Pagamento a rate
Le migliori offerte
Spedizione gratuita a partire da 99€ 
Carrello
  • Inizio
  • Politica sulla privacy - Trattamento dei dati personali

Politica sulla privacy - Trattamento dei dati personali

Data di preparazione del presente trattamento sulla privacy: Aprile 2022

GRUPO PADEL XXI SLU (da ora in poi PN) in conformità con le raccomandazioni stabilite dall'Agenzia spagnola per la protezione dei dati, per trattare al meglio il diritto delle informazioni degli utenti (titolari di dati), ha sviluppato una nuova informativa sulla privacy che stabilisce nella sua prima parte (informazioni di base) una struttura e un linguaggio più chiaro, conciso e comprensibile possibile, tenendo in conto ciò che è necessario e si desidera trasmettere tramite questo testo (informativa sulla privacy). Troverete due diversi blocchi di informazioni:

  1. Informazioni di base uno spazio che riteniamo sufficiente per l'utente (proprietario dei dati) ad avere un approccio al trattamento (uso) dei propri dati da parte di PN, in carattere generale, e la conoscenza dell'esercizio dei diritti che il nuovo quadro normativo (Regolamento generale sulla protezione dei dati), così come si deve procedere alla richiesta (diritti), dove andare e a chi, in maniera privata.
  2. Regole aziendali associate a un codice internostabilito da PN in relazione al trattamento dei dati personali, di carattere generale, che sono incorporati in una guida o codice di trattamento interno (da parte dei suoi dipendenti e collaboratori)

INFORMAZIONI DI BASE

Presentiamo questo blocco, al fine di facilitare l'accesso alle informazioni, una struttura di epigrafi, in cui ogni utente web può accedere a ciascun punto, in un modo specifico cliccando su se stesso, senza la necessità di dover leggere tutti le parti stabilite.

1. Responsabile del Trattamento

Se desiderate ulteriori informazioni sulla protezione dei dati o desiderate esercitare uno dei vostri diritti, potete contattare il nostro responsabile della protezione dei dati all'indirizzo e-mail dpo@360padelgroup.com..

2. Scopo del trattamento dei dati

Nel presente punto le indichiamo una tabella con la descrizione delle finalità del trattamento dei dati che possono essere forniti sul sito web, associati agli archivi registrati, responsabilità di PN:

Archivio Scopo del trattamento dei dati Osservazioni Legittimità del trattamento
Utente Web

- Navigazione (cookie)

- Inviare informazioni di interesse nel caso in cui l'utente abbia comunicato la sua email, o similari

 I dati di contatto possono essere trattati e utilizzati in base all'accordo del modulo in questione. Esempio: se si iscrive a una newsletter, la sua e-mail si potrà utilizzare per l'invio di detta newsletter, e a tal fine non sarà necessario non sarà richiesto il consenso espresso derivante dallo scopo / oggetto di detto formulario.
Clientes

- Navigazione (cookies)

- Invio di informazioni di interesse nel caso in cui l'utente abbia comunicato la propria email

- Facilitare la contrattazione di servizi o prodotti, assistenza post-vendita e simili.

- Gestione di riscossione

- Gestione Amministrativa

- I dati di contatto possono essere elaborati e utilizzati da PN e da altre società che potrebbero essere assorbite in futuro o in cui PN già è integrato o forma un Gruppo.

- La legittimità del trattamento è stabilita dal rapporto contrattuale e dalla storia delle relazioni e delle comunicazioni stabilite prima dell'applicazione del RGPD (25 maggio 2018).

- Per tali trattamenti, dopo l'applicazione del RGPD (25 maggio 2018), saranno stabiliti protocolli per ottenere il consenso, inequivocabile e / o espresso "in base alla finalità d’uso. Ad esempio, prima di un processo di acquisto, l'oggetto del formulario per effettuare l'acquisto ha uno scopo di uso proprio e associato all'acquisto di un prodotto.

- Nel caso in cui si desideri stabilire l'utilizzo della propria e-mail per spedizioni commerciali al di fuori dell'ambito del servizio prodotto richiesto o acquistato, in questo caso si stabilisce una funzionalità per ottenere il proprio consenso espresso

Candidati -Gestione del processo di selezione del personale di PN o di terzi (aziende o clienti collaboranti).

- I dati di contatto possono essere elaborati e utilizzati da PN.

- La legittimità del trattamento è stabilita dal rapporto con l'azione del candidato, su iniziativa di questo.

[Chiediamo agli utenti / possessori di dati che prima di accettare l'informativa sulla privacy (fare clic sulla casella di accettazione) di interessarsi sulle informazioni di base con carattere generale, ed in particolare a questa tabella dove si determina lo scopo dell' utilizzo dei dati che ci vengono forniti e dei documenti dove possono essere integrati.]

