POLÍTICA DE PRIVACIDADE:
1. RESPONSÁVEL PELO TRATAMENTO
O controlador de dados é GARCIA FIESTAS SL (daqui em diante DISFRAZZES), C / Valladolid, N5, 03440, Ibi (ALICANTE) Espanha.
2. Princípios de privacidade
Na DISFRAZZES, temos o compromisso de trabalhar continuamente para garantir a privacidade no tratamento de seus dados pessoais e oferecer a você sempre as informações mais completas e claras que pudermos. Recomendamos que você leia atentamente esta seção antes de nos fornecer seus dados pessoais.
Se você tem menos de catorze anos, solicitamos que você não nos forneça seus dados sem o consentimento de seus pais.
Nesta seção, informamos como tratamos os dados de pessoas relacionadas à nossa organização. Começando com nossos princípios:
- Não solicitamos informações pessoais, a menos que seja necessário fornecer os serviços que você exige de nós.
- Nunca compartilhamos informações pessoais com ninguém, exceto para cumprir a lei, ou temos a sua autorização expressa.
- Nunca usaremos seus dados pessoais para outros fins que não os expressos nesta política de privacidade.
- Seus dados sempre serão tratados com um nível de proteção apropriado à legislação sobre proteção de dados e não os sujeitaremos a decisões automatizadas.
Elaboramos esta política de privacidade levando em consideração os requisitos da atual legislação de proteção de dados:
- Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, sobre a proteção de pessoas físicas (RGPD).
- Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e garantia de direitos digitais (LOPD).
- Decreto Real 1720/2007, de 21 de dezembro (RLOPD).
Esta política de privacidade foi escrita em 6 de dezembro de 2018.
Devido à modificação dos critérios de tratamento, a fim de facilitar seu entendimento ou adaptá-lo à legislação atual, podemos modificar esta política de privacidade. Atualizaremos a data do mesmo, para que você possa verificar sua validade.
3. Tratamentos que realizamos
Base jurídica:GDPR: 6.1.c) Tratamento necessário para o cumprimento de uma obrigação legal aplicável ao responsável pelo tratamento.
Regulamento Geral de Proteção de Dados.
Objetivos do tratamento: Atender a solicitações no exercício dos direitos estabelecidos pelo Regulamento Geral de Proteção de Dados.
Coletivo: Indivíduos que o solicitam (funcionários, clientes, fornecedores, pessoas de contato)
Categorias de dados: Nome e sobrenome, endereço, assinatura e telefone.
Categorias de destinatários: Eles podem ser comunicados à Autoridade de Controle (Agência Espanhola de Proteção de Dados) no âmbito de uma investigação para a proteção de direitos iniciada pela parte interessada.
Transferências internacionais: Transferências internacionais de dados não estão previstas.
Termo de supressão: Eles serão mantidos por um período de cinco anos a partir da data da solicitação.
Medidas de segurança:Adaptado aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral de Proteção de Dados.
b) Tratamento dos processos de seleção de candidatos (RH)
Base jurídica: RGPD: 6.1.b) Tratamento necessário para a execução de um contrato no qual a parte interessada é parte ou para a solicitação a pedido de medidas pré-contratuais.
Objetivos do tratamento: Seleção de pessoal e provisão de empregos.
Coletivo: Candidatos submetidos a procedimentos para a oferta de emprego.
Categorias de dados:- Nome e sobrenome, documento DNI / CIF / identificação, número de registro do pessoal, endereço, assinatura e telefone.
- Dados de características pessoais: sexo, estado civil, nacionalidade, idade, data e local de nascimento e dados familiares.
- Dados acadêmicos e profissionais: graus, treinamento e experiência profissional.
- Dados detalhados do trabalho.
Categorias de destinatários: Não estão previstas transferências de dados para terceiros.
Transferências internacionais: Transferências internacionais de dados não estão previstas.
