I Europa och Spanien finns det dataskyddsbestämmelser som är utformade för att skydda din personliga information och som är obligatoriska för vårt företag.
Därför är det mycket viktigt för oss att du förstår vad vi kommer att göra med de personuppgifter som vi ber dig om.
På så sätt kommer vi att vara transparenta och ge dig kontroll över dina uppgifter, med enkelt språk och tydliga val som gör att du kan bestämma vad vi ska göra med din personliga information.
Tveka inte att kontakta oss om du har några frågor efter att ha läst denna information.
Tack för ditt samarbete.
o Vårt namn: Panadero AB SL
o Vårt organisationsnummer: B02612604
o Vår huvudsakliga verksamhet: Tillverkning av kaminer.
o Vår adress: C/ Avenida 5 13/15, CP 02007, Albacete (Albacete), Spanien
o Telefonnummer till vår kontaktperson: +34 967592400
o Vår kontaktpersons e-postadress: [email protected]
o Vår webbplats: www.panadero.com
o För ditt förtroende och din säkerhet informerar vi dig om att vi är en enhet som är registrerad i följande handelsregister/offentliga register:
Vi står till ditt förfogande, tveka inte att kontakta oss.
Vad kommer vi att använda dina uppgifter till?
I allmänhet kommer dina personuppgifter att användas för att kontakta dig och tillhandahålla våra tjänster.
De kan också användas för andra ändamål, till exempel för att skicka reklam till dig eller för att marknadsföra vår verksamhet.
Varför behöver vi använda dina uppgifter?
Dina personuppgifter är nödvändiga för att vi ska kunna interagera med dig och tillhandahålla dig våra tjänster. I detta avseende kommer vi att förse dig med ett antal kryssrutor som gör att du kan göra ett tydligt och enkelt val om användningen av din personliga information.
Vem kommer att känna till den information vi ber dig om?
I allmänhet kommer endast behörig personal på vårt företag att kunna ta del av den information vi ber dig om.
På samma sätt kan de enheter som behöver ha tillgång till dina personuppgifter för att vi ska kunna tillhandahålla våra tjänster till dig också ha tillgång till dina personuppgifter. Till exempel kommer vår bank att känna till dina uppgifter om betalning för våra tjänster görs med kreditkort eller banköverföring.
På samma sätt kommer de offentliga eller privata enheter till vilka vi är skyldiga att tillhandahålla dina personuppgifter för att följa någon lag att vara medvetna om din information. För att ge dig ett exempel: enligt skattelagen är vi skyldiga att förse skattemyndigheten med viss information om ekonomiska transaktioner som överstiger ett visst belopp.
Om vi, utöver de fall som nämns ovan, behöver lämna ut dina personuppgifter till andra enheter, kommer vi att be om ditt tillstånd i förväg genom tydliga alternativ som gör att du kan fatta beslut i detta avseende.
Hur kommer vi att skydda dina uppgifter?
Vi kommer att skydda dina uppgifter med effektiva säkerhetsåtgärder som står i proportion till de risker som är förknippade med användningen av dina uppgifter.
För detta ändamål har vi antagit en dataskyddspolicy och årliga kontroller och revisioner genomförs för att säkerställa att dina personuppgifter alltid är säkra.
Kommer vi att skicka dina uppgifter till andra länder?
I världen finns det länder som är säkra för dina uppgifter och andra som inte är så säkra. Europeiska unionen är till exempel en säker miljö för dina uppgifter. Vår policy är att inte skicka dina personuppgifter till något land som inte är säkert ur dataskyddssynpunkt.
I händelse av att det, för att tillhandahålla dig tjänsten, är nödvändigt att skicka dina uppgifter till ett land som inte är lika säkert som Spanien, kommer vi alltid att begära ditt förhandstillstånd och vi kommer att tillämpa effektiva säkerhetsåtgärder för att minska riskerna med att skicka din personliga information till ett annat land.
Hur länge sparar vi dina uppgifter?
Vi behåller dina uppgifter så länge vår relation varar och så länge vi är skyldiga att göra det enligt lag. I slutet av de tillämpliga rättsliga perioderna kommer vi att kassera dem på ett säkert och miljövänligt sätt.
Vilka rättigheter har du när det gäller dataskydd?
Du kan när som helst kontakta oss för att ta reda på vilken information vi har om dig, rätta till den om den är felaktig och radera den efter att vår relation har upphört, om detta är juridiskt möjligt.
Du har också rätt att begära att dina uppgifter överförs till en annan enhet. Denna rättighet kallas “portabilitet” och kan vara användbar i vissa situationer.
För att begära någon av dessa rättigheter måste du göra en skriftlig begäran till oss, tillsammans med en fotokopia av ditt ID-kort, så att vi kan identifiera dig.
Vi har särskilda formulär tillgängliga på våra kontor för att begära dessa rättigheter och vi erbjuder dig vår hjälp med att fylla i dem.
Om du vill veta mer om dina rättigheter när det gäller dataskydd kan du besöka den spanska dataskyddsmyndighetens webbplats (www.agpd.es).
Kan du återkalla ditt samtycke om du ångrar dig vid ett senare tillfälle?
Du kan när som helst återkalla ditt samtycke om du ändrar dig angående användningen av dina uppgifter.
Om du till exempel en gång var intresserad av att få reklam för våra produkter eller tjänster, men inte längre vill få reklam, kan du meddela oss detta genom att fylla i det invändningsformulär som finns på våra kontor.