3. Termini o criteri per l'archiviazione dei dati

Il nuovo quadro normativo stabilisce la necessità di avvicinare il proprietario dei dati, in questo caso attraverso il canale utilizzato da PN, l'utente Web, le informazioni relative al periodo di archiviazione dell'elaborazione dei dati. Ovvero, per quanto tempo il responsabile dei dati (PN) può esserne in possesso?

Qui di seguito le informiamo su tale questione, attraverso la presente tabella:

File/Dati Tempi di conservazione Eccezione dei dati
Utenti Web I dati di contatto verranno conservati a tempo indeterminato mentre non vi è alcuna richiesta di opposizione o cancellazione da parte del proprietario. - Non è stato stabilito in questo momento.
Clienti

- I dati identificativi del cliente vengono conservati fino a quando viene mantenuto il rapporto commerciale / contrattuale.

- Los datos asociados a la facturación y procesos de compras durante 5 años, que podrá se extensible en función de la evolución de otras leyes (tributarias, fiscales, societarias o similares).

- I dati sulle operazioni commerciali possono essere mantenuti per un periodo superiore a 5 anni. Il trattamento di tali dati sarà trattato in maniera dissociata o anonima a fini statistici.

- I dati associati ai processi di fatturazione e acquisto hanno una durata di 5 anni, che possono essere estesi in funzione dell'evoluzione di altre leggi (fiscali, tributarie, societarie o simili).

- Mantenimento dei dati del servizio a fini statistici a tempo indeterminato..
Clienti Potenziali

- I dati di contatto hanno una durata indeterminata finché non vi è alcuna richiesta di opposizione o cancellazione da parte del proprietario dei dati.

- Le comunicazioni associate alla richiesta del cliente potenziale non saranno considerate di carattere pubblicitario, a causa della legittimità associata alla relazione pre commerciale o precontrattuale.

- Per le comunicazioni di carattere pubblicitario e promozionale si stabilirà una funzionalità per l'ottenimento di consenso inequivocabile, a partire dall'entrata in vigore del RGPD (Regolamento Generale di Protezione di Dati).

Candidature (Selezione)

- Per 1 anno purché la candidatura non si integri in nessun processo di selezione, in tale caso la candidatura si terrà per un spazio di almeno 2 anni, che potrebbe ampliarsi in funzione del risultato del processo.

I dati dei titolari di dati che hanno passato un processo di selezione e si incorporano ad un programma di lavoro o a prestare servizio (contrattazione) da parte di PN o Collaboratori, non avranno la considerazione di Candidature.

[Il mantenimento della durata dei dati si stabilisce in base (1), ad un criterio proprio PN, associato con lo scopo di utilizzo di detti dati ed interesse della società, (2), criteri stabiliti per una base giuridica che obbliga il suo mantenimento a PN, un'altra legge che esige il suo mantenimento, e (3) altri report statistici o storici associati che possono essere di interesse per l'impresa (gruppo) a livello strategico. PN, una volta che abbiano compiuto allo scopo proprio dell’uso potranno, secondo quanto espresso nel punto 1,2 e 3, cancellarsi (stare fuori dall’ambiente di produzione) o cancellarsi.]

4. Destinatari (di cessioni o deleghe)

FILE GENERALI SPECIFICI
Tutti quelli descritti nella presente politica di privacy. Organismi pubblici competenti che sollecitano dati o registri dei titolari di dati senza necessità di contare sul consenso del titolare dei dati, derivato dalle eccezionalità disposte nel quadro normativo spagnolo Non è stato considerato in questo momento. Tuttavia, desideriamo informarla che nel caso che PN parteciii o si integri in una società o gruppo di imprese, i dati saranno accessibili e trattati dalle terze parti, in quanto saranno considerati come Responsabili di trattamento/dati.

* Nota: Far presente che non si considera cessione di dati, l'accesso ai dati da parte di terzi necessari per la prestazione di servizi o richieste. Si stabilisce che dette terze parti, in particolare i collaboratori, utilizzeranno i dati solo per rendere disponibile questo servizio, e l'uso di dati per qualunque altra finalità dovrà essere fatta in conformità con il loro diritto all'informazione e autorizzazione del consenso espresso (da parte loro).

5. Trasferimento Internazionale dei Dati

In questo momento, PN non realizzerá cessioni o trasferimenti di dati a terzi ubicati in un stato differente dell'Unione Europea.

6. Diritti dei titolari dei dati (delle persone interessate)

Al fine di soddisfare alcuni degli aspetti fondamentali di questo quadro normativo (applicato da maggio 2018), come i diritti attribuiti a persone fisiche (titolari di dati), presentiamo i diversi diritti e alleghiamo un modello "ad hoc" scaricabile per questo scopo.

  1. Accesso

    2. Scaricare Modello

    [ Nota: l diritto di accesso è quello che ha un titolare di dati, come potrebbe essere il suo caso, che consistente nel poter conoscere le informazioni che l'azienda ha su di te.]

