POLÍTICA DE PRIVACIDADE:
RESPONSÁVEL PELO TRATAMENTO DE DADOS
O responsável pelo tratamento dos dados é a GRABALFA PRE-PRESS SOLUTIONS, S.L., P.I. Guadasséquies Parcela 15 – A, 46839, Guadasséquies (VALENCIA).
Princípios de privacidade
Desde GRABALFA PRE-PRESS SOLUTIONS, S.L. comprometemo-nos a trabalhar consigo de forma contínua para garantir a privacidade no tratamento dos seus dados pessoais, e a oferecer-lhe em todo o momento a informação mais completa e clara que possamos. Recomendamos-lhe que leia atentamente esta secção antes de nos fornecer os seus dados pessoais.
Se tiver menos de catorze anos, não nos forneça os seus dados sem o consentimento dos seus pais.
Nesta secção, informamo-lo sobre a forma como tratamos os dados das pessoas que têm uma relação com a nossa organização. Começando pelos nossos princípios:
– Não pedimos informações pessoais, a menos que sejam necessárias para lhe prestar os serviços de que necessita.
– Nunca partilhamos informações pessoais com ninguém, exceto para cumprir a lei ou com a sua autorização expressa.
– Nunca utilizaremos as suas informações pessoais para outros fins que não os indicados na presente política de privacidade.
– Os seus dados serão sempre tratados com um nível de proteção que cumpre a legislação de proteção de dados e não serão sujeitos a decisões automatizadas.
Redigimos esta política de privacidade tendo em conta os requisitos da legislação atual em matéria de proteção de dados:
– Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares (RGPD).
– Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e Garantia dos Direitos Digitais (LOPD).
– Real Decreto 1720/2007, de 21 de dezembro (RLOPD).
Esta política de privacidade é datada de 6 de dezembro de 2018.
Por ocasião da modificação dos critérios de processamento, a fim de facilitar sua compreensão ou adaptá-lo à legislação atual, é possível que possamos modificar esta política de privacidade. Atualizaremos a data do mesmo, para que você possa verificar sua validade.
Tratamentos que efectuamos
TRATAMENTO DOS TRABALHADORES
Base jurídica: RGPD: 6.1.b) Processamento necessário para a execução de um contrato no qual a pessoa em causa é parte ou para a implementação, a pedido da pessoa em causa, de medidas pré-contratuais.
RGPD: 6.1.c) Tratamento necessário para o cumprimento de uma obrigação legal aplicável ao responsável pelo tratamento.
Real Decreto Legislativo 2/2015, de 23 de outubro, que aprova o texto revisto da Lei do Estatuto dos Trabalhadores.
Finalidades do tratamento: – Gestão do pessoal contratado.
– Ficheiro pessoal. Controlo de presenças. Formação. Planos de pensões. Prevenção de riscos profissionais.
– Emissão de folhas de pagamento do pessoal.
– Gestão da atividade sindical.
Coletivo: Trabalhadores
Categorias de dados: – Nome e apelido, DNI/CIF/documento de identificação, número de registo de pessoal, número de Segurança Social/Mutualidade, morada, assinatura e número de telefone.
– Categorias especiais de dados: dados relativos à saúde (baixas por doença, acidentes de trabalho e grau de incapacidade, não incluindo diagnósticos), filiação sindical, para efeitos exclusivos de pagamento de quotizações sindicais (se aplicável), representante sindical (se aplicável), comprovativos de assiduidade próprios e de terceiros.
– Dados relativos às características pessoais: sexo, estado civil, nacionalidade, idade, data e local de nascimento e dados familiares. Dados sobre a situação familiar: Data de registo e de licença, licenças, autorizações e autorizações.
– Dados académicos e profissionais: habilitações, formação e experiência profissional.
– Dados sobre o emprego e a carreira administrativa. Incompatibilidades.
– Dados de controlo da assiduidade: data/hora de chegada e de partida, motivo da ausência.
– Dados económico-financeiros: dados económicos dos salários, créditos, empréstimos, garantias, deduções fiscais, anulação de créditos correspondentes ao emprego anterior (se for caso disso), retenções judiciais (se for caso disso), outras retenções (se for caso disso). Dados bancários.
