UNION SPORT 23 S.L. heeft, in overeenstemming met de aanbevelingen van het Spaanse Bureau voor Gegevensbescherming met betrekking tot het recht van gebruikers (betrokkenen) op informatie, een nieuw privacybeleid opgesteld, met in het eerste blok (Basisinformatie) een structuur en taalgebruik die zo duidelijk, beknopt en begrijpelijk mogelijk is, rekening houdend met wat deze tekst (privacybeleid) moet en wil overbrengen. Er zullen twee verschillende blokken met informatie zijn:
A. Basisinformatie, een ruimte die volgens ons voldoende is voor de gebruiker (betrokkene) om een benadering te hebben van de behandeling (gebruik) van zijn gegevens door UNION SPORT 23 S.L., in het algemeen, en kennis van de uitoefening van de rechten die het nieuwe regelgevende kader uitbreidt (Algemene Verordening Gegevensbescherming), evenals hoe te handelen voor het verzoek (rechten), waar naartoe te gaan en naar wie, in het bijzonder.
B. Bedrijfsregels verbonden aan een interne code opgesteld door UNION SPORT 23 S.L. met betrekking tot de verwerking van persoonsgegevens, in het algemeen, die zijn opgenomen in een gids of interne verwerkingscode (door haar werknemers en medewerkers).
Datum van opstelling van dit privacybeleid: 15/06/2018
A. BASISINFORMATIE
Om de toegang tot de informatie te vergemakkelijken, presenteren we dit blok met een structuur van rubrieken, waarbij elke webgebruiker elk punt specifiek kan openen door erop te klikken, zonder dat hij de hele reeks punten hoeft te lezen die voor dit doel zijn opgesteld.
Op dit punt geven we u de identificatie van het bedrijf dat uw gegevens verwerkt vanuit dit domein, waar de website zich bevindt en waar gegevens worden verzameld en verwerkt door middel van cookies, formulieren (contact, aankoop en dergelijke).
Houd er rekening mee dat UNION SPORT 23 S.L. vanuit verschillende domeinen kan opereren waar webpagina's geïntegreerd zijn, en dat deze pagina's over het algemeen onder hetzelfde kader van regels, richtlijnen en gemeenschappelijke richtlijnen vallen bij de verwerking van persoonsgegevens. Om deze reden raden we u aan het privacybeleid te lezen met betrekking tot deze website of andere die u via deze website bezoekt.
Aanwijzing | BTW-NUMMER | Recht Interlocution Unit | Sociale richting | ||||
UNION SPORT 23 S.L. | | Calle A., Parcela 1 – Nave 5, Polígono Industrial Oeste; 30820 Alcantarilla (Murcia) | Dezelfde als die in de eenheid Interlocution Rights. |
In deze sectie geven we u informatie over de figuur die bekend staat als de "Data Protection Delegate" (hierna DPD), die verschijnt in het nieuwe regelgevende kader dat van toepassing is op 25 mei 2018, en die optreedt voor UNION SPORT 23 S.L. en de verschillende domeinen waar het zijn activiteiten uitvoert.
Het doel hiervan is dat u, als u een verzoek wilt indienen, referenties kunt krijgen voor specifieke personen, zowel van de DPD als van andere personen van andere afdelingen, naar wie de DPD functies heeft doorverwezen om de procedures en kanalen te verbeteren:
Functionaris voor gegevensbescherming | |
Intern | |
NAAM | Eusebio |
ACHTERNAAM | Jara |
DEPARTMENT | Personeel |
CONTACT (EMAIL) | info@glassandcarbon.com |
Telefoon | +34 63035 70 59 |
[Het doel van het hebben van een derde partij om verzoeken van betrokkenen te kunnen verzamelen en afhandelen, in het kader van de delegatie van functies die is vastgesteld door de gegevensbeschermingsrichtlijn, is om hen een zo efficiënt mogelijke dienstverlening te kunnen bieden, afgeleid van de gedragscode en regels die zijn vastgesteld door PN (zie blok B)].
Deze sectie bevat een tabel met een beschrijving van de doeleinden van gegevensverwerking die op de website kunnen plaatsvinden, gekoppeld aan de geregistreerde bestanden waarvoor UNION SPORT 23 S.L. verantwoordelijk is.
