Employment Policy Spain
TOPPAN Digital Language Spain, SLPrivacy Notice for employees, workers and contractors 1. PURPOSE OF NOTICE 1.1 TOPPAN Digital Language Spain (“we”, “our”, “us”, “the Company”) is committed to protecting the privacy and security of your personal information. 1.2 This privacy notice describes how we collect and use personal information about you during and after your working relationship with us, in accordance with the UK General Data Protection Regulation (UK GDPR) and Regulation (EU) 2016/679 (General Data Protection Regulation) (EU GDPR). It applies to all employees and workers and to any individual subcontractors to whom a copy of this notice is provided. In some cases it may apply to other individuals working within our business (such as secondees). This notice does not form part of any contract of employment or other contract to provide services. We may update or amend this notice at any time. Where appropriate, we shall notify you of those changes by email or via Sage HR. 2. DATA PROTECTION PRINCIPLES 2.1 The Company is a “data controller”. This means that we are responsible for how we hold and use personal information about you. 2.2 We will comply with data protection law. This says that the personal information we hold about you must be: 2.2.1 Used lawfully, fairly and in a transparent way; 2.2.2 Collected only for valid purposes that we have clearly explained to you and not used in any way that is incompatible with those purposes; 2.2.3 Relevant to the purposes we have told you about and limited only to those purposes; 2.2.4 Accurate and kept up to date; 2.2.5 Kept only as long as necessary for the purposes we have told you about; and 2.2.6 Kept securely. 3. THE KIND OF INFORMATION WE HOLD ABOUT YOU 3.1 Personal data, or personal information, means any information about an individual from which that person can be identified. It does not include data where the identity has been removed (anonymous data). Certain types of personal data require extra protection, such as information about a person’s health (“special categories” data). Information about criminal convictions also requires additional protection. 3.2 We will collect, store, and use the following categories of personal information about you and the basis for processing each is identified below:
3.3 We may also collect, store and use the following more sensitive types of personal information:
4. HOW IS YOUR PERSONAL INFORMATION COLLECTED? 4.1 We collect personal information about employees and workers through the application and recruitment process, either directly from candidates or sometimes (and after specific consent has been obtained from the individual) from former employers, employment agencies, credit reference agencies or other background check agencies. We will also collect information about you in the course of your working for us. HOW WE WILL USE INFORMATION ABOUT YOU 4.2 We will only use your personal information when the law allows us to. We will generally use the personal information set out in the table in section 3 for the following purposes: 4.2.1 To perform our contract with you; 4.2.2 To comply with a legal obligation; and/or 4.2.3 Where it is necessary for our legitimate interests (or those of a third party) and your interests and rights do not override those interests. 4.2.4 To fulfil the purpose of the processing for which you have given your consent. 4.3 We may also use your personal information in the following (probably rare) situations: 4.3.1 Where we need to protect your interests (or someone else’s interests). 4.3.2 Where it is needed in the public interest. 5. SITUATIONS IN WHICH WE WILL USE YOUR PERSONAL INFORMATION 5.1 The situations in which we will process your personal information are listed below. We have indicated in the table the purpose or purposes for which we are processing or will process your personal information.
