POLITICA SULLA PRIVACY - TRATTAMENTO DEI DATI PERSONALI

 

Data di preparazione del presente trattamento sulla privacy: 14/05/2018

 

Il GRUPPO PADEL NUESTRO S.L (da ora in poi PN , dove si uniscono le seguenti società: Padel Nuestro ed All Sport Europe Sl) in conformità con le raccomandazioni stabilite dall'Agenzia spagnola per la protezione dei dati, per trattare al meglio il diritto delle informazioni  degli utenti (titolari di dati), ha sviluppato una nuova informativa sulla privacy che stabilisce nella sua prima parte (informazioni di base) una struttura e un linguaggio più chiaro, conciso e comprensibile possibile, tenendo in conto ciò che è necessario e si desidera trasmettere tramite questo testo (informativa sulla privacy). Troverete due diversi blocchi di informazioni:

 

  1. Informazioni di base, uno spazio che riteniamo sufficiente per l'utente (proprietario dei dati) ad avere un approccio al trattamento (uso) dei propri dati da parte di PN, in carattere generale, e la conoscenza dell'esercizio dei diritti che il nuovo quadro normativo (Regolamento generale sulla protezione dei dati), così come si deve procedere alla richiesta (diritti), dove andare e a chi, in maniera privata.

 

  1. Regole aziendali associate a un codice interno stabilito da PN in relazione al trattamento dei dati personali, di carattere generale, che sono incorporati in una guida o codice di trattamento interno (da parte dei suoi dipendenti e collaboratori))

 

A. INFORMAZIONI DI BASE

Presentiamo questo blocco, al fine di facilitare l'accesso alle informazioni, una struttura di epigrafi, in cui ogni utente web può accedere a ciascun punto, in un modo specifico cliccando su se stesso, senza la necessità di dover leggere tutti le parti stabilite.

  1. 1. Responsabili del Trattamento

 

In questo appartato la portiamo a conoscenza dell'identità delle   società che trattano i suoi dati dal presente dominio, dove è alloggiato il sito web e dove i dati vengono raccolti e trattati attraverso l'uso di cookie, formulari (contatto, acquisto e simili).

 

Si tenga presente che le società che si integrano a  PN possono operare da diversi domini in cui i siti web sono integrati, e queste pagine, in generale, sono sotto lo stesso quadro normativo, linee guida e direttive  nel trattamento dei dati personali. Per questo motivo, in relazione a questo sito Web o ad altri che è possibile visitare attraverso lo stesso(banners, link e similari),le consigliamo di leggere l'informativa sulla privacy.

 

 

Designazione

CIF

Unità di Interlocuzione dei Ditti

Indirizzo Sociale

PADEL NUESTRO S.L

B73676413

Dirigersi al Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.

La stessa stabilità nell'unità di interlocuzione dei diritti.

ALL SPORT EUROPE S.L

B73902660

Dirigersi al Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.

a stessa stabilità nell'unità di interlocuzione dei diritti.

 

 

  1. 2. Delegato della Protezione dei Dati (coordinatori o responsabili di dipartimento)

 

In questo punto vi facciamo presenti le informazioni sulla figura chiamata "Delegato della protezione dei dati" (di seguito DPD), che appare nel nuovo quadro normativo di applicazione il 25 maggio 2018, che agisce per GRUPPO PADEL NUESTRO (PN) ed i diversi domini dove svolge la sua attività.

 

Lo scopo è che lei, nel caso in cui desideri stabilire una qualsiasi richiesta, possa avere dei riferimenti per rivolgersi a persone specifiche, sia del DPD che di altre persone di altri dipartimenti, a cui il DPD ha derivato funzioni al fine di migliorare le procedure e i canali. Pertanto, le presentiamo la presente tabella informativa degli interlocutori validi:

 

Delegato della Protezione dei Dati

Interno

 

NOME

 

Rafael

COGNOMI

Parras Marín

DIPARTIMENTO

Personal

CONTATTO (EMAIL)

rafaparras@padelnuestro.com

Telf.

0034 664 05 47 16

¹ Attenzione al Cliente Finale

Interno

 

NOME

Alberto

COGNOMI

Brocal López

DIPARTIMENTO

Attenzione al Cliente Finale

CONTATTO (EMAIL)

contacto@padelnuestro.com

Telf.

0034 672 10 45 39

 

[¹ Lo scopo di avere una terza parte per raccogliere e rispondere alle richieste dei titolari di dati, sotto la delega delle funzioni stabilite dalla DPD, permette di dare un servizio il più efficiente possibile derivato dal codice di condotta e norme stabilite da GRUPPO PADEL NUESTRO(vedi blocco B)].

  1. 3. Scopo del trattamento dei dati

Nel presente punto le indichiamo una tabella con la descrizione delle finalità del trattamento dei dati che possono essere forniti sul sito web, associati agli archivi registrati, responsabilità di PN:/span>

 

Archivio

* Scopo del trattamento dei dati

Osservazioni

Legittimità del trattamento

 

Utente Web

 

- Navigazione (cookie)

- Inviare informazioni di interesse nel caso in cui l'utente abbia comunicato la sua email, o similari.

 

I dati di contatto possono essere trattati e utilizzati in base all'accordo del modulo in questione. Esempio: se si iscrive a una newsletter, la sua e-mail si potrà utilizzare per l'invio di detta newsletter, e a tal fine non sarà necessario non sarà richiesto il consenso espresso derivante dallo scopo / oggetto di detto formulario.

 

* Questo tipo di modulo formulario utilizzato per GRUPO PADEL NUESTRO (ciascuna delle società che sono integrate) su prodotti e servizi associati allo sport.

