Política de privacidad
1. Identificación del responsable del tratamiento
En el ámbito del suministro del sitio web alojado en https://www.sogrape.com («Sitio web») a Sogrape SGPS, S.A. («SOGRAPE»), con el número de persona jurídica portuguesa 503584266, con domicilio en Lugar de Aldeia Nova, 4430-761 Vila Nova de Gaia (Portugal), podrá solicitar al interesado («Usuario») que facilite datos personales, es decir, información proporcionada por el Usuario que permita a SOGRAPE identificarlo o ponerse en contacto con él («Datos personales»). A efectos de la presente Política, SOGRAPE es el responsable del tratamiento de datos personales.
La presente Política de privacidad tiene como finalidad prestar a todos los usuarios información detallada sobre la naturaleza de los datos recogidos y las finalidades del tratamiento de datos realizado y, así, cumplir con el derecho de información y reforzar la transparencia de nuestras actividades.
2. Definiciones
Para facilitar la comprensión de la presente Política de privacidad, se definen los términos utilizados en el documento:
«Servicios en línea»: cualquier página, medio, web, canal, aplicación y promoción, así como cualquier otra iniciativa en Internet de SOGRAPE.
«Datos personales»: cualquier información relativa a una persona física identificada o identificable, directa o indirectamente, en especial por referencia a un identificador, como, por ejemplo, un nombre, un número de identificación, identificadores electrónicos, correo electrónico, número de móvil, o a uno o más elementos específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
«Tratamiento»: la operación o conjunto de operaciones realizadas sobre datos personales, por procedimientos automatizados o no automatizados, como la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o modificación, la recuperación, la consulta, la utilización, la divulgación por transmisión, difusión o cualquier otra forma de suministro, la comparación o interconexión, la limitación, la eliminación o la destrucción.
«Usuario» o «Interesado»: se trata de la persona física que navega por el sitio web o a quien, por algún motivo, pertenecen los datos personales tratados.
«Responsable del tratamiento»: la persona física o jurídica, autoridad pública, agencia u otro organismo que, individualmente o junto con otras, determina las finalidades y los medios de tratamiento de datos personales. A efectos de la presente Política, SOGRAPE se considerará responsable del tratamiento de los datos personales.
«Subcontratante»: la persona física o jurídica, autoridad pública, agencia u otro organismo que realiza tratamientos de datos personales en nombre y de acuerdo con las instrucciones del responsable del tratamiento de estos.
«Destinatario»: la persona física o jurídica, autoridad pública, agencia u otro organismo que recibe comunicaciones de datos personales.
3. Principios generales aplicables al tratamiento de datos del Usuario
En términos de principios generales relativos al tratamiento de datos personales, SOGRAPE se compromete a garantizar que los datos del Usuario que trate serán:
Objeto de un tratamiento lícito, legal y transparente en relación con el Usuario.
Recogidos para finalidades determinadas, explícitas y legítimas, y no serán tratados posteriormente de una forma incompatible con tales finalidades.
Adecuados, pertinentes y limitados a lo que es necesario en relación con las finalidades para las que se tratan.
Exactos y actualizados siempre que sea necesario, adoptándose todas las medidas adecuadas para que los datos inexactos, teniendo en cuenta las finalidades para las que son tratados, sean eliminados o rectificados sin dilación.
Conservados de una forma que permita la identificación del Usuario únicamente durante el periodo necesario para las finalidades para las que los datos son tratados.
Tratados de una forma que garantice su seguridad, incluida la protección contra su tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, adoptándose las medidas técnicas u organizativas adecuadas.
Los tratamientos de datos realizados por SOGRAPE serán lícitos cuando se verifique al menos una de las siguientes situaciones:
El Usuario ha dado su consentimiento explícito para el tratamiento de sus datos personales para una o más finalidades específicas.
El tratamiento es necesario para la ejecución de un contrato en el que el Usuario es parte, o para diligencias precontractuales a petición del Usuario.
El tratamiento es necesario para el cumplimiento de una obligación jurídica a la que SOGRAPE esté sujeta.
El tratamiento es necesario para la defensa de intereses vitales del Usuario o de otra persona física.
El tratamiento es necesario a efectos de los intereses legítimos perseguidos por SOGRAPE o por terceros (salvo si prevalecen los intereses o derechos y libertados fundamentales del Usuario que exijan la protección de los datos personales).
