POLÍTICA DE PRIVACIDAD DEL SITIO WEB
www.heart4Elephants.com
I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
Respetando lo establecido en la legislación vigente, Heart4Elephants (en adelante, también Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.

Leyes que incorpora esta política de privacidad
Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:
 – El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
 – La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
 – El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
 – La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Identidad del responsable del tratamiento de los datos personales
El responsable del tratamiento de los datos personales recogidos en Heart4Elephants es: Martina Schickhoff, con NIE: Y4613219P (en adelante, Responsable del tratamiento). Sus datos de contacto son los siguientes:
Dirección:
Calle Magnolias, 143
Urb. Cumbre del Sol
03726 Benitachell
Teléfono de contacto: 618265562
Email de contacto: admin@heart4Elephants.com

Registro de Datos de Carácter Personal
En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, le informamos que los datos personales recabados por Heart4Elephants mediante los formularios extendidos en sus páginas quedarán incorporados y serán tratados en nuestro ficheros con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre Heart4Elephants y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo. Asimismo, de conformidad con lo previsto en el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantiene un registro de actividades de tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.

Principios aplicables al tratamiento de los datos personales
El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
 – Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
 – Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
 – Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
 – Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
 – Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
 – Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
 – Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.

Categorías de datos personales
Las categorías de datos que se tratan en Heart4Elephants son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.

Base legal para el tratamiento de los datos personales
La base legal para el tratamiento de los datos personales es el consentimiento. Heart4Elephants se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.
El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.
En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

Fines del tratamiento a que se destinan los datos personales
Los datos personales son recabados y gestionados por Heart4Elephants con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.
Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de Heart4Elephants, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.
En el momento en que se obtengan los datos personales, se informará al Usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.

Períodos de retención de los datos personales
Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: 2 años, o hasta que el Usuario solicite su supresión.
En el momento en que se obtengan los datos personales, se informará al Usuario acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.

Destinatarios de los datos personales
Los datos personales del Usuario no serán compartidos con terceros.
En cualquier caso, en el momento en que se obtengan los datos personales, se informará al Usuario acerca de los destinatarios o las categorías de destinatarios de los datos personales.

Datos personales de menores de edad
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por Heart4Elephants. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

Secreto y seguridad de los datos personales
Heart4Elephants se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
El Sitio Web cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el Usuario, y en retroalimentación, totalmente cifrada o encriptada.
Sin embargo, debido a que Heart4Elephants no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.

Derechos derivados del tratamiento de los datos personales
El Usuario tiene sobre Heart4Elephants y podrá, por tanto, ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
 – Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si Heart4Elephants está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que Heart4Elephants haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
 – Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
 – Derecho de supresión („el derecho al olvido“): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
 – Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
 – Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
 – Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de Heart4Elephants.
 – Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia „RGPD-www.heart4Elephants.com“, especificando:
 – Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
 – Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
 – Domicilio a efecto de notificaciones.
 – Fecha y firma del solicitante.
 – Todo documento que acredite la petición que formula.
Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:
Dirección postal:
Calle Magnolias, 143
Urb. Cumbre del Sol
03726 Benitachell
Correo electrónico: admin@heart4Elephants.com

Enlaces a sitios web de terceros
El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de Heart4Elephants, y que por tanto no son operados por Heart4Elephants. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.

Reclamaciones ante la autoridad de control
En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).

II. POLÍTICA DE COOKIES
El acceso a este Sitio Web puede implicar la utilización de cookies. Las cookies son pequeñas cantidades de información que se almacenan en el navegador utilizado por cada Usuario — en los distintos dispositivos que pueda utilizar para navegar— para que el servidor recuerde cierta información que posteriormente y únicamente el servidor que la implementó leerá. Las cookies facilitan la navegación, la hacen más amigable, y no dañan el dispositivo de navegación.
Las cookies son procedimientos automáticos de recogida de información relativa a las preferencias determinadas por el Usuario durante su visita al Sitio Web con el fin de reconocerlo como Usuario, y personalizar su experiencia y el uso del Sitio Web, y pueden también, por ejemplo, ayudar a identificar y resolver errores.
La información recabada a través de las cookies puede incluir la fecha y hora de visitas al Sitio Web, las páginas visionadas, el tiempo que ha estado en el Sitio Web y los sitios visitados justo antes y después del mismo. Sin embargo, ninguna cookie permite que esta misma pueda contactarse con el número de teléfono del Usuario o con cualquier otro medio de contacto personal. Ninguna cookie puede extraer información del disco duro del Usuario o robar información personal. La única manera
de que la información privada del Usuario forme parte del archivo Cookie es que el usuario dé personalmente esa información al servidor.
Las cookies que permiten identificar a una persona se consideran datos personales. Por tanto, a las mismas les será de aplicación la Política de Privacidad anteriormente descrita. En este sentido, para la utilización de las mismas será necesario el consentimiento del Usuario. Este consentimiento será comunicado, en base a una elección auténtica, ofrecido mediante una decisión afirmativa y positiva, antes del tratamiento inicial, removible y documentado.

Cookies propias
Son aquellas cookies que son enviadas al ordenador o dispositivo del Usuario y gestionadas exclusivamente por Heart4Elephants para el mejor funcionamiento del Sitio Web. La información que se recaba se emplea para mejorar la calidad del Sitio Web y su Contenido y su experiencia como Usuario. Estas cookies permiten reconocer al Usuario como visitante recurrente del Sitio Web y adaptar el contenido para ofrecerle contenidos que se ajusten a sus preferencias.

