POLITIQUE DE CONFIDENTIALITÉ :

1. RESPONSABLE DU TRAITEMENT


Le responsable du traitement est GARCIA FIESTAS SL (ci-après DISFRAZZES), C / Valladolid, N5, 03440, Ibi (ALICANTE) Espagne.


2. Principes de confidentialité


Chez DISFRAZZES, nous nous engageons à travailler en permanence pour garantir la confidentialité dans le traitement de vos données personnelles et pour vous offrir à tout moment les informations les plus complètes et les plus claires possible. Nous vous encourageons à lire attentivement cette section avant de nous fournir vos données personnelles.
Si vous avez moins de quatorze ans, nous vous demandons de ne pas nous fournir vos informations sans le consentement de vos parents.
Dans cette section, nous vous informons de la façon dont nous traitons les données des personnes liées à notre organisation. En partant de nos principes:
- Nous ne demandons pas d'informations personnelles, sauf s'il est nécessaire de vous fournir les services dont vous avez besoin.
- Nous ne partageons jamais d'informations personnelles avec qui que ce soit, sauf pour nous conformer à la loi, ou nous avons votre autorisation expresse.
- Nous n'utiliserons jamais vos données personnelles à des fins autres que celles exprimées dans cette politique de confidentialité.
- Vos données seront toujours traitées avec un niveau de protection adapté à la législation sur la protection des données, et nous ne les soumettrons pas à des décisions automatisées.

Nous avons rédigé cette politique de confidentialité en tenant compte des exigences de la législation actuelle sur la protection des données:
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques (RGPD).
- Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPD).
- Arrêté royal 1720/2007 du 21 décembre (RLOPD).

Cette politique de confidentialité est rédigée le 6 décembre 2018.
En raison de la modification des critères de traitement, afin de faciliter sa compréhension ou de l'adapter à la législation en vigueur, nous pouvons modifier cette politique de confidentialité. Nous mettrons à jour la date de la même, afin que vous puissiez vérifier sa validité.


3. Traitements que nous effectuons


a) Traitement de l' attention aux droits des personnes (ARCO)
Base légale:GDPR: 6.1.c) Traitement nécessaire au respect d'une obligation légale applicable au responsable du traitement.
Règlement général sur la protection des données.
Buts du traitement: Répondre aux demandes dans l'exercice des droits établis par le règlement général sur la protection des données.
Collectif: Personnes qui en font la demande (employés, clients, fournisseurs, personnes de contact)
Catégories de données: Nom et prénom, adresse, signature et téléphone.
Catégories de destinataires: Ils peuvent être communiqués à l'autorité de contrôle (Agence espagnole de protection des données) dans le cadre d'une enquête de protection des droits ouverte par l'intéressé.
Transferts internationaux: Les transferts internationaux de données ne sont pas prévus.
Terme de suppression: Ils seront conservés pendant une durée de cinq ans à compter de la demande.
Mesure de sécurité:Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.

b) Traitement des processus de sélection des candidats (RH)
Base légale: RGPD: 6.1.b) Traitement nécessaire à l'exécution d'un contrat auquel l'intéressé est partie ou à la demande à sa demande de mesures précontractuelles.
Buts du traitement: Sélection du personnel et création d'emplois.
Collectif: Candidats soumis aux procédures de mise à disposition des emplois.
Catégories de données:- Nom et prénom, DNI / CIF / pièce d'identité, numéro d'enregistrement personnel, adresse, signature et téléphone.
- Données sur les caractéristiques personnelles: sexe, état civil, nationalité, âge, date et lieu de naissance et données familiales.
- Données académiques et professionnelles: diplômes, formation et expérience professionnelle.
- Données détaillées sur le travail.
Catégories de destinataires: Aucun transfert de données à des tiers n'est prévu.
Transferts internationaux: Les transferts internationaux de données ne sont pas prévus.
Terme de suppression: Ils seront conservés pendant le temps nécessaire à la réalisation de la finalité pour laquelle ils ont été collectés et à la détermination des éventuelles responsabilités pouvant découler de cette finalité et du traitement des données.
Mesure de sécurité:Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.

c) Traitement des fournisseurs
Base légale:RGPD: 6.1.b) Traitement nécessaire à l'exécution d'un contrat auquel l'intéressé est partie ou à la demande à sa demande de mesures précontractuelles.
GDPR: 6.1.c) Traitement nécessaire au respect d'une obligation légale applicable au responsable du traitement.
Décret législatif royal 2/2015, du 23 octobre, qui approuve le texte révisé de la loi sur le statut des travailleurs.
Loi 58/2003, du 17 décembre, Impôt général.
Buts du traitement:- Acquisition des produits et / ou services dont nous avons besoin pour le développement de notre activité.
- Contrôle des sous-traitants le cas échéant.
Collectif:- Fournisseurs.
- Travailleurs de nos fournisseurs.
Catégories de données: - Nom et prénom, DNI / NIF / Pièce d'identité, adresse, signature et téléphone.
- Données détaillées sur l'emploi: titre du poste. Formation à la sécurité au travail.
- Données économiques, financières et d'assurance: données bancaires.
Catégories de destinataires:- Entités financières. (Paiement des factures)
- Agence de l'administration fiscale de l'État.
Transferts internationaux: Les transferts internationaux de données ne sont pas prévus.
Terme de suppression: Ils seront conservés le temps nécessaire à la réalisation de la finalité pour laquelle ils ont été collectés et à la détermination des éventuelles responsabilités pouvant découler de cette finalité et du traitement des données, conformément à la loi générale 58/2003 du 17 décembre Impôt,
Mesure de sécurité:Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.

