Privatlivspolitik

Introduktion

Denne privatlivspolitik er fremsat i overensstemmelse med bestemmelserne i den nuværende grundlæggende (organiske) spanske lov om beskyttelse af personoplysninger og i Europa-Parlamentets og Rådets forordning 2016/679 af 27. april 2016 om beskyttelse af fysiske personer mht. til behandling af personoplysninger og om fri bevægelighed for sådanne data, i det følgende benævnt GDPR.

Formålet med denne privatlivspolitik er at informere de registrerede, hvis personlige oplysninger indsamles, om de specifikke aspekter i forbindelse med behandlingen af deres data, som blandt andet omfatter formålet med databehandlingen, kontaktoplysninger for at udøve de rettigheder de har ret til, datalagringsperioden og de gældende sikkerhedsforanstaltninger.

Dataansvarlig

Med hensyn til databeskyttelse betragtes EUROLEX EUROPE, S.L. som den dataansvarlige i forhold til de filer/processer, der er identificeret i denne politik, specifikt i afsnittet om databehandling.

Personlige oplysninger om webstedets ejer er angivet nedenfor:

  • Dataansvarlig: EUROLEX EUROPE, S.L.
  • Postadresse: Núcleo Residencial Santísima Trinidad 7, Local C, 41008, Sevilla, (Sevilla).
  • E-mailadresse: breezom@breezom.com


Databehandling

De personoplysninger, der anmodes om, vil i givet fald kun bestå af oplysninger, som er strengt nødvendige for at kunne identificere og behandle anmodningen fra dataejeren, i det følgende kaldt den registrerede. De nævnte oplysninger vil blive behandlet lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede. På den anden side vil personoplysningerne blive indsamlet til bestemte, eksplicitte og legitime formål og må ikke behandles på en måde, der er uforenelig med disse formål.

De indsamlede data fra hver registreret skal være tilstrækkelige, relevante og ikke overdrevne i forhold til de formål, hvormed de skal behandles, og de skal opdateres, når dette er nødvendigt.

De registrerede skal informeres om de generelle betingelser, der er reguleret i denne politik, inden deres data indsamles, så de kan give udtrykkeligt, præcist og utvetydigt samtykke til behandling af deres data i overensstemmelse med følgende aspekter.

Formål med databehandling

De eksplicitte formål, hvormed dataene bliver behandlet, er inkluderet i de informative klausuler for hver af dataindsamlingskanalerne (webformularer, papirformularer, meddelelser, plakater eller informative meddelelser).
Den registreredes personoplysninger skal imidlertid behandles udelukkende med det formål at levere et effektivt svar og håndtere anmodninger indsendt af brugeren, angivet sammen med dataindsamlingsmuligheden, tjenesten, formularen eller systemet, som bruges af ejeren.

Lovlighed

Som hovedregel skal EUROLEX EUROPE, S.L. indhente udtrykkeligt og utvetydigt samtykke fra den registrerede inden behandling af personoplysninger ved at inkludere klausuler om informeret samtykke i de forskellige dataindsamlingssystemer.
I de tilfælde, hvor den registreredes samtykke ikke er påkrævet, er det legitime behandlingsgrundlag, hvorunder EUROLEX EUROPE, S.L. skal agere eksistensen af en specifik lov eller forskrift, der godkender eller kræver behandling af den registreredes data.

Modtagere

Som hovedregel må EUROLEX EUROPE, S.L. ikke overføre eller videregive data til tredjepartsorganisationer, undtagen i de tilfælde, hvor det kræves ved lov, dog skal den registrerede om nødvendigt informeres om dataoverførslerne eller videregivelserne gennem de klausuler om informeret samtykke, der er inkluderet i de forskellige indsamlingskanaler for personoplysninger.

Oprindelse

Som hovedregel indsamles personoplysningerne altid direkte fra den registrerede, dog kan dataene i visse tilfælde indsamles gennem tredjemand, enheder eller tjenester, der er forskellige fra den registrerede. I denne henseende skal den registrerede informeres gennem de klausuler om informeret samtykke, der er inkluderet i de forskellige kanaler for dataindsamling, inden for en rimelig periode efter at personoplysningerne er indhentet, men senest inden for en måned.

Dataopbevaringsperiode

De oplysninger, der indsamles fra den registrerede, opbevares så længe som det er nødvendigt for at opfylde formålet, hvortil personoplysningerne blev indsamlet, hvilket betyder, at når formålet er opfyldt, skal dataene annulleres. Som resultat af nævnte annullering blokeres og bevares dataene udelukkende til rådighed for de offentlige administrationer, dommere og domstole for at håndtere ethvert ansvar, der måtte opstå som følge af behandlingen i løbet af den fastsatte forældelsesfrist. Når den anførte periode er ophørt, destrueres oplysningerne.