Some of the above grounds for processing will overlap and there may be several grounds which justify our use of your personal information. 6. IF YOU FAIL TO PROVIDE PERSONAL INFORMATION 6.1 The provision of personal data by you is voluntary, but necessary for the conclusion and execution of the employment contract. If you fail to provide certain information when requested, we may not be able to perform the contract we have entered into with you (such as paying you or providing a benefit), or we may be prevented from complying with our legal obligations. 7. CHANGE OF PURPOSE 7.1 We will only use your personal information for the purposes for which we collected it, unless we reasonably consider that we need to use it for another reason which is compatible with the original purpose. If we need to use your personal information for an unrelated purpose, we will notify you and we will explain the legal basis for doing so. 7.2 We may process your personal information without your knowledge or consent where this is required or permitted by law. 8. HOW WE USE PARTICULARLY SENSITIVE PERSONAL INFORMATION 8.1 In general, we will not process particularly sensitive personal information about you unless it is necessary for performing or exercising obligations or rights in connection with employment. On rare occasions, there may be other reasons for processing, such as it is in the public interest to do so. The situations in which we will generally process this information are listed below: 8.1.1 We will use information relating to absence, which may include sickness absence or family-related leaves, to comply with employment and other laws; and 8.1.2 We will use information about your physical or mental health, or disability status, to ensure your health and safety in the workplace and to assess your fitness to work, to provide appropriate workplace adjustments, to monitor and manage sickness absence and to administer benefits including statutory maternity pay, statutory and contractual sick pay, and pensions. 8.2 We do not need your consent if we use special categories of your personal information in accordance with our written policy to carry out our legal obligations or exercise specific rights in the field of employment law. In limited circumstances, we may approach you for your written consent to allow us to process certain particularly sensitive data. If we do so, we will provide you with full details of the information that we would like and the reason we need it, so that you can carefully consider whether you wish to consent. You should be aware that it is not a condition of your contract with us that you agree to any request for consent from us. 8.3 We do not need your consent where the purpose of the processing is to protect you or another person from harm or to protect your well-being and if we reasonably believe that you need care and support, are at risk of harm and are unable to protect yourself. 9. INFORMATION ABOUT CRIMINAL CONVICTIONS 9.1 We envisage that we may hold information about criminal convictions. 9.2 We will only collect information about criminal convictions if it is appropriate given the nature of the role and where we are legally able to do so. In particular, we may collect information about criminal convictions in the course of the recruitment process and during your employment in order for us to evaluate extraordinary risks to our company and other employees incurred by your employment. Where appropriate, we may collect information about criminal convictions as part of the recruitment process (with your consent) or we may be notified of such information directly by you in the course of you working for us. We will use information about criminal convictions and offences for the purposes of determining whether to offer you employment and for the purposes of making decisions of your continued employment where appropriate. 9.3 We have in place an appropriate policy and safeguards which we are required by law to maintain when processing such data. 10. DATA SHARING 10.1 We may have to share your data with third parties, including third-party service providers where required by law, where it is necessary to administer the working relationship with you or where we have another legitimate interest in doing so 10.2 We require third parties to respect the security of your data and to treat it in accordance with the law. 10.3 Where data is transferred outside of the EEA we will do so under standard contractual clauses or binding corporate rules or any other acceptable method that ensures a protection of your data to the standard required within the EEA. 10.4 If your personal data is transferred by us outside the EEA, we will take all reasonable steps to ensure that adequate measures are in place to keep your personal data as secure as it is within the EEA and in accordance with this Privacy Policy. 10.5 Which third-party service providers process my personal information? “Third parties” includes third-party service providers (including contractors and designated agents). The following activities are or are likely to be carried out by third-party service providers: payroll, pension administration, benefits broking and provision, expenses administration, business travel administration, banking, auditing and administration. 10.6 How secure is my information with third-party service providers? All our third-party service providers are required to take appropriate security measures to protect your personal information in line with our policies. We do not allow our third-party service providers to use your personal data for their own purposes. We only permit them to process your personal data for specified purposes and in accordance with our instructions. 10.7 What about other third parties? We may share your personal information with other third parties, for example in the context of the possible sale or restructuring of the business. In this situation we will, so far as possible, share anonymised data with the other parties before the transaction completes. Once the transaction is completed, we will share your personal data with the other parties if and to the extent required under the terms of the transaction. We may also need to share your personal information with a regulator or to comply otherwise with the law. 11. Transferring information outside the UK or the EU 11.1 We will transfer personal information we collect about you to our group companies and servers/hosting partners located in the UK, EU and USA. There are GDPR adequacy regulations in place in respect of the UK and EU but there are no GDPR adequacy regulations in respect of the USA. This means that the USA is not deemed by the UK and EU GDPR to provide an adequate level of protection for your personal information (except in limited circumstances) unless specific safeguards are put in place. 11.2 To ensure that your personal information does receive an adequate level of protection, we have put in place a data protection agreement which includes EU GDPR model clauses as well as UK International Data Transfer Agreement provisions governing the transfer of data between our corporate entities and we are only entering service agreements for hosting or other services with Supplier Parties outside the UK and EU where EU model clauses or an IDTA forms part of the contract. 12. If you require further information about this you can request it from privacy@toppandigital.com. 13. DATA SECURITY 13.1 We have put in place measures to protect the security of your information. Details of these measures are available upon request from privacy@toppandigital.com. 13.2 Third parties will be required by us to only process your personal information on our instructions and where they have agreed to treat the information confidentially and to keep it secure. 13.3 We have put in place appropriate security measures to protect your personal information and we limit access to your personal information on a need to know basis. We have put in place procedures to deal with any suspected data security breach and will notify you and any applicable regulator of a suspected breach where we are legally required to do so.