 

 

 

 

Clienti

 

 

 

 

- Navigazione (cookies)

- Invio di informazioni di interesse nel caso in cui l'utente abbia comunicato la propria email

- Facilitare la contrattazione di servizi o prodotti, assistenza post-vendita e simili.

- Gestione di riscossione

- Gestione Amministrativa

 

 

- Le informazioni di contatto possono essere elaborate e utilizzate dalla società in cui viene effettuato l'acquisto e dalle società integrate nel GRUPPO PADEL NUESTRO

 

- La legittimità del trattamento è stabilita dal rapporto contrattuale ai fini legittimi associati alla propria attività di PN e dalla storia delle relazioni e delle comunicazioni stabilite prima dell'applicazione del RGPD (25 maggio 2018).

 

- Per tali trattamenti, dopo l'applicazione del RGPD (25 maggio 2018), saranno stabiliti protocolli per ottenere il consenso, inequivocabile e / o espresso "in base alla finalità d’uso. Ad esempio, prima di un processo di acquisto, l'oggetto del formulario per effettuare l'acquisto ha uno scopo di uso proprio e associato all'acquisto di un prodotto,

 

Nel caso in cui si desideri stabilire l'utilizzo della propria e-mail per spedizioni commerciali al di fuori dell'ambito del servizio prodotto richiesto o acquistato, in questo caso si stabilisce una funzionalità per ottenere il proprio consenso espresso

 

 

 

Candidati

 

-Gestione del processo di selezione del personale di PN o di terzi (aziende o clienti collaboranti)

- I dati di contatto possono essere elaborati e utilizzati da PN, derivati dal rapporto di prestazioni di servizio tra società.

- La legittimità del trattamento è stabilita dal rapporto con l'azione del candidato, su iniziativa di questo

 

[i  Chiediamo agli utenti / possessori di dati che prima di accettare l'informativa sulla privacy (fare clic sulla casella di accettazione) di interessarsi sulle informazioni di base con carattere generale, ed in particolare a questa tabella dove si determina lo scopo dell' utilizzo dei dati che ci vengono forniti e dei documenti dove possono essere integrati.

 

* Per soddisfare le finalità indicate nella presente Informativa sulla privacy e cookie, è necessario che il GRUPPO PADEL NUESTRO [Pádel Nuestro SL e All Sport Europe SL], come aziende associate del Gruppo PN (le cui attività siano correlate ai settori degli associati la pratica di sport come paddle tennis, runinng e simili, così come lo sviluppo e il supporto di attività di commercio elettronico), tratta i suoi dati personali nella misura in cui sono direttamente coinvolti con ogni scopo e procedura. Allo stesso modo, potrebbe anche essere necessario fornire i dati personali alle suddette società e terze parti che forniscono servizi di supporto, quali entità finanziarie, enti antifrode, fornitori di servizi tecnologici, logistica, trasporto e consegna, servizio clienti. e / o analisi delle transazioni effettuate attraverso il sito Web al fine di offrire agli utenti sufficienti garanzie nelle operazioni commerciali, ecc. Fornendoci i suoi dati personali attraverso i formulari, ci autorizza a discutere e condividere le sue informazioni con tali collaboratori.]

  1. 4. Termini  o criteri per l'archiviazione dei dati

Il nuovo quadro normativo stabilisce la necessità di avvicinare il proprietario dei dati, in questo caso attraverso il canale utilizzato da PN, l'utente Web, le informazioni relative al periodo di archiviazione dell'elaborazione dei dati. Ovvero, per quanto tempo il responsabile dei dati  può esserne in possesso  (PN)?

 

Qui di seguito le informiamo su tale questione, attraverso la presente tabella:

 

File/Dati

Periodo di conservazione

 

 

Tempi di conservazione

Eccezione dei dati

 

Utenti Web

 

- I dati di contatto verranno conservati a tempo indeterminato mentre non vi è alcuna richiesta di opposizione o cancellazione da parte del proprietario.

 

 

- Non è stato stabilito in questo momento

 

 

Clienti

- I dati identificativi del cliente vengono conservati fino a quando viene mantenuto il rapporto commerciale / contrattuale.

 

- I dati associati ai processi di fatturazione e acquisto hanno una durata di 5 anni, che possono essere estesi in funzione dell'evoluzione di altre leggi (fiscali, tributarie, societarie o simili).

 

- SI dati sulle operazioni commerciali possono essere mantenuti per un periodo superiore a 5 anni. Il trattamento di tali dati sarà trattato in maniera dissociata o anonima a fini statistici o prese di decisioni.

 

- Los datos de contacto se mantienen de forma indefinida. Mientras que no medie solicitud de oposición cancelación por parte del titular de los datos.

 

 

- Mantenimento dei dati del servizio a fini statistici a tempo indeterminato

 

 

 

 

 

Clienti Potenziali

- I dati di contatto hanno una durata indeterminata finché non vi è alcuna richiesta di opposizione o cancellazione da parte del proprietario dei dati.

 

- Le comunicazioni associate alla richiesta del potenziale cliente e al successivo seguimento non necessitano del consenso esplicito derivante dalla legittimità associata alla relazione pre-commerciale o precontrattuale.

 

- er le comunicazioni di carattere pubblicitario e promozionale (a) si stabilirà una funzionalità per l'ottenimento di consenso inequivocabile, a partire dall'entrata in vigore del RGPD (Regolamento Generale di Protezione di Dati)(b) Nota informativa quando l'oggetto del modulo ha una correlazione diretta con lo scopo (esempio: bollettino o "news").

 

 

 

 

Candidature (Selezione)

 

-Per 1 anno purché la candidatura non si integri in nessun processo di selezione, in tale caso la candidatura si terrà per un spazio di almeno 2 anni, che potrebbe ampliarsi in funzione del  risultato del processo.

