info@deportestotal.shop
UNION SPORT 23 S.L conforme aux recommandations établies par l'Agence espagnole de protection des données en ce qui concerne la portée la plus large possible du droit à l'information des utilisateurs (titulaires de données), a élaboré une nouvelle politique de confidentialité établissant, dans son premier bloc (Informations de base), une structure et un langage aussi clairs, concis et compréhensibles que possible, en tenant compte de ce que le présent texte (politique de confidentialité) doit et veut transmettre. Deux blocs d'information distincts peuvent être trouvés :
A. Informations de base, un espace que nous considérons comme suffisant pour permettre à l'utilisateur (titulaire de données) de comprendre le traitement (utilisation) de ses données par UNION SPORT 23 S.L, de manière générale, ainsi que la connaissance de l'exercice des droits élargis par le nouveau cadre réglementaire (Règlement général sur la protection des données), et comment faire une demande (droits), à qui s'adresser et comment, de manière spécifique.
B. Règles d'entreprise associées à un code interne établies par UNION SPORT 23 S.L en ce qui concerne le traitement des données à caractère personnel, de manière générale, qui sont intégrées dans un guide ou un code de traitement interne (par ses employés et collaborateurs).
Date d'élaboration de la présente politique de confidentialité : 15/06/2018
A. INFORMATIONS DE BASE
Afin de faciliter l'accès à l'information, nous présentons ce bloc avec une structure de rubriques, où tout internaute peut accéder à chaque point spécifiquement en cliquant dessus, sans avoir besoin de lire l'ensemble des points établis à cet effet.
À ce stade, nous vous présentons l'identification de la société qui traite vos données à partir du présent domaine, où se trouve le site web et où sont collectées et traitées des données par le biais de l'utilisation de cookies, de formulaires (contact, achat, etc.).
Veuillez noter que UNION SPORT 23 S.L peut opérer depuis plusieurs domaines où des pages web sont intégrées, et ces pages, en général, sont soumises à un ensemble commun de règles, directives et orientations pour le traitement des données personnelles. Pour cette raison, en ce qui concerne ce site web ou d'autres que vous pourriez visiter via celui-ci, nous vous recommandons de lire la politique de confidentialité.
Désignation | Nº TVA | Unité d'interlocution en matière de droits | Adresse sociale | ||||
| | Calle A., Parcela 1 – Nave 5, Polígono Industrial Oeste; 30820 Alcantarilla (Murcia) | La même que celle établie dans l'unité d'interlocution des droits de l'homme. |
Dans cette section, nous vous fournissons des informations sur la figure connue sous le nom de " Délégué à la protection des données " (ci-après DPD), qui apparaît dans le nouveau cadre réglementaire applicable le 25 mai 2018, qui agit pour UNION SPORT 23 S.L et les différents domaines dans lesquels elle exerce son activité.
L'objectif est que, si vous souhaitez faire une demande, vous puissiez avoir des références sur des personnes spécifiques, tant du DPD que d'autres personnes d'autres départements, à qui le DPD a confié des fonctions afin d'améliorer les procédures et les canaux :
Délégué à la protection des données | |
Interno | |
NOM | Eusebio |
NOMS DE FAMILLE | Jara |
DÉPARTEMENT | Personnel |
CONTACT (EMAIL) | info@deportestotal.shop |
Téléphone | +34 611 674 823 |
[L'objectif de l'intervention d'un tiers pour recueillir et traiter les demandes des personnes concernées, dans le cadre de la délégation de fonctions établie par le DPD, est de pouvoir leur fournir le service le plus efficace possible, conformément au code de conduite et aux règles établies par le PN (voir le bloc B)].
Cette section contient un tableau décrivant les finalités du traitement des données qui peuvent être effectuées sur le site web, associées aux fichiers enregistrés dont UNION SPORT 23 S.L est responsable.
