Persónuverndarstefna

Einstaklingur eða viðkomandi aðili: Einstakir viðskiptavinir, starfsmenn, sérfræðingar og fulltrúar fyrirtækja


Vinnsla – Hvaða vinnslu framkvæmum við með persónuupplýsingunum þínum?

  • Í samræmi við reglugerð (ESB) 2016/679 og lífræn lög um vernd persónuupplýsinga, upplýsum við þig um að persónuupplýsingar þínar gætu verið háðar sumum af eftirfarandi vinnsluaðgerðum:

TR04 – Auglýsingaherferðir (Lagagrundvöllur: lög 34/1988, frá 11. nóvember, almenn auglýsingalög.)
TR08 – Söfnun álits skráðra einstaklinga (Lagagrundvöllur: Reglugerð (ESB) 2016/679 um gagnavernd og LOPD.)
TR03 – Ráðning eigin starfsfólks (Lagagrundvöllur: Konungleg lagaúrskurður 3/2015, frá 23. október, um samþykki endurskoðaðs texta vinnulaganna.)
TG01 – Eigin bókhalds- og bókhaldsstjórnun, sem ábyrgðaraðili gagna. (Lagagrundvöllur: Konungsúrskurður 1514/2007, frá 16. nóvember, um almenna reikningsskilaáætlun.)
TG25 – Gagnasöfnun fyrir eigin skattastjórnun (Lagalegur grundvöllur: Lög 58/2003, frá 17. desember, Almenn skattalög.)
TG12 – Eigin vinnuafl: gagnasöfnun (Lagagrundvöllur: Konungleg lagaúrskurður 1/1994, frá 20. júní, um samþykki á endurskoðuðum texta almennra laga um almannatryggingar.)
TR09 – Öryggi vegna tæknilegra og skipulagslegra ráðstafana í beittum hugbúnaði (Lagagrundvöllur: Reglugerð (ESB) 2016/679 um gagnavernd og LOPD.)
TE08 – Vernd persónuupplýsinga (Lagagrundvöllur: reglugerð (ESB) 2016/679 og lífræn lög 3/2018.)
TE02 – Vinnuáhættuvarnir (Lagagrundvöllur: Lög 31/1995, frá 8. nóvember, um forvarnir gegn áhættu í starfi.)
TE07 – Eyðing skjala (Lagagrundvöllur: Reglugerð (ESB) 2016/679)
Sjónvarp 01 – Sala / veiting þjónustu (lagagrundvöllur: viðskipta- og skattalög)
TE03 – Flutningaþjónusta og/eða pakkaflutningar (Lagagrundvöllur: Konungsúrskurður frá 22. ágúst 1885, um útgáfu viðskiptalaga.)
TR05 – Tölvupóstsamskipti (Lagagrundvöllur: Viðskiptalög og gildandi löggjöf.)
TR01 – Beiðnir um mótteknar upplýsingar (Lagagrundvöllur: Viðskiptalög og önnur viðskiptaákvæði.)
TR07 – Stjórnun atvika og/eða öryggisbrota (Lagagrundvöllur: Reglugerð (ESB) 2016/679 um gagnavernd og LOPD.)
TE04 – Stjórnun eigin lagalegra mála (Lagagrundvöllur: Gildandi viðskipta- og vinnulöggjöf.)
TE01 – Viðhald tölvukerfa (Lagagrundvöllur: Viðskiptalög.)

 

Gagnaeftirlitsaðili - hver erum við?

  • Við erum ábyrgðaraðili persónuupplýsinga þinna. Þess vegna upplýsum við skýrt, nákvæmlega og ótvírætt bæði skráðum einstaklingum og lögbærum yfirvöldum um eftirfarandi þætti sem tengjast ábyrgðaraðilanum:

Tilgangur – Til hvers notum við persónuupplýsingar þínar?

  • Í þessari stofnun kunnum við að vinna persónuupplýsingar þínar eingöngu í eftirfarandi tilgangi:

  • Gakktu úr skugga um að allar nauðsynlegar tæknilegar ráðstafanir séu gerðar fyrir rétta stjórnun persónuupplýsinga með beittum hugbúnaði.

  • Sendu auglýsingar og/eða auglýsingar upplýsingar með tölvupósti.