 

 

I dati dei  titolari di dati che hanno passato un processo di selezione e si incorporano ad un programma di lavoro  o a  prestare servizio (contrattazione) da parte di PN o Collaboratori, non avranno la considerazione di Candidature.

 

[i Il mantenimento della durata dei dati si stabilisce in base (1), ad un criterio proprio PN, associato con lo scopo di utilizzo di detti dati ed interesse delle società del Gruppo Pn, (2), criteri stabiliti per una base giuridica che obbliga il suo mantenimento a PN, un'altra legge che esige il suo mantenimento, e (3) altri report statistici o storici associati  che possono essere di interesse per l'impresa (gruppo)  a livello strategico. PN, una volta che abbiano compiuto allo scopo proprio dell’uso  potranno, secondo quanto espresso nel punto 1,2 e 3, cancellarsi (stare fuori dall’ambiente di produzione) o cancellarsi].

 

  1. 5. Destinatari (di cessioni o deleghe)

FILE

GENERALI

SPECIFICI

Tutti quelli descritti nella presente politica di privacy.

 

 

 

Organismi pubblici competenti che sollecitano dati o registri dei titolari di dati senza necessità di contare sul consenso del titolare dei dati, derivato dalle eccezionalità disposte nel quadro  normativo spagnolo.

 

 

 

Le società appartenenti al Gruppo Pádel Nuestro saranno considerate terze parti con accesso ai dati, non assegnatari.

 

Derivato dalle caselle di accettazione avrà per alcuni dati la considerazione di Responsabile.

 

* Nota: Far presente che non si considera cessione di dati, l'accesso ai dati da parte di terzi necessari per la prestazione di servizi  o richieste. Si stabilisce che dette terze parti, in particolare i collaboratori, utilizzeranno i dati solo per rendere disponibile questo servizio, e l'uso di dati per qualunque altra finalità dovrà essere fatta  in conformità con il loro diritto all'informazione e autorizzazione del consenso espresso (da parte loro).

 

Per soddisfare le finalità indicate nella presente Informativa sulla privacy e cookie, è necessario che il GRUPPO PADEL NUESTRO [Pádel Nuestro SL e All Sport Europe SL], come aziende associate del Gruppo PN (le cui attività siano correlate ai settori degli associati la pratica di sport come paddle tennis, runinng e simili, così come lo sviluppo e il supporto di attività di commercio elettronico), tratta i suoi dati personali nella misura in cui sono direttamente coinvolti con ogni scopo e procedura. Allo stesso modo, potrebbe anche essere necessario fornire i dati personali alle suddette società e terze parti che forniscono servizi di supporto, quali entità finanziarie, enti antifrode, fornitori di servizi tecnologici, logistica, trasporto e consegna, servizio clienti. e / o analisi delle transazioni effettuate attraverso il sito Web al fine di offrire agli utenti sufficienti garanzie nelle operazioni commerciali, ecc. Fornendoci i suoi dati personali attraverso i formulari, ci autorizza a discutere e condividere le sue informazioni con tali collaboratori.]

  1. 6. Trasferimento Internazionale dei Dati

 

In questo momento, PN non realizzerá cessioni o trasferimenti di dati a terzi ubicati in un stato differente dell'Unione Europea.

  1. 7. Diritti dei titolari dei dati (delle persone interessate)

Al fine di soddisfare alcuni degli aspetti fondamentali di questo quadro normativo (applicato da maggio 2018), come i diritti attribuiti a persone fisiche (titolari di dati), presentiamo i diversi diritti e alleghiamo un modello "ad hoc" scaricabile per questo scopo.

 

  1. Accesso
1Scaricare Modello

 

[i Nota: l diritto di accesso è quello che ha un titolare di dati, come potrebbe essere il suo caso, che consistente nel poter conoscere le informazioni che l'azienda ha su di te]

 

  1. Rettifica
1Scaricare Modello

 

[i Nota: .Il diritto di rettifica è quello che ha un titolare di dati, come potrebbe essere il suo caso, che permette rettificare coerentemente le informazioni / dati che l'azienda ha di un titolare dei dati, come per esempio lei, e non è aggiornato o adeguato alla realtà del proprietario dei dati o è erroneo]

 

  1. Soppressione
1Scaricare Modello

 

[i Nota: Il diritto di soppressione è quello che ha un titolare di dati, come potrebbe essere il caso, consistente nel sopprimere tali informazioni / dati che l'azienda, e che non si vuole che si continui  a farne uso (informazioni / dati).]]

 

  1. Portabilità dei suoi dati
1Scaricare Modello

 

[i Nota: Questo diritto si applica il 25 maggio 2018. È orientato in modo che PN possa fornire in un formato standard, ad esempio Excel, la migrazione / l'invio di dati a una terza parte autorizzata dall'utente. Per rispettare questo diritto, devi: (a) dimostrare di essere il proprietario dei dati (b) identificare la terza parte che è il destinatario dei dati e  autorizzare la portabilità (trasmissione dei dati)

 

 

  1. Opposizione al trattamento
1Scaricare Modello

 

[i Nota: Il diritto di opposizione è quello che ha un titolare di dati, come potrebbe essere il suo caso, consistente nell’impedire l'uso di tali informazioni / dati che l'azienda ha su di lei, e lei non voglia che continuino ad essere utilizzati (informazioni / dati) per determinati scopi specifici, ad esempio non ricevere informazioni commerciali.]