Cookies de terceros
Son cookies utilizadas y gestionadas por entidades externas que proporcionan a Heart4Elephants servicios solicitados por este mismo para mejorar el Sitio Web y la experiencia del usuario al navegar en el Sitio Web. Los principales objetivos para los que se utilizan cookies de terceros son la obtención de estadísticas de accesos y analizar la información de la navegación, es decir, cómo interactúa el Usuario con el Sitio Web.
La información que se obtiene se refiere, por ejemplo, al número de páginas visitadas, el idioma, el lugar a la que la dirección IP desde el que accede el Usuario, el número de Usuarios que acceden, la frecuencia y reincidencia de las visitas, el tiempo de visita, el navegador que usan, el operador o tipo de dispositivo desde el que se realiza la visita. Esta información se utiliza para mejorar el Sitio Web, y detectar nuevas necesidades para ofrecer a los Usuarios un Contenido y/o servicio de óptima calidad.
En todo caso, la información se recopila de forma anónima y se elaboran informes de tendencias del Sitio Web sin identificar a usuarios individuales.
Puede obtener más información sobre las cookies, la información sobre la privacidad, o consultar la descripción del tipo de cookies que se utiliza, sus principales características, periodo de expiración, etc. en el siguiente(s) enlace(s):
________
La(s) entidad(es) encargada(s) del suministro de cookies podrá(n) ceder esta información a terceros,
siempre y cuando lo exija la ley o sea un tercero el que procese esta información para dichas
entidades.

Cookies de redes sociales
Heart4Elephants incorpora plugins de redes sociales, que permiten acceder a las mismas a partir del Sitio Web. Por esta razón, las cookies de redes sociales pueden almacenarse en el navegador del Usuario. Los titulares de dichas redes sociales disponen de sus propias políticas de protección de datos y de cookies, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad. El Usuario debe referirse a las mismas para informarse acerca de dichas cookies y, en su caso, del tratamiento de sus datos personales. Únicamente a título informativo se indican a continuación los enlaces en los que se pueden consultar dichas políticas de privacidad y/o de cookies:
 – Facebook: https://www.facebook.com/policies/cookies/
 – Twitter: https://twitter.com/es/privacy
 – Instagram: https://help.instagram.com/1896641480634370?ref=ig
 – Youtube: https://policies.google.com/privacy?hl=es-419&gl=mx
 – Google+: https://policies.google.com/technologies/cookies?hl=es
 – Pinterest: https://policy.pinterest.com/es/privacy-policy
 – LinkedIn: https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies

Deshabilitar, rechazar y eliminar cookies
El Usuario puede deshabilitar, rechazar y eliminar las cookies —total o parcialmente— instaladas en su dispositivo mediante la configuración de su navegador (entre los que se encuentran, por ejemplo, Chrome, Firefox, Safari, Explorer). En este sentido, los procedimientos para rechazar y eliminar las cookies pueden diferir de un navegador de Internet a otro. En consecuencia, el Usuario debe acudir a las instrucciones facilitadas por el propio navegador de Internet que esté utilizando. En el supuesto de que rechace el uso de cookies —total o parcialmente— podrá seguir usando el Sitio Web, si bien podrá tener limitada la utilización de algunas de las prestaciones del mismo.

III. ACEPTACIÓN Y CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD
Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad y de Cookies, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implicará la aceptación de la Política de Privacidad y de Cookies del mismo.
Heart4Elephants se reserva el derecho a modificar su Política de Privacidad y de Cookies, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad y de Cookies serán notificados de forma explícita al Usuario.
Esta Política de Privacidad y de Cookies fue actualizada el día 8 de enero 2020 para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

DATENSCHUTZERKLÄRUNG FÜR DIE WEBSITE

www.heart4Elephants.com

I. POLITIK ZUM SCHUTZ DER PRIVATSPHÄRE UND ZUM DATENSCHUTZ

Heart4Elephants (im Folgenden auch Website) verpflichtet sich, unter Beachtung der geltenden Rechtsvorschriften die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, die dem Risiko der erhobenen Daten angemessen sind.

Gesetze, die in diese Datenschutzrichtlinie aufgenommen wurden

Diese Datenschutzerklärung ist an die aktuelle spanische und europäische Gesetzgebung zum Schutz persönlicher Daten im Internet angepasst. Im Einzelnen werden die folgenden Vorschriften eingehalten:

 – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR).

 – Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte (LOPD-GDD).

 – Königlicher Erlass 1720/2007 vom 21. Dezember zur Verabschiedung der Verordnung zur Durchführung des Organgesetzes 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD).

 – Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und den elektronischen Handel (LSSI-CE).

Identität des Verantwortlichen für die Verarbeitung der personenbezogenen Daten

Die für die Verarbeitung der von Heart4Elephants gesammelten personenbezogenen Daten verantwortliche Person ist: Martina Schickhoff, NIE: Y4613219P (im Folgenden als der für die Verarbeitung Verantwortliche bezeichnet). Ihre Kontaktdaten lauten wie folgt:

Adresse:

Calle Magnolias, 143

Cumbre del Sol Urb.

03726 Benitachell

Telefonnummer des Ansprechpartners: 618265562

E-Mail-Kontakt: admin@heart4Elephants.com

Registrierung von personenbezogenen Daten

In Übereinstimmung mit den Bestimmungen der RGPD und der LOPD-GDD informieren wir Sie darüber, dass die persönlichen Daten, die Heart4Elephants über die Formulare auf seinen Seiten sammelt, in unsere Dateien aufgenommen und verarbeitet werden, um die zwischen Heart4Elephants und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder um die Beziehung aufrechtzuerhalten, die durch die vom Nutzer ausgefüllten Formulare entstanden ist, oder um auf eine Anfrage oder Anfrage des Nutzers zu reagieren. Darüber hinaus wird gemäß den Bestimmungen der RGPD und der LOPD-GDD ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem die durchgeführten Verarbeitungstätigkeiten entsprechend ihren Zwecken und anderen in der RGPD festgelegten Umständen aufgeführt sind, sofern nicht die in Artikel 30 Absatz 5 der RGPD vorgesehene Ausnahme greift.

