Employment Policy Spain

TOPPAN Digital Language Spain, SL

Privacy Notice for employees, workers and contractors

1.           PURPOSE OF NOTICE

1.1        TOPPAN Digital Language Spain (“we”, “our”, “us”, “the Company”) is committed to protecting the privacy and security of your personal information.

1.2        This privacy notice describes how we collect and use personal information about you during and after your working relationship with us, in accordance with the UK General Data Protection Regulation (UK GDPR) and Regulation (EU) 2016/679 (General Data Protection Regulation) (EU GDPR). It applies to all employees and workers and to any individual subcontractors to whom a copy of this notice is provided. In some cases it may apply to other individuals working within our business (such as secondees). This notice does not form part of any contract of employment or other contract to provide services. We may update or amend this notice at any time. Where appropriate, we shall notify you of those changes by email or via Sage HR.


2.1        The Company is a “data controller”. This means that we are responsible for how we hold and use personal information about you.

2.2        We will comply with data protection law. This says that the personal information we hold about you must be:

2.2.1           Used lawfully, fairly and in a transparent way;

2.2.2           Collected only for valid purposes that we have clearly explained to you and not used in any way that is incompatible with those purposes;

2.2.3           Relevant to the purposes we have told you about and limited only to those purposes;

2.2.4           Accurate and kept up to date;

2.2.5           Kept only as long as necessary for the purposes we have told you about; and

2.2.6           Kept securely.


3.1        Personal data, or personal information, means any information about an individual from which that person can be identified. It does not include data where the identity has been removed (anonymous data).

Certain types of personal data require extra protection, such as information about a person’s health (“special categories” data). Information about criminal convictions also requires additional protection.

3.2        We will collect, store, and use the following categories of personal information about you and the basis for processing each is identified below:

Data types To allow us to perform our contract with you To enable us to comply with a legal obligation To pursue our legitimate interests (or those of a third party)
Full name
Address and contact details
Personal Email Address
CV & Qualifications
Date of birth
Marital and civil partnership status and dependants
Recruitment information (including copies of right to work documentation for foreign nationals to work in a particular country, references and other information included in a CV or cover letter or as part of the application process).
Information acquired through reference and background checks
Information acquired through qualification checks  
Start date
Benefits information
Compensation history
Bonus percentage / arrangement
Location of employment or workplace
Passport copy  
Visa details  
Bank account details, payroll records and tax status information
Tax details
Social security number
Next of kin details – name, address, relationship, telephone numbers
Employment records (including job titles, work history, working hours, holidays, training records and professional memberships).
Performance information
Complaints, grievance and resolution documentation
Disciplinary information
Holiday records
Other leave records (including without limitation compassionate leave and family leave, pregnancy or maternity and paternity leave)
Contract amendments – pay rise, bonus, etc.
Pension beneficiaries
Study leave & support – letters, amendments, etc.
Information about your usage of our IT and communications systems, including IP addresses
CCTV Footage and other information obtained through electronic means such as swipe card records
Leaving date and reason for leaving
Information about offices held (e.g. directorships) whether in the Company or any third party

3.3        We may also collect, store and use the following more sensitive types of personal information:

To allow us to perform our contract with you To enable us to comply with a legal obligation To pursue our legitimate interests (or those of a third party)
Information about your sex, gender reassignment, race, religion and/or belief, sexual orientation
Information about your health, including any medical condition and/or disability, health and sickness records and accident information


Information about criminal convictions and offences.


4.1        We collect personal information about employees and workers through the application and recruitment process, either directly from candidates or sometimes (and after specific consent has been obtained from the individual) from former employers, employment agencies, credit reference agencies or other background check agencies. We will also collect information about you in the course of your working for us.


4.2        We will only use your personal information when the law allows us to. We will generally use the personal information set out in the table in section 3 for the following purposes:

4.2.1           To perform our contract with you;

4.2.2           To comply with a legal obligation; and/or

4.2.3           Where it is necessary for our legitimate interests (or those of a third party) and your interests and rights do not override those interests.

4.2.4           To fulfil the purpose of the processing for which you have given your consent.

4.3        We may also use your personal information in the following (probably rare) situations:

4.3.1           Where we need to protect your interests (or someone else’s interests).

4.3.2           Where it is needed in the public interest.


5.1        The situations in which we will process your personal information are listed below. We have indicated in the table the purpose or purposes for which we are processing or will process your personal information.

