INFORMATIVA SULLA PRIVACY:
1. RESPONSABILE DEL TRATTAMENTO
Titolare del trattamento è GARCIA FIESTAS SL (di seguito DISFRAZZES), C / Valladolid, N5, 03440, Ibi (ALICANTE) Spagna.
2. Principi sulla privacy
In DISFRAZZES ci impegniamo a lavorare continuamente per garantire la privacy nel trattamento dei tuoi dati personali e per offrirti le informazioni più complete e chiare che possiamo in ogni momento. Ti invitiamo a leggere attentamente questa sezione prima di fornirci i tuoi dati personali.
Se hai meno di quattordici anni, ti chiediamo di non fornirci le tue informazioni senza il consenso dei tuoi genitori.
In questa sezione ti informiamo su come trattiamo i dati delle persone correlate alla nostra organizzazione. A partire dai nostri principi:
- Non richiediamo informazioni personali, a meno che non sia necessario per fornirti i servizi richiesti da noi.
- Non condividiamo mai informazioni personali con nessuno, tranne per rispettare la legge, o abbiamo la tua espressa autorizzazione.
- Non utilizzeremo mai i tuoi dati personali per scopi diversi da quelli espressi nella presente informativa sulla privacy.
- I tuoi dati saranno sempre trattati con un livello di protezione adeguato alla legislazione sulla protezione dei dati e non li sottoponiamo a decisioni automatizzate.
Abbiamo redatto la presente informativa sulla privacy tenendo conto dei requisiti dell'attuale legislazione sulla protezione dei dati:
- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, sulla protezione delle persone fisiche (RGPD).
- Legge organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali (LOPD).
- Regio decreto 1720/2007, del 21 dicembre (RLOPD).
Questa informativa sulla privacy è stata redatta il 6 dicembre 2018.
A causa della modifica dei criteri di trattamento, al fine di facilitarne la comprensione o adattarla alla normativa vigente, potremmo modificare questa informativa sulla privacy. Aggiorneremo la data della stessa, in modo da poterne verificare la validità.
3. Trattamenti che effettuiamo
Basi legali:GDPR: 6.1.c) Trattamento necessario per l'adempimento di un obbligo legale applicabile al responsabile del trattamento.
Regolamento generale sulla protezione dei dati.
Finalità del trattamento: Rispondere alle richieste nell'esercizio dei diritti stabiliti dal regolamento generale sulla protezione dei dati.
Collettivo: Individui che lo richiedono (dipendenti, clienti, fornitori, persone di contatto)
Categorie di dati: Nome e cognome, indirizzo, firma e telefono.
Categorie di destinatari: Possono essere comunicati all'autorità di controllo (Agenzia spagnola per la protezione dei dati) nell'ambito di un'indagine per la protezione dei diritti avviata dall'interessato.
Trasferimenti internazionali: Non sono previsti trasferimenti internazionali di dati.
Termine di soppressione: Saranno conservati per un periodo di cinque anni dal momento della richiesta.
Misure di sicurezza:Adattato ai requisiti del regolamento (UE) 2016/679, regolamento generale sulla protezione dei dati.
b) Trattamento dei processi di selezione dei candidati (HR)
Basi legali: RGPD: 6.1.b) Trattamento necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'applicazione su sua richiesta di misure precontrattuali.
Finalità del trattamento: Selezione del personale e offerta di lavoro.
Collettivo: I candidati sottoposti a procedure per la fornitura di posti di lavoro.
Categorie di dati:- Nome e cognome, DNI / CIF / documento di identificazione, numero di registrazione del personale, indirizzo, firma e telefono.
- Dati sulle caratteristiche personali: sesso, stato civile, nazionalità, età, data e luogo di nascita e dati sulla famiglia.
- Dati accademici e professionali: lauree, formazione ed esperienza professionale.
- Dati di dettaglio del lavoro.
Categorie di destinatari: Non sono previsti trasferimenti di dati a terzi.
Trasferimenti internazionali: Non sono previsti trasferimenti internazionali di dati.
