UNION SPORT 23 S.L., in conformità con le raccomandazioni stabilite dall'Agenzia Spagnola per la Protezione dei Dati in relazione al diritto di informazione degli utenti (soggetti interessati), ha redatto una nuova informativa sulla privacy, stabilendo nel suo primo blocco (Informazioni di base) una struttura e un linguaggio il più possibile chiari, concisi e comprensibili, tenendo conto di ciò che questo testo (informativa sulla privacy) deve e vuole trasmettere. Ci saranno due diversi blocchi di informazioni:
A. Informazioni di base, uno spazio che riteniamo sufficiente affinché l'utente (interessato) abbia un approccio al trattamento (utilizzo) dei propri dati da parte di UNION SPORT 23 S.L., in generale, e la conoscenza dell'esercizio dei diritti che il nuovo quadro normativo estende (Regolamento generale sulla protezione dei dati), nonché come procedere per la richiesta (diritti), dove andare e a chi, in particolare.
B. Regole aziendali associate a un codice interno stabilito da UNION SPORT 23 S.L. in materia di trattamento dei dati personali, in generale, che sono incorporate in una guida o codice interno di trattamento (da parte dei suoi dipendenti e collaboratori).
Data di redazione della presente informativa sulla privacy: 15/06/2018
A. INFORMAZIONI DI BASE
Per facilitare l'accesso alle informazioni, presentiamo questo blocco con una struttura di titoli, in cui qualsiasi utente del web può accedere a ciascun punto in modo specifico cliccando su di esso, senza la necessità di leggere l'intera serie di punti stabiliti a questo scopo.
A questo punto vi forniamo l'identificazione della società che tratta i vostri dati da questo dominio, dove si trova il sito web e dove i dati vengono raccolti e trattati attraverso l'uso di cookie, moduli (di contatto, di acquisto e simili).
Si prega di notare che UNION SPORT 23 S.L. può operare da diversi domini in cui sono integrate pagine web, e queste pagine, in generale, sono sotto lo stesso quadro di regole, linee guida e orientamenti comuni sul trattamento dei dati personali. Per questo motivo, in relazione a questo sito web o ad altri che potreste visitare attraverso di esso, vi consigliamo di leggere l'informativa sulla privacy.
Designazione | Nº IVA | Unità di Interlocuzione dei Diritti | Direzione sociale | ||||
| | Calle A., Parcela 1 – Nave 5, Polígono Industrial Oeste; 30820 Alcantarilla (Murcia) | Lo stesso di quello istituito presso l'Unità di Interlocuzione dei Diritti. |
In questa sezione vi forniamo informazioni sulla figura nota come "Delegato alla protezione dei dati" (di seguito DPD), che compare nel nuovo quadro normativo applicabile dal 25 maggio 2018, che agisce per UNION SPORT 23 S.L. e per i diversi domini in cui svolge la propria attività.
Lo scopo è quello di poter disporre, in caso di richiesta, di riferimenti di persone specifiche, sia del DPD che di altri dipartimenti, a cui il DPD ha riferito funzioni al fine di migliorare le procedure e i canali:
Responsabile della protezione dei dati | |
Interno | |
NOME | Eusebio |
COGNOMI | Jara |
DIPARTIMENTO | Personale |
CONTATTO (E-MAIL) | info@deportestotal.shop |
Telefono | +34 611 67 48 23 |
[¹ Lo scopo di avere un soggetto terzo in grado di raccogliere e gestire le richieste degli interessati, nell'ambito della delega di funzioni stabilita dal RGPD, è quello di poter fornire loro un servizio il più efficiente possibile, derivante dal codice di condotta e dalle regole determinate dal PN (vedi blocco B)].
Questa sezione contiene una tabella con la descrizione delle finalità del trattamento dei dati che possono avvenire sul sito web, associate ai file registrati di cui UNION SPORT 23 S.L. è responsabile.