Bestand | Doel van gegevensgebruik | Opmerkingen | Legitimiteit van behandeling |
Webgebruiker | - Navigatie (cookies) - Interessante informatie verzenden als de gebruiker zijn e-mailadres heeft doorgegeven. | Contactgegevens mogen worden verwerkt en gebruikt in overeenstemming met het doel van het formulier in kwestie. Voorbeeld: als u zich aanmeldt voor een nieuwsbrief, kan uw e-mailadres worden gebruikt om de nieuwsbrief te versturen, en hiervoor is geen uitdrukkelijke toestemming vereist, behalve het doel van het formulier/de functionaliteit. | |
Klanten | - Navigatie (cookies) - Interessante informatie sturen als de gebruiker zijn e-mailadres heeft doorgegeven, - Het sluiten van contracten voor diensten of producten, service na verkoop en dergelijke vergemakkelijken. - Collectiebeheer - Administratief beheer | - De contactgegevens kunnen worden verwerkt en gebruikt door UNION SPORT 23 S.L. en andere bedrijven waarin UNION SPORT 23 S.L. in de toekomst een belang kan hebben of waarin UNION SPORT 23 S.L. kan worden geïntegreerd of een groep kan vormen. - De legitimiteit van de verwerking wordt vastgesteld door de contractuele relatie en door de geschiedenis van relaties en communicatie die is vastgesteld vóór de toepassing van de GDPR (25 mei 2018). - Voor deze verwerkingen, na de toepassing van de GDPR (25 mei 2018), zullen de protocollen voor het verkrijgen van toestemming, ondubbelzinnig en/of uitdrukkelijk" volgens het gebruiksdoel worden vastgesteld. In het geval van een aankoopproces bijvoorbeeld, heeft het doel van het formulier om de aankoop te doen zijn eigen gebruiksdoel en wordt het geassocieerd met de aankoop van een product, In het geval dat u uw e-mailadres wenst te gebruiken voor commerciële mailings buiten het kader van het gevraagde of gekochte product of de gevraagde of gekochte dienst, wordt in dit geval een functie ingesteld om uw uitdrukkelijke toestemming te verkrijgen. | |
Nominaties | -Beheer van de personeelsselectieprocedure van UNION SPORT 23 S.L. derden (samenwerkende bedrijven of klanten). | - Los datos de contacto podrán ser tratados y utilizados por - La legitimidad del tratamiento viene establecida por la relación por la acción del candidato, por iniciativa de este. |
[i We verzoeken gebruikers/betrokkenen vriendelijk om, voordat ze het privacybeleid accepteren (klik op het vakje voor acceptatie), de basisinformatie in het algemeen te lezen, en in het bijzonder de huidige tabel waarin het doel van het gebruik van de gegevens die u ons verstrekt en het bestand of de bestanden waarin de gegevens kunnen worden geïntegreerd, worden bepaald].
Het nieuwe regelgevingskader bepaalt dat de eigenaar van de gegevens, in dit geval via het door UNION SPORT 23 S.L. gebruikte kanaal, de webgebruiker, informatie moet krijgen over de bewaartermijn van de gegevens. Met andere woorden, hoe lang bewaart de verantwoordelijke voor de verwerking, UNION SPORT 23 S.L., de gegevens?
We willen je graag informeren over deze kwestie en daarom presenteren we de volgende tabel:
Fichero/Datos | Conserveringsperiode | | |
| Conserveringsperiode | Uitzonderingen | |
Webgebruikers | - De contactgegevens worden voor onbepaalde tijd bewaard zolang er geen verzoek tot verzet of annulering is ingediend door de eigenaar. | - In dit stadium nog niet vastgesteld. | |
Klanten | - Klantidentificatiegegevens worden bewaard zolang de commerciële/contractuele relatie in stand blijft. - Gegevens in verband met facturerings- en inkoopprocessen gedurende 5 jaar, wat kan worden verlengd afhankelijk van de ontwikkeling van andere wetten (belasting, fiscaal, vennootschapsrecht of soortgelijke wetten). - Gegevens over handelstransacties mogen langer dan 5 jaar worden bewaard. Dergelijke gegevens worden verwerkt in een gescheiden of geanonimiseerde vorm voor statistische doeleinden. | - De contactgegevens worden voor onbepaalde tijd bewaard. Zolang er geen verzoek tot verzet of annulering is ingediend door de eigenaar van de gegevens. - Onderhoud van servicegegevens voor statistische doeleinden voor onbepaalde tijd. | |
Potentiële klanten | - Contactgegevens voor onbepaalde tijd zolang er geen verzoek tot verzet of annulering is ingediend door de eigenaar van de gegevens. | - De communicatie in verband met het verzoek van de potentiële klant wordt niet beschouwd als reclame die voortkomt uit de legitimiteit die verbonden is aan de precommerciële of precontractuele relatie. - Voor reclame en promotionele communicatie wordt een functionaliteit ingesteld om ondubbelzinnige toestemming te verkrijgen vanaf de inwerkingtreding van de GDPR (General Data Protection Regulation). | |
Toepassingen (selectie) | -Voor 1 jaar, op voorwaarde dat de aanvraag geen deel uitmaakt van een selectieprocedure, in welk geval de aanvraag wordt bewaard voor een periode van ten minste 2 jaar, die kan worden verlengd afhankelijk van de uitkomst van de procedure. | De gegevens van betrokkenen die een selectieprocedure hebben doorlopen en worden opgenomen in een vacature-uitwisseling of dienstverlening (werving en selectie) door UNION SPORT 23 S.L. Collaborateurs, worden niet als Kandidaten beschouwd.. |
[ El mantenimiento del plazo de los datos se establece en base (1) a un criterio propio UNION SPORT 23 S.L. asociado a la finalidad de uso de dichos datos e interés de la sociedad, (2) criterios establecidos por una base jurídica que obligue a su mantenimiento a UNION SPORT 23 S.L. (otra ley que exige su mantenimiento) y (3) otros asociados informes estadísticos o históricos que pueden ser de interés para la empresa (grupo) a nivel estratégico. UNION SPORT 23 S.L. , una vez hayan cumplido con la finalidad de uso propia podrán, según los expresado en los puntos 1,2 y 3 cancelarse (estar fuera de entorno de producción) o borrarse].
