Informativa sulla privacy
RESPONSABILE DEL TRATTAMENTO. Il Titolare del trattamento è NAVIERA SANTA EULALIA SL, Calle San Jaime, Nº38, Bajos 3, 07840, Santa Eulària des Riu (ILLES BALEARS).
Principi di privacy. Da NAVIERA SANTA EULALIA SL ci impegniamo a collaborare costantemente con voi per garantire la privacy nel trattamento dei vostri dati personali e per offrirvi in ogni momento le informazioni più complete e chiare possibili. Vi invitiamo a leggere attentamente questa sezione prima di fornirci i vostri dati personali.
Se avete meno di quattordici anni, vi invitiamo a non fornirci i vostri dati personali senza il consenso dei genitori.
In questa sezione vi informiamo su come trattiamo i dati delle persone che hanno un rapporto con la nostra organizzazione. A partire dai nostri principi:
- Non chiediamo informazioni personali, a meno che non siano necessarie per fornirvi i servizi richiesti.
- Non condividiamo mai le informazioni personali con nessuno, se non per ottemperare alla legge o con la vostra espressa autorizzazione.
- Non utilizzeremo mai le vostre informazioni personali per scopi diversi da quelli espressi nella presente informativa sulla privacy.
- I vostri dati saranno sempre trattati con un livello di protezione adeguato alla legislazione sulla protezione dei dati e non saranno oggetto di decisioni automatizzate.
- Abbiamo redatto la presente informativa sulla privacy tenendo conto dei requisiti della legislazione vigente in materia di protezione dei dati:
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche (GDPR).
Legge organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali (LOPD).
Decreto reale 1720/2007, del 21 dicembre (RLOPD).
La presente informativa sulla privacy è stata redatta a partire dal 6 dicembre 2018.
In occasione della modifica dei criteri di trattamento, per facilitarne la comprensione o per adeguarla alla normativa vigente, potremmo modificare la presente informativa sulla privacy.
Aggiorneremo la data della presente, in modo che possiate verificarne la validità.
Trattamenti che effettuiamo. TRATTAMENTO DEI DIPENDENTI
Basamento giuridico: GDPR: 6.1.b) Trattamento necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione su richiesta dell'interessato di misure precontrattuali. GDPR: 6.1.c) Trattamento necessario per l'adempimento di un obbligo legale applicabile al titolare del trattamento.
Regio Decreto Legislativo 2/2015, del 23 ottobre, che approva il testo rivisto della Legge sullo Statuto dei Lavoratori.
Finalità del trattamento:.
- Gestione del personale a contratto.
- Fascicolo personale. Controllo degli orari. Formazione. Piani pensionistici. Prevenzione dei rischi professionali.
- Emissione delle buste paga del personale.
- Gestione dell'attività sindacale.
- Collettivo: Dipendenti
Categorie di dati:** ** Categorie di dati:** Categorie di dati:** Categorie di dati:** Categorie di dati:** Categorie di dati:** Categorie di dati:** Categorie di dati
- Categorie particolari di dati: dati sullo stato di salute (assenze per malattia, infortuni sul lavoro e grado di invalidità, senza includere le diagnosi), iscrizione al sindacato, ai soli fini del pagamento delle quote sindacali (se applicabile), rappresentante sindacale (se applicabile), attestazione di presenza propria e di terzi.
- Dati sulle caratteristiche personali: Sesso, stato civile, nazionalità, età, data e luogo di nascita e dati familiari. Dati sulla situazione familiare: Data di iscrizione e di congedo, licenze, permessi e autorizzazioni.
- Dati accademici e professionali: Titoli di studio, formazione ed esperienza professionale.
- Dati relativi alla carriera lavorativa e amministrativa. Incompatibilità.
- Dati sul controllo delle presenze: data/ora di arrivo e partenza, motivo dell'assenza.
- Dati economico-finanziari: Dati economici della busta paga, crediti, prestiti, garanzie, detrazioni fiscali, cancellazione dei crediti corrispondenti al precedente lavoro (se applicabile), ritenute giudiziarie (se applicabile), altre ritenute (se applicabile). Dati bancari.
**Categorie di destinatari
- Ente incaricato della gestione dei rischi professionali.
- Tesoreria generale della sicurezza sociale.
- Organizzazioni sindacali.
- Enti finanziari.
- Agenzia statale per l'amministrazione fiscale.
- Principali appaltatori a cui forniamo servizi come subappaltatori.
Trasferimenti internazionali: Non sono previsti trasferimenti internazionali di dati.
**Periodo di cancellazione: **Saranno conservati per il tempo necessario ad adempiere allo scopo per cui sono stati raccolti e per determinare eventuali responsabilità che possono derivare da tale scopo e dal trattamento dei dati. I dati economici di questa attività di elaborazione saranno conservati in base alle disposizioni della Legge 58/2003 del 17 dicembre, Imposta generale.
Misure di sicurezza: Adeguate ai requisiti del Regolamento (UE) 2016/679, Regolamento generale sulla protezione dei dati.
TRATTAMENTO DEI CONTATTI
Basamento giuridico: Consenso dell'interessato.
