Datenschutzrichtlinie

Verantwortlich für die Behandlung

Die für die Behandlung verantwortliche Person ist das Flow Lab, SL., B42600320, C/ Susana Llaneras, 47.03001, Alicante (Alicante).

Datenschutzgrundsätze

Aus Das Flow Lab, SL. Wir verpflichten uns, kontinuierlich zu arbeiten, um die Privatsphäre bei der Verarbeitung Ihrer persönlichen Daten zu garantieren und Sie jederzeit die vollständigsten und klarsten Informationen anzubieten, die wir können. Wir empfehlen Ihnen, diesen Abschnitt sorgfältig zu lesen, bevor wir Ihre persönlichen Daten erleichtern.

Wenn Sie unter vierzehn sind, bitten wir Sie, Ihre Daten ohne Zustimmung Ihrer Eltern nicht zu erleichtern.

In diesem Abschnitt informieren wir Sie darüber, wie wir die Daten der Personen, die mit unserer Organisation verwandt sind, behandeln. Beginnend mit unseren Prinzipien:

- Wir fordern keine persönlichen Informationen an, es sei denn, es ist erforderlich, die von Ihnen benötigten Dienste bereitzustellen.

- Wir teilen niemals persönliche Informationen mit jemandem, außer um das Gesetz einzuhalten, oder wir haben Ihre ausdrückliche Genehmigung.

- Wir werden Ihre personenbezogenen Daten niemals für andere Zwecke verwenden als die in dieser Datenschutzrichtlinie geäußerten Zwecke.

- Ihre Daten werden immer mit einem für die Gesetzgebung zum Datenschutz geeigneten Schutz behandelt, und wir werden sie nicht automatisierten Entscheidungen einreichen.

Wir haben diese Datenschutzrichtlinie unter Berücksichtigung der Anforderungen der aktuellen Datenschutzgesetzgebung geschrieben:

- Regulierung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz der Naturalpersonen (DSGVO).

- Organisches Recht 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und der Garantie für digitale Rechte (LOPD).

- Royal Dekret 1720/2007 vom 21. Dezember (RLOPD).

Diese Datenschutzrichtlinie wird am 6. Dezember 2018 verfasst.

Anlässlich der Änderung der Behandlungskriterien können wir diese Datenschutzrichtlinie ändern, um das Verständnis zu erleichtern oder an die aktuelle Legalität anzupassen. Wir werden das Datum aktualisieren, damit Sie seine Gültigkeit überprüfen können.

Behandlungen, die wir durchführen

Aufmerksamkeitsbehandlung Menschenrechte (ARC)

Rechtsbasis: RGPD: 6.1.C) Behandlung, die für die Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, die für die für die Behandlung verantwortliche Person anwendbar ist. Datenschutz-Grundverordnung.

Behandlungszwecke: Besuchen Sie die Anfragen bei der Ausübung der durch die allgemeinen Datenschutzverordnung festgelegten Rechte: Zugriffsrecht, Berichtigung, Löschung, Einschränkung, Portabilität und Opposition gegen automatisierte Entscheidungsfindung.

Kollektiv: Natürliche Personen, die es anfordern (Mitarbeiter, Kunden, Lieferanten, Kontaktpersonen)

Datenkategorien: Name und Nachname, Adresse, Unterschrift und Telefon.

Kategorien von Empfängern: Persönliche Daten können der Kontrollbehörde (spanische Datenschutzbehörde) im Rahmen einer von der interessierten Partei initiierten Untersuchung einer Rechtsmächtern mitgeteilt werden.

Internationale Überweisungen: Internationale Datenübertragungen sind nicht geplant.

Löschungsperiode: Sie werden ab dem Moment des Antrags für einen Zeitraum von fünf Jahren aufbewahrt.

Sicherheitsmaßnahmen: An die Anforderungen der Regulierung (EU) 2016/679, Allgemeine Datenschutzverordnung.

Kandidatenbehandlungsauswahlprozesse (HR)

Rechtsbasis: RGPD 6.1.A) Die interessierte Partei gab seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere spezifische Zwecke ein. RGPD: 6.1.B) Behandlung, die für die Ausführung eines Vertrags erforderlich ist, an dem die interessierte Partei auf Anfrage dieser Vorbereitungsmaßnahmen ein Teil des Antrags ist.

