In questo appartato la portiamo a conoscenza dell'identità delle   società che trattano i suoi dati dal presente dominio, dove è alloggiato il sito web e dove i dati vengono raccolti e trattati attraverso l'uso di cookie, formulari (contatto, acquisto e simili).

 

Si tenga presente che le società che si integrano a  PN possono operare da diversi domini in cui i siti web sono integrati, e queste pagine, in generale, sono sotto lo stesso quadro normativo, linee guida e direttive  nel trattamento dei dati personali. Per questo motivo, in relazione a questo sito Web o ad altri che è possibile visitare attraverso lo stesso(banners, link e similari),le consigliamo di leggere l'informativa sulla privacy.

 

 

Designazione	CIF	Unità di Interlocuzione dei Ditti	Indirizzo Sociale
PADEL NUESTRO S.L	B73676413	Dirigersi al Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.	La stessa stabilità nell'unità di interlocuzione dei diritti.
ALL SPORT EUROPE S.L	B73902660	Dirigersi al Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.	a stessa stabilità nell'unità di interlocuzione dei diritti.

 

 

 

Se desiderate ulteriori informazioni sulla protezione dei dati o desiderate esercitare uno dei vostri diritti, potete contattare il nostro responsabile della protezione dei dati all'indirizzo email dpo@360padelgroup.com;

 

Nel presente punto le indichiamo una tabella con la descrizione delle finalità del trattamento dei dati che possono essere forniti sul sito web, associati agli archivi registrati, responsabilità di PN:/span>

 

Archivio	* Scopo del trattamento dei dati	Osservazioni	Legittimità del trattamento
Utente Web	- Navigazione (cookie) - Inviare informazioni di interesse nel caso in cui l'utente abbia comunicato la sua email, o similari.	I dati di contatto possono essere trattati e utilizzati in base all'accordo del modulo in questione. Esempio: se si iscrive a una newsletter, la sua e-mail si potrà utilizzare per l'invio di detta newsletter, e a tal fine non sarà necessario non sarà richiesto il consenso espresso derivante dallo scopo / oggetto di detto formulario.   * Questo tipo di modulo formulario utilizzato per GRUPO PADEL NUESTRO (ciascuna delle società che sono integrate) su prodotti e servizi associati allo sport.
Clienti	- Navigazione (cookies) - Invio di informazioni di interesse nel caso in cui l'utente abbia comunicato la propria email - Facilitare la contrattazione di servizi o prodotti, assistenza post-vendita e simili. - Gestione di riscossione - Gestione Amministrativa	- Le informazioni di contatto possono essere elaborate e utilizzate dalla società in cui viene effettuato l'acquisto e dalle società integrate nel GRUPPO PADEL NUESTRO   - La legittimità del trattamento è stabilita dal rapporto contrattuale ai fini legittimi associati alla propria attività di PN e dalla storia delle relazioni e delle comunicazioni stabilite prima dell'applicazione del RGPD (25 maggio 2018).   - Per tali trattamenti, dopo l'applicazione del RGPD (25 maggio 2018), saranno stabiliti protocolli per ottenere il consenso, inequivocabile e / o espresso "in base alla finalità d’uso. Ad esempio, prima di un processo di acquisto, l'oggetto del formulario per effettuare l'acquisto ha uno scopo di uso proprio e associato all'acquisto di un prodotto,   Nel caso in cui si desideri stabilire l'utilizzo della propria e-mail per spedizioni commerciali al di fuori dell'ambito del servizio prodotto richiesto o acquistato, in questo caso si stabilisce una funzionalità per ottenere il proprio consenso espresso
Candidati	-Gestione del processo di selezione del personale di PN o di terzi (aziende o clienti collaboranti)	- I dati di contatto possono essere elaborati e utilizzati da PN, derivati dal rapporto di prestazioni di servizio tra società. - La legittimità del trattamento è stabilita dal rapporto con l'azione del candidato, su iniziativa di questo

 

[i  Chiediamo agli utenti / possessori di dati che prima di accettare l'informativa sulla privacy (fare clic sulla casella di accettazione) di interessarsi sulle informazioni di base con carattere generale, ed in particolare a questa tabella dove si determina lo scopo dell' utilizzo dei dati che ci vengono forniti e dei documenti dove possono essere integrati.

