Contenidos
1. Compromiso con la Protección de Datos y la Privacidad
2. Definiciones
3. Entidad Responsable del Tratamiento
4. Contactos Institucionales del Responsable del Tratamiento de los Datos
5. Recopilación y Tratamiento de Datos Personales
6. Categorías de Datos Personales Tratados y Titulares
7. Principios Jurídicos
8. Fundamentos de la Legitimidad
9. Finalidad del Tratamiento
10. Hoja de Información sobre el Tratamiento de Datos en Sitios Electrónicos
11. Plazos de Conservación de los Datos
12. Uso de Cookies (Testimonios de Conexión)
13. Comunicación de Datos a Otras Entidades
14. Destinatarios de los Datos
15. Transferencias Internacionales de Datos
16. Medidas de Seguridad
17. Ejercicio de los Derechos de los Titulares de los Datos Personales
18. Reclamaciones o Sugerencias
19. Comunicación de Incidentes de Violación de Datos Personales
20. Punto de Contacto Permanente de Seguridad
21. Políticas de Protección de Datos y Hojas de Información Especiales
22. Hoja de Información sobre Tratamiento de Datos en Relación con los Usuarios
23. Responsable de la Protección de Datos
24. Consentimiento Expreso y Aceptación
25. Alteración de la Política de Protección de Datos
26. Versiones de la Política de Protección de Datos y Privacidad
1.Compromiso con la Protección de Datos y la Privacidad
«Ascenza» asume el compromiso de cumplir con todas las normas jurídicas comunitarias y nacionales aplicables en materia de protección de datos y seguridad de la información.
«Ascenza» implementó un Sistema de Protección de Datos Personales y un Sistema de Seguridad de la Información, con el fin de garantizar el cumplimiento normativo y la demostración o evidencia de la responsabilidad institucional en materia de protección de datos y seguridad de la información, implementando todas las medidas técnicas y organizativas necesarias que se consideren adecuadas, ya sea para dar cumplimiento al régimen jurídico del Reglamento General de Protección de Datos (Reglamento UE 2016/679, del 27 de abril, en lo sucesivo denominado RGPD), en lo sucesivo denominada LERGPD), u otra legislación complementaria aplicable.
Para cualquier aclaración o información adicional, o para ejercer sus derechos al respecto, contacte con el Responsable de la Protección de Datos de «Ascenza» a través del correo electrónico dataprotection@rovensa.com.
2.Definiciones
«Datos personales»
«Datos personales», información relativa a una persona física identificada o identificable («titular de los datos») - se considera identificable una persona física que pueda ser identificada, directa o indirectamente, en especial por referencia a un identificador. Se consideran identificadores personales, por ejemplo, un nombre, un número de identificación, datos de ubicación, identificadores electrónicos o uno o más elementos específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
«Tratamiento de Datos Personales»
«Tratamiento», una operación o un conjunto de operaciones realizadas sobre datos personales o sobre conjuntos de datos personales, por medios automatizados o no automatizados, tales como la recopilación, registro, organización, estructuración, conservación, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, comparación o interconexión, limitación, supresión o destrucción.
«Cookies»
Las «cookies», son pequeños archivos de texto con información considerada relevante que cargan los dispositivos utilizados para el acceso (ordenadores, teléfonos celulares o dispositivos móviles portátiles), a través del navegador de Internet («navegador»), cuando un sitio en línea es visitado por el Usuario.
3.Entidad Responsable del Tratamiento
«ASCENZA», Persona Jurídica con NIF «PT503463060», en lo sucesivo denominada como «Ascenza», es la entidad responsable de los formularios, sitios web, sistemas o aplicaciones informáticas, en lo sucesivo denominados como canales o aplicaciones, a través de los cuales los Usuarios o Destinatarios del Servicio tienen acceso remoto a los servicios de «Ascenza» que se presenten o proporcionen, en cualquier momento, a través de los mismos, siendo considerada la entidad responsable del tratamiento de los datos personales.
La utilización de los canales, sistemas o aplicaciones por cualquier Usuario o Destinatario del Servicio puede implicar la realización de operaciones de tratamiento de datos personales, cuya protección, privacidad y seguridad por parte de «Ascenza», como responsable del tratamiento respectivo, en los términos de la presente Política de Protección de Datos.
