BACK_TO_TOP

PRIVACY POLICY – BEHANDLING AV PERSONUPPGIFTER

 

Datum för utarbetande av denna integritetspolicy:April 2022

 

PĀDEL NUESTRO S.L (nedan kallad PN) i enlighet med rekommendationerna från den spanska dataskyddsbyrån för att på bästa sätt tillhandahålla rätten till information för användare (datainnehavare) har utvecklat en ny integritetspolicy som inrättades i sitt första block (Grundläggande information) en struktur och ett språk så tydligt, koncist och förståeligt som möjligt med hänsyn till vad denna text måste och vill överföra (sekretesspolicy). Du hittar två olika informationsblock:

 

  1. Grundläggande information, ett utrymme som vi anser är tillräckligt för att användaren (dataägaren) ska ha en inställning till bearbetning (användning) av sina uppgifter via PN, i allmänhet, och kunskap om utövandet av rättigheter som den nya ramen är bred normativ (allmänna data) Skyddsförordningen), samt hur man går vidare till begäran (rättigheter), vart man ska gå och till vem, på ett visst sätt

 

  1. Företagsregler kopplade till en intern kod established av PN angående behandling av personuppgifter i allmänhet som är införlivade i en guide eller kod för intern behandling (av dess anställda och medarbetare)

 

A. BASIC INFORMATION

Below, we present this block, in order to facilitate access to information, a structure of epigraphs, where any web user can access each point, in a specific way by clicking himself, without having to read the total of all the points established for that purpose. Nedan presenterar vi detta block, för att underlätta åtkomst till information, en struktur av epigrafier, där varje webbanvändare kan komma åt varje punkt, på ett specifikt sätt genom att klicka på sig själv, utan att behöva läsa summan av alla punkter som fastställts för det syfte.

  1. 1. Behandlingschef

 

Vid denna punkt kan du hitta identifieringen av företaget som behandlar dina uppgifter från den aktuella domänen, var webbplatsen finns och där data samlas in och behandlas genom användning av cookies, formulär (kontakt, köp och liknande).

 

Tänk på att PN kan fungera från flera domäner där webbsidor är integrerade, och dessa sidor, av allmän karaktär, ligger under samma ramar av standarder, riktlinjer och gemensamma riktlinjer för behandlingen av karaktärsuppgifter.; Personlig cter. Av denna anledning, i förhållande till den här webbplatsen eller andra som du kan besöka via den, rekommenderar vi att du läser sekretesspolicyn.

 

 

Namn

CIF

Enheten för samtal med rättigheter

Företagsadress

PĀDEL NUESTRO S.L

B73676413

Dirigirse al Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.

Samma som fastställs i Rights Interlocution Unit.

 

 

  1. 2. Delegat för dataskydd (samordnare eller avdelningschefer)

 

Om du vill ha mer information om dataskydd eller vill utöva någon av dina rättigheter kan du kontakta vårt dataskyddsombud på följande e-postadress: dpo@360padelgroup.com.

  1. 3.Syfte med databehandling

I punkten nedan kan du hitta en tabell med en beskrivning av syftet med databehandlingen som kan ges på webbplatsen, associerad med de registrerade filerna, PN: s ansvar:

 

File

Syftet med dataanvändningen

Kommentarer

Behandling Legitimitet

 

Webbanvändare

 

- Browsing (cookies)

- Skicka information av intresse i fallet att användaren har meddelat sin e-post eller liknande.

 

Kontaktuppgifterna kan behandlas och användas enligt syftet med formuläret i fråga. Exempel: Om du registrerar dig för ett nyhetsbrev kan ditt e-postmeddelande användas för att skicka nyhetsbrevet, och för detta ändamål behöver du inte uttryckligt samtycke som härrör från syftet / objektet med formuläret / funktionaliteten.

 

 

 

 

 

Customers

 

 

 

 

- Browsing (cookies)

- Skicka information av intresse om användaren har meddelat sin e-postadress

- Underlätta upphandlingen av tjänster eller produkter, kundservice och liknande.

- Betalningshantering

- Administrativ hantering

 

 

- Kontaktuppgifterna kan behandlas och användas av PN och andra företag som kan ägas i framtiden eller där PN kan integreras eller bilda en grupp.

 

- Legitimiteten för behandlingen fastställs av avtalsförhållandet och av historien om de relationer och kommunikationer som upprättats före tillämpningen av RGPD(May 25, 2018).

 

- Efter dessa behandlingar, efter tillämpningen av RGPD (25 maj 2018), kommer protokoll att upprättas för att erhålla samtycke, otvetydigt och / eller uttrycka "enligt syftet med användningen. Till exempel, före en inköpsprocess, är objektet för formulär för att göra köpet har ett syfte för eget bruk och associerat med köp av en produkt.