 

* Per soddisfare le finalità indicate nella presente Informativa sulla privacy e cookie, è necessario che il GRUPPO PADEL NUESTRO [Pádel Nuestro SL e All Sport Europe SL], come aziende associate del Gruppo PN (le cui attività siano correlate ai settori degli associati la pratica di sport come paddle tennis, runinng e simili, così come lo sviluppo e il supporto di attività di commercio elettronico), tratta i suoi dati personali nella misura in cui sono direttamente coinvolti con ogni scopo e procedura. Allo stesso modo, potrebbe anche essere necessario fornire i dati personali alle suddette società e terze parti che forniscono servizi di supporto, quali entità finanziarie, enti antifrode, fornitori di servizi tecnologici, logistica, trasporto e consegna, servizio clienti. e / o analisi delle transazioni effettuate attraverso il sito Web al fine di offrire agli utenti sufficienti garanzie nelle operazioni commerciali, ecc. Fornendoci i suoi dati personali attraverso i formulari, ci autorizza a discutere e condividere le sue informazioni con tali collaboratori.]

Il nuovo quadro normativo stabilisce la necessità di avvicinare il proprietario dei dati, in questo caso attraverso il canale utilizzato da PN, l'utente Web, le informazioni relative al periodo di archiviazione dell'elaborazione dei dati. Ovvero, per quanto tempo il responsabile dei dati  può esserne in possesso  (PN)?

 

Qui di seguito le informiamo su tale questione, attraverso la presente tabella:

 

File/Dati	Periodo di conservazione
		Tempi di conservazione	Eccezione dei dati
Utenti Web		- I dati di contatto verranno conservati a tempo indeterminato mentre non vi è alcuna richiesta di opposizione o cancellazione da parte del proprietario.	- Non è stato stabilito in questo momento
Clienti		- I dati identificativi del cliente vengono conservati fino a quando viene mantenuto il rapporto commerciale / contrattuale.   - I dati associati ai processi di fatturazione e acquisto hanno una durata di 5 anni, che possono essere estesi in funzione dell'evoluzione di altre leggi (fiscali, tributarie, societarie o simili).   - SI dati sulle operazioni commerciali possono essere mantenuti per un periodo superiore a 5 anni. Il trattamento di tali dati sarà trattato in maniera dissociata o anonima a fini statistici o prese di decisioni.	- Los datos de contacto se mantienen de forma indefinida. Mientras que no medie solicitud de oposición cancelación por parte del titular de los datos.     - Mantenimento dei dati del servizio a fini statistici a tempo indeterminato
Clienti Potenziali		- I dati di contatto hanno una durata indeterminata finché non vi è alcuna richiesta di opposizione o cancellazione da parte del proprietario dei dati.	- Le comunicazioni associate alla richiesta del potenziale cliente e al successivo seguimento non necessitano del consenso esplicito derivante dalla legittimità associata alla relazione pre-commerciale o precontrattuale.   - er le comunicazioni di carattere pubblicitario e promozionale (a) si stabilirà una funzionalità per l'ottenimento di consenso inequivocabile, a partire dall'entrata in vigore del RGPD (Regolamento Generale di Protezione di Dati)(b) Nota informativa quando l'oggetto del modulo ha una correlazione diretta con lo scopo (esempio: bollettino o "news").
Candidature (Selezione)		-Per 1 anno purché la candidatura non si integri in nessun processo di selezione, in tale caso la candidatura si terrà per un spazio di almeno 2 anni, che potrebbe ampliarsi in funzione del  risultato del processo.	I dati dei  titolari di dati che hanno passato un processo di selezione e si incorporano ad un programma di lavoro  o a  prestare servizio (contrattazione) da parte di PN o Collaboratori, non avranno la considerazione di Candidature.

 

[i Il mantenimento della durata dei dati si stabilisce in base (1), ad un criterio proprio PN, associato con lo scopo di utilizzo di detti dati ed interesse delle società del Gruppo Pn, (2), criteri stabiliti per una base giuridica che obbliga il suo mantenimento a PN, un'altra legge che esige il suo mantenimento, e (3) altri report statistici o storici associati  che possono essere di interesse per l'impresa (gruppo)  a livello strategico. PN, una volta che abbiano compiuto allo scopo proprio dell’uso  potranno, secondo quanto espresso nel punto 1,2 e 3, cancellarsi (stare fuori dall’ambiente di produzione) o cancellarsi].