4. Contactos Institucionales del Responsable del Tratamiento de los Datos
Para contactar con el Responsable de Protección de Datos de «Ascenza», envíe un correo electrónico a dataprotection@rovensa.com o a cada una de las direcciones concretas identificadas en los formularios, sitios web o aplicaciones, describiendo el asunto de la solicitud e indicando una dirección de correo electrónico, un teléfono de contacto o una dirección postal para la respuesta.
Para cualquier otro fin, se podrán utilizar los siguientes contactos generales de «Ascenza» como Responsable del Tratamiento de datos personales:
- Dirección Postal: Edifício Lumnia, Rua António Mega Ferreira, N.º 61 - 5B, 1800-424 Lisboa – Portugal
- Correo Electrónico General: info@ascenza.com
- Teléfono General: +351 213222727
- Sitio web: ascenza.com
5.Recopilación y Tratamiento de Datos Personales
«Ascenza» trata los datos personales estrictamente necesarios para el suministro de información y el funcionamiento de sus canales, de acuerdo con los usos que hacen los Usuarios o Destinatarios del Servicio, ya sean aquellos que se faciliten a efectos de registro de solicitudes u obtención de información, ya sean aquellos que se faciliten a efectos de suscripción a dichos canales, bien los que resulten de la utilización de los servicios prestados por «Ascenza» a través de los mismos, tales como accesos, consultas, instrucciones, pedidos o requerimientos, transacciones y otros registros relacionados con su uso.
En especial, el uso o activación de determinadas funcionalidades de los canales puede implicar el tratamiento de varios identificadores personales directos o indirectos, tales como nombre, domicilio, contactos personales, direcciones de los dispositivos o ubicación geográfica, siempre que exista el consentimiento expreso del Usuario concreto o Destinatario del Servicio, siempre que sea necesario para la gestión de la relación contractual o la persecución de intereses legítimos o, finalmente, a efectos del cumplimiento de obligaciones jurídicas.
En todos los casos, se informará siempre a los Usuarios o Destinatarios del Servicio de la necesidad de acceder a dichos datos para utilizar las funcionalidades de los canales de que se trate, así como el respectivo fundamento de la legitimidad para el tratamiento de dichos datos.
Los datos personales recopilados por «Ascenza» son tratados de forma manual o, en determinados casos, de forma automatizada o informatizada, incluyendo el tratamiento de archivos o la eventual definición de perfiles, en el ámbito de la gestión de la relación precontractual, contractual o postcontractual con los Usuarios o Destinatarios del Servicio, de conformidad con las normas nacionales y comunitarias vigentes.
6. Categorías de Datos Personales Tratados y de Titulares
Las categorías o tipos de datos personales tratados son, con carácter general, las siguientes:
- Datos de identificación;
- Datos de contacto;
- Datos profesionales;
- Datos de tráfico y control de accesos.
En los distintos establecimientos del Responsable del Tratamiento, también podrán ser objeto de tratamiento los datos de carácter biométrico, tratados a través de los sistemas de videovigilancia u otros sistemas biométricos que se encuentren instalados.
Las categorías o tipos de titulares de datos personales, objeto de tratamiento, son generalmente Usuarios o Destinatarios del Servicio, pudiendo incluir también, en situaciones especiales de tratamiento, a los visitantes de las instalaciones del Responsable del Tratamiento.
La lista detallada de categorías de datos personales y categorías de titulares de datos se encuentra en las Hojas de Información sobre el Tratamiento de Datos de cada una de las actividades de tratamiento específicas.
7. Principios Jurídicos
Todas las operaciones de tratamiento de datos cumplen con los principios jurídicos fundamentales en materia de protección de datos y privacidad, a saber, sobre su circulación, licitud, lealtad, transparencia, finalidad, minimización, conservación, exactitud, integridad y confidencialidad, estando «Ascenza» disponible para demostrar su responsabilidad frente al titular de los datos, a las autoridades o a cualquier otro tercero que tenga un interés legítimo en este asunto.
8. Fundamentos de la Legitimidad
Todas las operaciones de tratamiento de datos realizadas por «Ascenza» tienen un fundamento de la legitimidad, a saber, ya sea porque el titular de los datos ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos, ya sea porque el tratamiento se considera necesario para la ejecución de un contrato en el que el titular de los datos es parte o para diligencias precontractuales a petición del titular de los datos, o porque el tratamiento es necesario para cumplir con una obligación jurídica a la que está sujeto el responsable del tratamiento, o con fines de interés público, o porque el tratamiento se considera necesario para perseguir los intereses legítimos perseguidos por «Ascenza» o por terceros - el fundamento específico se hace referencia en el actividades concretas de tratamiento de datos.