Fichier | Finalité de l'utilisation des données | Remarques | Légitimité du traitement |
Utilisateur web | - Navigation (cookies) - Envoyer des informations d'intérêt dans le cas où l'utilisateur a communiqué son email, similaire. | Les données de contact peuvent être traitées et utilisées conformément à l'objectif du formulaire en question. Exemple : si vous vous inscrivez à une lettre d'information, votre adresse électronique peut être utilisée pour envoyer la lettre d'information et, à cette fin, aucun consentement explicite n'est requis, si ce n'est la finalité/l'objectif du formulaire/de la fonctionnalité. | |
Clients | - Navigation (cookies) - Envoyer des informations d'intérêt dans le cas où l'utilisateur a communiqué son adresse électronique, - Faciliter la conclusion de contrats de services ou de produits, le service après-vente et autres services similaires. - Gestion de la collecte - Gestion administrative | - Les données de contact peuvent être traitées et utilisées par UNION SPORT 23 S.L, et d'autres sociétés dans lesquelles UNION SPORT 23 S.L pourrait avoir une participation à l'avenir ou dans lesquelles UNION SPORT 23 S.L pourrait être intégrée ou former un Groupe.
- La légitimité du traitement est établie par la relation contractuelle et par l'historique des relations et des communications établies avant l'application du GDPR (25 mai 2018).
- Pour les traitements effectués après l'application du GDPR (25 mai 2018), les protocoles d'obtention du consentement univoque et/ou exprès seront établis en fonction de la finalité d'utilisation. Par exemple, dans le cas d'un processus d'achat, l'objet du formulaire pour effectuer l'achat a sa propre finalité d'utilisation associée à l'achat d'un produit,
Dans le cas où vous souhaitez établir l'utilisation de votre e-mail pour des envois commerciaux en dehors de la portée du produit ou du service demandé ou acheté, dans ce cas, une fonctionnalité est établie pour obtenir votre consentement exprès. | |
Nominations | -Gestion de la procédure de sélection du personnel de UNION SPORT 23 S.L tiers (entreprises collaboratrices ou clients). | - Les données de contact peuvent être traitées et utilisées par UNION SPORT 23 S.L. - La légitimité du traitement est établie par la relation, par l'action du candidat, à l'initiative de ce dernier. | |
[i Nous demandons aux utilisateurs / personnes concernées qu'avant d'accepter la politique de confidentialité (cliquer sur la case d'acceptation), ils lisent les informations de base en général, et en particulier le présent tableau où sont déterminées les finalités de l'utilisation des données que vous nous fournissez et le ou les fichiers dans lesquels les données peuvent être intégrées].
Le nouveau cadre réglementaire établit la nécessité de fournir au propriétaire des données, dans ce cas par le biais du canal utilisé par UNION SPORT 23 S.L, l'utilisateur du site web, des informations concernant la période de conservation du traitement des données qui peut se produire. En d'autres termes, combien de temps le responsable du traitement, UNION SPORT 23 S.L, conservera-t-il les données ?
Nous souhaitons vous informer sur cette question et, à cette fin, nous vous présentons le tableau suivant :
| |||
Période de conservation | Exceptions de données | ||
Utilisateurs du web | - Les données de contact seront conservées indéfiniment tant qu'il n'y aura pas de demande d'opposition ou d'annulation de la part du propriétaire. | - Non établi à ce stade. | |
Clients | - Les données d'identification des clients sont conservées aussi longtemps que la relation commerciale/contractuelle est maintenue.
- Les données associées aux processus de facturation et d'achat sont conservées pendant 5 ans, cette durée pouvant être prolongée en fonction de l'évolution d'autres lois (fiscales, sur les sociétés ou autres).
- Les données relatives aux opérations commerciales peuvent être conservées pendant une période supérieure à 5 ans. Le traitement de ces données sera effectué sous une forme dissociée ou anonyme à des fins statistiques. | - Les coordonnées sont conservées indéfiniment. Tant qu'il n'y a pas de demande d'annulation de la part du propriétaire des données.
