Privacybeleid

Introductie

Dit privacybeleid is opgesteld volgens de bepaling van de huidige Spaanse Organische Wet betreffende de Bescherming van Persoonsgegevens en in Verordening 2016/679 van het Europese Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en tot de vrije beweging van dergelijke gegevens, hierna gerefereerd aan als de AVG.

Het doel van dit privacybeleid is gegevenssubjecten wiens persoonsgegevens worden verzameld over de specifieke aspecten gerelateerd aan het verwerken van hun gegevens, waaronder, naast andere aspecten, het doel van de gegevensverwerking, contractdetails om de rechten uit te hoeven waar zij recht op hebben, de bewaarperiode van gegevens en de van toepassing zijnde beveiligingsmaatregelen.

Datacontroller

Op het gebied van gegevensbescherming zal EUROLEX EUROPE, S.L. beschouwd worden als de datacontroller in verband met de bestanden/processen geïdentificeerd in dit beleid, specifiek in de sectie over gegevensverwerking.

De persoonlijke gegevens van de website-eigenaar zijn hieronder te vinden:

  • Datacontroller EUROLEX EUROPE, S.L.
  • Postadres Núcleo Residencial Santísima Trinidad 7, Local C, 41008, Sevilla.
  • Elektronisch adres: breezom@breezom.com


Gegevensverwerking

De gevraagde persoonsgegevens, waar van toepassing, zullen alleen bestaan uit informatie die strikt noodzakelijk is om het verzoek ingediend door de gegevenseigenaar, hierna het gegevenssubject, te identificeren en af te handelen. De genoemde informatie in verband met het gegevenssubject wordt wettelijk, eerlijk en transparant verwerkt Aan de andere kant, de persoonsgegevens worden verzameld voor specifieke, expliciete en legitieme doeleinden, en worden niet verwerkt op een wijze die incompatibel is met die doeleinden.

De verzamelde gegevens van ieder gegevenssubject zijn adequaat, relevant en niet buitensporig in verband met de doeleinden waartoe ze worden verwerkt en zal worden bijgewerkt wanneer nodig.

De gegevenssubjecten worden geïnformeerd over de algemene voorwaarden gereguleerd in dit beleid voordat hun gegevens verzameld worden zo dat ze uitdrukkelijke, precieze en ondubbelzinnig toestemming kunnen geven voor de verwerking van hun gegevens, in overeenstemming met de volgende aspecten.

Het doel van gegevensverwerking

De expliciete doeleinden waarvoor de gegevens verwerkt worden is opgenomen in de informatieve clausules voor iedere gegevensverzamelingskanaal (webformulieren, papieren formuleren, aankondigingen, posters of informatieve berichten).
Echter, de persoonsgegevens van het gegevenssubject woorden verwerkt voor het exclusieve doel van het geven van een effectieve reactie en het afhandelen van verzoeken ingediend door de gebruiker, gespecificeerd bij de gegevensverzamelingsoptie, dienst, formulier of systeem gebruikt door de eigenaar.

Wettelijkheid

Als algemene regel zal EUROLEX EUROPE, S.L., voor het verwerken van persoonsgegevens, uitdrukkelijke en ondubbelzinnige toestemming van het gegevenssubject verkrijgen, door de opname van clausules over geïnformeerde toestemming in de verschillende gegevensverzamelingssystemen.
Echter, in het geval waarin de toestemming van het gegevenssubject niet vereist is, is de legitieme basis voor de verwerking waaronder EUROLEX EUROPE, S.L opereert het bestaan van een specifieke wet of regelgeving die de werking van de persoonsgegevens van het gegevenssubject autoriseert of vereist.

Ontvangers

Als algemene regels zal EUROLEX EUROPE, S.L geen gegevens overdragen of onthullen aan derde partijen, behalve in gevallen waar dat vereist wordt door de wet, echter, indien nodig, wordt het gegevenssubject geïnformeerd over de genoemde gegevensoverdracht of onthulling via de clausules voor geïnformeerde toestemming die zijn opgenomen in de verschillende gegevensverzamelingskanalen.

Oorsprong

Als algemene regels worden persoonsgegevens altijd verkregen van het gegevenssubject, echter, in bepaalde gevallen kunnen gegevens verzameld worden via derde partijen, entiteiten of diensten anders dan het gegevenssubject. In dit opzicht wordt het gegevenssubject geïnformeerd via de clausules voor geïnformeerde toestemming opgenomen in de verschillende gegevensverzamelingskanalen, binnen een redelijke periode nadat de persoonsgegevens zijn verkregen, maar in ieder geval binnen een maand.

Bewaarperiode

De informatie verzameld van het gegevenssubject wordt bewaard zo lang als nodig om het doel te vervullen waartoe de persoonsgegevens zijn verzameld. wat betekent dat zodra het genoemde doel vervuld is, de gegevens geannuleerd worden. Als resultaat van genoemde annulering worden de gegevens geblokkeerd en zijn alleen ter beschikking voor het openbaar bestuur, rechters en rechtbanken om enige aansprakelijkheid af te handelen die kan voortvloeien uit het verwerken tijdens de gevestigde vervaltermijn. Zodra de genoemde periode afgelopen is, zal de informatie worden vernietigd.

