I.数据隐私与保护政策 Leonardo Cincinelli（以下简称 "网站"）尊重现行法律规定，承诺根据所收集数据的风险程度采取必要的技术和组织措施。纳入本隐私政策的法律 本隐私政策符合西班牙和欧洲有关互联网个人数据保护的现行法规。具体而言，它遵守以下标准：欧洲议会和欧盟理事会 2016 年 4 月 27 日颁布的第 2016/679 号条例（欧盟），涉及在个人数据处理和数据自由流通方面对自然人的保护（GDPR）。12 月 5 日第 3/2018 号组织法，关于保护个人数据和保障数字权利（LOPD-GDD）。12 月 21 日第 1720/2007 号皇家法令，批准了 12 月 13 日第 15/1999 号组织法《个人数据保护发展条例》（RDLOPD）。7 月 11 日第 34/2002 号法律《信息社会和电子商务服务法》（LSSI-CE）。个人数据处理负责人的身份 负责处理莱昂纳多-辛辛内利所收集的个人数据的人是 Leonardo Cininelli，与 NIF 合作：Y0829271C (以下简称 "负责治疗"）。您的联系方式如下 地址： Vinaros Street 38, 4th First 08003 BarcelonetaVinaros Street 38, 4th First 08003 Barceloneta 联系电话：+34672928561 联系邮箱：+34672928561 联系邮箱：leonardo.cincinelli@gmail.com 个人数据记录 根据GDPR和LOPD-GDD的规定，我们通知您，Leonardo Cinelli通过其网页中的扩展表格收集的个人数据将被纳入并在我们的档案中处理，以方便、加快和履行Leonardo Cinelli与用户之间建立的承诺，或维护其填写的表格中建立的关系，或满足相同的请求或咨询。同样，根据 GDPR 和 LOPD-GDD 的规定，除非适用 GDPR 第 30.5 条规定的例外情况，否则将保留一份处理活动记录，根据其目的、所开展的处理活动以及 RGPD 中规定的其他情况进行说明。适用于个人数据处理的原则 用户个人数据的处理将遵循以下原则，这些原则包括《政府数据保护条例》第 5 条以及关于保护个人数据和保障数字权利的第 3/2018 号组织法（12 月 5 日）第 4 条及其后续条款：合法性、忠诚度和透明度原则：收集个人数据的目的在任何时候都需要事先征得用户的同意，并提供完全透明的信息。目的限制原则：收集个人数据的目的必须确定、明确且合法。数据最小化原则：收集的个人数据仅限于与处理目的相关的严格必要的数据。准确性原则：个人数据必须准确无误并随时更新。保存期限限制原则：个人数据的保存期限仅限于在必要的处理时间内能够识别用户。完整性和保密性原则：个人数据的处理应确保其安全性和保密性。主动负责原则：负责处理的人员有责任确保上述原则得到遵守。个人数据类别 Leonardo Cincinelli 处理的数据类别仅为身份识别数据。根据 GDPR 第 9 条的规定，在任何情况下都不讨论特殊类别的个人数据。处理个人数据的法律依据 处理个人数据的法律依据是同意。莱昂纳多-西内利承诺，在为一个或多个特定目的处理用户个人数据时，将收集用户明确且可核实的同意。用户有权随时撤销同意。撤销同意与给予同意一样容易。一般情况下，撤销同意不会影响网站的使用。在用户必须或可以通过表格提供其数据以进行咨询、索取信息或出于与网站内容相关的原因时，如果其中任何一项数据的填写是强制性的，则会告知用户，因为这些数据对于正确开展业务是必不可少的。个人数据的处理目的 Leonardo Cininelli收集和管理个人数据的目的是为了方便、加快和履行网站与用户之间的既定承诺，或维护后者以各种形式建立的关系，或满足用户的要求或咨询。同样，这些数据也可用于莱昂纳多-辛辛内利公司的定制、运营、统计和企业活动等商业目的，以及用于提取、数据存储和营销研究，以调整提供给用户的内容，并提高网站的质量、运营和导航。在获取个人数据时，将告知用户个人数据的具体处理目的，即所收集信息的用途。个人资料的保存期限 个人资料的保存期限仅限于处理目的所需的最短时间，在任何情况下都仅限于以下期限：12 个月，或直至用户要求删除。在获取个人资料时，我们会告知用户个人资料的保存期限，如果无法告知，也会告知用户确定保存期限的标准。个人资料接收者 用户的个人资料将与以下接收者共享：如果负责处理的人员打算将个人数据传输到第三国或国际组织，在获得个人数据时，将告知用户打算将数据传输到哪个第三国或国际组织，以及是否有调整委托的决定。未成年人的个人数据 遵照RGPD第8条和2018年12月5日第3/2018号组织法第7条关于保护个人数据和保障数字权利的规定，只有年满14周岁的人才可同意莱昂纳多-昆西内利合法处理其个人数据。如果是 14 周岁的未成年人，则必须征得父母或监护人的同意，并且只有在他们授权的情况下，才被视为合法处理。