Behandlungszwecke: Personalauswahl und Bereitstellung von Arbeitsplätzen.

Kollektiv: Kandidaten, die Verfahren zur Bereitstellung von Arbeitsplätzen vorgelegt werden.

Datenkategorien: - Name und Nachname, DNI/CIF/Identifizierungsdokument, Personalregistrierung, Adresse, Unterschrift und Telefon. - Daten der persönlichen Merkmale: Geschlecht, Familienstand, Nationalität, Alter, Datum und Ort der Geburt und Familiendaten. - Akademische und professionelle Daten: Abschlüsse, Schulungen und Berufserfahrung. - Jobdetail -Daten.

Kategorien von Empfängern: Datenzuweisungen an Dritte sind nicht geplant.

Internationale Überweisungen: Internationale Datenübertragungen sind nicht geplant.

Sicherheitsmaßnahmen: An die Anforderungen der Regulierung (EU) 2016/679, Allgemeine Datenschutzverordnung.

Lieferantenbehandlung

Rechtsbasis: RGPD: 6.1.b) Behandlung, die für die Ausführung eines Vertrags erforderlich ist, an dem die interessierte Partei auf Antrag der vorabverträglichen Maßnahmen ein Teil des Antrags ist. RGPD: 6.1.C) Behandlung, die für die Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, die für die für die Behandlung verantwortliche Person anwendbar ist. Royal Legislative Dekret 2/2015 vom 23. Oktober, der den konsolidierten Text des Gesetzes des Arbeitnehmergesetzes genehmigt. Gesetz 58/2003 vom 17. Dezember, allgemeine Steuer.

Behandlungszwecke:

- Erwerb von Produkten und/oder Dienstleistungen, die wir für die Entwicklung unserer Aktivitäten benötigen.

- Geben Sie gegebenenfalls die Kontrolle von Subunternehmern.

Kollektiv:

- Lieferanten.

- Menschen, die für unsere Lieferanten arbeiten.

Datenkategorien:

- Name und Nachname, DNI/NIF/Identifizieren von Dokument, Adresse, Unterschrift und Telefon.

- Daten für Beschäftigungsdetails: Jobposition. Schulung in beruflicher Sicherheit.

- Wirtschaftsfinanz- und Versicherungsdaten: Bankdaten.

Empfängerkategorien:

- Finanzunternehmen. (Rechnungszahlung)

- staatliche Steuerverwaltungsbehörde.

Internationale Überweisungen: Internationale Datenübertragungen sind nicht geplant.

Löschzeitraum: Sie werden während der Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die aus dem Ziel und der Datenverarbeitung gemäß Gesetz 58/2003 vom 17. Dezember abgeleitet werden könnten, vom 17. Dezember. Allgemeine Steuer.

Sicherheitsmaßnahmen: An die Anforderungen der Regulierung (EU) 2016/679, Allgemeine Datenschutzverordnung.

Kundenbehandlung.

Rechtsbasis: RGPD: 6.1.A) Die interessierte Partei gab seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere spezifische Zwecke ein. RGPD: 6.1.B) Behandlung, die für die Ausführung eines Vertrags erforderlich ist, an dem die interessierte Partei auf Antrag der Vorbereitungsmaßnahmen angewendet wird. RGPD: 6.1.C) Behandlung, die für die Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, die für die für die Behandlung verantwortliche Person anwendbar ist. RGPD: 6.1.F) Behandlung, die für die Zufriedenheit legitimer Interessen der für die Behandlung verantwortlichen Person erforderlich ist.

Royal Legislative Dekret 2/2015 vom 23. Oktober, der den konsolidierten Text des Gesetzes des Arbeitnehmergesetzes genehmigt. Gesetz 58/2003 vom 17. Dezember, allgemeine Steuer.

Behandlungszwecke: Lieferung unserer Produkte / Dienstleistungen

Kollektiv: Kunden.

Datenkategorien:

- Name und Nachname, DNI/NIF/Identifizieren von Dokument, Adresse, Unterschrift und Telefon.