SOGRAPE se compromete a garantizar que el tratamiento de los datos del Usuario solo se realizará en las condiciones anteriormente descritas y en el respecto de los principios mencionados precedentemente.
Cuando SOGRAPE lleve a cabo el tratamiento de los datos del Usuario con base en el consentimiento del Usuario, este tendrá derecho a retirar su consentimiento en cualquier momento. No obstante, la retirada del consentimiento no afectará a la legalidad del tratamiento efectuado por SOGRAPE con base en el consentimiento que el Usuario haya otorgado previamente.
El periodo de tiempo durante el cual los datos se almacenarán y conservarán varía en función de la finalidad para la cual se trata la información. Efectivamente, existen requisitos legales que obligan a conservar los datos por un periodo de tiempo mínimo. En consecuencia, y siempre que no exista una exigencia legal específica, los datos se almacenarán y conservarán únicamente por el periodo mínimo necesario para las finalidades que motivaron su recogida o su posterior tratamiento, tras el cual se eliminarán. Para obtener más información, consulte el siguiente apartado.
4. Actividades de tratamiento de datos personales
4.1. Categorías de datos personales
SOGRAPE procede a la recogida y tratamiento de datos personales de usuarios (clientes y visitantes) y candidatos, con vistas a realizar las finalidades paras las que han sido recogidos. Así pues, se procede a la recogida de los siguientes datos:
- Datos de identificación, como nombre y fecha de nacimiento;
- Datos de contacto, como correos electrónicos y país donde se encuentra;
- Datos de contratación, como formación académica y curriculum vitae.
Además, podrán recogerse cookies, cuya información está disponible para su consulta en nuestra Polítca de cookies.
4.2. Finalidades, bases de legalidad y plazos de conservación
En términos generales, SOGRAPE utiliza los datos del Usuario con las siguientes finalidades:
Finalidad | Descripción | Base de legalidad | Plazo de conservación |
---|---|---|---|
Marketing | Información sobre nuevos productos y servicios análogos a los previamente adquiridos | Interés legítimo | 5 años tras la recogida de los datos |
Gestión del sitio web y seguimiento de visitas | Desarrollo de publicación y contenidos adaptados a las solicitudes y tipos de Usuarios con vistas a mejorar las capacidades de búsqueda y funcionalidades de los sitios web, así como obtención de información añadida o estadística en relación con el perfil-tipo del Usuario | Consentimiento e interés legítimo (aplicable a los casos en concreto) | Hasta 2 años tras la recogida de los datos, conforme a nuestra Política de cookies |
Marketing | Envío de boletines informativos, realización de encuestas de opinión o información de otros productos y servicios | Consentimiento | de 1 a 5 años tras la recogida de los datos |
Contratación y selección | A efectos de contratación, se recogen y tratan datos de candidatos en el ámbito de procesos de contratación en curso (ofertas de empleo) y candidaturas espontáneas | Consentimiento | de 1 a 5 años tras la recogida de los datos |
Gestión de contactos | Tratamiento de datos para dar respuesta a las solicitudes realizadas a través del formulario de contacto en el sitio web | Consentimiento | 6 meses tras el cierre de la solicitud |
5. Comunicación de datos personales
Los datos personales del Usuario no se compartirán con terceros sin su consentimiento, salvo en las siguientes situaciones:
- Comunicaciones necesarias por ley, en cumplimiento con determinada obligación jurídica;
- Proveedores que presten servicios en la condición de subcontratantes (cf. apartado 5.1. de la presente Política); o
- El tratamiento de datos personales, en la medida en que sea necesario para la prestación de los servicios o productos de SOGRAPE.
5.1. Subcontratantes
En el ámbito del tratamiento de los datos del Usuario, SOGRAPE recurre o podrá recurrir a entidades terceras, subcontratadas por ella, para que, en nombre de SOGRAPE y de acuerdo con las instrucciones de esta, procedan al tratamiento de los datos del Usuario, en el estricto cumplimiento con lo dispuesto en la ley y en la presente Política de privacidad.
Estas entidades subcontratadas no podrán transmitir los datos del Usuario a otras entidades sin que SOGRAPE haya dado autorización para ello previamente y por escrito, y no podrán contratar a otras entidades sin la autorización previa de SOGRAPE.