To allow us to perform our contract with you To enable us to comply with legal obligations To pursue our legitimate interests (or those of a third party)
Making a decision about your recruitment or appointment.
Paying you and deducting tax and National Insurance / Social Security contributions.
Enrolling you in a pension arrangement in accordance with our statutory automatic enrolment duties.
Checking you are legally entitled to work in the country you will be employed in.
Conducting performance reviews, managing performance and determining performance requirements.
Making decisions about salary reviews and compensation.
Gathering evidence for possible grievance or disciplinary hearings.
Determining the terms on which you work for us.
Obtaining quotes for and/or providing the benefits to you.
Liaising with your pension provider and other benefits providers.
Administering the contract we have entered into with you.
Business management and planning, including accounting and auditing.
Assessing qualifications for a particular job or task, including decisions about promotions.
Making decisions about your continued employment/engagement.
Making arrangements for the termination of our working relationship.
Managing education, training and development requirements.
Dealing with legal disputes involving you, or other employees, workers and contractors
Ascertaining your fitness to work.
Managing sickness absence.
Complying with health and safety obligations.
Preventing fraud.
Monitoring your use of our information and communication systems to ensure compliance with our IT policies.
Ensuring network and information security.
Conducting data analytics studies to review and better understand employee retention and attrition rates.
Ensuring the building/workplace is secure.
Complying with our legal obligations to employees e.g. national minimum wage, family friendly rights.

Some of the above grounds for processing will overlap and there may be several grounds which justify our use of your personal information.


6.1        The provision of personal data by you is voluntary, but necessary for the conclusion and execution of the employment contract. If you fail to provide certain information when requested, we may not be able to perform the contract we have entered into with you (such as paying you or providing a benefit), or we may be prevented from complying with our legal obligations.

7.           CHANGE OF PURPOSE

7.1        We will only use your personal information for the purposes for which we collected it, unless we reasonably consider that we need to use it for another reason which is compatible with the original purpose. If we need to use your personal information for an unrelated purpose, we will notify you and we will explain the legal basis for doing so.

7.2        We may process your personal information without your knowledge or consent where this is required or permitted by law.


8.1        In general, we will not process particularly sensitive personal information about you unless it is necessary for performing or exercising obligations or rights in connection with employment. On rare occasions, there may be other reasons for processing, such as it is in the public interest to do so. The situations in which we will generally process this information are listed below:

8.1.1           We will use information relating to absence, which may include sickness absence or family-related leaves, to comply with employment and other laws; and

8.1.2           We will use information about your physical or mental health, or disability status, to ensure your health and safety in the workplace and to assess your fitness to work, to provide appropriate workplace adjustments, to monitor and manage sickness absence and to administer benefits including statutory maternity pay, statutory and contractual sick pay, and pensions.

8.2        We do not need your consent if we use special categories of your personal information in accordance with our written policy to carry out our legal obligations or exercise specific rights in the field of employment law. In limited circumstances, we may approach you for your written consent to allow us to process certain particularly sensitive data. If we do so, we will provide you with full details of the information that we would like and the reason we need it, so that you can carefully consider whether you wish to consent. You should be aware that it is not a condition of your contract with us that you agree to any request for consent from us.

8.3        We do not need your consent where the purpose of the processing is to protect you or another person from harm or to protect your well-being and if we reasonably believe that you need care and support, are at risk of harm and are unable to protect yourself.


9.1        We envisage that we may hold information about criminal convictions.

9.2        We will only collect information about criminal convictions if it is appropriate given the nature of the role and where we are legally able to do so. In particular, we may collect information about criminal convictions in the course of the recruitment process and during your employment in order for us to evaluate extraordinary risks to our company and other employees incurred by your employment. Where appropriate, we may collect information about criminal convictions as part of the recruitment process (with your consent) or we may be notified of such information directly by you in the course of you working for us. We will use information about criminal convictions and offences for the purposes of determining whether to offer you employment and for the purposes of making decisions of your continued employment where appropriate.

9.3        We have in place an appropriate policy and safeguards which we are required by law to maintain when processing such data.

10.        DATA SHARING

10.1    We may have to share your data with third parties, including third-party service providers where required by law, where it is necessary to administer the working relationship with you or where we have another legitimate interest in doing so

10.2    We require third parties to respect the security of your data and to treat it in accordance with the law.

10.3    Where data is transferred outside of the EEA we will do so under standard contractual clauses or binding corporate rules or any other acceptable method that ensures a protection of your data to the standard required within the EEA.

10.4    If your personal data is transferred by us outside the EEA, we will take all reasonable steps to ensure that adequate measures are in place to keep your personal data as secure as it is within the EEA and in accordance with this Privacy Policy.

10.5    Which third-party service providers process my personal information?

“Third parties” includes third-party service providers (including contractors and designated agents). The following activities are or are likely to be carried out by third-party service providers: payroll, pension administration, benefits broking and provision, expenses administration, business travel administration, banking, auditing and administration.