9. Finalidad del Tratamiento
Todos los datos personales tratados en el ámbito de los canales de «Ascenza» tienen como finalidad exclusiva proporcionar información a los Usuarios, gestionar la información personal de los Destinatarios del Servicio que se considere necesaria a efectos de gestión de relaciones o comunicación, así como prestar servicios a los Usuarios y, en general, a la gestión de la relación precontractual, contractual o postcontractual con los Usuarios o con los Destinatarios de los Servicios.
Los datos personales recopilados podrán, todavía y eventualmente, ser objeto de tratamiento con fines estadísticos, para acciones de divulgación de información o promocionales y para acciones de comunicación, es decir, para promover acciones de divulgación de nuevas funcionalidades o nuevos servicios, a través de la comunicación directa, ya sea por correspondencia, correo electrónico, mensajes o llamadas telefónicas o cualquier otro servicio de comunicaciones electrónicas.
Se asegura siempre la información previa y la recopilación de la autorización expresa para estos últimos fines, los Usuarios o Destinatarios de los Servicios pueden, en cualquier momento, ejercitar su derecho a retirar el consentimiento o su derecho a oponerse o limitar el uso de sus datos personales para otras finalidades que van más allá de la gestión de la relación con el Responsable del Tratamiento, en concreto, para la consecución de intereses legítimos, el envío de comunicaciones informativas o la inclusión en listas o servicios informativos, debiendo, para ello, enviar una solicitud por escrito dirigida a Responsable de la Protección de Datos de «Ascenza», de acuerdo con los procedimientos que se indican a continuación.
10.Hoja de Información sobre el Tratamiento de Datos en Sitios Electrónicos
De conformidad con el principio de lealtad y transparencia y para garantizar el cumplimiento del deber de información, «Ascenza» entrega directamente o pone a disposición del público a todos los titulares de los datos personales, según la forma en que se recopilen sus datos personales, las hojas de información sobre las actividades de tratamiento de datos realizadas, estando estas hojas accesibles para su consulta en cualquier unidad de atención al público o mediante solicitud al Responsable de la Protección de Datos.
En cuanto a los Sitios Electrónicos ("Sitios Web") y los Servicios en Línea ("En Línea"), consulte la Ficha Informativa sobre el Tratamiento de Datos en Sitios Electrónicos, accesible aquí.
11. Plazos de Conservación de los Datos
Los datos personales solo se conservarán durante el plazo necesario para las finalidades que dieron lugar a su recopilación o tratamiento posterior, asegurando el cumplimiento de todas las normas jurídicas aplicables en materia de archivo y especificando el plazo de conservación concreto en cada una de las Hojas de Información sobre el Tratamiento de Datos.
12. Uso de Cookies
Respecto al uso de Cookies por parte de «Ascenza», consultar la Política de Cookies este enlace.
13. Comunicación de Datos a Otras Entidades
El suministro de información o la prestación de servicios por parte de «Ascenza» a sus Usuarios o Destinatarios de los Servicios a través de los canales puede implicar eventualmente el uso de servicios por parte de entidades terceras subcontratadas, de Responsables Conjuntos o de otros Responsables del Tratamiento autónomos, incluidas entidades radicadas fuera de la Unión Europea, para la prestación de determinados servicios, pudiendo implicar esta situación el acceso, por parte de estas entidades, a dichos datos personales.
En estas circunstancias y siempre que sea necesario, «Ascenza» solo recurrirá a entidades que presenten garantías suficientes para la ejecución de las medidas técnicas y organizativas adecuadas de forma que el tratamiento cumpla con los requisitos exigidos por las normas aplicables, formalizándose dichas garantías en un contrato suscrito entre «Ascenza» y cada una de estas entidades terceras.
14. Destinatarios de los Datos
Salvo en el ámbito del cumplimiento de obligaciones legales, ejecución de contratos o persecución de intereses legítimos, en ningún caso se divulgarán datos personales de Usuarios o Destinatarios de los Servicios a entidades terceras que no sean entidades subcontratadas o destinatarios legítimos, ni se realizará ninguna otra comunicación con fines distintos de los anteriormente mencionados, ni la recopilación de datos sin el previo consentimiento expreso del titular de los datos.
