INFORMATION I ENLIGHET MED REGLERNA OM SKYDD AV PERSONUPPGIFTER
I Europa och Spanien finns det dataskyddsregler som är utformade för att skydda din personliga information och som vår enhet är skyldig att följa.
Därför är det mycket viktigt för oss att du förstår fullt ut vad vi kommer att göra med de personuppgifter vi begär.
Vi kommer alltså att vara transparenta och ge dig kontroll över dina uppgifter med enkelt språk och tydliga alternativ som gör det möjligt för dig att besluta vad vi ska göra med din personliga information.
Om du, efter att ha läst denna information, har några tvivel, tveka inte att fråga oss.
Tack så mycket för ditt samarbete.
VILKA ÄR VI?
- Vårt namn: Panadero AB SL
- Vårt CIF / NIF: B02612604
- Vår huvudsakliga verksamhet: Tillverkning av vedkaminer
- Vår adress: C/ Avenida 5 13/15, CP 02007, Albacete (Albacete)
- Vårt kontaktnummer: 967592400
- Vår kontakt e-postadress: [email protected]
- Vår webbplats: www.panadero.com
- För din tillit och säkerhet informerar vi dig om att vi är en enhet registrerad i följande handelsregister/offentliga register:
Vi står till ditt förfogande; tveka inte att kontakta oss.
Vad kommer vi att använda dina uppgifter till?
Generellt kommer dina personuppgifter att användas för att relatera till dig och för att kunna erbjuda dig våra tjänster.
Likaså kan de också användas för andra aktiviteter, såsom att skicka reklam eller marknadsföra våra aktiviteter.
Varför behöver vi använda dina uppgifter?
Dina personuppgifter är nödvändiga för att kunna relatera till dig och för att kunna erbjuda dig våra tjänster. I detta avseende kommer vi att göra en serie rutor tillgängliga för dig som gör det möjligt för dig att på ett tydligt och enkelt sätt besluta om användningen av din personliga information.
Vem kommer att känna till informationen vi begär?
Generellt kommer endast personalen i vår enhet som är behörig att få kännedom om informationen vi begär.
Likaså kan de enheter som behöver få tillgång till din information för att vi ska kunna erbjuda våra tjänster också känna till dina personuppgifter. Till exempel kommer vår bank att känna till dina uppgifter om betalningen för våra tjänster görs med kort eller banköverföring.
Likaså kommer de offentliga eller privata enheter som vi är skyldiga att lämna dina personuppgifter till på grund av lagens efterlevnad också att känna till din information. Till exempel kräver skattelagen att viss information om ekonomiska transaktioner som överstiger ett visst belopp lämnas till skattemyndigheten.
Om vi, förutom de ovan nämnda fallen, behöver avslöja din personliga information till andra enheter, kommer vi att be om ditt tillstånd i förväg genom tydliga alternativ som gör det möjligt för dig att besluta i detta avseende.
Hur kommer vi att skydda dina uppgifter?
Vi kommer att skydda dina uppgifter med effektiva säkerhetsåtgärder beroende på riskerna som är förknippade med användningen av din information.
För detta ändamål har vår enhet godkänt en dataskyddspolicy och genomför årliga kontroller och revisioner för att säkerställa att dina personuppgifter är säkra vid alla tidpunkter.
Kommer vi att skicka dina uppgifter till andra länder?
I världen finns det länder som är säkra för dina uppgifter och andra som inte är så säkra. Till exempel är Europeiska unionen en säker miljö för dina uppgifter. Vår policy är att inte skicka din personliga information till något land som inte är säkert ur dataskyddsperspektiv.
I det fall att det är nödvändigt att skicka dina uppgifter till ett land som inte är lika säkert som Spanien för att kunna erbjuda tjänsten, kommer vi alltid att be om ditt tillstånd i förväg och tillämpa effektiva säkerhetsåtgärder som minskar riskerna med att skicka din personliga information till ett annat land.
Hur länge kommer vi att behålla dina uppgifter?
Vi kommer att behålla dina uppgifter under vår relation och så länge lagen kräver det. När de tillämpliga lagstadgade tidsfristerna har löpt ut, kommer vi att ta bort dem på ett säkert och miljövänligt sätt.
Vilka är dina dataskyddsrättigheter?
När som helst kan du kontakta oss för att ta reda på vilken information vi har om dig, rätta den om den är felaktig och ta bort den när vår relation är över, om detta är lagligt möjligt.
Du har också rätt att begära överföring av din information till en annan enhet. Denna rättighet kallas “portabilitet” och kan vara användbar i vissa situationer.
För att begära någon av dessa rättigheter måste du göra en skriftlig begäran till vår adress tillsammans med en fotokopia av ditt ID, så att vi kan identifiera dig.
På våra kontor har vi specifika formulär för att begära dessa rättigheter och vi erbjuder vår hjälp för att fylla i dem.
För att veta mer om dina dataskyddsrättigheter kan du besöka webbplatsen för den spanska dataskyddsmyndigheten (www.agpd.es).
Kan du återkalla ditt samtycke om du ändrar dig vid ett senare tillfälle?
Du kan återkalla ditt samtycke om du ändrar dig angående användningen av dina uppgifter när som helst.
Till exempel, om du tidigare var intresserad av att ta emot reklam om våra produkter eller tjänster, men inte längre vill ta emot reklam, kan du meddela oss detta via invändningsformuläret som finns på våra kontor.
Var kan du lämna in ett klagomål om du anser att dina rättigheter har åsidosatts?
