underhålla den relation som fastställts i de formulär som den senare fyller i, eller för att svara på en begäran eller förfrågan. Likaså kan uppgifterna användas för ett kommersiellt ändamål av personifiering, drift och statistik samt aktiviteter som är inherent i Portfolio Deluxe affärssyfte, samt för utvinning, lagring av data och marknadsstudier för att anpassa det innehåll som erbjuds till användaren, samt för att förbättra kvaliteten, driften och navigeringen på Webbplatsen. Vid tidpunkten för att personuppgifterna samlas in kommer användaren att informeras om det specifika syftet eller syftena med behandlingen av vilka personuppgifterna är avsedda; det vill säga användningen eller användningarna som kommer att ges till den insamlade informationen.

Lagringstider för personuppgifter
Personuppgifter kommer endast att behållas under den minimala tid som är nödvändig för ändamålen med dess behandling och, i vilket fall som helst, endast under följande period: 6 månader, eller tills användaren begär dess radering. Vid tidpunkten för att personuppgifterna samlas in kommer användaren att informeras om perioden under vilken personuppgifterna kommer att behållas eller, när det inte är möjligt, de kriterier som används för att bestämma denna period.

Mottagare av personuppgifter
Användarens personuppgifter kommer att delas med följande mottagare eller kategorier av mottagare:

Om Datakontrollanten avser att överföra personuppgifter till ett tredje land eller internationell organisation, vid tidpunkten

 för att personuppgifterna samlas in, kommer användaren att informeras om det tredje landet eller den internationella organisationen till vilken det är avsett att överföra uppgifterna, liksom existensen eller frånvaron av ett beslut om lämplighet från kommissionen.

Personuppgifter om minderåriga
Med respekt för bestämmelserna i artiklarna 8 i GDPR och 7 i Organisk lag 3/2018, av den 5 december, om skydd för personuppgifter och garantier för digitala rättigheter, kan endast de över 14 år ge sitt samtycke för laglig behandling av sina personuppgifter av Portfolio Deluxe. Om det är en minderårig under 14 år krävs för behandlingen samtycke från föräldrar eller vårdnadshavare, och det kommer endast att betraktas som lagligt i den utsträckning de har godkänt det.

Sekretess och säkerhet för personuppgifter
Portfolio Deluxe åtar sig att vidta de nödvändiga tekniska och organisatoriska åtgärderna, enligt den lämpliga säkerhetsnivån för risken med de insamlade uppgifterna, för att säkerställa säkerheten för personuppgifter och förhindra förstörelse, förlust eller oavsiktlig eller olaglig ändring av överförda, lagrade eller på annat sätt behandlade personuppgifter, liksom obehörig kommunikation eller åtkomst till sådana uppgifter.

Men eftersom Portfolio Deluxe inte kan garantera internet's invulnerabilitet eller fullständiga frånvaro av hackare eller andra som kan obehörigt komma åt personuppgifter, åtar sig Datakontrollanten att snabbt informera användaren när en säkerhetsincident inträffar som sannolikt innebär en hög risk för individernas rättigheter och friheter. Enligt artikel 4 i GDPR förstås ett brott mot säkerheten för personuppgifter som varje säkerhetsöverträdelse som resulterar i förstörelse, förlust eller oavsiktlig eller olaglig ändring av överförda, lagrade eller på annat sätt behandlade personuppgifter, eller obehörig kommunikation eller åtkomst till sådana uppgifter.

Personuppgifterna behandlas som konfidentiella av Datakontrollanten, som åtar sig att informera och säkerställa, genom en laglig eller kontraktsmässig skyldighet, att sådan konfidentialitet respekteras av sina anställda, samarbetspartners och alla som informationen görs tillgänglig för.

Rättigheter som härleds från behandling av personuppgifter
Användaren har, med avseende på Portfolio Deluxe, och kan därför utöva mot Datakontrollanten, följande rättigheter som erkänns i GDPR och Organisk lag 3/2018, av den 5 december, om skydd för personuppgifter och garantier för digitala rättigheter:

• Rätt till tillgång: Det är användarens rätt att få bekräftelse om Property Portfolio Deluxe behandlar deras personuppgifter och, i så fall, att få information om deras specifika personuppgifter och behandlingen som Portfolio Deluxe har genomfört eller utför, samt, bland annat, information tillgänglig om ursprunget till sådana data och mottagarna av kommunikationer gjorda eller planerade för dem.

• Rätt till rättelse: Det är användarens rätt att ändra sina personuppgifter om det visar sig vara felaktigt eller, med tanke på ändamålen med behandlingen, ofullständigt.