BESTANDEN | ALGEMEEN | SPECIFIEK |
Alles wat in dit privacybeleid wordt beschreven | Bevoegde overheidsinstanties die gegevens of dossiers van betrokkenen opvragen zonder toestemming van de betrokkene, op basis van uitzonderingen waarin het Spaanse regelgevingskader voorziet. | Dit is op dit moment nog niet overwogen. We willen u echter informeren dat in het geval dat UNION SPORT 23 S.L. deelneemt of geïntegreerd wordt in een bedrijf of groep bedrijven, de gegevens toegankelijk zullen zijn en verwerkt zullen worden door deze derde partijen, aangezien zij beschouwd zullen worden als verantwoordelijken voor de gegevensverwerking. |
* Opmerking: Toegang tot gegevens door derden die nodig is voor het leveren van de dienst of het verzoek wordt niet beschouwd als doorgifte van gegevens. Stel vast dat dergelijke derden, in het bijzonder medewerkers, de gegevens alleen zullen gebruiken om de dienst of het verzoek te leveren, en dat het gebruik van gegevens voor andere doeleinden moet worden uitgevoerd in overeenstemming met hun recht op informatie en toestemming voor uitdrukkelijke toestemming (van hun kant).
Op dit moment geeft UNION SPORT 23 S.L. gegevens door aan derden in een ander land van de Europese Unie.
Om een van de fundamentele aspecten van het huidige regelgevingskader (van toepassing in mei 2018) te behandelen, namelijk de rechten die worden toegekend aan natuurlijke personen (betrokkenen), presenteren we de verschillende rechten en voegen we een "ad hoc" downloadbaar model voor dit doel bij.
In het algemeen worden de gegevens via deze website verkregen van de betrokkene. Om deze reden, in het geval dat u gegevens van derden communiceert, moet u de toestemming, toestemming en/of rechtsbevoegdheid hebben voor dit doel (communicatie).
We hebben dit gedeelte ontwikkeld met de webgebruiker in gedachten, met een tweeledig doel:
1. Afleiden dat de verschillende formulieren een specifiek doel kunnen hebben dat ermee verbonden is, en waarvoor (doel) we van mening zijn dat we gelegitimeerd zijn in de behandeling, aangezien het gebruik en de overdracht van gegevens door de gebruiker, jij dus, vrijwillig wordt gedaan.
2. Een rubriek zijn die na verloop van tijd wordt bijgewerkt in overeenstemming met de wijziging en/of integratie van nieuwe vormen of functionaliteiten.
In het algemeen kunnen we op de website de volgende formulieren vinden voor het verzamelen van gegevens, in overeenstemming met de bepalingen van deze tabel:
Type | Doel | Overdragers en/of toegang van derden | Opmerkingen |
Nieuwsbrieven, nieuwe brieven en dergelijke | Reclame, commerciële en informatieve mailings. | - Niet overwogen. | Er worden alleen contactgegevens (normaal gesproken e-mail) gevraagd. - De ondubbelzinnige (uitdrukkelijke) toestemming die is afgeleid van het doel van het formulier zelf en die de verwerking legitimeert, wordt niet gevraagd. |
Een product of dienst contracteren | - Inkoopbeheer of verificatie van het inkoopproces. - Commerciële en informatieve mailings die verband houden met het product of de dienst waarvoor het contract is afgesloten. - Voor reclame, anders dan voor het gecontracteerde product of de gecontracteerde dienst, wordt vanaf 25 mei 2018 ondubbelzinnige (uitdrukkelijke) toestemming gevraagd. | - In het geval dat omwille van het belang van UNION SPORT 23 S.L. een bedrijf wordt opgericht of geïntegreerd. - Derden die nodig zijn om het product of de dienst te leveren die is gecontracteerd of aangevraagd (zij worden beschouwd als gegevensverwerkers). | - Voor commerciële of promotionele mailings buiten de gecontracteerde dienst of het gecontracteerde product, is uitdrukkelijke toestemming vereist via een functie die voor dit doel is voorzien (formulier voettekst) voor verwerking na de toepassing van de GDPR. |
Nominaties | - Beheer van het profiel en/of cv van de kandidaat om hem/haar te promoten in de maatschappij | Overheidsinstanties (afgeleid van het profiel, het type of de kenmerken van de kandidaat). | |
Registratie of aanmeldingen voor het gebruik van privéfuncties of gebieden die voor specifieke doeleinden zijn gecreëerd | - Beheer van de gemeenschap van medewerkers/distributeurs van UNION SPORT 23 S.L. in overeenstemming met de algemene gebruiksvoorwaarden en eventuele andere specifieke voorwaarden. | - Derden die nodig zijn voor het leveren van de dienst of het verzoek. | |
- Specifiek wordt naar deze formulieren verwezen voor registratieprocedures of registratie op een inkoopintranet dat is gekoppeld aan een specifiek gebruikersprofiel (medewerker).
