https://www.scandtax.com.

I. INTEGRITETS- OCH DATASKYDDSPOLICY

Med respekt för bestämmelserna i gällande lagstiftning åtar sig SCANDINAVIAN MANAGEMENT (hädanefter även Webbplatsen) att vidta nödvändiga tekniska och organisatoriska åtgärder, i enlighet med den säkerhetsnivå som är lämplig för risken för de insamlade uppgifterna.

Lagar som införlivar denna integritetspolicy

Denna integritetspolicy är anpassad till gällande spanska och europeiska bestämmelser om skydd av personuppgifter på Internet. Specifikt respekterar följande regler:

  • Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och fri rörlighet för dessa uppgifter (GDPR).
  • Spansk organisk lag 3/2018, av den 5 december, Skydd av personuppgifter och garanti för digitala rättigheter (LOPD-GDD).
  • Spanskt kungligt dekret 1720/2007, av den 21 december, som godkänner förordningarna för utveckling av organisk lag 15/1999, av den 13 december, om skydd av personuppgifter (RDLOPD).
  • Spansk lag 34/2002 av den 11 juli om informationssamhällets tjänster och elektronisk handel (LSSI-CE).

Identitet på den person som är ansvarig för behandlingen av personuppgifter

Den person som är ansvarig för behandlingen av personuppgifter som samlas in hos SCANDINAVIAN MANAGEMENT är: SCANDINAVIAN MANAGEMENT, SL, med NIF/CIF: B53831376 och registrerad i: Handelsregistret i Alicante med följande registerdata: Volym 2732, Folio 139, Sektion 8, vars representant är: SCANDINAVIAN MANAGEMENT, SL (nedan, Ansvarig för behandlingen). Deras kontaktuppgifter är följande:

Adress: C/ Ramón Gallud, 39 03181 Torrevieja

Telefon: +34 966 70 24 13

e-post: info@scandtax.com

Registrering av personuppgifter

I enlighet med bestämmelserna i GDPR och LOPD-GDD informerar vi dig om att de personuppgifter som samlas in av SCANDINAVIAN MANAGEMENT, genom de utökade formulären i dess sidor de kommer att införlivas och kommer att behandlas i vårt arkiv för att underlätta, påskynda och uppfylla de åtaganden som upprättats mellan SCANDINAVIAN MANAGEMENT och användaren eller upprätthållandet av den relation som upprättats i de formulär som denne senare fyller i, eller för att närvara vid en begäran eller samråd därav. På samma sätt, i enlighet med bestämmelserna i GDPR och LOPD-GDD, om inte undantaget enligt artikel 30.5 i GDPR är tillämpligt, upprätthålls ett register över behandlingsaktiviteter som specificerar, i enlighet med dess syften, de behandlingsaktiviteter som utförs och övriga omständigheter som fastställs i GDPR.

Principer som gäller för behandling av personuppgifter

Behandlingen av Användarens personuppgifter kommer att omfattas av följande principer i artikel 5 i GDPR och i artikel 4 och följande i spansk organisk lag 3/2018, av den 5 december, om skydd av Personuppgifter och garanti för digitala rättigheter:

  • Principen om laglighet, lojalitet och transparens: Användarens samtycke kommer alltid att krävas efter fullständigt transparent information om de ändamål för vilka personuppgifterna samlas in.
  • Syftesbegränsningsprincip: personuppgifter kommer att samlas in för specifika, uttryckliga och legitima ändamål.
  • Principen för dataminimering: de insamlade personuppgifterna kommer endast att vara strikt nödvändiga i förhållande till de ändamål för vilka de behandlas.
  • Riktighetsprincip: personuppgifter måste vara exakta och alltid uppdaterade.
  • Principen om begränsning av bevarandeperioden: personuppgifter kommer endast att bevaras på ett sätt som tillåter identifiering av användaren under den tid som är nödvändig för ändamålen med dess behandling.
  • Principen om integritet och konfidentialitet: personuppgifter kommer att behandlas på ett sätt som garanterar dess säkerhet och konfidentialitet.
  • Principen om proaktivt ansvar: Ansvarig för behandlingen av personuppgifter kommer att ansvara för att ovanstående principer uppfylls.

