Personvernerklæring

Innledning

Denne retningslinjen forpersonvern er i samsvar med bestemmelsene i gjeldende spansk lov om beskyttelse av personopplysninger og i europaparlaments- og rådsforordning 2016/679 av 27. april 2016 om beskyttelse av fysiske personer når det gjelder behandling av personopplysninger og om fri bevegelse av slike data, heretter kalt GDPR.

Formålet med denne retningslinjen for personvern er å informere de registrerte som får sine personopplysninger samlet inn for de spesifikke aspektene tilknyttet behandlingen av deres data, som inkluderer blant annet, formålet med databehandlingen, kontaktopplysninger for å utøve sine rettigheter, perioden for databeholdelse og gjeldende sikkerhetstiltak.

Databehandler

Når det gjelder databeskyttelse skal EUROLEX EUROPE, S.L. anses som datakontrollør når det gjelder filer/prosesser som er identifisert i denne retningslinjen, spesifikt i avsnittet om databehandling.

Personopplysningene for nettstedets eier vises under:

  • Databehandler: EUROLEX EUROPE, S.L.
  • Postal address: Núcleo Residencial Santísima Trinidad 7, Local C, 41008, Seville, (Seville).
  • Elektronisk adresse: breezom@breezom.com


Databehandling

De etterspurte personopplysningene vil, der det er passende, bestå av kun informasjon som er helt nødvendig for å identifisere og behandle forespørselen som sendes av dataeieren heretter kalt den registrerte. De aktuelle opplysningene skal behandles i henhold til loven, og på en rettferdig og transparent måte, i tilknytning til den registrerte. På den annen side skal personopplysningene samles inn for spesifiserte, uttrykte og legitime formål, og skal ikke behandles på en måte som ikke er kompatibel med disse formålene.

Dataene som samles inn fra hver registrerte skal være tilstrekkelig, relevant og ikke for omfattende i forhold til formålene som den behandles for, og den skal oppdateres når det er nødvendig.

De registrerte skal informeres om de generelle betingelsene som er regulert i denne retningslinjen for dataene som samles inn, slik at de kan gi tydelig, nøyaktig og utvetydig samtykke for behandling av dataene, i henhold til følgende aspekter.

Formål med databehandling

De eksplisitte formålene som dataene behandles for, er inkludert i informative setninger for hver datainnsamlingskanal (nettskjema, papirskjema, annonser, plakater eller informasjonsmerknader).
Den registrertes personopplysninger skal behandles kun for å kunne gi et effektivt svar og behandle forespørsler som samles inn av brukeren, spesifisert sammen med alternativ, tjeneste, skjema eller system for databehandling som brukes av eieren.

Lovlighet

Som en generell regel skal EUROLEX EUROPE, S.L., før de behandler personopplysninger, innhente et uttrykkelig og utvetydig samtykke fra den registrerte, gjennom inkludering av klausuler om informert samtykke i de forskjellige systemene for datainnsamling.
Hvis samtykke fra den registrerte ikke kreves, er det legitime behandlingsgrunnlaget som EUROLEX EUROPE, S.L. skal handle under eksistensen av en spesifikk lov eller forskrift som autoriserer eller krever behandling av den registrertes data.

Mottakere

Som en generell regel skal ikke EUROLEX EUROPE, S.L. overføre eller oppgi data til tredjepartsorganisasjoner, bortsett fra i tilfeller der det er påkrevd av loven, men hvis det er nødvendig skal den registrerte informeres om nevnte dataoverføringer eller oversendelser gjennom klausuler om informert samtykke som er inkludert i de forskjellige innsamlingskanalene for personopplysninger.

Opprinnelse

Som en generell regel skal personopplysningene alltid samles inn direkte fra den registrerte, men i visse tilfeller kan dataene samles inn gjennom tredjeparter, enheter eller tjenester. I slike tilfeller skal den registrerte informeres via klausuler om informert samtykke som er inkludert i de forskjellige datainnsamlingskanalene, innen en rimelig periode etter at personopplysningene er innsamlet, men senest innen en måned

Beholdelsesperiode

Informasjonen som samles inn fra den registrerte skal beholdes så lenge som nødvendig for å oppfylle formålet som personopplysningene ble innsamlet for, noe som betyr at når formålet er oppfylt, skal dataene kanselleres. Som er resultat av kanselleringen skal dataene blokkeres og kun bevares for offentlig administrasjon, dommere og domstoler for å håndtere eventuelt ansvar som kan oppstå i løpet av den etablerte begrensningsperioden. Når den oppgitte perioden er avsluttet, skal opplysningene destrueres.