 

Om du vill fastställa användningen av din e-post för kommersiella leveranser utanför den begärda eller köpta produktservicen, i detta fall för att skapa en funktion för att få deras uttryckliga samtycke.

 

 

 

Candidatures

 

-Hantering av personalval av PN eller tredje part (samarbetsvilliga företag eller kunder)

-Kontaktuppgifter kan behandlas och användas av PN.

- Legitimiteten för behandlingen fastställs av förhållandet genom kandidatens handling på hans initiativ.

 

[i  Vi ber användarna / innehavarna av data som innan de accepterar sekretesspolicyn (klicka på godkännandefältet) utför ett tillvägagångssätt för den grundläggande informationen med en allmän karaktär och på ett specifikt sätt till denna tabell där syftet med användningen av uppgifterna att du tillhandahåller oss och filen eller filerna där de kan integreras.]

 

  1. 4. Tidsgränser eller kriterier för datalagring

Det nya regelverket fastställer behovet av att föra dataägaren närmare, i detta fall genom den kanal som används av PN, webbanvändaren, informationen om lagringsperioden för databehandling som kan inträffa. Det vill säga hur länge kommer uppgifterna att vara ansvariga för uppgifterna (PN)?

 

Vi vill informera dig om denna fråga och för detta ändamål presenterar vi följande tabell:

 

File/Data

Bevarandeperiod

 

 

Bevarandeperiod

Data Exceptions

 

Webbanvändare

 

- Kontaktuppgifterna kommer att sparas på obestämd tid medan det inte finns någon ansökan om invändning eller annullering av ägaren.

 

 

- Det har inte fastställts just nu.

 

 

Customers

-Kundidentifieringsuppgifterna sparas så länge den kommersiella / avtalsmässiga relationen upprätthålls.

 

- Uppgifterna associerade med fakturerings- och inköpsprocesser i 5 år, som kan förlängas baserat på utvecklingen av andra lagar (skatt, skatt, företag eller liknande).

 

- Uppgifter om kommersiell verksamhet kan bevaras i mer än fem år. Behandlingen av uppgifterna kommer att behandlas på ett dissocierat eller anonymiserat sätt för statistiska ändamål.

 

- Kontaktuppgifter underhålls på obestämd tid. Så länge det inte finns någon ansökan om oppositionsannullering från ägaren av uppgifterna.

 

 

- Underhåll av tjänstedata för statistiska ändamål på obestämd tid.

 

 

 

 

 

Potential Customers

-Kontaktuppgifter på obestämd tid så länge det inte finns någon begäran om motstånd eller annullering av ägaren av uppgifterna.

 

- Kommunikationen som är associerad med den potentiella kundens begäran kommer inte att betraktas som en reklamkaraktär som härrör från legitimiteten i samband med förhandsförhandlingen eller förhandsavtalet.

 

- För kommunikation av reklam- och reklamkaraktär kommer en funktion att upprättas för att få entydigt samtycke från och med ikraftträdandet av RGPD (Allmänna dataskyddsförordningen).

 

 

 

 

Kandidaturer (urval)

 

-Under ett år så länge ansökan inte är integrerad i någon urvalsprocess, i vilket fall ansökan kommer att hållas i minst två år, vilket kan förlängas beroende på resultatet av processen.

 

 

Uppgifter om innehavare av data som har passerat en urvalsprocess och som är införlivade i en anslagstavla eller tillhandahållande av tjänster (anställningar) av PN eller medarbetare, kommer inte att betraktas som kandidater.

 

[i Upprätthållandet av datatiden fastställs på grundval av (1) av ett PN-kriterium, associerat med syftet att använda nämnda data och företagets intresse. (2) Kriterier som fastställs genom en rättslig grund som förpliktar dess underhåll till PN (en annan lag som kräver underhåll) och (3) andra associerade statistiska eller historiska rapporter som kan vara av intresse för företaget (koncernen) på strategisk nivå. PN kan, när de har uppfyllt syftet med eget bruk, enligt de som anges i punkterna 1,2 och 3 annulleras (vara utanför produktionsmiljön) eller raderas].

 

  1. 5. Mottagare” (av uppdrag eller överföringar)

FILER

ALLMäN

SPECIFIK

Alla de som beskrivs i denna sekretesspolicy

 

 

 

Behöriga offentliga organ som begär uppgifter eller register över datainnehavare utan att behöva samtycke från ägaren av uppgifterna, härledda från undantag som ordnas i det spanska regelverket

 

 

 

Det har inte beaktats just nu. Men vi vill informera dig om att om PN deltar eller integreras i ett företag eller en grupp av företag, kommer uppgifterna att vara tillgängliga och behandlas av nämnda tredje part, eftersom de kommer att betraktas som data-/behandlingshanterare.