Voor informatiedoeleinden zijn de wettelijke bewaarperiodes voor de verschillende soorten informatie zoals hieronder aangegeven:

DOCUMENT PERIODE WETTELIJKE REF.
Documentatie gerelateerd aan werk of sociale zekerheid 4 jaar Artikel 21 van het Spaanse Koninklijk Besluit 5/2000 van 4 augustus, waarmee de geconsolideerde tekst van de Spaanse Wet betreffende Inbreuken en Sancties in de Maatschappelijke Orde was goedgekeurd.
Boekhoud- of belastingdocumentatie voor commerciële doeleinden 6 jaar Art. 30 van de Spaanse Commerciële Code
Boekhoud- of belastingdocumentatie voor belastingdoeleinden 4 jaar Artiikel 66 tot 70 van de Spaanse Algemene Belastingwet
Toegangscontrole gebouw 1 maand Advies van de Spaanse Gegevensbeschermingsautoriteit over het gebruik van videocamera’s voor beveiliging en andere doeleinden.
Videobewaking 1 maand Advies van de Spaanse Gegevensbeschermingsautoriteit over het gebruik van videocamera’s voor beveiliging en andere doeleinden. Spaanse organieke wet 4/1997 van 4 augustus, die het gebruik van videocamera’s door wetshandhavingsinstanties op openbare plaatsen regelt. Spaanse organieke wet 4/2015 van 30 maart betreffende de bescherming van de veiligheid van burgers

Surfgegevens

Met betrekking op surfgegevens die kunnen worden verzameld via de website, als er gegevens verzameld worden die onderhevig zijn aan regelgeving, raden we aan het cookiebeleid gepubliceerd op onze website te bekijken.

Rechten van het gegevenssubject

De gegevensbeschermingsregelgeving geeft een reeks rechten aan de gegevenseigenaren of gegevenssubjecten, aan aan de gebruikers van de website of social media profielen van EUROLEX EUROPE, S.L.

De gegevenssubjecten hebben het recht de volgende rechten uit te oefenen:

  • Recht op toegang: het recht om informatie te verkrijgen over welke persoonsgegevens worden verwerkt, het doel van de verwerking, de categorieën persoonsgegevens, de ontvangers of categorieën, en de periode gedurende welk de persoonsgegevens worden opgeslagen en informatie over de bron ervan.
  • Recht op rectificatie: het recht om rectificatie van onjuiste of incomplete persoonsgegevens.
  • Recht op verwijdering: recht op de verwijdering van gegevens waarbij de volgende gronden van toepassing zijn:
    • Als de persoonsgegevens niet langer nodig zijn voor het doel waartoe ze zijn verzameld.
    • Als het gegevenssubject de toestemming intrekt.
    • Als het gegevenssubject bezwaar maakt tegen de verwerking.
    • Als ze verwijderd moeten worden om een wettelijke verplichting na te komen.
    • Als de gegevens verkregen zijn ten gunste van een informatieverstrekking gebaseerd op de bepalingen in artikel 8 sectie 1 van de Europese Regelgeving inzake Gegevensbescherming.
  • Recht op bezwaar: het recht om bezwaar te maken tegen specifieke verwerking gebaseerd op de toestemming van het gegevenssubject.
  • Recht op beperking van verwerking: het recht om beperking van verwerking te verkrijgen waarbij een van het volgende van toepassing is.
    • Als het gegevenssubject de juistheid van de persoonsgegevens betwist, gedurende een periode waarin het bedrijf de juistheid van de genoemde gegevens kan verifiëren.
    • Als verwerking onwettelijk is en het gegevenssubject bezwaar maakt tegen verwijdering van de persoonsgegevens.
    • Als het bedrijf de persoonsgegevens niet langer nodig heeft voor de verwerking, maar de genoemde gegevens zijn vereist door het gegevenssubject voor de vestiging, uitoefening of verdediging van wettelijke claims.
    • Als het gegevenssubject bezwaar gemaakt heeft tegen de verwerking terwijl geverifieerd wordt of de legitieme gronden van het bedrijf zwaarder wegen dan die van het gegevenssubject.
  • Recht op gegevensportabiliteit: het recht om gegevens te verkrijgen op een gestructureerd, veelgebruikt en machineleesbaar formaat, en het recht om de genoemde gegevens naar een andere datacontroller over te dragen:
    • De gegevensverwerking is gebaseerd op toestemming.
    • De gegevensverwerking wordt uitgevoerd door automatische middelen.
  • Het recht om een claim voor te leggen aan een bevoegde toezichthoudende autoriteit

De gegevenssubjecten kunnen de genoemde rechten uitoefen door EUROLEX EUROPE, S.L. een schriftelijk bericht te sturen naar het volgende e-mailadres: breezom@breezom.com met daarin het recht dat zij willen uitoefenen vermeld in de onderwerpregel.

In dit opzicht zal EUROLEX EUROPE, S.L verzoeken zo snel mogelijk afhandelen, rekening houdend met de gevestigde deadlines in de regelgeving op gegevensbescherming.

Beveiliging

De beveiligingsmaatregelen getroffen door EUROLEX EUROPE, S.L zijn opgenomen in artikel 32 van de GDPR. In dit opzicht heeft EUROLEX EUROPE, S.L de geschikte technische en organisationele maatregelen getroffen om te zorgen voor een beveiligingsniveau aangepast op het risico, rekening houdend met de state-of-art, de kosten van implementatie en de aard, het bereik, de context en doel van verwerking en het risico van verschillende aard en ernst voor de rechten en vrijheden van natuurlijke personen.

In ieder geval heeft EUROLEX EUROPE, S.L voldoende mechanismen in plaats om:

  1. De voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en weerstand van de verwerkingsssytemen en diensten te garanderen.
  2. De beschikbaarheid en toegang tot persoonsgegevens tijdig te herstellen in geval van een fysiek of technisch incident.
  3. Het testen, beoordelen en evalueren van de effectiviteit van de technische or organisationele maatregelen voor de beveiliging van de verwerking.
  4. Pseudonimiseren en versleutelen van persoonsgegevens, waar van toepassing.