个人数据的保密和安全 Leonardo Cincinelli 承诺根据所收集数据的风险程度采取必要的技术和组织措施，以确保个人数据的安全，避免以其他方式传输、保存或处理的个人数据遭到破坏、丢失或意外或非法更改，或未经授权对上述数据进行通信或访问。然而，由于 Leonardo Cininelli 无法保证互联网的坚不可摧，也无法保证完全没有黑客或其他以欺诈方式访问个人数据的人，因此，负责处理的人员承诺，一旦发生可能对自然人的权利和自由造成高风险的侵犯个人数据安全的情况，将立即通知用户。根据 RGPD 第 4 条的规定，个人数据安全被理解为违反安全规定的行为，即导致以其他方式传输、保存或处理的个人数据遭到意外或非法破坏或篡改，或在未经授权的情况下传播或访问上述数据。个人数据将由负责处理的人员进行保密处理，并承诺通过法律或合同义务告知和保证其员工、相关人员以及任何可以接触到该信息的人员遵守上述保密规定。个人数据处理所产生的权利 用户对莱昂纳多-西内利（Leonardo Cinelli）的个人数据享有以下权利，因此，用户可行使 GDPR 和 12 月 5 日颁布的关于保护个人数据和保障数字权利的第 3/2018 号组织法所承认的以下权利：访问权：用户有权确认 Leonardo Cincinelli 是否在处理其个人数据，如果是，则有权获取有关其具体个人数据和 Leonardo Cininelli 已经或正在进行的处理的信息，以及有关上述数据的来源和所进行或计划进行的通信的收件人的信息。更正权：用户有权修改不准确或不完整的个人数据。删除权（"遗忘权"）：在以下情况下，用户有权要求删除其个人数据，前提是现行法律未另作规定：收集或处理个人数据的目的不再需要这些数据；用户已撤回对处理的同意，且没有其他法律依据；用户反对处理，且没有继续处理的合法理由；个人数据已被非法处理；为履行法律义务，必须删除个人数据；或因直接向 14 岁以下儿童提供信息社会服务而获得个人数据。除销毁数据外，负责处理的人员还必须采取合理措施，在考虑到现有技术及其应用成本的情况下，向负责处理个人数据的人员通报有关当事人提出的销毁与该个人数据的任何联系的要求。处理限制权：用户有权限制对其个人数据的处理。当用户对其个人数据的准确性提出质疑；处理不合法；处理负责人不再需要个人数据，但用户需要其进行索赔；以及用户反对处理时，用户有权获得处理限制。数据可移植性权：如果处理方式是自动化的，用户有权从负责处理其个人数据的人处获得结构化、通用和机械阅读格式的数据，并将其传送给另一个负责处理的人。只要技术上可行，负责处理的人员将直接把数据传送给另一位负责人。反对权：用户有权要求莱昂纳多-辛辛内利不对其个人数据进行处理或停止处理。不成为仅基于自动处理（包括制作个人档案）的决定的对象的权利：用户有权不成为仅基于自动处理（包括制作个人档案）的个性化决定的对象，但现行法律规定的情况恰恰相反。因此，用户可以通过书面形式向负责处理的人员提出申请，并注明 "RGPD-Leonardocincinelli.com"，以行使自己的权利：姓名、用户姓氏和身份证复印件。在接受代理的情况下，还需要通过同样的方式确认代表用户的人的身份，以及认可代理的文件。身份证复印件可由任何其他可证明身份的有效法律手段代替。申请时请说明申请的具体原因或希望获取的信息。通知住所。申请人的日期和签名。证明申请的任何文件。本申请和任何其他附件文件可发送至以下地址和/或电子邮件：邮政地址Vinaros street 38, 4th first 08003 Barceloneta 电子邮箱： leonardo.cincinelli@gmail.com 与第三方网站的链接 本网站可能包含超链接或链接，允许从Leonardo Cinelli访问第三方网站，因此这些网站并非由Leonardo Cinelli运营。这些网站的所有者都有自己的数据保护政策，并在每种情况下对自己的文件和隐私保护措施负责。向监管机构索赔 如果用户认为其个人数据的处理方式存在问题或违反了现行法规，则有权获得有效的司法保护，并向监管机构提出索赔，尤其是在其惯常居住地、工作场所或涉嫌违规行为发生地所在的国家。在西班牙，监管机构是西班牙数据保护局 (https://www.aepd.es/)。II.本隐私政策的接受和变更 用户有必要阅读并遵守本隐私政策中包含的个人数据保护条件，并接受对您个人数据的处理，以便负责处理的人员能够在规定期限内按照规定的形式和目的进行处理。使用本网站即意味着接受其隐私政策。莱昂纳多-辛辛那提保留根据其自身标准或西班牙数据保护机构的立法、判例或理论变化修改其隐私政策的权利。本隐私政策的变更或更新不会明确通知用户。建议用户定期查看本页面，以了解最新变更或更新。本隐私政策已根据2016年4月27日欧洲议会和理事会关于在个人数据处理和这些数据的自由流动方面保护自然人的第2016/679号条例（欧盟）（GDPR）和12月5日关于保护个人数据和保障数字权利的第3/2018号组织法进行了更新。