Für die Verarbeitung personenbezogener Daten geltende Grundsätze

Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der DSGVO und in Artikel 4 ff. des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte festgelegt sind:

 – Grundsatz der Rechtmäßigkeit, der Fairness und der Transparenz: Die Zustimmung des Nutzers ist jederzeit erforderlich, nachdem vollständig transparente Informationen über die Zwecke, für die die personenbezogenen Daten erhoben werden, vorliegen.

 – Grundsatz der Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben.

 – Grundsatz der Datenminimierung: Es werden nur die personenbezogenen Daten erhoben, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.

 – Grundsatz der sachlichen Richtigkeit: Personenbezogene Daten müssen sachlich richtig und stets auf dem neuesten Stand sein.

 – Grundsatz der Begrenzung der Speicherdauer: Personenbezogene Daten werden nur in einer Form gespeichert, die die Identifizierung des Nutzers für den Zeitraum ermöglicht, der für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

 – Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten sind so zu verarbeiten, dass ihre Sicherheit und Vertraulichkeit gewährleistet ist.

 – Grundsatz der proaktiven Rechenschaftspflicht: Der für die Verarbeitung Verantwortliche ist dafür zuständig, dass die oben genannten Grundsätze eingehalten werden.

Kategorien von personenbezogenen Daten

Bei den von Heart4Elephants verarbeiteten Datenkategorien handelt es sich ausschließlich um identifizierende Daten. Unter keinen Umständen werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der Datenschutz-Grundverordnung verarbeitet.



Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Heart4Elephants verpflichtet sich, die ausdrückliche und überprüfbare Zustimmung des Nutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.

Der Nutzer hat das Recht, seine Zustimmung jederzeit zu widerrufen. Es wird genauso einfach sein, die Zustimmung zu widerrufen, wie sie zu erteilen. Der Widerruf der Zustimmung ist in der Regel keine Bedingung für die Nutzung der Website.

In den Fällen, in denen der Nutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er darüber informiert, wenn das Ausfüllen eines dieser Formulare obligatorisch ist, weil es für die korrekte Abwicklung der durchgeführten Operation wesentlich ist.

Zwecke der Verarbeitung, für die die personenbezogenen Daten verwendet werden

Personenbezogene Daten werden von Heart4Elephants gesammelt und verwaltet, um die zwischen der Website und dem Nutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder um die in den von ihm ausgefüllten Formularen hergestellte Beziehung aufrechtzuerhalten oder um auf eine Anfrage oder einen Antrag zu antworten.

Ebenso können die Daten mit einem kommerziellen Zweck der Personalisierung, operative und statistische, und Aktivitäten der Corporate Zweck der Heart4Elephants, sowie für die Gewinnung, Speicherung von Daten und Marketing-Studien zur Anpassung der Inhalte für den Benutzer angeboten werden, sowie die Verbesserung der Qualität, Betrieb und Navigation der Website.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den oder die spezifischen Zwecke informiert, für die die personenbezogenen Daten verarbeitet werden, d. h. über den oder die Zwecke, für die die gesammelten Informationen verwendet werden.

Aufbewahrungsfristen für personenbezogene Daten

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in jedem Fall nur für den folgenden Zeitraum: 2 Jahre oder bis der Nutzer ihre Löschung beantragt.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den Zeitraum informiert, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, über die Kriterien, nach denen dieser Zeitraum festgelegt wird.

Empfänger von personenbezogenen Daten

Die persönlichen Daten des Nutzers werden nicht an Dritte weitergegeben.

In jedem Fall wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten informiert.

Personenbezogene Daten von Minderjährigen

Unter Beachtung der Bestimmungen von Artikel 8 der DSGVO und Artikel 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte können nur Personen über 14 Jahren ihre Zustimmung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch Heart4Elephants geben. Bei Kindern unter 14 Jahren ist die Zustimmung der Eltern oder Erziehungsberechtigten für die Verarbeitung erforderlich, und die Verarbeitung ist nur rechtmäßig, wenn die Eltern oder Erziehungsberechtigten ihre Zustimmung gegeben haben.



Geheimhaltung und Sicherheit der personenbezogenen Daten

Heart4Elephants verpflichtet sich, die notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Risiko der erhobenen Daten angemessen sind, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die versehentliche oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten sowie die unbefugte Weitergabe oder den unbefugten Zugriff auf diese Daten zu verhindern.

Die Website ist SSL-zertifiziert (Secure Socket Layer), wodurch gewährleistet wird, dass personenbezogene Daten sicher und vertraulich übertragen werden, da die Übertragung der Daten zwischen dem Server und dem Nutzer und im Gegenzug vollständig verschlüsselt oder verschlüsselt wird.

Da Heart4Elephants jedoch weder die Uneinnehmbarkeit des Internets noch die völlige Abwesenheit von Hackern oder anderen Personen, die sich in betrügerischer Absicht Zugang zu personenbezogenen Daten verschaffen, garantieren kann, verpflichtet sich der für die Verarbeitung Verantwortliche, den Nutzer unverzüglich zu benachrichtigen, wenn eine Verletzung der Sicherheit personenbezogener Daten eintritt, die wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Gemäß Artikel 4 der Datenschutz-Grundverordnung ist eine Verletzung der Sicherheit personenbezogener Daten jede Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust oder zur Veränderung übermittelter, gespeicherter oder anderweitig verarbeiteter personenbezogener Daten oder zur unbefugten Weitergabe von oder zum unbefugten Zugang zu solchen Daten führt.