d) Traitement des clients.
Base légale:RGPD: 6.1.a) L'intéressé a donné son accord pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques.
RGPD: 6.1.b) Traitement nécessaire à l'exécution d'un contrat auquel l'intéressé est partie ou à la demande à sa demande de mesures précontractuelles.
GDPR: 6.1.c) Traitement nécessaire au respect d'une obligation légale applicable au responsable du traitement.
RGPD: 6.1.f) Traitement nécessaire pour satisfaire les intérêts légitimes du responsable du traitement.

Décret législatif royal 2/2015, du 23 octobre, qui approuve le texte révisé de la loi sur le statut des travailleurs.
Loi 58/2003, du 17 décembre, Impôt général.
Buts du traitement: Fourniture de nos produits / services
Collectif: les clients
Catégories de données:- Nom et prénom, DNI / NIF / Pièce d'identité, adresse, signature et téléphone.
- Données économiques, financières et d'assurance: données bancaires
Catégories de destinataires:- Entités financières.
- Agence d'État chargée de l'administration fiscale.
Transferts internationaux: Les transferts internationaux de données ne sont pas prévus.
Terme de suppression: Ils seront conservés le temps nécessaire à la réalisation de la finalité pour laquelle ils ont été collectés et à la détermination des éventuelles responsabilités pouvant découler de cette finalité et du traitement des données, conformément à la loi générale 58/2003 du 17 décembre Impôt,
Mesure de sécurité:Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.

e) Traitement des employés
Base légale:RGPD: 6.1.b) Traitement nécessaire à l'exécution d'un contrat auquel l'intéressé est partie ou à la demande à sa demande de mesures précontractuelles.
GDPR: 6.1.c) Traitement nécessaire au respect d'une obligation légale applicable au responsable du traitement.
Décret législatif royal 2/2015, du 23 octobre, qui approuve le texte révisé de la loi sur le statut des travailleurs.
Buts du traitement:- Gestion du personnel contractuel.
- Dossier personnel. Contrôle du temps. Formation. Les régimes de retraite. Prévention des risques professionnels.
- Délivrance de la paie du personnel.
- Gestion de l'activité syndicale.
Collectif: Employés
Catégories de données:- Nom et prénom, DNI / CIF / pièce d'identité, numéro d'enregistrement du personnel, numéro de sécurité sociale / mutualité, adresse, signature et téléphone.
- Catégories particulières de données: données de santé (congés de maladie, accidents du travail et degré d'incapacité, à l'exclusion des diagnostics), affiliation syndicale, aux fins exclusives de paiement des cotisations syndicales (le cas échéant), représentant syndical (dans son cas), des pièces justificatives émanant de leur propre chef et de tiers.
- Données sur les caractéristiques personnelles: sexe, état civil, nationalité, âge, date et lieu de naissance et données familiales. Données sur la situation familiale: date d'enregistrement et d'annulation, licences, permis et autorisations.
- Données académiques et professionnelles: diplômes, formation et expérience professionnelle.
- Détails sur l'emploi et les détails de carrière administrative. Incompatibilités.
- Données de contrôle de présence: entrée et sortie date / heure, motif d'absence.
- Données économiques et financières: données économiques de la masse salariale, crédits, prêts, garanties, déductions fiscales, retrait des actifs correspondant à l'emploi précédent (le cas échéant), retenues judiciaires (le cas échéant), autres retenues (le cas échéant). . Coordonnées bancaires.
Catégories de destinataires:- Entité à laquelle est confiée la gestion des risques professionnels.
- Trésorerie Générale de la Sécurité Sociale.
- Organisations syndicales.
- Entités financières.
- Agence d'État chargée de l'administration fiscale.
- Principaux entrepreneurs que nous servons en tant que sous-traitants.
Transferts internationaux: Les transferts internationaux de données ne sont pas prévus.
Terme de suppression:Ils seront conservés pendant le temps nécessaire à la réalisation de la finalité pour laquelle ils ont été collectés et à la détermination des éventuelles responsabilités pouvant découler de cette finalité et du traitement des données.
Les données économiques de cette activité de traitement seront conservées conformément aux dispositions de la loi fiscale générale 58/2003 du 17 décembre.
Mesure de sécurité:Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.