For informasjonsformål er den juridiske beholdelsesperioden for de forskjellige informasjonstypene som vist under:

DOKUMENT PERIODE JURIDISK REF.
Dokumentasjon tilknyttet ansettelse eller sosial sikkerhet 4 år Artikkel 21 i det spanske kongelige lovdekret 5/2000 fra 4. august, som ble brukt for å godkjenne den konsoliderte teksten i spansk lov om infraksjoner og sanksjoner i den sosiale ordenen
Dokumentasjon på regnskapsføring eller skatt for kommersielle formål 6 år Art. 30 i den spanske kommersielle koden
Dokumentasjon på regnskapsføring eller skatt for skatteformål 4 år Artikler 66 til 70 i den spanske generelle skatteloven
Kontroll over byggingstilgang 1 måned Veiledning fra spanske databeskyttelsesmyndigheter om bruk av videokameraer for sikkerhet og andre formål.
Videoovervåking 1 måned Veiledning fra spanske databeskyttelsesmyndigheter om bruk av videokameraer for sikkerhet og andre formål. Spansk organisk lov 4/1997 av 4. august, som regulerer bruk av videokameraer av rettshåndhevelsesbyråer på offentlige steder. Spansk organisk lov 4/2015 av 30. mars om beskyttelse av borgernes sikkerhet

Søkedata

Når det gjelder nettleserdata som kan behandles via nettstedet, anbefaler vi at du sjekker ut retningslinjer for informasjonskapsler som er publisert på nettstedet vårt hvis det samles inn data som er underlagt forordninger.

Den registrertes rettigheter

Databeskyttelsesforordningene gir en rekke rettigheter til dataeierne eller de registrerte, og til brukerne av EUROLEX EUROPE, S.L.s nettsted eller profiler på sosiale medier.

De registrerte har rett til å utøve følgende rettigheter:

  • Rett til innsyn: retten til å innhente informasjon om hvorvidt personopplysningene deres behandles, formålene med behandlingen, kategoriene av personopplysningene det gjelder, mottakerne eller kategoriene av mottakere, og perioden personopplysningene skal gjelde for lagret og informasjon om kilden.
  • Rett til rettelse: retten til å få retten feil eller ufullstendige personopplysninger.
  • Rett til å slette: retten til å få slettet data når følgende årsaker er gjeldende:
    • Når personopplysningene ikke lenger er nødvendig for formålet de ble innsamlet for
    • Når den registrerte trekker tilbake samtykket
    • Når den registrerte protesterer mot behandling
    • Når den må slettes for overholdelse av et juridisk forpliktelse
    • Når dataene ble innsamlet for en informasjonstjeneste basert på forordninger fremsatt i artikkel 8, avsnitt 1 i europeiske forordninger om databeskyttelse.
  • Rett til å protestere: retten til å protestere på spesifikk behandling basert på samtykket til den registrerte.
  • Rett til begrensning av behandling: retten til å innhente begrensning av behandling der ett av følgende gjelder.
    • Når den registrerte bestrider personopplysningenes nøyaktighet, i en periode som gjør at selskapet kan bekrefte nevnte datas nøyaktighet.
    • Når behandlingen er ulovlig og den registrerte bestrider sletting av personopplysningene.
    • Når selskapet ikke lenger trenger personopplysningene for behandlingens formål, men nevnte data kreves av den registrerte for etablering, utøvelse eller forsvar av juridiske krav.
    • Når den registrerte har protestert på behandlingen mens den bekreftes, om de legitime årsakene til selskapet overstyrer den registrertes rettigheter.
  • Rett til dataflytting: retten til å innhente data i et strukturert, ofte brukt og maskinlesbart format, og retten til å overføre nevnte data til en annen databehandler når:
    • Databehandlingen er basert på samtykke
    • Databehandlingen utføres automatisk
  • Retten til å fremsette et krav for kompetent kontrollmyndighet

De registrerte kan utøve de nevnte rettighetene ved å sende EUROLEX EUROPE, S.L., en skriftlig forespørsel til følgende e-postadresse: breezom@breezom.com og indikere retten de ønsker å utøve i e-posten emnelinje.

I denne forbindelse skal EUROLEX EUROPE, S.L. behandle forespørsler så snart som mulig, og ta med i betraktning fristene i forordningene om databeskyttelse.

Sikkerhet

Sikkerhetstiltakene som er tatt i bruk av EUROLEX EUROPE, S.L. Er som fastsatt i artikkel 32 i GDPR. I denne forbindelse har EUROLEX EUROPE, S.L. iverksatt passende tekniske og organisatoriske tiltak for å garantere et sikkerhetsnivå som passende for risikoen, med tanke på rimelig tiltak, implementeringskostnader og naturen, formålet og konteksten, samt risikoen for varierende sannsynlighet og alvorlighetsgraden for fysiske personers rettigheter og friheter.

I alle tilfeller har EUROLEX EUROPE, S.L. Implementert tilstrekkelig mekanismer for å:

  1. Garantere kontinuerlig konfidensialitet, integritet, tilgjengelighet og motstandsdyktighet hos systemer og tjenester.
  2. Gjenopprett tilgjengelighet og tilgang til personopplysninger på en nøyaktig måte i tilfelle en fysisk eller teknisk hendelse.
  3. Test, bedøm og evaluer effektiviteten til tekniske og organisatoriske tiltak for å sikre at behandlingen er trygg.
  4. Pseudonymiser og krypter personopplysninger det er aktuelt.