Der für die Verarbeitung Verantwortliche behandelt die personenbezogenen Daten vertraulich und verpflichtet sich, seine Mitarbeiter, Partner und alle Personen, denen er die Informationen zugänglich macht, darüber zu informieren und durch eine gesetzliche oder vertragliche Verpflichtung sicherzustellen, dass diese Vertraulichkeit gewahrt bleibt.

Rechte, die sich aus der Verarbeitung von personenbezogenen Daten ergeben

Der Nutzer hat gegenüber Heart4Elephants die folgenden Rechte, die in der RGPD und im Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anerkannt sind, und kann diese daher gegenüber dem Datenverantwortlichen geltend machen:

 – Auskunftsrecht: Der Nutzer hat das Recht, eine Bestätigung darüber zu erhalten, ob Heart4Elephants seine personenbezogenen Daten verarbeitet, und wenn dies der Fall ist, Informationen über seine spezifischen personenbezogenen Daten und die von Heart4Elephants vorgenommene oder vorzunehmende Verarbeitung zu erhalten, sowie unter anderem die verfügbaren Informationen über die Herkunft dieser Daten und die Empfänger der für diese Daten vorgenommenen oder geplanten Mitteilungen.

 – Recht auf Berichtigung: Dies ist das Recht des Nutzers, seine personenbezogenen Daten ändern zu lassen, wenn sie sich als unrichtig oder im Hinblick auf den Zweck der Verarbeitung als unvollständig erweisen.

 – Recht auf Löschung („Recht auf Vergessenwerden“): Dies ist das Recht des Nutzers, sofern nicht gesetzlich anders vorgesehen, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind, der Nutzer seine Zustimmung zu der Verarbeitung zurückgezogen hat und die Verarbeitung keine andere Rechtsgrundlage hat; der Nutzer widerspricht der Verarbeitung und es gibt keinen anderen legitimen Grund, die Verarbeitung fortzusetzen; die personenbezogenen Daten wurden unrechtmäßig verarbeitet; die personenbezogenen Daten müssen aufgrund einer gesetzlichen Verpflichtung gelöscht werden; oder die personenbezogenen Daten wurden als Ergebnis eines Direktangebots von Diensten der Informationsgesellschaft an eine Person unter 14 Jahren erlangt. Zusätzlich zur Löschung ergreift der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Umsetzung angemessene Maßnahmen, um die für die Verarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, über den Antrag der betroffenen Person auf Löschung aller Verknüpfungen zu diesen personenbezogenen Daten zu informieren.

 – Recht auf Einschränkung der Verarbeitung: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu erwirken, wenn der Nutzer die Richtigkeit seiner personenbezogenen Daten bestreitet, die Verarbeitung unrechtmäßig ist, der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie aber zur Geltendmachung von Ansprüchen benötigt, und wenn der Nutzer der Verarbeitung widersprochen hat.



 – Recht auf Datenübertragbarkeit: Im Falle einer automatisierten Verarbeitung hat der Nutzer das Recht, von dem für die Verarbeitung Verantwortlichen seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einem anderen für die Verarbeitung Verantwortlichen zu übermitteln. Soweit technisch machbar, übermittelt der für die Verarbeitung Verantwortliche die Daten direkt an den anderen für die Verarbeitung Verantwortlichen.

 – Recht auf Widerspruch: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten zu verweigern oder die Verarbeitung dieser Daten durch Heart4Elephants zu beenden.

 – Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht: Der Nutzer hat das Recht, keiner individualisierten Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung personenbezogener Daten, einschließlich Profiling, beruht, es sei denn, das Gesetz sieht etwas anderes vor.

Daher kann der Nutzer seine Rechte durch eine schriftliche Mitteilung an den für die Datenverarbeitung Verantwortlichen mit dem Aktenzeichen „RGPD-www.heart4Elephants.com“ ausüben, in der er Folgendes angibt

 – Name, Vorname(n) des Nutzers und eine Kopie des nationalen Ausweises des Nutzers. In den Fällen, in denen eine Vertretung zulässig ist, muss auch die Person, die den Nutzer vertritt, auf die gleiche Weise identifiziert werden, ebenso wie das Dokument, das die Vertretung bestätigt. Die Fotokopie der DNI kann durch jedes andere rechtsgültige Mittel ersetzt werden, das die Identität bestätigt.

 – Antrag mit Angabe der spezifischen Gründe für den Antrag oder der Informationen, zu denen Zugang begehrt wird.

 – Adresse für Benachrichtigungszwecke.

 – Datum und Unterschrift des Antragstellers.

 – Jedes Dokument, das den gestellten Antrag beglaubigt.

Dieser Antrag und alle beigefügten Unterlagen können an die folgende Adresse und/oder E-Mail-Adresse geschickt werden:

Postanschrift:

Calle Magnolias, 143

Cumbre del Sol Urb.

03726 Benitachell

E-Mail: admin@heart4Elephants.com

Links zu Websites Dritter

Die Website kann Hyperlinks oder Links zu anderen Websites als Heart4Elephants enthalten, die nicht von Heart4Elephants betrieben werden. Die Eigentümer solcher Websites haben ihre eigene Datenschutzpolitik und sind in jedem Fall selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.

Beschwerden bei der Aufsichtsbehörde

Sollte der Nutzer der Ansicht sein, dass die Art und Weise der Verarbeitung seiner personenbezogenen Daten ein Problem oder einen Verstoß gegen die geltenden Vorschriften darstellt, so hat er das Recht auf einen wirksamen Rechtsschutz und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Aufenthalt, seinen Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes hat. Im Falle Spaniens ist die Aufsichtsbehörde die spanische Datenschutzbehörde (http://www.agpd.es).