 

FILE	GENERALI	SPECIFICI
Tutti quelli descritti nella presente politica di privacy.	Organismi pubblici competenti che sollecitano dati o registri dei titolari di dati senza necessità di contare sul consenso del titolare dei dati, derivato dalle eccezionalità disposte nel quadro  normativo spagnolo.	Le società appartenenti al Gruppo Pádel Nuestro saranno considerate terze parti con accesso ai dati, non assegnatari.   Derivato dalle caselle di accettazione avrà per alcuni dati la considerazione di Responsabile.

 

* Nota: Far presente che non si considera cessione di dati, l'accesso ai dati da parte di terzi necessari per la prestazione di servizi  o richieste. Si stabilisce che dette terze parti, in particolare i collaboratori, utilizzeranno i dati solo per rendere disponibile questo servizio, e l'uso di dati per qualunque altra finalità dovrà essere fatta  in conformità con il loro diritto all'informazione e autorizzazione del consenso espresso (da parte loro).

 

Per soddisfare le finalità indicate nella presente Informativa sulla privacy e cookie, è necessario che il GRUPPO PADEL NUESTRO [Pádel Nuestro SL e All Sport Europe SL], come aziende associate del Gruppo PN (le cui attività siano correlate ai settori degli associati la pratica di sport come paddle tennis, runinng e simili, così come lo sviluppo e il supporto di attività di commercio elettronico), tratta i suoi dati personali nella misura in cui sono direttamente coinvolti con ogni scopo e procedura. Allo stesso modo, potrebbe anche essere necessario fornire i dati personali alle suddette società e terze parti che forniscono servizi di supporto, quali entità finanziarie, enti antifrode, fornitori di servizi tecnologici, logistica, trasporto e consegna, servizio clienti. e / o analisi delle transazioni effettuate attraverso il sito Web al fine di offrire agli utenti sufficienti garanzie nelle operazioni commerciali, ecc. Fornendoci i suoi dati personali attraverso i formulari, ci autorizza a discutere e condividere le sue informazioni con tali collaboratori.]

 

In questo momento, PN non realizzerá cessioni o trasferimenti di dati a terzi ubicati in un stato differente dell'Unione Europea.

Al fine di soddisfare alcuni degli aspetti fondamentali di questo quadro normativo (applicato da maggio 2018), come i diritti attribuiti a persone fisiche (titolari di dati), presentiamo i diversi diritti e alleghiamo un modello "ad hoc" scaricabile per questo scopo.

 

1. Accesso

1Scaricare Modello

 

[i Nota: l diritto di accesso è quello che ha un titolare di dati, come potrebbe essere il suo caso, che consistente nel poter conoscere le informazioni che l'azienda ha su di te]

 

2. Rettifica

1Scaricare Modello

 

[i Nota: .Il diritto di rettifica è quello che ha un titolare di dati, come potrebbe essere il suo caso, che permette rettificare coerentemente le informazioni / dati che l'azienda ha di un titolare dei dati, come per esempio lei, e non è aggiornato o adeguato alla realtà del proprietario dei dati o è erroneo]

 

3. Soppressione

1Scaricare Modello

 

[i Nota: Il diritto di soppressione è quello che ha un titolare di dati, come potrebbe essere il caso, consistente nel sopprimere tali informazioni / dati che l'azienda, e che non si vuole che si continui  a farne uso (informazioni / dati).]]

 

4. Portabilità dei suoi dati

1Scaricare Modello

 

[i Nota: Questo diritto si applica il 25 maggio 2018. È orientato in modo che PN possa fornire in un formato standard, ad esempio Excel, la migrazione / l'invio di dati a una terza parte autorizzata dall'utente. Per rispettare questo diritto, devi: (a) dimostrare di essere il proprietario dei dati (b) identificare la terza parte che è il destinatario dei dati e  autorizzare la portabilità (trasmissione dei dati)

 

 

5. Opposizione al trattamento

1Scaricare Modello

 

[i Nota: Il diritto di opposizione è quello che ha un titolare di dati, come potrebbe essere il suo caso, consistente nell’impedire l'uso di tali informazioni / dati che l'azienda ha su di lei, e lei non voglia che continuino ad essere utilizzati (informazioni / dati) per determinati scopi specifici, ad esempio non ricevere informazioni commerciali.]