B. AANVULLENDE INFORMATIE: UNION SPORT 23 S.L. GIDS VOOR GEGEVENSBESCHERMING EN RICHTLIJNEN VOOR GEGEVENSVERWERKING
Het doel van dit blok is om de webgebruiker de waarden, regels en richtlijnen mee te delen die UNION SPORT 23 S.L. intern heeft opgesteld voor de verwerking van persoonlijke gegevens, in overeenstemming met de veranderende regelgeving, om een cultuur van bescherming en gegevensverwerking te creëren.
Hieronder presenteren we de structuur van dit blok (aanvullende informatie), waar u toegang kunt krijgen tot elk punt, specifiek, door erop te klikken, zonder de hele tekst van alle punten opgesteld voor dit doel te hoeven lezen.
Als uitdrukking van verantwoordelijkheid voor gegevensbescherming en in overeenstemming met de nieuwe regelgeving (Algemene Verordening Gegevensbescherming), verbindt UNION SPORT 23 S.L. zich ertoe de Spaanse wetgeving inzake de bescherming van persoonsgegevens na te leven. Deze rubrieken zijn geïntegreerd in een gids en/of interne code die geldig is voor UNION SPORT 23 S.L. en zijn gebaseerd op principes die erkend zijn door de Spaanse staat en het Spaanse agentschap voor gegevensbescherming,
Gegevensbescherming is een van de fundamenten van een commerciële relatie of van vertrouwen en van het imago van UNION SPORT 23 S.L. Deze rubriek heeft als doel het kader te bieden van de voorwaarden die nodig zijn voor het verzamelen en vervolgens verwerken van gegevens. Dit blok is bedoeld om de gebruiker te informeren over de criteria, waarden en inspanningen van UNION SPORT 23 S.L. om een adequaat beschermingsniveau te creëren voor de verwerking van persoonlijke gegevens, zoals vereist door de Europese richtlijn inzake gegevensbescherming en door verschillende nationale regelgevingen voor de correcte verwerking van dergelijke gegevens.
Deze rubrieken verbonden aan een interne code zijn beperkt tot het bedrijf UNION SPORT 23 S.L., d.w.z. voor UNION SPORT 23 S.L. en voor alle bedrijven (gegevensverwerkers) en hun werknemers.
Elke vennootschap waarvan GLASS AND CARBON S.L. kan eisen dat ze deze gids voor de bescherming en de verwerking van gegevens in het algemeen of in het bijzonder naleeft door met haar samen te werken of door eender welke actie uit te voeren waarbij gegevens worden verwerkt (evenals het formaliseren van de relatie tussen de gegevensverwerker door middel van een "ad hoc" contract voor de activiteit of dienst die hij zal leveren of uitvoeren voorUNION SPORT 23 S.L.), wordt beschouwd als een afhankelijke vennootschap volgens deze gids.
De code voor gegevensbescherming en -verwerking bevat de principes van veiligheid, vertrouwelijkheid en toestemming (informatie) die zijn afgeleid van de Europese richtlijn en de Europese Commissie inzake gegevensbescherming en regelgevende ontwikkeling van de Spaanse staat in overeenstemming met de middelen, middelen en capaciteiten van UNION SPORT 23 S.L.
UNION SPORT 23 S.L. is verantwoordelijk voor de naleving van de code voor gegevensbescherming en -verwerking en wettelijke verplichtingen binnen het wettelijke kader van de Spaanse staat. Als u, als gebruiker/persoon waarop de gegevens betrekking hebben, reden hebt om aan te nemen dat er wettelijke verplichtingen zijn die in tegenspraak zijn met wat in het privacybeleid en de rubrieken staat, kunt u dit melden aan de gedelegeerde voor gegevensbescherming van de Groep (zie contactgegevens in de sectie "Basisinformatie").