 

 

 

*Obs: tillgång till data från tredje part som är nödvändig för tillhandahållande av tjänster eller förfrågningar betraktas inte överföring. Bekräfta att nämnda tredje parter, särskilt samarbetspartners, använder informationen endast för att ge nämnda fördel, och användningen av data för något annat syfte måste göras i enlighet med deras rätt till information och tillstånd för uttryckligt samtycke (från deras sida).

 

  1. 6. Internationella dataöverföringar

 

I PN gör de för närvarande inte dataöverföringar till tredje part i ett annat land utanför EU.

  1. 7. Datahållares rättigheter (eller intresserade personer)

För att uppfylla några av de grundläggande aspekterna av detta regelverk (tillämpligt i maj 2018), till exempel de rättigheter som tilldelas fysiska personer (datainnehavare), presenterar vi de olika rättigheterna och bifogar en nedladdningsbar "ad hoc" -modell för detta ändamål.

 

  1. Tillgån
1Ladda ner modell

 

[i Obs! Rätten till åtkomst är den som har en dataägare, som det kan vara fallet, bestående av att kunna veta den information som företaget har om dig.]

 

  1. Rättelse
1Ladda ner modell

 

[i Anmärkning: Rätten till rättelse är den som har en dataägare, som det kan vara fallet, korrigerar konsekvent den information / data som företaget har om en dataägare, som du, och den är inte uppdaterad eller tillräcklig för dataägarens verklighet eller är felaktig.]

 

  1. Radering
1Ladda ner modell

 

[i Anmärkning: Rätten till undertryckande är den som har en datainnehavare, som det kan vara fallet, bestående av att undertrycka den information / data som företaget har, och att du inte vill fortsätta använda den (information/data).]

 

  1. Dataportabilitet
1Ladda ner modell

 

[i Obs! Denna rättighet kommer att gälla den 25 maj 2018. Den är utformad så att PN kan tillhandahålla i standardformat, till exempel Excel, migrering / sändning av data till en annan tredje part som är auktoriserad av dig. För att följa denna rättighet måste du: (a) bevisa att du äger uppgifterna (b) identifiera den tredje part som är mottagaren av uppgifterna (c) autentiskt auktorisera bärbarhet (skicka data)]

 

 

  1. Behandlingsmotstånd
1Ladda ner modell

 

[i Obs! Rätten till opposition är den som har en datainnehavare, som det kan vara fallet, bestående av att motsätta sig användningen av den information / data som företaget har om dig och du vill inte fortsätta använda den. samma (information / data) för specifika ändamål, till exempel att inte ta emot kommersiell information.]

 

 

  1. Rätt att återkalla samtycke eller beviljat samtycke.

 

[i Obs: Rätten är den som har en dataägare, som det kan vara fallet, bestående av att motsätta sig användningen av de syften för vilka han gav sitt samtycke eller som behandlades som en legitimitetsgrund. Om du som dataägare inte vill fortsätta använda den (information / data) för specifika ändamål, till exempel för att inte ta emot kommersiell information.]

 

1Ladda ner modell

 

[i Obs: Denna rättighet kommer att tillämpas från och med den 25 maj 2018]

 

  1. Proveniens rätt

 

[i Note: The right to know where and how your data were obtained.]

 

1Ladda ner modell

 

[i Obs: Denna rättighet kommer att tillämpas från och med den 25 maj 2018]Obs: Denna rättighet kommer att tillämpas från och med den 25 maj 2018]

  1. 8. Datakälla (ursprung)

 

I allmänhet erhålls uppgifterna via den här webbplatsen från den intresserade parten. Av detta skäl, om du kommunicerar data från tredje part, måste du ha auktorisation, samtycke och / eller juridisk kapacitet för detta ändamål (kommunikation).

  1. 9. Formulär för datainsamling

Vi ville utveckla denna epigraf, med tanke på webbanvändaren, med ett dubbelt mål:

  1. Med tanke på att de olika formerna kan ha ett specifikt syfte associerat med det, och för vilket (syfte) vi anser att vi är legitimerade i behandlingen eftersom användning och överföring av data görs av användaren, dig, fritt.

 

  1. Att vara en epigraf som uppdateras i tid enligt modifiering och / eller införlivande av nya former eller funktioner.

 

På webbplatsen kan vi generellt hitta följande formulär för datainsamling, enligt vad som anges i denna tabell:

Typ

Syfte

Tilldelade personer och/eller tillgångar från tredje parter

Kommentarer

 

Nyhetsbrev och liknande

 

Reklam, kommersiella och informativa transporter.

 

- Det anses inte.

 

- Endast kontaktinformation kommer att begäras (vanligtvis e-post).

- Det entydiga (uttryckliga) samtycket som härrör från själva formulärets objekt begärs inte, vilket legitimerar behandlingen.

 

 

Anställa en produkt eller tjänst

 

- Kontrakthantering eller verifiering av inköpsprocessen.

 

- Kommersiella och informativa transporter kopplade till den avtalade produkten eller tjänsten.

