DATENSCHUTZBESTIMMUNGEN:
1. VERANTWORTLICH FÜR DIE BEHANDLUNG
Der Datenverantwortliche ist GARCIA FIESTAS SL (im Folgenden DISFRAZZES), C / Valladolid, N5, 03440, Ibi (ALICANTE) Spanien.
2. Datenschutzgrundsätze
Bei DISFRAZZES verpflichten wir uns, kontinuierlich daran zu arbeiten, den Datenschutz bei der Behandlung Ihrer persönlichen Daten zu gewährleisten und Ihnen jederzeit die vollständigsten und klarsten Informationen anzubieten, die wir können. Wir empfehlen Ihnen, diesen Abschnitt sorgfältig zu lesen, bevor Sie uns Ihre persönlichen Daten mitteilen.
Wenn Sie unter vierzehn Jahre alt sind, bitten wir Sie, uns Ihre Daten nicht ohne die Zustimmung Ihrer Eltern zur Verfügung zu stellen.
In diesem Abschnitt informieren wir Sie darüber, wie wir mit den Daten von Personen umgehen, die mit unserer Organisation in Verbindung stehen. Ausgehend von unseren Grundsätzen:
- Wir fordern keine persönlichen Daten an, es sei denn, Sie müssen die von Ihnen benötigten Dienstleistungen erbringen.
- Wir geben niemals personenbezogene Daten an Dritte weiter, außer um die gesetzlichen Bestimmungen einzuhalten, oder wir haben Ihre ausdrückliche Genehmigung.
- Wir werden Ihre personenbezogenen Daten niemals für andere als die in dieser Datenschutzrichtlinie angegebenen Zwecke verwenden.
- Ihre Daten werden immer mit einem Schutzniveau behandelt, das den Datenschutzgesetzen entspricht, und wir werden sie nicht automatisierten Entscheidungen unterziehen.
Wir haben diese Datenschutzrichtlinie unter Berücksichtigung der Anforderungen der geltenden Datenschutzgesetze entworfen:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen (RGPD).
- Organisches Gesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPD).
- Königliches Dekret 1720/2007 vom 21. Dezember (RLOPD).
Diese Datenschutzrichtlinie wurde am 6. Dezember 2018 verfasst.
Aufgrund der Änderung der Behandlungskriterien können wir diese Datenschutzrichtlinie ändern, um das Verständnis zu erleichtern oder sie an die geltenden Rechtsvorschriften anzupassen. Wir werden das Datum desselben aktualisieren, damit Sie seine Gültigkeit überprüfen können.
3. Behandlungen, die wir durchführen
a) Behandlung der Beachtung der Rechte von Menschen (ARCO)
Rechtliche Grundlage:DSGVO: 6.1.c) Behandlung, die zur Erfüllung einer für den für die Verarbeitung Verantwortlichen geltenden gesetzlichen Verpflichtung erforderlich ist.
Datenschutz-Grundverordnung.
Behandlungszwecke: Adressanfragen bei der Ausübung von Rechten, die in der Allgemeinen Datenschutzverordnung festgelegt sind.
Kollektiv: Personen, die dies wünschen (Mitarbeiter, Kunden, Lieferanten, Ansprechpartner)
Datenkategorien: Vor- und Nachname, Adresse, Unterschrift und Telefon.
Empfängerkategorien: Sie können der Kontrollbehörde (spanische Datenschutzbehörde) im Rahmen einer von der interessierten Partei eingeleiteten Untersuchung zum Schutz der Rechte mitgeteilt werden.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff: Sie werden ab dem Zeitpunkt der Anfrage fünf Jahre lang aufbewahrt.
Sicherheitsmaßnahmen:Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
b) Behandlung von Kandidatenauswahlprozessen (HR)
Rechtliche Grundlage: RGPD: 6.1.b) Notwendige Behandlung für die Ausführung eines Vertrages, an dem die interessierte Partei beteiligt ist, oder für den Antrag auf Antrag vorvertraglicher Maßnahmen.
Behandlungszwecke: Personalauswahl und Bereitstellung von Arbeitsplätzen.
