Política de privacidad
A&T, S. L.
POLÍTICA DE GESTIÓN DE LA PRIVACIDAD
1. Ámbito
La Política de Gestión de la Privacidad presenta los compromisos de A&T, Lda. en relación con la gestión de la privacidad de los datos personales de los titulares, así como para el cumplimiento del Reglamento General de Protección de Datos, identificado como el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016.
Teniendo en cuenta el inventario de datos personales que A&T, Lda. mantiene actualizado, todos los datos que se consideran privados y/o sensibles se gestionan de acuerdo con los requisitos del Reglamento General de Protección de Datos, a fin de garantizar el cumplimiento de los derechos de sus respectivos titulares.
2. Confidencialidad y Privacidad de los Datos Personales
Se consideran titulares de datos personales los clientes corporativos por contrato, los clientes a través de herramientas web, los colaboradores internos y los proveedores y prestadores de servicios (subcontratistas).
Los datos personales y/o sensibles puestos bajo la custodia de A&T, Lda. son consultados por colaboradores formalmente autorizados para realizar tales tareas.
Los datos se utilizan únicamente para las actividades que hayan sido previamente autorizadas por los titulares de los datos personales mediante un consentimiento previo, informado y libre.
Así, en el marco del compromiso de garantía de la privacidad de los datos personales, queda asimismo asegurada la correspondiente confidencialidad.
La garantía de confidencialidad se realiza mediante la celebración, con los colaboradores de la A&T, S. L., de acuerdos para la protección de datos personales a los que acceden y tratan en el curso de sus actividades profesionales.
3. Identificación del Responsable del Tratamiento de Datos Personales
El responsable del tratamiento de datos personales es la A&T, S. L., con domicilio social en la Rua Delfim Lima nº 3550 Fracción F, 4410-229 Canelas, Vila Nova de Gaia, Portugal, teléfono móvil +351 910 986 757.
4.Recogida, Tratamiento, Compartición y Conservación de Datos Personales
4.1 Recogida de Datos Personales
4.1.1 Situaciones que no involucran herramientas Web
Los datos personales se recopilan de forma directa, a través de las siguientes fuentes: cumplimentación de formularios en el sitio web de la A&T, S.L., respuesta a ofertas de empleo con la compartición del Currículum Vítae, cumplimentación de formularios en papel, captación de imagen y vídeo, datos biométricos, correo electrónico o teléfono.
Los datos personales también pueden recabarse de forma indirecta mediante la importación del contenido del Currículum Vitae para la plataforma interna de gestión de candidatos.
No se llevará a cabo ningún otro método de recogida indirecta de datos personales.
La recogida de datos personales sensibles únicamente se llevará a cabo en los casos estrictamente necesarios y justificables por la legislación vigente, en particular, a modo de ejemplo, en el supuesto de la medicina del trabajo.
4.1.2 Situaciones que involucren herramientas web
Los datos personales se recogen directamente a través de herramientas Web oficiales de la A&T, S. L., en particular los sitios web de compras “en línea”, o indirectamente a través de herramientas de “automatización del marketing” y publicidad “en línea” de socios subcontratistas debidamente autorizados y en pleno cumplimiento de la política de gestión de la privacidad de la A&T, S. L..
La política de gestión de cookies complementa este tema, presentando las opciones de "opt-in" y "opt-out" que están disponibles en el sitio web oficial de la A&T, S.L..
El titular de datos personales podrá asimismo realizar el “opt-out” de servicios de publicidad “online” en las herramientas sociales de la A&T, S. L., en particular Facebook, Instagram y Google Ads.
La A&T, Lda. Asuma que en ningún caso un formulario manual o informatizado tendrá opciones previamente marcadas. Todas las alternativas son seleccionadas por el titular de los datos.
La recogida de datos personales se minimizará siempre para las actividades estrictamente necesarias para el interés legítimo comercial de la A&T, S. L..
