POLITYKA PRYWATNOSCI

  1. Wstęp.

Mocno angażujemy się ochronę prywatności osób fizycznych, dlatego ochrona danych osobowych jest dla nas bardzo ważna.

Przetwarzamy dane osobowe zgodnie z przepisami Ogólnego Rozporządzenia o Ochronie Danych Osobowych UE 2016/679 (RODO) i Ustawy Organicznej 3/2018 o Ochronie Danych Osobowych i Gwarancji Praw Cyfrowych oraz zgodnie z innymi obowiązującymi przepisami.

Niniejsza Polityka prywatności została zaktualizowania w październiku 2022 r. w celu zapewnienia zgodności z obowiązującymi przepisami dotyczącymi informacji, przejrzystości strony internetowej i innych obowiązków ogólnych administratora. Dzięki temu zapewniamy dostęp do warunków ogólnych wszystkim zainteresowanym stronom, a nie tylko użytkownikom witryny. Do czasu kolejnej aktualizacji mogą istnieć różne wersje tego dokumentu.

Niniejsze warunki dotyczą administratora danych lub głównego podmiotu przetwarzającego dane, jak i innych administratorów/współadministratorów wchodzących w skład organizacji głównego podmiotu przetwarzającego.

  1. Kto jest administratorem Państwa danych?

Główny administrator danych:

Administrator danych: GP LIMITE ANDAMUR S.L.

NIP: B30424162

Adres: POL. IND. SAPRELORCA, CENTRO DE NEGOCIOS ANDAMUR. 30817 LORCA (MURCIA)

E-mail: info@andamur.com

Inni administratorzy/współadministratorzy danych, których dotyczy niniejsza Polityka prywatności:

Administrator danych: ROAD SOLUTION S.L.U.

NIP: B01910677

Adres: POL. IND. SAPRELORCA, CENTRO DE NEGOCIOS ANDAMUR. 30817 LORCA (MURCIA)

E-mail: info@andamur.com

 

Administrator danych: ANDAMUR EUROPE S.A.

NIP: A04181640

Adres: CTRA. NACIONAL 340, EL LIMITE. 04600 HUERCAL-OVERA (ALMERIA)

E-mail: info@andamur.com

  1. Jakie jest pochodzenie i rodzaj danych, które przetwarzamy?

Przetwarzane dane mogą pochodzić z następujących kategorii:

  • Formularze w formie pisemnej, elektronicznej lub cyfrowej.
  • Systemy komunikacji i komunikatory: e-mail, komunikator i telefon itp.
  • Inne legalne źródła informacji.

Inne dane, które możemy przetwarzać w zależności od rodzaju zainteresowanej strony, (użytkownik, klient, dostawca, pracownik itp.), charakteru działalności administratora oraz sposobu przetwarzania danych to:

  • Dane identyfikacyjne, np.: imię i nazwisko, logo.
  • Kody identyfikacyjne lub hasła, np.: nazwa użytkownika, kod pracownika.
  • Adresy pocztowe lub elektroniczne do celów kontaktowych, np.: telefon, e-mail, profile społecznościowe.
  • Dane osobiste i zawodowe, np.: wiek, data urodzenia, wykształcenie, doświadczenie zawodowe lub CV.
  • Dane ekonomiczne, finansowe i ubezpieczeniowe, np.: dane bankowe, informacje dotyczące kart kredytowych itp.
  • Dane finansowe i poza finansowe dotyczące płac oraz inne informacje o charakterze zawodowym, np.: stanowisko pracy, odcinek płacowy itp.
  • Dane dotyczące transakcji, np.: dostarczonych i otrzymanych towarów i usług.
  • Dane specjalne dotyczące m.in.: stanu zdrowia, przynależności do związków zawodowych, pochodzenia rasowego.
  • Inne dane i informacje niezbędne lub dorozumiane do celów związanych z realizacją naszej działalności, jej przedmiotu i usług.
  1. Jaki jest cel przetwarzania danych osobowych?

Zasadniczo dane są przetwarzane w celu skutecznego wykonywania codziennych zadań związanych z działalnością administratora. Możemy jednak określić różne cele przetwarzania w zależności od osób, których dane dotyczą:

  • Klienci i potencjalni klienci: zarządzanie i utrzymanie stosunków handlowych (przedumownych i umownych); administracja wewnętrzna; zarządzanie finansami; reklama i marketing, obsługa klienta.
  • Partnerzy, wierzyciele i dostawcy: zarządzanie i utrzymanie stosunków handlowych, administracja wewnętrzna i zarządzanie gospodarcze.
  • Pracownicy: zarządzanie umowami, rozwój i utrzymanie stosunku pracy, zarządzanie zasobami ludzkimi, korespondencja, szkolenia, zapobieganie ryzyku zawodowemu, rejestracja czasu pracy i inne cele wynikające z obowiązków prawnych i umowy o pracę.
  • Kandydaci: zarządzanie otrzymanymi CV, ofertami pracy i rekrutacja personelu.
  • Użytkownicy sieci i mediów społecznościowych: obsługa użytkowników i zarządzanie komunikacją między stronami.
  • Odwiedzający: obsługa osób odwiedzających i kontrola dostępu na teren obiektów.
  • Dane dotyczące innych zainteresowanych stron będą przetwarzane w ramach działalności administratora danych zgodnie z obowiązującymi przepisami i warunkami niniejszej Polityki prywatności.

