Datenschutzerklärung
Verantwortlich für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung ist INTRACO S.L.U., Calle Pau Casals 24, Parque Empresarial Elche, 03203 Elche (ALICANTE), Spanien.
Grundsätze des Datenschutzes
INTRACO S.L.U. verpflichtet sich, kontinuierlich mit Ihnen zusammenzuarbeiten, um den Schutz Ihrer persönlichen Daten zu gewährleisten und Ihnen jederzeit die vollständigsten und klarsten Informationen zu geben, die wir Ihnen zur Verfügung stellen können. Wir empfehlen Ihnen, diesen Abschnitt sorgfältig zu lesen, bevor Sie uns Ihre persönlichen Daten zur Verfügung stellen. Wenn Sie unter 14 Jahre alt sind, übermitteln Sie uns Ihre Daten bitte nicht ohne die Zustimmung Ihrer Eltern.
INTRACO S.L.U. verpflichtet sich, kontinuierlich mit Ihnen zusammenzuarbeiten, um den Schutz Ihrer persönlichen Daten zu gewährleisten und Ihnen jederzeit die vollständigsten und klarsten Informationen zu geben, die wir Ihnen zur Verfügung stellen können. Wir empfehlen Ihnen, diesen Abschnitt sorgfältig zu lesen, bevor Sie uns Ihre persönlichen Daten zur Verfügung stellen.
In diesem Abschnitt informieren wir Sie darüber, wie wir mit den Daten von Personen umgehen, die eine Beziehung zu unserer Organisation haben. Wir beginnen mit unseren Grundsätzen:
– Wir bitten Sie nicht um persönliche Informationen, es sei denn, sie sind notwendig, um die von Ihnen angeforderten Dienstleistungen zu erbringen.
– Wir geben personenbezogene Daten niemals an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet oder haben Ihre ausdrückliche Zustimmung.
– Wir werden Ihre persönlichen Daten niemals für andere als die in dieser Datenschutzrichtlinie genannten Zwecke verwenden.
– Ihre Daten werden stets gemäß den Datenschutzgesetzen behandelt und sind nicht Gegenstand automatisierter Entscheidungen.
Wir haben diese Datenschutzerklärung unter Berücksichtigung der Anforderungen der aktuellen Datenschutzgesetze verfasst:
– Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen (GDPR).
– Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte (LOPD).
– Königliches Dekret “Real Decreto 1720/2007” vom 21. Dezember (RLOPD).
Diese Datenschutzerklärung wurde am 6. Dezember 2018 verfasst.
Im Falle einer Änderung der Verarbeitungsrichtlinien, um die Richtlinien verständlicher zu machen oder sie an die aktuelle Gesetzgebung anzupassen, können wir diese Datenschutzerklärung ändern. Wir werden das Datum aktualisieren, sodass Sie die Gültigkeit überprüfen können.
Von uns durchgeführte Datenverarbeitung
VERARBEITUNG DER DATEN VON LIEFERANTEN.
Rechtsgrundlage: GDPR: 6.1.b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person erforderlich.
GDPR: 6.1.c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, die für den für die Verarbeitung Verantwortlichen gilt.
Königliches Gesetzesdekret 2/2015 vom 23. Oktober, das den überarbeiteten Text des Arbeiterstatutsgesetzes genehmigt.
Gesetz 58/2003, vom 17. Dezember, Allgemeines Steuergesetz (Ley General Tributaria)
Zweck der Verarbeitung: – Erwerb von Produkten und/oder Dienstleistungen, die wir für die Entwicklung unserer Tätigkeit benötigen.
– Kontrolle von Unterauftragnehmern, falls zutreffend.
Personengruppen: – Lieferanten.
– Arbeiter unserer Lieferanten.
Datenkategorien: – Vor- und Nachname, DNI/NIF/identifizierendes Dokument, Adresse, Unterschrift und Telefonnummer.