4.2 Tratamiento de Datos Personales
Los datos personales autorizados por los titulares serán utilizados por la A&T, Lda. para el estricto objetivo de respaldar sus actividades comerciales y las obligaciones legales derivadas.
4.2.1 Situaciones que no impliquen herramientas Web
Actividades incluidas:
|
Justificación |
Finalidad del Tratamiento |
Fundamentación |
|
Gestión de Candidatos a Empleo |
Análisis curricular y selección para entrevista |
Gestión del ciclo de vida de la contratación de un empleado |
|
Exportación de datos de Currículum Vitae para plataforma interna de gestión de candidatos |
||
|
Contacto con el candidato en las distintas fases del proceso |
||
|
Comunicación de los datos al candidato en caso de selección |
||
|
Conservación de los datos para próximas oportunidades |
||
|
Contacto con el candidato para nuevas oportunidades y para la actualización de datos |
||
|
Gestión de Recursos Humanos |
Gestión administrativa de recursos humanos Procesamiento de nómina |
Gestión operativa del área de apoyo a la organización |
|
Creación de la tarjeta del empleado e inclusión en el directorio de contactos y accesos de la empresa |
||
|
Seguridad Física |
Control de accesos Captación de imágenes de videovigilancia Registro de asistencia |
Control de la seguridad física de los edificios |
|
Comunicación Interna y Externa |
Publicación de noticias, testimonios, imágenes y vídeos en el sitio web de la empresa, boletín interno y redes sociales |
Promoción de la empresa y de los eventos en los que participa |
|
Gestión Comercial |
Registro del cliente en el ERP y ficha de cliente Registro y archivo de propuestas comerciales |
Gestión de la relación comercial con el cliente |
|
Gestión Financiera |
Facturación y cobros Intercambio de información con el servicio externo de contabilidad |
Gestión operativa del área de soporte |
|
Gestión de Compras |
Registro de proveedor en el ERP y ficha de proveedor Consulta de contacto de proveedor y registro de actividad |
|
|
Servicio Técnico |
Registro en el ERP del servicio técnico Marcación del lugar de inicio y fin de trayecto de los técnicos para el registro de la distancia recorrida |
Gestión operativa del área de soporte |
|
Gestión de Sistemas de Información |
Gestión de las cuentas de sistemas de correo electrónico y servicios conexos |
Control de accesos |
|
Preparación de máquinas para entrega al colaborador Conservación de datos del empleado para la finalidad anterior |
Prestación del servicio al colaborador |
|
|
Consulta de contactos de socios |
Gestión de la relación con los socios |
|
|
Consulta y custodia de bases de datos de clientes |
Prestación del servicio de mantenimiento de software de aplicación |
No se utilizarán datos a efectos de la creación y utilización de perfiles de ventas ni de indicadores de productos, regiones o tendencias.