Kollektiv: Bewerber, die Verfahren zur Bereitstellung von Arbeitsplätzen unterzogen wurden.
Datenkategorien:- Vor- und Nachnamen, DNI / CIF / Ausweisdokument, Personalregistrierungsnummer, Adresse, Unterschrift und Telefon.
- Daten zu persönlichen Merkmalen: Geschlecht, Familienstand, Nationalität, Alter, Geburtsdatum und -ort sowie Familiendaten.
- Akademische und berufliche Daten: Abschlüsse, Ausbildung und Berufserfahrung.
- Auftragsdetaildaten.
Empfängerkategorien: Datenübertragungen an Dritte sind nicht vorgesehen.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff: Sie werden für die Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die sich aus diesem Zweck und der Behandlung der Daten ergeben können.
Sicherheitsmaßnahmen:Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
c) Behandlung von Lieferanten
Rechtliche Grundlage:RGPD: 6.1.b) Notwendige Behandlung für die Ausführung eines Vertrages, an dem die interessierte Partei beteiligt ist, oder für den Antrag auf Antrag vorvertraglicher Maßnahmen.
DSGVO: 6.1.c) Behandlung, die zur Erfüllung einer für den für die Verarbeitung Verantwortlichen geltenden gesetzlichen Verpflichtung erforderlich ist.
Königliches Gesetzesdekret 2/2015 vom 23. Oktober, das den konsolidierten Text des Arbeitnehmergesetzes genehmigt.
Gesetz 58/2003 vom 17. Dezember, Allgemeine Steuer.
Behandlungszwecke:- Erwerb von Produkten und / oder Dienstleistungen, die wir für die Entwicklung unserer Tätigkeit benötigen.
- Kontrolle von Subunternehmern, falls zutreffend.
Kollektiv:- Lieferanten.
- Arbeiter unserer Lieferanten.
Datenkategorien: - Vor- und Nachname, DNI / NIF / Ausweisdokument, Adresse, Unterschrift und Telefon.
- Detaillierte Beschäftigungsdaten: Berufsbezeichnung. Ausbildung in Arbeitssicherheit.
- Wirtschafts-, Finanz- und Versicherungsdaten: Bankdaten.
Empfängerkategorien:- Finanzunternehmen. (Zahlung von Rechnungen)
- Staatliche Steuerbehörde.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff: Sie werden für die Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die sich aus diesem Zweck ergeben können, und um die Daten gemäß dem Allgemeinen Gesetz 58/2003 vom 17. Dezember zu behandeln. MwSt,
Sicherheitsmaßnahmen:Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
d) Behandlung von Klienten.
Rechtliche Grundlage:RGPD: 6.1.a) Die interessierte Partei gab ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke.
RGPD: 6.1.b) Behandlung, die für die Ausführung eines Vertrags erforderlich ist, an dem die interessierte Partei beteiligt ist, oder für den Antrag auf Antrag vorvertraglicher Maßnahmen.
DSGVO: 6.1.c) Behandlung, die zur Erfüllung einer für den für die Verarbeitung Verantwortlichen geltenden gesetzlichen Verpflichtung erforderlich ist.
RGPD: 6.1.f) Behandlung, die erforderlich ist, um die berechtigten Interessen des für die Verarbeitung Verantwortlichen zu befriedigen.
Königliches Gesetzesdekret 2/2015 vom 23. Oktober, das den überarbeiteten Text des Arbeitnehmergesetzes genehmigt.
Gesetz 58/2003 vom 17. Dezember, Allgemeine Steuer.
Behandlungszwecke: Lieferung unserer Produkte / Dienstleistungen
Kollektiv: Kunden
Datenkategorien:- Vor- und Nachnamen, DNI / NIF / Ausweisdokument, Adresse, Unterschrift und Telefon.
- Wirtschafts-, Finanz- und Versicherungsdaten: Bankdaten
Empfängerkategorien:- Finanzunternehmen.