- Conservation des données de service à des fins statistiques pour une durée indéterminée. | |
Clients potentiels | - Les données de contact pour une durée indéterminée tant qu'il n'y a pas de demande d'opposition ou d'annulation de la part du propriétaire des données. | - Les communications associées à la demande du client potentiel ne sont pas considérées comme ayant un caractère publicitaire découlant de la légitimité associée à la relation précommerciale ou précontractuelle. - Pour les communications publicitaires et promotionnelles, une fonctionnalité sera mise en place pour obtenir un consentement sans équivoque, à compter de l'entrée en vigueur du RGPD (règlement général sur la protection des données). | |
Candidatures (sélection) | -Pendant un an, à condition que la candidature ne fasse pas partie d'un processus de sélection, auquel cas la candidature sera conservée pendant une période d'au moins deux ans, qui pourra être prolongée en fonction des résultats du processus. | Les données des personnes concernées qui ont passé un processus de sélection et qui sont intégrées dans une banque d'emplois ou dans la prestation de services (recrutement) par les collaborateurs de UNION SPORT 23 S.L S.L. ne seront pas considérées comme des candidats. | |
[ The maintenance of the term of the data is established based on (1) UNION SPORT 23 S.L own criteria associated with the purpose of use of such data and interest of the company, (2) criteria established by a legal basis that requires its maintenance to UNION SPORT 23 S.L (another law that requires its maintenance) and (3) other associated statistical or historical reports that may be of interest to the company (group) at a strategic level. UNION SPORT 23 S.L once they have fulfilled the purpose of their own use may, as expressed in points 1, 2 and 3 be canceled (being out of production environment) or deleted].
FICHES | GÉNÉRALITÉS | SPÉCIFIQUE |
Tous ceux décrits dans la présente politique de confidentialité | Les organismes publics compétents qui demandent des données ou des enregistrements de personnes concernées sans avoir besoin du consentement de ces dernières, sur la base des exceptions prévues par le cadre réglementaire espagnol. | Cela n'a pas été envisagé pour le moment. Toutefois, nous souhaitons vous informer que si UNION SPORT 23 S.L participe ou est intégrée à une entreprise ou à un groupe d'entreprises, les données seront accessibles et traitées par ces tiers, qui seront considérés comme des responsables du traitement des données. |
* Note : Il convient de noter que l'accès aux données par des tiers nécessaires à la fourniture du service ou de la demande n'est pas considéré comme un transfert de données. Il faut s'assurer que ces tiers, en particulier les collaborateurs, n'utiliseront les données que pour fournir le service ou répondre à la demande, et que l'utilisation des données à d'autres fins doit se faire conformément à leur droit à l'information et à l'autorisation de leur consentement exprès (de leur part).
À l'heure actuelle, DXT TOTAL S.L. transfère des données à des tiers situés dans un autre État de l'Union européenne.
Dans le but de couvrir l'un des aspects fondamentaux du cadre réglementaire actuel (applicable en mai 2018), à savoir les droits attribués aux personnes physiques (personnes concernées), nous présentons les différents droits et joignons un modèle téléchargeable "ad hoc" à cet effet.
En général, les données, par le biais de ce site web, sont obtenues de la partie intéressée. C'est pourquoi, dans le cas où vous communiquez des données de tiers, vous devez disposer de l'autorisation, du consentement et/ou de la capacité juridique à cette fin (communication).
Nous avons développé cette section en pensant à l'internaute, avec un double objectif :
1. déduire que les différents formulaires peuvent avoir une finalité spécifique associée, et pour laquelle (finalité) nous considérons que nous sommes légitimés dans le traitement puisque l'utilisation et la transmission des données est faite par l'utilisateur, vous, librement.
2. être une rubrique mise à jour au fil du temps en fonction de la modification et/ou de l'incorporation de nouvelles formes ou fonctionnalités.
En général, sur le site web, on peut trouver les formulaires suivants pour la collecte des données, conformément aux dispositions de ce tableau :
Type | Objectif | Transferts et/ou accès de tiers | Remarques |
Bulletins d'information, nouvelles lettres et autres | Publicité, mailings commerciaux et informatifs. | - Non pris en compte. | -Seules les coordonnées seront demandées (normalement l'adresse électronique).
