Política de Gestión de Privacidad
A&T, S. L.
POLÍTICA DE GESTIÓN DE LA PRIVACIDAD
1. Ámbito
La Política de Gestión de la Privacidad presenta los compromisos de A&T, Lda. en relación con la gestión de la privacidad de los datos personales de los titulares, así como el cumplimiento del Reglamento General de Protección de Datos, identificado como el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016.
Teniendo en cuenta el inventario de datos personales que A&T, Lda. mantiene actualizado, todos los datos que se consideran privados y/o sensibles se gestionan de acuerdo con los requisitos del Reglamento General de Protección de Datos, a fin de garantizar el cumplimiento de los derechos de sus respectivos titulares.
2. Confidencialidad y Privacidad de los Datos Personales
Se consideran titulares de datos personales los clientes corporativos por contrato, los clientes a través de herramientas Web, los colaboradores internos y los proveedores y prestadores de servicios (subcontratistas).
Los datos personales y/o sensibles puestos bajo la custodia de A&T, Lda. solo pueden ser consultados por colaboradores formalmente autorizados para realizar dichas tareas.
Los datos se utilizan únicamente para las actividades que han sido previamente autorizadas por los titulares de los datos personales mediante un consentimiento previo, informado y libre.
Así, en el marco del compromiso de garantizar la privacidad de los datos personales, también se garantiza su confidencialidad.
La garantía de confidencialidad se lleva a cabo mediante la firma, con los colaboradores de la A&T, S. L., de acuerdos para la protección de datos personales a los que acceden y tratan en el transcurso de sus actividades profesionales.
3. Identificación del Responsable del Tratamiento de Datos Personales
El responsable del tratamiento de datos personales es la A&T, S.L., con sede en Rua Delfim Lima 3550 Fração F, 4410-229 Canelas, Vila Nova de Gaia, Portugal, teléfono móvil +351 910 986 757.
4.Recogida, Tratamiento, Compartición y Conservación de Datos Personales
4.1 Recogida de Datos Personales
4.1.1 Situaciones que no implican herramientas Web
Los datos personales se recopilan de forma directa, a través de los siguientes orígenes: cumplimentación de formularios en el sitio web de la A&T, S. L., respuesta a ofertas de empleo con compartición del Currículum Vitae, llenado de formularios en papel, captación de imagen y video, datos biométricos, correo electrónico o teléfono.
Los datos personales también pueden recopilarse de forma indirecta mediante la importación del contenido del Currículum Vitae para la plataforma interna de gestión de candidatos.
No se llevará a cabo ningún otro método de recogida indirecta de datos personales.
La recopilación de datos personales sensibles solo se llevará a cabo en los casos estrictamente necesarios y justificables por la legislación vigente, en particular, y a modo de ejemplo, en el caso de la medicina del trabajo.
4.1.2 Situaciones que impliquen herramientas Web
Los datos personales se recogen directamente a través de herramientas web oficiales de la A&T, S.L., en particular los sitios web de compras «en línea», o indirectamente a través de herramientas de «automatización de marketing» y publicidad «en línea» de socios subcontratistas debidamente autorizados y en pleno cumplimiento de la política de gestión de privacidad de la A&T, S.L..
La política de gestión de cookies complementa este tema, presentando las opciones de “opt-in” y “opt-out” que están disponibles en el sitio oficial de la A&T, S.L..
El titular de los datos personales también podrá realizar el “opt-out” de servicios de publicidad “online” en las herramientas sociales de la A&T, S.L., en particular Facebook, Instagram y Google Ads.
La A&T, S.L. Se asume que, en ningún caso, un formulario manual o informatizado tendrá opciones previamente seleccionadas. Todas las alternativas son seleccionadas por el titular de los datos.
La recogida de datos personales se minimizará siempre para las actividades estrictamente necesarias para el interés legítimo comercial de la A&T, S. L..
4.2 Tratamiento de Datos Personales
Los datos personales autorizados por los titulares serán utilizados por la A&T, S.L. para el estricto objetivo de sostener sus actividades comerciales y las obligaciones legales derivadas.