- Wirtschaftsfinanz- und Versicherungsdaten: Bankdaten

Empfängerkategorien:

- Finanzunternehmen.

- staatliche Steuerverwaltungsbehörde.

Internationale Überweisungen: Internationale Datenübertragungen sind nicht geplant.

Sicherheitsmaßnahmen: An die Anforderungen der Regulierung (EU) 2016/679, Allgemeine Datenschutzverordnung.

Arbeitnehmerbehandlung

Behandlungszwecke:

- Personalmanagement eingestellt.

- Personalakte. Planung der Kontrolle. Ausbildung. Pensionspläne. Vorbeugung von beruflichen Gefahren.

- Ausgabe der Gehaltsabrechnung.

- Management der Gewerkschaftsaktivität.

Kollektiv: Mitarbeiter

Datenkategorien:

- Name und Nachname, DNI/CIF/Identifizieren von Dokumenten, Personalregistrierung, Sozialversicherungsnummer/Gegenseitigkeit, Adresse, Unterschrift und Telefon.

- Spezielle Datenkategorien: Gesundheitsdaten (niedrige Krankheiten, Ergotikalbeamte und Behinderung, ohne diagnostische Einbeziehung), Zugehörigkeitszugehörigkeit zu den ausschließlichen Auswirkungen der Zahlung von Gewerkschaftsgebühren (falls zutreffend), Vertreter der Gewerkschaft (in ihrem Fall). Beweis für die Unterstützung ihrer eigenen und Dritten.

- Daten der persönlichen Merkmale: Geschlecht, Familienstand, Nationalität, Alter, Datum und Ort der Geburt und Familiendaten. FAMILIE -Umstände Daten: Datum der Entlassung, Lizenzen, Genehmigungen und Genehmigungen.

- Akademische und professionelle Daten: Abschlüsse, Schulungen und Berufserfahrung.

- Daten für Beschäftigungsdetails und administrative Karriere. Inkompatibilitäten

- Präsenzregeldaten: Datum/Zeiteingabe und -Ergabende, Grund für Abwesenheit.

. Bankdaten.

Empfängerkategorien:

- Entität, dem das Arbeitsrisikomanagement anvertraut wird.

- Allgemeines Finanzministerium der sozialen Sicherheit.

- Gewerkschaftsorganisationen.

- Finanzunternehmen.

- staatliche Steuerverwaltungsbehörde.

- Hauptauftragnehmer, denen wir Dienstleistungen als Subunternehmer anbieten.

Internationale Überweisungen: Internationale Datenübertragungen sind nicht geplant.

Unterdrückungsperiode: Sie werden während der Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die aus dem Zweck und der Datenverarbeitung abgeleitet werden könnten. Die Wirtschaftsdaten dieser Behandlungsaktivität werden gemäß den Bestimmungen des Gesetzes 58/2003 vom 17. Dezember Steuer General gehalten.

Sicherheitsmaßnahmen: An die Anforderungen der Regulierung (EU) 2016/679, Allgemeine Datenschutzverordnung.

Kontaktbehandlung

Rechtsbasis: Zustimmung der interessierten Partei

Behandlungszwecke: Nehmen Sie an Ihrer Bewerbung teil, senden Sie Informationen und überwachen Sie die Bewerbung.

Kollektiv: Kontaktieren Sie Personen, Kunden, Lieferanten

Datenkategorien: Name und Nachname, Telefon, E -Mail -Adresse

Kategorien von Empfängern: Es werden keine Datenübertragung an Dritte in Betracht gezogen.

Internationale Überweisungen: Internationale Datenübertragungen sind nicht geplant.

Unterdrückungsperiode: Kontaktdaten werden für einen unbestimmten Zeitraum oder bis die interessierte Partei seine Unterdrückung beantragt.

Sicherheitsmaßnahmen: An die Anforderungen der Regulierung (EU) 2016/679, Allgemeine Datenschutzverordnung.

Benachrichtigungsbehandlung von Sicherheitslücken

Behandlungszwecke: Management und Bewertung der in unserer Organisation auftretenden Sicherheitslücken.