14. DATA RETENTION 14.1 How long will you use my information for? 14.2 We will only retain your personal information for as long as necessary to fulfil the purposes we collected it for, including for the purposes of satisfying any legal, accounting, or reporting requirements. We will ordinarily retain information about employees and workers during the period for which you are working/performing services for us and thereafter for the period allowed by law. 14.3 In some circumstances we may anonymise your personal information so that it can no longer be associated with you, in which case we may use such information without further notice to you. 15. RIGHTS OF ACCESS, CORRECTION, ERASURE, AND RESTRICTION 15.1 Your duty to inform us of changes It is important that the personal information we hold about you is accurate and current. Please keep us informed if your personal information changes during your working relationship with us. 15.2 Your rights in connection with personal information Under certain circumstances, by law you have the right to: 15.2.1 Request access to your personal information (commonly known as a “data subject access request”). This enables you to receive a copy of the personal information we hold about you and to check that we are lawfully processing it. 15.2.2 Request correction of the personal information that we hold about you. This enables you to have any incomplete or inaccurate information we hold about you corrected. 15.2.3 Request erasure of your personal information. This enables you to ask us to delete or remove personal information where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your personal information where you have exercised your right to object to processing (see below). 15.2.4 Object to processing of your personal information where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground. You also have the right to object where we are processing your personal information for direct marketing purposes. 15.2.5 Request the restriction of processing of your personal information. This enables you to ask us to suspend the processing of personal information about you, for example if you want us to establish its accuracy or the reason for processing it. 15.2.6 Request the transfer of your personal information to another party 15.2.7 Complain to the Personal Data Protection Office (www.aepd.es) if you believe we have breached our obligations in respect of your data. If you want to review, verify, correct or request erasure of your personal information, object to the processing of your personal data, or request that we transfer a copy of your personal information to another party, please contact privacy@toppandigital.com in writing. 15.3 No fee usually required You will not have to pay a fee to access your personal information (or to exercise any of the other rights). However, we may charge a reasonable fee if your request for access is clearly unfounded or excessive. Alternatively, we may refuse to comply with the request in such circumstances. 15.4 What we may need from you We may need to request specific information from you to help us confirm your identity and ensure your right to access the information (or to exercise any of your other rights). 15.5 Right to withdraw consent If you have provided your consent to the collection, processing and transfer of your personal information for a specific purpose, you have the right to withdraw your consent for that specific processing at any time. To withdraw your consent, please contact Franziska Hardmeier on privacy@toppandigital.com. If you inform us that consent is withdrawn, we will no longer process your information for the original purpose unless we have another legitimate basis for doing so. 16. CHANGES TO THIS PRIVACY NOTICE We reserve the right to update this privacy notice at any time, and we will provide you with a new privacy notice when we make any substantial updates. We may also notify you in other ways from time to time about the processing of your personal information. If you have any questions about this privacy notice, please contact privacy@toppandigital.com. The English version of this Privacy Notice prevails. |