– Detaillierte Angaben zur Beschäftigung: Position. Schulung in Arbeitssicherheit.
– Wirtschafts-, Finanz- und Versicherungsdaten: Bankverbindung.
Empfängerkategorien: – Finanzinstitute (Bezahlung von Rechnungen).
– Staatliche Steuerverwaltungsbehörde.
Datenübermittlung in Drittländer: Es sind keine internationalen Übertragungen von Daten vorgesehen.
Aufbewahrungsfrist: Die Daten werden so lange aufbewahrt, wie es für die Erfüllung des Zwecks, für den sie erhoben wurden, und für die Ermittlung möglicher Verbindlichkeiten, die sich aus diesem Zweck und der Verarbeitung der Daten ergeben könnten, erforderlich ist, in Übereinstimmung mit dem Gesetz 58/2003 vom 17. Dezember, Allgemeines Steuergesetz (Ley General Tributaria).
Sicherheitsmaßnahmen: Angepasst an die Anforderungen der Verordnung (EU) 2016/679, General Data Protection Regulation.
VERARBEITUNG DER DATEN VON KUNDEN.
Rechtsgrundlage: GDPR: 6.1.a) Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt.
GDPR: 6.1.b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person erforderlich.
GDPR: 6.1.c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, die für den für die Verarbeitung Verantwortlichen gilt.
GDPR: 6.1.f) Die Verarbeitung ist für die Zwecke der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich.
Königliches Gesetzesdekret 2/2015 vom 23. Oktober, das den überarbeiteten Text des Arbeiterstatutsgesetzes genehmigt.
Gesetz 58/2003, vom 17. Dezember, Allgemeines Steuergesetz (Ley General Tributaria)
Zweck der Verarbeitung: Lieferung unserer Produkte / Dienstleistungen.
Personengruppen: Kunden
Datenkategorien: – Vor- und Nachname, DNI/NIF/identifizierendes Dokument, Adresse, Unterschrift und Telefonnummer.
– Wirtschaftlich-finanzielle und Versicherungsdaten: Bankdaten
Empfängerkategorien: – Finanzinstitute
– Staatliche Steuerverwaltungsbehörde.
Datenübermittlung in Drittländer: Es sind keine internationalen Übertragungen von Daten vorgesehen.
Aufbewahrungsfrist: Die Daten werden so lange aufbewahrt, wie es für die Erfüllung des Zwecks, für den sie erhoben wurden, und für die Ermittlung möglicher Verbindlichkeiten, die sich aus diesem Zweck und der Verarbeitung der Daten ergeben könnten, erforderlich ist, in Übereinstimmung mit dem Gesetz 58/2003 vom 17. Dezember, Allgemeines Steuergesetz (Ley General Tributaria).
Sicherheitsmaßnahmen: Angepasst an die Anforderungen der Verordnung (EU) 2016/679, General Data Protection Regulation.
VERARBEITUNG VON MATERIAL DER VIDEOÜBERWACHUNG.
Rechtsgrundlage: GDPR: 6.1.c) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich.
Organisches Gesetz 2/1986 vom 13. März 1986 über Sicherheitskräfte und -Korps.
Zweck der Verarbeitung: Gewährleistung der Sicherheit von Personen, Gütern und Einrichtungen sowie Arbeitskontrolle.
Personengruppen: Arbeitnehmer, Kunden und Lieferanten, Nutzer.
Datenkategorien: Bild und Ton.
Empfängerkategorien: Die Aufnahmen können an die Sicherheitskräfte und das Korps weitergegeben werden, wenn dies erforderlich ist oder wenn sie als Beweis für die Begehung von Straftaten dienen.
Datenübermittlung in Drittländer: Es sind keine internationalen Übertragungen von Daten vorgesehen.
Aufbewahrungsfrist: Höchstens einen Monat.
Sicherheitsmaßnahmen: Angepasst an die Anforderungen der Verordnung (EU) 2016/679, General Data Protection Regulation.
