Responsabile

SPAIRAL COMMERCE, S.L.U. (di seguito SPAIRAL) con NIF B26512467 e calle Valdegastea 2, 26007 Logroño (La Rioja), garantisce la protezione dei dati personali che gli utenti forniscono volontariamente quando comunicano con noi, compilano moduli di raccolta dati, formalizzano un rapporto contrattuale o utilizzano qualsiasi altro servizio che comporti la comunicazione di dati o l'accesso ai dati, e li tratta in conformità con il Regolamento europeo sulla protezione dei dati 679/2016, del aprile (RGPD), formalizza un rapporto contrattuale o utilizza qualsiasi altro servizio che comporti la comunicazione di dati o l'accesso ai dati e li tratta in conformità al Regolamento europeo sulla protezione dei dati 679/2016, del 27 aprile, (RGPD) e alla Legge organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali (LOPDGDD).

SPAIRAL rende pubblica questa politica per rispettare il principio di responsabilità proattiva e trasparenza nell'informazione.

Qualsiasi informazione in merito ti sarà inviata tramite l'e-mail del tuo DPD: privacidad@spairal.com

Finalità del trattamento

I dati personali raccolti e trattati da SPAIRAL, saranno adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per le quali sono trattati; principalmente per:

  • rispondere a una richiesta specifica in risposta a domande,
  • contatto commerciale,
  • iscrizione alla conferenza,
  • in ogni caso, comunicazioni commerciali e/o pubblicitarie.
  • instaurare e mantenere il rapporto contrattuale
  • scelta personale
  • per lavori di manutenzione storica e di ricerca e sviluppo.

Termini di conservazione

In ogni caso, i dati personali saranno conservati in modo tale da consentire l'identificazione degli interessati solo per il tempo necessario alle finalità del trattamento.

Nel caso di CV, il tempo di conservazione sarà di 1 anno.

Questi periodi di conservazione saranno estesi solo quando gli scopi sono la ricerca scientifica, storica o statistica.

Legittimità

La base giuridica o la legittimità del trattamento dei dati di SPAIRAL dipende dalle diverse attività di trattamento, dal tipo di titolari di dati personali e dalle finalità degli stessi, pertanto abbiamo come base di legittimazione:

  • Accettazione o consenso quando forniscono volontariamente i dati.
  • Contratto: clienti o lavoratori che prestano il proprio consenso attraverso la formalizzazione del contratto.
  • Obbligazione legale
  • Legittimi interessi del responsabile o di terzi.

I dati che verranno trattati da SPAIRAL sono quelli raccolti in ogni caso dal relativo documento e provengono dall'interessato.

Qualora non siano acquisiti direttamente dall'interessato, SPAIRAL informerà il titolare nei termini stabiliti dal RGPD, sostanzialmente la fonte di provenienza e la categoria dei dati trattati.

L'interessato sarà comunque responsabile della veridicità dei dati forniti, riservandosi a SPAIRAL il diritto di escludere eventuali dati falsi o illeciti, fatte salve le altre azioni che procedono per legge.

SPAIRAL avverte che, fatta salva l'esistenza di una rappresentanza legalmente costituita, nessun interessato può utilizzare l'identità di un'altra persona e comunicare i propri dati personali, pertanto in ogni momento è necessario tenere conto che è necessario comunicare a < strong>SPAIRAL dati personali corrispondenti alla propria identità e che siano adeguati, pertinenti, attuali, esatti e veritieri.

L'interessato sarà l'unico responsabile per eventuali danni diretti e/o indiretti arrecati a terzi oa SPAIRAL a causa dell'utilizzo di dati personali altrui, o propri quando siano falsi, errati , non attuale, inappropriato o irrilevante. Parimenti, il soggetto che comunica i dati personali di un terzo sarà responsabile nei confronti del terzo per l'obbligo di informazione previsto dal RGPD per quando i dati personali non sono stati raccolti presso l'interessato, e/o per le conseguenze del mancato averlo informato.

I servizi forniti da SPAIRAL, in generale, sono rivolti agli adulti.

La fruizione dei servizi offerti da minori deve essere stata preventivamente autorizzata dai genitori, tutori o rappresentanti legali.

Incarichi o trasferimenti

Trasferimenti: SPAIRAL trasferisce i dati personali a terzi solo per adempiere ai loro obblighi contrattuali o legali. In questi casi, il titolare acconsente a tali incarichi e, esercitando i propri diritti, può ottenere informazioni sugli stessi.