Om du anser att dina rättigheter har åsidosatts av vår enhet kan du lämna in ett klagomål till den spanska dataskyddsmyndigheten via något av följande medel:
Elektroniskt huvudkontor: www.agpd.es
Postadress:
Agencia Española de Protección de Datos
C/ Jorge Juan, 6
28001-Madrid
Via telefon:
Tel. 901 100 099
Tel. 91 266 35 17
Att lämna in ett klagomål till den spanska dataskyddsmyndigheten medför inga kostnader och det är inte nödvändigt med hjälp av advokat eller ombud.
Kommer vi att skapa profiler om dig?
Vår policy är att inte skapa profiler om användarna av våra tjänster.
Det kan dock finnas situationer där vi för tjänstens skull, kommersiella eller andra syften, behöver skapa informationsprofiler om dig. Ett exempel kan vara att använda din köp- eller tjänstehistorik för att kunna erbjuda dig produkter eller tjänster anpassade till dina smak eller behov.
I så fall kommer vi att tillämpa effektiva säkerhetsåtgärder som skyddar din information vid alla tidpunkter från obehöriga personer som försöker använda den till sin egen fördel.
Kommer vi att använda dina uppgifter för andra ändamål?
Vår policy är att inte använda dina uppgifter för andra ändamål än de vi har förklarat för dig. Om vi ändå behöver använda dina uppgifter för andra aktiviteter, kommer vi alltid att be om ditt tillstånd i förväg genom tydliga alternativ som gör det möjligt för dig att besluta i detta avseende.
VÅRT ÅTAGANDE NÄR DET GÄLLER SKYDD AV PERSONUPPGIFTER: “INFORMERADE MÄNNISKOR OCH SKYDDADE UPPGIFTER”.
Ledningen/styrelsen för Panadero AB SL (nedan kallad den personuppgiftsansvarige) åtar sig det yttersta ansvaret och engagemanget för att upprätta, genomföra och upprätthålla denna dataskyddspolicy och säkerställa kontinuerlig förbättring av den personuppgiftsansvarige i syfte att uppnå högsta kvalitet i fråga om efterlevnad av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer vid behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 04, 05.04.2016, s. 1), av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119/1, 04-05-2016) och spanska bestämmelser om skydd av personuppgifter (organisk lag, specifik sektoriell lagstiftning och dess genomförandebestämmelser).
Panadero AB SL:s dataskyddspolicy bygger på principen om proaktivt ansvar, enligt vilken den personuppgiftsansvarige är ansvarig för efterlevnaden av det regelverk och den rättspraxis som styr denna policy, och kan visa detta för behöriga tillsynsmyndigheter.
I detta avseende ska den personuppgiftsansvarige styras av följande principer som ska tjäna som vägledning och referensram för all dess personal vid behandling av personuppgifter:
1. Inbyggt dataskydd: Den personuppgiftsansvarige ska, både vid fastställandet av medlen för behandlingen och vid själva behandlingen, genomföra lämpliga tekniska och organisatoriska åtgärder, såsom pseudonymisering, som utformats för att effektivt genomföra dataskyddsprinciper, såsom dataminimering, och för att integrera de nödvändiga skyddsåtgärderna i behandlingen.
2. Dataskydd som standard: Den personuppgiftsansvarige ska genomföra lämpliga tekniska och organisatoriska åtgärder i syfte att säkerställa att endast personuppgifter som är nödvändiga för vart och ett av de särskilda ändamålen med behandlingen behandlas som standard.
3. Dataskydd i informationslivscykeln: Åtgärder som säkerställer skyddet av personuppgifter ska tillämpas under hela informationslivscykeln.
4. Laglighet, rättvisa och öppenhet: Personuppgifter ska behandlas lagligt, rättvist och öppet i förhållande till den registrerade.
5. Ändamålsbegränsning: Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
6. Dataminimering: Personuppgifter ska vara adekvata, relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål för vilka de behandlas.
7. Riktighet: Personuppgifter ska vara riktiga och, om nödvändigt, hållas uppdaterade; alla rimliga åtgärder ska vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål.
8. Begränsning av lagringstiden: Personuppgifter ska bevaras i en form som gör det möjligt att identifiera de registrerade under en tid som inte är längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.
9. Integritet och konfidentialitet: Personuppgifter ska behandlas på ett sådant sätt att lämplig säkerhet för personuppgifter säkerställs, inklusive skydd mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstöring eller skada, genom att genomföra lämpliga tekniska eller organisatoriska åtgärder.
10. Information och utbildning: En av nycklarna till att säkerställa skyddet av personuppgifter är den utbildning och information som ges till personal som är involverad i behandlingen av personuppgifter. Under informationens livscykel kommer all personal som har tillgång till uppgifterna att få lämplig utbildning och information om sina skyldigheter när det gäller efterlevnad av dataskyddsbestämmelser.
Panadero AB SL:s dataskyddspolicy kommuniceras till all personal hos den personuppgiftsansvarige och görs tillgänglig för alla berörda parter.
Följaktligen berör denna policy för dataskydd all personal hos den registeransvarige, som måste känna till den och anta den, betrakta den som sin egen, varje medlem är ansvarig för att tillämpa den och kontrollera de regler för dataskydd som gäller för deras verksamhet, samt att identifiera och tillhandahålla de möjligheter till förbättring som de anser lämpliga i syfte att uppnå excellens i förhållande till deras efterlevnad.
Denna policy kommer att ses över av Panadero AB SL:s ledning/styrelse, så många gånger som anses nödvändigt, för att hela tiden anpassas till de aktuella bestämmelserna om skydd av personuppgifter.