4.2.2 Situaciones que involucren herramientas Web
Actividades incluidas:
|
Justificación |
Finalidad del Tratamiento |
Fundamentación |
|
comercio electrónico |
Registro de usuario en la tienda en línea o en marketplaces |
Interés legítimo para la prestación del servicio de atención al cliente Web |
|
Gestión de pedidos en línea en los Sitios Web |
||
|
Comunicación con el usuario/cliente en las distintas fases del proceso de pedido |
||
|
Transferencia de datos a proveedores de logística y transporte de mercancías |
||
|
Conservación de los datos de los clientes registrados para nuevas compras |
||
|
Transferencia de datos a la plataforma de envío de boletines promocionales de marketing digital |
||
|
Transferencia de datos para publicidad en línea en redes sociales |
||
|
Servicio de atención al cliente (“en línea” o por teléfono) |
4.3 Compartición de Datos Personales
4.3.1 Situaciones que no impliquen herramientas web
La compartición de datos personales se llevará a cabo con los fines estrictamente necesarios y autorizados por los titulares de los datos personales, como apoyo al desarrollo de las actividades de la A&T, S. L., incluyendo:
|
Destino de la Compartición |
Datos Para Compartir |
Fundamentación |
|
Autoridades Legales Portuguesas |
Nombre, dirección, número de identificación fiscal, número de afiliación a la Seguridad Social, fecha de admisión, número de tarjeta de ciudadano |
Inscripción en la seguridad social. Comunicación con la autoridad tributaria, aduanera u otras entidades legales. |
|
Autoridad de Control Portuguesa para la Protección de Datos Personales |
Nombre, dirección, dirección de correo electrónico, número de teléfono, número del documento de identidad |
Comunicación de reclamaciones o vulneraciones de privacidad Comunicación con el EPD |
|
Medicina del Trabajo |
Nombre, fecha de nacimiento, fecha de admisión, número de afiliación a la Seguridad Social |
Inscripción en el servicio de Medicina del Trabajo Creación de la ficha de aptitud médica |
|
Aseguradoras |
Nombre, número de identificación fiscal, domicilio, fecha de nacimiento, fecha de admisión |
Inscripción en pólizas de seguros de accidentes de trabajo de colaboradores |
|
Entidades Bancarias |
Nombre, número internacional de cuenta bancaria |
Procesamiento de nóminas y pago de gastos |
|
Prestador(es) de Servicios de Contabilidad |
Nombre, número de identificación fiscal, domicilio, número del documento nacional de identidad |
Cumplimiento de las obligaciones fiscales y gestión de la contabilidad de la empresa |
|
Prestador(es) de Servicios Jurídicos |
Nombre, número de identificación fiscal, domicilio, número del Documento Nacional de Identidad |
Gestión de conflictos Celebración de contratos |
|
Proveedores de Servicios Informáticos |
Nombre, historial profesional |
Presentación de candidatos para el servicio de subcontratación |
Cualquier necesidad adicional será objeto de una solicitud complementaria de consentimiento informado a los respectivos titulares de datos personales.
Esta compartición de datos se llevará a cabo íntegramente dentro de la Unión Europea.
Teniendo en cuenta estos principios, los datos personales pueden, por tanto, ser transmitidos a subcontratistas que, mediante la formalización de un acuerdo específico para cada caso, se comprometen a cumplir los controles de seguridad necesarios de conformidad con las disposiciones de la política de gestión de la privacidad de la A&T, S.L..
4.3.2 Situaciones que involucren herramientas Web
La cesión de datos personales se llevará a cabo única y exclusivamente con socios subcontratistas que hayan suscrito el acuerdo de gestión de la seguridad de dichos datos, de conformidad con las disposiciones de la política de gestión de la privacidad de la A&T, S. L..
|
Destino de la Compartición |
Datos a Compartir |
Fundamentación |
|
Automatización del Marketing |
Género, edad y fecha de nacimiento |
Realización de campañas personalizadas para el cliente |
|
Envío de boletines y/o SMS |
Nombre, dirección de correo electrónico, domicilio, fecha de nacimiento, número de teléfono |
Envío de noticias, campañas y ofertas personalizadas para el cliente |
|
Publicidad “En Línea” |
Dirección de correo electrónico |
Publicidad en Google Ads, Facebook e Instagram |
|
Logística y Entrega |
Dirección de correo electrónico, nombre, número de teléfono, dirección de envío y de facturación, fecha de nacimiento, método de pago, número de identificación fiscal |
Requisitos operativos en la integración con Chronopost, CTT y DHL |
|
Pago «en línea» |
Número de la tarjeta bancaria y referencia multibanco (si procede) |
Necesidades operativas en la integración con HiPay y Paypal |
Se prevé la cesión de datos a subcontratistas formalmente autorizados a efectos de marketing digital. Los datos personales implicados en dichas cesiones están sujetos al consentimiento del titular correspondiente, existiendo en cualquier momento la posibilidad de realizar «opt-out».