 

- Annonsering, annorlunda än den avtalade produkten eller tjänsten, kommer att begäras entydigt (uttryckligt) samtycke från och med den 25 maj 2018

 

 

-  Om det på grund av PN: s intresse skapades eller integrerades ett investeringsföretag.

 

- Tredjeparter som är nödvändiga för att ge utrymme för den produkt eller tjänst som avtalats eller begärts (det kommer att betraktas som databehandlingschefer).

 

 

- För kommersiella eller reklamtransporter utanför tjänsten eller produkten krävs ett uttryckligt tillstånd genom en funktion som tillhandahålls för detta ändamål (sidfot) för behandling efter tillämpningen av RGPD

 

 

Candidatures

 

 

- Hantering av kandidatens profil och / eller CV för att främja det i samhället

 

.- Offentliga organismer (härledda från kandidatens profil, typ eller egenskaper).

 

 

 

 

Registrering eller register för att använda funktioner eller privata områden som skapats för specifika ändamål

 

 

- Ledning av communityn av samarbetspartners/distributörer av PN enligt användningsvillkoren, med allmän karaktär och annat som kan fastställas.

 

- Tredjeparter som är nödvändiga för tillhandahållande av tjänster eller förfrågningar.

 

- Med särskild karaktär hänvisas till dessa formulär för registreringsprocedurer eller registrering till ett inköpsintranät associerat med en viss användarprofil (medarbetare)




B. YTTERLIGARE INFORMATION: RIKTLINJER FöR PĀDEL NUESTRO DATASKYDD OCH BEHANDLING

Detta block är avsett att kommunicera, till webbanvändaren, värden, regler och riktlinjer som fastställs av PN internt vid behandling av personuppgifter, i enlighet med regleringsändringen, för att skapa en kultur för skydd och databehandling.

 

Nedan presenterar vi strukturen för detta block (ytterligare information), där du kan komma åt varje punkt på ett specifikt sätt genom att klicka på den utan att behöva läsa den totala texten för den uppsättning punkter som har upprättats för detta ändamål.

  

  1. Syfte att fastställa standarder och riktlinjer för dataskydd och bearbetning för att skapa en intern kod

 

Som ett ansvarsuttryck för dataskydd och i enlighet med den nya regleringsändringen (Allmänna dataskyddsförordningen) förbinder sig PN att följa den spanska lagstiftningen för skydd av personuppgifter. Dessa avsnitt är integrerade i en guide och / eller intern kod som är giltig för PN och baseras på principer som erkänts av den spanska staten och den spanska myndigheten för dataskydd.

 

Dataskydd är en av grunden till ett affärs- eller förtroendeförhållande och bilden av PN. Genom detta block vill vi närma ramen för nödvändiga villkor för insamling och efterföljande behandling av data. Detta block vill informera användaren om de kriterier, värden och ansträngningar som PN gör för att upprätta en adekvat skyddsnivå för databehandling av personlig karaktär som krävs enligt det europeiska direktivet om dataskydd och av olika nationella regler för korrekt behandling av samma.

 

  1. Tillämpningsområde och modifiering av den interna dataskyddskoden

 

Dessa epigrafier associerade med en intern kod är begränsade till företaget PN, det vill säga för PN och för alla företag (som ansvarar för behandlingen) och deras anställda.

 

Ett beroende företag enligt denna guide anses vara vilket företag som PN kan kräva generell eller specifik efterlevnad av denna dataskydds- och behandlingsguide för att samarbeta med det eller för att utföra åtgärder som handlar om databehandling (samt formalisera förhållandet mellan den person som ansvarar för behandlingen genom ett "ad hoc" -avtal för den aktivitet eller tjänst som kommer att tillhandahållas eller utföras av PN).

 

  1. Tillämpning av nationell lag

Dataskydds- och bearbetningskoden innehåller principerna för säkerhet, sekretess och samtycke (information) som härrör från EU-direktivet och Europeiska kommissionen för dataskydd och lagstiftningsutveckling av den spanska staten enligt PN: s resurser, medel och kapacitet.

 

PN ansvarar för att följa dataskydds- och behandlingskoden och de juridiska skyldigheter som ingår i den spanska statens rättsliga ram. Om du som användare / registrerad har anledning att anta att det finns juridiska skyldigheter som strider mot vad som anges i sekretesspolicyn och epigrafierna, kan du informera gruppens dataskyddsdelegat (se kontaktinformation i "Grundinformation" " sektion) ").

 

 

  1. Grundläggande principer för behandling av personuppgifter (associerad med webbplatsen)

  1. 1. ärlighet och legitimitet

Under insamlingen och behandlingen av personuppgifter, via webbplatserna som ägs av PN, kommer PN att övervaka att personuppgiftsinnehavarnas personliga rättigheter täcks.