TOPPAN Digital Language Spain, S. L.Política de privacidad para empleados, trabajadores y contratistas 1. OBJETIVO DE LA POLÍTICA DE PRIVACIDAD 1.1 TOPPAN Digital Language Spain (en adelante, «la Empresa») se compromete a proteger la privacidad y la seguridad de su información personal. 1.2 La presente Política de Privacidad describe cómo la Empresa recopila y utiliza su información personal durante su relación laboral con la Empresa y tras la rescisión de esta, de acuerdo con la Ley de protección de datos del Reino Unido (RGPD del Reino Unido) y la Regulación (EU) 2016/679 (Reglamento General de Protección de Datos; RGPD de la UE). Esta Política aplicará a todos los empleados, trabajadores y subcontratistas individuales a quienes se les facilite una copia de la Política (en adelante, «individuo[s]»). Asimismo, en determinados casos, podría aplicar a otras personas que trabajen en el entorno de la empresa (por ejemplo, empleados adscritos). Esta Política no forma parte de ningún contrato de trabajo ni de cualquier otro tipo de contrato por la prestación de servicios. La Empresa podrá actualizar o corregir la Política en cualquier momento y, cuando corresponda, se informará a los individuos de dichos cambios mediante correo electrónico o a través de la plataforma Sage HR. 2. PRINCIPIOS DE LA PROTECCIÓN DE DATOS 2.1 La Empresa es «Responsable del tratamiento de los datos» y, como tal, es responsable de la forma en que se conserva y utiliza la información personal de los individuos. 2.2 La Empresa cumplirá con la ley de protección de datos, de modo que los datos personales que conserven serán: 2.2.1 tratados de manera lícita, leal y transparente; 2.2.2 recogidos únicamente para fines legítimos que se hayan expuesto de manera explícita, y no se utilizarán de ninguna forma incompatible con dichos fines; 2.2.3 pertinentes a lo necesario en relación con los fines que se hayan expuesto y limitados únicamente a dichos fines; 2.2.4 exactos y se mantendrán actualizados; 2.2.5 conservados únicamente durante el tiempo necesario para la consecución de los fines que se hayan expuesto, y 2.2.6 almacenados de forma segura. 3. ¿QUÉ TIPOS DE DATOS PERSONALES CONSERVA LA EMPRESA? 3.1 La Empresa conservará información o datos de carácter personal, es decir, cualquier tipo de información relativa a una persona que sea de carácter identificativo; no se incluyen aquellos datos donde la identidad de la persona haya sido suprimida (es decir, datos anonimizados). Asimismo, habrá determinados tipos de datos personales que requieran un mayor nivel de protección, como por ejemplo, la información relativa a la salud de una persona (es decir, contemplados como «categorías especiales de datos»). La información relativa a sanciones penales también requerirá una protección adicional. 3.2 Las categorías de datos personales que se recopilarán, almacenarán y utilizarán, así como el motivo de su tratamiento, se muestran a continuación:
3.3 La Empresa también podrá recopilar, almacenar y utilizar los siguientes tipos de información personal de carácter más sensible:
4. ¿CÓMO SE RECOPILAN LOS DATOS PERSONALES DE LOS EMPLEADOS Y TRABAJADORES? 4.1 Los datos personales de los empleados y trabajadores se recopilan durante el proceso de selección y contratación, ya sea directamente a través de los candidatos o, en ocasiones —y tras haber recibido el consentimiento pertinente por parte del individuo—, a través de anteriores empleadores, agencias de empleo, agencias de información crediticia u otras agencias de verificación de antecedentes. Asimismo, la Empresa recopilará información sobre el individuo durante el transcurso de la relación laboral. ¿CÓMO UTILIZARÁ LA EMPRESA LOS DATOS PERSONALES? 4.2 La Empresa únicamente utilizará los datos personales de los individuos cuando la ley así lo permita. En términos generales, la información personal que figura en la tabla del apartado 3 se utilizará para los siguientes fines: 4.2.1 para cumplir el contrato de la Empresa con el individuo; 4.2.2 para cumplir obligaciones legales; y/o 4.2.3 cuando sea necesario para la persecución de los intereses legítimos de la Empresa —o aquellos de un tercero— y siempre que los intereses y derechos del individuo no invaliden dichos intereses legítimos; 4.2.4 como objeto de satisfacer el propósito del tratamiento de datos para el que el individuo haya otorgado su consentimiento. 4.3 Es posible, aunque probablemente poco frecuente, que la Empresa también utilice los datos personales en las siguientes situaciones: 4.3.1 cuando sea necesario proteger los intereses del individuo (o los de otra persona); 4.3.2 cuando sea necesario por motivos de interés público. 5. ¿EN QUÉ SITUACIONES UTILIZARÁ LA EMPRESA LOS DATOS PERSONALES? 5.1 Las situaciones en las que la Empresa tratará los datos personales de los individuos se enumeran a continuación. Asimismo, la tabla incluye el motivo por el que se tratan —o se tratarán— dichos datos personales.