 

 

6. Diritto di revocare il consenso o i consensi concessi

 

[i Nota: El derecho es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquellas finalidades para las que dió el consentimiento o que fueron tratados por tener una base de legitimación. Si usted, en su calidad de titular de datos, no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades específicas, por ejemplo no recibir información comercial. Il diritto è quello che ha un titolare di dati, come potrebbe essere il suo caso, consistente nel contrastare l'uso di quegli scopi per i quali ha dato il suo consenso o che sono stati trattati come aventi una base di legittimazione. Se lei, come proprietario dei dati, non desidera che si continui a utlizzarli (informazioni / dati) per scopi specifici, ad esempio, non ricevere informazioni commerciali]

 

1Scaricare Modello

 

[i Nota: Este derecho aplicará a partir del 25 de mayo del 2018]

 

7. Diritto di origine dei dati.

 

[i Nota:Il diritto di conoscere da dove provengono e come si ottennero i dati.]

 

1 Scaricare Modello

 

[i Nota: Questo diritto entrerà in vigore il 25 di Maggio 2018]

 

In generale, i dati, attraverso questo sito Web, sono ottenuti dalla parte interessata. Per questo motivo, nel caso in cui comunichi dati di terze parti, deve disporre di un’'autorizzazione, del consenso e / o della capacità legale per questo scopo (comunicazione).

Abbiamo pensato nella creazione di questa epigrafe, pensando nell’ usuario web, con un doppio obiettivo:

1. Dato che i diversi formulari possono avere uno scopo specifico ad esso associato, e per questa ragione (scopo) riteniamo di essere legittimati nel trattamento in quanto l'uso e la trasmissione dei dati sono effettuati dall'utente, lei, liberamente

 

2. È un'epigrafe che viene aggiornata nel tempo in base alla modifica e / o incorporazione di nuovI formulari o funzionalità.

 

In termini generali, nella pagina web è possibile trovare i seguenti formulari per la compilazione di dati, seguendo quanto stabilito in questa tabella:

Tipo	Scopo	Cessionari e / o accessi di terze parti	Osservazioni
Bollettini, newsletter e simili	Invii pubblicitari, commerciali ed informativi.	- Non si considerano le cessioni a terzi, distini dalle società del Gruppo Padel Nuestro.	- Saranno richieste solo le informazioni di contatto (di solito email). - Non si sollecita il consenso inequivoco (espresso) derivato dall'oggetto del formulario e l'azione da parte dell'utente stabilisce la condizione del consenso.
Contrattazione di un prodotto o servizio	- Gestione del contratto o verifica del processo di acquisto.   - La realizzazione di un primo invio commerciale associato ad un prodotto o servizio contrattato/comprato (base di legittimazione).   - Invii di pubblicità, diversa dal prodotto o servizio contrattato, si richiederà un consenso univoco (espresso) a partire dal 25 maggio 2018, attraverso di una casella di accettazione.	- Nel caso in cui, a causa dell'interesse di PN, si crei o si integri  una società partecipata.	- Per gli invii commerciali o promozionali al di fuori del servizio o del prodotto si richiedere l'espressa autorizzazione per mezzo di una funzionalità fornita a tale scopo (piè di pagina del formulario) per il trattamento dopo l'applicazione del RGPD
Candidaturas	- Gestione del profilo e / o CV della candidatura per promuoverlo nella società	- Organismi  Pubblici  (derivato dal profilo, tipo o caratteristiche del candidato).
Iscrizioni o registri per utilizzare funzioni o aree private create per scopi specifici	- Gestione della comunità di collaboratori / distributori di PN in base alle condizioni di utilizzo, con carattere generale e altri particolari che potrebbero essere stabiliti.	- Terze parti necessarie per la prestazione di servizi o richieste, che attueranno come incaricati del trattamento  o di terzi necessari ai fini del "contratto" con gli utenti (esempio: Collaboratori / Distributori).	- Con carattere specifico, questi formulari sono referenziate per le procedure di registrazione o iscrizione ad una intranet di acquisto associato ad un determinato profilo utente (collaboratore)