  2. Rettifica

    3. Scaricare Modello

    [Nota: .Il diritto di rettifica è quello che ha un titolare di dati, come potrebbe essere il suo caso, che permette rettificare coerentemente le informazioni/dati che l'azienda ha di un titolare dei dati, come per esempio lei, e non è aggiornato o adeguato alla realtà del proprietario dei dati o è erroneo]

  3. Soppressione

    4. Scaricare Modello

    [Nota: Il diritto di soppressione è quello che ha un titolare di dati, come potrebbe essere il caso, consistente nel sopprimere tali informazioni / dati che l'azienda, e che non si vuole che si continui a farne uso (informazioni / dati).]

  4. Portabilità dei suoi dati

    5. Scaricare Modello

    [Nota: Questo diritto si applica il 25 maggio 2018. È orientato in modo che PN possa fornire in un formato standard, ad esempio Excel, la migrazione/l'invio di dati a una terza parte autorizzata dall'utente. Per rispettare questo diritto, devi: (a) dimostrare di essere il proprietario dei dati (b) identificare la terza parte che è il destinatario dei dati e autorizzare la portabilità (trasmissione dei dati)]

  5. Opposizione al trattamento

    6. Scaricare Modello

    [Nota: Il diritto di opposizione è quello che ha un titolare di dati, come potrebbe essere il suo caso, consistente nell’impedire l'uso di tali informazioni / dati che l'azienda ha su di lei, e lei non voglia che continuino ad essere utilizzati (informazioni / dati) per determinati scopi specifici, ad esempio non ricevere informazioni commerciali.]

  6. Diritto di revocare il consenso o i consensi concessi

    7. [ Nota: Il diritto è quello che ha un titolare di dati, come potrebbe essere il suo caso, consistente nel contrastare l'uso di quegli scopi per i quali ha dato il suo consenso o che sono stati trattati come aventi una base di legittimazione. Se lei, come proprietario dei dati, non desidera che si continui a utlizzarli (informazioni / dati) per scopi specifici, ad esempio, non ricevere informazioni commerciali.]

    Scaricare Modello

    [Nota: Este derecho aplicará a partir del 25 de mayo del 2018]

  7. Diritto di origine dei dati.

    8. [Nota:Il diritto di conoscere da dove provengono e come si ottennero i dati.]

    Scaricare Modello

    [Nota: Questo diritto entrerà in vigore il 25 di Maggio 2018]

7. Fonti dei dati (origine)

In generale, i dati, attraverso questo sito Web, sono ottenuti dalla parte interessata. Per questo motivo, nel caso in cui comunichi dati di terze parti, deve disporre di un’'autorizzazione, del consenso e / o della capacità legale per questo scopo (comunicazione).

8. Formulari di compilazione dati

Abbiamo pensato nella creazione di questa epigrafe, pensando nell’ usuario web, con un doppio obiettivo:

  1. Dato che i diversi formulari possono avere uno scopo specifico ad esso associato, e per questa ragione (scopo) riteniamo di essere legittimati nel trattamento in quanto l'uso e la trasmissione dei dati sono effettuati dall'utente, lei, liberamente.
  2. È un'epigrafe che viene aggiornata nel tempo in base alla modifica e / o incorporazione di nuovI formulari o funzionalità.

In termini generali, nella pagina web è possibile trovare i seguenti formulari per la compilazione di dati, seguendo quanto stabilito in questa tabella:

Tipo Scopo Cessionari e / o accessi di terze parti Osservazioni
Bollettini, newsletter e simili - Invii pubblicitari, commerciali ed informativi. - Non si prendono in considerazione.

-Saranno richieste solo le informazioni di contatto (di solito email).

- Il consenso inequivocabile (espresso) derivato dall'oggetto del formulario non viene richiesto, il che legittima il trattamento.
Contrattazione di un prodotto o servizio

- Gestione del contratto o verifica del processo di acquisto.

- Invii commerciali e informative associate al prodotto o servizio contratto.

- Invii di pubblicità, diversa dal prodotto o servizio contrattato, si richiederà un consenso univoco (espresso) a partire dal 25 maggio 2018.

- Nel caso in cui, a causa dell'interesse di PN, si crei o si integri una società partecipata

- Terze parti necessarie per dare spazio al prodotto o al servizio contrattato o richiesto (saranno considerati come responsabili dell'elaborazione dei dati).