En los casos de segmentación de campañas de marketing digital con socios subcontratistas intercontinentales, estos intercambios pueden dar lugar a transferencias de datos fuera de la Unión Europea.
En estos casos, la A&T, S. L.. tendrá el cuidado de implementar controles de seguridad apropiados a cada situación de riesgo identificada, así como asegurar al titular la garantía de la ejecución incondicional de sus derechos y todos los requisitos del Reglamento General de Protección de Datos.
4.4 Conservación de Datos Personales
La A&T, S. L., para cada finalidad de tratamiento presentada, conserva los datos personales recopilados, por los plazos máximos indicados a continuación:
|
Objetivo de la Conservación |
Tiempo de Retención |
Fundamentación |
|
Documentos Legales |
10 Años |
Requisitos legales vigentes |
|
Datos relacionados con candidaturas de empleo |
5 Años |
|
|
Datos relacionados con recursos humanos |
1 Año |
|
|
Datos relacionados con la medicina del trabajo |
5 Años |
|
|
Datos Biométricos |
Hasta el cambio de funciones o la finalización del contrato |
|
|
Videovigilancia |
1 Mes |
|
|
Publicaciones de comunicación que contengan datos personales de colaboradores |
Hasta el final del contrato |
En función de las necesidades operativas y de la estrategia de la organización a nivel de comunicación |
|
Publicaciones de comunicación que contengan datos personales |
3 Años |
|
|
Datos relacionados con Pedidos de Clientes por Contrato |
3 Años |
En función de las necesidades operativas de la organización |
|
Datos relacionados con Pedidos de Clientes Web |
3 Años |
En función de las necesidades operativas de la organización |
|
Datos relacionados con Marketing y Publicidad |
Hasta que se efectúe el «opt-out» |
Incluyen cookies”, “boletines informativos” y envío de SMS |
|
Reclamaciones y vulneraciones de la privacidad |
5 Años |
Asistencia en procesos judiciales en caso de necesidad |
|
Registros y Evidencias de Auditoría |
5 Años |
Asistencia en procedimientos jurídicos en caso de necesidad |
Por retención se entiende el almacenamiento seguro de datos, en formato digital o en papel, en recurso(s) bajo la responsabilidad de la A&T, S. L., garantizando las condiciones de longevidad y utilización en función del tiempo definido.
5. Derechos de los Titulares
La A&T, S. L. garantiza que todas las personas titulares de datos dispondrán de las condiciones necesarias para ejercer sus derechos, previstos y descritos en el Reglamento General de Protección de Datos, habiéndose nombrado a tal efecto un Delegado de Protección de Datos (DPD).
El titular goza de los siguientes derechos:
5.1. Derecho a ser informado:
El titular tiene derecho a obtener información clara, transparente y comprensible sobre la forma en que la A&T, S. L. utiliza sus datos personales. Con esa finalidad se pone a disposición la presente Política de Privacidad y de Cookies.
5.2. Derecho de acceso:
Como complemento al derecho de información, el titular podrá acceder a sus datos personales tratados y conservados por la A&T, S. L.. En estos casos, la A&T, Lda. le proporcionará una copia de los datos personales que son objeto de tratamiento.
5.3. Derecho de rectificación:
El titular tiene derecho a rectificar sus datos personales si estos fuesen incorrectos, estuviesen desactualizados o si pretendiera completarlos. Para ello, podrá contactar a A&T, S.L., o, alternativamente, en caso de haberse registrado en el sitio web, dirigiéndose a su “área de cliente”.
5.4. Derecho de supresión/derecho al olvido:
El titular puede solicitar a la A&T, S.L. que sus datos sean suprimidos, no siendo este, sin embargo, un derecho absoluto, pues podrán existir fundamentos jurídicos u otros intereses legítimos para la conservación de sus datos personales.
La eliminación de los datos personales es irreversible, lo que significa que no podrán ser recuperados.