Bij het verzamelen en verwerken van persoonsgegevens via de websites van UNION SPORT 23 S.L. ervoor zorgen dat de persoonlijke rechten van de betrokkenen worden gerespecteerd.
Persoonlijke gegevens moeten worden verzameld in overeenstemming met de beginselen van toestemming (uitdrukkelijk en ondubbelzinnig wanneer er geen basis van legitimiteit is) en informatie, en eerlijk en rechtmatig worden behandeld.
De betrokkene moet worden geïnformeerd over het gebruik van zijn of haar gegevens. Als algemene regel geldt dat persoonsgegevens altijd rechtstreeks bij de betrokkene worden verzameld via deze website. Wanneer persoonlijke gegevens worden verzameld, moet de betrokkene in staat zijn om de volgende aspecten persoonlijk te herkennen of hierover te worden geïnformeerd:
" De identiteit van de verantwoordelijke die de gegevens verzamelt.
" Het doel van de gegevensverwerking
"Mogelijke derden of categorieën derden aan wie de gegevens kunnen worden doorgegeven.
Om deze reden wordt u aangeraden het privacybeleid te lezen. In het bijzonder het blok "Basisinformatie" waarin de bovenstaande punten zijn opgenomen, en deze te accepteren door middel van een functionaliteit die op deze manier in sommige formulieren wordt aangeboden.
[Opmerking: Deze informatie staat in sectie (1) van het blok Algemene informatie. Wij adviseren gebruikers/betrokkenen dat zij, voordat zij het privacybeleid accepteren, deze informatie nader bestuderen, en dan met name het punt dat betrekking heeft op het doel waarvoor de gegevens worden gebruikt].
UNION SPORT 23 S.L. in overeenstemming met dit blok en het nieuwe regelgevende kader, alvorens over te gaan tot het verzamelen en vervolgens verwerken van persoonlijke gegevens, zal de set van noodzakelijke gegevens bestuderen, en in hoeverre deze relevant zijn om het beoogde doel te bereiken.
Om het beoogde doel te bereiken, worden risicoanalyses en effectbeoordelingsrapporten (RAR's) uitgevoerd, op voorwaarde dat deze haalbaar zijn om het beoogde doel te bereiken en dat de kosten redelijk zijn in verhouding tot het doel. Persoonsgegevens worden niet verzameld en verwerkt als voorzorgsmaatregel voor mogelijk toekomstig gebruik, tenzij vereist of toegestaan door de wet die op dat moment van kracht is.
UNION SPORT 23 S.L. zal de persoonlijke gegevens die verband houden met de op deze website verzamelde en verwerkte gegevens en die niet langer nodig zijn na de voorgeschreven bewaartermijnen of zoals toegestaan door de wet, verwijderen volgens het gegevens- en geregistreerde bestand. Als er in een individueel geval aanwijzingen zijn voor een noodzaak tot bescherming of historisch belang van deze gegevens, wordt de bewaartermijn van deze gegevens verlengd totdat de wettelijke noodzaak tot bescherming is opgehelderd, of totdat UNION SPORT 23 S.L. de historische relevantie van de gegevens voor opname in het bestand heeft beoordeeld.
UNION SPORT 23 S.L. zal de persoonlijke gegevens bewaren zoals u ze heeft doorgegeven en in overeenstemming met uw middelen en de latere mededelingen die u in dit verband kunt doen, en ze zullen worden bijgewerkt wanneer dat nodig is of wanneer we er kennis van nemen.
[i Opmerking: Voor dit doel zijn formulieren opgesteld die betrekking hebben op deze situatie, het bijwerken/wijzigen van gegevens, en er is een gemachtigde voor gegevensbescherming aangewezen, evenals een alternatieve contactpersoon/verantwoordelijke persoon].
De persoonlijke gegevens van UNION SPORT 23 S.L. zijn onderworpen aan een geheimhoudingsplicht. Met andere woorden, ze worden vertrouwelijk behandeld door haar personeel (werknemers) en beschermd door passende organisatorische en technische maatregelen tegen toegang door onbevoegden, onwettige verwerking of onwettige overdracht aan derden, evenals tegen onopzettelijk verlies, wijziging of vernietiging.
[i Noot: Om het vertrouwelijkheidsprincipe te implementeren, zijn er vertrouwelijkheidsverbintenissen voor werknemers en gegevensverwerkers/vertrouwelijkheidscontracten voor derden (dienstverleners) opgesteld].
Het is alleen rechtmatig om persoonsgegevens te verzamelen, te verwerken en te gebruiken als aan een van de hieronder beschreven rechtmatigheidsvereisten is voldaan. Er moet ook aan een van de rechtmatigheidsvereisten worden voldaan als het doel van het verzamelen, verwerken en gebruiken van persoonsgegevens moet worden gewijzigd ten opzichte van het oorspronkelijke doel.