Til orientering er de juridiske opbevaringsperioder for de forskellige typer oplysninger som angivet nedenfor:

DOKUMENT PERIODE JURIDISK REFERENCE
Dokumentation vedrørende beskæftigelse eller social sikring 4 år Artikel 21 i det spanske ”kongelige lovdekret” 5/2000 af 4. august, ved hjælp af hvilken den konsoliderede tekst til den spanske lov om krænkelser og sanktioner i den sociale orden blev godkendt
Regnskabs- eller skattedokumentation til kommercielle formål 6 år Art. 30 af det spanske kommercielle kodeks
Regnskabs- eller skattedokumentation til skattemæssige formål 4 år Artikel 66 til 70 i den spanske generelle skattelov
Bygningsadgangskontrol 1 måned Vejledning fra den spanske databeskyttelsesmyndighed om brug af videokamera til sikkerhedsformål og andre formål.
Videoovervågning 1 måned Vejledning fra den spanske databeskyttelsesmyndighed om brug af videokamera til sikkerhedsformål og andre formål. Spansk organisk lov 4/1997 af 4. august, som regulerer brugen af videokameraer af retshåndhævende myndigheder på offentlige steder. Spansk organisk lov 4/2015 af 30. marts om beskyttelse af borgernes sikkerhed

Browserdata

Med hensyn til browserdata, der kan behandles via webstedet, anbefaler vi at tjekke den cookiepolitik, der er offentliggjort på vores websted, hvis der indsamles data omfattet af regler.

Den registreredes rettigheder

Databeskyttelsesforordningen tildeler en række rettigheder til dataejere eller registrerede og til brugerne af EUROLEX EUROPE, S.L.s websted eller profiler på sociale medier.

De registrerede har ret til at udøve følgende rettigheder:

  • Adgangsret: retten til at indhente oplysninger om, hvorvidt deres personoplysninger behandles, formål med behandlingen, kategorierne af de pågældende personoplysninger, modtagerne eller kategorierne af modtagere og den periode, for hvilke personoplysningerne skal være gemt og oplysninger om deres kilde.
  • Ret til berigtigelse: retten til at få berigtiget unøjagtige eller ufuldstændige personoplysninger.
  • Ret til sletning: Ret til at få slettet data, når følgende årsager finder anvendelse:
    • Når personoplysningerne ikke længere er nødvendige til det formål, hvormed de blev indsamlet
    • Når den registrerede trækker sit samtykke tilbage
    • Når den registrerede gør indsigelse mod behandlingen
    • Når det skal slettes for at overholde en juridisk forpligtelse
    • Når data blev indhentet i kraft af en informationsmæssig samfundstjeneste baseret på bestemmelserne i artikel 8, afsnit 1, i den Europæiske Unions databeskyttelsesbestemmelser
  • Ret til at gøre indsigelse: retten til at gøre indsigelse mod specifik behandling baseret på den registreredes samtykke.
  • Ret til begrænsning af behandling: retten til at opnå begrænsning af behandlingen, hvor et af følgende gælder.
    • Når den registrerede bestrider nøjagtigheden af personoplysningerne i en periode, der gør det muligt for virksomheden at kontrollere nøjagtigheden af disse data.
    • Når behandlingen er ulovlig, og den registrerede modsætter sig sletning af personoplysningerne.
    • Når virksomheden ikke længere har brug for personoplysningerne til behandlingens formål, men disse data kræves af den registrerede til etablering, udøvelse eller forsvar af juridiske krav.
    • Når den registrerede har gjort indsigelse mod behandlingen, mens det verificeres, om virksomhedens legitime årsager tilsidesætter den registreredes.
  • Ret til dataportabilitet: retten til at indhente data i et struktureret, almindeligt anvendt og maskinlæsbart format og retten til at overføre disse data til en anden dataansvarlig, når:
    • Databehandlingen er baseret på samtykke
    • Databehandlingen udføres på automatiserede måder
  • Retten til at fremsætte et krav over for den kompetente kontrolmyndighed

De registrerede kan udøve de nævnte rettigheder ved at sende EUROLEX EUROPE, S.L. en skriftlig anmodning til følgende e-mailadresse: breezom@breezom.com med angivelse af den ret, de ønsker at udøve i e-mailens emnelinje.

EUROLEX EUROPE, S.L. behandler anmodninger hurtigst muligt under hensyntagen til de frister, der er fastsat i databeskyttelsesforordningen.

Sikkerhed

Sikkerhedsforanstaltningerne vedtaget af EUROLEX EUROPE, S.L. er som fastlagt i artikel 32 i GDPR. EUROLEX EUROPE, S.L. har etableret passende tekniske og organisatoriske foranstaltninger for at garantere et sikkerhedsniveau, der er passende for risikoen, under hensyntagen til den nyeste teknik, implementeringsomkostninger og behandlingens type, omfang, kontekst og formål samt risikoen for forskellige sandsynligheder og sværhedsgrad for fysiske personers rettigheder og friheder.

Under alle omstændigheder har EUROLEX EUROPE, S.L. implementeret tilstrækkelige mekanismer for at kunne:

  1. Garantere den løbende fortrolighed, integritet, tilgængelighed og modstandsdygtighed af processystemer og tjenester.
  2. Gendanne tilgængeligheden og adgangen til personoplysninger rettidigt i tilfælde af en fysisk eller teknisk hændelse.
  3. Teste, vurdere og evaluere effektiviteten af tekniske og organisatoriske foranstaltninger for at sikre behandlingens sikkerhed.
  4. Pseudonymisere og kryptere personoplysninger, hvor dette er relevant.