10.6    How secure is my information with third-party service providers?

All our third-party service providers are required to take appropriate security measures to protect your personal information in line with our policies. We do not allow our third-party service providers to use your personal data for their own purposes. We only permit them to process your personal data for specified purposes and in accordance with our instructions.

10.7    What about other third parties?

We may share your personal information with other third parties, for example in the context of the possible sale or restructuring of the business. In this situation we will, so far as possible, share anonymised data with the other parties before the transaction completes. Once the transaction is completed, we will share your personal data with the other parties if and to the extent required under the terms of the transaction.

We may also need to share your personal information with a regulator or to comply otherwise with the law.

11.        Transferring information outside the UK or the EU

11.1     We will transfer personal information we collect about you to our group companies and servers/hosting partners located in the UK, EU and USA. There are GDPR adequacy regulations in place in respect of the UK and EU but there are no GDPR adequacy regulations in respect of the USA. This means that the USA is not deemed by the UK and EU GDPR to provide an adequate level of protection for your personal information (except in limited circumstances) unless specific safeguards are put in place.

11.2     To ensure that your personal information does receive an adequate level of protection, we have put in place a data protection agreement which includes EU GDPR model clauses as well as UK International Data Transfer Agreement provisions governing the transfer of data between our corporate entities and we are only entering service agreements for hosting or other services with Supplier Parties outside the UK and EU where EU model clauses or an IDTA forms part of the contract.

12.        If you require further information about this you can request it from privacy@toppandigital.com.

13.        DATA SECURITY

13.1     We have put in place measures to protect the security of your information. Details of these measures are available upon request from privacy@toppandigital.com.

13.2     Third parties will be required by us to only process your personal information on our instructions and where they have agreed to treat the information confidentially and to keep it secure.

13.3     We have put in place appropriate security measures to protect your personal information and we limit access to your personal information on a need to know basis. We have put in place procedures to deal with any suspected data security breach and will notify you and any applicable regulator of a suspected breach where we are legally required to do so.



14.1     How long will you use my information for?

14.2     We will only retain your personal information for as long as necessary to fulfil the purposes we collected it for, including for the purposes of satisfying any legal, accounting, or reporting requirements. We will ordinarily retain information about employees and workers during the period for which you are working/performing services for us and thereafter for the period allowed by law.

14.3     In some circumstances we may anonymise your personal information so that it can no longer be associated with you, in which case we may use such information without further notice to you.


15.1     Your duty to inform us of changes

It is important that the personal information we hold about you is accurate and current. Please keep us informed if your personal information changes during your working relationship with us.

15.2     Your rights in connection with personal information

Under certain circumstances, by law you have the right to:

15.2.1          Request access to your personal information (commonly known as a “data subject access request”). This enables you to receive a copy of the personal information we hold about you and to check that we are lawfully processing it.

15.2.2          Request correction of the personal information that we hold about you. This enables you to have any incomplete or inaccurate information we hold about you corrected.

15.2.3          Request erasure of your personal information. This enables you to ask us to delete or remove personal information where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your personal information where you have exercised your right to object to processing (see below).

15.2.4          Object to processing of your personal information where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground. You also have the right to object where we are processing your personal information for direct marketing purposes.

15.2.5          Request the restriction of processing of your personal information. This enables you to ask us to suspend the processing of personal information about you, for example if you want us to establish its accuracy or the reason for processing it.

15.2.6          Request the transfer of your personal information to another party

15.2.7          Complain to the Personal Data Protection Office (www.aepd.es) if you believe we have breached our obligations in respect of your data.

If you want to review, verify, correct or request erasure of your personal information, object to the processing of your personal data, or request that we transfer a copy of your personal information to another party, please contact privacy@toppandigital.com in writing.

15.3     No fee usually required

You will not have to pay a fee to access your personal information (or to exercise any of the other rights). However, we may charge a reasonable fee if your request for access is clearly unfounded or excessive. Alternatively, we may refuse to comply with the request in such circumstances.

15.4     What we may need from you

We may need to request specific information from you to help us confirm your identity and ensure your right to access the information (or to exercise any of your other rights).

15.5     Right to withdraw consent

If you have provided your consent to the collection, processing and transfer of your personal information for a specific purpose, you have the right to withdraw your consent for that specific processing at any time. To withdraw your consent, please contact Franziska Hardmeier on privacy@toppandigital.com. If you inform us that consent is withdrawn, we will no longer process your information for the original purpose unless we have another legitimate basis for doing so.


We reserve the right to update this privacy notice at any time, and we will provide you with a new privacy notice when we make any substantial updates. We may also notify you in other ways from time to time about the processing of your personal information.

If you have any questions about this privacy notice, please contact privacy@toppandigital.com.