 

 

  1. Diritto di revocare il consenso o i consensi concessi

 

[i Nota: El derecho es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquellas finalidades para las que dió el consentimiento o que fueron tratados por tener una base de legitimación. Si usted, en su calidad de titular de datos, no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades específicas, por ejemplo no recibir información comercial. Il diritto è quello che ha un titolare di dati, come potrebbe essere il suo caso, consistente nel contrastare l'uso di quegli scopi per i quali ha dato il suo consenso o che sono stati trattati come aventi una base di legittimazione. Se lei, come proprietario dei dati, non desidera che si continui a utlizzarli (informazioni / dati) per scopi specifici, ad esempio, non ricevere informazioni commerciali]

 

1Scaricare Modello

 

[i Nota: Este derecho aplicará a partir del 25 de mayo del 2018]

 

  1. Diritto di origine dei dati.

 

[i Nota:Il diritto di conoscere da dove provengono e come si ottennero i dati.]

 

1 Scaricare Modello

 

[i Nota: Questo diritto entrerà in vigore il 25 di Maggio 2018]

  1. 8. Fonti dei dati (origine)

 

In generale, i dati, attraverso questo sito Web, sono ottenuti dalla parte interessata. Per questo motivo, nel caso in cui comunichi dati di terze parti, deve disporre di un’'autorizzazione, del consenso e / o della capacità legale per questo scopo (comunicazione).

  1. 9. Formulari di compilazione dati

Abbiamo pensato nella creazione di questa epigrafe, pensando nell’ usuario web, con un doppio obiettivo:

  1. Dato che i diversi formulari possono avere uno scopo specifico ad esso associato, e per questa ragione (scopo) riteniamo di essere legittimati nel trattamento in quanto l'uso e la trasmissione dei dati sono effettuati dall'utente, lei, liberamente

 

  1. È un'epigrafe che viene aggiornata nel tempo in base alla modifica e / o incorporazione di nuovI formulari o funzionalità.

 

In termini generali, nella pagina web è possibile trovare i seguenti formulari per la compilazione di dati, seguendo quanto stabilito in questa tabella:

Tipo

Scopo

Cessionari e / o accessi di terze parti

Osservazioni

 

Bollettini, newsletter e simili

 

Invii pubblicitari, commerciali ed informativi.

 

- Non si considerano le cessioni a terzi, distini dalle società del Gruppo Padel Nuestro.

 

- Saranno richieste solo le informazioni di contatto (di solito email).

- Non si sollecita il consenso inequivoco (espresso) derivato dall'oggetto del formulario e l'azione da parte dell'utente stabilisce la condizione del consenso.

 

 

Contrattazione di un prodotto o servizio

 

- Gestione del contratto o verifica del processo di acquisto.

 

- La realizzazione di un primo invio commerciale associato ad un prodotto o servizio contrattato/comprato (base di legittimazione).

 

- Invii di pubblicità, diversa dal prodotto o servizio contrattato, si richiederà un consenso univoco (espresso) a partire dal 25 maggio 2018, attraverso di una casella di accettazione.

 

 

 

- Nel caso in cui, a causa dell'interesse di PN, si crei o si integri  una società partecipata.

 

 

- Per gli invii commerciali o promozionali al di fuori del servizio o del prodotto si richiedere l'espressa autorizzazione per mezzo di una funzionalità fornita a tale scopo (piè di pagina del formulario) per il trattamento dopo l'applicazione del RGPD

 

 

Candidaturas

 

 

- Gestione del profilo e / o CV della candidatura per promuoverlo nella società

 

- Organismi  Pubblici  (derivato dal profilo, tipo o caratteristiche del candidato).

 

 

 

 

Iscrizioni o registri per utilizzare funzioni o aree private create per scopi specifici

 

 

- Gestione della comunità di collaboratori / distributori di PN in base alle condizioni di utilizzo, con carattere generale e altri particolari che potrebbero essere stabiliti.

 

- Terze parti necessarie per la prestazione di servizi o richieste, che attueranno come incaricati del trattamento  o di terzi necessari ai fini del "contratto" con gli utenti (esempio: Collaboratori / Distributori).

 

- Con carattere specifico, questi formulari sono referenziate per le procedure di registrazione o iscrizione ad una intranet di acquisto associato ad un determinato profilo utente (collaboratore)




B. INFORMAZIONI AGGIUNTIVE: LINEE GUIDA PROTEZIONE E TRATTAMENTO DEI DATI DI PADEL NUESTRO

Questo blocco ha lo scopo di comunicare, all'utente web, valori, regole e linee guida stabilite da GRUPPO PADEL NUESTRO (PN), internamente, nel trattamento dei dati personali, in conformità con le modifiche normative, al fine di creare una cultura di protezione e elaborazione dei dati.

 

Successivamente, presentiamo la struttura di questo blocco (informazioni aggiuntive), in cui è possibile accedere a ciascun punto, in un modo specifico, facendo clic su di esso, senza dover leggere il testo nella totalità.

  

  1. Obiettivo di stabilire delle norme e linee guida sulla protezione e trattamento  dei dati per creare un codice interno.

 

Come espressione della responsabilità per la protezione dei dati e in conformità con le nuove modifiche normative (Regolamento generale sulla protezione dei dati), PN si impegna a rispettare la legislazione spagnola per la protezione dei dati personali. Queste sezioni sono integrate in una guida e / o codice interno valido per PN e si basano su principi riconosciuti dallo Stato spagnolo e dall'Agenzia spagnola per la protezione dei dati,

 

La protezione dei dati è una delle basi di una relazione commerciale o di fiducia e dell'immagine di PN. Attraverso questo blocco, vogliamo avvicinare il quadro delle future condizioni necessarie per la compilazione e  successivo trattamento dei dati. Questo blocco vuole informare l'utente dei criteri, i valori e gli sforzi compiuti da PN per stabilire un livello adeguato di protezione del trattamento dei dati di natura personale richiesto dalla direttiva europea sulla protezione dei dati e dalle diverse normative nazionali per il loro corretto trattamento. Tenendo conto delle sue peculiarità come l'integrazione di due società che agiscono come responsabili dei dati, come responsabili degli acquisti prima dell'utente (consumatore) in base al prodotto acquistato e dei diversi casi in termini di ottenimento del consenso e non ottenimento di legittimità in quanto al trattamento.