Inne cele ogólne, które administrator danych może wdrożyć to:

  • Opracowanie profilu handlowego w celu poprawy satysfakcji klienta poprzez wysyłane spersonalizowanych ofert i korespondencji. Profil nie będzie używany do podejmowania zindywidualizowanych decyzji, a działania podejmowane będą na podstawie uzasadnionego interesu prawnego.
  • System monitoringu wideo, aby zapewnić bezpieczeństwo dóbr i osób, a także odpowiednią kontrolę nad pracownikami na podstawie uzasadnionego interesu prawnego.
  • Centrala telefoniczna w celu rejestrowania komunikacji, aby zapewnić bezpieczeństwo, gwarancje i najlepszą obsługę na podstawie uzasadnionego interesu prawnego.
  • Analiza ryzyka finansowego i kontrola zobowiązań pieniężnych. Aby móc analizować zamówione usługi. W przypadku dłużników mających należne i wymagalne oczekujące płatności administrator może o tym powiadomić biura informacji kredytowej, krajowy rejestr zadłużonych, firmy windykacyjne lub zarządzające długami na podstawie uzasadnionego interesu prawnego.
  • Korespondencja i marketing: opracowywanie korespondencji i wysyłane jej za pośrednictwem dostępnych środków komunikacji (e-mail, komunikatory internetowe itp.) do interesariuszy wewnętrznych (pracownicy) oraz interesariuszy zewnętrznych (klienci, potencjalni partnerzy, dostawcy itp.). Korespondencja może mieć charakter informacyjny, organizacyjny, handlowy i reklamowy w zależności od wyrażonej zgody i uzasadnionego interesu administratora danych. W celu promowania działalności administratora, a także zwiększenia lojalności zainteresowanych stron, możemy również wdrażać inne działania marketingowe, np. loterie, promocje itp.

Dane mogą być przetwarzanie za pomocą środków i aplikacji udostępnianych użytkownikom w celu poprawy jakości usług, utrzymania relacji handlowych i działań marketingowych. Przetwarzanie danych może również obejmować inne wymienione cele.

  • Loterie, konkursy i promocje: opracowywanie i zarządzanie akcjami promocyjnymi, loteriami i konkursami to działania marketingowe wymagające przekazania danych kontaktowych przez zainteresowane strony. Zgadzając się na udział, użytkownicy wyrażają zgodę na podanie danych kontaktowych, których promotor akcji użyje do wysyłania korespondencji handlowej. Z takiej korespondencji można zrezygnować w dowolnym momencie i zastosowanie będą miały postanowienia zawarte w punkcie 10 niniejszej polityki.
  • Geolokalizacja za pośrednictwem specjalnie zleconych systemów bezpieczeństwa, kontroli i optymalizacji zasobów ludzkich i materialnych.
  • Inne cele wynikające z charakteru administratora danych związane z normalnym rozwojem i wykonywaniem działalności na ważnej podstawie prawnej.
  1. Jak długo dane osobowe będą przechowywane?

Zasadniczo dane osobowe będą przechowywane co najmniej przez czas trwania relacji z zainteresowaną stroną (o ile nie zażąda się ich usunięcia), przez okres istnienia obowiązków prawnych lub przez czas określony w innych przepisach prawnych dotyczących ich przechowywania.

W odniesieniu do danych kandydatów i osób ubiegających się o pracę zostaną one natychmiast usunięte, gdy administrator danych uzna je za niepotrzebne. W przeciwnym wypadku dane te zostaną odpowiednio zabezpieczone i zablokowane, i będą wykorzystywane tylko w okresach rekrutacji personelu.

Dane klientów, z którymi stosunki handlowe zostały przerwane, mogą być przechowywane w celu oferowania usług i warunków, jeśli jest to zgodne z prawem.

Dane zarejestrowane przez systemy monitoringu wideo będą przechowywane przez okres do trzydziestu (30) dni. Z wyjątkiem przypadków przewidzianych przez prawo umożliwiających przechowywanie zablokowanych plików przez dłuższy czas.