5.5. Derecho de oposición, incluido el marketing directo:
El titular puede cancelar la suscripción al boletín A&T, S. L. o optar por ser eliminado de otras comunicaciones directas de marketing en cualquier momento, así como oponerse al tratamiento de sus datos personales. El titular podrá darse de baja directamente de la Newsletter haciendo clic en “Eliminar”, modificar el consentimiento de notificaciones por correo electrónico y/o SMS en su área de cliente o ponerse en contacto con la A&T, S. L. solicitando las modificaciones deseadas. También podrá oponerse, en cualquier momento, a la elaboración de su perfil y a la utilización de sus datos para estudios de mercado u otras acciones publicitarias.
5.6. Derecho a retirar, en cualquier momento, su consentimiento para el tratamiento de datos:
El titular podrá retirar su consentimiento para el tratamiento de datos cuando dicho tratamiento se base en su consentimiento. La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento con anterioridad a su retirada.
5.7. Derecho a presentar una reclamación ante la autoridad reguladora:
En caso de identificarse una vulneración de la privacidad, el titular podrá comunicarlo por esta misma vía o directamente ante la autoridad de control que seleccione.
A raíz de los registros de reclamación o violación de la privacidad, la A&T, S. L. asegura la ejecución de un procedimiento de comunicación con el titular, informándole con la debida antelación y de conformidad con lo estipulado por el Reglamento General de Protección de Datos, en cada paso de la tramitación de su reclamación, y en el estricto cumplimiento de los plazos y condiciones definidos por el reglamento.
5.8. Derecho a la portabilidad de los datos:
El titular tiene derecho a mover, copiar o transferir los datos de nuestra base de datos a otra.
5.9. Derecho a la limitación del tratamiento:
El titular tiene derecho a solicitar la limitación del tratamiento de sus datos en las siguientes situaciones: si impugna la exactitud de los datos, si el tratamiento es ilícito y no desea suprimir sus datos, sino únicamente limitarlos, si los datos ya no fueran necesarios para la A&T, S.L., pero necesarios para el cliente o si hubiera ejercido el derecho de oposición arriba indicado, durante el período de tiempo en que la A&T, S. L. analiza si sus motivos legítimos para el tratamiento prevalecen o no sobre dicho derecho.
Cualquier titular, para ejercer sus derechos y/o plantear cualquier cuestión relacionada con este tema, en particular la presentación de reclamaciones, deberá cursar su solicitud por escrito mediante el uso de la dirección de correo electrónico info@neovida.pt .
6. Funciones y Responsabilidades
La alta dirección de la A&T, S. L. tiene como función asegurar que la Política de Gestión de la Privacidad esté alineada con la estrategia de la empresa, así como garantizar su mejora continua.
El Delegado de Protección de Datos tiene como función garantizar el cumplimiento de los requisitos del Reglamento General de Protección de Datos de manera continua y sistemática, asegurar que se respeten todos los derechos de los titulares de los datos y que se implanten los controles de seguridad adecuados para estos fines.
Todos los colaboradores de la A&T, S. L., así como sus subcontratistas, tienen la responsabilidad de cumplir y hacer cumplir los compromisos de la Política de Gestión de la Privacidad.
7. Revisión y Mejora Continua
La Política de Gestión de la Privacidad será revisada anualmente, o siempre que existan cambios significativos en el inventario de datos personales y/o en los soportes informáticos o documentales que sustentan la garantía de los derechos de los titulares.
Cada revisión dará lugar a una nueva versión de la Política de Gestión de la Privacidad.
8. Divulgación y Publicación
La Política de Gestión de la Privacidad será divulgada a todos los titulares de datos personales que interactúan con la A&T, S. L. y estará disponible siempre que sea solicitada, dado que la información que contiene está clasificada como de acceso público.
La Política de Gestión de la Privacidad está disponible en el sitio web, en las herramientas de Internet de soporte al negocio y también en las redes sociales donde la A&T, S.L. tiene presencia.