Es necesario tener en cuenta que algunos de los motivos anteriores se solapan y que es posible que existan múltiples motivos que justifiquen el uso de la información personal. 6. ¿QUÉ OCURRE SI LOS EMPLEADOS O TRABAJADORES NO PROPORCIONAN DETERMINADOS DATOS PERSONALES? 6.1 Proporcionar datos personales es voluntario, pero resulta necesario para la conclusión y la ejecución del contrato laboral. Si el individuo no facilita determinada información cuando se le solicita, es posible que no se pueda cumplir el contrato que le vincula con la Empresa —por ejemplo, remunerarle u ofrecerle una prestación—, o que la Empresa no pueda cumplir sus obligaciones legales. 7. ¿PUEDEN CAMBIAR LOS FINES PARA LOS QUE SE UTILIZAN LOS DATOS PERSONALES? 7.1 Los datos personales de los individuos se utilizarán únicamente para los fines para los que se han recopilado, salvo si la Empresa considera de forma razonable que necesita utilizarlos para otro motivo compatible con el fin original. En caso de que la Empresa necesite hacer uso de la información personal de un individuo para un fin no relacionado, se le informará y se le explicará la base jurídica que sustenta su uso. 7.2 Es posible que la Empresa trate datos personales sin el conocimiento o consentimiento del individuo en los casos en que se requiera o esté permitido por la ley. 8. ¿CÓMO UTILIZA LA EMPRESA LOS DATOS PERSONALES PARTICULARMENTE SENSIBLES? 8.1 En general, la Empresa no tratará los datos personales particularmente sensibles salvo si resultara necesario para ejecutar o ejercer obligaciones o derechos relacionados con el empleo. En ocasiones poco frecuentes, pueden existir otros motivos para el tratamiento de datos, por ejemplo, si se realiza por motivos de interés público. Las situaciones en las que la Empresa, generalmente, tratará dichos datos se enumeran a continuación: 8.1.1 La Empresa utilizará información relativa al absentismo laboral, incluyendo el absentismo por enfermedad o por motivos familiares, para cumplir la legislación laboral u otras leyes pertinentes. 8.1.2 La Empresa utilizará información relativa a la salud física o mental o condición de discapacidad del individuo para garantizar su salud y seguridad en el lugar de trabajo y evaluar su aptitud para trabajar. Dicho uso se realizará con el objetivo de implementar las modificaciones pertinentes al lugar de trabajo, así como de supervisar y gestionar el absentismo por enfermedad y gestionar las prestaciones, incluidos el permiso retribuido por maternidad, el permiso retribuido legal y contractual por enfermedad y las pensiones. 8.2 De conformidad con la política consignada por escrito de la Empresa, no es necesario obtener el consentimiento del individuo en caso de utilizar categorías especiales de datos personales para el cumplimiento de las obligaciones legales de la Empresa o para el ejercicio de derechos específicos en el contexto de la legislación laboral. En determinadas circunstancias, es posible que la Empresa solicite un consentimiento por escrito para el tratamiento de ciertos datos particularmente sensibles. En tal caso, el individuo recibirá información detallada de los datos que se necesitan y el motivo por el que se necesitan para que pueda meditar su decisión de otorgar su consentimiento. Asimismo, no existe una obligación contractual mediante la que se deba aceptar las solicitudes de consentimiento por parte de la Empresa. 8.3 La Empresa no necesita el consentimiento del individuo en caso de que el fin del tratamiento de los datos sea protegerle a él o a otra persona de cualquier daño o proteger su bienestar y si la Empresa de forma razonable que necesita atención y apoyo, está en riesgo de sufrir daños o no es capaz de protegerse. 9. INFORMACIÓN RELATIVA A INFRACCIONES PENALES 9.1 La Empresa prevé que conservará información relativa a infracciones penales. 