Kategorier av personuppgifter

De kategorier av uppgifter som behandlas av SCANDINAVIAN MANAGEMENT är endast identifierande data. I inget fall behandlas särskilda kategorier av personuppgifter i den mening som avses i artikel 9 i GDPR.

Rättslig grund för behandling av personuppgifter

Den rättsliga grunden för behandling av personuppgifter är samtycke. SCANDINAVIAN MANAGEMENT åtar sig att erhålla användarens uttryckliga och verifierbara samtycke för behandlingen av deras personuppgifter för ett eller flera specifika ändamål.

Användaren kommer att ha rätt att när som helst återkalla sitt samtycke. Det kommer att vara lika lätt att återkalla samtycke som att ge det. Som en allmän regel kommer återkallande av samtycke inte att villkora användningen av webbplatsen.

I de tillfällen då användaren måste eller kan tillhandahålla sina uppgifter genom formulär för att göra förfrågningar, begära information eller av skäl som är relaterade till innehållet på webbplatsen, kommer denne att informeras i händelse av att ifyllandet av någon av dessa uppgifter är obligatoriska, då de är nödvändiga för en korrekt utveckling av den utförda operationen.

Syfte med behandlingen för vilken personuppgifterna används

Personuppgifterna samlas in och hanteras av SCANDINAVIAN MANAGEMENT för att underlätta, påskynda och uppfylla de åtaganden som upprättats mellan webbplatsen och användaren eller för att upprätthålla den relation som upprättats i de formulär som denne fyller i eller för att svara på en förfrågan eller fråga.

På samma sätt kan uppgifterna användas vid kommersiell anpassning för operativa och statistiska ändamål, och aktiviteter som är specifika för företagets syfte med SCANDINAVIAN MANAGEMENT, såväl som för utvinning, lagring av data och marknadsföringsstudier för att anpassa innehållet som erbjuds till användaren, samt hur man förbättrar kvalitet, drift och navigering på webbplatsen.

När personuppgifterna erhålls kommer användaren att informeras om det eller de specifika syftena med behandlingen för vilken personuppgifterna kommer att användas; det vill säga användningen eller användningarna sav den insamlade informationen.

Lagringsperioder för personuppgifter

Personuppgifter kommer endast att lagras under den minsta tid som krävs för ändamålen med dess behandling och i alla fall endast under följande period: 24, eller tills användaren begär att den raderas.

När personuppgifterna erhålls kommer användaren att informeras om under vilken period personuppgifterna kommer att bevaras eller, när detta inte är möjligt, vilka kriterier som används för att fastställa denna period.

Mottagare av personuppgifter

Användarens personuppgifter kommer att delas med följande mottagare eller kategorier av mottagare:

 

AXARNET COMUNICACIONES, SL med adress på Ronda de Narciso Monturiol y Estarriol 17B, 1-1, Edificio AS Center III Parque Tecnológico, 46980 Paterna, Valencia

SOLUCIONES WEB ONLINE, SL med adress Calle Hermanos Machado, 19, CP 04720 EL PARADOR, Almería

I det fall den personuppgiftsansvarige har för avsikt att överföra personuppgifter till ett tredje land eller internationell organisation, vid den tidpunkt då de erhålls personuppgifter, kommer användaren att informeras om det tredje land eller den internationella organisation till vilken man avser att överföra uppgifterna, såväl som förekomsten eller frånvaron av ett beslut om lämplighet från kommissionen.

Personuppgifter om minderåriga

Med respekt för bestämmelserna i artiklarna 8 i GDPR och 7 i spansk organisk lag 3/2018 av den 5 december, Skydd av personuppgifter och garanti för digitala rättigheter, får endast de över 14 år ge sitt samtycke för laglig behandlingen av sina personuppgifter av SCANDINAVIAN MANAGEMENT. Om det är en minderårig under 14 år krävs samtycke från föräldrar eller vårdnadshavare för behandlingen, och detta anses endast vara lagligt i den mån de har gett tillstånd till det.