 - Per gli invii commerciali o promozionali al di fuori del servizio o del prodotto si richiedere l'espressa autorizzazione per mezzo di una funzionalità fornita a tale scopo (piè di pagina del formulario) per il trattamento dopo l'applicazione del RGPD.
Candidati - Gestione del profilo e / o CV della candidatura per promuoverlo nella società. - Organismi Pubblici (derivato dal profilo, tipo o caratteristiche del candidato).
Iscrizioni o registri per utilizzare funzioni o aree private create per scopi specifici - Gestione della comunità di collaboratori / distributori di PN in base alle condizioni di utilizzo, con carattere generale e altri particolari che potrebbero essere stabiliti. - Terze parti necessarie per la prestazioni di servizi o richieste. - Con carattere specifico, questi formulari sono referenziate per le procedure di registrazione o iscrizione ad una intranet di acquisto associato ad un determinato profilo utente (collaboratore)

INFORMAZIONI AGGIUNTIVE: LINEE GUIDA PROTEZIONE E TRATTAMENTO DEI DATI DI PĀDEL NUESTRO

Questo blocco ha lo scopo di comunicare, all'utente web, valori, regole e linee guida stabilite da PN, internamente, nel trattamento dei dati personali, in conformità con le modifiche normative, al fine di creare una cultura di protezione e elaborazione dei dati.

Successivamente, presentiamo la struttura di questo blocco (informazioni aggiuntive), in cui è possibile accedere a ciascun punto, in un modo specifico, facendo clic su di esso, senza dover leggere il testo nella totalità.

1. Obiettivo di stabilire delle norme e linee guida sulla protezione e trattamento dei dati per creare un codice interno.

Come espressione della responsabilità per la protezione dei dati e in conformità con le nuove modifiche normative (Regolamento generale sulla protezione dei dati), PN si impegna a rispettare la legislazione spagnola per la protezione dei dati personali. Queste sezioni sono integrate in una guida e / o codice interno valido per PN e si basano su principi riconosciuti dallo Stato spagnolo e dall'Agenzia spagnola per la protezione dei dati.

La protezione dei dati è una delle basi di una relazione commerciale o di fiducia e dell'immagine di PN. Attraverso questo blocco, vogliamo avvicinare il quadro delle condizioni necessarie per la compilazione e successivo trattamento dei dati. Questo blocco vuole informare l'utente dei criteri, i valori e gli sforzi compiuti da PN per stabilire un livello adeguato di protezione del trattamento dei dati di natura personale richiesto dalla direttiva europea sulla protezione dei dati e dalle diverse normative nazionali per il loro corretto trattamento.

2. Ambito di applicazione e modifica del codice interno di protezione dei dati

Queste epigrafi associate a un codice interno sono limitate alla società PN, cioè a PN e anche a tutte le società (responsabili del trattamento) e ai loro dipendenti.

Secondo questa guida si considera società dipendente qualsiasi azienda alla quale la PN può esigere il compimento generale o specifico della presente guida per la protezione e l'elaborazione dei dati per collaborare con essa o per svolgere qualsiasi azione che implichi l'elaborazione dei dati (oltre alla formalizzazione del rapporto tra la persona incaricata del trattamento attraverso un contratto "ad hoc" per l'attività o il servizio che sarà fornito o svolto dalla PN).

3. Applicazione del Diritto Nazionale

Il codice di protezione ed elaborazione dei dati contiene i principi di sicurezza, riservatezza e consenso (informazioni) derivati dalla Direttiva Europea e dalla Commissione Europea per la Protezione dei Dati e lo sviluppo normativo dello Stato Spagnolo in base alle risorse, ai mezzi e alle capacità di PN.

PN è responsabile del rispetto del codice di protezione e trattamento dei dati e degli obblighi legali inclusi nel quadro giuridico dello Stato spagnolo. Se lei, utente / soggetto di dati, ha motivo di presumere che ci sono obblighi legali che contraddicono quanto dichiarato nell'informativa sulla privacy e nelle epigrafi, potrà informare il Delegato per la protezione dei dati del Gruppo (vedi le informazioni di contatto nella sezione "Informazioni di base").

4. Principi basici per il trattamento dei dati di carattere personale (associato alla pagina web)

  1. Onestá e legittimità

    2. Durante la raccolta e il trattamento dei dati personali, attraverso i siti Web di proprietà di PN, PN supervisionerà che si dà portata ai diritti personali dei titolari di dati.

    I dati personali devono essere compilati, secondo i principi del consenso (espresso e inequivocabile quando non vi è alcuna base per la legittimità) e delle informazioni, e che vengano trattati in modo onesto e legittimo.

  2. Uso para scopi specifici

    3. I dati personali possono essere trattati solo in relazione allo scopo per il quale sono stati originariamente raccolti. Per questo motivo, sono state stabilite clausole informative in formulari o simili (caselle di accettazione inequivocabili / espresse). Modifiche successive allo scopo / i specifico / i saranno possibili solo con determinate condizioni e richiedono una giustificazione obiettiva o un accreditamento sufficiente.