VERARBEITUNG VON KONTAKTEN.
Rechtsgrundlage: Zustimmung der betroffenen Person.
Zweck der Verarbeitung: Um Ihre Anfrage zu bearbeiten, Ihnen Informationen zukommen zu lassen und Ihre Anfrage weiterzuverfolgen.
Personengruppen: Kontaktpersonen, Kunden, Lieferanten.
Datenkategorien: Vor- und Nachname, Telefonnummer, E-Mail Adresse
Empfängerkategorien: Eine Weitergabe von Daten an Dritte ist nicht vorgesehen.
Datenübermittlung in Drittländer: Es sind keine internationalen Übertragungen von Daten vorgesehen.
Aufbewahrungsfrist: Die Kontaktdaten werden für einen unbestimmten Zeitraum aufbewahrt oder bis der Betroffene ihre Löschung beantragt.
Sicherheitsmaßnahmen: Angepasst an die Anforderungen der Verordnung (EU) 2016/679, General Data Protection Regulation.
VERARBEITUNG DER DATEN VON PERSONEN, DIE GEBRAUCH VON IHREN RECHTEN MACHEN.
Rechtsgrundlage: GDPR: 6.1.c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, die für den für die Verarbeitung Verantwortlichen gilt.
General Data Protection Regulation.
Zweck der Verarbeitung: Bearbeitung von Anfragen zur Ausübung der in der Allgemeinen Datenschutzverordnung festgelegten Rechte.
Personengruppen: Natürliche Personen, die sie anfordern (Mitarbeiter, Kunden, Lieferanten, Kontaktpersonen).
Datenkategorien: Vor- und Nachname, Adresse, Unterschrift und Telefonnummer.
Kategorien von Empfängern: Sie können der Aufsichtsbehörde (Spanische Datenschutzbehörde) im Rahmen einer von der betroffenen Person eingeleiteten Untersuchung zum Schutz der Rechte mitgeteilt werden.
Datenübermittlung in Drittländer: Es sind keine internationalen Übertragungen der Daten vorgesehen.
Aufbewahrungsfrist: Die Daten werden für einen Zeitraum von fünf Jahren ab dem Zeitpunkt der Anfrage aufbewahrt.
Sicherheitsmaßnahmen: Angepasst an die Anforderungen der Verordnung (EU) 2016/679, General Data Protection Regulation.
VERARBEITUNG DER DATEN VON BEWERBERN AUS AUSWAHLVERFAHREN (HR).
Rechtsgrundlage: GDPR: 6.1.b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person erforderlich.
Zweck der Verarbeitung: Rekrutierung und Besetzung von Stellen.
Personengruppen: Bewerber, die sich auf ein Stellenangebot bewerben.
Datenkategorien: – Vor- und Nachname, DNI/CIF/identifizierendes Dokument, Personalausweisnummer, Adresse, Unterschrift und Telefonnummer.
– Daten zu persönlichen Merkmalen: Geschlecht, Familienstand, Staatsangehörigkeit, Alter, Geburtsdatum und -ort und Familiendaten.
– Akademische und berufliche Daten: Qualifikationen, Ausbildung und Berufserfahrung.
– Details zur Beschäftigung.
Empfängerkategorien: Es ist keine Weitergabe von Daten an Dritte vorgesehen.
Datenübermittlung in Drittländer: Es sind keine internationalen Übertragungen von Daten vorgesehen.
Aufbewahrungsfrist: Die Daten werden so lange aufbewahrt, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, und um eventuelle Verbindlichkeiten zu ermitteln, die sich aus diesem Zweck und aus der Verarbeitung der Daten ergeben könnten.
Sicherheitsmaßnahmen: Angepasst an die Anforderungen der Verordnung (EU) 2016/679, General Data Protection Regulation.
VERARBEITUNG DER DATEN VON MITARBEITERN.
