Política de Privacidad
I. Introducción y Consideraciones Generales
AGS – Administração e Gestão de Sistemas de Salubridade, S.A. (de ahora en adelante AGS), con sede en Quinta da Fonte Office Park – Edificio Q54 D. José – Piso 2, 2770-203 Paço de Arcos, NIF 502012005, es la entidad responsable de recoger y tratar los datos personales para las finalidades indicadas en la presente Política de Privacidad. AGS se compromete a procesar los datos personales respetando las mejores prácticas en el ámbito de la seguridad y de la protección de datos personales, valorando la relación con todos sus accionistas, colaboradores, prestadores de servicios y clientes en todas las actividades que desarrolla. En este contexto, AGS aprobó la presente Política de Privacidad con el objetivo de prestar de forma clara, sencilla y transparente todas las informaciones referentes a la recogida y tratamiento de los datos personales de su responsabilidad en cumplimento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (de ahora en adelante RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos y a la libre circulación de esos datos en la UE y restante legislación aplicable.
II. Definiciones de Conceptos Relevantes relativos a la Protección de datos
Para una mejor comprensión de todo el contenido de esta Política, es importante tener presente la definición de algunos de los conceptos más relevantes en materia de protección de datos:
a) Datos Personales: Cualquier información relativa a una persona física, identificada o identificable, a través de la que sea posible determinar directa o indirectamente su identidad, como son: el nombre, número de teléfono, número de identificación civil, fecha de nacimiento, etc.
b) Categorías de Datos Personales: Los datos personales pueden agruparse en determinadas categorías como son: datos de identificación, de titulaciones, de educación, financieros, bancarios, profesionales, de salud, biométricos, etc.
c) Tratamiento: Una operación o conjunto de operaciones efectuadas sobre datos personales o conjuntos de datos personales, por medios automatizados o no automatizados, tales como la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o la alteración, la recuperación, la consulta, la utilización, la divulgación, la transmisión, la difusión o cualquier otra forma de puesta a disposición, la comparación o la interconexión, la limitación, el borrado o la destrucción.
d) Titular de los datos: Cualquier persona física cuyos datos personales estén sujetos a un tratamiento.
e) Responsable del Tratamiento: Persona física o jurídica que, por sí sola o junto con otras, determine los fines y los medios de tratamiento de datos personales.
f) Encargado: Persona física o jurídica que trata datos personales por cuenta del Responsable del Tratamiento.
III. Garantías del Tratamiento de Datos Personales
1. El tratamiento de datos personales en AGS se procesa de forma transparente y en el estricto respeto por la protección de la vida privada, así como por los derechos, libertades y garantías fundamentales de sus titulares.
2. Los datos personales se recogen directamente de sus titulares, mediante contacto personal o por escrito (por correo electrónico o vía postal), para las finalidades determinadas, explícitas y legítimas, sin que puedan ser tratados posteriormente de forma incompatible con estas finalidades.
3. En el caso de que se recojan datos personales de terceros, el titular de los datos personales será informado de esta recogida y de sus derechos como titular de datos personales.
IV. Tratamiento de Datos Personales
1. AGS asegura que el acceso a los datos personales recogidos se limita a lo que sea estrictamente necesario para las finalidades definidas.
2. Todos los usuarios de AGS que acceden a los datos están obligados por vía contractual a deberes de confidencialidad que incluyen, entre otros, la no divulgación de la información relativa a los Titulares de los datos.
3. Los datos recogidos por AGS también podrán ser compartidos, concretamente, con:
I. Entidades destinatarias y/o terceros.
II. Entidades que presten servicios a AGS en la calidad de encargados.
III. Entidades que pertenezcan a la red de AGS, en el ámbito de sus actividades, en países fuera de la Unión Europea, con respecto a los cuales se encuentre asegurado el nivel de protección adecuado.
IV. Autoridades competentes a las que AGS se encuentre jurídicamente obligada a divulgar informaciones en el transcurso de procesos judiciales o administrativos, o a detectar problemas técnicos y/o de seguridad.