 

Come espressione della responsabilità per la protezione dei dati e in conformità con le nuove modifiche normative (Regolamento generale sulla protezione dei dati), PN si impegna a rispettare la legislazione spagnola per la protezione dei dati personali. Queste sezioni sono integrate in una guida e / o codice interno valido per PN e si basano su principi riconosciuti dallo Stato spagnolo e dall'Agenzia spagnola per la protezione dei dati,

 

La protezione dei dati è una delle basi di una relazione commerciale o di fiducia e dell'immagine di PN. Attraverso questo blocco, vogliamo avvicinare il quadro delle future condizioni necessarie per la compilazione e  successivo trattamento dei dati. Questo blocco vuole informare l'utente dei criteri, i valori e gli sforzi compiuti da PN per stabilire un livello adeguato di protezione del trattamento dei dati di natura personale richiesto dalla direttiva europea sulla protezione dei dati e dalle diverse normative nazionali per il loro corretto trattamento. Tenendo conto delle sue peculiarità come l'integrazione di due società che agiscono come responsabili dei dati, come responsabili degli acquisti prima dell'utente (consumatore) in base al prodotto acquistato e dei diversi casi in termini di ottenimento del consenso e non ottenimento di legittimità in quanto al trattamento.

 

 

Queste epigrafi associate a un codice interno sono limitate alle società  di PN, cioè  per il GRUPPO  e anche a tutte le società (responsabili del trattamento) e ai loro dipendenti.

 

Secondo questa guida si considera società dipendente qualsiasi azienda alla quale la PN può esigere il compimento  generale o specifico della presente guida per la protezione e l'elaborazione dei dati per collaborare con essa o per svolgere qualsiasi azione che implichi l'elaborazione dei dati (oltre alla formalizzazione del rapporto tra la persona incaricata del trattamento attraverso un contratto "ad hoc" per l'attività o il servizio che sarà fornito o svolto dalla PN).

 

Il codice di protezione ed elaborazione dei dati contiene i principi di sicurezza, riservatezza e consenso (informazioni) derivati dalla Direttiva Europea e dalla Commissione Europea per la Protezione dei Dati e lo sviluppo normativo dello Stato Spagnolo in base alle risorse, ai mezzi e alle capacità di PN.

 

PN è responsabile del rispetto del codice di protezione e trattamento dei dati e degli obblighi legali inclusi nel quadro giuridico dello Stato spagnolo. Se lei, utente / soggetto di dati, hamotivo di presumere che ci sono obblighi legali che contraddicono quanto dichiarato nell'informativa sulla privacy e nelle epigrafi, potrà informare il Delegato per la protezione dei dati del Gruppo (vedi le informazioni di contatto nella sezione "Informazioni di base") ").

 

 

 

È legale raccogliere, elaborare e utilizzare i dati personali solo se uno dei requisiti di legalità descritti, in ciò che verrà stabilito di seguito, viene soddisfatto. Uno dei requisiti di legalità deve essere soddisfatto anche se si desidera modificare lo scopo della raccolta, elaborazione e utilizzo dei dati personali in relazione all'obiettivo originale.

 

In caso di trasferimento di dati a un destinatario a terzi con sede in una terza nazione, il destinatario deve garantire un livello di protezione dei dati appropriato ai termini di questa guida e al quadro normativo per la protezione dei dati dello Stato spagnolo.

 

 

 

>C'è un caso di elaborazione dei dati su richiesta, se a un appaltatore  viene assegnato il trattamento di dati personali, senza trasferire la responsabilità per il corrispondente processo / rapporto commerciale. In questi casi,deve avvenire un accordo di elaborazione di dati su richiesta, sia con il contrattista esterno che tra PN. Le società appartenenti al Gruppo  (PN) che garantisce l'incarico mantiene la piena responsabilità per la corretta realizzazione del trattamento dei dati. L’appaltatore è autorizzato a trattare i dati personali solo nell'ambito delle istruzioni dell’appaltante.

 

Nel concedere l'ordine, devono essere osservate le seguenti prescrizioni; il dipartimento che garantisce la richiesta deve assicurare il compimento:

 

1. Selezionare il contraente (responsabile del trattamento) in base alla sua idoneità a garantire le necessarie misure tecniche e amministrative di protezione.