 

  1. Ambito di applicazione e modifica del codice interno di protezione dei dati

 

Queste epigrafi associate a un codice interno sono limitate alle società  di PN, cioè  per il GRUPPO  e anche a tutte le società (responsabili del trattamento) e ai loro dipendenti.

 

Secondo questa guida si considera società dipendente qualsiasi azienda alla quale la PN può esigere il compimento  generale o specifico della presente guida per la protezione e l'elaborazione dei dati per collaborare con essa o per svolgere qualsiasi azione che implichi l'elaborazione dei dati (oltre alla formalizzazione del rapporto tra la persona incaricata del trattamento attraverso un contratto "ad hoc" per l'attività o il servizio che sarà fornito o svolto dalla PN).

 

  1. Applicazione del Diritto Nazionale

Il codice di protezione ed elaborazione dei dati contiene i principi di sicurezza, riservatezza e consenso (informazioni) derivati dalla Direttiva Europea e dalla Commissione Europea per la Protezione dei Dati e lo sviluppo normativo dello Stato Spagnolo in base alle risorse, ai mezzi e alle capacità di PN.

 

PN è responsabile del rispetto del codice di protezione e trattamento dei dati e degli obblighi legali inclusi nel quadro giuridico dello Stato spagnolo. Se lei, utente / soggetto di dati, hamotivo di presumere che ci sono obblighi legali che contraddicono quanto dichiarato nell'informativa sulla privacy e nelle epigrafi, potrà informare il Delegato per la protezione dei dati del Gruppo (vedi le informazioni di contatto nella sezione "Informazioni di base") ").

 

 

  1. Principi basici per il trattamento dei dati di carattere personale (associato alla pagina web)

  1. 1. Onestá e legittimità

Durante la raccolta e il trattamento dei dati personali, attraverso i siti Web di proprietà di PN, PN supervisionerà  che si dà portata ai diritti personali dei titolari di dati.

 

I dati personali devono essere compilati, secondo i principi del consenso (espresso e inequivocabile quando non vi è alcuna base per la legittimità) e delle informazioni, e che vengano trattati in modo onesto e legittimo.

  1. 2. Uso para scopi specifici

 

I dati personali possono essere trattati solo in relazione allo scopo per il quale sono stati originariamente raccolti. Per questo motivo, sono state stabilite clausole informative in formulari o simili (caselle di accettazione inequivocabili / espresse). Modifiche successive allo scopo / i specifico / i saranno possibili solo con determinate condizioni e richiedono una giustificazione obiettiva o un accreditamento sufficiente.

  1. 3. Trasparenza

Il titolare  dei dati deve essere informato sull'uso dei propri  dati. Come regola generale, i dati personali, attraverso questo sito web, sono sempre compilati direttamente dalle parti interessate. Ogni volta che vengono compilati dati di natura personale, il proprietario dei dati deve essere in grado di riconoscere personalmente i seguenti aspetti, o essere informato su di essi:

 

» L'identità della persona responsabile della raccolta dei dati

» Lo scopo dell'elaborazione dei dati

» Possibili terze parti o categorie di soggetti terzi a cui vengono trasferiti, in questo  caso i dati

 

Per questo motivo, si consiglia di leggere l'informativa sulla privacy. Soprattutto il blocco "Informazioni di base" in cui sono contenuti i punti precedenti, e accettare gli stessi attraverso una funzionalità che è disposta in alcuni dei formulari.

 

[i Nota: Queste informazioni sono incluse nella sezione (1) del blocco Informazioni generali. Consigliamo agli utenti / possessori di dati che, prima di accettare l'informativa sulla privacy, che leggano tali informazioni e in particolare il punto associato allo scopo di utilizzo dei dati.]

  1. 4. Evitare e ridurre il trattamento dei dati

PN, in base a questo blocco e al nuovo quadro normativo, prima di procedere alla raccolta e al successivo trattamento dei dati personali, studierà l'insieme dei dati necessari e in che misura sono pertinenti per raggiungere lo scopo previsto.

 

Per raggiungere questo obiettivo, saranno effettuate relazioni sull'analisi dei rischi e sulla valutazione dell'impatto (IEI), laddove possibile, per raggiungere lo scopo previsto e che i costi siano ragionevoli in relazione allo scopo. Non è necessario raccogliere ed elaborare i dati personali a fini preventivi per possibili usi futuri, a meno che non sia richiesto o consentito dalla legislazione vigente al momento.

  1. 5. Cancellazione

PN cancellerà i dati personali, associati ai dati raccolti e trattati in questo sito web, che non sono necessari dopo la scadenza dei periodi di conservazione prescritti o come consentito dalla legge, in base ai dati e agli archivi registrati. Se, in un caso specifico, vi sono indicazioni di necessità di protezione o di interesse storico di questi dati, il periodo di conservazione di questi dati sarà esteso fino a quando non sarà chiarita la necessità legale di protezione, o fino a quando la PN non avrà valutato la pertinenza storica dei dati da includere nei suoi archivi.

  1. 6. Esattezza ed aggiornamento dei dati

PN conserverà i dati personali che lei ha comunicato e in base alle sue risorse e alle comunicazioni successive che può fare in merito, e saranno aggiornati ogni volta che sia necessario o si tenga conoscenza.

 

[i Nota: PA tal fine, sono stati creati moduli associati a questa situazione,  aggiornamento / modifica dei dati e si ha designato un delegato per la protezione dei dati, ed anche un responsabile / contatto alternativo.]