Ponadto dane pochodzące z rejestru odwiedzających, kontroli dostępu i innych środków bezpieczeństwa prywatnego będą przechowywane przez okres do trzydziestu (30) dni lub dłużej, jeśli będzie to wymagane przez obowiązujące przepisy. W tym czasie zostaną zablokowane i oddane do dyspozycji właściwych organów.

Plan ochrony danych zawiera wykaz okresów przechowywania, których administrator przestrzega w celu zarządzania wymaganymi okresami przechowywania.

W każdym przypadku usunięcie danych odbywa się z zapewnieniem ich poufności.

  1. Na jakiej podstawie dane są przetwarzane?

Administrator przestrzega i wykorzystuje różne podstawy prawne w stosunku do każdego celu przetwarzania danych. Należą do nich:

  1. Świadoma zgoda osoby, której dane dotyczą.
  2. Zobowiązania przedumowne lub umowne.
  3. Uzasadniony interes administratora lub osób trzecich.
  4. Stosowne zobowiązania prawne.
  5. Inne przewidziane przez prawo podstawy prawne.
  1. Komu przekazujemy dane osobowe?

Dane interesariuszy nie będą domyślnie przekazywane innym stronom trzecim z wyjątkiem: a) spółek zależnych należących do wspólników lub do tej samej grupy kapitałowej, co administrator danych, które mogą działać jako: administrator, współadministrator, a także jako podmiot przetwarzający dane; b) instytucje bankowe, w których realizowane są polecenia zapłaty; c) firm, z którymi administrator zawarł umowę świadczenia usług dot. informacji kredytowej, raportów dot. ryzyka i raportów handlowych, w tym rejestrów zobowiązań pieniężnych; d) upoważnionych podmiotów przetwarzających dane i usługi dodatkowe związane z dostarczaniem towarów i usług; e) innych uprawnionych podmiotów lub osób trzecich przewidzianych w przepisach prawnych; f) władz i organów administracji publicznej w ramach wykonywania ich kompetencji.

W przypadku podmiotów zewnętrznych świadczących nasze usługi (dostawców, usług dodatkowych itp.), które mają siedzibę poza granicami Hiszpanii, dane będą przetwarzane w obrębie Europejskiego Obszaru Gospodarczego przy zapewnieniu odpowiednich gwarancji. Podmioty te zobowiązują się do przestrzegania i stosowania europejskich przepisów o ochronie prywatności.

  1. Z jakich praw można skorzystać w przypadku przekazania lub przetwarzania danych osobowych?

Jako zainteresowana strona, której dane dotyczą, możesz w dowolnym momencie skorzystać z następujących praw do ochrony danych:

  • Dostępu do danych osobowych w celu uzyskania potwierdzenia, czy dane są przetwarzane oraz dalszych informacji na temat procesu przetwarzania.
  • Sprostowania lub usunięcia danych osobowych, jeśli są one niedokładne lub nie są już potrzebne do celów, dla których zostały zebrane.
  • Ograniczenia przetwarzania danych osobowych w określonych okolicznościach. W tym przypadku będą one przechowywane wyłącznie w celu dochodzenia lub obrony roszczeń, w celu ochrony praw osób trzecich lub ze względu na interes publiczny.
  • Otrzymania wcześniej przekazanych danych osobowych w ustrukturyzowanym formacie, jeśli istnieje taka możliwość. (Przeniesienie danych).
  • Wniesienia sprzeciwu wobec przetwarzania danych osobowych w określonych okolicznościach i z przyczyn wynikających ze szczególnych sytuacji. Spółka przestanie przetwarzać dane osobowe, z wyjątkiem przypadków uzasadnionych przez prawo, dochodzenia lub obrony ewentualnych roszczeń.
  • Wycofania zgody, co może prowadzić do unieważnienia lub anulowania stosunku handlowego lub umownego, jeśli dotyczy. Bez uszczerbku dla danych przetworzonych przed wycofaniem zgody.

Aby skorzystać z tych praw, wystarczy skontaktować się z nami za pośrednictwem e-maila lub adresu pocztowego wskazanego we wstępie.

Aby uzyskać więcej informacji lub zażądać ich egzekwowania przez organy kontrolne, można również skontaktować się z wyznaczonym przez nas Inspektorem ds. ochrony danych osobowych lub z Agencją ochrony danych.

  1. Bezpieczeństwo danych

W naszym systemie informacyjnym stosujemy niezbędne środki techniczne i organizacyjne, aby zagwarantować odpowiedni poziom poufności, integralności, dostępności i trwałości danych.

Jednak zgodnie z obowiązującymi przepisami prawa nie ponosimy odpowiedzialności za szkody lub zakłócenia w naszym systemie informatycznym spowodowane przez osoby trzecie. Wszelkie naruszenia bezpieczeństwa będą należycie i niezwłocznie zgłaszane właściwym władzom lub publicznym organom bezpieczeństwa.