f) Traitement des contacts
Base légale: Consentement de l'intéressé
Buts du traitement: Répondez à votre demande, envoyez-vous des informations et suivez la demande.
Collectif: Personnes de contact, clients, fournisseurs
Catégories de données: Nom et prénom, téléphone, adresse e-mail
Catégories de destinataires: Aucun transfert de données à des tiers n'est envisagé.
Transferts internationaux: Les transferts internationaux de données ne sont pas prévus.
Terme de suppression: Les données de contact seront conservées pour une durée indéterminée, ou jusqu'à ce que l'intéressé demande sa suppression.
Mesure de sécurité:Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.

g) Traitement de la notification des atteintes à la sécurité
Base légale:GDPR: 6.1.c) Traitement nécessaire au respect d'une obligation légale applicable au responsable du traitement.
Règlement général sur la protection des données. Articles 33 et 34
Buts du traitement: Gestion et évaluation des failles de sécurité qui se produisent dans notre organisation.
Collectif: Variable: employés, clients, fournisseurs, personnes de contact (dépendra de la faille de sécurité)
Catégories de données:Variable. (Dépendra de la faille de sécurité)
Catégories de destinataires:- Agence espagnole de protection des données.
- Forces et organes de sécurité de l'État.
Transferts internationaux: Les transferts internationaux de données ne sont pas prévus.
Terme de suppression:Ils seront conservés pendant le temps nécessaire à la réalisation de la finalité pour laquelle ils ont été collectés et à la détermination des éventuelles responsabilités pouvant découler de cette finalité et du traitement des données. Les dispositions de la réglementation sur les dossiers et la documentation s'appliqueront.
Mesure de sécurité: Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.



4. VOS DROITS


Vous avez le droit de demander une copie de vos données personnelles, de rectifier les données inexactes ou de les compléter si elles sont incomplètes, ou, le cas échéant, de les supprimer, lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

Vous avez également le droit de limiter le traitement de vos données personnelles et d'obtenir vos données personnelles dans un format structuré et lisible.

Vous pouvez vous opposer au traitement de vos données personnelles dans certaines circonstances (en particulier, lorsque nous n'avons pas à les traiter pour respecter une obligation contractuelle ou légale, ou lorsque l'objectif du traitement est le marketing direct).

Lorsque vous nous avez donné votre consentement, vous pouvez le retirer à tout moment. À ce moment, nous cesserons de traiter vos données ou, le cas échéant, nous cesserons de le faire à cette fin spécifique. Si vous décidez de retirer votre consentement, cela n'affectera aucun traitement qui a eu lieu pendant que votre consentement était en vigueur.

Ces droits peuvent être limités; Par exemple, si nous devions divulguer des informations sur une autre personne pour répondre à votre demande, ou si vous nous demandez de supprimer certains enregistrements que nous sommes tenus de conserver en raison d'une obligation légale ou d'un intérêt légitime, comme l'exercice de la défense contre les réclamations. Ou même dans les cas où le droit à la liberté d'expression et d'information doit prévaloir.

Vous pouvez nous contacter par l'un des moyens indiqués dans la section Gestionnaire de traitement de cette politique de confidentialité, en fournissant une copie d'un document prouvant votre identité (généralement le DNI).

Un autre de vos droits ne doit pas faire l'objet d'une décision basée uniquement sur un traitement automatisé, y compris un profilage qui produit des effets juridiques ou vous affecte.

Face à toute violation de vos droits, comme par exemple que nous n'avons pas répondu à votre demande, vous avez le droit de déposer une réclamation auprès de l'Autorité de Contrôle concernant la protection des données. Il peut s'agir de votre pays (si vous vivez en dehors de l'Espagne) ou de l'Agence espagnole de protection des données (si vous vivez en Espagne).

5. Informations supplémentaires


Traitement de vos données en dehors de l'Espace économique européen.
Pour les traitements indiqués, nous pouvons utiliser les services des prestataires suivants en dehors de l'Espace économique européen, mais sous réserve de l'accord Privacy Shield, approuvé par les autorités de protection des données de l'Union européenne.

Amazon: Services cloud Plus d'informations: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4
Facebook / Instagram (FB Messenger): Réseaux sociaux et communications Plus d'informations: https://www.privacyshield.gov/participant ? id = a2zt0000000GnywAAC
Google (Drive / Mail ...): Services cloud Plus d'informations: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Linkedin: Réseau social professionnel Plus d'informations:https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0
Microsoft (Drive, Skype ...): Logiciels et services cloud Plus d'informations: https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK
Pinterest Inc.: Plateforme de partage d'images Plus d'informations: https://www.privacyshield.gov/participant?id=a2zt00000008VVzAAM&status=Active
Twitter: Micro-messages de réseaux sociaux Plus d'informations: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status = Actif


Liens vers des sites Web tiers.
Notre site Web peut, à certaines occasions, contenir des liens vers d'autres sites Web. Il vous appartient de vous assurer de lire la politique de protection des données et les conditions légales applicables à chaque site.

Données de tiers.
Si vous nous fournissez des données de tiers, vous assumez la responsabilité de les informer préalablement comme prévu à l'article 14 du RGPD.