The English version of this Privacy Notice prevails.

TOPPAN Digital Language Spain, S. L.

Política de privacidad para empleados, trabajadores y contratistas


1.1      TOPPAN Digital Language Spain (en adelante, «la Empresa») se compromete a proteger la privacidad y la seguridad de su información personal.

1.2        La presente Política de Privacidad describe cómo la Empresa recopila y utiliza su información personal durante su relación laboral con la Empresa y tras la rescisión de esta, de acuerdo con la Ley de protección de datos del Reino Unido (RGPD del Reino Unido) y la Regulación (EU) 2016/679 (Reglamento General de Protección de Datos; RGPD de la UE). Esta Política aplicará a todos los empleados, trabajadores y subcontratistas individuales a quienes se les facilite una copia de la Política (en adelante, «individuo[s]»). Asimismo, en determinados casos, podría aplicar a otras personas que trabajen en el entorno de la empresa (por ejemplo, empleados adscritos). Esta Política no forma parte de ningún contrato de trabajo ni de cualquier otro tipo de contrato por la prestación de servicios. La Empresa podrá actualizar o corregir la Política en cualquier momento y, cuando corresponda, se informará a los individuos de dichos cambios mediante correo electrónico o a través de la plataforma Sage HR.


2.1      La Empresa es «Responsable del tratamiento de los datos» y, como tal, es responsable de la forma en que se conserva y utiliza la información personal de los individuos.

2.2      La Empresa cumplirá con la ley de protección de datos, de modo que los datos personales que conserven serán:

2.2.1          tratados de manera lícita, leal y transparente;

2.2.2          recogidos únicamente para fines legítimos que se hayan expuesto de manera explícita, y no se utilizarán de ninguna forma incompatible con dichos fines;

2.2.3          pertinentes a lo necesario en relación con los fines que se hayan expuesto y limitados únicamente a dichos fines;

2.2.4          exactos y se mantendrán actualizados;

2.2.5          conservados únicamente durante el tiempo necesario para la consecución de los fines que se hayan expuesto, y

2.2.6          almacenados de forma segura.


3.1      La Empresa conservará información o datos de carácter personal, es decir, cualquier tipo de información relativa a una persona que sea de carácter identificativo; no se incluyen aquellos datos donde la identidad de la persona haya sido suprimida (es decir, datos anonimizados).

Asimismo, habrá determinados tipos de datos personales que requieran un mayor nivel de protección, como por ejemplo, la información relativa a la salud de una persona (es decir, contemplados como «categorías especiales de datos»). La información relativa a sanciones penales también requerirá una protección adicional.

3.2    Las categorías de datos personales que se recopilarán, almacenarán y utilizarán, así como el motivo de su tratamiento, se muestran a continuación:

Tipos de datos Para cumplir el contrato de la Empresa con el individuo Para que la Empresa cumpla sus obligaciones legales Para que la Empresa persiga su interés legítimo o aquel de un tercero
Nombre completo
Puesto de trabajo
Dirección y datos de contacto
Dirección de correo electrónico personal
Currículum y titulaciones
Fecha de nacimiento
Estado civil, unión civil y personas a su cargo
Información relativa a la contratación (incluyendo copias de la documentación relativa al derecho a trabajar en un determinado país para ciudadanos extranjeros, referencias y cualquier otra información incluida en un currículum, una carta de presentación o como parte del proceso de postulación)
Información adquirida mediante verificación de antecedentes y de referencias
Información adquirida mediante verificación de titulaciones  
Fecha de inicio
Información relativa a prestaciones
Historial de remuneraciones
Porcentaje de bonificación o acuerdo relativo a esta
Ubicación del empleo o lugar de trabajo
Copia del pasaporte  
Datos del visado  
Información relativa a la cuenta bancaria, registros de la nómina y situación fiscal
Datos fiscales
Número de Seguridad Social
Datos del familiar más cercano: nombre, dirección, parentesco, números de teléfono
Historial laboral (incluyendo puestos, empleos anteriores, horario laboral, vacaciones, registros relativos a la formación y afiliaciones profesionales)
Información relativa al rendimiento laboral
Documentación relativa a quejas, reclamaciones y resoluciones
Información disciplinaria
Registro de absentismo por vacaciones
Registro de absentismo por otros motivos (incluidos, entre otros, el permiso por asuntos propios y por motivos familiares, y la baja por gestación o de maternidad y paternidad)
Modificaciones al contrato (p. ej., aumento de salario, bonificación, etc.)
Beneficiarios de pensiones
Información relativa al permiso de formación y apoyo relacionado con este (cartas, enmiendas, etc.)
Información relativa al uso de los sistemas de tecnología y comunicación de la Empresa, incluida la dirección IP
Grabaciones de las cámaras de circuito cerrado y otra información obtenida por medios electrónicos, por ejemplo, la relativa al uso de tarjetas con banda magnética
Fecha de la extinción de la relación laboral y el motivo de esta
Información relativa a los altos cargos (p. ej., dirección) ocupados en la Empresa o en un tercero