15. Transferencias Internacionales de Datos
Cualquier transferencia de datos personales a un tercer país o a una organización internacional solo se realizará en el marco del cumplimiento de las obligaciones legales o se garantizará de conformidad con las normas jurídicas comunitarias y nacionales aplicables en esta materia.
16.Medidas de Seguridad
Teniendo en cuenta las técnicas más avanzadas, los costes de aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos, de probabilidad y gravedad variable, para los Usuarios o Destinatarios de los Servicios, «Ascenza» y todas las entidades que sean sus subcontratistas aplican las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo.
Para ello, se adoptan diversas medidas de seguridad con el fin de proteger los datos personales contra su difusión, pérdida, mal uso, alteración, tratamiento o acceso no autorizado, así como contra cualquier otra forma de tratamiento ilícito.
Es responsabilidad exclusiva de los Usuarios o Destinatarios de los Servicios mantener en secreto los códigos de acceso, no compartirlos con terceros y, en el caso particular de las aplicaciones informáticas utilizadas para acceder a los canales, mantener y conservar los dispositivos de acceso en condiciones seguras y seguir las prácticas de seguridad recomendadas por los fabricantes y/u operadores, en particular en lo que respecta a la instalación y actualización de las aplicaciones de seguridad necesarias, a saber, entre otras, las aplicaciones de antivirus.
Si existiera la necesidad de subcontratar servicios a entidades terceras que pudieran tener acceso a los datos personales de los Usuarios o Destinatarios de los Servicios, los subcontratistas de «Ascenza» estarán obligados a adoptar las medidas y los protocolos de seguridad a nivel de organización y las medidas técnicas necesarias para la protección de la confidencialidad y seguridad de los datos personales, así como para evitar los accesos no autorizados, las pérdidas o la destrucción de los datos personales.
17. Ejercicio de los Derechos de los Titulares de los Datos Personales
Los Usuarios o Destinatarios de los Servicios de «Ascenza» pueden, mientras sean titulares de datos personales, en cualquier momento, ejercer sus derechos de protección de datos y privacidad, en particular los derechos a retirar el consentimiento, acceso, rectificación, supresión, portabilidad, limitación u oposición al tratamiento, en los términos y con las limitaciones previstas en las normas aplicables.
Cualquier solicitud de ejercicio de los derechos de protección de datos y de privacidad debe ser dirigida, por escrito, por el respectivo titular, al Responsable de la Protección de Datos, de acuerdo con el procedimiento y contacto que se describe a continuación.
Un Formulario para el Ejercicio de los Derechos de los Titulares de los Datos Personales se encuentra accesible en cualquier punto de atención de «Ascenza», pudiendo también solicitarse su envío por correo electrónico, solicitándolo al Responsable de la Protección de Datos, a través del correo electrónico dataprotection@rovensa.com.
18. Reclamaciones o Sugerencias
Los Usuarios o Destinatarios de los Servicios tienen derecho a presentar una reclamación, ya sea registrándola en el Libro de Reclamaciones o presentando una reclamación a las autoridades de control; en este último caso, pueden presentar una petición o queja directamente a la Autoridad de Control a través de los contactos disponibles en www.cndp.pt.
Los Usuarios o Destinatarios de los Servicios también podrán ofrecer sugerencias a través del correo electrónico enviado al Responsable de la Protección de Datos a través del correo electrónico dataprotection@rovensa.com.
19.Comunicación de Incidentes de Violación de Datos Personales
«Ascenza» ha implantado un sistema de gestión de incidencias en el ámbito de la protección de datos y la seguridad de la información.
Tiene la intención de denunciar la ocurrencia de cualquier situación de violación de datos personales, que provoque, de manera accidental o ilícita, la destrucción, pérdida, alteración, divulgación o acceso no autorizados a los datos personales transmitidos, conservados o sujetos a cualquier otro tipo de tratamiento, puede ponerse en contacto con el Responsable de la Protección de Datos de «Ascenza» o utilizar los contactos generales de «Ascenza».
Un Formulario de Comunicación de Incidentes de Violación de Datos Personales se encuentra accesible en cualquier punto de atención de «Ascenza», pudiendo también solicitarse su envío por correo electrónico, solicitándolo al Responsable de la Protección de Datos, por correo electrónico dataprotection@rovensa.com.