File | Scopo dell'utilizzo dei dati | Osservazioni | Legittimità del trattamento |
Utente web | - Navigazione (cookie) - Inviare informazioni di interesse nel caso in cui l'utente abbia comunicato il proprio indirizzo e-mail. | I dati di contatto possono essere elaborati e utilizzati in base allo scopo del modulo in questione. Esempio: se vi iscrivete a una newsletter, il vostro indirizzo e-mail può essere utilizzato per l'invio della newsletter e a tal fine non è necessario un consenso esplicito, se non per lo scopo/obiettivo del modulo/funzionalità. | |
Clienti | - Navigazione (cookie) - Inviare informazioni di interesse nel caso in cui l'utente abbia comunicato il proprio indirizzo e-mail, - facilitare la contrattazione di servizi o prodotti, l'assistenza post-vendita e simili. - Gestione della raccolta - Gestione amministrativa | - I dati di contatto possono essere elaborati e utilizzati da UNION SPORT 23 S.L., e da altre società in cui UNION SPORT 23 S.L. potrebbe avere un interesse in futuro o in cui UNION SPORT 23 S.L. potrebbe essere integrata o formare un Gruppo. - La legittimità del trattamento è stabilita dal rapporto contrattuale e dalla storia dei rapporti e delle comunicazioni instaurati prima dell'applicazione del GDPR (25 maggio 2018). - Per tali trattamenti, dopo l'applicazione del GDPR (25 maggio 2018), saranno stabiliti i protocolli per l'ottenimento del consenso, inequivocabile e/o espresso" in base alla finalità d'uso. Ad esempio, nel caso di un processo di acquisto, la finalità del modulo per effettuare l'acquisto ha una propria finalità d'uso ed è associata all'acquisto di un prodotto, Nel caso in cui l'utente desideri stabilire l'utilizzo del suo indirizzo e-mail per invii commerciali al di fuori dell'ambito del prodotto o del servizio richiesto o acquistato, in questo caso verrà stabilita una funzionalità per ottenere il suo consenso esplicito. | |
Nomination | -Gestione della procedura di selezione del personale di UNION SPORT 23 S.L. per conto di terzi (società collaboratrici o clienti). | - I dati di contatto possono essere trattati e utilizzati da UNION SPORT 23 S.L. - La legittimità del trattamento è stabilita dalla relazione con l'azione del candidato, su iniziativa di quest'ultimo. |
[i Chiediamo agli utenti/interessati che, prima di accettare l'informativa sulla privacy (cliccando sulla casella di accettazione), prendano visione delle informazioni di base in generale e, in particolare, della presente tabella in cui vengono determinate le finalità di utilizzo dei dati da voi forniti e il file o i file in cui i dati possono essere integrati].
Il nuovo quadro normativo stabilisce la necessità di fornire al titolare dei dati, in questo caso attraverso il canale utilizzato da UNION SPORT 23 S.L., l'utente del web, informazioni relative al periodo di conservazione dei dati che può avvenire. In altre parole, per quanto tempo il titolare del trattamento, UNION SPORT 23 S.L., conserverà i dati?
Vi informiamo ora su questa domanda e a tal fine vi presentiamo la seguente tabella:
File/Dati | Periodo di conservazione | | |
| Plazo de Conservación | Excepciones de datos | |
Usuarios de la Web | - I dati di contatto saranno conservati a tempo indeterminato finché non vi sarà una richiesta di opposizione o di cancellazione da parte del titolare. | - Non è stato stabilito in questa fase. | |
Clienti | - I dati di identificazione del cliente vengono conservati per tutto il tempo in cui viene mantenuto il rapporto commerciale/contrattuale. - Dati associati ai processi di fatturazione e acquisto per 5 anni, che possono essere prorogati in base all'evoluzione di altre leggi (fiscali, tributarie, societarie o simili). - I dati sulle transazioni commerciali possono essere conservati per un periodo superiore a 5 anni. Il trattamento di tali dati sarà effettuato in forma dissociata o anonima a fini statistici. | - I dati di contatto vengono conservati a tempo indeterminato. Finché non vi è alcuna richiesta di opposizione o cancellazione da parte del titolare dei dati. - Mantenimento dei dati del servizio a fini statistici a tempo indeterminato. | |
Potenziali clienti | - Dati di contatto a tempo indeterminato, purché non vi sia una richiesta di opposizione o di cancellazione da parte del titolare dei dati. | - Le comunicazioni associate alla richiesta del potenziale cliente non saranno considerate comunicazioni pubblicitarie derivanti dalla legittimità associata al rapporto pre-commerciale o precontrattuale. - Per le comunicazioni pubblicitarie e promozionali, verrà stabilita una funzionalità per ottenere un consenso inequivocabile, a partire dall'entrata in vigore del GDPR (General Data Protection Regulation). | |
Applicazioni (selezione) | -Per 1 anno, a condizione che la domanda non faccia parte di un processo di selezione, nel qual caso la domanda sarà conservata per un periodo di almeno 2 anni, che potrebbe essere prorogato in base all'esito del processo. | I dati degli interessati che hanno superato un processo di selezione e sono inseriti in una banca del lavoro o nella fornitura di servizi (reclutamento) da parte dei Collaboratori di UNION SPORT 23 S.L., non saranno considerati Candidati. |
[ Il mantenimento della durata dei dati è stabilito in base a (1) criteri propri di UNION SPORT 23 S.L. associati allo scopo dell'uso di tali dati e all'interesse della società, (2) criteri stabiliti da una base legale che obbliga UNION SPORT 23 S.L. a mantenerli (un'altra legge che ne richiede il mantenimento) e (3) altri rapporti statistici o storici associati che possono essere di interesse per la società (gruppo) a livello strategico. UNION SPORT 23 S.L. Una volta esaurito lo scopo del proprio utilizzo, possono, in base a quanto espresso ai punti 1, 2 e 3, essere cancellati (uscire dall'ambiente di produzione) o eliminati].