 

Personuppgifter måste samlas in enligt principerna för samtycke (uttryckligt och entydigt när det inte finns någon grund för legitimitet) och information och behandlas ärligt och legitimt.

  1. 2.Använd för specifika ändamål

 

Personuppgifter kan endast behandlas i förhållande till det syfte för vilket de ursprungligen samlades in. Av denna anledning har informativa klausuler fastställts i formulär eller liknande (rutor som inte är blandade / uttryckliga godkännanden). Efterföljande modifiering av det specifika syftet / syftena är endast möjligt under vissa förhållanden och kräver en objektiv motivering eller tillräcklig ackreditering.

  1. 3. Genomskinlighet

Dataägaren måste informeras om användningen av deras data. I allmänhet samlas personuppgifter, via denna webbplats, alltid direkt från intresserade parter. Närhelst personuppgifter samlas in måste dataägaren ha möjlighet att personligen känna igen följande aspekter eller informeras om dem:

 

» Identiteten på den person som är ansvarig för insamlingen av uppgifterna

» Syftet med databehandling

»Möjliga tredje parter eller kategorier av tredje parter till vilka uppgifterna överförs där så är lämpligt

 

Av denna anledning rekommenderas att du läser sekretesspolicyn. Särskilt blocket "Grundinformation" där de föregående punkterna finns, och accepterar detsamma genom en funktion som så är ordnad i vissa former.

 

[i Obs: Denna information ingår i avsnitt (1) i blocket Allmän information. Vi rekommenderar användare / innehavare av data som, innan de accepterar sekretesspolicyn, utför ett tillvägagångssätt för nämnda information, och specifikt till den punkt som är associerad med syftet med att använda informationen.]

  1. 4.Undvik och minska insamlingen och behandlingen av data

PN, enligt detta block och det nya regelverket, innan man går vidare till insamlingen och efterföljande behandling av personuppgifter kommer att studera den uppsättning uppgifter som är nödvändiga och i vilken utsträckning som är relevanta för att uppfylla det avsedda syftet.

 

För att uppnå detta kommer riskanalyser och konsekvensbedömningsrapporter (IEI) att genomföras, när det är möjligt för att uppnå det avsedda syftet, och kostnaderna är rimliga i förhållande till syftet. Personuppgifter kommer inte att samlas in och behandlas för förebyggande ändamål för eventuell framtida användning, såvida det inte krävs eller tillåts enligt gällande lagstiftning vid den tidpunkten.

  1. 5. Radering

PN raderar de personuppgifter som är associerade med de uppgifter som samlats in och behandlats på denna webbplats, vilka inte är nödvändiga efter utgången av de föreskrivna lagringsperioderna eller enligt lag, enligt uppgifterna och den registrerade filen. Om det i ett enskilt fall finns indikationer på ett behov av skydd eller historiskt intresse för dessa uppgifter kommer lagringsperioden för dessa uppgifter att förlängas tills det rättsliga behovet av skydd har förtydligats, eller tills PN har bedömt de relevanta historiska uppgifterna för att tas med i filen.

  1. 6.Noggrannhet och aktuella data

PN kommer att behålla personuppgifterna som du har kommunicerat och enligt dina resurser och de efterföljande meddelanden som du kan göra i detta avseende och kommer att uppdateras när det är nödvändigt eller känt.

 

[i Obs! För detta ändamål har formulär associerade med denna situation upprättats, datauppdatering / modifiering och en dataskyddsdelegat har utsetts, samt en ansvarig / alternativ kontakt.]

  1. 7. Sekretess och datasäkerhet

Persondata för PN är föremål för sekretess. Det vill säga de kommer att behandlas konfidentiellt av sina mänskliga resurser (anställda) och kommer att skyddas av lämpliga organisatoriska och tekniska åtgärder mot obehörig personers tillgång, olaglig behandling eller olaglig överföring till tredje part, samt mot tillfällig förlust, modifiering eller förstörelse .

 

[i Anmärkning: För att följa sekretessprincipen har åtaganden gjorts i detta avseende för anställda och avtal om behandlings- / sekretesschefer för tredje part (tjänsteleverantörer.)

  1. Rättslig grund för insamling och behandling av dat

 

Det är lagligt att samla in, bearbeta och använda personuppgifter endast om ett av kraven på laglighet som beskrivs i vad som kommer att fastställas nedan är uppfyllda. Ett av laglighetskraven måste också uppfyllas om du vill ändra syftet med insamling, behandling och användning av personuppgifter i förhållande till det ursprungliga målet.

 

  1. 1. Databehandling för ett avtalsförhållande

 

Den intresserade partens, cuestomerns och / eller webbplatsanvändarens personuppgifter kan behandlas för förberedelse, förverkligande eller annullering av ett kontrakt eller en begäran. Detta inkluderar också uppmärksamhet från den avtalsenliga användaren / kunden, så länge det är relaterat till kontraktsobjektet.