4.2.1 Situaciones que no involucren herramientas Web
Actividades incluidas:
|
Justificación |
Finalidad del Tratamiento |
Fundamentación |
|
Gestión de Candidatos para Empleo |
Análisis curricular y selección para entrevista |
Gestión del ciclo de vida de la contratación de un empleado |
|
Exportación de datos de Currículum Vitae para la plataforma interna de gestión de candidatos |
||
|
Contacto con el candidato en las distintas fases del proceso |
||
|
Comunicación de los datos al candidato en caso de selección |
||
|
Conservación de los datos para futuras oportunidades |
||
|
Contacto con el candidato para nuevas oportunidades y para la actualización de datos |
||
|
Gestión de Recursos Humanos |
Gestión administrativa de recursos humanos Procesamiento de nómina |
Gestión operativa del área de soporte a la organización |
|
Creación de la tarjeta del empleado e inclusión en el directorio de contactos y accesos de la empresa |
||
|
Seguridad Física |
Control de accesos Captación de imágenes de videovigilancia Registro de asistencia |
Control de la seguridad física de los edificios |
|
Comunicación Interna y Externa |
Publicación de noticias, testimonios, imágenes y vídeos en el sitio web de la empresa, boletín interno y redes sociales |
Promoción de la empresa y de los eventos en los que participa |
|
Gestión Comercial |
Registro del cliente en el ERP y ficha de cliente Registro y archivo de propuestas comerciales |
Gestión de la relación comercial con el cliente |
|
Gestión Financiera |
Facturación y cobros Compartir información con el servicio externo de contabilidad |
Gestión operativa del área de soporte |
|
Gestión de Compras |
Registro de proveedor en el ERP y ficha de proveedor Consulta de contacto de proveedor y registro de actividad |
|
|
Servicio Técnico |
Registro en el ERP del servicio técnico Marcación del lugar de inicio y fin del trayecto de los técnicos para el registro de la distancia recorrida |
Gestión operativa del área de soporte |
|
Gestión de Sistemas de Información |
Gestión de las cuentas de sistemas de correo electrónico y servicios relacionados |
Control de accesos |
|
Preparación de máquinas para entrega al colaborador Conservación de datos de empleado para la finalidad anterior |
Prestación del servicio al colaborador |
|
|
Consulta de contactos de socios |
Gestión de la relación con los socios |
|
|
Consulta y custodia de bases de datos de clientes |
Prestación del servicio de mantenimiento de software de aplicación |
No se utilizarán datos con fines de creación y uso de perfiles de ventas ni de indicadores de productos, regiones o tendencias.
4.2.2 Situaciones que impliquen herramientas Web
Actividades incluidas:
|
Justificación |
Finalidad del Tratamiento |
Fundamentación |
|
comercio electrónico |
Registro de usuario en la tienda online o en marketplaces |
Interés legítimo para la prestación del servicio de atención al cliente Web |
|
Gestión de pedidos online en los sitios web |
||
|
Comunicación con el usuario/cliente en las distintas fases del proceso de pedido |
||
|
Transferencia de datos a proveedores de logística y transporte de mercancías |
||
|
Conservación de los datos de los clientes registrados para nuevas compras |
||
|
Transferencia de datos a la plataforma de envío de boletines promocionales de marketing digital |
||
|
Transferencia de datos para publicidad en línea en redes sociales |
||
|
Servicio de atención al cliente (“en línea” o por teléfono) |
4.3 Compartición de Datos Personales
4.3.1 Situaciones que no involucren herramientas Web
La comunicación de datos personales se llevará a cabo para los fines estrictamente necesarios y autorizados por los titulares de los datos personales, como apoyo al desarrollo de las actividades de la A&T, Lda., incluyendo:
|
Destino de la Compartición |
Datos Para Compartir |
Fundamentación |
|
Autoridades Legales Portuguesas |
Nombre, dirección, número de identificación fiscal, número de afiliación a la Seguridad Social, fecha de admisión, número del documento de identidad |
Inscripción en la Seguridad Social. Comunicación con la autoridad tributaria, aduanera u otras entidades legales. |
|
Autoridad de Control Portuguesa para la Protección de Datos Personales |
Nombre, dirección, correo electrónico, número de teléfono, número de la tarjeta de ciudadano |
Comunicación de reclamaciones o violaciones de privacidad Comunicación con el EPD |
|
Medicina del Trabajo |
Nombre, fecha de nacimiento, fecha de admisión, número de usuario de la seguridad social |
Inscripción en el servicio de Medicina del Trabajo Creación de la ficha de aptitud médica |
|
Aseguradoras |
Nombre, número de identificación fiscal, domicilio, fecha de nacimiento, fecha de ingreso |
Inscripción en pólizas de seguro de accidentes laborales de empleados |
|
Entidades Bancarias |
Nombre, número internacional de cuenta bancaria |
Procesamiento de nóminas y pago de gastos |
|
Proveedor(es) de Servicios de Contabilidad |
Nombre, número de identificación fiscal, dirección, número del documento de identidad |
Cumplimiento de las obligaciones fiscales y gestión de la contabilidad de la empresa |
|
Proveedor(es) de Servicios Jurídicos |
Nombre, número de identificación fiscal, dirección, número de la tarjeta de ciudadano |
Gestión de conflictos Celebración de contratos |
|
Proveedores de Servicios Informáticos |
Nombre, historial profesional |
Presentación de candidatos para el servicio de externalización |
Cualquier necesidad adicional será objeto de una solicitud complementaria de consentimiento informado a los respectivos titulares de datos personales.