• Rätt till radering ("rätten att bli glömd"): Det är användarens rätt, förutsatt att gällande lagstiftning inte fastställer annat, att få radering av sina personuppgifter när det inte längre är nödvändigt för de ändamål för vilka det samlades in eller bearbetades; användaren har återkallat sitt samtycke till behandlingen och det finns ingen annan rättslig grund; användaren invänder mot behandlingen och det finns ingen annan legitim anledning att fortsätta med det; de personuppgifter som behandlats olagligt; personuppgifterna måste raderas i enlighet med en laglig förpliktelse; eller personuppgifterna har erhållits som ett resultat av ett direkt erbjudande av informationssamhällets tjänster till ett barn under 14 år. Förutom att radera uppgifterna måste Datakontrollanten, med beaktande av den tillgängliga tekniken och kostnaden för dess genomförande, vidta rimliga åtgärder för att informera kontrollanterna som behandlar den registrerades begäran om radering av några länkar till dessa personuppgifter.

• Rätt till begränsning av behandlingen: Det är användarens rätt att begränsa behandlingen av sina personuppgifter. Användaren har rätt att få begränsning av behandlingen när de utmanar noggrannheten i sina personuppgifter; behandlingen är olaglig; Datakontrollanten behöver inte längre personuppgifterna, men användaren behöver dem för att göra anspråk; och när användaren har invänt mot behandlingen.

Rätt till dataportabilitet: Om behandlingen utförs med automatiserade medel har användaren rätt att ta emot sina personuppgifter från Datakontrollanten i ett strukturerat, allmänt använt och maskinläsbart format och att överföra det till en annan dataskontrollant. När det är tekniskt möjligt kommer Datakontrollanten att direkt överföra data till den andra dataskontrollanten.

• Rätt att invända: Det är användarens rätt att förhindra behandlingen av sina personuppgifter eller att upphöra med behandlingen av Portfolio Deluxe.

• Rätt att inte vara föremål för automatiserat beslutsfattande, inklusive profilering: Det är användarens rätt att inte vara föremål för ett individualiserat beslut som grundar sig enbart på automatiserad behandling av deras personuppgifter, inklusive profilering, såvida gällande lagstiftning inte fastställer annat.

Därför kan användaren utöva sina rättigheter genom skriftlig kommunikation som adresserats till Datakontrollanten med referens "GDPR-www.portfolio-deluxe.com", och specificera:

• Användarens namn, efternamn och en kopia av ID. I fall där representation är tillåten kommer identifikation av personen som representerar användaren också att vara nödvändig, liksom dokumentet som styrker representationen. Fotokopian av ID kan ersättas av något annat giltigt medel enligt lag som bevisar identiteten.

• Begäran med specifika skäl för begäran eller information till vilken åtkomst söks.

• Adress för notifieringssyften.

• Datum och underskrift av sökanden.

• Alla dokument som styrker den begärda begäran.

Denna begäran och eventuellt annat bifogat dokument kan skickas till följande adress och/eller e-post:

Postadress: C/Pa Blanc 4, 03194 La Marina, Elche, Alicante
E-post: info@portfolio-deluxe.com 

Länkar till tredjepartswebbplatser
Webbplatsen kan inkludera hyperlänkar eller länkar som möjliggör åtkomst till tredjepartswebbplatser som inte drivs av Portfolio Deluxe. Ägarna till dessa webbplatser kommer att ha sina egna dataskyddspolicyer och kommer att vara ansvariga, i varje enskilt fall, för sina egna filer och integritetspraxis.

**Klagomål till tillsynsmyndigheten**
Om användaren anser att det finns ett problem eller ett brott mot gällande föreskrifter i hur deras personuppgifter behandlas, har de rätt till effektiv rättslig skydd och att lämna in klagomål till en tillsynsmyndighet, särskilt i den stat där de har sin vanliga bostad, arbetsplats

 eller det påstådda brottet. I Spaniens fall är tillsynsmyndigheten den spanska dataskyddsmyndigheten (https://www.aepd.es/).

II. ACCEPTANS OCH ÄNDRINGAR I DENNA INTEGRITETSPOLICY

Det är nödvändigt för användaren att ha läst och samtycker till villkoren om skyddet av personuppgifter som finns i denna integritetspolicy, samt att acceptera behandlingen av deras personuppgifter så att Datakontrollanten kan fortsätta med det på det sättet, inom de tidsfrister och för de ändamål som anges. Användningen av webbplatsen kommer att innebära godkännande av dess integritetspolicy.

Portfolio Deluxe förbehåller sig rätten att ändra sin integritetspolicy enligt sina egna kriterier eller motiverad av en lagstiftning, rättspraxis eller doktrinändring av den spanska dataskyddsmyndigheten. Ändringar eller uppdateringar av denna integritetspolicy kommer inte att meddelas uttryckligen till användaren. Det rekommenderas att användaren regelbundet kontrollerar denna sida för att hålla sig informerad om de senaste ändringarna eller uppdateringarna.

Denna integritetspolicy uppdaterades för att följa förordning (EU) 2016/679 av Europaparlamentet och rådet, av den 27 april 2016, om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR) och Organisk lag 3/2018, av den 5 december, om skydd för personuppgifter och garantier för digitala rättigheter.