Om jag anser att mina rättigheter har åsidosatts, var kan jag lämna in ett klagomål?
Om du anser att dina rättigheter har åsidosatts av vår enhet kan du lämna in ett klagomål till den spanska dataskyddsmyndigheten på något av följande sätt:
o Elektronisk webbplats: www.agpd.es
o Postadress:
Spanska dataskyddsmyndigheten
C/ Jorge Juan, 6
28001-Madrid, Spanien
o Per telefon:
Tel. +34 901 100 099
Tel. +34 91 266 35 17
Att lämna in ett klagomål till den spanska dataskyddsmyndigheten medför inga kostnader och du behöver inte biträdas av en advokat eller jurist.
Kommer vi att profilera dig?
Vår policy är att inte profilera användare av våra tjänster.
Det kan dock finnas situationer där vi, för tjänsteleverans, marknadsföring eller andra ändamål, behöver profilera information om dig. Ett exempel kan vara användning av din inköps- eller servicehistorik för att vi ska kunna erbjuda dig produkter eller tjänster som är skräddarsydda efter din smak eller dina behov.
I sådana fall kommer vi att vidta effektiva säkerhetsåtgärder för att alltid skydda dina uppgifter från obehöriga personer som försöker använda dem för egen vinning.
Kommer vi att använda dina uppgifter för andra ändamål?
Det är vår policy att inte använda dina uppgifter för andra ändamål än de som vi har förklarat för dig. Om vi ändå behöver använda dina uppgifter för andra aktiviteter kommer vi alltid att be om ditt tillstånd i förväg genom att ge dig tydliga alternativ så att du kan fatta ett beslut.
Ledningen/styrelsen för Panadero AB SL (nedan kallad den personuppgiftsansvarige) åtar sig det yttersta ansvaret och engagemanget för att upprätta, genomföra och upprätthålla denna dataskyddspolicy och säkerställa kontinuerlig förbättring av den personuppgiftsansvarige i syfte att uppnå högsta kvalitet i fråga om efterlevnad av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer vid behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 04, 05.04.2016, s. 1), av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119/1, 04-05-2016) och spanska bestämmelser om skydd av personuppgifter (organisk lag, specifik sektoriell lagstiftning och dess genomförandebestämmelser).
Panadero AB SL:s dataskyddspolicy bygger på principen om proaktivt ansvar, enligt vilken den personuppgiftsansvarige är ansvarig för efterlevnaden av det regelverk och den rättspraxis som styr denna policy, och kan visa detta för behöriga tillsynsmyndigheter.
I detta avseende ska den personuppgiftsansvarige styras av följande principer som ska tjäna som vägledning och referensram för all dess personal vid behandling av personuppgifter:
1. Inbyggt dataskydd: Den personuppgiftsansvarige ska, både vid fastställandet av medlen för behandlingen och vid själva behandlingen, genomföra lämpliga tekniska och organisatoriska åtgärder, såsom pseudonymisering, som utformats för att effektivt genomföra dataskyddsprinciper, såsom dataminimering, och för att integrera de nödvändiga skyddsåtgärderna i behandlingen.
2. Dataskydd som standard: Den personuppgiftsansvarige ska genomföra lämpliga tekniska och organisatoriska åtgärder i syfte att säkerställa att endast personuppgifter som är nödvändiga för vart och ett av de särskilda ändamålen med behandlingen behandlas som standard.
3. Dataskydd i informationslivscykeln: Åtgärder som säkerställer skyddet av personuppgifter ska tillämpas under hela informationslivscykeln.
4. Laglighet, rättvisa och öppenhet: Personuppgifter ska behandlas lagligt, rättvist och öppet i förhållande till den registrerade.
5. Ändamålsbegränsning: Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
6. Dataminimering: Personuppgifter ska vara adekvata, relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål för vilka de behandlas.
7. Riktighet: Personuppgifter ska vara riktiga och, om nödvändigt, hållas uppdaterade; alla rimliga åtgärder ska vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål.
8. Begränsning av lagringstiden: Personuppgifter ska bevaras i en form som gör det möjligt att identifiera de registrerade under en tid som inte är längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.
9. Integritet och konfidentialitet: Personuppgifter ska behandlas på ett sådant sätt att lämplig säkerhet för personuppgifter säkerställs, inklusive skydd mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstöring eller skada, genom att genomföra lämpliga tekniska eller organisatoriska åtgärder.
10. Information och utbildning: En av nycklarna till att säkerställa skyddet av personuppgifter är den utbildning och information som ges till personal som är involverad i behandlingen av personuppgifter. Under informationens livscykel kommer all personal som har tillgång till uppgifterna att få lämplig utbildning och information om sina skyldigheter när det gäller efterlevnad av dataskyddsbestämmelser.
Panadero AB SL:s dataskyddspolicy kommuniceras till all personal hos den personuppgiftsansvarige och görs tillgänglig för alla berörda parter.
Följaktligen berör denna policy för dataskydd all personal hos den registeransvarige, som måste känna till den och anta den, betrakta den som sin egen, varje medlem är ansvarig för att tillämpa den och kontrollera de regler för dataskydd som gäller för deras verksamhet, samt att identifiera och tillhandahålla de möjligheter till förbättring som de anser lämpliga i syfte att uppnå excellens i förhållande till deras efterlevnad.
Denna policy kommer att ses över av Panadero AB SL:s ledning/styrelse, så många gånger som anses nödvändigt, för att hela tiden anpassas till de aktuella bestämmelserna om skydd av personuppgifter.