 

Innan avtalet formaliseras - det vill säga i den överväldigande informativa fasen av kontraktet - är behandling av personuppgifter för att förbereda erbjudanden, för att förbereda förfrågningar om produkter eller tjänster eller för att uppfylla kundens andra önskemål. intresserade för att nå slut på affärsförhållandet. Det är tillåtet att kontakta potentiella kunder eller användare, beroende på omständigheterna, under förinformationsfasen, med hjälp av de uppgifter som de har kommunicerat eller kan erbjuda liknande produkter eller tjänster eller som kan vara av intresse på grund av den potentiella kundens profil. / användare. . Om tillämpligt bör de begränsningar som nämns av den berörda parten (datainnehavaren) beaktas.

  1. 2. Databehandling för reklamändamål

Om den berörda parten går till ett PN-företag som begär information (till exempel begär att skicka informativt material om en produkt, handling eller tjänst) får behandlingen av deras uppgifter uppfylla denna önskan.

 

Reklam- och lojalitetsåtgärder för kunder / användare kräver att andra juridiska krav följs. Behandlingen av personuppgifter för reklam eller marknadsundersökningar och åsikter är tillåten om denna behandling är kompatibel med det syfte för vilket den samlades in eller om uttryckligt samtycke har erhållits.

 

De drabbade/registrerade (användare) kommer att informeras om användningen av deras data (se blocket "Grundinformation", användningsändamål). Om data samlas in enbart för reklamåtgärder kommer kommunikationen av den berörda parten alltid att vara frivillig.

 

Om den berörda parten avvisar användningen av sina uppgifter för reklamändamål, bör deras data inte användas för detta ändamål och kommer att blockeras därefter (användning av "robinsonlista").

  1. 3. Godkännande av databehandling

Det är möjligt att utföra databehandlingen om de berörda parterna har gett sitt samtycke. Innan den ber om deras samtycke kommer den berörda parten att informeras i enlighet med avsnitt 4.3 i detta block om riktlinjerna för skydd och databehandling. Av rimlighetsskäl måste samtyckeförklaringen alltid samlas in skriftligt eller elektroniskt (godkännande av villkor i formuläret). Under vissa förhållanden, såsom telefonrådgivning, kan muntligt samtycke beviljas. Det beviljade samtycket kommer att dokumenteras.

  1. 4. Databehandling på grund av lagligt tillstånd

Behandlingen av personuppgifter är också laglig om det finns rättsliga bestämmelser som kräver, förutsätter eller godkänner denna behandling. Typen och omfattningen av databehandlingen måste vara nödvändig för behandlingen enligt lagstiftningen och måste utföras i enlighet med dessa bestämmelser.

  1. 5. Databehandling på grund av ett legitimt intresse

Personuppgifter kan också behandlas vid behov för att skydda ett legitimt PN-intresse. Generellt sett kan legitima intressen vara av juridisk karaktär (till exempel för att utföra utestående skulder) eller ekonomiska (till exempel för att undvika störningar i kontraktet).

 

Behandlingen av personuppgifter på grund av ett legitimt intresse är inte tillåten om det i vissa särskilda fall finns tecken på att skyddet av den berörda partens legitima intressen dominerar över det ansvariga organets intresse för behandlingen av uppgifterna. Legitimiteten för dessa intressen kommer att undersökas före varje databehandling.

 

I detta avseende bör du förstå att PN har ansträngt sig för att fastställa ett kriterium och en grund som gör det möjligt för den att ha legitimitet för syftet med att använda uppgifterna, baserat på ägarens profil. Detta kriterium baseras på det faktum att företaget kan utveckla sin verksamhet för att förbli i tid, behålla eller utöka sin personalstyrka och få en legitim fördel.

  1. 6. Behandling av registrerade som omfattas av särskilt skydd

 

Personuppgifter som omfattas av särskilt skydd (hälsa, sexuell läggning, politiska ider och liknande) kan endast behandlas om det är obligatoriskt enligt lag eller om den berörda parten har gett sitt uttryckliga samtycke. I allmänhet samlar eller behandlar PN inte denna typ av data.

 

För resten kan behandling av dessa uppgifter också tillåtas om detta är nödvändigt så att det ansvariga organet kan utöva sina rättigheter, göra anspråk på dem eller försvara dem mot den berörda parten. Om det finns en avsikt att behandla personuppgifter som omfattas av särskilt skydd kommer PN-dataskyddsdelegaten att informeras i förväg.

  1. 7. Användar- och internetdata

 

När personuppgifter samlas in, behandlas eller används på webbplatsen eller på integrerade plattformar kommer de berörda parterna att informeras om denna aspekt i meddelanden om dataskydd och, i förekommande fall, om cookies. Meddelandena om skydd och behandling av data om cookies måste integreras så att de är tillgängliga kontinuerligt och att den berörda parten enkelt kan känna igen dem och få åtkomst till dem omedelbart.