Als de betrokkene contact opneemt met een bedrijf van UNION SPORT 23 S.L. met een verzoek om informatie (bijvoorbeeld een verzoek om informatiemateriaal over een product, evenement of dienst te ontvangen), is de verwerking van zijn/haar gegevens om aan deze wens te voldoen toegestaan.
Maatregelen voor reclame en klanten- en gebruikersbinding vereisen de naleving van verdere wettelijke vereisten. De verwerking van persoonsgegevens voor reclamedoeleinden of markt- en opinieonderzoek is toegestaan als deze verwerking verenigbaar is met het doel waarvoor de gegevens zijn verzameld of als er uitdrukkelijke toestemming is verkregen.
De betrokkenen (gebruikers) worden geïnformeerd over het gebruik van hun gegevens (zie blok "Basisinformatie", gebruiksdoeleinden). Als gegevens uitsluitend worden verzameld voor reclamemaatregelen, is het verstrekken van de gegevens door de betrokkene altijd vrijwillig.
Als de betrokkene het gebruik van zijn gegevens voor reclamedoeleinden weigert, worden zijn gegevens niet meer voor dit doel gebruikt en dienovereenkomstig geblokkeerd (gebruik van de "Robinlijst").
Gegevensverwerking kan worden uitgevoerd als de betrokkene toestemming heeft gegeven. Voordat toestemming wordt gevraagd, zal de betrokkene worden geïnformeerd in overeenstemming met paragraaf 4.3 van dit blok over gegevensbescherming en richtlijnen voor gegevensverwerking. Om redenen van plausibiliteit moet de toestemmingsverklaring altijd schriftelijk of elektronisch worden gegeven (aanvaarding van voorwaarden in een formulier). Onder bepaalde voorwaarden, bijvoorbeeld bij telefonische counseling, mag de toestemming mondeling worden gegeven. De gegeven toestemming moet worden gedocumenteerd.
De verwerking van persoonsgegevens is ook rechtmatig als er wettelijke bepalingen zijn die een dergelijke verwerking vereisen, vooronderstellen of toestaan. Het type en de omvang van de gegevensverwerking moeten noodzakelijk zijn voor de door de wet toegestane verwerking en moet in overeenstemming met deze bepalingen worden uitgevoerd.
Persoonsgegevens kunnen ook worden verwerkt indien de verwerking noodzakelijk is voor de behartiging van een gerechtvaardigd belang van UNION SPORT 23 S.L. In het algemeen kunnen gerechtvaardigde belangen van juridische aard zijn (bijvoorbeeld om uitstaande schulden af te dwingen) of van economische aard (bijvoorbeeld om verstoringen van het contract te voorkomen).
De verwerking van persoonsgegevens op basis van een gerechtvaardigd belang is niet toegestaan als er in een specifiek geval aanwijzingen zijn dat de bescherming van de gerechtvaardigde belangen van de betrokkene zwaarder weegt dan het belang van de verantwoordelijke instantie bij de verwerking van de gegevens. De rechtmatigheid van deze belangen wordt voorafgaand aan elke verwerking onderzocht.
In dit verband dient u te begrijpen dat UNION SPORT 23 S.L. zich heeft ingespannen om een criterium en een grondslag vast te stellen die het mogelijk maken om legitimiteit te hebben over het doel van het gebruik van de gegevens, afhankelijk van het profiel van de betrokkene. Dit criterium is gebaseerd op het feit dat het bedrijf zijn activiteit kan ontwikkelen met als doel op tijd te blijven, zijn personeelsbestand te behouden of uit te breiden en een legitiem voordeel te behalen.
In het geval van overdracht van gegevens aan een ontvanger naar een derde partij die gevestigd is in een derde land, moet de ontvanger een niveau van gegevensbescherming garanderen dat voldoet aan de voorwaarden van deze gids en het Spaanse regelgevingskader voor gegevensbescherming.
Er is sprake van gegevensverwerking in opdracht als de verwerking van persoonsgegevens wordt toevertrouwd aan een contractant, zonder dat de verantwoordelijkheid voor het overeenkomstige bedrijfsproces/relatie wordt overgedragen. In dergelijke gevallen moet een overeenkomst voor gegevensverwerking in opdracht worden afgesloten, zowel met de externe opdrachtnemer als tussen GLASS AND CARBON S.L. Het bedrijf (UNION SPORT 23 S.L.) dat de opdracht geeft aan de opdrachtnemer, behoudt de volledige verantwoordelijkheid voor de correcte verwerking van de gegevens. De aannemer is enkel gemachtigd om persoonsgegevens te verwerken in het kader van de instructies van de aannemer.
Bij het plaatsen van de opdracht moeten de volgende voorschriften in acht worden genomen; de opdrachtgevende afdeling moet erop toezien dat deze worden nageleefd:
1. Selecteer de contractant (verwerker) op basis van zijn geschiktheid om de noodzakelijke technische en administratieve beschermingsmaatregelen te waarborgen.