Categorias de destinatários: – Entidade encarregada da gestão dos riscos profissionais.
– Tesouraria Geral da Segurança Social.
– Organizações sindicais.
– Instituições financeiras.
– Organismo da Administração Fiscal do Estado.
– Principais contratantes a quem prestamos serviços como subcontratantes.
Transferências internacionais: Não estão previstas transferências internacionais dos dados.
Período de eliminação: Serão conservados durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos e para determinar as eventuais responsabilidades que possam decorrer dessa finalidade e do tratamento dos dados.
Os dados financeiros desta atividade de tratamento serão conservados em conformidade com o disposto na Lei 58/2003, de 17 de dezembro, Geral de Impostos.
Medidas de segurança: Adaptadas aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral de Proteção de Dados.
TRATAMENTO DE CONTACTO
Base jurídica: Consentimento do titular dos dados.
Finalidade do tratamento: Tratar o seu pedido, enviar-lhe informações e dar seguimento ao seu pedido.
Grupo: Pessoas de contacto, clientes, fornecedores.
Categorias de dados: Nome e apelido, número de telefone, endereço de correio eletrónico.
Categorias de destinatários: Não está prevista qualquer transferência de dados para terceiros.
Transferências internacionais: Não estão previstas transferências internacionais de dados.
Período de eliminação: Os dados de contacto serão conservados por um período indeterminado ou até que o interessado solicite a sua eliminação.
Medidas de segurança: Adaptadas aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral sobre a Proteção de Dados.
TRATAMENTO DOS PROCESSOS DE SELECÇÃO DE CANDIDATOS (HRH)
Base jurídica: RGPD: 6.1.b) Processamento necessário para a execução de um contrato no qual a pessoa em causa é parte ou para a implementação, a pedido da pessoa em causa, de medidas pré-contratuais.
RGPD: 6.1.c) Tratamento necessário para o cumprimento de uma obrigação legal aplicável ao responsável pelo tratamento.
Real Decreto Legislativo 2/2015, de 23 de outubro, que aprova o texto revisto da Lei do Estatuto dos Trabalhadores.
Lei 58/2003, de 17 de dezembro, Geral de Impostos.
Finalidades do tratamento: – Aquisição de produtos e/ou serviços de que necessitamos para o desenvolvimento da nossa atividade.
– Controlo de subcontratados, se aplicável.
Colectivos: – Fornecedores.
– Trabalhadores dos nossos fornecedores.
Categorias de dados: – Nome e apelido, DNI/NIF/documento de identificação, morada, assinatura e número de telefone.
– Dados pormenorizados sobre o emprego: posto de trabalho. Formação em segurança no trabalho.
– Dados económicos, financeiros e de seguros: Dados bancários.
Categorias de destinatários: – Instituições financeiras (pagamento de facturas).
– Agência estatal de administração fiscal.
Transferências internacionais: Não estão previstas transferências internacionais de dados.
Período de eliminação: Os dados serão conservados durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos e para determinar as possíveis responsabilidades que possam derivar dessa finalidade e do tratamento dos dados, de acordo com a Lei 58/2003, de 17 de dezembro, Geral Tributária,
Medidas de segurança: Adaptadas aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral de Proteção de Dados.
TRATAMENTO DE FORNECEDORES
Base jurídica: RGPD: 6.1.b) Processamento necessário para a execução de um contrato no qual a pessoa em causa é parte ou para a implementação, a pedido da pessoa em causa, de medidas pré-contratuais.
Finalidades do tratamento: Recrutamento e preenchimento de postos de trabalho.
Coletivo: Candidatos apresentados para processos de oferta de emprego.
Categorias de dados: – Nome e apelido, DNI/CIF/documento de identificação, número de registo do pessoal, endereço, assinatura e número de telefone.
– Dados relativos às características pessoais: Sexo, estado civil, nacionalidade, idade, data e local de nascimento e dados familiares.
– Dados académicos e profissionais: habilitações, formação e experiência profissional.
– Dados relativos ao emprego.