Sekretess och säkerhet för personuppgifter

SCANDINAVIAN MANAGEMENT åtar sig att vidta nödvändiga tekniska och organisatoriska åtgärder, i enlighet med den säkerhetsnivå som är lämplig för riskerna för de insamlade uppgifterna, för att garantera säkerheten för personuppgifterna och undvika oavsiktlig eller olaglig förstörelse, förlust eller ändring av personuppgifter som överförs, lagras eller på annat sätt behandlas, eller obehörig kommunikation eller åtkomst till sådana uppgifter.

Webbplatsen har ett SSL-certifikat (Secure Socket Layer) som säkerställer att personuppgifter överförs både säkert och konfidentiellt, eftersom data överförs mellan servern och användaren samt i återkopplingar, helt krypterad eller krypterade.

Men eftersom SCANDINAVIAN MANAGEMENT inte kan garantera Internets ogenomtränglighet eller total frånvaro av hackare eller andra som på ett bedrägligt sätt kommer åt personuppgifter, åtar sig den personuppgiftsansvarige att utan onödigt dröjsmål meddela användaren när en överträdelse inträffar, samt sannolikt innebära en hög risk för fysiska personers rättigheter och friheter. Enligt bestämmelserna i artikel 4 i GDPR tolkas ett brott mot säkerheten för personuppgifter som varje säkerhetsbrott som orsakar förstörelse, förlust eller oavsiktlig eller olaglig ändring av personuppgifter som överförts, lagrats eller behandlats på annat sätt, eller obehörigt kommunikation eller tillgång till sådana uppgifter.

Personuppgifterna kommer att behandlas som konfidentiella av den personuppgiftsansvarige, som åtar sig att informera och garantera genom en rättslig eller avtalsenlig skyldighet att nämnda konfidentialitet respekteras av dess anställda, medarbetare och alla personer för vilka informationen görs tillgänglig.

Rättigheter som härrör från behandlingen av personuppgifter

Användaren har över SCANDINAVIAN MANAGEMENT och kan därför utöva följande rättigheter erkända i GDPR och spansk organisk lag 3/2018, av den 5 december, gällande dataskydd och garanti för digitala rättigheter:

  • Rätt till tillgång: Det är användarens rätt att få bekräftelse på huruvida SCANDINAVIAN MANAGEMENT behandlar dennes personuppgifter eller inte, och i så fall få information om sina specifika personuppgifter och den behandling som SCANDINAVIAN MANAGEMENT har utfört eller genomför, samt, bland annat den information som finns tillgänglig om ursprunget för nämnda data och mottagarna av de kommunikationer som gjorts eller planeras därav.
  • Rätt till rättelse: Det är användarens rätt att ändra sina personuppgifter som visar sig vara felaktiga eller, med hänsyn till syftet med behandlingen, ofullständiga.
  • Rätt till radering (”rätten att bli bortglömd”): Det är användarens rätt, förutsatt att gällande lagstiftning inte fastställer något annat, att få raderat sina personuppgifter när dessa inte längre är nödvändiga för de ändamål för vilka de samlades in eller behandlades; användaren har dragit tillbaka sitt samtycke till behandlingen och detta har ingen annan rättslig grund; användaren motsätter sig behandlingen och det finns ingen annan legitim anledning att fortsätta med den; personuppgifterna har behandlats olagligt; personuppgifterna måste raderas i enlighet med en rättslig skyldighet; eller så har personuppgifterna erhållits som ett resultat av ett direkt erbjudande om informationssamhällets tjänster för ett barn under 14 år. Förutom att radera uppgifterna måste den personuppgiftsansvarige, med hänsyn till tillgänglig teknik och kostnad för dess tillämpning, vidta rimliga åtgärder för att informera de som är ansvariga för behandlingen av personuppgifterna om begäran från den berörda parten att radera alla länkar till dessa personliga information.
  • Rätt till begränsning av behandlingen: Användaren har rätt att begränsa behandlingen av sina personuppgifter. Användaren har rätt att få begränsningen av behandlingen när de ifrågasätter riktigheten av sina personuppgifter; behandlingen är olaglig; den personuppgiftsansvarige behöver inte längre personuppgifterna, men användaren behöver dem för att göra anspråk; och när användaren har motsatt sig behandlingen.
  • Rätt till dataportabilitet: I händelse av att behandlingen utförs med automatiserade medel har användaren rätt att från den person som ansvarar för behandlingen få sina personuppgifter i ett strukturerat format, av allmänt bruk och mekanisk läsning, och att överföra dem till annan person som ansvarar för behandlingen. Närhelst det är tekniskt möjligt kommer den personuppgiftsansvarige att överföra uppgifterna direkt till den andra personuppgiftsansvarige.
  • Rätt att opponera: Det är användarens rätt att motsätta sig att SCANDINAVIAN MANAGEMENTS behandlingen av personuppgifter eller att de upphör med behandlingen.
  • Rätt att inte bli föremål för ett beslut baserat enbart på automatiserad behandling, inklusive profilering: Det är användarens rätt att inte bli föremål för ett individualiserat beslut baserat enbart på automatiserad behandling av dennes personuppgifter, inklusive skapande av profiler, som existerar såvida inte gällande lagstiftning fastställer annat.