Rechtsgrundlage: GDPR: 6.1.b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person erforderlich.
GDPR: 6.1.c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, die für den für die Verarbeitung Verantwortlichen gilt.
Königliches Gesetzesdekret 2/2015 vom 23. Oktober, das den überarbeiteten Text des Arbeiterstatutsgesetzes genehmigt.
Zweck der Verarbeitung: – Verwaltung von Vertragspersonal.
– Persönliche Akte. Zeit- und Anwesenheitskontrolle. Ausbildung. Rentenpläne. Vorbeugung gegen berufliche Risiken.
– Ausstellung von Gehaltsabrechnungen für das Personal.
– Management von Gewerkschaftsaktivitäten.
Personengruppen: Arbeitnehmer
Datenkategorien: – Vor- und Nachname, DNI/CIF/identifizierendes Dokument, Personalausweisnummer, Sozialversicherungsnummer, Adresse, Unterschrift und Telefonnummer.
– Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los exclusivos efectos del pago de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.
– Daten zu persönlichen Merkmalen: Geschlecht, Familienstand, Staatsangehörigkeit, Alter, Geburtsdatum und -ort und Familiendaten. – Kategorien besonderer Daten: Gesundheitliche Daten (krankheitsbedingte Fehlzeiten, Arbeitsunfälle und Invaliditätsgrad, ohne Angabe von Diagnosen),
– Akademische und berufliche Daten: Qualifikationen, Ausbildung und Berufserfahrung.
– Daten zu persönlichen Merkmalen Inkompatibilitäten.
– Daten der Anwesenheitskontrolle: Datum/Uhrzeit des Betretens und Verlassens, Abwesenheitsgrund.
– Wirtschaftlich-finanzielle Daten: Wirtschaftsdaten zu Gehaltsabrechnungen, Krediten, Darlehen, Bürgschaften, Steuerabzügen, Gehaltsverlusten entsprechend der vorherigen Tätigkeit (falls zutreffend), gerichtlichen Einbehaltungen (falls zutreffend), sonstigen Einbehaltungen (falls zutreffend) . Bankdaten.
Kategorien von Empfängern: – Mit dem Management berufsbedingter Gefahren betraute Stelle.
– Allgemeine Schatzkammer der Sozialversicherung.
-Gewerkschaftsorganisationen.
– Finanzunternehmen.
– Staatliche Steuerverwaltungsbehörde.
Aufbewahrungsfrist: Die Daten werden so lange aufbewahrt, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, und um eventuelle Verbindlichkeiten zu ermitteln, die sich aus diesem Zweck und aus der Verarbeitung der Daten ergeben könnten.
Datenübermittlung in Drittländer: Es sind keine internationalen Übertragungen von Daten vorgesehen.
Aufbewahrungsfrist: Die Daten werden so lange aufbewahrt, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, und um eventuelle Verbindlichkeiten zu ermitteln, die sich aus diesem Zweck und aus der Verarbeitung der Daten ergeben könnten.
Es gelten die Bestimmungen der Archiv- und Dokumentationsordnung.
Sicherheitsmaßnahmen: Angepasst an die Anforderungen der Verordnung (EU) 2016/679, General Data Protection Regulation.
VERARBEITUNG VON DATEN ZUR MELDUNG VON SICHERHEITSVERLETZUNGEN.
Rechtsgrundlage: GDPR: 6.1.c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, die für den für die Verarbeitung Verantwortlichen gilt.
General Data Protection Regulation. Artikel 33 und 34
Zweck der Verarbeitung: Verwaltung und Auswertung von Sicherheitsverletzungen, die in unserer Organisation auftreten.
Personengruppen: Variabel: Mitarbeiter, Kunden, Lieferanten, Kontaktpersonen (abhängig von der Sicherheitsverletzung).
Datenkategorien: Variabel (hängt von der Sicherheitsverletzung ab).
Empfängerkategorien: – Spanische Datenschutzbehörde.