Categorias de destinatários: Não está prevista a transferência de dados para terceiros.
Transferências internacionais: Não estão previstas transferências internacionais de dados.
Período de apagamento: Os dados serão conservados durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos e para determinar as eventuais responsabilidades que possam decorrer dessa finalidade e do tratamento dos dados.
Medidas de segurança: Adaptadas aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral sobre a Proteção de Dados.
TRATAMENTO DO CLIENTE
Base jurídica: RGPD: 6.1.a) O titular dos dados consentiu no tratamento dos seus dados pessoais para uma ou mais finalidades específicas.
RGPD: 6.1.b) Tratamento necessário para a execução de um contrato no qual a pessoa em causa é parte ou para a aplicação, a pedido da pessoa em causa, de medidas pré-contratuais.
RGPD: 6.1.c) Tratamento necessário para o cumprimento de uma obrigação legal aplicável ao responsável pelo tratamento.
RGPD: 6.1.f) Tratamento necessário para efeitos dos interesses legítimos do responsável pelo tratamento.
Real Decreto Legislativo 2/2015, de 23 de outubro, que aprova o texto revisto da Lei do Estatuto dos Trabalhadores.
Lei 58/2003, de 17 de dezembro, de Tributação Geral.
Finalidades do tratamento: Fornecimento dos nossos produtos/serviços.
Coletivo: Clientes
Categorias de dados: – Nome e apelido, DNI/NIF/documento de identificação, morada, assinatura e número de telefone.
– Dados económico-financeiros e de seguros: Dados bancários.
Categorias de destinatários: – Instituições financeiras.
– Agência estatal de administração fiscal.
Transferências internacionais: Não estão previstas transferências internacionais de dados.
Período de Eliminação: Os dados serão conservados durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos e para determinar as possíveis responsabilidades que possam derivar dessa finalidade e do tratamento dos dados, de acordo com a Lei 58/2003, de 17 de dezembro, Geral Tributária,
Medidas de segurança: Adaptadas aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral de Proteção de Dados.
TRATAMENTO DE VIDEOVIGILÂNCIA
Base jurídica: RGPD: 6.1.c) o tratamento é necessário para efeitos dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por um terceiro.
Lei Orgânica 2/1986, de 13 de março, relativa às Forças e Corpos de Segurança.
Finalidades do tratamento: Garantir a segurança das pessoas, bens e instalações e o controlo do trabalho.
Coletivo: Trabalhadores, clientes e fornecedores, utilizadores.
Categorias de dados: Imagem e som.
Categorias de destinatários: As gravações podem ser comunicadas às Forças e Corpos de Segurança, no caso de lhes ser exigido, ou no caso de servirem como prova da prática de crimes.
Transferências internacionais: Não estão previstas transferências internacionais dos dados.
Prazo de apagamento: Não superior a um mês.
Medidas de segurança: Adaptadas aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral sobre a Proteção de Dados.
TRATAMENTO DOS DIREITOS DAS PESSOAS (ARCO)
Base jurídica: RGPD: 6.1.c) Processamento necessário para o cumprimento de uma obrigação legal aplicável ao responsável pelo tratamento.
Regulamento Geral de Proteção de Dados.
Finalidades do tratamento: Para dar resposta a pedidos no exercício dos direitos estabelecidos no Regulamento Geral de Proteção de Dados: Direito de acesso, retificação, apagamento, limitação, portabilidade e oposição a decisões automatizadas.
Grupo: Indivíduos que o solicitem (funcionários, clientes, fornecedores, pessoas de contacto).
Categorias de dados: Nome e apelido, morada, assinatura e número de telefone.
Categorias de destinatários: Os dados pessoais podem ser comunicados à Autoridade de Controlo (Agência Espanhola de Proteção de Dados) no âmbito de uma investigação para a proteção de direitos iniciada pelo titular dos dados.
Transferências internacionais: Não estão previstas transferências internacionais dos dados.
Período de eliminação: Os dados serão conservados durante um período de cinco anos a partir do momento do pedido.
Medidas de segurança: Adaptadas aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral sobre a Proteção de Dados.