  3. Trasparenza

    4. Il proprietario dei dati deve essere informato sull'uso dei propri dati. Come regola generale, i dati personali, attraverso questo sito web, sono sempre compilati direttamente dalle parti interessate. Ogni volta che vengono compilati dati di natura personale, il proprietario dei dati deve essere in grado di riconoscere personalmente i seguenti aspetti, o essere informato su di essi:

    • L'identità della persona responsabile della raccolta dei dati
    • Lo scopo dell'elaborazione dei dati
    • Possibili terze parti o categorie di soggetti terzi a cui vengono trasferiti, in questo caso i dati

    Per questo motivo, si consiglia di leggere l'informativa sulla privacy. Soprattutto il blocco "Informazioni di base" in cui sono contenuti i punti precedenti, e accettare gli stessi attraverso una funzionalità che è disposta in alcuni dei formulari.

    [Nota: Queste informazioni sono incluse nella sezione (1) del blocco Informazioni generali. Consigliamo agli utenti / possessori di dati che, prima di accettare l'informativa sulla privacy, che leggano tali informazioni e in particolare il punto associato allo scopo di utilizzo dei dati.]

  4. Evitare e ridurre il trattamento dei dati

    5. PN, in base a questo blocco e al nuovo quadro normativo, prima di procedere alla raccolta e al successivo trattamento dei dati personali, studierà l'insieme dei dati necessari e in che misura sono pertinenti per raggiungere lo scopo previsto.

    Per raggiungere questo obiettivo, saranno effettuate relazioni sull'analisi dei rischi e sulla valutazione dell'impatto (IEI), laddove possibile, per raggiungere lo scopo previsto e che i costi siano ragionevoli in relazione allo scopo. Non è necessario raccogliere ed elaborare i dati personali a fini preventivi per possibili usi futuri, a meno che non sia richiesto o consentito dalla legislazione vigente al momento.

  5. Cancellazione

    6. PN cancellerà i dati personali, associati ai dati raccolti e trattati in questo sito web, che non sono necessari dopo la scadenza dei periodi di conservazione prescritti o come consentito dalla legge, in base ai dati e agli archivi registrati. Se, in un caso specifico, vi sono indicazioni di necessità di protezione o di interesse storico di questi dati, il periodo di conservazione di questi dati sarà esteso fino a quando non sarà chiarita la necessità legale di protezione, o fino a quando la PN non avrà valutato la pertinenza storica dei dati da includere nei suoi archivi.

  6. Esattezza ed aggiornamento dei dati

    7. PN conserverà i dati personali che lei ha comunicato e in base alle sue risorse e alle comunicazioni successive che può fare in merito, e saranno aggiornati ogni volta che sia necessario o si tenga conoscenza.

    [ Nota: PA tal fine, sono stati creati moduli associati a questa situazione, aggiornamento / modifica dei dati e si ha designato un delegato per la protezione dei dati, ed anche un responsabile / contatto alternativo.]

  7. Confidenzialità e sicurezza dei dati

    8. I dati personali di PN sono soggetti ad un obbligo di riservatezza. Cioè, saranno trattati in modo confidenziale dalle loro risorse umane (dipendenti) e saranno protetti da appropriate misure organizzative e tecniche contro l'accesso da parte di persone non autorizzate, trattamenti illegali o trasferimenti illegali a terzi, nonché contro la perdita, modifica o distruzione.

    [Nota: Al fine di rispettare il principio di riservatezza, sono stati stabiliti impegni al rispetto per i dipendenti e i contratti di gestori del trattamento/ riservatezza per terze parti (fornitori di servizi)]

5. Base legale nella raccolta e nel trattamento dei dati

È legale raccogliere, elaborare e utilizzare i dati personali solo se uno dei requisiti di legalità descritti, in ciò che verrà stabilito di seguito, viene soddisfatto. Uno dei requisiti di legalità deve essere soddisfatto anche se si desidera modificare lo scopo della raccolta, elaborazione e utilizzo dei dati personali in relazione all'obiettivo originale.

  1. Trattamento dei dati per una relazione contrattuale

    2. I dati personali dell'interessato, del cliente e / o dell'utente del sito web possono essere trattati per la preparazione, la realizzazione o la cancellazione di un contratto o di una richiesta. Ciò include anche l'attenzione dell'utente / cliente contrattuale, purché correlato all'oggetto del contratto.

    Prima della conclusione di un contratto - ovvero nella fase previa, pre-eminentemente di carattere informativo, è consentito il trattamento dei dati personali per fare offerte, per preparare le richieste di prodotti o servizi, o per soddisfare altri desideri dell'interessato con l'obiettivo di raggiungere la conclusione del rapporto commerciale. E 'consentito contattare potenziali clienti o utenti, a seconda delle circostanze, durante la fase previa di informazione, usando i dati comunicati o poter offrire prodotti o servizi analoghi che possono essere di interesse per il profilo del cliente / utente potenziale . In questo caso devono essere prese in considerazione, le restrizioni menzionate dalla parte interessata (titolare dei dati).