3.3      La Empresa también podrá recopilar, almacenar y utilizar los siguientes tipos de información personal de carácter más sensible:

Para cumplir el contrato de la Empresa con el individuo Para que la Empresa cumpla sus obligaciones legales Para que la Empresa persiga su interés legítimo o aquel de un tercero
Información relativa al sexo, cambio de sexo, raza, religión o creencia y orientación sexual
Información relativa a la salud, incluyendo cualquier enfermedad o discapacidad, los antecedentes sanitarios/relativos a enfermedades y la información relativa a accidentes
Información relativa a infracciones y sanciones penales


4.1      Los datos personales de los empleados y trabajadores se recopilan durante el proceso de selección y contratación, ya sea directamente a través de los candidatos o, en ocasiones —y tras haber recibido el consentimiento pertinente por parte del individuo—, a través de anteriores empleadores, agencias de empleo, agencias de información crediticia u otras agencias de verificación de antecedentes. Asimismo, la Empresa recopilará información sobre el individuo durante el transcurso de la relación laboral.


4.2      La Empresa únicamente utilizará los datos personales de los individuos cuando la ley así lo permita. En términos generales, la información personal que figura en la tabla del apartado 3 se utilizará para los siguientes fines:

4.2.1          para cumplir el contrato de la Empresa con el individuo;

4.2.2          para cumplir obligaciones legales; y/o

4.2.3         cuando sea necesario para la persecución de los intereses legítimos de la Empresa —o aquellos de un tercero— y siempre que los intereses y derechos del individuo no invaliden dichos intereses legítimos;

4.2.4          como objeto de satisfacer el propósito del tratamiento de datos para el que el individuo haya otorgado su consentimiento.

4.3      Es posible, aunque probablemente poco frecuente, que la Empresa también utilice los datos personales en las siguientes situaciones:

4.3.1          cuando sea necesario proteger los intereses del individuo (o los de otra persona);

4.3.2          cuando sea necesario por motivos de interés público.


5.1      Las situaciones en las que la Empresa tratará los datos personales de los individuos se enumeran a continuación. Asimismo, la tabla incluye el motivo por el que se tratan —o se tratarán— dichos datos personales.

Para cumplir el contrato de la Empresa con el individuo Para cumplir obligaciones legales Para que la Empresa persiga su interés legítimo o aquel de un tercero
Tomar una decisión relativa a la contratación o al puesto del individuo
Remunerar al individuo y deducir impuestos y contribuciones a la Seguridad Social
Inscribir al individuo en un plan de pensiones de acuerdo con las obligaciones legales de adscripción automática de la Empresa
Comprobar que el individuo tiene derecho legal a trabajar en el país en el que se le contratará
Llevar a cabo evaluaciones del rendimiento laboral, supervisarlo y determinar los requisitos de este
Tomar decisiones relativas a las revisiones de salario y compensación salarial
Recopilar pruebas para posibles reuniones disciplinarias o de conciliación
Establecer las condiciones del puesto de trabajo
Obtener presupuestos y/u ofrecer beneficios al individuo
Cooperar con el proveedor de pensiones del individuo y otros proveedores de prestaciones
Gestionar el contrato mediante el que está vinculado a la Empresa
Realizar labores de administración y planificación empresarial, incluyendo labores de contabilidad y auditoría
Evaluar los requisitos para realizar un trabajo o una tarea determinados, incluyendo la toma de decisiones relativas a los ascensos
Tomar decisiones relativas a la continuidad de el empleo o contrato del individuo
Gestionar la extinción de la relación laboral que se mantiene con la Empresa
Aportar la información requerida para tareas de formación, capacitación y desarrollo
Abordar disputas legales que impliquen al individuo o a otros empleados, trabajadores o contratistas
Verificar la aptitud del individuo para trabajar
Gestionar el absentismo por enfermedad
Cumplir las obligaciones relativas a la salud y la seguridad
Prevenir fraudes
Supervisar el uso que se hace de los sistemas de comunicación e información de la Empresa para garantizar el cumplimiento de las políticas de tecnología de la información de esta
Garantizar la seguridad de la red y la información
Llevar a cabo análisis de datos para revisar y conocer mejor el índice de abandono y permanencia de los individuos
Garantizar la seguridad del edificio o del lugar de trabajo
Cumplir las obligaciones legales de la Empresa en relación con los empleados (p. ej., el salario mínimo nacional o los derechos de conciliación familiar)

Es necesario tener en cuenta que algunos de los motivos anteriores se solapan y que es posible que existan múltiples motivos que justifiquen el uso de la información personal.