Termo de supressão: Eles serão mantidos pelo tempo necessário para cumprir o objetivo para o qual foram coletados e para determinar as possíveis responsabilidades que possam surgir desse objetivo e do tratamento dos dados.
Medidas de segurança:Adaptado aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral de Proteção de Dados.
c) Tratamento de fornecedores
Base jurídica:RGPD: 6.1.b) Tratamento necessário para a execução de um contrato no qual a parte interessada é parte ou para a solicitação a pedido de medidas pré-contratuais.
GDPR: 6.1.c) Tratamento necessário para o cumprimento de uma obrigação legal aplicável ao responsável pelo tratamento.
Real Decreto Legislativo nº 2/2015, de 23 de outubro, que aprova o texto consolidado da Lei do Estatuto dos Trabalhadores.
Lei 58/2003, de 17 de dezembro, Taxa Geral.
Objetivos do tratamento:- Aquisição de produtos e / ou serviços necessários para o desenvolvimento de nossa atividade.
- Controle de subcontratados, se aplicável.
Coletivo:- Fornecedores.
- Trabalhadores de nossos fornecedores.
Categorias de dados: - Nome e sobrenome, documento DNI / NIF / identificação, endereço, assinatura e telefone.
- Dados detalhados de emprego: cargo. Treinamento em segurança do trabalho.
- Dados econômicos, financeiros e de seguros: dados bancários.
Categorias de destinatários:- Entidades financeiras. (Pagamento de faturas)
- Agência Estadual de Administração Tributária.
Transferências internacionais: Transferências internacionais de dados não estão previstas.
Termo de supressão: Serão mantidos pelo tempo necessário para cumprir a finalidade para a qual foram coletadas e para determinar as possíveis responsabilidades que possam surgir dessa finalidade e do tratamento dos dados, de acordo com a Lei Geral 58/2003, de 17 de dezembro, Imposto,
Medidas de segurança:Adaptado aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral de Proteção de Dados.
d) Tratamento de Clientes.
Base jurídica:RGPD: 6.1.a) A parte interessada deu seu consentimento para o processamento de seus dados pessoais para um ou mais fins específicos.
RGPD: 6.1.b) Tratamento necessário para a execução de um contrato no qual a parte interessada é parte ou para a solicitação a pedido de medidas pré-contratuais.
GDPR: 6.1.c) Tratamento necessário para o cumprimento de uma obrigação legal aplicável ao responsável pelo tratamento.
GDPR: 6.1.f) Tratamento necessário para satisfazer os interesses legítimos do controlador de dados.
Real Decreto Legislativo 2/2015, de 23 de outubro, que aprova o texto revisado da Lei do Estatuto dos Trabalhadores.
Lei 58/2003, de 17 de dezembro, Taxa Geral.
Objetivos do tratamento: Fornecimento de nossos produtos / serviços
Coletivo: clientes
Categorias de dados:- Nome e sobrenome, documento DNI / NIF / identificação, endereço, assinatura e telefone.
- Dados econômicos, financeiros e de seguros: dados bancários
Categorias de destinatários:- Entidades financeiras.
- Agência Estadual de Administração Tributária.
Transferências internacionais: Transferências internacionais de dados não estão previstas.
Termo de supressão: Serão mantidos pelo tempo necessário para cumprir a finalidade para a qual foram coletadas e para determinar as possíveis responsabilidades que possam surgir dessa finalidade e do tratamento dos dados, de acordo com a Lei Geral 58/2003, de 17 de dezembro, Imposto,
Medidas de segurança:Adaptado aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral de Proteção de Dados.
e) Tratamento de funcionários
Base jurídica:RGPD: 6.1.b) Tratamento necessário para a execução de um contrato no qual a parte interessada é parte ou para a solicitação a pedido de medidas pré-contratuais.
GDPR: 6.1.c) Tratamento necessário para o cumprimento de uma obrigação legal aplicável ao responsável pelo tratamento.