SOGRAPE se compromete a subcontratar únicamente a entidades que ofrezcan garantían suficientes de ejecución de las medidas técnicas y organizativas adecuadas, a fin de asegurar la defensa de los derechos del Usuario. Todas las entidades subcontratadas por SOGRAPE estarán vinculadas a esta última a través de un contrato escrito en el que se regularán, en particular, el objeto y la duración del tratamiento, la naturaleza y finalidad del tratamiento, la categoría y tipo de datos personales, las categorías de los interesados, las medidas de seguridad adoptadas y los derechos y obligaciones de las partes.
En el ámbito de la gestión del presente sitio web, SOGRAPE recurre a la Agencia Wunderman Thompson (Wunderman JWT Publicidade, Unipessoal, Lda., con el número único de identificación de persona jurídica portuguesa 500726353), para la gestión de contenidos y promoción del sitio web.
5.2. Destinatarios
SOGRAPE, tal como se señaló anteriormente, podrá comunicar datos personales a otras entidades terceras no cualificadas como entidades subcontratantes. En la realización de tratamientos a los datos personales, SOGRAPE únicamente comunicará los datos del Usuario en las situaciones en que sea esencial. Por tanto, los datos del Usuario podrán comunicarse a:
- Entidades públicas, en particular la autoridad tributaria y aduanera, tribunales y órganos policiales; y
- Entidades privadas, en especial empresas de transporte y agencias de campañas de marketing, entre otros.
6. Medidas técnicas, organizativas y de seguridad implementadas
Para garantizar la seguridad de los datos del Usuario y la máxima confidencialidad, SOGRAPE trata la información que este nos ha facilitado de una forma absolutamente confidencial, de acuerdo con las políticas y procedimientos internos de seguridad y confidencialidad, que se actualizarán periódicamente en función de las necesidades, así como conforme a los términos y condiciones legalmente previstos.
En función de la naturaleza, el ámbito, el contexto y las finalidades del tratamiento de los datos, así como de los riesgos derivados del tratamiento para los derechos y libertades del Usuario, SOGRAPE se compromete a aplicar, tanto en el momento de definición de los medios de tratamiento como en el momento del propio tratamiento, las medidas técnicas y organizativas necesarias y adecuadas para la protección de los datos del Usuario y el cumplimiento de los requisitos legales.
Asimismo, se compromete a garantizar que, por defecto, solo se traten los datos que sean necesarios para cada finalidad específica del tratamiento y que tales datos no se faciliten sin intervención humana a un número indeterminado de personas. SOGRAPE adopta las siguientes medidas generales:
Auditorías periódicas destinadas a evaluar la eficacia de las medidas técnicas y organizativas implementadas;
Sensibilización y formación del personal implicado en las operaciones de tratamiento de datos;
Encriptación de datos personales;
Medidas de seguridad de los sitios web;
Mecanismos capaces de garantizar la seguridad, disponibilidad y resiliencia permanentes de los sistemas de información; y
Mecanismos que garantizan el restablecimiento de los sistemas de información y el acceso a los datos personales con la debida prontitud en caso de un incidente físico o técnico.
7. Transferencias internacionales
Por norma general, SOGRAPE no procederá a la transferencia de los datos fuera del Espacio Económico Europeo. Sin embargo, en caso de que esta transferencia sea necesaria para asegurar el pleno cumplimiento de las finalidades mencionadas en la presente Política de privacidad, SOGRAPE se compromete a proceder a dicha transferencia en total respeto de las disposiciones legales aplicables, en especial en cuanto a la determinación de la adecuación de dicho país en cuanto a la protección de datos.
8. Menores de edad
SOGRAPE no trata datos de menores. Sin embargo, si el visitante del sitio web es menor de edad y no comprende algún contenido de la presente Política, deberá pedir ayuda a sus representantes legales (padres o tutores).
9. Utilización de cookies
SOGRAPE procede a la utilización de cookies en sus sitios web. Si desea gestionar las cookies recogidas y almacenadas, podrá hacerlo a través del siguiente [enlace]. Para obtener más información, consulte nuestra Política de cookies.
10. Derechos del Usuario
El Usuario dispone de los siguientes derechos:
Derecho de acceso: derecho a obtener la confirmación de que los datos personales relativos al Usuario son o no objeto de tratamiento y, en caso afirmativo, el derecho de acceder a sus datos personales y a determinada información.
Derechos de rectificación: derecho de rectificar los datos personales inexactos relativos al Usuario o solicitar que los datos personales incompletos sean completados.