Termine di soppressione: Saranno conservati per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e per determinare le possibili responsabilità che potrebbero derivare da tale scopo e dal trattamento dei dati.
Misure di sicurezza:Adattato ai requisiti del regolamento (UE) 2016/679, regolamento generale sulla protezione dei dati.
c) Trattamento dei fornitori
Basi legali:RGPD: 6.1.b) Trattamento necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'applicazione su sua richiesta di misure precontrattuali.
GDPR: 6.1.c) Trattamento necessario per l'adempimento di un obbligo legale applicabile al responsabile del trattamento.
Regio decreto legislativo 2/2015, del 23 ottobre, che approva il testo riveduto della legge statutaria dei lavoratori.
Legge 58/2003, del 17 dicembre, imposta generale.
Finalità del trattamento:- Acquisizione di prodotti e / o servizi di cui abbiamo bisogno per lo sviluppo della nostra attività.
- Controllo dei subappaltatori, se applicabile.
Collettivo:- Fornitori.
- Lavoratori dei nostri fornitori.
Categorie di dati: - Nome e cognome, DNI / NIF / documento di identificazione, indirizzo, firma e telefono.
- Dati dettagliati sull'occupazione: titolo professionale. Formazione in materia di sicurezza sul lavoro.
- Dati economici, finanziari e assicurativi: dati bancari.
Categorie di destinatari:- Entità finanziarie. (Pagamento delle fatture)
- Agenzia statale per l'amministrazione fiscale.
Trasferimenti internazionali: Non sono previsti trasferimenti internazionali di dati.
Termine di soppressione: Saranno conservati per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e per determinare le possibili responsabilità che potrebbero derivare da tale scopo e dal trattamento dei dati, in conformità alla Legge Generale 58/2003, del 17 dicembre, Imposta,
Misure di sicurezza:Adattato ai requisiti del regolamento (UE) 2016/679, regolamento generale sulla protezione dei dati.
d) Trattamento dei clienti.
Basi legali:RGPD: 6.1.a) L'interessato ha dato il proprio consenso al trattamento dei propri dati personali per uno o più scopi specifici.
RGPD: 6.1.b) Trattamento necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'applicazione su sua richiesta di misure precontrattuali.
GDPR: 6.1.c) Trattamento necessario per l'adempimento di un obbligo legale applicabile al responsabile del trattamento.
GDPR: 6.1.f) Trattamento necessario per soddisfare gli interessi legittimi del titolare del trattamento.
Regio decreto legislativo 2/2015, del 23 ottobre, che approva il testo riveduto della legge statutaria dei lavoratori.
Legge 58/2003, del 17 dicembre, imposta generale.
Finalità del trattamento: Fornitura dei nostri prodotti / servizi
Collettivo: i clienti
Categorie di dati:- Nome e cognome, DNI / NIF / documento di identificazione, indirizzo, firma e telefono.
- Dati economici, finanziari e assicurativi: dati bancari
Categorie di destinatari:- Entità finanziarie.
- Agenzia statale per l'amministrazione fiscale.
Trasferimenti internazionali: Non sono previsti trasferimenti internazionali di dati.
Termine di soppressione: Saranno conservati per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e per determinare le possibili responsabilità che potrebbero derivare da tale scopo e dal trattamento dei dati, in conformità alla Legge Generale 58/2003, del 17 dicembre, Imposta,
Misure di sicurezza:Adattato ai requisiti del regolamento (UE) 2016/679, regolamento generale sulla protezione dei dati.
e) Trattamento dei dipendenti
Basi legali:RGPD: 6.1.b) Trattamento necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'applicazione su sua richiesta di misure precontrattuali.
GDPR: 6.1.c) Trattamento necessario per l'adempimento di un obbligo legale applicabile al responsabile del trattamento.
Regio decreto legislativo 2/2015, del 23 ottobre, che approva il testo riveduto della legge statutaria dei lavoratori.
Finalità del trattamento:- Gestione del personale a contratto.