2. De bestelling moet formeel worden geplaatst. De instructies voor de gegevensverwerking en de verantwoordelijkheid van de contractant en de verwerker moeten in de opdracht worden gedocumenteerd.
3. Er wordt rekening gehouden met de standaardcontracten die door de functionaris voor gegevensbescherming ter beschikking worden gesteld van de verschillende diensten die daartoe bevoegd zijn.
4. Vóór het begin van de gegevensverwerking moet de opdrachtgever nagaan of de contractant zijn verplichtingen nakomt. De contractant moet de naleving van de gegevensbeveiligingsvereisten documenteren, in het bijzonder door een passend certificaat voor te leggen. Afhankelijk van het risico van de gegevensverwerking kan het nodig zijn de controle tijdens de duur van de overeenkomst met regelmatige tussenpozen te herhalen.
5. Indien de gegevensverwerking wordt uitbesteed aan een bedrijf in het buitenland, moeten de nationale vereisten die gelden voor de overdracht van persoonsgegevens aan bedrijven in het buitenland worden nageleefd. In het bijzonder mag de verwerking van persoonsgegevens uit het gebied van de Europese Unie alleen worden opgedragen aan een derde land als de opdrachtnemer een niveau van gegevensbescherming kan documenteren dat vergelijkbaar is met de regelgeving inzake gegevensbescherming van de Spaanse staat.
De volgende instrumenten zijn geschikt om het bovenstaande te bereiken:
1. Een overeenkomst van de standaard contractclausules opgesteld door het Spaanse Agentschap voor Gegevensbescherming voor gegevensverwerking namens derde staten met de contractant en, indien van toepassing, met onderaannemers.
2. De deelname van de contractant aan een door het Spaanse agentschap voor gegevensbescherming erkend certificeringssysteem om een redelijk niveau van gegevensbescherming te creëren.
3. Erkenning door de verantwoordelijke toezichthoudende instanties van de staat van bindende regels van het bedrijf van de contractant om een adequaat niveau van gegevensbescherming te creëren.
Alle betrokkenen, gegevenssubjecten, u als gebruiker, kunnen de hieronder vermelde rechten doen gelden. De verantwoordelijke instantie moet de uitoefening van rechten onmiddellijk verwerken en betrokkenen mogen op geen enkele manier worden gediscrimineerd voor het uitoefenen van hun rechten.
1. De betrokkene kan informatie eisen over de persoonsgegevens die over hem of haar zijn opgeslagen, over de bron van de gegevens en over het beoogde gebruik ervan.
2. Als persoonsgegevens worden doorgegeven aan derden, wordt ook de identiteit van de ontvanger of van de categorieën ontvangers bekendgemaakt.
3. Indien persoonsgegevens onjuist of onvolledig zijn, kan de betrokkene verzoeken deze te verbeteren of aan te vullen.
4. De betrokkene kan bezwaar maken tegen de verwerking van zijn of haar persoonsgegevens voor reclamedoeleinden of in het kader van markt- en opinieonderzoek. In dat geval worden de gegevens afgeschermd om te voorkomen dat ze voor dit doel worden gebruikt.
5. De betrokkene heeft het recht om de verwijdering van zijn of haar gegevens te eisen als de rechtsgrondslag voor de verwerking van de gegevens ontbreekt of is vervallen. Hetzelfde geldt in het geval dat de reden voor de gegevensverwerking is vervallen, hetzij door de tijd die is verstreken of om andere redenen. Er wordt rekening gehouden met verplichte bewaartermijnen voor bepaalde documenten en met legitieme rechten die zich verzetten tegen wissen of wissen toestaan.
6. De betrokkene heeft een grondrecht om bezwaar te maken tegen de verwerking van zijn persoonsgegevens, waarmee rekening wordt gehouden wanneer wordt vastgesteld dat zijn belang bij de bescherming van zijn persoonsgegevens zwaarder weegt dan het belang bij de verwerking van de gegevens vanwege zijn bijzondere persoonlijke situatie. Dit recht is niet van toepassing indien er een wettelijk voorschrift bestaat dat de verwerking van de gegevens voorschrijft.
Persoonlijke gegevens vallen onder het vertrouwelijkheidsbeginsel. Aan werknemers wordt bepaald dat het verzamelen, verwerken en gebruiken van gegevens niet mag plaatsvinden
(a) Zonder medeweten (dit heeft direct betrekking op het recht op informatie).
(b) Zonder toestemming (dit concept heeft directe relevantie voor het verkrijgen van uitdrukkelijke en/of ondubbelzinnige toestemming).