**Scopo del trattamento: **Eseguire la richiesta, inviare informazioni e dare seguito alla richiesta.
**Target: **Persone di contatto, clienti, fornitori.
**Categorie di dati: **Nome e cognome, numero di telefono, indirizzo e-mail.
Categorie di destinatari: Non è prevista la cessione dei dati a terzi.
Trasferimenti internazionali: Non sono previsti trasferimenti internazionali di dati.
Periodo di cancellazione: I dati di contatto saranno conservati per un periodo di tempo indefinito, o fino a quando l'interessato non ne richiederà la cancellazione.
Misure di sicurezza: Adeguato ai requisiti del Regolamento (UE) 2016/679, Regolamento generale sulla protezione dei dati.
DIRITTI DI ASSISTENZA E CURA DELLE PERSONE (ARCO)
Basamento giuridico: GDPR: 6.1.c) Trattamento necessario per adempiere a un obbligo legale applicabile al titolare del trattamento. Regolamento generale sulla protezione dei dati.
Finalità del trattamento: Assistere alle richieste nell'esercizio dei diritti stabiliti dal Regolamento Generale sulla Protezione dei Dati.
**Collettivo: **Persone fisiche che ne fanno richiesta (dipendenti, clienti, fornitori, referenti).
Categorie di dati: Nome e cognome, indirizzo, firma e numero di telefono.
Categorie di destinatari: Potranno essere comunicati all'Autorità di controllo (Agenzia spagnola per la protezione dei dati) nell'ambito di un'indagine per la tutela dei diritti avviata dall'interessato.
**Trasferimenti internazionali: **Non sono previsti trasferimenti internazionali dei dati.
**Periodo di soppressione: **I dati saranno conservati per un periodo di cinque anni dal momento della richiesta.
Misure di sicurezza: Adeguate ai requisiti del Regolamento (UE) 2016/679, Regolamento generale sulla protezione dei dati.
TRATTAMENTO DEI PROCESSI DI SELEZIONE DEI CANDIDATI (HRH)
Basamento giuridico: GDPR: 6.1.b) Trattamento necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione su richiesta dell'interessato di misure precontrattuali.
Finalità del trattamento: Selezione del personale e copertura di posti di lavoro.
**Collettivo: **Candidati sottoposti a procedure per la fornitura di posti di lavoro.
Categorie di dati:** Categorie di dati: -Categorie di dati:** -Categorie di dati:** -Categorie di dati:** -Categorie di dati
- Nome e cognome, DNI/CIF/documento di identificazione, numero di matricola, indirizzo, firma e numero di telefono.
- Dati sulle caratteristiche personali: Sesso, stato civile, nazionalità, età, data e luogo di nascita e dati familiari.
- Dati accademici e professionali: Titoli di studio, formazione ed esperienza professionale.
- Dati sull'occupazione.
Categorie di destinatari: Non è prevista la cessione dei dati a terzi.
Trasferimenti internazionali: Non sono previsti trasferimenti internazionali di dati.
Periodo di cancellazione: I dati saranno conservati per il tempo necessario ad adempiere alla finalità per cui sono stati raccolti e per determinare le eventuali responsabilità che possono derivare da tale finalità e dal trattamento dei dati.
Misure di sicurezza: Adeguate ai requisiti del Regolamento (UE) 2016/679, Regolamento generale sulla protezione dei dati.
TRATTAMENTO DEI FORNITORI
Basamento giuridico: GDPR: 6.1.b) Trattamento necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'attuazione su richiesta dell'interessato di misure precontrattuali. GDPR: 6.1.c) Trattamento necessario per l'adempimento di un obbligo legale applicabile al titolare del trattamento.
Regio Decreto Legislativo 2/2015, del 23 ottobre, che approva il testo rivisto della Legge sullo Statuto dei Lavoratori.
Legge 58/2003, del 17 dicembre 2003, Legge fiscale generale.
Finalità del trattamento: ** **.
- Acquisizione di prodotti e/o servizi necessari per lo sviluppo della nostra attività.
- Controllo dei subappaltatori, se applicabile.
Collettivo: **Collettivo: **
- Fornitori
- Lavoratori dei nostri fornitori.
Categorie di dati: Categorie di dati: Categorie di dati:** Categorie di dati:** Categorie di dati:** Categorie di dati:** Categorie di dati:** Categorie di dati
- Nome e cognome, DNI/NIF/documento di identificazione, indirizzo, firma e numero di telefono.
- Dati relativi all'occupazione: posizione lavorativa. Formazione sulla sicurezza sul lavoro.
- Dati economico-finanziari e assicurativi: Coordinate bancarie.
Categorie di destinatari:** **
- Istituzioni finanziarie (pagamento di fatture).
- Agenzia statale dell'amministrazione fiscale.
Trasferimenti internazionali: Non sono previsti trasferimenti internazionali di dati.
Periodo di conservazione: Saranno conservati per il tempo necessario a realizzare lo scopo per cui sono stati raccolti e a determinare le eventuali responsabilità che possono derivare da tale scopo e dal trattamento dei dati, in conformità alla Legge 58/2003 del 17 dicembre, Imposta Generale.