II. COOKIE-POLITIK

Der Zugriff auf diese Website kann die Verwendung von Cookies beinhalten. Cookies sind kleine Informationsmengen, die in dem von jedem Nutzer verwendeten Browser – in den verschiedenen Geräten, die zum Surfen verwendet werden können – gespeichert werden, so dass sich der Server bestimmte Informationen merkt, die später nur von dem Server gelesen werden können, der sie implementiert hat. Cookies machen das Surfen einfacher, benutzerfreundlicher und beschädigen das Gerät nicht.

Cookies sind automatische Verfahren zur Sammlung von Informationen über die vom Nutzer während seines Besuchs auf der Website festgelegten Präferenzen, um ihn als Nutzer zu erkennen und seine Erfahrung und Nutzung der Website zu personalisieren, und können beispielsweise auch dazu beitragen, Fehler zu erkennen und zu beheben.

Die durch Cookies gesammelten Informationen können das Datum und die Uhrzeit der Besuche auf der Website, die aufgerufenen Seiten, die auf der Website verbrachte Zeit und die unmittelbar vor und nach der Website besuchten Websites umfassen. Allerdings erlaubt es kein Cookie, mit der Telefonnummer des Nutzers oder einem anderen Mittel der persönlichen Kontaktaufnahme in Verbindung zu treten. Kein Cookie kann Informationen von der Festplatte des Benutzers extrahieren oder persönliche Daten stehlen. Der einzige Weg

Damit die privaten Informationen des Nutzers in die Cookie-Datei aufgenommen werden können, muss der Nutzer diese Informationen persönlich an den Server weitergeben.

Cookies, die die Identifizierung einer Person ermöglichen, gelten als personenbezogene Daten. Daher gilt für sie die vorgenannte Datenschutzrichtlinie. In diesem Sinne ist die Zustimmung des Nutzers für die Verwendung von Cookies erforderlich. Diese Zustimmung wird auf der Grundlage einer echten Wahl mitgeteilt, die durch eine positive Entscheidung vor der ersten Verarbeitung getroffen wird, und ist abnehmbar und dokumentiert.

Eigene Cookies

Dabei handelt es sich um Cookies, die an den Computer oder das Gerät des Nutzers gesendet und ausschließlich von Heart4Elephants für das bessere Funktionieren der Website verwaltet werden. Die gesammelten Informationen werden verwendet, um die Qualität der Website und ihres Inhalts sowie Ihre Erfahrungen als Nutzer zu verbessern. Diese Cookies ermöglichen es, den Nutzer als wiederholten Besucher der Website zu erkennen und die Inhalte so zu gestalten, dass sie den Präferenzen des Nutzers entsprechen.

Cookies von Dritten

Diese Cookies werden von externen Unternehmen verwendet und verwaltet, die Heart4Elephants die von Heart4Elephants angeforderten Dienste zur Verfügung stellen, um die Website und die Nutzererfahrung beim Surfen auf der Website zu verbessern. Der Hauptzweck, für den Cookies von Dritten verwendet werden, besteht darin, Zugriffsstatistiken zu erhalten und Browsing-Informationen zu analysieren, d.h. wie der Nutzer mit der Website interagiert.

Die erhaltenen Informationen beziehen sich beispielsweise auf die Anzahl der besuchten Seiten, die Sprache, den Ort der IP-Adresse, von der aus der Nutzer zugreift, die Anzahl der Nutzer, die zugreifen, die Häufigkeit und Wiederholung der Besuche, die Uhrzeit des Besuchs, den verwendeten Browser, den Betreiber oder die Art des Geräts, von dem aus der Besuch erfolgt ist. Diese Informationen werden verwendet, um die Website zu verbessern und neue Bedürfnisse zu erkennen, um den Nutzern eine optimale Qualität der Inhalte und/oder Dienstleistungen zu bieten.

In jedem Fall werden die Informationen anonym gesammelt, und es werden Berichte über die Entwicklung der Website erstellt, ohne dass die einzelnen Nutzer identifiziert werden.

Weitere Informationen über Cookies, Informationen über den Schutz der Privatsphäre oder eine Beschreibung der Art der verwendeten Cookies, ihrer wichtigsten Merkmale, der Gültigkeitsdauer usw. finden Sie unter dem/den folgenden Link(s):

Die für die Bereitstellung von Cookies verantwortliche(n) Stelle(n) kann (können) diese Informationen an Dritte weitergeben,

wenn dies gesetzlich vorgeschrieben ist oder wenn ein Dritter diese Daten für diese Einrichtungen verarbeitet.

Einheiten.

Cookies für soziale Medien

Heart4Elephants enthält Plugins für soziale Medien, die den Zugang zu sozialen Medien von der Website aus ermöglichen. Aus diesem Grund können Cookies für soziale Medien im Browser des Nutzers gespeichert werden. Die Eigentümer dieser sozialen Netzwerke haben ihre eigenen Datenschutz- und Cookie-Richtlinien und sind in jedem Fall selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich. Der Nutzer sollte sich dort über diese Cookies und gegebenenfalls über die Verarbeitung seiner personenbezogenen Daten informieren. Nur zu Informationszwecken sind die Links zu diesen Datenschutz- und/oder Cookie-Richtlinien unten angegeben:

 – Facebook: https://www.facebook.com/policies/cookies/

 – Twitter: https://twitter.com/es/privacy

 – Instagram: https://help.instagram.com/1896641480634370?ref=ig

 – Youtube: https://policies.google.com/privacy?hl=es-419&gl=mx

 – Google+: https://policies.google.com/technologies/cookies?hl=es

 – Pinterest: https://policy.pinterest.com/es/privacy-policy

 – LinkedIn: https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies

Deaktivierung, Ablehnung und Löschung von Cookies

Der Nutzer kann die auf seinem Gerät installierten Cookies ganz oder teilweise deaktivieren, ablehnen oder löschen, indem er seinen Browser (z. B. Chrome, Firefox, Safari, Explorer) entsprechend konfiguriert. Die Verfahren zur Ablehnung und Löschung von Cookies können sich von einem Internet-Browser zum anderen unterscheiden. Daher muss der Nutzer die Anweisungen des von ihm verwendeten Internet-Browsers befolgen. Falls Sie die Verwendung von Cookies – ganz oder teilweise – ablehnen, können Sie die Website weiterhin nutzen, auch wenn die Nutzung einiger ihrer Funktionen eingeschränkt sein kann.

III. AKZEPTANZ UND ÄNDERUNGEN DIESER DATENSCHUTZPOLITIK

Es ist notwendig, dass der Nutzer die in dieser Datenschutz- und Cookie-Politik enthaltenen Bedingungen zum Schutz personenbezogener Daten gelesen hat und ihnen zustimmt, sowie dass er die Verarbeitung seiner personenbezogenen Daten akzeptiert, damit der für die Datenverarbeitung Verantwortliche auf die angegebene Weise, in den angegebenen Zeiträumen und zu den angegebenen Zwecken vorgehen kann. Die Nutzung der Website setzt die Annahme der Datenschutz- und Cookie-Politik derselben voraus.

Heart4Elephants behält sich das Recht vor, seine Datenschutz- und Cookies-Politik nach eigenen Kriterien oder aufgrund von Änderungen in der Gesetzgebung, Rechtsprechung oder Doktrin der spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen dieser Datenschutz- und Cookie-Richtlinie werden dem Nutzer ausdrücklich mitgeteilt.

Diese Datenschutz- und Cookie-Richtlinie wurde am 8. Januar 2020 aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (RGPD) und an das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte anzupassen.



WEBSITE PRIVACY POLICY

www.heart4Elephants.com

I. PRIVACY AND DATA PROTECTION POLICY

Respecting the provisions of current legislation, Heart4Elephants (hereinafter also Website) undertakes to adopt the necessary technical and organizational measures, according to the level of security appropriate to the risk of the data collected.

Laws incorporated in this privacy policy

This privacy policy is adapted to current Spanish and European legislation on the protection of personal data on the Internet. Specifically, it respects the following regulations:

 – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR).

 – Organic Law 3/2018, of 5 December, on the Protection of Personal Data and Guarantee of Digital Rights (LOPD-GDD).

 – Royal Decree 1720/2007, of 21 December, approving the Regulation implementing Organic Law 15/1999, of 13 December, on the Protection of Personal Data (RDLOPD).

 – Law 34/2002, of 11 July, on Information Society Services and Electronic Commerce (LSSI-CE).

Identity of the party responsible for the processing of personal data

The person responsible for the processing of personal data collected by Heart4Elephants is: Martina Schickhoff, NIE: Y4613219P (hereinafter referred to as the Data Controller). Her contact details are as follows:

Address:

Calle Magnolias, 143

Cumbre del Sol Urb.

03726 Benitachell

Contact telephone number: 618265562

Contact email: admin@heart4Elephants.com

Registration of Personal Data

In compliance with the provisions of the RGPD and the LOPD-GDD, we inform you that the personal data collected by Heart4Elephants through the forms provided on its pages will be included and processed in our files in order to facilitate, expedite and fulfil the commitments established between Heart4Elephants and the User or to maintain the relationship established in the forms filled in by the User, or to respond to a request or query from the User. Also, in accordance with the provisions of the RGPD and the LOPD-GDD, unless the exception provided for in Article 30.5 of the RGPD applies, a record of processing activities is maintained that specifies, according to their purposes, the processing activities carried out and other circumstances established in the RGPD.

Principles applicable to the processing of personal data

The processing of the User’s personal data shall be subject to the following principles set out in Article 5 of the GDPR and in Article 4 et seq. of Organic Law 3/2018, of 5 December, on the Protection of Personal Data and the guarantee of digital rights:

 – Principle of lawfulness, fairness and transparency: the consent of the User shall be required at all times following fully transparent information on the purposes for which the personal data is collected.

 – Purpose limitation principle: personal data will be collected for specified, explicit and legitimate purposes.

 – Principle of data minimisation: personal data collected will be only that which is strictly necessary in relation to the purposes for which they are processed.

 – Accuracy principle: personal data must be accurate and always up to date.

 – Principle of limitation of the storage period: personal data shall only be kept in a form that allows the identification of the User for the time necessary for the purposes for which they are processed.

 – Principle of integrity and confidentiality: personal data shall be processed in such a way as to ensure their security and confidentiality.

 – Principle of proactive accountability: the Controller shall be responsible for ensuring that the above principles are complied with.

Categories of personal data

The categories of data processed by Heart4Elephants are only identifying data. Under no circumstances are special categories of personal data processed within the meaning of Article 9 of the GDPR.

Legal basis for the processing of personal data

The legal basis for the processing of personal data is consent. Heart4Elephants undertakes to obtain the express and verifiable consent of the User to the processing of his/her personal data for one or more specific purposes.

The User shall have the right to withdraw his/her consent at any time. It will be as easy to withdraw consent as it is to give it. As a general rule, withdrawal of consent shall not condition the use of the Website.