- Staatliche Steuerbehörde.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff: Sie werden für die Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die sich aus diesem Zweck ergeben können, und um die Daten gemäß dem Allgemeinen Gesetz 58/2003 vom 17. Dezember zu behandeln. MwSt,
Sicherheitsmaßnahmen:Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
e) Behandlung der Mitarbeiter
Rechtliche Grundlage:RGPD: 6.1.b) Notwendige Behandlung für die Ausführung eines Vertrages, an dem die interessierte Partei beteiligt ist, oder für den Antrag auf Antrag vorvertraglicher Maßnahmen.
DSGVO: 6.1.c) Behandlung, die zur Erfüllung einer für den für die Verarbeitung Verantwortlichen geltenden gesetzlichen Verpflichtung erforderlich ist.
Königliches Gesetzesdekret 2/2015 vom 23. Oktober, das den konsolidierten Text des Arbeitnehmergesetzes genehmigt.
Behandlungszwecke:- Management von Vertragspersonal.
- Personalakte. Zeitkontrolle. Ausbildung. Pensionspläne. Prävention von Berufsgefahren.
- Ausstellung der Personalabrechnung.
- Verwaltung der Gewerkschaftsaktivitäten.
Kollektiv: Angestellte
Datenkategorien:- Vor- und Nachnamen, DNI / CIF / Ausweisdokument, Personalregistrierungsnummer, Sozialversicherungs- / Gegenseitigkeitsnummer, Adresse, Unterschrift und Telefon.
- Besondere Datenkategorien: Gesundheitsdaten (Krankheitsurlaub, Arbeitsunfälle und Grad der Behinderung, ohne Diagnosen), Gewerkschaftszugehörigkeit zum ausschließlichen Zweck der Zahlung von Gewerkschaftsbeiträgen (falls zutreffend), Gewerkschaftsvertreter (falls zutreffend). Fall), Belege von sich selbst und von Dritten.
- Daten zu persönlichen Merkmalen: Geschlecht, Familienstand, Nationalität, Alter, Geburtsdatum und -ort sowie Familiendaten. Daten zu familiären Umständen: Datum der Registrierung und Löschung, Lizenzen, Genehmigungen und Genehmigungen.
- Akademische und berufliche Daten: Abschlüsse, Ausbildung und Berufserfahrung.
- Angaben zu Beschäftigung und administrativer Laufbahn. Inkompatibilitäten.
- Anwesenheitskontrolldaten: Datum / Uhrzeit der Ein- und Ausfahrt, Grund für die Abwesenheit.
- Wirtschaftsfinanzdaten: Wirtschaftsdaten zu Gehaltsabrechnungen, Krediten, Darlehen, Garantien, Steuerabzügen, Entzug von Vermögenswerten, die dem vorherigen Arbeitsplatz entsprechen (falls zutreffend), gerichtliche Einbehaltungen (falls zutreffend), sonstige Einbehaltungen (falls zutreffend). . Bankdaten.
Empfängerkategorien:- Unternehmen, dem das Management von Berufsrisiken anvertraut ist.
- Allgemeine Schatzkammer der sozialen Sicherheit.
- Gewerkschaftsorganisationen.
- Finanzunternehmen.
- Staatliche Steuerbehörde.
- Hauptauftragnehmer, für die wir als Subunternehmer tätig sind.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff:Sie werden für die Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die sich aus diesem Zweck und der Behandlung der Daten ergeben können.
Die wirtschaftlichen Daten dieser Behandlungstätigkeit werden gemäß den Bestimmungen des Gesetzes 58/2003 vom 17. Dezember, Allgemeine Steuer, aufbewahrt.
Sicherheitsmaßnahmen:Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
f) Kontaktbehandlung
Rechtliche Grundlage: Zustimmung des Interessenten
Behandlungszwecke: Adressieren Sie Ihre Anfrage, senden Sie Ihnen Informationen und verfolgen Sie die Anfrage.
Kollektiv: Ansprechpartner, Kunden, Lieferanten
Datenkategorien: Vor- und Nachname, Telefon, E-Mail-Adresse
Empfängerkategorien: Eine Weitergabe von Daten an Dritte ist nicht vorgesehen.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff: Die Kontaktdaten werden auf unbestimmte Zeit oder bis zur Löschung durch den Interessenten aufbewahrt.