FILES | GENERALE | SPECIFICO |
Tutti quelli descritti nella presente informativa sulla privacy | Gli enti pubblici competenti che richiedono dati o registrazioni di persone interessate senza la necessità di ottenere il consenso della persona interessata, in base alle eccezioni previste dal quadro normativo spagnolo. | Al momento non è stato preso in considerazione. Tuttavia, desideriamo informarvi che nel caso in cui DXT TOTAL S.L. partecipi o sia integrata in una società o in un gruppo di società, i dati saranno accessibili e trattati da tali terzi, in quanto saranno considerati Titolari del trattamento. |
* Nota: si noti che l'accesso ai dati da parte di terzi, necessario per la fornitura del servizio o della richiesta, non è considerato un trasferimento di dati. Stabilire che tali terze parti, in particolare i collaboratori, utilizzeranno i dati solo per fornire il servizio o la richiesta, e l'uso dei dati per qualsiasi altro scopo deve essere effettuato in conformità con il loro diritto all'informazione e all'autorizzazione del consenso espresso (da parte loro).
In questo momento, DXT TOTAL S.L. trasferisce i dati a terzi situati in un altro Stato dell'Unione Europea.
Con l'obiettivo di coprire uno degli aspetti fondamentali dell'attuale quadro normativo (applicabile a maggio 2018), ovvero i diritti attribuiti alle persone fisiche (interessati), presentiamo i diversi diritti e alleghiamo un modello scaricabile "ad hoc" per questo scopo.
In generale, i dati, attraverso questo sito, sono ottenuti dall'interessato. Per questo motivo, nel caso in cui si comunichino dati di terzi, è necessario avere l'autorizzazione, il consenso e/o la capacità giuridica per questo scopo (comunicazione).
Abbiamo sviluppato questa sezione pensando all'utente del web, con un duplice obiettivo:
1. Derivare dal fatto che i diversi moduli possono avere una finalità specifica associata ad esso, e per la quale (finalità) riteniamo di essere legittimati al trattamento dal momento che l'uso e la trasmissione dei dati è fatto dall'utente, voi, liberamente.
2. Essere una rubrica che viene aggiornata nel tempo in funzione della modifica e/o dell'incorporazione di nuove forme o funzionalità.
In generale, sul sito web possiamo trovare i seguenti moduli per la raccolta dei dati, in conformità con le disposizioni della presente tabella:
Tipo | Scopo | Cessionari e/o accessi di terzi | Observaciones |
Newsletter, nuove lettere e simili | Invii pubblicitari, commerciali e informativi. | - Non considerato. | Saranno richiesti solo i dati di contatto (normalmente l'e-mail).