  2. Trattamento dei dati per scopi pubblicitari

    3. Se la parte interessata si rivolge a una società PN chiedendo informazioni (ad esempio, richiesta di invio di materiale informativo su un prodotto, atto o servizio),è permesso il trattamento dei propri dati per soddisfare tale desiderio.

    I mezzi pubblicitari e di fidelizzazione dei clienti / utenti richiedono il compimento di altri requisiti legali. Il trattamento di dati personali per scopi pubblicitari o di ricerche di mercato e di opinione è consentito, se questo trattamento è compatibile con lo scopo per il quale è stato raccolto o si è ottenuto attraverso il consenso esplicito.

    Si informerà I soggetti interessati /titolari di dati (utenti) sull'uso dei loro dati (vedi blocco di "Informazioni di base", scopo di utilizzo). Se i dati vengono raccolti esclusivamente per misure pubblicitarie, la loro comunicazione, da parte dell'interessato, sarà sempre volontaria.

    Se la parte interessata rifiuta l'uso dei propri dati per scopi pubblicitari, i loro dati non devono essere utilizzati a tale scopo e verranno bloccati di conseguenza (uso di "elenco robinson").

  3. Consenso nel trattamento dei dati

    4. È possibile eseguire il trattamento dei dati se l'interessato ha dato il suo consenso. Prima di richiedere il loro consenso, la parte interessata sarà informata conformemente alla sezione 4.3 di questo blocco sulle linee guida sulla protezione e trattamento dei dati. Per motivi di plausibilità, la dichiarazione di consenso deve sempre essere raccolta per iscritto o elettronicamente (accettazione delle condizioni nel formulario). In determinate condizioni, come la consulenza telefonica, può essere concesso il consenso verbale. Il consenso concesso sarà documentato.

  4. Trattamento dei dati per ragioni di permesso legale

    5. Il trattamento dei dati personali è legale anche se esistono disposizioni legali che richiedono, presuppongono o autorizzano questo trattamento. Il tipo e la portata del trattamento dei dati devono essere necessari per il trattamento autorizzato dalla legislazione e devono essere effettuati conformemente alle presenti disposizioni.

  5. Trattamento dei dati per ragioni di interesse legittimo

    6. I dati personali possono anche essere trattati, se necessario, per salvaguardare un interesse legittimo di PN. In generale, gli interessi legittimi possono essere di natura legale (ad esempio, eseguire debiti insoluti) o economici (per esempio, evitare perturbazioni del contratto.)

    Non è permesso, il trattamento di dati personali per ragioni di interesse legittimo, se in alcuni casi particolari vi sono indicazioni che la tutela degli interessi legittimi della parte interessata prevalga sull'interesse dell'organismo responsabile nel trattamento dei dati. La legittimità di questi interessi sarà esaminata prima del trattamento dei dati.

    A questo proposito, si comprenda che PN ha compiuto uno sforzo per stabilire un criterio e una base che consenta di avere legittimità sullo scopo dell'utilizzo dei dati, in base al profilo del proprietario. Questo criterio si basa sul fatto che l'azienda può sviluppare la propria attività al fine di durare nel tempo, mantenere o ampliare la propria forza lavoro e ottenere un beneficio legittimo.

  6. Trattamento dei dati soggetti ad una protezione speciale

    7. I dati personali soggetti a protezione speciale (salute, orientamento sessuale, idee politiche e simili) possono essere trattati solo se è obbligatorio per legge o se l'interessato ha espresso il suo consenso esplicito. In generale, PN non raccoglie o tratta questo tipo di dati.

    Per il resto, il trattamento di questi dati può anche essere consentito se è necessario, affinché l'organismo responsabile possa esercitare i propri diritti, reclamarli o difenderli nei confronti della parte interessata. Se esiste l'intenzione di elaborare dati soggetti a protezione speciale, il Delegato per la protezione dei dati PN sarà informato in anticipo.

  7. Dati di utenti e Internet

    8. Ogni volta che i dati personali vengono raccolti, elaborati o utilizzati sul sito Web o su piattaforme integrate, le parti interessate saranno informate, attraverso comunicazioni sulla protezione dei dati e, nel suo caso, sui cookies. Le notifiche sulla protezione e l'elaborazione dei dati sui cookie devono essere integrhate in modo tale che siano disponibili continuamente e che la parte interessata possa riconoscerle facilmente e accedervi immediatamente.

    Se viene offerta la possibilità di accedere ai dati personali in un'area riservata (soggetta a registrazione) di pagine Web o App, l'identificazione e l'autenticazione della parte interessata saranno configurate in modo tale da raggiungere un livello adeguato di protezione di tale accesso.