- Il n'est pas nécessaire d'obtenir un consentement (exprès) univoque découlant de l'objet du formulaire lui-même, qui légitime le traitement. |
Passation d'un contrat pour un produit ou un service | - Gestion de la procédure de passation de marché ou vérification du processus d'achat. - Envois commerciaux et informatifs liés au produit ou au service contracté. - Pour les envois publicitaires, autres que le produit ou le service contracté, un consentement sans équivoque (exprès) sera demandé à partir du 25 mai 2018. | - Dans le cas où, pour des raisons d'intérêt de DXT TOTAL S.L., une société détenue est créée ou intégrée. - Tiers nécessaires à la fourniture du produit ou du service contracté ou demandé (ils seront considérés comme des responsables du traitement des données). | - Pour les envois commerciaux ou promotionnels en dehors du service ou du produit contracté, une autorisation expresse sera requise par le biais d'une fonction prévue à cet effet (formulaire en bas de page) pour le traitement après l'application du GDPR. |
Nominations | - Gestion du profil et/ou du CV du candidat afin de le promouvoir dans la société | Organismes publics (en fonction du profil, du type ou des caractéristiques du candidat). | |
l'enregistrement ou les enregistrements pour l'utilisation de fonctionnalités privées ou de zones créées à des fins spécifiques | - Gestion de la communauté des collaborateurs/distributeurs de DXT TOTAL S.L. conformément aux conditions générales d'utilisation et à toute autre condition spécifique pouvant être établie. | - Tiers nécessaires à la fourniture du service ou de la demande. | - Plus précisément, ces formulaires sont référencés pour les procédures d'enregistrement ou d'inscription à un intranet d'achat associé à un profil d'utilisateur spécifique (collaborateur). |
B. INFORMATIONS COMPLÉMENTAIRES : GUIDE DES LIGNES DIRECTRICES DE UNION SPORT 23 S.L. EN MATIÈRE DE PROTECTION ET DE TRAITEMENT DES DONNÉES
L'objectif de ce bloc est de communiquer à l'internaute les valeurs, règles et directives établies par UNION SPORT 23 S.L en interne, dans le cadre du traitement des données à caractère personnel, conformément aux modifications réglementaires, afin de créer une culture de protection et de traitement des données.
Nous présentons ci-dessous la structure de ce bloc (informations complémentaires), où vous pouvez accéder à chaque point, concrètement, en cliquant dessus, sans avoir à lire le texte intégral de tous les points établis à cet effet.
En tant qu'expression de sa responsabilité en matière de protection des données et conformément au nouveau changement réglementaire (Règlement général sur la protection des données), UNION SPORT 23 S.L s'engage à respecter la législation espagnole relative à la protection des données à caractère personnel. Ces rubriques sont intégrées dans un guide et/ou un code interne valable pour UNION SPORT 23 S.L et sont basées sur des principes reconnus par l'État espagnol et l'Agence espagnole de protection des données,
La protection des données est l'un des fondements d'une relation commerciale ou de confiance et de l'image de UNION SPORT 23 S.L Cette section vise à encadrer les conditions nécessaires à la collecte et au traitement ultérieur des données. Ce bloc vise à informer l'utilisateur des critères, valeurs et efforts déployés par UNION SPORT 23 S.L pour établir un niveau de protection adéquat pour le traitement des données personnelles exigé par la directive européenne sur la protection des données et par les diverses réglementations nationales pour le traitement correct de ces données.
Ces rubriques associées à un code interne sont limitées à l'entreprise UNION SPORT 23 S.L, c'est-à-dire à UNION SPORT 23 S.L. et à toutes les entreprises (responsables du traitement) et à leurs employés.
Toute entreprise à laquelle UNION SPORT 23 S.L peut demander de se conformer de manière générale ou spécifique au présent guide de protection et de traitement des données en collaborant avec elle ou en réalisant toute action impliquant un traitement de données (ainsi qu'en formalisant la relation entre le responsable du traitement des données par le biais d'un contrat " ad hoc " pour l'activité ou le service qu'il fournira ou exécutera pour UNION SPORT 23 S.L.) est considérée comme une entreprise dépendante au sens du présent guide.
Le code de protection et de traitement des données contient les principes de sécurité, de confidentialité et de consentement (information) découlant de la directive européenne et de la Commission européenne sur la protection des données et du développement réglementaire de l'État espagnol, conformément aux ressources, moyens et capacités de UNION SPORT 23 S.L.