Kollektiv: Variable: Mitarbeiter, Kunden, Lieferanten, Kontaktpersonen (hängt von der Sicherheitslücke ab)

Datenkategorien: Variable. (Es hängt von der Sicherheitslücke ab)

Empfängerkategorien: - Spanische Agentur zum Datenschutz. - Staatliche Sicherheitskräfte und Körper.

Internationale Überweisungen: Internationale Datenübertragungen sind nicht geplant.

Unterdrückungsperiode: Sie werden während der Zeit aufbewahrt, die erforderlich ist, um den Zweck zu erfüllen, für den sie gesammelt wurden, und um die möglichen Verantwortlichkeiten zu bestimmen, die aus dem Zweck und der Datenverarbeitung abgeleitet werden könnten. Die Bestimmungen der Datei- und Dokumentationsvorschriften gelten.

Sicherheitsmaßnahmen: An die Anforderungen der Regulierung (EU) 2016/679, Allgemeine Datenschutzverordnung.

DEINE RECHTE

Sie haben das Recht, eine Kopie Ihrer persönlichen Daten anzufordern, die ungenauen Daten zu korrigieren oder sie zu vervollständigen, wenn sie unvollständig sind, oder in ihrem Fall, wenn sie nicht mehr für die Zwecke, für die sie gesammelt wurden, erforderlich sind.

Sie haben auch das Recht, die Verarbeitung Ihrer persönlichen Daten zu begrenzen und Ihre persönlichen Daten in einem strukturierten und lesbaren Format zu erhalten.

Sie können sich der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen widersetzen (insbesondere, wenn wir sie nicht verarbeiten müssen, um eine vertragliche Anforderung oder andere gesetzliche Anforderungen zu erfüllen oder wenn das Objekt der Behandlung Direktmarketing ist).

Wenn Sie uns Ihre Zustimmung erteilt haben, können Sie sie jederzeit zurückziehen. Zu diesem Zeitpunkt werden wir aufhören, Ihre Daten zu behandeln, oder gegebenenfalls aufhören, dies für diesen bestimmten Zweck zu tun. Wenn Sie sich entscheiden, Ihre Einwilligung zurückzuziehen, hat dies keine Behandlung, die während der Einwilligung in Kraft getreten ist.

Diese Rechte können begrenzt sein; Wenn Sie beispielsweise Ihre Bewerbung erfüllen müssen . Oder sogar in den Fällen, in denen das Recht auf Meinungsfreiheit und Informationsfreiheit vorherrschen sollte.

Sie können uns mit einem der im Abschnitt angegebenen Mittel in Verbindung setzen, die für die Behandlung dieser Datenschutzrichtlinie verantwortlich sind, und eine Kopie eines Dokuments bereitstellt, das Ihre Identität beweist (normalerweise die ID). Die bequemste Möglichkeit, ihre Rechte auszuüben, besteht darin, auf unser Rechteportal zuzugreifen.

Ein weiterer Ihrer Rechte ist nicht das Objekt einer Entscheidung, die ausschließlich auf einer automatisierten Behandlung basiert, einschließlich der Ausarbeitung von Profilen, die rechtliche Auswirkungen haben oder Sie beeinflussen.

Angesichts einer Verletzung Ihrer Rechte, beispielsweise beispielsweise, dass wir Ihre Anfrage nicht erfüllt haben, haben Sie das Recht, vor der Datenschutzbekämpfungsbehörde einen Anspruch einzureichen. Dies kann das Ihres Landes (wenn Sie außerhalb Spaniens leben) oder der spanischen Agentur zum Datenschutz (wenn Sie in Spanien leben).

Links zu Websites der dritten -party.

Unsere Website kann bei einigen Gelegenheiten Links zu anderen Websites enthalten. Es liegt in Ihrer Verantwortung, Sie die Datenschutzrichtlinie und die gesetzlichen Bedingungen zu lesen, die auf jeden Standort angewendet werden.

Daten von Drittanbietern.

Wenn Sie uns Dritte zur Verfügung stellen, übernehmen Sie die Verantwortung, sie zuvor in Artikel 14 der RGPD zu informieren.