6. Trasferimento dei dati di carattere personale

In caso di trasferimento di dati a un destinatario a terzi scon sede in una terza nazione, il destinatario deve garantire un livello di protezione dei dati appropriato ai termini di questa guida e al quadro normativo per la protezione dei dati dello Stato Spagnolo.

7. Trattamento dei dati per incarico

C'è un caso di elaborazione dei dati su richiesta, se a un appaltatore viene assegnato il trattamento di dati personali, senza trasferire la responsabilità per il corrispondente processo / rapporto commerciale. In questi casi,deve avvenire un accordo di elaborazione di dati su richiesta, sia con il contrattista esterno che tra PN. La società (PN) che garantisce l'incarico mantiene la piena responsabilità per la corretta realizzazione del trattamento dei dati. L’appaltatore è autorizzato a trattare i dati personali solo nell'ambito delle istruzioni dell’appaltante.

Nel concedere l'ordine, devono essere osservate le seguenti prescrizioni; il dipartimento che garantisce la richiesta deve assicurarne il compimento:

  1. Selezionare il contraente (responsabile del trattamento) in base alla sua idoneità a garantire le necessarie misure tecniche e amministrative di protezione.
  2. L'ordine deve essere formalmente concesso. Nell'incarico devono documentarsi le istruzioni per l'elaborazione dei dati e la responsabilità del contraente e del contrattista.
  3. Saranno presi in considerazione i contratti standard messi a disposizione dal delegato per la protezione dei dati per i diversi dipartimenti con capacità a tal fine.
  4. Prima dell'inizio del trattamento dei dati, il contraente deve verificare l'adempimento degli obblighi da parte del contrattista. Il contraente deve documentare la conformità con i requisiti di sicurezza dei dati, in particolare inviando un certificato appropriato. A seconda del rischio di elaborazione dei dati, potrebbe essere necessario ripetere il controllo periodicamente durante la durata del contratto.
  5. Se il trattamento dei dati viene incaricato ad un'impresa residente all'estero, deve adempiere i requisiti nazionali applicabili al trasferimento di dati personali a società estere. In particolare, si può gestire solo il trattamento dei dati personali nello spazio dell'Unione europea ad un terzo stato, se il contraente può documentare un livello di protezione paragonabile alla legislazione dello Stato spagnolo in materia di protezione dei dati.

Sono stabiliti come strumenti idonei per raggiungere ciò che stato riferito in precedenza:

  1. Un accordo delle clausole del contratto standard stabilito dall'Agenzia spagnola per la protezione dei dati per il trattamento dei dati per incarico in paesi terzi con il contraente e, se nel caso, con i subcontraenti.
  2. La partecipazione del contraente a un sistema di certificazione riconosciuto dall'Agenzia spagnola per la protezione dei dati per creare un livello ragionevole di protezione dei dati.
  3. Il riconoscimento da parte degli organismi di controllo statale responsabili delle regole vincolanti della società del contraente per creare un livello adeguato di protezione dei dati.

8. Diritti dell’interessato (titolare dei dati)

Tutte le parti interessate, titolari di dati, lei come utente, possono far valere i diritti specificati qui di seguito. L'organismo responsabile deve immediatamente trasmettere la reclamazione dei diritti e le parti interessate non devono essere discriminate in alcun modo per far valere i loro diritti.

  1. L'interessato può richiedere informazioni sui dati personali memorizzati sulla propria persona, sulla sua origine e sull'uso previsto.
  2. Se i dati personali vengono trasferiti a terzi, verrà anche segnalata l'identità del destinatario o le categorie di destinatari.
  3. Se i dati personali sono errati o incompleti, la parte interessata può chiedere la correzione o l'integrazione.
  4. L'interessato può opporsi al trattamento dei propri dati personali a scopo pubblicitario o nell'ambito di studi di mercato e di opinione. In questo caso, i dati verranno bloccati per impedire che vengano utilizzati per questo scopo.
  5. L'interessato ha diritto di chiedere la cancellazione dei propri dati qualora la base legale per il trattamento dei dati sia scaduta. Lo stesso vale nel caso in cui sia stata prescritta la ragione del trattamento dei dati, sia per il tempo trascorso sia per altri motivi. Saranno presi in considerazione i periodi di conservazione obbligatoria di determinati documenti e i diritti legittimi che si oppongono alla cancellazione.
  6. L'interessato ha un diritto fondamentale di opposizione al trattamento dei propri dati personali, che sarà preso in considerazione ogni volta che si scopre che l'interesse per la protezione dei dati personali è predominante a causa della propria situazione personale nell'interesse sul trattamento dei dati. Questo diritto non si applica se esiste una regolamentazione legale che prescrive il trattamento dei dati.