9.2 La Empresa únicamente recopilará información relativa a infracciones penales pertinentes debido a la naturaleza del puesto y en caso de estar legalmente permitido. En concreto, es posible que la Empresa recopile información sobre infracciones penales cometidas durante el transcurso del proceso de contratación y del empleo con el objetivo de evaluar los riesgos extraordinarios a los que se podría verse sometida la Empresa u otros empleados a raíz de la contratación. Cuando proceda, la Empresa recopilará información relativa a las infracciones penales como parte del proceso de contratación con el consentimiento del individuo, o bien este informará directamente a la Empresa de dicha información durante el transcurso de la relación laboral. Asimismo, la Empresa utilizará la información relativa a los delitos y sanciones penales con el objetivo de determinar si ofrecerle empleo al individuo o de tomar decisiones relativas a la continuidad de su empleo, cuando proceda. 9.3 La Empresa posee una política y garantías apropiadas cuya instauración es legalmente necesaria para el tratamiento de tales datos. 10. TRANSFERENCIA DE DATOS 10.1 Es posible que la Empresa deba transferir datos personales a terceras partes —incluidos proveedores externos de servicios en caso de que lo exija la ley— si fuera necesario para el fin de gestionar la relación laboral con el individuo o en caso de que la Empresa tenga otro interés legítimo. 10.2 La Empresa requiere a las terceras partes el respeto de la seguridad de los datos personales de los individuos y el tratamiento de estos de conformidad con la legislación pertinente. 10.3 En caso de que los datos personales se transfieran fuera del EEE, se realizará de acuerdo con cláusulas contractuales estándares, normas corporativas vinculantes o cualquier otro método aceptable que garantice la protección de los datos de acuerdo con el estándar requerido en el EEE. 10.4 En caso de que los datos personales se transfieran fuera del EEE, la Empresa adoptará todas las medidas razonables para garantizar que se implementen medidas que garanticen el mismo nivel de seguridad de los datos que el requerido en el EEE y de conformidad con la presente Política de Privacidad. 10.5 ¿Qué proveedores externos de servicios tratarán mi información personal? El término «proveedores externos» se refiere a terceras partes que proveen servicios, incluidos contratistas y representantes designados. Los proveedores externos de servicios serán —o es probable que sean— responsables de lo siguiente: nóminas, gestión de pensiones, correduría y provisión de prestaciones, gestión de gastos, gestión de viajes laborales, banca, auditoría y administración. 10.6 ¿En qué medida se encuentran seguros los datos de carácter personal con los proveedores externos de servicios? Todos los proveedores externos de servicios de la Empresa deben adoptar las medidas de seguridad apropiadas para proteger los datos personales de los individuos de acuerdo con las políticas de la Empresa. La Empresa no permite a los proveedores externos de servicios utilizar los datos personales de los individuos para sus propios fines. Únicamente se les permite tratar los datos personales para fines específicos y de acuerdo con las instrucciones de la Empresa. 10.7 ¿Se transferirán los datos personales a otros terceros? Es posible que los datos personales se compartan con otros terceros, por ejemplo, en el contexto de una posible venta o reestructuración de la Empresa. En tal caso, la Empresa, en la medida de lo posible, anonimizará los datos que se compartan con terceros antes de que se complete la transacción. Una vez completada la transacción, compartirá los datos personales con terceros en caso de que se requiera y en la medida en que se requiera bajo los términos de la transacción. Asimismo, es posible que la Empresa también deba compartir los datos personales con un regulador o deba compartirla para cumplir la legislación. 