- Non viene richiesto il consenso inequivocabile (espresso) derivante dall'oggetto del modulo stesso, che legittima il trattamento. |
Contrattare un prodotto o un servizio | - Gestione degli acquisti o verifica del processo di acquisto. - Invii commerciali e informativi associati al prodotto o al servizio oggetto del contratto. - Per la pubblicità, diversa dal prodotto o servizio contrattato, sarà richiesto un consenso inequivocabile (espresso) a partire dal 25 maggio 2018. | - Nel caso in cui, per motivi di interesse di DXT TOTAL S.L., venga creata o integrata una società partecipata. - Terze parti necessarie per fornire il prodotto o il servizio contrattato o richiesto (saranno considerate responsabili del trattamento). | - Per gli invii commerciali o promozionali al di fuori del servizio o del prodotto oggetto del contratto, sarà necessaria un'autorizzazione esplicita attraverso una funzione prevista a tale scopo (modulo a piè di pagina) per il trattamento dopo l'applicazione del GDPR. |
Nomination | - Gestione del profilo e/o del CV del candidato al fine di promuoverlo nella società | Enti pubblici (in base al profilo, alla tipologia o alle caratteristiche del candidato). | |
Registrazione o iscrizioni per l'utilizzo di funzionalità private o aree create per scopi specifici | - Gestione della comunità di collaboratori/distributori di DXT TOTAL S.L. in conformità alle condizioni generali di utilizzo e a qualsiasi altra condizione specifica che possa essere stabilita. | - Terzi necessari per la fornitura del servizio o della richiesta. | - In particolare, questi moduli sono utilizzati per le procedure di registrazione o per l'iscrizione a una intranet di acquisto associata a un profilo utente specifico (collaboratore). |
B. INFORMAZIONI AGGIUNTIVE: GUIDA ALLA PROTEZIONE DEI DATI E AL TRATTAMENTO DEI DATI DI UNION SPORT 23 S.L.
Lo scopo di questo blocco è quello di comunicare all'utente del web, i valori, le regole e le linee guida stabilite da UNION SPORT 23 S.L. internamente, nel trattamento dei dati personali, in conformità con l'evoluzione normativa, al fine di creare una cultura della protezione e del trattamento dei dati.
Di seguito, presentiamo la struttura di questo blocco (informazioni aggiuntive), in cui è possibile accedere a ciascun punto, nello specifico, cliccando su di esso, senza dover leggere l'intero testo di tutti i punti stabiliti a questo scopo.
Come espressione di responsabilità per la protezione dei dati e in conformità con il nuovo cambiamento normativo (Regolamento generale sulla protezione dei dati), UNION SPORT 23 S.L. si impegna a rispettare la legislazione spagnola sulla protezione dei dati personali. Queste voci sono integrate in una guida e/o codice interno valido per UNION SPORT 23 S.L. e si basano su principi riconosciuti dallo Stato spagnolo e dall'Agenzia spagnola per la protezione dei dati,
La protezione dei dati è uno dei fondamenti di una relazione commerciale o di fiducia e dell'immagine di UNION SPORT 23 S.L. Questa sezione mira a fornire il quadro delle condizioni necessarie per la raccolta e il successivo trattamento dei dati. Questo blocco ha lo scopo di informare l'utente sui criteri, i valori e gli sforzi compiuti da UNION SPORT 23 S.L. per stabilire un adeguato livello di protezione per il trattamento dei dati personali richiesto dalla direttiva europea sulla protezione dei dati e dalle varie normative nazionali per il corretto trattamento di tali dati.
Queste voci associate a un codice interno sono limitate alla società UNION SPORT 23 S.L., ovvero per UNION SPORT 23 S.L. e per tutte le società (responsabili del trattamento) e i loro dipendenti.
Qualsiasi azienda a cui GLASS AND CARBON S.L. può richiedere di conformarsi in generale o in particolare alla presente guida alla protezione dei dati e al trattamento dei dati, collaborando con essa o svolgendo qualsiasi azione che comporti il trattamento dei dati (nonché formalizzando il rapporto tra il responsabile del trattamento dei dati attraverso un contratto "ad hoc" per l'attività o il servizio che fornirà o eseguirà per UNION SPORT 23 S.L.) è considerata un'azienda dipendente ai sensi della presente guida.
Il codice di protezione e trattamento dei dati contiene i principi di sicurezza, riservatezza e consenso (informazione) derivati dalla Direttiva Europea e dalla Commissione Europea sulla Protezione dei Dati e dallo sviluppo normativo dello Stato spagnolo in conformità alle risorse, ai mezzi e alle capacità di UNION SPORT 23 S.L.