20.Punto de Contacto Permanente de Seguridad
«Ascenza» ha implementado un Punto de Contacto Permanente con la finalidad de gestionar incidentes de seguridad de la información y la seguridad del ciberespacio.
Si algún Usuario o Destinatario del Servicio tiene la intención de denunciar la ocurrencia de un incidente de seguridad de la información o de un incidente de seguridad del ciberespacio, puede comunicarse con el Punto de Contacto Permanente de «Ascenza» a través de los siguientes canales de comunicación:
- Teléfono: (+351) 265 710 444;
- Correo Electrónico: itsecurity@rovensa.com.
Un Formulario de Comunicación de Incidentes de Seguridad de la Información o de Seguridad del Ciberespacio se puede acceder en cualquier punto de atención de «Ascenza», pudiendo también solicitarse su envío por correo electrónico al Punto de Contacto Permanente.
21. Políticas de Protección de Datos y Hojas de Información Especiales
Con un compromiso de transparencia e de información, y para garantizar la adecuación de la Política de Protección de Datos a las distintas operaciones de tratamiento de datos realizadas y, sobre todo, a las distintas categorías de titulares de datos, «Ascenza» puede desarrollar Políticas de Protección de Datos de carácter especial, tales como, por ejemplo:
- La Política de Protección de Datos en el Contexto Laboral;
- La Política de Protección de Datos en la Gestión de Candidaturas;
- La Política de Protección de Datos de Colaboradores de Proveedores o
- La Política de «Cookies» o Testimonios de Conexión.
Estas políticas especiales se ponen a disposición directamente de las respectivas categorías de titulares o en el contexto de las actividades de tratamiento correspondientes, y están disponibles para su consulta previa solicitud al Responsable de la Protección de Datos, a través del correo electrónico dataprotection@rovensa.com.
Las Políticas de Protección de Datos también se complementan con Hojas de Información sobre el Tratamiento de Datos, reforzando la transparencia y la información sobre actividades específicas de tratamiento de los datos en «Ascenza» estando disponibles estas hojas en el momento de la recopilación de los datos, en cualquier punto de atención o a través del contacto con el Responsable de la Protección de Datos.
22. Hoja de Información sobre Tratamiento de Datos en Relación con los Usuarios
La Hoja de Información sobre el Tratamiento de Datos en Relación con los Usuarios o Destinatarios del Servicio se encuentra accesible en este enlace.
23. Responsable de la Protección de Datos
Para cualquier información, reclamación, comunicación de incidentes o el ejercicio de cualquier tipo de derechos de protección de datos y de privacidad o para cualquier cuestión relacionada con la protección de datos y la seguridad de la información, los Usuarios o Destinatarios de los Servicios que interactúan con «Ascenza», pueden
- Contactar directamente con el Responsable de la Protección de Datos a través del correo electrónico dataprotection@rovensa.com, describiendo el asunto de la solicitud e indicando una dirección de correo electrónico, un teléfono de contacto o una dirección postal para contestar, o, si lo prefiere,
- Ponerse en contacto con cualquier unidad o punto de atención de «Ascenza», solicitando la comunicación con el Responsable de la Protección de Datos.
24. Consentimiento Expreso y Aceptación
Los términos de la Política de Protección de Datos son complementarios de los términos y disposiciones, en materia de datos personales, previstos en las Condiciones Específicas de Uso de cada uno de los canales de comunicación de «Ascenza».
La disponibilidad libre, específica e informada de los datos personales por parte del respectivo titular implica el conocimiento y la aceptación de las condiciones contenidas en esta Política, considerándose que, al utilizar los canales o al poner a disposición sus datos personales, los Usuarios o Destinatarios de los Servicios están autorizando expresamente su tratamiento, de conformidad con las reglas definidas en cada uno de los canales o instrumentos de recopilación aplicables.
25. Alteración de la Política de Protección de Datos
Con el fin de garantizar la respectiva actualización, desarrollo y mejora continua, «Ascenza» puede, en cualquier momento, realizar las alteraciones que considere adecuadas o necesarias a la presente Política de Protección de Datos, asegurándose su publicación en los distintos canales para garantizar la transparencia e información a los Usuarios y Destinatarios de los Servicios.
26.Versiones de la Política de Protección de Datos y Privacidad
Versión de esta Política: «VersiónPPDP».
Fecha: 202305.
Para consultar las versiones anteriores de la Política de Protección de Datos, envíe una solicitud por correo electrónico a la dirección dataprotection@rovensa.com.