- File personale. Controllo del tempo. Formazione. Piani pensionistici. Prevenzione dei rischi professionali.
- Emissione del personale.
- Gestione dell'attività sindacale.
Collettivo: I dipendenti
Categorie di dati:- Nome e cognome, DNI / CIF / documento di identificazione, numero di registrazione del personale, numero di previdenza sociale / reciprocità, indirizzo, firma e telefono.
- Categorie speciali di dati: dati sanitari (congedo per malattia, infortuni sul lavoro e grado di disabilità, escluse diagnosi), affiliazione sindacale, ai soli fini del pagamento delle quote sindacali (se applicabile), rappresentante sindacale (nel caso), documenti giustificativi da parte loro e di terzi.
- Dati sulle caratteristiche personali: sesso, stato civile, nazionalità, età, data e luogo di nascita e dati sulla famiglia. Dati relativi alle circostanze familiari: data di registrazione e cancellazione, licenze, permessi e autorizzazioni.
- Dati accademici e professionali: lauree, formazione ed esperienza professionale.
- Dettagli sull'occupazione e dettagli sulla carriera amministrativa. Incompatibilità.
- Dati di controllo della presenza: data e ora di entrata e uscita, motivo dell'assenza.
- Dati economico-finanziari: dati economici su buste paga, crediti, prestiti, garanzie, detrazioni fiscali, ritiro di attività corrispondenti al precedente lavoro (se applicabile), ritenute giudiziarie (se applicabile), altre ritenute (se applicabile). . Dati bancari.
Categorie di destinatari:- Entità a cui è affidata la gestione dei rischi professionali.
- Tesoro generale della previdenza sociale.
- Organizzazioni sindacali.
- Entità finanziarie.
- Agenzia statale per l'amministrazione fiscale.
- Appaltatori primari che fungiamo da subappaltatori.
Trasferimenti internazionali: Non sono previsti trasferimenti internazionali di dati.
Termine di soppressione:Saranno conservati per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e per determinare le possibili responsabilità che potrebbero derivare da tale scopo e dal trattamento dei dati.
I dati economici di questa attività di trattamento saranno conservati ai sensi della legge 58/2003, del 17 dicembre, imposta generale.
Misure di sicurezza:Adattato ai requisiti del regolamento (UE) 2016/679, regolamento generale sulla protezione dei dati.
f) Trattamento di contatto
Basi legali: Consenso dell'interessato
Finalità del trattamento: Indirizza la tua richiesta, invia informazioni e traccia la richiesta.
Collettivo: Persone di contatto, clienti, fornitori
Categorie di dati: Nome e cognome, telefono, indirizzo e-mail
Categorie di destinatari: Non è previsto alcun trasferimento di dati a terzi.
Trasferimenti internazionali: Non sono previsti trasferimenti internazionali di dati.
Termine di soppressione: I dati di contatto saranno conservati per un periodo indeterminato o fino a quando l'interessato non ne richieda la cancellazione.
Misure di sicurezza:Adattato ai requisiti del regolamento (UE) 2016/679, regolamento generale sulla protezione dei dati.
g) Trattamento della notifica di violazioni della sicurezza
Basi legali:GDPR: 6.1.c) Trattamento necessario per l'adempimento di un obbligo legale applicabile al responsabile del trattamento.
Regolamento generale sulla protezione dei dati. Articoli 33 e 34
Finalità del trattamento: Gestione e valutazione delle violazioni della sicurezza che si verificano nella nostra organizzazione.
Collettivo: Variabile: dipendenti, clienti, fornitori, persone di contatto (dipenderà dalla violazione della sicurezza)
Categorie di dati:Variabile. (Dipenderà dalla violazione della sicurezza)
Categorie di destinatari:- Agenzia spagnola per la protezione dei dati.
- Forze ed organi di sicurezza dello Stato.
Trasferimenti internazionali: Non sono previsti trasferimenti internazionali di dati.
Termine di soppressione:Saranno conservati per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e per determinare le possibili responsabilità che potrebbero derivare da tale scopo e dal trattamento dei dati. Si applicheranno le disposizioni dei regolamenti su file e documentazione.