Elke gegevensverwerking die door een werknemer of een derde wordt uitgevoerd zonder dat dit zijn of haar taak in het kader van zijn of haar werk is en zonder dat hij of zij daartoe gemachtigd is, wordt als onwettig beschouwd. UNION SPORT 23 S.L. stelt toezichtprocedures op om ervoor te zorgen dat werknemers alleen toegang hebben tot persoonsgegevens wanneer dit noodzakelijk is en in het kader van de noodzaak van hun taken of functies. Als gevolg hiervan voert UNION SPORT 23 S.L. een nauwkeurige toewijzing en verdeling van rollen en privileges uit, evenals de implementatie en actualisering in het kader van autorisatieconcepten.
Medewerkers of derden (verwerkers) mogen persoonsgegevens niet gebruiken voor privé- of economische doeleinden, doorgeven aan onbevoegde derden of op een andere manier derden toegang geven tot de gegevens. Afdelingshoofden informeren hun werknemers en gaan een specifieke verbintenis aan, aan het begin van een arbeidsrelatie, over de verplichting om de vertrouwelijkheid van gegevens in acht te nemen. Deze verplichting blijft gelden na beëindiging van de arbeidsrelatie.
De naleving van de richtlijnen voor gegevensbescherming in deze gids en van de toepasselijke wetten voor gegevensbescherming wordt gecontroleerd door middel van regelmatige audits en andere controles. De implementatie wordt bevorderd door de functionaris voor gegevensbescherming (Data Protection Officer, DPO), coördinatoren en het hoofd (per afdeling) van het bedrijf met controlerechten en/of externe auditors in opdracht.
Op de resultaten van de controles (situatiecontroles, effectbeoordelingsstudies, audits en dergelijke) van gegevensbescherming wordt toezicht gehouden door de functionaris voor gegevensbescherming. Hij/zij informeert de Raad van Commissarissen van UNION SPORT 23 S.L. over de relevante resultaten in het kader van de overeenkomstige rapportageverplichtingen.
De resultaten van de gegevensbeschermingscontroles worden op verzoek ter beschikking gesteld aan de bevoegde gegevensbeschermingsautoriteiten. De bevoegde gegevensbeschermingsautoriteiten kunnen ook hun eigen controles uitvoeren op de naleving van deze verordening in overeenstemming met de machtigingen waarin de wet voorziet.
Alle medewerkers van UNION SPORT 23 S.L. hebben de capaciteit en de kanalen om hun leidinggevenden, hun coördinator of de Data Protection Delegate (DPD) te informeren over incidenten of inbreuken op de aanbevelingen, richtlijnen of richtlijnen van deze gids voor gegevensbescherming en -verwerking. De coördinator (afdelingshoofd) moet de DPO in het algemeen en in het bijzonder informeren als de volgende gevallen zich voordoen:
- Onrechtmatige ontvangst of Levering van persoonsgegevens aan of door derden.
- Onbevoegde toegang door derden tot persoonsgegevens.
- Verlies van persoonsgegevens. In dit scenario moet de melding zo snel mogelijk worden gedaan aan de verantwoordelijke persoon of DPD (information security incident management), om te kunnen voldoen aan de wettelijke verplichtingen om dit soort incidenten te melden.
De functionaris voor gegevensbescherming (Data Protection Officer, DPO) is een interne, autonome figuur die ervoor zorgt dat de nationale vereisten voor gegevensbescherming worden nageleefd. Hij of zij is verantwoordelijk voor de richtlijnen of richtlijnen met betrekking tot gegevensbescherming en -verwerking en ziet toe op de naleving ervan.
De functionaris voor gegevensbescherming wordt benoemd door het Comité van toezicht van UNION SPORT 23 S.L. (Beheerder). De afdelingen (hun coördinatoren) en Centra (managers) van UNION SPORT 23 S.L. zijn gebonden aan wat op een bepaald moment door de DPD wordt vastgesteld. Specifieke uitzonderingen op deze regel moeten met de DPD overeengekomen worden. De coördinator en de verantwoordelijken moeten de DPD zorgvuldig informeren over de risico's van gegevensbescherming en -verwerking op specifieke gebieden van hun activiteit (afdeling of centrum) als een geldige gesprekspartner.
Iedere belanghebbende kan te allen tijde contact opnemen met de DPD om suggesties te doen, vragen te stellen, informatie op te vragen of klachten in te dienen met betrekking tot de bescherming van persoonsgegevens en de beveiliging van deze gegevens.
De afdelingshoofden of werkcentra moeten rekening houden met de beslissingen van de DPD in verband met incidenten of inbreuken op de regelgeving inzake gegevensbescherming. Vragen van autoriteiten moeten altijd worden doorgegeven aan de DPD. De functionaris voor gegevensbescherming en zijn personeel zijn beschikbaar overeenkomstig de informatie in punt 1.2 van de BASISINFORMATIE (zie 1.2 Functionaris voor gegevensbescherming).