9. Riservatezza nel trattamento dei dati

I dati personali sono soggetti al principio di confidenzialità.Si stabilisce ai dipendenti che la raccolta, l'elaborazione e l'uso dei dati non possono verificarsi:

(A) Senza il conoscimento (questo è direttamente correlato al diritto all'informazione)

(B) Senza autorizzazione (questo concetto ha un interesse diretto nell'ottenere il consenso espresso e / o inequivocabile).

È considerato illegale qualsiasi trattamento di dati effettuato da un dipendente o da una terza parte che non abbia nulla che vedere con il proprio lavoro e senza essere autorizzato a farlo. PN stabilisce procedure di vigilanza in modo che i dipendenti abbiano accesso ai dati personali solo quando necessario e nel contesto della necessità dei loro compiti o funzioni. Derivato da quanto sopra, PN esegue un'assegnazione e una divisione precisa dei ruoli e dei privilegi, nonché l'implementazione e l'aggiornamento nell'ambito dei concetti di autorizzazione.

Dipendenti o terzi (incaricati del trattamento) non possono utilizzare i dati personali per usi particolari o economici, consegnarli a terzi non autorizzati o consentire l'accesso a terzi. I responsabili di dipartimento informeranno i loro dipendenti e presenteranno uno specifico impegno, all'inizio di un rapporto di lavoro, sull'obbligo di osservare la riservatezza dei dati. Tale obbligo persisterà dopo la fine del rapporto di lavoro.

10. Controllo della protezione dei dati

Il rispetto delle linee guida sulla protezione dei dati di questa guida e le attuali leggi sulla protezione dei dati sono controllate tramite auditorie periodiche e altri controlli. La realizzazione sarà promossa dal Delegato della Protezione dei dati (DPD), dai Coordinatori e dai Responsabili (per dipartimento) della società con diritti di controllo e / o revisori esterni incaricati.

I risultati dei controlli (controlli della situazione, studi di valutazione dell'impatto, auditorie e simili) della protezione dei dati saranno monitorati dal DPD. Lo stesso trasferirà e informerà il comitato di sorveglianza PN sui risultati pertinenti nel quadro dei corrispondenti obblighi di informazione.

I risultati dei controlli sulla protezione dei dati saranno messi a disposizione delle autorità competenti in materia di protezione dei dati, se richiesto. Le autorità competenti in materia di protezione dei dati possono anche eseguire i propri controlli sul compimento della norma in conformità con le autorizzazioni contemplate nella legislazione.

11. Incidenze o non conformità nella guida per la protezione e l'elaborazione dei dati

Tutti i dipendenti di PN hanno la capacità e i canali per comunicare ai loro superiori, al loro coordinatore o al Delegato per la protezione dei dati (DPD) su incidenti o violazioni delle raccomandazioni, linee guide o direttive di questa guida per la protezione e il trattamento di dati. Il coordinatore (responsabile di un dipartimento) deve informare la DPD, in generale e in particolare, se si verificano i seguenti casi:

  • Ricevuta o consegna illegale di dati personali a, o da parte di terzi non autorizzati
  • Accesso non autorizzato di dati di terze parti di carattere personale
  • Perdita di dati personali. In questo scenario, la comunicazione verrà effettuata con la massima velocità al Responsabilel DPD (gestione degli incidenti contro la sicurezza delle informazioni), al fine di essere in grado di rispettare gli obblighi legali di informazione di questo tipo di incidenti.

12. Il delegato della Protezione dei dati di PN

Il Delegato per la protezione dei dati (DPD) è una figura interna, che gode di autonomia, che vigila sul rispetto dei requisiti nazionali di protezione dei dati. È responsabile delle linee guida o direttive relative alla protezione e al trattamento dei dati e ne controlla la conformità.

Il delegato per la protezione dei dati è nominato dal Comittee di Vigilanza di PN (Amministratore). I dipartimenti (i loro coordinatori) ei Centri (responsabili) di PN sono obbligati a ciò che il DPD stabilisce in ogni momento. Le specifiche eccezioni a questa regola dovrebbero essere concordate con il DPD. Il coordinatore e le persone responsabili devono informare la DPD diligentemente sui rischi della protezione e dell'elaborazione dei dati in aree specifiche della loro attività (dipartimento o centro) come interlocutore valido.

Qualsiasi parte interessata può contattare il DPD in qualsiasi momento, per comunicare suggerimenti, elaborare richieste, richiedere informazioni o presentare reclami riguardanti la protezione dei dati personali e la sicurezza di questi dati.

I responsabili dei dipartimenti o dei centri di lavoro devono prendere in considerazione le decisioni del DPD in relazione a incidenti o violazioni delle norme sulla protezione dei dati. Le consultazioni delle autorità saranno sempre comunicate al DPD. Il DPD e i suoi collaboratori sono disponibili in base alle informazioni fornite nel punto 1.2 delle INFORMAZIONI DI BASE (vedere 1.2 Delegato sulla protezione dei dati).