UNION SPORT 23 S.L. est responsable du respect du code de protection et de traitement des données et des obligations légales en vertu du cadre juridique de l'État espagnol. Si, en tant qu'utilisateur/sujet de données, vous avez des raisons de penser qu'il existe des obligations légales qui contredisent ce qui est exprimé dans la politique de confidentialité et les rubriques, vous pouvez en informer le délégué à la protection des données du groupe (voir les coordonnées dans la section "Informations de base").
Lors de la collecte et du traitement des données à caractère personnel par le biais des sites web appartenant à UNION SPORT 23 S.L. veillera à ce que les droits personnels des personnes concernées soient respectés.
Les données personnelles doivent être collectées conformément aux principes de consentement (exprès et sans équivoque lorsqu'il n'y a pas de base de légitimité) et d'information, et traitées de manière honnête et légitime.
La personne concernée doit être informée de l'utilisation de ses données. En règle générale, les données à caractère personnel sont toujours collectées directement auprès de la personne concernée par le biais de ce site web. Lorsque des données à caractère personnel sont collectées, la personne concernée doit être en mesure de reconnaître personnellement les aspects suivants ou d'en être informée :
"L'identité du responsable du traitement qui collecte les données.
"La finalité du traitement des données
"les tiers ou catégories de tiers auxquels les données peuvent être transmises.
C'est pourquoi il est recommandé de lire la politique de confidentialité. Il est donc recommandé de lire la politique de confidentialité, en particulier le bloc "Informations de base" qui contient les points susmentionnés, et de les accepter par le biais d'une fonctionnalité prévue dans certains formulaires.
[Note : Cette information est contenue dans la section (1) du bloc "Informations générales". Nous conseillons aux utilisateurs/personnes concernées, avant d'accepter la politique de confidentialité, d'examiner de plus près ces informations, et en particulier le point relatif à la finalité de l'utilisation des données].
UNION SPORT 23 S.L conformément au présent bloc et au nouveau cadre réglementaire, avant de procéder à la collecte et au traitement ultérieur des données à caractère personnel, étudiera l'ensemble des données nécessaires et déterminera dans quelle mesure elles sont pertinentes pour atteindre l'objectif visé.
Afin d'atteindre l'objectif visé, des analyses de risques et des rapports d'évaluation d'impact (RAR) sont effectués, à condition qu'ils soient réalisables pour atteindre l'objectif visé et que les coûts soient raisonnables par rapport à l'objectif. Les données à caractère personnel ne sont pas collectées et traitées à titre de précaution en vue d'une éventuelle utilisation future, sauf si la loi en vigueur à ce moment-là l'exige ou le permet.
UNION SPORT 23 S.L supprimera les données personnelles associées aux données collectées et traitées sur ce site web qui ne sont plus nécessaires après les périodes de conservation prescrites ou dans la mesure où la loi l'autorise, conformément aux données et au fichier enregistré. Si, dans un cas particulier, il existe des indications d'un besoin de protection ou d'un intérêt historique de ces données, la période de conservation de ces données sera prolongée jusqu'à ce que le besoin légal de protection ait été clarifié, ou jusqu'à ce que UNION SPORT 23 S.L. ait évalué l'intérêt historique des données à inclure dans le fichier.
UNION SPORT 23 S.L. conservera les données personnelles telles que vous les avez communiquées et conformément à vos ressources et aux communications ultérieures que vous pourriez faire à cet égard, et elles seront mises à jour chaque fois que cela sera nécessaire ou que nous en aurons connaissance.
[i Note : À cette fin, des formulaires ont été établis en rapport avec cette situation, la mise à jour/modification des données, et un délégué à la protection des données a été désigné, ainsi qu'une autre personne de contact/responsable].
Les données personnelles deUNION SPORT 23 S.L sont soumises à une obligation de confidentialité. En d'autres termes, elles sont traitées de manière confidentielle par ses ressources humaines (employés) et protégées par des mesures organisationnelles et techniques appropriées contre l'accès par des personnes non autorisées, le traitement illicite ou le transfert illicite à des tiers, ainsi que contre la perte, la modification ou la destruction accidentelles.