 

 

Om möjligheten att få tillgång till personuppgifter i ett begränsat område (registreras) av webbsidor eller appar erbjuds, kommer identifieringen och autentiseringen av den berörda parten att konfigureras på ett sådant sätt att en adekvat skyddsnivå för denna åtkomst uppnås.

  1. överföring av personuppgifter

Vid dataöverföring till en mottagare eller till en tredje part som är belägen i ett tredje land måste mottagaren garantera en nivå av dataskydd som är lämplig enligt villkoren i denna guide och regelverk för dataskydd för den spanska staten.

 

 

  1. Databehandling på begäran

 

Det finns ett fall av databehandling på begäran om en entreprenör tilldelas behandlingen av personuppgifter, utan att överföra ansvaret för motsvarande process / affärsförhållande. I dessa fall måste ett databehandlingsavtal ingås på begäran, både med den externa entreprenören och mellan PN. Företaget (PN) som ger ordern behåller det fulla ansvaret för korrekt implementering av databehandlingen. Entreprenören har rätt att endast behandla personuppgifter inom ramen för entreprenörens instruktioner.

 

När du beviljar ordern måste följande recept följas; den avdelning som beviljar ordern måste säkerställa efterlevnad:

 

  1. Välj entreprenören (ansvarig för behandlingen) efter deras lämplighet för att garantera nödvändiga tekniska och administrativa skyddsåtgärder.

 

  1. Ordern måste formellt beviljas. Instruktionerna för databehandling och entreprenörens och entreprenörens ansvar måste dokumenteras i beställningen.

 

  1. Standardkontrakt som tillhandahålls av delegaten för dataskydd för olika avdelningar med kapacitet för detta ändamål kommer att beaktas.

 

  1. Innan databehandlingen påbörjas måste entreprenören kontrollera att entreprenören fullgör sina skyldigheter. Entreprenören måste dokumentera efterlevnad av datasäkerhetskrav, särskilt genom att lämna in ett lämpligt certifikat. Beroende på risken för databehandling kan det vara nödvändigt att upprepa kontrollen regelbundet under kontraktets löptid.

 

  1. Om behandlingen av uppgifterna anförtrotts ett företag utomlands måste de tillämpliga nationella kraven för överföring av personuppgifter till företag utomlands följas. I synnerhet kan endast behandlingen av personuppgifter från Europeiska unionens rymd till ett tredje land anförtros om entreprenören kan dokumentera en nivå av dataskydd som kan jämföras med de spanska statliga bestämmelserna om dataskydd.

 

De är etablerade som lämpliga instrument för att ge utrymme för vad som tidigare refererats:

 

  1. En överenskommelse om klausulerna i standardavtalet som upprättats av den spanska dataskyddsbyrån för behandling av uppgifter på beställning i tredjeländer med entreprenören och i förekommande fall med underleverantörerna.
  2. Entreprenörens deltagande i ett certifieringssystem som erkänts av den spanska byrån för dataskydd för att skapa en rimlig nivå av dataskydd.
  3. Erkännande av statliga kontrollorgan som ansvarar för bindande regler för entreprenörens företag för att skapa en adekvat nivå av dataskydd.

 

 

  1. Intresserad parts rättigheter (dataägare)

 

Alla intresserade parter, datainnehavare, du som användare, kan genomdriva de rättigheter som anges nedan. Det ansvariga organet måste omedelbart behandla kravet på rättigheter, och de berörda parterna bör inte diskrimineras på något sätt för att hävda sina rättigheter.

 

  1. Den berörda parten kan kräva information om de personuppgifter som lagras om honom, om hans ursprung och om den avsedda användningen.

 

  1. Om personuppgifter överförs till tredje part kommer också mottagarens identitet eller kategorierna av mottagare att rapporteras.

 

  1. Om personuppgifterna är felaktiga eller ofullständiga kan den berörda parten kräva korrigering eller tillägg.

 

  1. Den berörda parten kan motsätta sig behandlingen av sina personuppgifter i syfte att publicera eller inom ramen för marknads- och opinionsundersökningar. I detta fall kommer uppgifterna att blockeras för att förhindra att de används för detta ändamål.

 

  1. De berörda parterna har rätt att kräva att deras uppgifter raderas om den rättsliga grunden för behandlingen av uppgifterna har upphört att gälla. Detsamma gäller om orsaken till databehandlingen har ordinerats, antingen för förfluten tid eller av andra skäl. Tiderna för obligatorisk bevarande av vissa dokument och de legitima rättigheter som motsätter sig raderingen eller tillåter annullering kommer att beaktas.

 

  1. De berörda parterna har en grundläggande rätt att motsätta sig behandlingen av deras personuppgifter, som kommer att beaktas när det visar sig att deras intresse för skyddet av deras personuppgifter dominerar på grund av deras personliga situation för intresset för behandlingen av uppgifterna. Denna rättighet gäller inte om det finns en lagstiftning som föreskriver behandling av uppgifterna.