Trasferimenti Internazionali: SPAIRAL comunica che nell'ambito della propria attività si avvale dei servizi di fornitori ai quali comunica dati domiciliati al di fuori dello Spazio Economico Europeo, un trasferimento internazionale di dati effettuato sulla base del "EU-US Data Privacy Framework" del 10 luglio 2023.

La base giuridica per effettuare questi trasferimenti è il consenso e l'interesse legittimo.

I provider utilizzati da SPAIRAL e di cui è possibile consultare l'informativa sulla privacy sono i seguenti:

Google: https://policies.google.com/privacy?hl=es

Microsoft: https://devexpress.olivia.es/wp-content/uploads/2020/10/Servicios-en-Linea-de-Microsoft-Addendum-de-Proteccion-de-Datos.pdf

WhatsApp: https://www.whatsapp.com/legal/updates/privacy-policy/?lang=es

Diritti degli interessati e procedure di reclamo

L'interessato può in ogni momento esercitare i diritti riconosciuti sui propri dati personali, nonché la revoca del consenso per i predetti usi, mediante comunicazione scritta con la richiesta o diritto che esercita indirizzata all'indirizzo di SPAIRAL o via e-mail privacidad@spairal.com includendo un documento di identità sufficiente.

I tuoi diritti:

  • Accesso. Richiedi se SPAIRAL sta trattando i tuoi dati.
  • Rettifica. Richiedere la modifica dei dati se errati.
  • Cancellazione/dimenticamento. Richiedere la cancellazione dei dati nei casi legalmente stabiliti
  • Opposizione. Interrompere il trattamento dei dati, salvo giustificati motivi.
  • Limitazione del trattamento, saranno conservati da SPAIRAL solo per l'esercizio o la difesa di pretese.
  • Diritto alla portabilità dei dati: richiedere la portabilità dei propri dati a un nuovo titolare.

Se ritieni che il trattamento dei tuoi dati personali violi la normativa, puoi presentare un reclamo:

Per ulteriori informazioni, puoi consultare "la guida del cittadino" pubblicata dall'Agenzia spagnola per la protezione dei dati.

Misure di sicurezza

I dati personali forniti o raccolti presso i titolari e di cui SPAIRAL è responsabile sono strutturati in file, automatizzati o meno.

SPAIRAL effettua il Registro delle Attività di Trattamento (RAT) con le circostanze esatte dei dati raccolti ed elaborati, le comunicazioni effettuate e le altre condizioni di ciascuno dei trattamenti.

In ogni trattamento effettuato da SPAIRAL e dettagliato nella sua RAT, sono stabilite le misure tecniche e organizzative adeguate che garantiscono la riservatezza, l'integrità, la disponibilità e la resilienza dei dati inclusi in un trattamento e che sono necessarie per garantirne l'adeguata sicurezza, compresa la protezione contro trattamenti non autorizzati o illeciti e contro la perdita, la distruzione o il danno accidentale.

Responsabile del trattamento

Nei casi in cui SPAIRAL agisce in qualità di responsabile del trattamento e, quindi, tratta dati personali di cui è responsabile il proprio cliente, si impegna a formalizzare un contratto di responsabile del trattamento, disciplinando i seguenti aspetti indicati nel regolamento sulla protezione dei dati, articolo 28 RGPD e concordato del LOPDGDD, con il quale SPAIRAL e tutto il suo personale sono obbligati, incluso ma non esaustivo, a:

  • Trattare i dati secondo le istruzioni documentate del cliente, non utilizzandoli per uno scopo diverso da quello indicato nella Politica sulla protezione dei dati e/o nelle condizioni contrattuali applicabili.
  • Garantire la riservatezza dei dati.
  • Conservare una registrazione scritta delle attività di trattamento dei dati personali, compresi i tipi di dati personali e le categorie di interessati del responsabile del trattamento.
  • Informare il responsabile se si ritiene che una qualsiasi delle istruzioni violi il GDPR o qualsiasi altra disposizione in materia di protezione dei dati.
  • Regolamentare le condizioni affinché il responsabile possa dare la sua preventiva autorizzazione, specifica o generale, al subappalto.
  • Segnala violazioni della sicurezza dei dati.
  • Adottare le misure tecniche e organizzative adeguate per garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei dati.
  • Distruggere o restituire i dati, come concordato tra le parti, dopo aver adempiuto alla previsione contrattuale.