Integritetspolicy
Introduktion
Denna sekretesspolicy är utformad i enlighet med villkoren i aktuell spansk lagstiftning gällande skydd av personuppgifter i Europaparlamentets och rådets förordning 2016/679 från den 27 april 2016 om skydd av fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter, härefter kallat GDPR (allmänn dataskyddsförordningen).
Syftet med denna sekretesspolicy är att informera registrerade personer vilkas personuppgifter samlas in om de specifika aspekter som är relaterade till behandlingen av deras uppgifter, som bland annat inkluderar syftet med databehandlingen, kontaktuppgifter för att utöva de rättigheter de är berättigade till, datalagringsperioden och tillämpliga säkerhetsåtgärder.
Personuppgiftsansvarig
Med avseende på skyddet av personuppgifter ska EUROLEX EUROPE, S.L. anses vara personuppgiftsansvarig med avseende på de filer/processer som identifieras i denna policy, specifikt i sektionen gällande databehandling.
Personuppgifterna gällande webbplatsägaren indikeras nedan:
- Personuppgiftsansvarig: EUROLEX EUROPE, S.L.
- Postal address: Calle Manufactura 2; 2ª planta Mód C Edificio Euro Mairena del Aljarafe, 41927 (Sevilla)
- Elektronisk adress: breezom@breezom.com
Personuppgiftsbehandling
De personuppgifter som begärs, i tillämpliga fall, utgörs endast av information som är strikt nödvändig för att kunna identifiera och hantera den begäran som gjorts av dataägaren, hädanefter kallat den registrerade personen. Sagda information ska behandlas på ett lagligt, rättvist och transparent sätt i relation till den registrerade personen. Å andra sidan ska personuppgifter samlas in för specificerade, explicita och legitima skäl, och de får inte behandlas på ett sätt som är inkompatibelt med dessa syften.
De uppgifter som samlas in från varje registrerad person ska vara adekvata, relevanta och inte överdrivna i relation till de syften för vilka de behandlas och de ska uppdateras vid behov.
Den registrerade personen ska informeras om de allmänna villkor som regleras i denna policy innan dennes uppgifter samlas in, så att den kan ge ett uttryckligt, exakt och entydigt samtycke till behandling av dennes uppgifter, i enlighet med följande aspekter.
Syfte med personuppgiftsbehandling
De explicita syften för vilka uppgifter behandlas är inkluderade i de informativa klausulerna för varje insamlingskanal (webbformulär, pappersformulär, tillkännagivanden, affischer eller informativa kommentarer).
Men den registrerade personens personuppgifter ska behandlas uteslutande för att tillhandahålla en effektiv respons och behandla de förfrågningar som skickats in av användaren, specificerat jämte det uppgiftsinsamlingsalternativ, tjänst, formulär eller system som används av ägaren.
Laglighet
Som en allmän regel, innan personuppgifter behandlas ska EUROLEX EUROPE, S.L. inhämta ett uttryckligt och entydigt samtyckte från den registrerade personen genom att inkludera klausuler om informerat samtycke i de olika uppgiftsinsamlingssystemen.
Men i sådant fall då den registrerade personens samtycke inte krävs, ska den legitima grunden för behandling under vilken EUROLEX EUROPE, S.L. ska verka vara förekomsten av en specifik lag eller regelverk som auktoriserar eller kräver behandling av den registrerade personens uppgifter.
Mottagare
Som en allmän regel ska EUROLEX EUROPE, S.L. inte överföra eller lämna ut uppgifter till tredjepartsorganisationer, förutom i de fall detta krävs enligt lag, men om nödvändigt ska den registrerade personen informeras om sagda uppgiftsöverföringar eller utlämningar genom de klausuler om informerat samtycke som är inkluderade i de olika insamlingssystemen.
Ursprung
Som en allmän regel ska personuppgifter alltid samlas in direkt från den registrerade personen, men i vissa fall kan uppgifter samlas in genom tredje parter, organ eller tjänster andra än den registrerade personen. I detta avseende ska den registrerade personen informeras genom de klausuler om informerat samtycke som är inkluderade i de olika insamlingskanalerna, inom en rimlig tidsperiod efter det att personuppgifterna har erhållits, men som senast inom en månad.
Lagringsperiod
Den information som samlas in från den registrerade personen ska lagras så länge som det krävs för att uppfylla det syfte för vilket personuppgifterna samlades in, vilket innebär att när sagda syfte väl har uppfyllts, ska dessa data annulleras. Till följd av sagda annullering ska dessa uppgifter blockeras och lagras uteslutande för tillgång av offentliga myndigheter, domare och domstolar för att hantera eventuella ansvarsskyldigheter som kan uppkomma i samband med behandlingen under den fastställda begränsningsperioden. När den angivna perioden väl har avslutats, ska informationen förstöras.