Således kan användaren utöva sina rättigheter genom skriftlig kommunikation adresserad till den personuppgiftsansvarige med referensen ”RGPD-https://www.scandtax.com”, som specificerar:

  • Användarens namn, efternamn och kopia av DNI (ID-handlingar). I de fall då representationen tillåts, kommer även identifiering på samma sätt av den person som representerar användaren att vara nödvändig, liksom dokumentet som ackrediterar representationen. Fotokopian av DNI (ID-handlingar) kan ersättas med alla andra juridiskt giltiga sätt som styrker identiteten.
  • Begäran med de specifika skälen för begäran eller information som du vill ha tillgång till.
  • Adress för meddelanden.
  • Datum och underskrift av den sökande.
  • Alla dokument som styrker begäran.

Denna ansökan och alla andra bifogade dokument kan skickas till följande adress och/eller e-post:

Postadress: C/ Ramón Gallud, 39 03181 Torrevieja, Spanien

e-post: info@scandtax.com

Länkar till tredje parts webbplatser

Webbplatsen kan innehålla hyperlänkar eller länkar som tillåter åtkomst till webbsidor från tredje parter andra än SCANDINAVIAN MANAGEMENT, och drivs därför inte av SCANDINAVIAN MANAGEMENT. Ägarna av nämnda webbplatser kommer att disponera sina egna dataskyddspolicyer, och de är själva, i varje enskilt fall, ansvariga för sina egna arkiv och sin egen sekretesspraxis.

Krav till kontrollmyndigheten

I det fall användaren anser att det föreligger ett problem eller överträdelse av gällande bestämmelser i det sätt på vilket deras personuppgifter behandlas, kommer denne att ha rätt till ett effektivt rättsskydd samt att väcka talan hos en kontrollmyndighet, särskilt i den stat där du har din vanliga vistelseort, arbetsplats eller plats för den påstådda överträdelsen. Gällande Spanien är kontrollmyndigheten den spanska dataskyddsmyndigheten (https://www.aepd.es/).

II. ACCEPTERANDE OCH ÄNDRINGAR I DENNA INTEGRITETSPOLICY

Det är nödvändigt för användaren att ha läst och samtyckt till villkoren för skydd av personuppgifter som finns i denna integritetspolicy, samt att acceptera behandlingen av dennes personuppgifter så att den ansvariga för behandling kan fortsätta på det sätt, under de villkor och för de ändamål som anges. Användningen av webbplatsen kommer att innebära godkännande av dess integritetspolicy.

SCANDINAVIAN MANAGEMENT förbehåller sig rätten att modifiera sin integritetspolicy, i enlighet med sina egna kriterier, eller motiverad av en lagstiftnings-, rättsvetenskaplig eller doktrinär förändring av den spanska dataskyddsmyndigheten. Ändringar eller uppdateringar av denna integritetspolicy kommer inte att uttryckligen meddelas användaren. Användaren rekommenderas att regelbundet besöka denna sida för att vara informerad om de senaste ändringarna eller uppdateringarna.

Denna integritetspolicy har uppdaterats för att anpassas till Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd av fysiska personer med avseende på behandling av personuppgifter och fri rörlighet för dessa data (GDPR) och spansk organisk lag 3/2018, av den 5 december, Skydd av personuppgifter och garanti för digitala rättigheter.