V. Entidades indicadas por el Titular de los datos, a petición de este último.
V. Derechos de los Titulares de los Datos
1. A los Titulares de los Datos se les garantiza el derecho de acceso. Esto significa que el Titular de los Datos tiene el derecho de obtener de AGS la confirmación de que los datos personales que le pertenezcan son, o no, objeto de tratamiento, el derecho de acceder a los mismos, a mantenerlos actualizados, a obtener copia de los mismos y a obtener las siguientes informaciones respecto al tratamiento de sus datos:
- I. Finalidades del tratamiento de los datos;
- II. Categorías de los datos personales;
- III. Destinatarios o categorías de destinatarios de los datos;
- IV. La transferencia de los datos a un país fuera de la Unión Europea;
- V. Si es posible, el plazo previsto de conservación de los datos personales.
2. A los Titulares de los datos también se le garantizan los siguientes derechos sobre los datos:
- I. Rectificación de los datos personales que se sean inexactos o incompletos;
- II. Borrado de los datos (a) cuando dejen de ser necesarios para la finalidad, (b) sean tratados ilícitamente, (c) cuando el titular retire su consentimiento (y el tratamiento se base en esa única fuente de licitud), (d) cuando el titular se oponga al tratamiento (y no existan intereses legítimos que prevalezcan sobre la oposición).
- III. Limitación de los datos (a) cuando sea contestada la exactitud de los datos, (b) cuando el tratamiento sea ilícito y el titular solicite como contrapartida al borrado, la limitación del tratamiento, (c) cuando AGS ya no necesite los datos, pero el titular solicite su mantenimiento para otros fines, (d) cuando el titular de los datos se oponga y mientras se encuentre pendiente la apreciación sobre la legitimidad del tratamiento.
- IV. Oposición al tratamiento cuando éste se base en un interés legítimo de AGS o haya sido utilizado para fines distintos de aquellos para los cuales se recogieron.
- V. Reclamación ante el Responsable del Tratamiento y ante la autoridad de Control en el caso de que discorde del modo en que sus datos han sido tratados.
- VI. Información sobre el origen de los datos, en el caso de que los datos no sean recogidos directamente del titular.
- VII. Portabilidad, cuando los datos hayan sido tratados con medios automatizados, debiendo recibirlos el titular de los datos en un formato estructurado, de uso corriente y lectura automática o pudiendo solicitar la transmisión de esos datos a otro Responsable del Tratamiento.
- VIII. A retirar el consentimiento cuando el tratamiento se haya basado en el consentimiento del titular, siempre que no comprometa la licitud del tratamiento efectuado hasta esa fecha con base en el consentimiento anteriormente prestado.
- IX. A presentar reclamaciones a AGS sobre el modo en que sus datos personales se tratan, a través del e-mail: protecaodados@ags.pt y a la Autoridad de Control, Comissão Nacional de Proteção de Dados, a través del e-mail: geral@cnpd.pt.
3. AGS suministra al Titular de los datos las informaciones sobre las medidas tomadas, mediante una solicitud presentada en los términos de los artículos 15 a 20 del RGPD, en el plazo de un mes contado desde la fecha de recepción de la solicitud. Este plazo se puede prorrogar hasta dos meses, cuando sea necesario, teniendo en cuenta la complejidad de la solicitud y el número de solicitudes. AGS informa al Titular de los datos de alguna prórroga y de los motivos del retraso en el plazo de un mes contado desde la fecha de recepción del pedido.
VI. Categorías de Datos Personales, Categorías de Titulares de Datos y Finalidades de Tratamiento
En el ámbito de su actividad AGS recoge y trata datos personales referentes a las siguientes categorías: datos de identificación, datos de contacto, datos de títulos académicos, datos profesionales, datos financieros, datos bancarios, datos de imagen, datos de localización y datos biométricos. Los datos recogidos y tratados se refieren a datos personales de colaboradores, miembros societarios, prestadores de servicios, clientes y de terceros que se relacionen con la actividad de AGS. Los datos personales recogidos y tratados se utilizan para finalidades relacionadas con las siguientes actividades de gestión: recursos humanos, administrativa y financiera, aprovisionamiento, jurídico, calidad, ambiente y seguridad, ingeniería, informática, proyectos de concesión.