För informationssyften indikeras de juridiska lagringsperioderna för olika typer av information nedan:
| DOKUMENT | PERIOD | JURIDISK REF. |
| Dokumentation relaterad till anställning eller socialförsäkring | 4 år | Artikel 21 i det spanska kungliga lagstiftningsdekretet 5/2000 från den 4 augusti, genom vilken den konsoliderade texten av den spanska lagstiftningen gällande brott och sanktioner i samhällsordningen godkändes. |
| Redovisning eller skattedokumentation för kommersiella syften | 6 år | Art. 30 i den spanska handelslagen |
| Redovisning eller skattedokumentation för skattesyften | 4 år | Artikel 66 till 70 av den spanska allmänna skattelagen |
| Byggnadsåtkomstkontroll | 1 månad | Vägledning från den spanska dataskyddsmyndigheten om användning av videokameror för säkerhet och andra syften. |
| Videoövervakning | 1 månad | Vägledning från den spanska dataskyddsmyndigheten om användning av videokameror för säkerhet och andra syften. Spansk organisk lag 4/1997 av den 4 augusti, som reglerar användningen av videokameror av brottsbekämpande myndigheter på offentliga platser. Spansk organisk lag 4/2015 av den 30 mars om skydd av medborgarnas säkerhet |
Webbinformation
Med avseende på webbinformation som kan behandlas via webbplatsen, om några uppgifter underställda regelverk samlas in rekommenderar vi att man läser den cookiepolicy som är publicerad på vår webbplats.
Den registrerade personens rättigheter
Dataskyddsförordningarna beviljar en rad rättigheter till uppgiftsägarna eller de registrerade personerna, och till användarna av EUROLEX EUROPE, S.L.:s webbplats eller sociala medieprofiler.
De registrerade personerna är berättigade att utöva följande rättigheter:
- Åtkomsträtt: rätten att erhålla information gällande huruvida deras personuppgifter behandlas, syftet med behandlingen, kategorierna av de personuppgifter som berörs, mottagna eller kategorierna av mottagare, och den period för vilken personuppgifterna ska lagras och informationen enligt deras källa.
- Rätt till rättelse: rätten att erhålla rättelse av felaktiga eller ofullständiga personuppgifter.
- Rätt till radering: rätten att erhålla radering av data när följande anledningar gäller:
- När personuppgifterna inte längre är nödvändiga för det syfte som de samlades in för
- När den registrerade personen drar tillbaka sitt samtycke
- När den registrerade personen invänder mot behandlingen
- När uppgifter måste raderas för att efterleva en juridisk skyldighet
- När uppgifter erhållits genom en informationssamhällstjänst baserat på på artikel 8, sektion 1 i den europeiska dataskyddsförordningen.
- Rätt att göra invändningar: rätten att invända mot specifik behandling baserat på den registrerade personens samtycke
- Rätt att begränsa behandling: rätten att begränsa behandlingen när något av följande gäller.
- När den registrerade personen ifrågasätter riktigheten hos personuppgifterna, under en period som låter företaget verifiera riktigheten hos sagda data.
- När behandlingen är olaglig och den registrerade personen motsätter sig radering av personuppgifterna.
- När företaget inte längre behöver personuppgifterna i behandlingssyfte, men sagda uppgifter krävs av den registrerade personen för etablering, utövande av eller försvar av juridiska anspråk.
- När den registrerade personen har motsatt sig behandling medan det verifieras huruvida företagets legitima skäl väger tyngre än den registrerade personens skäl.
- Rätt till dataportabilitet: rätten att erhålla data på ett strukturerat, allmänt använt och maskinläsligt format, och rätten att överföra sagda uppgifter till en annan personuppgiftsansvarig part när:
- Uppgiftsbehandlingen är baserad på samtycke
- Uppgiftsbehandlingen utförs på automatiserat sätt
- Rätten att klaga till behörig kontrollmyndighet
Den registrerade personen kan utöva de angivna rättigheterna genom att skicka en skriftlig begäran till EUROLEX EUROPE, S.L. på följande e-postadress: breezom@breezom.com och ange den rättighet man önskar utöva i e-postmeddelandets ämnesrad.
I detta avseende ska EUROLEX EUROPE, S.L. hantera denna begäran så snart som möjligt, med hänsyn tagen till de tidsfrister som slås fast i dataskyddsförordningen.
Säkerhet
De säkerhetsåtgärder som vidtas av EUROLEX EUROPE, S.L. är fastslagna i artikel 32 i dataskyddsförordningen (GDPR). I detta avseende har EUROLEX EUROPE, S.L. etablerat lämpliga tekniska och organisatoriska åtgärder för att garantera en säkerhetsnivå som är lämplig för risken, med hänsyn tagen till den tekniska utvecklingsnivån, kostnader för implementering och natur, omfattning, kontext och syfte med behandlingen samt risken för varierande sannolikhet och allvarsgrad för fysiska personers fri- och rättigheter.
I varje fall har EUROLEX EUROPE, S.L. implementerat adekvata mekanismer för att:
- Garantera fortlöpande sekretess, integritet, tillgänglighet och motståndskraft hos behandlingssystem och -tjänster.
- Återställa tillgänglighet och åtkomst till personuppgifter inom skälig tid i händelse av en fysisk eller teknisk incident.
- Testa, bedöma och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som säkerställer säkerheten hos behandlingen.
- Anonymisera och kryptera personuppgifter, i tillämpliga fall.