 

 

  1. Sekretess vid databehandling

 

Personuppgifter är föremål för sekretessprincipen. Det är fastställt för de anställda att insamling, bearbetning och användning av data inte kan ske:

 

(a) Utan kunskap (detta är direkt relaterat till rätten till information)

 

(b) Utan tillstånd (detta koncept har ett direkt intresse av att få ett uttryckligt och/eller entydigt samtycke).

 

Det anses olagligt all databehandling som utförs av en anställd eller tredje part utan att utgöra dess roll i enlighet med deras arbete och utan att ha rätt att göra det. PN fastställer övervakningsförfaranden så att anställda endast har tillgång till personuppgifter när det är nödvändigt och inom ramen för behovet av sina uppgifter eller funktioner. Hämtat från ovanstående utför PN en fördelning och exakt uppdelning av roller och privilegier, samt implementering och uppdatering inom ramen för auktoriseringskoncept.

 

Anställda eller tredje parter (som ansvarar för behandlingen) kan inte använda personuppgifter för särskild eller ekonomisk användning, leverera dem till obehöriga tredje parter eller tillåta tredje part tillgång på annat sätt. Avdelningschefer kommer att informera sina anställda och kommer att presentera ett specifikt åtagande i början av ett anställningsförhållande om skyldigheten att iaktta sekretessen för uppgifterna. Denna skyldighet kvarstår efter anställningsförhållandet upphör.

 

  1. Kontroll av dataskydd

 

överensstämmelse med riktlinjerna för dataskydd i denna guide och gällande dataskyddslagar kontrolleras genom periodiska granskningar och andra kontroller. Förverkligandet kommer att främjas av delegaten för dataskydd (DPD), samordnare och ansvariga (avdelning) för företaget med kontrollrättigheter och/eller externa revisorer som ansvarar.

 

Resultaten av kontrollerna (situationskontroller, konsekvensbedömningsstudier, revisioner och liknande) av dataskyddet kommer att övervakas av DPD. Detsamma kommer att överföra och informera PN: s övervakningskommitt om relevanta resultat inom ramen för motsvarande informationsskyldigheter.

 

Resultaten av dataskyddskontrollerna kommer att göras tillgängliga för de behöriga myndigheterna om dataskydd om de begär det. De behöriga myndigheterna för dataskydd kan också utföra sina egna kontroller för att följa denna regel i enlighet med de tillstånd som avses i lagstiftningen.

 

  1. Incidenter eller bristande efterlevnad i riktlinjerna i guiden för skydd och databehandling

 

Alla PN-anställda har kapacitet och kanaler för att kommunicera sina överordnade, deras samordnare eller dataskyddsdelegaten (DPD) om incidenter eller brott mot rekommendationerna, riktlinjerna eller riktlinjerna i denna guide för skydd och behandling av data. Samordnaren (ansvarig för en avdelning) måste informera DPD i allmänhet och specifikt om följande fall uppstår:

 

  • Mottagande eller olaglig leverans av personuppgifter till eller av tredje part
  • Obehörig åtkomst från tredje part till personuppgifter
  • Förlust av personuppgifter. I det här scenariot kommer kommunikationen att ske med högsta hastighet till Ansvarig eller DPD (hantering av incidenter mot informationssäkerhet) för att kunna uppfylla de juridiska skyldigheterna för information om denna typ av incidenter.

 

  1. PN-dataskyddsdelegaten

Delegaten för dataskydd (DPD) är en intern person som åtnjuter autonomi och som övervakar efterlevnaden av nationella dataskyddskrav. Det ansvarar för riktlinjerna för dataskydd och behandling och övervakar efterlevnaden.

 

Delegaten för dataskydd utses av PN-övervakningskommittn (administratör). Avdelningarna (deras samordnare) och centrum (ansvariga) för PN är skyldiga att DPD inrättar hela tiden. De specifika undantagen från denna regel bör överenskommas med DPD. Koordinator och ansvariga personer måste informera DPD flitigt om riskerna med skydd och databehandling i specifika områden av deras verksamhet (avdelning eller centrum) som en giltig samtalspartner.

 

Alla berörda parter kan när som helst kontakta DPD för att kommunicera förslag, behandla förfrågningar, begära information eller lämna in klagomål angående skyddet av personuppgifter och säkerheten för dessa uppgifter.

 

De ansvariga för avdelningarna eller arbetscentren måste ta hänsyn till DPD: s beslut i samband med incidenter eller brott mot dataskyddsföreskrifterna. Samråd med myndigheter kommer alltid att meddelas DPD. DPD och dess medarbetare finns tillgängliga enligt informationen i punkt 1.2 i GRUNDINFORMATION (se 1.2 Delegat för dataskydd.