Sicherheitsmaßnahmen:Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
g) Behandlung der Benachrichtigung über Sicherheitsverletzungen
Rechtliche Grundlage:DSGVO: 6.1.c) Behandlung, die zur Erfüllung einer für den für die Verarbeitung Verantwortlichen geltenden gesetzlichen Verpflichtung erforderlich ist.
Datenschutz-Grundverordnung. Artikel 33 und 34
Behandlungszwecke: Management und Bewertung von Sicherheitsverletzungen, die in unserer Organisation auftreten.
Kollektiv: Variable: Mitarbeiter, Kunden, Lieferanten, Kontaktpersonen (hängt von der Sicherheitsverletzung ab)
Datenkategorien:Variable. (Wird von der Sicherheitsverletzung abhängen)
Empfängerkategorien:- Spanische Datenschutzbehörde.
- Staatssicherheitskräfte und -organe.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff:Sie werden für die Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die sich aus diesem Zweck und der Behandlung der Daten ergeben können. Es gelten die Bestimmungen der Vorschriften zu Akten und Unterlagen.
Sicherheitsmaßnahmen: Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
Rechtliche Grundlage:DSGVO: 6.1.c) Behandlung, die zur Erfüllung einer für den für die Verarbeitung Verantwortlichen geltenden gesetzlichen Verpflichtung erforderlich ist.
Datenschutz-Grundverordnung.
Behandlungszwecke: Adressanfragen bei der Ausübung von Rechten, die in der Allgemeinen Datenschutzverordnung festgelegt sind.
Kollektiv: Personen, die dies wünschen (Mitarbeiter, Kunden, Lieferanten, Ansprechpartner)
Datenkategorien: Vor- und Nachname, Adresse, Unterschrift und Telefon.
Empfängerkategorien: Sie können der Kontrollbehörde (spanische Datenschutzbehörde) im Rahmen einer von der interessierten Partei eingeleiteten Untersuchung zum Schutz der Rechte mitgeteilt werden.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff: Sie werden ab dem Zeitpunkt der Anfrage fünf Jahre lang aufbewahrt.
Sicherheitsmaßnahmen:Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
b) Behandlung von Kandidatenauswahlprozessen (HR)
Rechtliche Grundlage: RGPD: 6.1.b) Notwendige Behandlung für die Ausführung eines Vertrages, an dem die interessierte Partei beteiligt ist, oder für den Antrag auf Antrag vorvertraglicher Maßnahmen.
Behandlungszwecke: Personalauswahl und Bereitstellung von Arbeitsplätzen.
Kollektiv: Bewerber, die Verfahren zur Bereitstellung von Arbeitsplätzen unterzogen wurden.
Datenkategorien:- Vor- und Nachnamen, DNI / CIF / Ausweisdokument, Personalregistrierungsnummer, Adresse, Unterschrift und Telefon.
- Daten zu persönlichen Merkmalen: Geschlecht, Familienstand, Nationalität, Alter, Geburtsdatum und -ort sowie Familiendaten.
- Akademische und berufliche Daten: Abschlüsse, Ausbildung und Berufserfahrung.
- Auftragsdetaildaten.
Empfängerkategorien: Datenübertragungen an Dritte sind nicht vorgesehen.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff: Sie werden für die Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die sich aus diesem Zweck und der Behandlung der Daten ergeben können.
Sicherheitsmaßnahmen:Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
c) Behandlung von Lieferanten
Rechtliche Grundlage:RGPD: 6.1.b) Notwendige Behandlung für die Ausführung eines Vertrages, an dem die interessierte Partei beteiligt ist, oder für den Antrag auf Antrag vorvertraglicher Maßnahmen.
DSGVO: 6.1.c) Behandlung, die zur Erfüllung einer für den für die Verarbeitung Verantwortlichen geltenden gesetzlichen Verpflichtung erforderlich ist.
Königliches Gesetzesdekret 2/2015 vom 23. Oktober, das den konsolidierten Text des Arbeitnehmergesetzes genehmigt.
Gesetz 58/2003 vom 17. Dezember, Allgemeine Steuer.