  • Hafa umsjón með upplýsingabeiðnum sem berast frá hinum skráða varðandi vörur okkar eða þjónustu.

  • Hafa eingöngu umsjón með innri atvikum sem uppgötvast í samræmi við kröfur GDPR.

  • Framkvæma auglýsingaherferðir til að kynna þjónustu okkar og/eða vörur.

  • Safnaðu viðbrögðum frá skráðum einstaklingum.

  • Ráðið starfsfólk til að ráða í nauðsynleg störf.

  • Fylgdu öllum kröfum sem settar eru fram í lögum um forvarnir gegn áhættu á vinnustöðum.

  • Sendu pakka og bréfaskipti.

  • Stjórna öllum lagalegum málum sem hafa áhrif á fyrirtækið.

  • Stjórna, viðhalda og gera við upplýsingatæknigeymslukerfi.

  • Framkvæma innri vinnustjórnun.

  • Framkvæma eigin skatta- og bókhaldsstjórnun.

  • Farið eftir meginreglunni um takmörkun á varðveislu gagna.

  • Uppfylla kröfur reglugerðar (ESB) 2016/679 og lífrænna laga 3/2018.

  • Stjórnunarstjórnun einstakra viðskiptavina.

  • Framkvæma sölu eða veitingu samningsbundinnar þjónustu.

  • Auglýsinga- eða notendasnið gæti verið búið til á grundvelli upplýsinganna sem veittar eru eða aflað. Það er sérstaklega tekið fram að undir engum kringumstæðum verði prófílar búnir til með gögnum ólögráða barna.

  • Persónuupplýsingar þínar verða varðveittar á meðan samningssambandið stendur yfir eða, þar sem við á, þar til þú nýtir rétt þinn til að andmæla eða afturkalla samþykki þitt. Til að gera þetta geturðu farið í samsvarandi hluta á vefsíðu okkar eða sent tölvupóst á netfangið sem tilgreint er í hlutanum sem varðar ábyrgðaraðila gagna.

 

Lögmæti – Hvers vegna notum við gögnin þín?
Við höfum lagalega heimild til að vinna persónuupplýsingar þínar af eftirfarandi ástæðum:

  • Ótvírætt, upplýst og skýrt samþykki þitt, í þeim tilvikum þar sem þess er krafist samkvæmt lögum, og þar sem afturköllun slíks samþykkis hefur ekki áhrif á lögmæti vinnslunnar sem framkvæmd var áður en það var afturkallað.

  • Lögbundin skylda ábyrgðaraðila.

  • Framkvæmd þjónustusamnings og/eða vörusölusamnings sem þú hefur undirritað.

  • Lögmætir hagsmunir ábyrgðaraðila, byggðir á fyrri meðalhófs- eða jafnvægisprófi milli lögmætra hagsmuna ábyrgðaraðilans og réttinda eða frelsis hinna skráðu. Ef þetta jafnvægi er ábyrgðaraðila hagstætt getur vinnslan farið fram í samræmi við gildandi persónuverndarlöggjöf.

Ef þú hefur einhverjar spurningar eða þarfnast skýringa geturðu haft samband við okkur í gegnum tölvupóstinn sem gefinn er upp í hlutanum sem tengist ábyrgðaraðila gagna.

Viðtakendur – Með hverjum getum við deilt persónuupplýsingum þínum?

  • Persónuupplýsingum þínum gæti verið deilt með eftirfarandi aðilum og stofnunum:
    Skattstofnun
    Vinnumálastofnun ríkisins
    Ríkissjóður almannatrygginga
    Spænska Persónuverndarstofnunin
    Bankar og sparisjóðir

  • Persónuupplýsingar þínar verða ekki fluttar til þriðja lands eða alþjóðlegra stofnana.

Heimildir – Hvaða gögn vinnum við og hvernig fengum við þau?