Este intercambio de datos se realizará íntegramente dentro de la Unión Europea.
Teniendo en cuenta estos principios, los datos personales pueden, por tanto, ser transmitidos a subcontratistas que, mediante la formalización de un acuerdo específico para cada caso, se comprometen a cumplir los controles de seguridad necesarios de conformidad con las disposiciones de la política de gestión de la privacidad de la A&T, S.L..
4.3.2 Situaciones que impliquen herramientas Web
El intercambio de datos personales se realizará única y exclusivamente con socios subcontratistas que hayan suscrito el acuerdo de gestión de la seguridad de estos datos de conformidad con las disposiciones de la política de gestión de la privacidad de la A&T, S.L..
|
Destino para Compartir |
Datos a Compartir |
Fundamentación |
|
Automatización del Marketing |
Género, edad y fecha de nacimiento |
Realización de campañas personalizadas para el cliente |
|
Envío de Boletines y/o SMS |
Nombre, correo electrónico, dirección, fecha de nacimiento, número de teléfono |
Envío de noticias, campañas y ofertas personalizadas para el cliente |
|
Publicidad “En línea” |
Correo electrónico |
Publicidad en Google Ads, Facebook e Instagram |
|
Logística y Entrega |
Correo electrónico, nombre, número de teléfono, dirección de envío y de facturación, fecha de nacimiento, método de pago, número de identificación fiscal |
Necesidades operativas en la integración con Chronopost, CTT y DHL |
|
Pago “en línea” |
Número de la tarjeta bancaria y referencia multibanco (si corresponde) |
Necesidades operativas en la integración con HiPay y PayPal |
Se contempla la compartición de datos con subcontratistas formalmente autorizados para fines de marketing digital. Los datos personales implicados en estos intercambios están sujetos al consentimiento del titular correspondiente, y en todo momento existe la posibilidad de realizar “opt-out”.
En los casos de segmentación de campañas de marketing digital con socios subcontratistas intercontinentales, estos intercambios pueden dar lugar a transferencias de datos fuera de la Unión Europea.
En estos casos, la A&T, S.L.. tendrá el cuidado de implementar controles de seguridad apropiados para cada situación de riesgo identificada, así como garantizar al titular la ejecución incondicional de sus derechos y el cumplimiento de todos los requisitos del Reglamento General de Protección de Datos.
4.4 Conservación de Datos Personales
La A&T, S.L., para cada finalidad de tratamiento presentada, conserva los datos personales recogidos, durante los plazos máximos indicados a continuación:
|
Objetivo de Conservación |
Tiempo de Retención |
Fundamentación |
|
Documentos Legales |
10 Años |
Requisitos legales vigentes |
|
Datos relacionados con solicitudes de empleo |
5 Años |
|
|
Datos relacionados con recursos humanos |
1 Año |
|
|
Datos relacionados con la medicina del trabajo |
5 Años |
|
|
Datos Biométricos |
Hasta el cambio de funciones o el fin del contrato |
|
|
Videovigilancia |
1 Mes |
|
|
Publicaciones de comunicación que contengan datos personales de empleados |
Hasta el final del contrato |
En función de las necesidades operativas y de la estrategia de la organización a nivel de comunicación |
|
Publicaciones de comunicación que contengan datos personales |
3 Años |
|
|
Datos relacionados con Pedidos de Clientes por Contrato |
3 Años |
En función de las necesidades operativas de la organización |
|
Datos relacionados con Pedidos de Clientes Web |
3 Años |
En función de las necesidades operativas de la organización |
|
Datos relacionados con Marketing y Publicidad |
Hasta que se haga el “opt-out” |
Incluyen cookies”, “boletines” y envío de SMS |
|
Reclamaciones y violaciones de privacidad |
5 Años |
Asistencia en procesos legales en caso de ser necesario |
|
Registros y Evidencias de Auditoría |
5 Años |
Soporte de procesos legales en caso de necesidad |
Por retención se entiende el almacenamiento seguro de datos, en formato digital o en papel, en recurso(s) bajo responsabilidad de la A&T, S. L., garantizando las condiciones de longevidad y uso en función del tiempo definido.
5. Derechos de los Titulares
La A&T, S.L. asegura que todos los titulares de datos contarán con las condiciones para ejercer sus derechos, previstos y descritos en el Reglamento General de Protección de Datos, habiéndose nombrado a tal efecto un Delegado de Protección de Datos (DPD).
El titular tiene los siguientes derechos:
5.1. Derecho a ser informado:
El titular tiene derecho a obtener información clara, transparente y comprensible sobre la forma en que la A&T, S. L. utiliza sus datos personales. Con esa finalidad se pone a disposición la presente Política de Privacidad y de Cookies.