6.1      Proporcionar datos personales es voluntario, pero resulta necesario para la conclusión y la ejecución del contrato laboral. Si el individuo no facilita determinada información cuando se le solicita, es posible que no se pueda cumplir el contrato que le vincula con la Empresa —por ejemplo, remunerarle u ofrecerle una prestación—, o que la Empresa no pueda cumplir sus obligaciones legales.


7.1      Los datos personales de los individuos se utilizarán únicamente para los fines para los que se han recopilado, salvo si la Empresa considera de forma razonable que necesita utilizarlos para otro motivo compatible con el fin original. En caso de que la Empresa necesite hacer uso de la información personal de un individuo para un fin no relacionado, se le informará y se le explicará la base jurídica que sustenta su uso.

7.2      Es posible que la Empresa trate datos personales sin el conocimiento o consentimiento del individuo en los casos en que se requiera o esté permitido por la ley.


8.1      En general, la Empresa no tratará los datos personales particularmente sensibles salvo si resultara necesario para ejecutar o ejercer obligaciones o derechos relacionados con el empleo. En ocasiones poco frecuentes, pueden existir otros motivos para el tratamiento de datos, por ejemplo, si se realiza por motivos de interés público. Las situaciones en las que la Empresa, generalmente, tratará dichos datos se enumeran a continuación:

8.1.1          La Empresa utilizará información relativa al absentismo laboral, incluyendo el absentismo por enfermedad o por motivos familiares, para cumplir la legislación laboral u otras leyes pertinentes.

8.1.2          La Empresa utilizará información relativa a la salud física o mental o condición de discapacidad del individuo para garantizar su salud y seguridad en el lugar de trabajo y evaluar su aptitud para trabajar. Dicho uso se realizará con el objetivo de implementar las modificaciones pertinentes al lugar de trabajo, así como de supervisar y gestionar el absentismo por enfermedad y gestionar las prestaciones, incluidos el permiso retribuido por maternidad, el permiso retribuido legal y contractual por enfermedad y las pensiones.

8.2      De conformidad con la política consignada por escrito de la Empresa, no es necesario obtener el consentimiento del individuo en caso de utilizar categorías especiales de datos personales para el cumplimiento de las obligaciones legales de la Empresa o para el ejercicio de derechos específicos en el contexto de la legislación laboral. En determinadas circunstancias, es posible que la Empresa solicite un consentimiento por escrito para el tratamiento de ciertos datos particularmente sensibles. En tal caso, el individuo recibirá información detallada de los datos que se necesitan y el motivo por el que se necesitan para que pueda meditar su decisión de otorgar su consentimiento. Asimismo, no existe una obligación contractual mediante la que se deba aceptar las solicitudes de consentimiento por parte de la Empresa.

8.3      La Empresa no necesita el consentimiento del individuo en caso de que el fin del tratamiento de los datos sea protegerle a él o a otra persona de cualquier daño o proteger su bienestar y si la Empresa de forma razonable que necesita atención y apoyo, está en riesgo de sufrir daños o no es capaz de protegerse.


9.1      La Empresa prevé que conservará información relativa a infracciones penales.

9.2      La Empresa únicamente recopilará información relativa a infracciones penales pertinentes debido a la naturaleza del puesto y en caso de estar legalmente permitido.  En concreto, es posible que la Empresa recopile información sobre infracciones penales cometidas durante el transcurso del proceso de contratación y del empleo con el objetivo de evaluar los riesgos extraordinarios a los que se podría verse sometida la Empresa u otros empleados a raíz de la contratación. Cuando proceda, la Empresa recopilará información relativa a las infracciones penales como parte del proceso de contratación con el consentimiento del individuo, o bien este informará directamente a la Empresa de dicha información durante el transcurso de la relación laboral. Asimismo, la Empresa utilizará la información relativa a los delitos y sanciones penales con el objetivo de determinar si ofrecerle empleo al individuo o de tomar decisiones relativas a la continuidad de su empleo, cuando proceda.

9.3      La Empresa posee una política y garantías apropiadas cuya instauración es legalmente necesaria para el tratamiento de tales datos.


10.1    Es posible que la Empresa deba transferir datos personales a terceras partes —incluidos proveedores externos de servicios en caso de que lo exija la ley— si fuera necesario para el fin de gestionar la relación laboral con el individuo o en caso de que la Empresa tenga otro interés legítimo.

10.2    La Empresa requiere a las terceras partes el respeto de la seguridad de los datos personales de los individuos y el tratamiento de estos de conformidad con la legislación pertinente.