UNION SPORT 23 S.L. è responsabile dell'osservanza del codice di protezione dei dati e del trattamento dei dati e degli obblighi giuridici previsti dal quadro normativo dello Stato spagnolo. Se l'utente/interessato ha motivo di ritenere che esistano obblighi legali in contrasto con quanto espresso nell'informativa sulla privacy e nelle rubriche, può informare il Delegato alla protezione dei dati del Gruppo (vedere i dati di contatto nella sezione "Informazioni di base").
Contenuto della fisarmonica
Durante la raccolta e il trattamento dei dati personali attraverso i siti web di proprietà di UNION SPORT 23 S.L., UNION SPORT 23 S.L. garantirà il rispetto dei diritti personali degli interessati.
I dati personali devono essere raccolti in conformità ai principi del consenso (espresso e inequivocabile quando non esiste una base di legittimità) e dell'informazione, e trattati in modo onesto e legittimo.
L'interessato deve essere informato sull'utilizzo dei suoi dati. Come regola generale, i dati personali vengono sempre raccolti direttamente dall'interessato tramite questo sito web. Ogni volta che vengono raccolti dati personali, l'interessato deve essere in grado di riconoscere personalmente o di essere informato sui seguenti aspetti:
" L'identità del responsabile del trattamento che raccoglie i dati.
" Lo scopo del trattamento dei dati
" Eventuali terze parti o categorie di terze parti a cui i dati possono essere trasferiti.
Per questo motivo, si raccomanda di leggere l'informativa sulla privacy. In particolare il blocco "Informazioni di base" dove sono contenuti i punti sopra citati, e accettare gli stessi attraverso una funzionalità così prevista in alcuni moduli.
[Nota: questa informativa è contenuta nella sezione (1) del blocco "Informazioni generali". Consigliamo agli utenti/interessati che, prima di accettare l'informativa sulla privacy, devono prendere visione di questa informativa, e in particolare del punto relativo alle finalità di utilizzo dei dati].
UNION SPORT 23 S.L. in conformità con il presente blocco e con il nuovo quadro normativo, prima di procedere alla raccolta e al successivo trattamento dei dati personali, studierà l'insieme dei dati necessari, e in che misura essi siano rilevanti per raggiungere lo scopo previsto.
Al fine di raggiungere lo scopo prefissato, verranno effettuate analisi dei rischi e relazioni di valutazione dell'impatto (RAR), a condizione che siano fattibili per raggiungere lo scopo prefissato e che i costi siano ragionevoli in relazione allo scopo. I dati personali non saranno raccolti e trattati come misura precauzionale per un possibile uso futuro, a meno che non sia richiesto o consentito dalla legge in vigore in quel momento.
UNION SPORT 23 S.L. cancellerà i dati personali, associati ai dati raccolti ed elaborati su questo sito web, che non sono più necessari dopo i periodi di conservazione prescritti o come consentito dalla legge, in base ai dati e all'archivio registrato. Se, in un caso specifico, vi sono indicazioni di una necessità di protezione o di interesse storico di questi dati, il periodo di conservazione di questi dati sarà prolungato fino a quando non sarà chiarita la necessità legale di protezione, o fino a quando UNION SPORT 23 S.L. non avrà valutato la rilevanza storica dei dati per l'inclusione nell'archivio.
UNION SPORT 23 S.L. conserverà i dati personali così come li avete comunicati e in conformità con le vostre risorse e le successive comunicazioni che potrete fare a questo proposito, e saranno aggiornati ogni volta che sarà necessario o quando ne verremo a conoscenza.
[i Nota: a tal fine, sono stati predisposti moduli associati a questa situazione, all'aggiornamento/modifica dei dati, ed è stato nominato un Delegato alla protezione dei dati, nonché un referente/responsabile alternativo].
I dati personali di UNION SPORT 23 S.L. sono soggetti a un obbligo di riservatezza. In altre parole, sono trattati in modo confidenziale dalle sue risorse umane (dipendenti) e protetti da adeguate misure organizzative e tecniche contro l'accesso da parte di persone non autorizzate, il trattamento illecito o il trasferimento illecito a terzi, nonché contro la perdita, la modifica o la distruzione accidentale.
[Nota: per attuare il principio di riservatezza, sono stati stabiliti impegni di riservatezza per i dipendenti e contratti di elaborazione dati/confidenzialità per i terzi (fornitori di servizi)].