Misure di sicurezza: Adattato ai requisiti del regolamento (UE) 2016/679, regolamento generale sulla protezione dei dati.
4. I TUOI DIRITTI
Hai il diritto di richiedere una copia dei tuoi dati personali, di rettificare i dati inesatti o di completarli se sono incompleti o, se del caso, di eliminarli, quando non sono più necessari per gli scopi per i quali sono stati raccolti.
Hai anche il diritto di limitare il trattamento dei tuoi dati personali e di ottenere i tuoi dati personali in un formato strutturato e leggibile.
È possibile opporsi al trattamento dei dati personali in alcune circostanze (in particolare, quando non è necessario elaborarli per ottemperare a requisiti contrattuali o di altra natura o quando lo scopo del trattamento è il marketing diretto).
Quando ci hai dato il tuo consenso, puoi revocarlo in qualsiasi momento. In quel momento smetteremo di elaborare i tuoi dati o, se del caso, smetteremo di farlo per quello scopo specifico. Se decidi di revocare il tuo consenso, ciò non influirà su alcun trattamento che abbia avuto luogo mentre il tuo consenso era in vigore.
Questi diritti possono essere limitati; Ad esempio, se abbiamo dovuto divulgare informazioni su un'altra persona per soddisfare la tua richiesta o se ci chiedi di eliminare alcuni record che siamo tenuti a conservare a causa di un obbligo legale o di un interesse legittimo, come l'esercizio della difesa contro i reclami. O anche nei casi in cui deve prevalere il diritto alla libertà di espressione e di informazione.
Puoi contattarci con uno dei mezzi indicati nella sezione Responsabile del trattamento della presente informativa sulla privacy, fornendo una copia di un documento che attesti la tua identità (di solito il DNI).
Un altro dei tuoi diritti non è quello di essere oggetto di una decisione basata esclusivamente sull'elaborazione automatizzata, inclusa la profilazione che produce effetti legali o ti riguarda.
Di fronte a qualsiasi violazione dei tuoi diritti, come ad esempio il fatto che non abbiamo risposto alla tua richiesta, hai il diritto di presentare un reclamo all'Autorità di controllo in materia di protezione dei dati. Potrebbe essere quello del tuo paese (se vivi fuori dalla Spagna) o dell'Agenzia spagnola per la protezione dei dati (se vivi in Spagna).
5. Ulteriori informazioni
Tratamiento de tus datos fuera del Espacio Económico Europeo.
Per i trattamenti indicati, possiamo utilizzare i servizi dei seguenti fornitori al di fuori dello Spazio economico europeo, ma soggetti all'accordo sullo scudo per la privacy, approvato dalle autorità di protezione dei dati dell'Unione europea.
Amazon: servizi cloud Ulteriori informazioni: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4
Facebook / Instagram (FB Messenger): reti sociali e comunicazioni Ulteriori informazioni: https://www.privacyshield.gov/participant ? id = a2zt0000000GnywAAC
Google (Drive / Mail ...): Servizi cloud Ulteriori informazioni: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Linkedin: Social network professionale Ulteriori informazioni:https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0
Microsoft (Drive, Skype ...): software e servizi cloud Ulteriori informazioni: https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK
Pinterest Inc.: Piattaforma di condivisione delle immagini Ulteriori informazioni: https://www.privacyshield.gov/participant?id=a2zt00000008VVzAAM&status=Active
Twitter: micro-messaggi sui social network Ulteriori informazioni: https://www.privacyshield.gov/participant?id=a2zt0000000TORzA = Attivo
Collegamenti a siti Web di terzi.
Il nostro sito Web può, in alcune occasioni, contenere collegamenti ad altri siti Web. È responsabilità dell'utente assicurarsi di leggere la politica di protezione dei dati e le condizioni legali applicabili a ciascun sito.
Dati di terzi.
Se ci fornisci dati da terze parti, ti assumi la responsabilità di informarli in precedenza, come stabilito nell'articolo 14 del RGPD.