  • Persónuupplýsingar þínar verða felldar inn í eftirfarandi skrár í eigu stofnunarinnar:
    FG01 Eigin bókhaldsstjórn
    FG02 Eigin vinnuafl
    FG15 Eigin skattstjórn. Gagnasöfnun
    FE01 Viðhald upplýsingatækni
    FE02 Forvarnir gegn áhættu í starfi
    FE03 Flutningur og siglingar
    FE04 Eigin lögfræðimálefni
    FR01 Beiðnir um upplýsingar mótteknar
    FR03 Eigin starfsmannaráðning
    FR04 Auglýsingaherferðir
    FR05 Tölvupóst
    FR07 Stjórnun atvika og/eða öryggisbrota
    FR08 Söfnun álits skráðra aðila
    FR09 Hugbúnaðar- og vélbúnaðaröryggi
    FE07 Eyðing skjala
    FE08 Persónuvernd
    FP01 Viðskiptavinir

  • Persónuupplýsingarnar sem við vinnum með í fyrirtækinu okkar koma frá eftirfarandi heimildum:
    Hinn skráði

 

Réttindi - Hvaða réttindi getur þú nýtt þér?
Við tryggjum rétt þinn til að hafa stjórn á vinnslu persónuupplýsinga þinna. Nánar tiltekið hefur þú rétt á að:

  • Fáðu staðfestingu á því hvort unnið sé með gögnin þín.

  • Fáðu aðgang að persónuupplýsingum þínum og fáðu upplýsingar um tilgang vinnslunnar, gagnaflokka, hugsanlega viðtakendur, varðveislutíma gagna, uppruna gagna og hvort prófílgreining eða sjálfvirk ákvarðanataka fer fram.

  • Lagfærðu gögnin þín. Þú berð ábyrgð á að tryggja að gögnin sem þú gefur upp séu nákvæm og þú verður að láta okkur vita af öllum breytingum.

  • Andmæla vinnslu gagna þinna af ástæðum sem tengjast tilteknum aðstæðum þínum, nema það séu sannfærandi lögmætar ástæður.

  • Óskað eftir því að persónuupplýsingum þínum verði eytt þegar þær eru ekki lengur nauðsynlegar í tilgreindum tilgangi eða ef engin lagastoð er fyrir vinnslu þeirra.

  • Óskið eftir gagnaflutningi þegar vinnslan er sjálfvirk og byggist á samningi eða samþykki þínu.

  • Óskað eftir takmörkun á vinnslu við ákveðnar aðstæður, þar sem gögn verða aðeins varðveitt vegna lagalegra krafna.

  • Andmæla sjálfvirkum ákvörðunum, þar með talið prófílgreiningu.

Hægt er að nýta þessi réttindi án endurgjalds með því að senda skriflega og undirritaða beiðni, annaðhvort persónulega eða af fulltrúa, til ábyrgðaraðila gagna á tilgreindum heimilisföngum eða líkamlega á hvaða starfsstöð sem er.

Þú hefur einnig rétt til að leggja fram kvartanir til spænsku gagnaverndarstofnunarinnar (kl https://www.agpd.es/) eða hjá viðkomandi eftirlitsstjórnvaldi.
Að auki geturðu leitað til dómstóla til að krefjast bóta.
Að lokum hefur þú rétt á að afturkalla samþykki þitt á sama auðveldlega og þú gafst það. Þú getur gert það í gegnum vefsíðu okkar eða með því að senda tölvupóst á netfangið sem skráð er undir stjórnandahlutanum.

Við upplýsum þig einnig um að í hverri gagnavinnslu greinum við hugsanlegar ógnir og áhrif og beitum öryggisráðstöfunum til að draga úr eða útrýma áhættu, og endurskoðum þessar ráðstafanir reglulega með tilliti til árangurs.

Eftirlitskerfi okkar tryggir að farið sé að meginreglum um gagnavinnslu og við getum sýnt fram á að farið sé að takmörkunum á tilgangi, gagnalágmörkun, varðveislutakmörkunum og heiðarleika og trúnaði.

Þú gætir líka fengið reglulega kannanir til að safna viðbrögðum þínum um hvernig við vinnum persónuupplýsingar þínar og til að tryggja gagnsæi og nákvæmni.

Fyrir allar spurningar eða útskýringar, hafðu samband við okkur á netfangið sem skráð er í fyrsta hlutanum.

Með kveðju,
Hinn ábyrgi

Ekta taílenskt nudd á Tenerife suður

Matseðill

Upplýsingar

Hafðu samband