  1. Wysyłanie korespondencji lub informacji

Nasza polityka dotycząca korespondencji wysyłanej za pomocą środków telematycznych (przez e-mail, komunikatory internetowe itp.) ogranicza się do wysyłania wyłącznie wiadomości związanych z działalnością firmy, które według nas mogą zainteresować naszych użytkowników i zainteresowane strony lub na które wyrażono zgodę.

Użytkownicy, którzy nie chcą otrzymywać tych wiadomości, mogą skorzystać z prawa do anulowania i rezygnacji z korespondencji zgodnie z postanowieniami tytułu III, art. 22 ustawy 34/2002 o Usługach Społeczeństwa informacyjnego i Handlu Elektronicznego.

  1. Sieci społecznościowe

Administrator danych może być obecny w sieciach społecznościowych za pośrednictwem odpowiednich profili. Dane użytkowników obserwujących lub odwiedzających te profile będą przetwarzane zgodnie z postanowieniami zawartymi tej sekcji oraz innymi obowiązującymi warunkami dotyczącymi prywatności użytkowników tej strony internetowej.

Administrator danych wykorzysta ww. profile do celów komunikacyjnych, handlowych, marketingowych i reklamowych.

Użytkownicy, którzy obserwują nasze profile lub są ich członkami, nie mogą:

  1. Publikować treści lub informacji sprzecznych z prawem, etyką i dobrymi obyczajami. Wszelkie nielegalne, uciążliwe, niewłaściwe działania lub zachowania mogące generować negatywne opinie o profilu lub naruszające prawa osób fizycznych są niedozwolone.
  2. Łamać zasad legalności, uczciwości, odpowiedzialności, ochrony godności ludzkiej, ochrony nieletnich, ochrony porządku publicznego, ochrony życia prywatnego, ochrony konsumentów oraz praw własności intelektualnej i przemysłowej.

Administrator zastrzega sobie prawo do wycofania bez uprzedzenia wszelkich treści, które uzna za nieodpowiednie. Podobnie jest zwolniony z wszelkiej odpowiedzialności w odniesieniu do zabezpieczeń każdej platformy. Użytkownik na własny rachunek jest zobowiązany do zapoznania się z nimi, jak i z regulaminem i warunkami korzystania z tych platform.

  1. Kanał raportowania

Dane przekazane przez zainteresowane strony za pośrednictwem procedur dostępnych w naszym Kanale raportowania będą przetwarzane na podstawie świadomej zgody, uzasadnionego interesu administratora i zgodnie z obowiązującymi przepisami.

Celem przetwarzania będzie zarządzanie i obsługa ewentualnej korespondencji i skarg zgodnie z warunkami Kanału raportowania.

Dane wszystkich zainteresowanych lub poszkodowanych, osób składających skargi lub zgłoszenia, pracowników i osób trzecich będą przechowywane wyłącznie przez czas niezbędny do podjęcia decyzji, czy należy podjąć działania dochodzeniowe. W każdym przypadku przekazane informacje zostaną usunięte z zachowaniem poufności po upływie ustawowych okresów przechowywania lub przetrzymywania dowodów.

Zgromadzone informacje i dane nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji ani tworzenia profili.

Możemy udostępniać dane stronom trzecim, jeśli będzie to konieczne do podjęcia środków dyscyplinarnych lub do wszczęcia ewentualnego postępowania sądowego.

Każda zainteresowana strona może skorzystać ze swoich praw do ochrony danych zgodnie z warunkami określonymi w niniejszej Polityce prywatności.

Użytkownicy powinni mieć świadomość, że podane informacje i dane mają charakter poufny i są strzeżone.

  1. Pracuj z nami

Osoby zainteresowane dostępem do ofert pracy mogą przekazać swoje dane i informacje zawodowe za pomocą różnych kanałów, a najlepiej poprzez sekcję „pracuj z nami” na stronie administratora.

Dane te będą przetwarzane zgodnie z warunkami niniejszej Polityki prywatności w celu zarządzania aplikacjami na wolne stanowiska pracy złożonymi do administratora i wszelkich powiązanych spółek lub spółek należących do tej samej grupy kapitałowej.

Dane będą przetwarzane na podstawie świadomej zgody zainteresowanej strony lub na innej podstawie prawnej.

Przekazane dane zostaną usunięte z zachowaniem ich poufności, jeśli nie będą już potrzebne lub przestaną być niezbędne do celów, dla których zostały zebrane.

Każda zainteresowana strona może wycofać zgodę na przetwarzanie danych i skorzystać z praw do ochrony prywatności ustalonych w niniejszej Polityce prywatności.