On those occasions when the User must or may provide their data through forms to make enquiries, request information or for reasons related to the content of the Website, they will be informed in the event that the completion of any of them is compulsory because they are essential for the correct development of the operation carried out.

Purposes of the processing for which the personal data is used

Personal data are collected and managed by Heart4Elephants in order to facilitate, expedite and fulfill the commitments established between the Website and the User or the maintenance of the relationship established in the forms that the latter fills or to respond to a request or enquiry.

Likewise, the data may be used with a commercial purpose of personalization, operational and statistical, and activities of the corporate purpose of Heart4Elephants, as well as for the extraction, storage of data and marketing studies to adapt the content offered to the user, as well as improve the quality, operation and navigation of the Website.

At the time the personal data is obtained, the User will be informed of the specific purpose or purposes for which the personal data will be processed, i.e. the use or uses to which the collected information will be put.

Retention periods of personal data

Personal data will only be retained for the minimum time necessary for the purposes of their processing and, in any case, only for the following period: 2 years, or until the User requests their deletion.

At the time the personal data is obtained, the User will be informed of the period for which the personal data will be retained or, where this is not possible, the criteria used to determine this period.

Recipients of personal data

The User’s personal data will not be shared with third parties.

In any case, at the time the personal data is collected, the User will be informed about the recipients or categories of recipients of the personal data.

Personal data of minors

Respecting the provisions of articles 8 of the GDPR and 7 of the Organic Law 3/2018 of 5 December on the Protection of Personal Data and guarantee of digital rights, only those over 14 years of age may give their consent to the processing of their personal data in a lawful manner by Heart4Elephants. In the case of children under the age of 14, the consent of the parents or guardians is required for the processing, and the processing is only lawful to the extent that the parents or guardians have given their consent.

Secrecy and security of personal data

Heart4Elephants undertakes to adopt the necessary technical and organisational measures, according to the level of security appropriate to the risk of the data collected, so as to ensure the security of personal data and to prevent the accidental or unlawful destruction, loss or alteration of personal data transmitted, stored or otherwise processed, or the unauthorised communication of or access to such data.

The Website is SSL (Secure Socket Layer) certified, which ensures that personal data is transmitted securely and confidentially, as the transmission of data between the server and the User, and in return, is fully encrypted or encoded.

However, because Heart4Elephants cannot guarantee the impregnability of the Internet or the total absence of hackers or others who fraudulently access personal data, the Data Controller undertakes to notify the User without undue delay when a breach of security of personal data occurs that is likely to result in a high risk to the rights and freedoms of natural persons. In accordance with Article 4 of the GDPR, a breach of security of personal data means any breach of security resulting in the accidental or unlawful destruction, loss or alteration of personal data transmitted, stored or otherwise processed, or the unauthorised disclosure of or access to such data.

Personal data shall be treated as confidential by the Controller, who undertakes to inform and to ensure by means of a legal or contractual obligation that such confidentiality is respected by its employees, partners, and any person to whom it makes the information accessible.

Rights arising from the processing of personal data

The User has over Heart4Elephants and may, therefore, exercise against the Data Controller the following rights recognised in the RGPD and in the Organic Law 3/2018, of 5 December, on the Protection of Personal Data and guarantee of digital rights:

 – Right of access: this is the User’s right to obtain confirmation of whether or not Heart4Elephants is processing their personal data and, if so, to obtain information about their specific personal data and the processing that Heart4Elephants has carried out or is carrying out, as well as, among others, the information available on the origin of such data and the recipients of the communications made or planned for such data.

 – Right of rectification: This is the User’s right to have his/her personal data amended if it proves to be inaccurate or, having regard to the purposes of the processing, incomplete.

 – Right of erasure („the right to be forgotten“): This is the User’s right, unless otherwise provided for by law, to obtain the erasure of his or her personal data when they are no longer necessary for the purposes for which they were collected or processed; the User has withdrawn his or her consent to the processing and the processing has no other legal basis; the User objects to the processing and there is no other legitimate reason to continue the processing; the personal data have been processed unlawfully; the personal data must be erased in compliance with a legal obligation; or the personal data have been obtained as a result of a direct offer of information society services to a person under 14 years of age. In addition to erasure, the Controller shall, taking into account the technology available and the cost of its implementation, take reasonable steps to inform controllers who are processing the personal data of the data subject’s request for erasure of any link to those personal data.

 – Right to restriction of processing: This is the User’s right to restrict the processing of his or her personal data. The User has the right to obtain the restriction of processing where the User contests the accuracy of his or her personal data; the processing is unlawful; the Controller no longer needs the personal data, but the User needs it to make claims; and where the User has objected to the processing.

 – Right to data portability: Where processing is carried out by automated means, the User shall have the right to receive from the Controller his or her personal data in a structured, commonly used and machine-readable format and to transmit it to another controller. Where technically feasible, the Controller shall transmit the data directly to that other controller.

 – Right to object: This is the User’s right not to have his or her personal data processed or to cease the processing of such data by Heart4Elephants.

 – Right not to be subject to a decision based solely on automated processing, including profiling: It is the right of the User not to be subject to an individualized decision based solely on automated processing of personal data, including profiling, existing unless otherwise provided by law.

Therefore, the User may exercise his/her rights by means of a written communication addressed to the Data Controller with the reference „RGPD-www.heart4Elephants.com“, specifying:

 – Name, surname(s) of the User and a copy of the User’s National Identity Document. In cases where representation is permitted, it will also be necessary to identify the person representing the User by the same means, as well as the document accrediting the representation. The photocopy of the DNI may be substituted by any other legally valid means that accredits identity.