La raccolta, l'elaborazione e l'utilizzo dei dati personali sono leciti solo se è soddisfatto uno dei requisiti di liceità descritti di seguito. Uno dei requisiti di liceità deve essere soddisfatto anche se lo scopo della raccolta, dell'elaborazione e dell'utilizzo dei dati personali deve essere modificato rispetto allo scopo originario.
Se l'interessato contatta una società della UNION SPORT 23 S.L. con una richiesta di informazioni (ad esempio, una richiesta di ricevere materiale informativo su un prodotto, un evento o un servizio), è consentito il trattamento dei suoi dati allo scopo di soddisfare tale desiderio.
Le misure di pubblicità e di fidelizzazione del cliente/utente richiedono il rispetto di ulteriori requisiti di legge. Il trattamento dei dati personali a fini pubblicitari o di ricerca di mercato e di opinione è consentito se tale trattamento è compatibile con lo scopo per cui sono stati raccolti o se è stato ottenuto il consenso esplicito.
Gli interessati/le interessate (utenti) saranno informati sull'utilizzo dei loro dati (vedi blocco "Informazioni di base", scopi di utilizzo). Se i dati vengono raccolti esclusivamente per misure pubblicitarie, la comunicazione dei dati da parte dell'interessato è sempre volontaria.
Se l'interessato rifiuta l'utilizzo dei suoi dati per scopi pubblicitari, i suoi dati non saranno più utilizzati per questo scopo e saranno bloccati di conseguenza (utilizzo della "robin list").
Il trattamento dei dati può essere effettuato se l'interessato ha dato il proprio consenso. Prima di richiedere il consenso, la persona interessata verrà informata in conformità alla sezione 4.3 del presente blocco sulla protezione dei dati e sulle linee guida per il trattamento dei dati. Per motivi di plausibilità, la dichiarazione di consenso deve sempre essere fornita per iscritto o per via elettronica (accettazione delle condizioni in un modulo). In determinate condizioni, ad esempio nel caso di una consulenza telefonica, il consenso può essere dato oralmente. Il consenso dato deve essere documentato.
Il trattamento dei dati personali è lecito anche se esistono disposizioni di legge che richiedono, presuppongono o autorizzano tale trattamento. Il tipo e l'entità del trattamento dei dati devono essere necessari per il trattamento autorizzato dalla legge e devono essere eseguiti in conformità a tali disposizioni.
I dati personali possono essere trattati anche se il trattamento è necessario per salvaguardare un interesse legittimo di UNION SPORT 23 S.L. In generale, gli interessi legittimi possono essere legali (ad esempio, per far valere i debiti insoluti) o economici (ad esempio, per evitare interruzioni del contratto).
Il trattamento dei dati personali sulla base di un interesse legittimo non è consentito se vi sono indicazioni, in un caso particolare, che la protezione degli interessi legittimi della persona interessata superi l'interesse dell'ente responsabile nel trattamento dei dati. La legittimità di tali interessi sarà esaminata prima di ogni operazione di trattamento.
A questo proposito, si prega di comprendere che UNION SPORT 23 S.L. si è sforzata di stabilire un criterio e una base che le permettano di avere legittimità sulla finalità dell'uso dei dati, a seconda del profilo dell'interessato. Tale criterio si basa sulla possibilità per l'azienda di sviluppare la propria attività con l'obiettivo di rimanere nel tempo, mantenere o ampliare il proprio organico e ottenere un beneficio legittimo.
In caso di trasferimento dei dati a un destinatario con sede in un paese terzo, il destinatario deve garantire un livello di protezione dei dati adeguato ai termini della presente guida e al quadro normativo spagnolo in materia di protezione dei dati.
Si parla di trattamento dei dati su commissione quando il trattamento dei dati personali viene affidato a un appaltatore, senza trasferire la responsabilità del relativo processo/rapporto commerciale. In questi casi, è necessario stipulare un accordo di trattamento dei dati su commissione sia con l'appaltatore esterno che tra UNION SPORT 23 S.L.La società (UNION SPORT 23 S.L.) che incarica l'appaltatore mantiene la piena responsabilità del corretto trattamento dei dati. L'appaltatore è autorizzato a trattare i dati personali solo nell'ambito delle istruzioni del contraente.
Al momento dell'ordine è necessario osservare le seguenti disposizioni, che il reparto incaricato deve garantire che vengano rispettate:
1. Scegliere il contraente (incaricato del trattamento) in base alla sua idoneità a garantire le necessarie misure di protezione tecnica e amministrativa.