Real Decreto Legislativo 2/2015, de 23 de outubro, que aprova o texto revisado da Lei do Estatuto dos Trabalhadores.
Objetivos do tratamento:- Gerenciamento de pessoal contratado.
- Arquivo pessoal. Controle do tempo. Treinamento. Planos de pensão. Prevenção de riscos profissionais.
- Emissão de folha de pagamento do pessoal.
- Gerenciamento da atividade sindical.
Coletivo: Funcionários
Categorias de dados:- Nome e sobrenome, DNI / CIF / documento de identificação, número de registro do pessoal, número de Seguro Social / Mutualidade, endereço, assinatura e telefone.
- Categorias especiais de dados: dados de saúde (licença médica, acidentes de trabalho e grau de incapacidade, sem incluir diagnósticos), afiliação sindical, para fins exclusivos de pagamento de quotas sindicais (se aplicável), representante sindical (em sua caso), documentos comprovativos próprios e de terceiros.
- Dados de características pessoais: sexo, estado civil, nacionalidade, idade, data e local de nascimento e dados familiares. Dados das circunstâncias familiares: data do registro e cancelamento, licenças, permissões e autorizações.
- Dados acadêmicos e profissionais: graus, treinamento e experiência profissional.
- Detalhes do emprego e detalhes da carreira administrativa. Incompatibilidades.
- Dados de controle de presença: data / hora de entrada e saída, motivo da ausência.
- Dados econômico-financeiros: dados econômicos da folha de pagamento, créditos, empréstimos, garantias, deduções fiscais, retirada de ativos correspondentes ao trabalho anterior (se aplicável), retenções judiciais (se aplicável) e outras retenções (se aplicável). . Dados bancários.
Categorias de destinatários:- Entidade a quem é confiada a gestão de riscos ocupacionais.
- Tesouraria Geral da Seguridade Social.
- organizações sindicais.
- Entidades financeiras.
- Agência Estadual de Administração Tributária.
- Empreiteiros primários que servimos como subcontratados.
Transferências internacionais: Transferências internacionais de dados não estão previstas.
Termo de supressão:Eles serão mantidos pelo tempo necessário para cumprir o objetivo para o qual foram coletados e para determinar as possíveis responsabilidades que possam surgir desse objetivo e do tratamento dos dados.
Os dados econômicos dessa atividade de tratamento serão mantidos de acordo com o disposto na Lei 58/2003, de 17 de dezembro, Taxa Geral.
Medidas de segurança:Adaptado aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral de Proteção de Dados.
f) Tratamento de contato
Base jurídica: Consentimento da parte interessada
Objetivos do tratamento: Aborde sua solicitação, envie informações e acompanhe a solicitação.
Coletivo: Pessoas de contato, clientes, fornecedores
Categorias de dados: Nome e sobrenome, telefone, endereço de e-mail
Categorias de destinatários: Nenhuma transferência de dados para terceiros é contemplada.
Transferências internacionais: Transferências internacionais de dados não estão previstas.
Termo de supressão: As informações de contato serão mantidas por um período indeterminado ou até que a parte interessada solicite sua exclusão.
Medidas de segurança:Adaptado aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral de Proteção de Dados.
g) Tratamento da notificação de violações de segurança
Base jurídica:GDPR: 6.1.c) Tratamento necessário para o cumprimento de uma obrigação legal aplicável ao responsável pelo tratamento.
Regulamento Geral de Proteção de Dados. Artigos 33 e 34
Objetivos do tratamento: Gerenciamento e avaliação de violações de segurança que ocorrem em nossa organização.
Coletivo: Variável: funcionários, clientes, fornecedores, pessoas de contato (dependerá da violação de segurança)
Categorias de dados:Variável. (Depende da violação de segurança)
Categorias de destinatários:- Agência Espanhola de Proteção de Dados.
- Forças e órgãos de segurança do Estado.