  1. 7. Confidenzialità e sicurezza dei dati

I dati personali di PN sono soggetti ad un obbligo di riservatezza. Cioè, saranno trattati in modo confidenziale dalle loro risorse umane (dipendenti) e saranno protetti da appropriate misure organizzative e tecniche contro l'accesso da parte di persone non autorizzate, trattamenti illegali o trasferimenti illegali a terzi, nonché contro la perdita, modifica o distruzione.

 

[i Nota:Al fine di rispettare il principio di riservatezza, sono stati stabiliti impegni al rispetto per i dipendenti e i contratti di  gestori del trattamento/ riservatezza per terze parti (fornitori di servizi).]

  1. Base legale nella raccolta e nel trattamento dei dati

 

È legale raccogliere, elaborare e utilizzare i dati personali solo se uno dei requisiti di legalità descritti, in ciò che verrà stabilito di seguito, viene soddisfatto. Uno dei requisiti di legalità deve essere soddisfatto anche se si desidera modificare lo scopo della raccolta, elaborazione e utilizzo dei dati personali in relazione all'obiettivo originale.

 

  1. 1. Trattamento dei dati per una relazione contrattuale

 

I dati personali dell'interessato, del cliente e / o dell'utente del sito web possono essere trattati per la preparazione, la realizzazione o la cancellazione di un contratto o di una richiesta. Ciò include anche l'attenzione dell'utente / cliente contrattuale, purché correlato all'oggetto del contratto.

 

Prima della conclusione di un contratto - ovvero nella fase previa, pre-eminentemente di carattere informativo,  è consentito il trattamento dei dati personali per fare offerte, per preparare le richieste di prodotti o servizi, o per soddisfare altri desideri dell'interessato con l'obiettivo di raggiungere la conclusione del rapporto commerciale. E 'consentito contattare potenziali clienti o utenti, a seconda delle circostanze, durante la fase previa di informazione, usando i dati comunicati o poter  offrire prodotti o servizi analoghi che possono essere di interesse per il profilo del cliente / utente potenziale . In questo caso devono essere prese in considerazione, le restrizioni menzionate dalla parte interessata (titolare dei dati).

  1. 2. Trattamento dei dati per scopi pubblicitari

Se la parte interessata si rivolge a una società PN richiedendo informazioni (ad esempio, richiesta di invio di informazioni su un prodotto, atto o servizio), sta permettendo il trattamento dei suoi dati per compiere tale richiesta.

 

I mezzi pubblicitari e di fidelizzazione  dei clienti / utenti richiedono il compimento di altri requisiti legali. Il trattamento di dati personali per scopi pubblicitari o di ricerche di mercato e di opinione è consentito, se questo trattamento è compatibile con lo scopo per il quale è stato raccolto o si è ottenuto attraverso il consenso esplicito.

 

Si informerà I soggetti interessati /titolari di dati (utenti)  sull'uso dei loro dati (vedi blocco di "Informazioni di base", scopo di utilizzo). Se i dati vengono raccolti esclusivamente per misure pubblicitarie, la loro comunicazione, da parte dell'interessato, sarà sempre volontaria.

 

Se la parte interessata rifiuta l'uso dei propri dati per scopi pubblicitari, i loro dati non devono essere utilizzati a tale scopo  (bloccando la tua e-mail nella cosiddetta "lista robinson").

Le comunicazioni commerciali effettuate a nome di PN saranno effettuate sulla base dei criteri di trattamento dei dati condivisi a tale scopo da parte delle società del Gruppo e, su richiesta di opposizione, da parte di un utente, si realizzerà una BBDD congiunta ( del gruppo PN). A meno che non venga sviluppata una funzionalità che consenta all'utente di delimitare in modo diverso le spedizioni commerciali o promozionali in base agli articoli o alle attività sportive specificate dalla società, e verificare se il criterio non è in conflitto con il RGPD e le linee guida stabilite in ogni momento dall'Agenzia spagnola per la protezione dei dati.

  1. 3. Consenso nel trattamento dei dati

È possibile eseguire il trattamento dei dati se l'interessato ha dato il suo consenso. Prima di richiedere il loro consenso, la parte interessata sarà informata conformemente alla sezione 4.3 di questo blocco sulle linee guida sulla protezione e trattamento dei dati. Per motivi di plausibilità, la dichiarazione di consenso deve sempre essere raccolta per iscritto o elettronicamente (accettazione delle condizioni nel formulario). In determinate condizioni, come la consulenza telefonica, può essere concesso il consenso verbale. Il consenso concesso sarà documentato.

  1. 4. Trattamento dei dati per ragioni di permesso legale

Il trattamento dei dati personali è legale anche se esistono disposizioni legali che richiedono, presuppongono o autorizzano questo trattamento. Il tipo e la portata del trattamento dei dati devono essere necessari per il trattamento autorizzato dalla legislazione e devono essere effettuati conformemente alle presenti disposizioni.

  1. 5. Trattamento dei dati per ragioni di interesse legittimo

I dati personali possono anche essere trattati, se necessario, per salvaguardare un interesse legittimo di  PN. In generale, gli interessi legittimi possono essere di natura legale (ad esempio, eseguire debiti insoluti) o economici (per esempio, evitare perturbazioni del contratto.).

 

Non è permesso, il trattamento di dati personali per ragioni di interesse legittimo, se in alcuni casi particolari vi sono indicazioni che la tutela degli interessi legittimi della parte interessata prevalga sull'interesse dell'organismo responsabile nel trattamento dei dati. La legittimità di questi interessi sarà esaminata prima del trattamento dei dati.

 

A questo proposito, si comprenda che PN ha compiuto uno sforzo per stabilire un criterio e una base che consenta di avere legittimità sullo scopo dell'utilizzo dei dati, in base al profilo del proprietario. Questo criterio si basa sul fatto che le aziende del Gruppo possono sviluppare la propria attività al fine di durare nel tempo, mantenere o ampliare la propria forza lavoro e ottenere un beneficio legittimo.