2. L'ordine deve essere formalizzato. Le istruzioni per il trattamento dei dati e la responsabilità dell'appaltatore e dell'incaricato del trattamento devono essere documentate nell'ordine.
3. Vengono presi in considerazione i contratti standard messi a disposizione dal Responsabile della protezione dei dati per i vari dipartimenti che ne hanno la capacità.
4. Prima dell'inizio del trattamento dei dati, l'appaltatore deve verificare la conformità dell'appaltatore ai suoi obblighi. L'appaltatore deve documentare la conformità ai requisiti di sicurezza dei dati, in particolare presentando un apposito certificato. A seconda del rischio del trattamento dei dati, può essere necessario ripetere la verifica a intervalli regolari durante la durata del contratto.
5. Se il trattamento dei dati viene commissionato a una società con sede all'estero, devono essere rispettati i requisiti nazionali applicabili al trasferimento di dati personali a società estere. In particolare, il trattamento dei dati personali provenienti dall'area dell'Unione Europea può essere commissionato a un paese terzo solo se il contraente può documentare un livello di protezione dei dati paragonabile alle norme sulla protezione dei dati dello Stato spagnolo.
Gli strumenti idonei per raggiungere il suddetto obiettivo sono i seguenti:
1. Un accordo con l'appaltatore e, se del caso, con i subappaltatori, sulle clausole contrattuali standard stabilite dall'Agenzia spagnola per la protezione dei dati per il trattamento dei dati per conto di Stati terzi.
2. La partecipazione dell'appaltatore a un sistema di certificazione riconosciuto dall'Agenzia spagnola per la protezione dei dati per creare un livello ragionevole di protezione dei dati.
3. Riconoscimento da parte degli organi di controllo statali competenti delle norme vincolanti dell'azienda dell'appaltatore per creare un livello adeguato di protezione dei dati.
Tutti gli interessati, i soggetti interessati e l'utente possono far valere i diritti specificati di seguito. L'organismo responsabile deve elaborare immediatamente la rivendicazione dei diritti e gli interessati non devono essere discriminati in alcun modo per averli fatti valere.
1. L'interessato può richiedere informazioni sui dati personali memorizzati che lo riguardano, sulla fonte dei dati e sull'uso che se ne intende fare.
2. Se i dati personali vengono trasferiti a terzi, deve essere resa nota anche l'identità del destinatario o delle categorie di destinatari.
3. Se i dati personali sono errati o incompleti, l'interessato può chiederne la rettifica o l'integrazione.
4. L'interessato può opporsi al trattamento dei propri dati personali a fini pubblicitari o nell'ambito di ricerche di mercato e di opinione. In tal caso, i dati saranno bloccati per impedirne l'utilizzo a tale scopo.
5. L'interessato ha il diritto di chiedere la cancellazione dei propri dati se la base giuridica per il trattamento dei dati manca o è scaduta. Lo stesso vale nel caso in cui il motivo del trattamento dei dati sia decaduto, sia per il tempo trascorso che per altri motivi. Si terrà conto dei periodi di conservazione obbligatori per determinati documenti e dei diritti legittimi che si oppongono alla cancellazione o che consentono la cancellazione.
6. L'interessato ha il diritto fondamentale di opporsi al trattamento dei propri dati personali, che sarà preso in considerazione ogniqualvolta si stabilisca che l'interesse dell'interessato alla protezione dei propri dati personali prevale sull'interesse al trattamento dei dati a causa della sua particolare situazione personale. Questo diritto non si applica se esiste una normativa legale che prescrive il trattamento dei dati.
I dati personali sono soggetti al principio di riservatezza. Ai dipendenti viene imposto che la raccolta, l'elaborazione e l'utilizzo dei dati non possono avvenire
(a) Senza conoscenza (questo concetto ha un'attinenza diretta con il diritto di informazione).
(b) Senza autorizzazione (questo concetto ha un'attinenza diretta con l'ottenimento di un consenso espresso e/o inequivocabile).