– Staatliche Sicherheitskräfte und Korps.
Datenübermittlung in Drittländer: Es sind keine internationalen Übertragungen von Daten vorgesehen.
Aufbewahrungsfrist: Die Daten werden so lange aufbewahrt, wie es notwendig ist, um den Zweck zu erfüllen, für den sie erhoben wurden, und um eventuelle Verbindlichkeiten zu ermitteln, die sich aus diesem Zweck und aus der Verarbeitung der Daten ergeben könnten. Es gelten die Bestimmungen der Archiv- und Dokumentationsordnung.
Sicherheitsmaßnahmen: Angepasst an die Anforderungen der Verordnung (EU) 2016/679, General Data Protection Regulation.
IHRE RECHTE.
Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern, fehlerhafte Daten zu berichtigen oder unvollständige Daten zu vervollständigen oder sie gegebenenfalls zu löschen, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
Sie haben auch das Recht, die Verarbeitung Ihrer persönlichen Daten zu beschränken und Ihre persönlichen Daten in einem strukturierten und lesbaren Format zu erhalten.
Sie können der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen widersprechen (insbesondere, wenn wir die Daten nicht verarbeiten müssen, um eine vertragliche oder andere gesetzliche Verpflichtung zu erfüllen, oder wenn der Zweck der Verarbeitung Direktmarketing ist).
Wenn Sie uns Ihre Zustimmung gegeben haben, können Sie diese jederzeit widerrufen. Wir werden dann die Verarbeitung Ihrer Daten einstellen bzw. sie nicht mehr für diesen bestimmten Zweck verarbeiten. Wenn Sie sich entschließen, Ihre Einwilligung zu widerrufen, hat dies keine Auswirkungen auf die Verarbeitung, die stattgefunden hat, während Ihre Einwilligung vorlag.
Diese Rechte können beispielsweise eingeschränkt sein, wenn wir zur Erfüllung Ihrer Anfrage Informationen über eine andere Person offenlegen müssen oder wenn Sie uns bitten, bestimmte Aufzeichnungen zu löschen, zu deren Aufbewahrung wir gesetzlich oder aufgrund eines berechtigten Interesses verpflichtet sind, z. B. zur Verteidigung gegen eine Forderung. Oder auch in Fällen, in denen das Recht auf freie Meinungsäußerung und Informationsfreiheit Vorrang haben muss.
Sie können uns auf einem der im Abschnitt “Verantwortlich für die Datenverarbeitung” dieser Datenschutzerklärung angegebenen Wege kontaktieren und eine Kopie eines Dokuments vorlegen, das Ihre Identität bestätigt (normalerweise Ihr Personalausweis). Der einfachste Weg, Ihre Rechte wahrzunehmen, ist der Zugang zu unserem RECHTSPORTAL: https://www.adelopd.com/portalderechos/intraco-slu.
Ein weiteres Ihrer Rechte ist das Recht, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die rechtlichen Auswirkungen hat oder Sie betrifft.
Im Falle einer Verletzung Ihrer Rechte, z. B. wenn wir Ihrem Antrag nicht nachkommen, haben Sie das Recht, eine Beschwerde bei der für den Datenschutz zuständigen Aufsichtsbehörde einzureichen. Dies kann diejenige in Ihrem Land sein (wenn Sie außerhalb Spaniens leben) oder die spanische Datenschutzbehörde (wenn Sie in Spanien leben).
Links zu Websites von Dritten.
Unsere Website kann von Zeit zu Zeit Links zu anderen Websites enthalten. Es liegt in Ihrer Verantwortung, sicherzustellen, dass Sie die Datenschutzerklärung und die rechtlichen Bedingungen lesen, die für jede Website gelten.
Daten von Dritten.
Wenn Sie uns Daten von Dritten zur Verfügung stellen, sind Sie dafür verantwortlich, diese gemäß Artikel 14 der DSGVO im Voraus zu informieren.