  1. 6. Trattamento dei dati soggetti ad una protezione speciale

 

I dati personali soggetti a protezione speciale (salute, orientamento sessuale, idee politiche e simili) possono essere trattati solo se è obbligatorio per legge o se l'interessato ha espresso il suo consenso esplicito. In generale, nelle pagine web PN non raccoglie o tratta questo tipo di dati.

 

Per il resto, il trattamento di questi dati può anche essere consentito se è necessario, affinché l'organismo responsabile possa esercitare i propri diritti, reclamarli o difenderli nei confronti della parte interessata. Se esiste l'intenzione di elaborare dati soggetti a protezione speciale, il Delegato per la protezione dei Dati PN sarà informato in anticipo.

  1. 7. Dati di utenti e Internet

 

Ogni volta che i dati personali vengono raccolti, elaborati o utilizzati sul sito Web o su piattaforme integrate, le parti interessate saranno informate, attraverso comunicazioni sul trattamento  dei dati e, nel suo caso, sui cookies. Le notifiche sulla protezione e l'elaborazione dei dati sui cookie devono essere integrate in modo tale che siano disponibili continuamente e che la parte interessata possa riconoscerle facilmente e accedervi immediatamente.

 

 

Se viene offerta la possibilità di accedere ai dati personali in un'area riservata (soggetta a registrazione) di pagine Web o App, l'identificazione e l'autenticazione della parte interessata saranno configurate in modo tale da raggiungere un livello adeguato di protezione di tale accesso.

  1. Trasferimento dei dati di carattere personale

In caso di trasferimento di dati a un destinatario a terzi con sede in una terza nazione, il destinatario deve garantire un livello di protezione dei dati appropriato ai termini di questa guida e al quadro normativo per la protezione dei dati dello Stato spagnolo.

 

 

  1. Trattamento dei dati per incarico

 

>C'è un caso di elaborazione dei dati su richiesta, se a un appaltatore  viene assegnato il trattamento di dati personali, senza trasferire la responsabilità per il corrispondente processo / rapporto commerciale. In questi casi,deve avvenire un accordo di elaborazione di dati su richiesta, sia con il contrattista esterno che tra PN. Le società appartenenti al Gruppo  (PN) che garantisce l'incarico mantiene la piena responsabilità per la corretta realizzazione del trattamento dei dati. L’appaltatore è autorizzato a trattare i dati personali solo nell'ambito delle istruzioni dell’appaltante.

 

Nel concedere l'ordine, devono essere osservate le seguenti prescrizioni; il dipartimento che garantisce la richiesta deve assicurare il compimento:

 

  1. Selezionare il contraente (responsabile del trattamento) in base alla sua idoneità a garantire le necessarie misure tecniche e amministrative di protezione.

 

  1. L'ordine deve essere formalmente concesso. Nell'incarico devono documentarsi le istruzioni per l'elaborazione dei dati e la responsabilità del contraente e del contrattista.

 

  1. Saranno presi in considerazione i contratti standard messi a disposizione dal delegato per la protezione dei dati per i diversi dipartimenti con capacità a tal fine.

 

  1. Prima dell'inizio del trattamento dei dati, il contraente deve verificare l'adempimento degli obblighi da parte del contrattista. Il contraente deve documentare la conformità con i requisiti di sicurezza dei dati, in particolare inviando un certificato appropriato. A seconda del rischio di elaborazione dei dati, potrebbe essere necessario ripetere il controllo periodicamente durante la durata del contratto.

 

  1. Se il trattamento dei dati viene incaricato ad un'impresa residente all'estero, deve adempiere i requisiti nazionali applicabili al trasferimento di dati personali a società estere. In particolare, si può gestire solo il trattamento dei dati personali nello spazio dell'Unione europea ad un terzo stato, se il contraente può documentare un livello di protezione paragonabile alla legislazione dello Stato spagnolo in materia di protezione dei dati.

 

Sono stabiliti come strumenti idonei per raggiungere ciò che stato riferito in precedenza:

 

  1. Un accordo delle clausole del contratto standard stabilito dall'Agenzia spagnola per la protezione dei dati per il trattamento dei dati per incarico in paesi terzi con il contraente e, se nel caso, con i subcontraenti.
  2. La partecipazione del contraente a un sistema di certificazione riconosciuto dall'Agenzia spagnola per la protezione dei dati per creare un livello ragionevole di protezione dei dati.
  3. Il riconoscimento da parte degli organismi di controllo statale responsabili delle regole vincolanti della società del contraente per creare un livello adeguato di protezione dei dati.

 

 

  1. Diritti dell’interessato (titolare dei dati)

 

Tutte le parti interessate, titolari di dati, lei come utente, possono far valere i diritti specificati qui di seguito. L'organismo responsabile deve immediatamente trasmettere la reclamazione dei diritti e le parti interessate non devono essere discriminate in alcun modo per far valere i loro diritti.

 

  1. L'interessato può richiedere informazioni sui dati personali memorizzati sulla propria persona, sulla sua origine e sull'uso previsto.

 

  1. Se i dati personali vengono trasferiti a terzi, verrà anche segnalata l'identità del destinatario o le categorie di destinatari.

 

  1. Se i dati personali sono errati o incompleti, la parte interessata può chiedere la correzione o l'integrazione.

 

  1. L'interessato può opporsi al trattamento dei propri dati personali a scopo pubblicitario o nell'ambito di studi di mercato e di opinione. In questo caso, i dati verranno bloccati per impedire che vengano utilizzati per questo scopo.