10.3  En caso de que los datos personales se transfieran fuera del EEE, se realizará de acuerdo con cláusulas contractuales estándares, normas corporativas vinculantes o cualquier otro método aceptable que garantice la protección de los datos de acuerdo con el estándar requerido en el EEE.

10.4  En caso de que los datos personales se transfieran fuera del EEE, la Empresa adoptará todas las medidas razonables para garantizar que se implementen medidas que garanticen el mismo nivel de seguridad de los datos que el requerido en el EEE y de conformidad con la presente Política de Privacidad.

10.5    ¿Qué proveedores externos de servicios tratarán mi información personal?

El término «proveedores externos» se refiere a terceras partes que proveen servicios, incluidos contratistas y representantes designados. Los proveedores externos de servicios serán —o es probable que sean— responsables de lo siguiente: nóminas, gestión de pensiones, correduría y provisión de prestaciones, gestión de gastos, gestión de viajes laborales, banca, auditoría y administración.

10.6    ¿En qué medida se encuentran seguros los datos de carácter personal con los proveedores externos de servicios?

Todos los proveedores externos de servicios de la Empresa deben adoptar las medidas de seguridad apropiadas para proteger los datos personales de los individuos de acuerdo con las políticas de la Empresa. La Empresa no permite a los proveedores externos de servicios utilizar los datos personales de los individuos para sus propios fines. Únicamente se les permite tratar los datos personales para fines específicos y de acuerdo con las instrucciones de la Empresa.

10.7   ¿Se transferirán los datos personales a otros terceros?

Es posible que los datos personales se compartan con otros terceros, por ejemplo, en el contexto de una posible venta o reestructuración de la Empresa. En tal caso, la Empresa, en la medida de lo posible, anonimizará los datos que se compartan con terceros antes de que se complete la transacción. Una vez completada la transacción, compartirá los datos personales con terceros en caso de que se requiera y en la medida en que se requiera bajo los términos de la transacción.

Asimismo, es posible que la Empresa también deba compartir los datos personales con un regulador o deba compartirla para cumplir la legislación.

11.       Transferencia de información fuera del Reino Unido o de la Unión Europea

11.1    La Empresa transferirá la información personal que recopile a las empresas de su grupo empresarial y a los servidores/proveedores asociados de hosting ubicados en el Reino Unido, la Unión Europea y los Estados Unidos. Se han instituido las normativas del RGPD en materia de adecuación para el Reino Unido y la Unión Europea; no obstante, no existen tales normativas en el RGPD para los Estados Unidos. De este modo, los Estados Unidos no están sujetos al RGPD de Reino Unido ni de la Unión Europea en lo que respecta a proporcionar un nivel adecuado de protección de datos personales —salvo en determinadas circunstancias— a menos que se instauren garantías específicas.

11.2    Para garantizar que la información personal obtenga un nivel adecuado de protección en Estados Unidos, se ha establecido un acuerdo de protección de los datos personales que incluye las cláusulas modelo dispuestas en el RGPD de la Unión Europea y las disposiciones del Acuerdo para las transferencias internacionales de datos del Reino Unido (International Data Transfer Agreement, IDTA) que regulan la transferencia de datos entre las entidades corporativas de la Empresa, y únicamente se conciertan acuerdos en materia de hosting y otros servicios con proveedores externos fuera del Reino Unido y de la Unión Europea cuando las cláusulas modelo del RGPD o las disposiciones del IDTA forman parte del contrato.

12.      Si desea obtener más información acerca de este tema, puede solicitarla escribiendo un correo electrónico a privacy@toppandigital.com.


13.1    La Empresa ha adoptado medidas para proteger la seguridad de la información de los individuos. Se puede solicitar más información acerca de dichas medidas escribiendo un correo electrónico a privacy@toppandigital.com.

13.2    Cualquier tercero deberá tratar la información personal de los individuos únicamente de acuerdo con las instrucciones de la Empresa y siempre que hayan convenido en que tratarán la información de forma confidencial y la mantendrán segura.

13.3    La Empresa ha adoptado las medidas de seguridad adecuadas para proteger la información personal, y el acceso a datos personales se rige por el principio de «necesidad de conocimiento». Asimismo, la Empresa ha instaurado procedimientos para afrontar cualquier presunta vulneración de la seguridad de los datos y notificará a los individuos y a todo regulador pertinente de cualquier presunta vulneración de la seguridad de los datos personales en los casos en los que la ley así lo exija.