11. Transferencia de información fuera del Reino Unido o de la Unión Europea 11.1 La Empresa transferirá la información personal que recopile a las empresas de su grupo empresarial y a los servidores/proveedores asociados de hosting ubicados en el Reino Unido, la Unión Europea y los Estados Unidos. Se han instituido las normativas del RGPD en materia de adecuación para el Reino Unido y la Unión Europea; no obstante, no existen tales normativas en el RGPD para los Estados Unidos. De este modo, los Estados Unidos no están sujetos al RGPD de Reino Unido ni de la Unión Europea en lo que respecta a proporcionar un nivel adecuado de protección de datos personales —salvo en determinadas circunstancias— a menos que se instauren garantías específicas. 11.2 Para garantizar que la información personal obtenga un nivel adecuado de protección en Estados Unidos, se ha establecido un acuerdo de protección de los datos personales que incluye las cláusulas modelo dispuestas en el RGPD de la Unión Europea y las disposiciones del Acuerdo para las transferencias internacionales de datos del Reino Unido (International Data Transfer Agreement, IDTA) que regulan la transferencia de datos entre las entidades corporativas de la Empresa, y únicamente se conciertan acuerdos en materia de hosting y otros servicios con proveedores externos fuera del Reino Unido y de la Unión Europea cuando las cláusulas modelo del RGPD o las disposiciones del IDTA forman parte del contrato. 12. Si desea obtener más información acerca de este tema, puede solicitarla escribiendo un correo electrónico a privacy@toppandigital.com. 13. SEGURIDAD DE LOS DATOS 13.1 La Empresa ha adoptado medidas para proteger la seguridad de la información de los individuos. Se puede solicitar más información acerca de dichas medidas escribiendo un correo electrónico a privacy@toppandigital.com. 13.2 Cualquier tercero deberá tratar la información personal de los individuos únicamente de acuerdo con las instrucciones de la Empresa y siempre que hayan convenido en que tratarán la información de forma confidencial y la mantendrán segura. 13.3 La Empresa ha adoptado las medidas de seguridad adecuadas para proteger la información personal, y el acceso a datos personales se rige por el principio de «necesidad de conocimiento». Asimismo, la Empresa ha instaurado procedimientos para afrontar cualquier presunta vulneración de la seguridad de los datos y notificará a los individuos y a todo regulador pertinente de cualquier presunta vulneración de la seguridad de los datos personales en los casos en los que la ley así lo exija. 14. CONSERVACIÓN DE LA INFORMACIÓN 14.1 Durante cuánto tiempo utilizará la Empresa estos datos personales? 14.2 La Empresa conservará la información personal de los individuos únicamente durante el tiempo necesario para cumplir los objetivos para los que se recopiló, incluyendo el cumplimiento de cualquier requisito legal, de contabilidad o de notificación. Asimismo, la Empresa conservará de forma regular la información de los empleados y trabajadores durante el periodo que estén trabajando o prestando servicios a la Empresa y, posteriormente, durante el plazo de tiempo legalmente permitido. 14.3 En determinadas circunstancias, se anonimizará la información personal de los individuos con el objetivo de que no puedan ser identificados, en cuyo caso la Empresa podrá utilizar dicha información sin necesidad de informar de ello. 15. DERECHO DE ACCESO, RECTIFICACIÓN, ELIMINACIÓN Y SUPRESIÓN 15.1 El deber de informar acerca de modificaciones en los datos personales Es importante que la información personal que conserve la Empresa sea precisa y actualizada. Los individuos tienen el deber de informar a la Empresa en caso de que se produzcan modificaciones en su información personal durante el transcurso de la relación laboral. 