 – Request with the specific reasons for the request or information to which access is sought.

 – Address for notification purposes.

 – Date and signature of the applicant.

 – Any document that accredits the request being made.

This request and any other attached documents may be sent to the following address and/or e-mail address:

Postal address:

Calle Magnolias, 143

Cumbre del Sol Urb.

03726 Benitachell

E-mail: admin@heart4Elephants.com

Links to third party websites

The website may include hyperlinks or links to third party websites other than Heart4Elephants, which are not operated by Heart4Elephants. The owners of such websites will have their own data protection policies, being themselves, in each case, responsible for their own files and their own privacy practices.

Complaints to the supervisory authority

In the event that the User considers that there is a problem or infringement of the regulations in force in the way in which his/her personal data is being processed, he/she shall have the right to effective judicial protection and to lodge a complaint with a supervisory authority, in particular, in the State in which he/she has his/her habitual residence, place of work or place of the alleged infringement. In the case of Spain, the supervisory authority is the Spanish Data Protection Agency (http://www.agpd.es).

II. COOKIE POLICY

Access to this Website may involve the use of cookies. Cookies are small amounts of information that are stored in the browser used by each User – in the different devices that may be used to browse – so that the server remembers certain information that will later be read only by the server that implemented it. Cookies make browsing easier, more user-friendly and do not damage the browsing device.

Cookies are automatic procedures for collecting information relating to the preferences determined by the User during their visit to the Website in order to recognise them as a User, and to personalise their experience and use of the Website, and may also, for example, help to identify and resolve errors.

Information collected through cookies may include the date and time of visits to the Website, the pages viewed, the time spent on the Website and the sites visited just before and just after the Website. However, no cookie allows this cookie to contact the User’s telephone number or any other means of personal contact. No cookie can extract information from the User’s hard drive or steal personal information. The only way

for the User’s private information to form part of the Cookie file is for the User to personally give this information to the server.

Cookies that allow a person to be identified are considered personal data. Therefore, the aforementioned Privacy Policy shall apply to them. In this sense, the consent of the User will be necessary for the use of cookies. This consent will be communicated, on the basis of a genuine choice, offered by means of an affirmative and positive decision, prior to the initial processing, removable and documented.

Own cookies

These are cookies that are sent to the User’s computer or device and managed exclusively by Heart4Elephants for the better functioning of the Website. The information collected is used to improve the quality of the Website and its Content and your experience as a User. These cookies make it possible to recognise the User as a repeat visitor to the Website and to tailor the content to provide content that matches the User’s preferences.

Third-party cookies

These cookies are used and managed by external entities that provide Heart4Elephants with services requested by Heart4Elephants to improve the Website and the user experience when browsing the Website. The main purposes for which third-party cookies are used are to obtain access statistics and analyse browsing information, i.e. how the user interacts with the website.

The information obtained refers, for example, to the number of pages visited, the language, the place where the IP address from which the User accesses, the number of Users who access, the frequency and recurrence of visits, the time of visit, the browser used, the operator or type of device from which the visit is made. This information is used to improve the Website, and to detect new needs in order to offer Users optimum quality Content and/or service.

In any case, the information is collected anonymously and reports on Website trends are drawn up without identifying individual users.

You can obtain more information on cookies, information on privacy, or consult the description of the type of cookies used, their main characteristics, expiry period, etc. at the following link(s):

The entity(ies) responsible for the provision of cookies may transfer this information to third parties,

where required by law or where a third party processes this information for these entities.

entities.

Social media cookies

Heart4Elephants incorporates social media plugins, which allow access to social media from the Website. For this reason, social media cookies may be stored in the User’s browser. The owners of these social networks have their own data protection and cookie policies, being themselves, in each case, responsible for their own files and their own privacy practices. The User should refer to them for information about these cookies and, where appropriate, the processing of their personal data. For information purposes only, the links to these privacy and/or cookie policies are indicated below:

 – Facebook: https://www.facebook.com/policies/cookies/

 – Twitter: https://twitter.com/es/privacy

 – Instagram: https://help.instagram.com/1896641480634370?ref=ig

 – Youtube: https://policies.google.com/privacy?hl=es-419&gl=mx

 – Google+: https://policies.google.com/technologies/cookies?hl=es

 – Pinterest: https://policy.pinterest.com/es/privacy-policy

 – LinkedIn: https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies

Disabling, rejecting and deleting cookies

The User can disable, reject and delete cookies – in whole or in part – installed on their device by configuring their browser (including, for example, Chrome, Firefox, Safari, Explorer). In this regard, the procedures for rejecting and deleting cookies may differ from one Internet browser to another. Consequently, the User must follow the instructions provided by the Internet browser that he/she is using. In the event that you reject the use of cookies – in whole or in part – you may continue to use the Website, although the use of some of its features may be limited.

III. ACCEPTANCE AND CHANGES TO THIS PRIVACY POLICY

It is necessary that the User has read and agrees with the conditions on the protection of personal data contained in this Privacy and Cookies Policy, as well as that he/she accepts the processing of his/her personal data so that the Data Controller can proceed in the manner, during the periods and for the purposes indicated. The use of the Website implies acceptance of the Privacy and Cookies Policy of the same.

Heart4Elephants reserves the right to modify its Privacy and Cookies Policy, according to its own criteria, or motivated by a legislative, jurisprudential or doctrinal change of the Spanish Data Protection Agency. Changes or updates to this Privacy and Cookies Policy will be explicitly notified to the User.

This Privacy and Cookies Policy was updated on 8 January 2020 to adapt to Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (RGPD) and to Organic Law 3/2018 of 5 December on the Protection of Personal Data and the guarantee of digital rights.