5.2. Derecho de acceso:
Como complemento al derecho de información, el titular podrá acceder a sus datos personales tratados y conservados por la A&T, S. L.. En estos casos, la A&T, S. L. le facilitará una copia de los datos personales que son objeto de tratamiento.
5.3. Derecho de rectificación:
El titular tiene derecho a rectificar sus datos personales si están incorrectos, desactualizados o si desea completarlos. Para hacerlo, podrá ponerse en contacto con A&T, S. L., o, alternativamente, si se ha registrado en el sitio web, accediendo a su “área de cliente”.
5.4. Derecho de supresión/derecho al olvido:
El titular puede solicitar a la A&T, S. L. que sus datos sean eliminados, sin que ello constituya, no obstante, un derecho absoluto, pues pueden existir fundamentos legales u otros intereses legítimos para la conservación de sus datos personales.
La eliminación de los datos personales es irreversible, lo que significa que no podrán recuperarse.
5.5. Derecho de oposición, incluido el marketing directo:
El titular puede eliminar la suscripción al boletín A&T, S.L. o bien optar por ser eliminado de otras comunicaciones de marketing directo en cualquier momento, así como oponerse al tratamiento de sus datos personales. El titular podrá darse de baja directamente de la Newsletter haciendo clic en «Eliminar», modificar el consentimiento de las notificaciones por correo electrónico y/o SMS en su área de cliente o ponerse en contacto con la A&T, Lda. solicitando las modificaciones deseadas. También podrá oponerse, en cualquier momento, a la elaboración de su perfil y al uso de sus datos para estudios de mercado u otras acciones publicitarias.
5.6. Derecho a retirar en cualquier momento su consentimiento para el tratamiento de datos:
El titular puede retirar su consentimiento para el tratamiento de datos cuando dicho tratamiento se base en su consentimiento. La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento antes de su retirada.
5.7. Derecho a presentar una reclamación ante la autoridad reguladora:
En caso de identificarse una violación de la privacidad, el titular podrá comunicarse por esta misma vía o directamente con la autoridad de control que seleccione.
A raíz de los registros de reclamación o violación de la privacidad, la A&T, S.L. asegura la ejecución de un procedimiento de comunicación con el titular, informándole oportunamente y de acuerdo con lo estipulado por el Reglamento General de Protección de Datos, en cada paso de la tramitación de su reclamación, y en estricto cumplimiento de los plazos y condiciones definidos por el reglamento.
5.8. Derecho a la portabilidad de los datos:
El titular tiene derecho a mover, copiar o transferir los datos de nuestra base de datos a otra.
5.9. Derecho a la limitación del tratamiento:
El titular tiene derecho a solicitar la limitación del tratamiento de sus datos en las siguientes situaciones: si impugna la exactitud de los datos, si el tratamiento es ilícito y no quiere borrar sus datos, sino solo limitarlos, si los datos ya no son necesarios para la A&T, S. L., pero necesarios para el cliente o si haya ejercido el derecho de oposición anteriormente mencionado, durante el periodo de tiempo en que la A&T, S.L. analiza si sus motivos legítimos para el tratamiento prevalecen o no sobre ese derecho.
Cualquier titular, para ejercer sus derechos y/o plantear cualquier cuestión relacionada con este tema, en particular la presentación de reclamaciones, deberá presentar su solicitud por escrito mediante el uso de la dirección de correo electrónico info@neovida.pt .
6. Funciones y Responsabilidades
La alta dirección de la A&T, S. L. tiene como función asegurar que la Política de Gestión de la Privacidad esté alineada con la estrategia de la empresa, así como garantizar su mejora continua.
El Delegado de Protección de Datos tiene como función garantizar, de forma continua y sistemática, el cumplimiento de los requisitos del Reglamento General de Protección de Datos, que se respeten todos los derechos de los interesados y que se implementen los controles de seguridad adecuados para estos fines.
Todos los colaboradores de A&T, S.L., así como sus subcontratistas, tienen la responsabilidad de cumplir y hacer cumplir los compromisos de la Política de Gestión de la Privacidad.
7. Revisión y Mejora Continua
La Política de Gestión de la Privacidad se revisará anualmente, o siempre que existan cambios significativos en el inventario de datos personales y/o en los soportes informáticos o documentales que sustentan la garantía de los derechos de los titulares.
Cada revisión dará lugar a una nueva versión de la Política de Gestión de la Privacidad.
8. Divulgación y Publicación
La Política de Gestión de la Privacidad será divulgada a todos los titulares de datos personales que interactúan con la A&T, S.L. y estará disponible siempre que se solicite, ya que la información que contiene está clasificada como de acceso público.
La Política de Gestión de la Privacidad está disponible en el sitio web, en las herramientas en Internet de apoyo al negocio y también en las redes sociales donde la A&T, Ltda. tiene presencia.