VII. Conservación de los datos
Todos los Datos Personales son conservados por AGS mientras se mantengan en vigor las relaciones existentes con los respectivos titulares, o por el plazo legal de conservación o por mantenerse el fin por el que los mismos se recogieron, Para permitir la identificación de los titulares hasta que hayan cesado definitivamente estas relaciones u obligaciones. Los datos recogidos se destruirán cuando dejen de servir a las finalidades para las que se han recogido, sin perjuicio de que existan otros fundamentos que justifiquen la conservación de los datos.
VIII. Comunicación de los datos a otras Entidades (Destinatarios, Terceros y Subcontratados)
AGS, en el ámbito de su actividad, recurre a otras entidades para la prestación de determinados servicios. Estas entidades asumen la calidad de destinatarios, terceros o encargados. Cuando esto sucede, AGS toma las medidas adecuadas para asegurarse de que las entidades que tengan acceso a los datos ofrecen las más elevadas garantías de seguridad que, en el caso de encargados queda debidamente establecido y protegido contractualmente.
IX. Transferencia de Datos Personales
La prestación de determinados servicios y la propia gestión de la actividad de AGS, implica la transferencia de datos personales fuera de Portugal, incluyendo países terceros de la Unión Europea, concretamente, a Japón, Brasil, Filipinas y Chile. En tal caso, AGS cumplirá rigurosamente las disposiciones legales aplicables, concretamente con respecto a la determinación de la idoneidad del(de los) país(es) de destino en lo que se refiere a la protección de datos personales y a los requisitos aplicables a tales transferencias, incluyendo, siempre que se pueda aplicar, la celebración de los instrumentos contractuales adecuados y que garanticen y respeten las exigencias legales en vigor.
X. Medidas Técnicas y Organizativas de Seguridad adoptadas por AGS
1. AGS ha definido e implementado un conjunto de medidas técnicas y organizativas adecuadas y necesarias, para asegurar y comprobar que todos los tratamientos de datos personales efectuados están en conformidad con la legislación de Protección de Datos Personales. Las medidas adoptadas permiten garantizar concretamente la confidencialidad y la integridad de los datos y prevenir la destrucción, la pérdida y las alteraciones accidentales o ilícitas o, también, la divulgación o acceso no autorizados de datos.
2. Los Titulares de los datos quedan debidamente informados de que ningún sistema de seguridad puede garantizar una protección absoluta, permaneciendo disponible para cualquier cuestión referente a la confidencialidad y seguridad de los datos tratados.
XI. Violaciones de Seguridad
AGS ha definido y adoptado procedimientos internos y a nivel de la subcontratación, cuando sea necesario, para intervenir en casos de violaciones de datos personales, concretamente en la detección, identificación e investigación de las circunstancias y notificar a la Autoridad Competente dentro de los plazos legales en los casos en los que se constate un riesgo para los derechos y libertades de los titulares de los datos y un elevado riesgo para los propios titulares.
XII. Contactos a efectos de la presente Política
Para el ejercicio de los derechos antes mencionados, destacando los derechos de acceso, rectificación y borrado y los de limitación y oposición al tratamiento, los Titulares de los datos deben dirigir sus comunicaciones por correo postal a AGS – Administração e Gestão de Sistemas de Salubridade, S.A., Quinta da Fonte Office Park – Edificio Q54 D. José – Piso 2, 2770-203 Paço de Arcos o a través de la dirección de correo electrónico: protecaodados@ags.pt.
XIII. Otras Informaciones
Cualquier información adicional referente a la protección de datos personales se puede obtener en la CNPD - Comissão Nacional de Proteção de Dados - Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tel.: + 351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt.
XIV. Actualizaciones
Cualquier alteración a la presente Política de Privacidad será debidamente comunicada a los Titulares de los datos.
Paço de Arcos, revisado en 2019.