TRATAMENTO DA NOTIFICAÇÃO DE VIOLAÇÃO DE SEGURANÇA
Base jurídica: RGPD: 6.1.c) Processamento necessário para o cumprimento de uma obrigação legal aplicável ao responsável pelo tratamento.
Regulamento Geral sobre a Proteção de Dados. Artigos 33 e 34
Finalidade do tratamento: Gestão e avaliação das violações de segurança que ocorrem na nossa organização.
Coletivo: Variável: Colaboradores, Clientes, Fornecedores, Pessoas de Contacto (dependendo da violação de segurança).
Categorias de Dados: Variável (dependerá da violação de segurança).
Categorias de Destinatários: – Agência Espanhola de Proteção de Dados.
– Forças e Corpos de Segurança do Estado.
Transferências internacionais: Não estão previstas transferências internacionais de dados.
Período de eliminação: Os dados serão conservados durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos e para determinar as possíveis responsabilidades que possam derivar dessa finalidade e do tratamento dos dados. São aplicáveis as disposições da regulamentação em matéria de arquivos e documentação.
Medidas de segurança: Adaptadas aos requisitos do Regulamento (UE) 2016/679, Regulamento Geral sobre a Proteção de Dados.
OS SEUS DIREITOS
Tem o direito de nos pedir uma cópia dos seus dados pessoais, de retificar os dados inexactos ou de os completar se estiverem incompletos, ou, se necessário, de os apagar, quando já não forem necessários para os fins para que foram recolhidos.
Tem também o direito de limitar o tratamento dos seus dados pessoais e de obter os seus dados pessoais num formato estruturado e legível.
Pode opor-se ao tratamento dos seus dados pessoais em determinadas circunstâncias (em particular, quando não for necessário tratá-los para cumprir um requisito contratual ou outro requisito legal, ou quando a finalidade do tratamento for o marketing direto).
Se nos tiver dado o seu consentimento, pode retirá-lo em qualquer altura. Nesse caso, deixaremos de processar os seus dados ou, conforme o caso, deixaremos de os processar para esse fim específico. Se o utilizador decidir retirar o seu consentimento, tal não afectará qualquer tratamento que tenha sido efectuado enquanto o consentimento esteve em vigor.
Estes direitos podem ser limitados, por exemplo, se, para satisfazer o seu pedido, tivermos de divulgar informações sobre outra pessoa, ou se nos pedir para apagar determinados registos que somos obrigados a manter por lei ou por um interesse legítimo, como para o exercício de uma defesa numa ação judicial. Ou mesmo em casos em que o direito à liberdade de expressão e de informação deva prevalecer.
Pode contactar-nos através de qualquer um dos meios indicados na secção Controlador de Dados desta política de privacidade, fornecendo uma cópia de um documento que comprove a sua identidade (normalmente o seu Bilhete de Identidade Nacional).
Outro dos seus direitos é o direito de não ser objeto de uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis que produza efeitos jurídicos ou o afecte.
Em caso de violação dos seus direitos, por exemplo, se não dermos seguimento ao seu pedido, tem o direito de apresentar uma queixa junto da autoridade de controlo da proteção de dados. Esta pode ser a do seu país (se residir fora de Espanha) ou a Agência Espanhola de Proteção de Dados (se residir em Espanha).
Ligações a sítios Web de terceiros.
O nosso sítio Web pode, ocasionalmente, conter ligações a outros sítios Web. É da responsabilidade do utilizador certificar-se de que lê a política de proteção de dados e as condições legais aplicáveis a cada sítio.
Dados de terceiros.
Se nos fornecer dados de terceiros, é responsável por os informar antecipadamente, em conformidade com o artigo 14º do RGPD.
GRABALFA PRE-PRESS SOLUTIONS, S.L. no âmbito do Programa ICEX Next, foi apoiado pelo ICEX e co-financiado pelo Fundo Europeu FEDER.
O objetivo deste projeto é contribuir para o desenvolvimento internacional da empresa e seu ambiente.
FUNDO EUROPEU DE DESENVOLVIMENTO REGIONAL
UMA FORMA DE FAZER EUROPA