Behandlungszwecke:- Erwerb von Produkten und / oder Dienstleistungen, die wir für die Entwicklung unserer Tätigkeit benötigen.
- Kontrolle von Subunternehmern, falls zutreffend.
Kollektiv:- Lieferanten.
- Arbeiter unserer Lieferanten.
Datenkategorien: - Vor- und Nachname, DNI / NIF / Ausweisdokument, Adresse, Unterschrift und Telefon.
- Detaillierte Beschäftigungsdaten: Berufsbezeichnung. Ausbildung in Arbeitssicherheit.
- Wirtschafts-, Finanz- und Versicherungsdaten: Bankdaten.
Empfängerkategorien:- Finanzunternehmen. (Zahlung von Rechnungen)
- Staatliche Steuerbehörde.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff: Sie werden für die Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die sich aus diesem Zweck ergeben können, und um die Daten gemäß dem Allgemeinen Gesetz 58/2003 vom 17. Dezember zu behandeln. MwSt,
Sicherheitsmaßnahmen:Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
d) Behandlung von Klienten.
Rechtliche Grundlage:RGPD: 6.1.a) Die interessierte Partei gab ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke.
RGPD: 6.1.b) Behandlung, die für die Ausführung eines Vertrags erforderlich ist, an dem die interessierte Partei beteiligt ist, oder für den Antrag auf Antrag vorvertraglicher Maßnahmen.
DSGVO: 6.1.c) Behandlung, die zur Erfüllung einer für den für die Verarbeitung Verantwortlichen geltenden gesetzlichen Verpflichtung erforderlich ist.
RGPD: 6.1.f) Behandlung, die erforderlich ist, um die berechtigten Interessen des für die Verarbeitung Verantwortlichen zu befriedigen.
Königliches Gesetzesdekret 2/2015 vom 23. Oktober, das den überarbeiteten Text des Arbeitnehmergesetzes genehmigt.
Gesetz 58/2003 vom 17. Dezember, Allgemeine Steuer.
Behandlungszwecke: Lieferung unserer Produkte / Dienstleistungen
Kollektiv: Kunden
Datenkategorien:- Vor- und Nachnamen, DNI / NIF / Ausweisdokument, Adresse, Unterschrift und Telefon.
- Wirtschafts-, Finanz- und Versicherungsdaten: Bankdaten
Empfängerkategorien:- Finanzunternehmen.
- Staatliche Steuerbehörde.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff: Sie werden für die Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die sich aus diesem Zweck ergeben können, und um die Daten gemäß dem Allgemeinen Gesetz 58/2003 vom 17. Dezember zu behandeln. MwSt,
Sicherheitsmaßnahmen:Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
e) Behandlung der Mitarbeiter
Rechtliche Grundlage:RGPD: 6.1.b) Notwendige Behandlung für die Ausführung eines Vertrages, an dem die interessierte Partei beteiligt ist, oder für den Antrag auf Antrag vorvertraglicher Maßnahmen.
DSGVO: 6.1.c) Behandlung, die zur Erfüllung einer für den für die Verarbeitung Verantwortlichen geltenden gesetzlichen Verpflichtung erforderlich ist.
Königliches Gesetzesdekret 2/2015 vom 23. Oktober, das den konsolidierten Text des Arbeitnehmergesetzes genehmigt.
Behandlungszwecke:- Management von Vertragspersonal.
- Personalakte. Zeitkontrolle. Ausbildung. Pensionspläne. Prävention von Berufsgefahren.
- Ausstellung der Personalabrechnung.
- Verwaltung der Gewerkschaftsaktivitäten.
Kollektiv: Angestellte
Datenkategorien:- Vor- und Nachnamen, DNI / CIF / Ausweisdokument, Personalregistrierungsnummer, Sozialversicherungs- / Gegenseitigkeitsnummer, Adresse, Unterschrift und Telefon.
- Besondere Datenkategorien: Gesundheitsdaten (Krankheitsurlaub, Arbeitsunfälle und Grad der Behinderung, ohne Diagnosen), Gewerkschaftszugehörigkeit zum ausschließlichen Zweck der Zahlung von Gewerkschaftsbeiträgen (falls zutreffend), Gewerkschaftsvertreter (falls zutreffend). Fall), Belege von sich selbst und von Dritten.