 

2. L'ordine deve essere formalmente concesso. Nell'incarico devono documentarsi le istruzioni per l'elaborazione dei dati e la responsabilità del contraente e del contrattista.

 

3. Saranno presi in considerazione i contratti standard messi a disposizione dal delegato per la protezione dei dati per i diversi dipartimenti con capacità a tal fine.

 

4. Prima dell'inizio del trattamento dei dati, il contraente deve verificare l'adempimento degli obblighi da parte del contrattista. Il contraente deve documentare la conformità con i requisiti di sicurezza dei dati, in particolare inviando un certificato appropriato. A seconda del rischio di elaborazione dei dati, potrebbe essere necessario ripetere il controllo periodicamente durante la durata del contratto.

 

5. Se il trattamento dei dati viene incaricato ad un'impresa residente all'estero, deve adempiere i requisiti nazionali applicabili al trasferimento di dati personali a società estere. In particolare, si può gestire solo il trattamento dei dati personali nello spazio dell'Unione europea ad un terzo stato, se il contraente può documentare un livello di protezione paragonabile alla legislazione dello Stato spagnolo in materia di protezione dei dati.

 

Sono stabiliti come strumenti idonei per raggiungere ciò che stato riferito in precedenza:

 

1. Un accordo delle clausole del contratto standard stabilito dall'Agenzia spagnola per la protezione dei dati per il trattamento dei dati per incarico in paesi terzi con il contraente e, se nel caso, con i subcontraenti.
2. La partecipazione del contraente a un sistema di certificazione riconosciuto dall'Agenzia spagnola per la protezione dei dati per creare un livello ragionevole di protezione dei dati.
3. Il riconoscimento da parte degli organismi di controllo statale responsabili delle regole vincolanti della società del contraente per creare un livello adeguato di protezione dei dati.

 

 

 

Tutte le parti interessate, titolari di dati, lei come utente, possono far valere i diritti specificati qui di seguito. L'organismo responsabile deve immediatamente trasmettere la reclamazione dei diritti e le parti interessate non devono essere discriminate in alcun modo per far valere i loro diritti.

 

1. L'interessato può richiedere informazioni sui dati personali memorizzati sulla propria persona, sulla sua origine e sull'uso previsto.

 

2. Se i dati personali vengono trasferiti a terzi, verrà anche segnalata l'identità del destinatario o le categorie di destinatari.

 

3. Se i dati personali sono errati o incompleti, la parte interessata può chiedere la correzione o l'integrazione.

 

4. L'interessato può opporsi al trattamento dei propri dati personali a scopo pubblicitario o nell'ambito di studi di mercato e di opinione. In questo caso, i dati verranno bloccati per impedire che vengano utilizzati per questo scopo.

 

5. L'interessato ha diritto di chiedere la cancellazione dei propri dati qualora la base legale per il trattamento dei dati sia scaduta. Lo stesso vale nel caso in cui sia stata prescritta la ragione del trattamento dei dati, sia per il tempo trascorso sia per altri motivi. Saranno presi in considerazione i periodi di conservazione obbligatoria di determinati documenti e i diritti legittimi che si oppongono alla cancellazione.

 

6. L'interessato ha un diritto fondamentale di opposizione al trattamento dei propri dati personali, che sarà preso in considerazione ogni volta che si scopre che l'interesse per la protezione dei dati personali è predominante a causa della propria situazione personale nell'interesse sul trattamento dei dati. Questo diritto non si applica se esiste una regolamentazione legale che prescrive il trattamento dei dati.

 

 

 

I dati personali sono soggetti al principio di riservatezza. Si stabilisce ai dipendenti di PN che non è possibile la raccolta, il trattamento e l'uso dei dati:

 

(a) Senza il conoscimento (questo è direttamente correlato al diritto all'informazione)

 

(b) Senza autorizzazione (questo concetto ha un interesse diretto nell'ottenere il consenso espresso e / o inequivocabile).