 

  1. L'interessato ha diritto di chiedere la cancellazione dei propri dati qualora la base legale per il trattamento dei dati sia scaduta. Lo stesso vale nel caso in cui sia stata prescritta la ragione del trattamento dei dati, sia per il tempo trascorso sia per altri motivi. Saranno presi in considerazione i periodi di conservazione obbligatoria di determinati documenti e i diritti legittimi che si oppongono alla cancellazione.

 

  1. L'interessato ha un diritto fondamentale di opposizione al trattamento dei propri dati personali, che sarà preso in considerazione ogni volta che si scopre che l'interesse per la protezione dei dati personali è predominante a causa della propria situazione personale nell'interesse sul trattamento dei dati. Questo diritto non si applica se esiste una regolamentazione legale che prescrive il trattamento dei dati.

 

 

  1. Riservatezza nel trattamento dei dati

 

I dati personali sono soggetti al principio di riservatezza. Si stabilisce ai dipendenti di PN che non è possibile la raccolta, il trattamento e l'uso dei dati:

 

(a) Senza il conoscimento (questo è direttamente correlato al diritto all'informazione)

 

(b) Senza autorizzazione (questo concetto ha un interesse diretto nell'ottenere il consenso espresso e / o inequivocabile).

 

È considerato illegale qualsiasi trattamento di dati effettuato da un dipendente o da una terza parte che non abbia nulla che vedere con il proprio lavoro e senza essere autorizzato a farlo. PN stabilisce procedure di vigilanza in modo che i dipendenti abbiano accesso ai dati personali solo quando necessario e nel contesto della necessità dei loro compiti o funzioni. Derivato da quanto sopra, PN esegue un'assegnazione e una divisione precisa dei ruoli e dei privilegi, nonché l'implementazione e l'aggiornamento nell'ambito dei concetti di autorizzazione.

 

Dipendenti o terzi (incaricati del trattamento) non possono utilizzare i dati personali per usi particolari o economici, consegnarli a terzi non autorizzati o consentire l'accesso a terzi. I responsabili di dipartimento informeranno i loro dipendenti e presenteranno uno specifico impegno, all'inizio di un rapporto di lavoro, sull'obbligo di osservare la riservatezza dei dati. Tale obbligo persisterà dopo la fine del rapporto di lavoro.

 

  1. Controllo della protezione dei dati

 

Il rispetto delle linee guida sulla protezione dei dati di questa guida e le attuali leggi sulla protezione dei dati sono controllate tramite auditorie periodiche e altri controlli. La realizzazione sarà promossa dal Delegato della Protezione dei dati (DPD), dai Coordinatori e dai Responsabili (per dipartimento) del GRUPPO con diritti di controllo e / o revisori esterni incaricati.

 

I risultati dei controlli (controlli della situazione, studi di valutazione dell'impatto, auditorie e simili) della protezione dei dati saranno monitorati dal DPD. Lo stesso trasferirà e informerà il comitato di sorveglianza PN sui risultati pertinenti nel quadro dei corrispondenti obblighi di informazione.

 

I risultati dei controlli sulla protezione dei dati saranno messi a disposizione delle autorità competenti in materia di protezione dei dati, se richiesto. Le autorità competenti in materia di protezione dei dati possono anche eseguire i propri controlli sul compimento della norma in conformità con le autorizzazioni contemplate nella legislazione.

 

  1. Incidenze o non conformità nella guida per la protezione e l'elaborazione dei dati

 

Tutti i dipendenti di PN hanno la capacità e i canali per comunicare ai loro superiori, al loro coordinatore o al Delegato per la protezione dei dati (DPD) su incidenti o violazioni delle raccomandazioni, linee guide o direttive di questa guida per la protezione e il trattamento di dati. Il coordinatore (responsabile di un dipartimento) deve informare la DPD, in generale e in particolare, se si verificano i seguenti casi:

 

  • Ricevuta o consegna illegale di dati personali a, o da parte di terzi non autorizzati
  • Accesso non autorizzato di dati di terze parti di carattere personale
  • Perdita di dati personali. In questo scenario, la comunicazione verrà effettuata con la massima velocità al Responsabile DPD (gestione degli incidenti contro la sicurezza delle informazioni), al fine di essere in grado di rispettare gli obblighi legali di informazione di questo tipo di incidenti.

 

  1. Il delegato della Protezione dei dati di Pn

Il Delegato per la protezione dei dati (DPD) è una figura interna, che gode di autonomia, che vigila sul rispetto dei requisiti nazionali di protezione dei dati. È responsabile delle linee guida o direttive relative alla protezione e al trattamento dei dati e ne controlla la conformità.

 

Il delegato per la protezione dei dati è nominato dal Comittee di Vigilanza di PN (Amministratore). I dipartimenti (i loro coordinatori) ei Centri (responsabili) di PN sono obbligati a ciò che il DPD stabilisce in ogni momento. Le specifiche eccezioni a questa regola dovrebbero essere concordate con il DPD. Il coordinatore e le persone responsabili devono informare la DPD diligentemente sui rischi della protezione e dell'elaborazione dei dati in aree specifiche della loro attività (dipartimento o centro) come interlocutore valido.

 

Qualsiasi parte interessata può contattare il DPD in qualsiasi momento, per comunicare suggerimenti, elaborare richieste, richiedere informazioni o presentare reclami riguardanti la protezione dei dati personali e la sicurezza di questi dati.

 

I responsabili dei dipartimenti o dei centri di lavoro devono prendere in considerazione le decisioni del DPD in relazione a incidenti o violazioni delle norme sulla protezione dei dati. Le consultazioni delle autorità saranno sempre comunicate al DPD. Il DPD e i suoi collaboratori sono disponibili in base alle informazioni fornite nel punto 1.2 delle INFORMAZIONI DI BASE (vedere 1.2 Delegato sulla protezione dei dati.