[i Note : Afin de mettre en œuvre le principe de confidentialité, des engagements de confidentialité pour les employés et des contrats de traitement des données/confidentialité pour les tiers (prestataires de services) ont été établis.]
La collecte, le traitement et l'utilisation de données à caractère personnel ne sont licites que si l'une des conditions de licéité décrites ci-après est remplie. L'une des conditions de licéité doit également être remplie si la finalité de la collecte, du traitement et de l'utilisation des données à caractère personnel doit être modifiée par rapport à la finalité initiale.
Si la personne concernée contacte une entreprise de DXT TOTAL S.L. pour lui demander des informations (par exemple, pour recevoir des documents d'information sur un produit, un événement ou un service), le traitement de ses données est autorisé dans le but de répondre à son souhait.
La publicité et les mesures de fidélisation des clients/utilisateurs doivent être conformes à d'autres exigences légales. Le traitement des données personnelles à des fins de publicité ou d'étude de marché et d'opinion est autorisé si ce traitement est compatible avec l'objectif pour lequel elles ont été collectées ou si un consentement explicite a été obtenu.
Les personnes concernées (utilisateurs) seront informées de l'utilisation de leurs données (voir le bloc "Informations de base", finalités de l'utilisation). Si les données sont collectées exclusivement à des fins publicitaires, la communication des données par la personne concernée est toujours volontaire.
Si la personne concernée refuse l'utilisation de ses données à des fins publicitaires, ses données ne seront plus utilisées à cette fin et seront bloquées en conséquence (utilisation de la "robin list").
Le traitement des données peut être effectué si la personne concernée a donné son consentement. Avant que le consentement ne soit demandé, la personne concernée est informée conformément au point 4.3 du présent bloc sur la protection des données et les lignes directrices relatives au traitement des données. Pour des raisons de plausibilité, la déclaration de consentement doit toujours être faite par écrit ou par voie électronique (acceptation des conditions dans un formulaire). Dans certaines conditions, par exemple en cas de conseil par téléphone, le consentement peut être donné oralement. Le consentement donné doit être documenté.
Le traitement des données à caractère personnel est également licite s'il existe des dispositions légales qui exigent, présupposent ou autorisent ce traitement. Le type et l'étendue du traitement des données doivent être nécessaires au traitement autorisé par la loi et doivent être effectués conformément à ces dispositions.
Les données à caractère personnel peuvent également être traitées si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de DXT TOTAL S.L. En général, les intérêts légitimes peuvent être d'ordre juridique (par exemple, l'exécution de dettes en suspens) ou économique (par exemple, la prévention de perturbations dans le contrat).
Le traitement des données à caractère personnel sur la base d'un intérêt légitime n'est pas autorisé s'il existe des indications, dans un cas particulier, que la protection des intérêts légitimes de la personne concernée l'emporte sur l'intérêt de l'organisme responsable à traiter les données. La légitimité de ces intérêts doit être examinée avant chaque opération de traitement.
À cet égard, nous vous informons que DXT TOTAL S.L. s'est efforcée d'établir un critère et une base qui lui permettent de légitimer la finalité de l'utilisation des données, en fonction du profil de la personne concernée. Ce critère repose sur la capacité de l'entreprise à développer son activité dans le but de rester dans le temps, de maintenir ou d'augmenter ses effectifs et d'obtenir un bénéfice légitime.
En cas de transfert de données à un destinataire ou à un tiers établi dans un pays tiers, le destinataire doit garantir un niveau de protection des données adéquat aux termes du présent guide et du cadre réglementaire espagnol en matière de protection des données.
Il y a traitement de données sur commande lorsque le traitement de données à caractère personnel est confié à un sous-traitant, sans que la responsabilité du processus/de la relation commerciale correspondant(e) ne soit transférée. Dans ce cas, un accord de traitement des données doit être conclu à la fois avec le sous-traitant externe et entre GLASS AND CARBON S.L. La société (DXT TOTAL S.L.) qui mandate le sous-traitant conserve l'entière responsabilité du traitement correct des données. Le contractant est autorisé à traiter les données personnelles uniquement dans le cadre des instructions de la partie contractante.