 

È considerato illegale qualsiasi trattamento di dati effettuato da un dipendente o da una terza parte che non abbia nulla che vedere con il proprio lavoro e senza essere autorizzato a farlo. PN stabilisce procedure di vigilanza in modo che i dipendenti abbiano accesso ai dati personali solo quando necessario e nel contesto della necessità dei loro compiti o funzioni. Derivato da quanto sopra, PN esegue un'assegnazione e una divisione precisa dei ruoli e dei privilegi, nonché l'implementazione e l'aggiornamento nell'ambito dei concetti di autorizzazione.

 

Dipendenti o terzi (incaricati del trattamento) non possono utilizzare i dati personali per usi particolari o economici, consegnarli a terzi non autorizzati o consentire l'accesso a terzi. I responsabili di dipartimento informeranno i loro dipendenti e presenteranno uno specifico impegno, all'inizio di un rapporto di lavoro, sull'obbligo di osservare la riservatezza dei dati. Tale obbligo persisterà dopo la fine del rapporto di lavoro.

 

 

Il rispetto delle linee guida sulla protezione dei dati di questa guida e le attuali leggi sulla protezione dei dati sono controllate tramite auditorie periodiche e altri controlli. La realizzazione sarà promossa dal Delegato della Protezione dei dati (DPD), dai Coordinatori e dai Responsabili (per dipartimento) del GRUPPO con diritti di controllo e / o revisori esterni incaricati.

 

I risultati dei controlli (controlli della situazione, studi di valutazione dell'impatto, auditorie e simili) della protezione dei dati saranno monitorati dal DPD. Lo stesso trasferirà e informerà il comitato di sorveglianza PN sui risultati pertinenti nel quadro dei corrispondenti obblighi di informazione.

 

I risultati dei controlli sulla protezione dei dati saranno messi a disposizione delle autorità competenti in materia di protezione dei dati, se richiesto. Le autorità competenti in materia di protezione dei dati possono anche eseguire i propri controlli sul compimento della norma in conformità con le autorizzazioni contemplate nella legislazione.

 

 

Tutti i dipendenti di PN hanno la capacità e i canali per comunicare ai loro superiori, al loro coordinatore o al Delegato per la protezione dei dati (DPD) su incidenti o violazioni delle raccomandazioni, linee guide o direttive di questa guida per la protezione e il trattamento di dati. Il coordinatore (responsabile di un dipartimento) deve informare la DPD, in generale e in particolare, se si verificano i seguenti casi:

 

• Ricevuta o consegna illegale di dati personali a, o da parte di terzi non autorizzati
• Accesso non autorizzato di dati di terze parti di carattere personale
• Perdita di dati personali. In questo scenario, la comunicazione verrà effettuata con la massima velocità al Responsabile DPD (gestione degli incidenti contro la sicurezza delle informazioni), al fine di essere in grado di rispettare gli obblighi legali di informazione di questo tipo di incidenti.

 

Il Delegato per la protezione dei dati (DPD) è una figura interna, che gode di autonomia, che vigila sul rispetto dei requisiti nazionali di protezione dei dati. È responsabile delle linee guida o direttive relative alla protezione e al trattamento dei dati e ne controlla la conformità.

 

Il delegato per la protezione dei dati è nominato dal Comittee di Vigilanza di PN (Amministratore). I dipartimenti (i loro coordinatori) ei Centri (responsabili) di PN sono obbligati a ciò che il DPD stabilisce in ogni momento. Le specifiche eccezioni a questa regola dovrebbero essere concordate con il DPD. Il coordinatore e le persone responsabili devono informare la DPD diligentemente sui rischi della protezione e dell'elaborazione dei dati in aree specifiche della loro attività (dipartimento o centro) come interlocutore valido.

 

Qualsiasi parte interessata può contattare il DPD in qualsiasi momento, per comunicare suggerimenti, elaborare richieste, richiedere informazioni o presentare reclami riguardanti la protezione dei dati personali e la sicurezza di questi dati.

 

I responsabili dei dipartimenti o dei centri di lavoro devono prendere in considerazione le decisioni del DPD in relazione a incidenti o violazioni delle norme sulla protezione dei dati. Le consultazioni delle autorità saranno sempre comunicate al DPD. Il DPD e i suoi collaboratori sono disponibili in base alle informazioni fornite nel punto 1.2 delle INFORMAZIONI DI BASE (vedere 1.2 Delegato sulla protezione dei dati.