- Daten zu persönlichen Merkmalen: Geschlecht, Familienstand, Nationalität, Alter, Geburtsdatum und -ort sowie Familiendaten. Daten zu familiären Umständen: Datum der Registrierung und Löschung, Lizenzen, Genehmigungen und Genehmigungen.
- Akademische und berufliche Daten: Abschlüsse, Ausbildung und Berufserfahrung.
- Angaben zu Beschäftigung und administrativer Laufbahn. Inkompatibilitäten.
- Anwesenheitskontrolldaten: Datum / Uhrzeit der Ein- und Ausfahrt, Grund für die Abwesenheit.
- Wirtschaftsfinanzdaten: Wirtschaftsdaten zu Gehaltsabrechnungen, Krediten, Darlehen, Garantien, Steuerabzügen, Entzug von Vermögenswerten, die dem vorherigen Arbeitsplatz entsprechen (falls zutreffend), gerichtliche Einbehaltungen (falls zutreffend), sonstige Einbehaltungen (falls zutreffend). . Bankdaten.
Empfängerkategorien:- Unternehmen, dem das Management von Berufsrisiken anvertraut ist.
- Allgemeine Schatzkammer der sozialen Sicherheit.
- Gewerkschaftsorganisationen.
- Finanzunternehmen.
- Staatliche Steuerbehörde.
- Hauptauftragnehmer, für die wir als Subunternehmer tätig sind.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff:Sie werden für die Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die sich aus diesem Zweck und der Behandlung der Daten ergeben können.
Die wirtschaftlichen Daten dieser Behandlungstätigkeit werden gemäß den Bestimmungen des Gesetzes 58/2003 vom 17. Dezember, Allgemeine Steuer, aufbewahrt.
Sicherheitsmaßnahmen:Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
f) Kontaktbehandlung
Rechtliche Grundlage: Zustimmung des Interessenten
Behandlungszwecke: Adressieren Sie Ihre Anfrage, senden Sie Ihnen Informationen und verfolgen Sie die Anfrage.
Kollektiv: Ansprechpartner, Kunden, Lieferanten
Datenkategorien: Vor- und Nachname, Telefon, E-Mail-Adresse
Empfängerkategorien: Eine Weitergabe von Daten an Dritte ist nicht vorgesehen.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff: Die Kontaktdaten werden auf unbestimmte Zeit oder bis zur Löschung durch den Interessenten aufbewahrt.
Sicherheitsmaßnahmen:Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
g) Behandlung der Benachrichtigung über Sicherheitsverletzungen
Rechtliche Grundlage:DSGVO: 6.1.c) Behandlung, die zur Erfüllung einer für den für die Verarbeitung Verantwortlichen geltenden gesetzlichen Verpflichtung erforderlich ist.
Datenschutz-Grundverordnung. Artikel 33 und 34
Behandlungszwecke: Management und Bewertung von Sicherheitsverletzungen, die in unserer Organisation auftreten.
Kollektiv: Variable: Mitarbeiter, Kunden, Lieferanten, Kontaktpersonen (hängt von der Sicherheitsverletzung ab)
Datenkategorien:Variable. (Wird von der Sicherheitsverletzung abhängen)
Empfängerkategorien:- Spanische Datenschutzbehörde.
- Staatssicherheitskräfte und -organe.
Internationale Transfers: Internationale Datenübertragungen sind nicht vorgesehen.
Unterdrückungsbegriff:Sie werden für die Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die sich aus diesem Zweck und der Behandlung der Daten ergeben können. Es gelten die Bestimmungen der Vorschriften zu Akten und Unterlagen.
Sicherheitsmaßnahmen: Angepasst an die Anforderungen der Verordnung (EU) 2016/679, Allgemeine Datenschutzverordnung.
4. IHRE RECHTE
Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern, die ungenauen Daten zu korrigieren oder bei Unvollständigkeit zu vervollständigen oder gegebenenfalls zu löschen, wenn dies für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich ist.