15.2 Derechos relativos a los datos personales En determinadas circunstancias, los individuos tienen legalmente derecho a lo siguiente en relación con sus datos: 15.2.1 Solicitar acceso a sus datos personales (habitualmente conocido como «solicitud de acceso por parte del interesado»). Este derecho permite al interesado recibir una copia de la información personal que se conserva sobre él y comprobar que se está tratando de acuerdo con la legislación. 15.2.2 Solicitar la corrección de la información personal que la Empresa conserva del interesado. Este derecho permite al interesado corregir cualquier información incompleta o incorrecta que la Empresa conserve del interesado. 15.2.3 Solicitar la eliminación de sus datos personales. Este derecho permite al interesado solicitar la eliminación de sus datos personales o la supresión de ciertos datos para los que no existe un motivo razonable por el que la Empresa deba continuar tratándolos. Asimismo, el interesado tiene derecho a solicitar la eliminación o supresión de los datos personales si ha ejercido su derecho a oponerse al tratamiento (véase a continuación). 15.2.4 Oponerse al tratamiento de su información personal si la Empresa basa dicho tratamiento en un interés legítimo (o en el interés legítimo de un tercero) y, por motivos relacionados con su situación particular, desea oponerse al tratamiento para dicho fin. Asimismo, tiene derecho a oponerse al tratamiento de sus datos personales cuando este se realice con fines de marketing. 15.2.5 Solicitar la restricción del tratamiento de sus datos personales. Este derecho permite suspender el tratamiento de sus datos personales, por ejemplo, en caso de que desee impugnar la exactitud de los datos o conocer el motivo por el que se tratan. 15.2.6 Solicitar la transferenciade su información personal a un tercero. 15.2.7 Presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si cree que la Empresa ha incumplido sus obligaciones en relación con los datos del interesado. Si desea consultar, verificar, corregir o solicitar la eliminación de sus datos personales, oponerse al tratamiento de sus datos personales o solicitar que la Empresa transfiera una copia de sus datos personales o un tercero, póngase en contacto con privacy@toppandigital.com por escrito. 15.3 Generalmente no es necesario abonar un importe El interesado no tendrá que abonar un importe por acceder a sus datos personales o ejercer cualquiera de sus derechos. No obstante, se cobrará una tarifa razonable en caso de que la solicitud de acceso sea claramente infundada o excesiva. Alternativamente, la Empresa también podrá oponerse a satisfacer la solicitud en tales circunstancias. 15.4 ¿Qué deben los empleados y trabajadores facilitar a la Empresa? Es posible que se la Empresa solicite información con el fin de confirmar la identidad del individuo y garantizar su derecho a acceder a la información (o para ejercer cualquier otro derecho). 15.5 Derecho a retirar el consentimiento Si el individuo ha otorgado su consentimiento para la recopilación, el tratamiento y la transferencia de sus datos personales para un fin específico, tiene derecho a retirar su consentimiento para dicho tratamiento específico en cualquier momento. Para retirar su consentimiento, póngase en contacto con Franziska Hardmeier a través del siguiente correo electrónico: privacy@toppandigital.com. Si se informa a la Empresa de la retirada del consentimiento, se dejarán de tratar sus datos para el fin original, salvo si existe otra base legítima que permita hacerlo. 16. MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD DE LA EMPRESA La Empresa se reserva el derecho a actualizar la presente Política de Privacidad en cualquier momento. En este sentido, la política de privacidad actualizada será facilitada cuando se hayan efectuado cambios significativos. También se informará de otros modos y ocasionalmente sobre el tratamiento de datos personales. Si tiene alguna pregunta sobre esta Política de Privacidad, póngase en contacto con privacy@toppandigital.com. La versión en inglés de esta Política de Privacidad prevalecerá sobre las versiones traducidas a otros idiomas. |