Transferências internacionais: Transferências internacionais de dados não estão previstas.
Termo de supressão:Eles serão mantidos pelo tempo necessário para cumprir o objetivo para o qual foram coletados e para determinar as possíveis responsabilidades que podem derivar desse objetivo e do tratamento dos dados. As disposições dos regulamentos sobre arquivos e documentação serão aplicadas.
Medidas de segurança: Adaptado aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral de Proteção de Dados.
4. SEUS DIREITOS
Você tem o direito de solicitar uma cópia dos seus dados pessoais, retificar os dados imprecisos ou completá-los se estiverem incompletos ou, quando apropriado, excluí-los, quando não forem mais necessários para os fins para os quais foram coletados.
Você também tem o direito de limitar o processamento de seus dados pessoais e obter seus dados pessoais em um formato estruturado e legível.
Você pode se opor ao processamento de seus dados pessoais em algumas circunstâncias (em particular, quando não precisamos processá-los para cumprir um requisito contratual ou outro requisito legal, ou quando o objetivo do processamento é o marketing direto).
Quando você nos der seu consentimento, poderá retirá-lo a qualquer momento. Nesse momento, interromperemos o processamento de seus dados ou, quando apropriado, interromperemos o processamento para esse fim específico. Se você decidir retirar o seu consentimento, isso não afetará nenhum tratamento que tenha ocorrido enquanto o seu consentimento estava em vigor.
Esses direitos podem ser limitados; Por exemplo, se tivéssemos que divulgar informações sobre outra pessoa para atender sua solicitação ou se você nos pedir para excluir alguns registros que somos obrigados a manter devido a uma obrigação legal ou a um interesse legítimo, como o exercício de defesa contra reivindicações. Ou mesmo nos casos em que o direito à liberdade de expressão e informação deve prevalecer.
Você pode entrar em contato conosco por qualquer um dos meios indicados na seção Gerenciador de tratamento desta política de privacidade, fornecendo uma cópia de um documento que comprova sua identidade (geralmente o DNI).
Outro dos seus direitos não deve ser objeto de uma decisão baseada apenas no processamento automatizado, incluindo a criação de perfis que produzam efeitos legais ou afetam você.
Diante de qualquer violação de seus direitos, como, por exemplo, que não tenhamos respondido à sua solicitação, você tem o direito de registrar uma reclamação junto à Autoridade de Controle em relação à proteção de dados. Pode ser o do seu país (se você mora fora da Espanha) ou da Agência Espanhola de Proteção de Dados (se você mora na Espanha).
5. Informações adicionais
Tratamiento de tus datos fuera del Espacio Económico Europeo.
Para os tratamentos indicados, podemos usar os serviços dos seguintes fornecedores fora do Espaço Econômico Europeu, mas sujeitos ao contrato de Escudo de Privacidade, aprovado pelas autoridades de proteção de dados da União Europeia.
Amazon: Cloud services Mais informações: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4
Facebook / Instagram (FB Messenger): redes e comunicações sociais Mais informações: https://www.privacyshield.gov/participant ? id = a2zt0000000GnywAAC
Google (Drive / Mail ...): Serviços em nuvem Mais informações: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Linkedin: Rede social profissional Mais informações:https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0
Microsoft (Drive, Skype ...): Software e serviços em nuvem Mais informações: https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK
Pinterest Inc:: plataforma de compartilhamento de imagens Mais informações: https://www.privacyshield.gov/participant?id=a2zt00000008VVzAAM&status=Active
Twitter: Microssensas de redes sociais Mais informações: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status = Ativo
Links para sites de terceiros.
Nosso site pode, em algumas ocasiões, conter links para outros sites. É de sua responsabilidade garantir que você leia a política de proteção de dados e as condições legais aplicáveis a cada site.
Dados de terceiros.
Se você nos fornecer dados de terceiros, assume a responsabilidade de informá-los previamente, conforme estabelecido no artigo 14 do RGPD.