Sie haben auch das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken und Ihre personenbezogenen Daten in einem strukturierten und lesbaren Format zu erhalten.
Sie können der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen widersprechen (insbesondere dann, wenn wir sie nicht verarbeiten müssen, um einer vertraglichen oder sonstigen gesetzlichen Anforderung zu entsprechen, oder wenn der Zweck der Verarbeitung das Direktmarketing ist).
Wenn Sie uns Ihre Zustimmung gegeben haben, können Sie sie jederzeit widerrufen. Zu diesem Zeitpunkt werden wir die Verarbeitung Ihrer Daten einstellen oder gegebenenfalls für diesen speziellen Zweck einstellen. Wenn Sie sich entschließen, Ihre Einwilligung zu widerrufen, hat dies keine Auswirkungen auf die Behandlung, die während des Inkrafttretens Ihrer Einwilligung stattgefunden hat.
Diese Rechte können eingeschränkt sein; Zum Beispiel, wenn wir Informationen über eine andere Person offenlegen mussten, um Ihre Anfrage zu erfüllen, oder wenn Sie uns bitten, einige Aufzeichnungen zu löschen, die wir aufgrund einer gesetzlichen Verpflichtung oder eines berechtigten Interesses, wie der Ausübung der Verteidigung gegen Ansprüche, aufbewahren müssen. Oder auch in den Fällen, in denen das Recht auf freie Meinungsäußerung und Information Vorrang haben muss.
Sie können uns auf eine der im Abschnitt "Behandlungsmanager" dieser Datenschutzrichtlinie angegebenen Mittel kontaktieren und eine Kopie eines Dokuments bereitstellen, das Ihre Identität nachweist (normalerweise die DNI).
Ein weiteres Ihrer Rechte besteht darin, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf einer automatisierten Verarbeitung basiert, einschließlich Profilerstellung, die rechtliche Auswirkungen hat oder Sie betrifft.
Angesichts einer Verletzung Ihrer Rechte, wie zum Beispiel, dass wir nicht auf Ihre Anfrage geantwortet haben, haben Sie das Recht, bei der Kontrollbehörde einen Anspruch auf Datenschutz einzureichen. Dies kann das Ihres Landes (wenn Sie außerhalb Spaniens leben) oder der spanischen Datenschutzbehörde (wenn Sie in Spanien leben) sein.
5. Zusätzliche Informationen
Tratamiento de tus datos fuera del Espacio Económico Europeo.
Für die angegebenen Behandlungen können wir die Dienste der folgenden Anbieter außerhalb des Europäischen Wirtschaftsraums nutzen, jedoch im Rahmen des Privacy Shield-Abkommens, das von den Datenschutzbehörden der Europäischen Union genehmigt wurde.
Amazon: Cloud-Dienste Weitere Informationen: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4
Facebook / Instagram (FB Messenger): Soziale Netzwerke und Kommunikation Weitere Informationen: https://www.privacyshield.gov/participant ? id = a2zt0000000GnywAAC
Google (Laufwerk / E- Mail ...): Cloud-Dienste Weitere Informationen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Linkedin: Professionelles soziales Netzwerk Weitere Informationen:https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0
Microsoft (Laufwerk, Skype ...): Cloud-Software und -Dienste Weitere Informationen: https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK
Pinterest Inc .: Image-Sharing-Plattform Weitere Informationen: https://www.privacyshield.gov/participant?id=a2zt00000008VVzAAM&status=Active
Twitter: Mikronachrichten in sozialen Netzwerken Weitere Informationen: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status = Aktiv
Links zu Websites Dritter.
Unsere Website kann gelegentlich Links zu anderen Websites enthalten. Es liegt in Ihrer Verantwortung, sicherzustellen, dass Sie die Datenschutzrichtlinien und die für jede Website geltenden rechtlichen Bedingungen lesen.
Daten von Drittanbietern.
Wenn Sie uns Daten von Dritten zur Verfügung stellen, übernehmen Sie die Verantwortung, diese zuvor gemäß Artikel 14 der RGPD zu informieren.