Qualsiasi trattamento di dati effettuato da un dipendente o da un terzo senza che ciò costituisca il suo compito in conformità con il suo lavoro e senza essere autorizzato a farlo è considerato illegale. UNION SPORT 23 S.L. stabilisce procedure di supervisione per garantire che i dipendenti abbiano accesso ai dati personali solo quando necessario e nel contesto della necessità dei loro compiti o funzioni. Di conseguenza, UNION SPORT 23 S.L. effettua una precisa assegnazione e divisione dei ruoli e dei privilegi, nonché l'implementazione e l'aggiornamento nell'ambito dei concetti di autorizzazione.
I dipendenti o i terzi (incaricati del trattamento) non possono utilizzare i dati personali per scopi privati o economici, né trasmetterli a terzi non autorizzati o consentire a terzi di accedervi. I responsabili dei dipartimenti devono informare i propri dipendenti e assumere un impegno specifico, all'inizio del rapporto di lavoro, in merito all'obbligo di osservare la riservatezza dei dati. Tale obbligo permane anche dopo la fine del rapporto di lavoro.
La conformità alle linee guida sulla protezione dei dati contenute nella presente guida e alle leggi applicabili in materia di protezione dei dati viene monitorata mediante verifiche periodiche e altri controlli. L'attuazione sarà promossa dal Responsabile della protezione dei dati (RPD), dai Coordinatori e dal Responsabile (per reparto) dell'azienda con diritti di controllo e/o da revisori esterni incaricati.
I risultati dei controlli (verifiche situazionali, studi di valutazione dell'impatto, audit e simili) sulla protezione dei dati saranno supervisionati dal RPD. Egli informerà il Consiglio di vigilanza di UNION SPORT 23 S.L. dei risultati rilevanti nell'ambito dei corrispondenti obblighi di rendicontazione.
I risultati dei controlli sulla protezione dei dati saranno messi a disposizione delle autorità competenti per la protezione dei dati su richiesta. Le autorità competenti per la protezione dei dati possono anche effettuare i propri controlli sulla conformità al presente regolamento in conformità alle autorizzazioni previste dalla legge.
Tutti i dipendenti di UNION SPORT 23 S.L. hanno la capacità e i canali per informare i loro superiori, il loro coordinatore o il Delegato alla Protezione dei Dati (DPD) di incidenti o violazioni delle raccomandazioni, linee guida o direttive di questa guida alla protezione e al trattamento dei dati. Il coordinatore (capo di un dipartimento) deve informare il DPO, in generale e in particolare, se si verificano i seguenti casi:
- Ricezione o consegna illecita di dati personali a o da parte di terzi.
- Accesso non autorizzato ai dati personali da parte di terzi.
- perdita di dati personali. In questo scenario, la notifica deve essere effettuata il più rapidamente possibile al responsabile o al DPO (gestione degli incidenti di sicurezza delle informazioni), al fine di poter adempiere agli obblighi legali di segnalazione di questo tipo di incidenti.
Il Responsabile della protezione dei dati (RPD) è una figura interna e autonoma che garantisce il rispetto dei requisiti nazionali in materia di protezione dei dati. È responsabile delle linee guida o delle direttive relative alla protezione e al trattamento dei dati e ne controlla l'osservanza.
Il Responsabile della protezione dei dati è nominato dal Comitato di vigilanza di UNION SPORT 23 S.L. (Amministratore). I dipartimenti (i loro coordinatori) e i Centri (i responsabili) di UNION SPORT 23 S.L. sono vincolati da quanto stabilito in qualsiasi momento dal DPD. Eventuali eccezioni specifiche a questa regola devono essere concordate con il DPD. Il coordinatore e i responsabili devono informare diligentemente il DPD sui rischi legati alla protezione e al trattamento dei dati in aree specifiche della loro attività (dipartimento o centro) in quanto interlocutore valido.
Ogni interessato può rivolgersi al DPD in qualsiasi momento per comunicare suggerimenti, elaborare quesiti, richiedere informazioni o presentare reclami in relazione alla protezione dei dati personali e alla sicurezza di tali dati.
I responsabili dei dipartimenti o dei centri di lavoro devono prendere in considerazione le decisioni del DPD in relazione a incidenti o violazioni delle norme sulla protezione dei dati. Le richieste di informazioni da parte delle autorità devono sempre essere comunicate al RGPD. Il responsabile della protezione dei dati e il suo personale sono a disposizione secondo le indicazioni fornite al punto 1.2 dell'INFORMATIVA DI BASE (cfr. 1.2 Responsabile della protezione dei dati).