Les règles suivantes doivent être respectées lors de la passation de la commande ; le service chargé de la commande doit veiller à ce qu'elles soient respectées :
1. choisir le contractant (sous-traitant) en fonction de son aptitude à assurer les mesures de protection techniques et administratives nécessaires
2. La commande doit être formellement passée. Les instructions relatives au traitement des données et la responsabilité du contractant et du sous-traitant doivent être documentées dans la commande.
3. Se tendrán en cuenta los contratos estándar puestos a disposición por Delegado de Protección de Datos para los diferentes departamentos con capacidad para tal efecto.
4. Antes del comienzo del tratamiento de los datos, el contratante debe verificar del cumplimiento de las obligaciones por parte del contratista. El contratista debe documentar el cumplimiento de las exigencias de seguridad de datos, especialmente, mediante la presentación de un certificado idóneo. En función del riesgo del tratamiento de datos, puede ser necesario repetir el control de forma periódica durante la duración del contrato.
5. Si se encarga el tratamiento de los datos a una empresa ubicada en el extranjero, deberán cumplirse las exigencias nacionales aplicables para la transferencia de datos de carácter personal a empresas en el extranjero. En especial, solamente puede encargarse el tratamiento de datos de carácter personal del Espacio de la Unión Europea a un tercer estado si el contratista puede documentar un nivel de protección de datos equiparable a la normativa del Estado de Español sobre la protección de datos.
Se establecen como instrumentos idóneos para dar alcance a lo referenciado con anterioridad:
1. Un acuerdo de las cláusulas del contrato estándar establecido por la Agencia Española de Protección de datos para el tratamiento de datos por encargo en estados terceros con el contratista y, en su caso, con los subcontratistas.
2. La participación del contratista en un sistema de certificación reconocido por la Agencia Española de Protección de Datos para crear un nivel razonable de protección de datos.
3. El reconocimiento por parte de los órganos de control estatales responsable de reglas vinculantes de la empresa del contratista para crear un nivel adecuado de protección de datos.
Toutes les personnes concernées, les sujets de données, vous en tant qu'utilisateur, peuvent faire valoir les droits indiqués ci-dessous. L'organe responsable doit traiter immédiatement l'exercice des droits et les personnes concernées ne doivent faire l'objet d'aucune discrimination pour avoir exercé leurs droits.
1. La personne concernée peut exiger des informations sur les données personnelles enregistrées à son sujet, sur l'origine des données et sur l'utilisation prévue.
2) Si des données à caractère personnel sont transmises à des tiers, l'identité du destinataire ou des catégories de destinataires doit également être communiquée.
3. si les données à caractère personnel sont inexactes ou incomplètes, la personne concernée peut demander qu'elles soient rectifiées ou complétées
4. La personne concernée peut s'opposer au traitement de ses données à caractère personnel à des fins publicitaires ou dans le cadre d'études de marché et d'opinion. Dans ce cas, les données seront bloquées afin d'empêcher leur utilisation à cette fin.
5. La personne concernée a le droit d'exiger l'effacement de ses données si la base juridique du traitement des données fait défaut ou a expiré. Il en va de même lorsque la raison du traitement des données est prescrite, que ce soit en raison de l'écoulement du temps ou pour d'autres raisons. Il est tenu compte des délais de conservation obligatoires pour certains documents et des droits légitimes s'opposant à l'effacement ou permettant l'effacement.
6. La personne concernée dispose d'un droit fondamental d'opposition au traitement de ses données à caractère personnel, qui est pris en compte chaque fois qu'il est établi que son intérêt à la protection de ses données à caractère personnel prévaut sur l'intérêt au traitement des données en raison de sa situation personnelle particulière. Ce droit ne s'applique pas s'il existe une réglementation légale prescrivant le traitement des données.
Les données personnelles sont soumises au principe de confidentialité. Il est précisé aux employés que la collecte, le traitement et l'utilisation des données ne peuvent avoir lieu :
(a) à l'insu de l'intéressé (ce qui a un rapport direct avec le droit à l'information).
(b) sans autorisation (ce concept est directement lié à l'obtention d'un consentement explicite et/ou non équivoque).