Misure di sicurezza: Adeguate ai requisiti del Regolamento (UE) 2016/679, Regolamento generale sulla protezione dei dati.
TRATTAMENTO DEI CLIENTI
Basi legali: ** Basi legali
- GDPR: 6.1.a) L'interessato ha acconsentito al trattamento dei propri dati personali per una o più finalità specifiche.
- GDPR: 6.1.b) Trattamento necessario per l'esecuzione di un contratto di cui l'interessato è parte o per l'attuazione su richiesta dell'interessato di misure precontrattuali.
- RGPD: 6.1.c) Trattamento necessario per l'adempimento di un obbligo legale applicabile al titolare del trattamento.
- GDPR: 6.1.f) Trattamento necessario per il soddisfacimento di interessi legittimi del titolare del trattamento.
- Regio Decreto Legislativo 2/2015, del 23 ottobre, che approva il testo rivisto della Legge sullo Statuto dei Lavoratori.
- Legge 58/2003, del 17 dicembre 2003, Legge fiscale generale.
**Finalità del trattamento: **Fornitura dei nostri prodotti/servizi.
Collettivo: Clienti
Categorie di dati: **Categorie di dati: **Categorie di dati: **Categorie di dati: **Categorie di dati: **Categorie di dati
- Nome e cognome, DNI/NIF/documento di identità, indirizzo, firma e numero di telefono.
- Dati economico-finanziari e assicurativi: Coordinate bancarie.
Categorie di destinatari:** Categorie di destinatari:
- Enti finanziari.
- Agenzia statale dell'amministrazione fiscale.
Trasferimenti internazionali: Non sono previsti trasferimenti internazionali di dati.
**I dati saranno conservati per il tempo necessario a soddisfare lo scopo per il quale sono stati raccolti e per determinare le possibili responsabilità che possono derivare da questo scopo e dal trattamento dei dati, in conformità con la legge 58/2003, del 17 dicembre, sulla fiscalità generale.
Misure di sicurezza: Adeguato ai requisiti del Regolamento (UE) 2016/679, Regolamento generale sulla protezione dei dati.
I VOSTRI DIRITTI. Avete il diritto di chiederci una copia dei vostri dati personali, di rettificare i dati inesatti o di completarli se sono incompleti, o di cancellarli quando non sono più necessari per gli scopi per cui sono stati raccolti.
Avete inoltre il diritto di limitare il trattamento dei vostri dati personali e di ottenere i vostri dati personali in un formato strutturato e leggibile.
Potete opporvi al trattamento dei vostri dati personali in determinate circostanze (in particolare, quando non siamo tenuti a trattarli per ottemperare a un obbligo contrattuale o ad altri requisiti di legge, o quando lo scopo del trattamento è il marketing diretto).
Se ci avete dato il vostro consenso, potete ritirarlo in qualsiasi momento. In tal caso, interromperemo il trattamento dei vostri dati o, a seconda dei casi, interromperemo il trattamento dei vostri dati per quella particolare finalità. Se decidete di revocare il vostro consenso, ciò non influirà su alcun trattamento avvenuto mentre il vostro consenso era valido.
Questi diritti possono essere limitati; ad esempio, se abbiamo bisogno di divulgare informazioni su un'altra persona per soddisfare la vostra richiesta, o se ci chiedete di cancellare alcuni record che siamo tenuti a conservare per legge o per un interesse legittimo, come ad esempio per difenderci da richieste di risarcimento. O anche nei casi in cui deve prevalere il diritto alla libertà di espressione e di informazione.
Potete contattarci con uno dei mezzi indicati nella sezione Titolare del trattamento dei dati di questa informativa sulla privacy, fornendo una copia di un documento che attesti la vostra identità (di solito il DNI).
Un altro suo diritto è quello di non essere sottoposto a una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o che la riguardi.
In caso di violazione dei vostri diritti, ad esempio se non abbiamo dato seguito alla vostra richiesta, avete il diritto di presentare un reclamo all'autorità di controllo incaricata della protezione dei dati. Questa può essere quella del vostro paese (se vivete fuori dalla Spagna) o l'Agenzia spagnola per la protezione dei dati (se vivete in Spagna).
**Informazioni aggiuntive
Trattamento dei dati al di fuori dello Spazio economico europeo.
Per i trattamenti indicati possiamo utilizzare i servizi dei seguenti fornitori al di fuori dello Spazio Economico Europeo, ma coperti dall'accordo Privacy Shield, approvato dalle autorità di protezione dei dati dell'Unione Europea.
Facebook/ Instagram (FB Messenger): Ulteriori informazioni: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC
Google (Drive / Mail ...): Ulteriori informazioni: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Whatsapp: Messaggistica istantanea mobile Maggiori informazioni: https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG
**Collegamenti a siti web di terzi.
Il nostro sito web può, a volte, contenere link ad altri siti web. È responsabilità dell'utente assicurarsi di aver letto la politica di protezione dei dati e le condizioni legali applicabili a ciascun sito.
Dati di terzi.
Se ci fornite dati di terzi, siete tenuti a informarli preventivamente ai sensi dell'articolo 14 del GDPR.