Derecho a la eliminación: derecho de obtener la eliminación de sus datos personales, sin demora injustificada, siempre que no se verifiquen fundamentos válidos para su conservación, como, por ejemplo, los casos en lo que tengan que conservarse para cumplir una obligación legal o porque se encuentra en curso un proceso judicial.mply with a legal obligation or because judicial proceedings are underway.
Derecho a la limitación del tratamiento: derecho a solicitar la limitación del tratamiento de sus datos personales, bajo la forma de suspensión del tratamiento o limitación del ámbito del tratamiento a determinadas categorías de datos o finalidades de tratamiento, conforme al artículo 18 del RGPD.
Derecho de portabilidad: derecho a recibir los datos personales que le conciernen y que haya facilitado en un formato estructurado, de uso común y de lectura automática o el derecho a que esos datos sean transmitidos a otro responsable del tratamiento.
Derecho de oposición: derecho del Usuario a oponerse en cualquier momento al tratamiento de los datos que le conciernen, siempre que no se verifiquen razones legítimas para dicho tratamiento que prevalezcan sobre los intereses, derechos y libertades del Usuario, o a efectos de declaración, ejercicio o defensa de un derecho en un proceso judicial;
Asimismo, el Usuario podrá derogar su consentimiento, en los tratamientos que dependan de la obtención del consentimiento, sin que tal derogación invalide el tratamiento de los datos mientras el consentimiento esté en vigor.
Los derechos del Usuario podrán ejercerse contactando con SOGRAPE, a través de:
- El envío de carta certificada a la dirección Lugar de Aldeia Nova, 4430-761 Vila Nova de Gaia (Portugal), a la atención del Proveedor de Privacidad; o
- El correo electrónico privacy@sogrape.pt.
La comunicación deberá contener los siguientes elementos:
- Nombre, correo electrónico y número de cliente, si procede;
- Derecho que desea ejercer y, en caso del ejercicio del derecho a la limitación, los motivos por los cuales el Usuario entiende que sus datos estando siendo tratados indebidamente; y
- Dirección, para fines de notificación en los casos en los que la solicitud se realice por carta.
SOGRAPE responderá a través del medio por el cual el Usuario ejerció su derecho en el plazo máximo de un mes a contar desde la recepción de la solicitud, salvo en casos de especial complejidad, en los que dicho plazo podrá prorrogarse hasta dos meses mediante justificación debidamente fundamentada por parte de SOGRAPE.
Si las solicitudes presentadas por el Usuario son manifiestamente infundadas o excesivas, en especial debido a su carácter repetitivo, SOGRAPE se reserva el derecho de cobrar costes administrativos o negarse a dar seguimiento a la solicitud.
En caso de que el Usuario considere que SOGRAPE no ha cumplido con los requisitos previstos en el RGPD o de la legislación nacional aplicable en materia de protección de datos, también podrá ejercer el derecho de reclamación ante la Comisión Nacional portuguesa de Protección de Datos a través de su sitio web.
11. Violaciones de datos personales
En caso de violación de datos y en la medida en que tal violación sea susceptible de implicar un riesgo para los derechos y libertades del Usuario, SOGRAPE se compromete a comunicar la violación de datos personales a la Comisión Nacional portuguesa de Protección de Datos en el plazo de 72 horas desde que tuvo conocimiento del incidente. En caso de que el riesgo sea elevado, SOGRAPE garantizará la comunicación a los Usuarios, sin demora injustificada, y por los medios que considere necesarios, teniendo en cuenta las medidas de mitigación adoptadas.
12. Modificaciones a la política de privacidad
SOGRAPE se reserva el derecho de modificar la presente Política de privacidad. En caso de modificación de la Política de privacidad, la fecha de la última modificación, disponible al inicio de esta página, también se actualizará. Si la modificación es sustancial, se publicará un aviso en el sitio web.
13. Ley y fuero aplicables
La Política de privacidad, así como la recogida, el tratamiento o la transmisión de datos del Usuario, se regirán por lo dispuesto en el Reglamento (UE) n.º 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, y por la legislación y normativas aplicables en Portugal.
Cualquier litigio derivado de la validez, interpretación o ejecución de la Política de privacidad, o que estén relacionados con la recogida, el tratamiento o la transmisión de datos del Usuario, deberán someterse exclusivamente a la jurisdicción de los tribunales judiciales de la comarca de Oporto, sin perjuicio de las normas legales imperativas aplicables.