14.1    Durante cuánto tiempo utilizará la Empresa estos datos personales?

14.2    La Empresa conservará la información personal de los individuos únicamente durante el tiempo necesario para cumplir los objetivos para los que se recopiló, incluyendo el cumplimiento de cualquier requisito legal, de contabilidad o de notificación. Asimismo, la Empresa conservará de forma regular la información de los empleados y trabajadores durante el periodo que estén trabajando o prestando servicios a la Empresa y, posteriormente, durante el plazo de tiempo legalmente permitido.

14.3    En determinadas circunstancias, se anonimizará la información personal de los individuos con el objetivo de que no puedan ser identificados, en cuyo caso la Empresa podrá utilizar dicha información sin necesidad de informar de ello.


15.1    El deber de informar acerca de modificaciones en los datos personales

Es importante que la información personal que conserve la Empresa sea precisa y actualizada. Los individuos tienen el deber de informar a la Empresa en caso de que se produzcan modificaciones en su información personal durante el transcurso de la relación laboral.

15.2    Derechos relativos a los datos personales

En determinadas circunstancias, los individuos tienen legalmente derecho a lo siguiente en relación con sus datos:

15.2.1         Solicitar acceso a sus datos personales (habitualmente conocido como «solicitud de acceso por parte del interesado»). Este derecho permite al interesado recibir una copia de la información personal que se conserva sobre él y comprobar que se está tratando de acuerdo con la legislación.

15.2.2         Solicitar la corrección de la información personal que la Empresa conserva del interesado. Este derecho permite al interesado corregir cualquier información incompleta o incorrecta que la Empresa conserve del interesado.

15.2.3         Solicitar la eliminación de sus datos personales. Este derecho permite al interesado solicitar la eliminación de sus datos personales o la supresión de ciertos datos para los que no existe un motivo razonable por el que la Empresa deba continuar tratándolos. Asimismo, el interesado tiene derecho a solicitar la eliminación o supresión de los datos personales si ha ejercido su derecho a oponerse al tratamiento (véase a continuación).

15.2.4         Oponerse al tratamiento de su información personal si la Empresa basa dicho tratamiento en un interés legítimo (o en el interés legítimo de un tercero) y, por motivos relacionados con su situación particular, desea oponerse al tratamiento para dicho fin. Asimismo, tiene derecho a oponerse al tratamiento de sus datos personales cuando este se realice con fines de marketing.

15.2.5         Solicitar la restricción del tratamiento de sus datos personales. Este derecho permite suspender el tratamiento de sus datos personales, por ejemplo, en caso de que desee impugnar la exactitud de los datos o conocer el motivo por el que se tratan.

15.2.6         Solicitar la transferenciade su información personal a un tercero.

15.2.7         Presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si cree que la Empresa ha incumplido sus obligaciones en relación con los datos del interesado.

Si desea consultar, verificar, corregir o solicitar la eliminación de sus datos personales, oponerse al tratamiento de sus datos personales o solicitar que la Empresa transfiera una copia de sus datos personales o un tercero, póngase en contacto con privacy@toppandigital.com por escrito.

15.3    Generalmente no es necesario abonar un importe

El interesado no tendrá que abonar un importe por acceder a sus datos personales o ejercer cualquiera de sus derechos. No obstante, se cobrará una tarifa razonable en caso de que la solicitud de acceso sea claramente infundada o excesiva. Alternativamente, la Empresa también podrá oponerse a satisfacer la solicitud en tales circunstancias.

15.4    ¿Qué deben los empleados y trabajadores facilitar a la Empresa?

Es posible que se la Empresa solicite información con el fin de confirmar la identidad del individuo y garantizar su derecho a acceder a la información (o para ejercer cualquier otro derecho).

15.5    Derecho a retirar el consentimiento

Si el individuo ha otorgado su consentimiento para la recopilación, el tratamiento y la transferencia de sus datos personales para un fin específico, tiene derecho a retirar su consentimiento para dicho tratamiento específico en cualquier momento. Para retirar su consentimiento, póngase en contacto con Franziska Hardmeier a través del siguiente correo electrónico: privacy@toppandigital.com. Si se informa a la Empresa de la retirada del consentimiento, se dejarán de tratar sus datos para el fin original, salvo si existe otra base legítima que permita hacerlo.


La Empresa se reserva el derecho a actualizar la presente Política de Privacidad en cualquier momento. En este sentido, la política de privacidad actualizada será facilitada cuando se hayan efectuado cambios significativos. También se informará de otros modos y ocasionalmente sobre el tratamiento de datos personales.

Si tiene alguna pregunta sobre esta Política de Privacidad, póngase en contacto con privacy@toppandigital.com

La versión en inglés de esta Política de Privacidad prevalecerá sobre las versiones traducidas a otros idiomas.

Need to talk to an expert? Get in touch
Get a Quote
HTML Snippets Powered By : XYZScripts.com