Tout traitement de données effectué par un employé ou un tiers sans qu'il s'agisse d'une tâche qui lui incombe dans le cadre de son travail et sans qu'il soit autorisé à le faire est considéré comme illégal. DXT TOTAL S.L. met en place des procédures de contrôle pour s'assurer que les employés n'ont accès aux données à caractère personnel qu'en cas de nécessité et dans le cadre de leurs tâches ou fonctions. En conséquence, DXT TOTAL S.L. procède à une attribution et à une répartition précises des rôles et des privilèges, ainsi qu'à la mise en œuvre et à la mise à jour dans le cadre des concepts d'autorisation.
Les employés ou les tiers (sous-traitants) ne peuvent pas utiliser les données personnelles à des fins privées ou économiques, les transmettre à des tiers non autorisés ou permettre à des tiers d'y accéder. Les chefs de service informent leurs employés et s'engagent concrètement, au début d'une relation de travail, sur l'obligation de respecter la confidentialité des données. Cette obligation perdure après la fin de la relation de travail.
Le respect des lignes directrices relatives à la protection des données figurant dans le présent guide et des lois applicables en la matière est contrôlé au moyen d'audits réguliers et d'autres contrôles. La mise en œuvre sera encouragée par le délégué à la protection des données (DPD), les coordinateurs et le chef (par département) de l'entreprise ayant des droits de contrôle et/ou par des auditeurs externes mandatés.
Les résultats des contrôles (vérifications situationnelles, études d'évaluation d'impact, audits et autres) de la protection des données sont supervisés par le délégué à la protection des données. Il informe le conseil de surveillance de DXT TOTAL S.L. des résultats pertinents dans le cadre des obligations d'information correspondantes.
Les résultats des contrôles de la protection des données sont mis à la disposition des autorités compétentes en matière de protection des données sur demande. Les autorités compétentes en matière de protection des données peuvent également procéder à leurs propres contrôles du respect du présent règlement, conformément aux autorisations prévues par la loi.
Tous les employés de DXT TOTAL S.L. ont la capacité et les moyens d'informer leurs supérieurs, leur coordinateur ou le délégué à la protection des données (DPD) d'incidents ou de violations des recommandations, lignes directrices ou directives du présent guide sur la protection et le traitement des données. Le coordinateur (chef de service) doit informer le délégué à la protection des données, en général et en particulier, dans les cas suivants :
- Réception ou livraison illégale de données à caractère personnel à ou par des tiers.
- Accès non autorisé de tiers à des données à caractère personnel.
- perte de données à caractère personnel. Dans ce cas, la notification doit être faite le plus rapidement possible au responsable ou au DPD (gestion des incidents de sécurité de l'information), afin de pouvoir respecter les obligations légales de notification de ce type d'incident.
Le délégué à la protection des données (DPD) est une personnalité interne et autonome qui veille au respect des exigences nationales en matière de protection des données. Il est responsable des lignes directrices ou des directives relatives à la protection et au traitement des données et veille à ce qu'elles soient respectées.
Le délégué à la protection des données est nommé par le comité de surveillance de DXT TOTAL S.L. (administrateur). Les départements (leurs coordinateurs) et les centres (leurs responsables) de DXT TOTAL S.L. sont liés par ce qui est établi à tout moment par le DPD. Les exceptions spécifiques à cette règle doivent être convenues avec la DPD. Le coordinateur et les responsables doivent informer avec diligence le DPD des risques liés à la protection et au traitement des données dans des domaines spécifiques de leur activité (département ou centre), en tant qu'interlocuteur valable.
Toute personne intéressée peut contacter le DPD à tout moment pour communiquer des suggestions, traiter des questions, demander des informations ou déposer des plaintes en rapport avec la protection des données à caractère personnel et la sécurité de ces données.
Les chefs de département ou de centre de travail doivent prendre en considération les décisions du DPD en cas d'incidents ou de violations des règles de protection des données. Les demandes de renseignements émanant des autorités doivent toujours être communiquées au DPD. Le délégué à la protection des données et son personnel sont disponibles conformément aux informations fournies au point 1.2 des INFORMATIONS DE BASE (voir 1.2 Délégué à la protection des données).
Français 
Español
English
Italiano 
Deutsch 
Nederlands 
Português