POLÍTICA DE PRIVACIDAD

A- ASFC-SGPS, S.A. (en adelante ASFC) ejerce control, directa o indirectamente, ejerciendo una influencia dominante sobre las demás sociedades del Grupo SOTKON, por ejemplo, en virtud de la propiedad o participación financiera, siendo, a su vez, 100% propiedad de NORS, S.A. 

B- A efectos del artículo 4, apartado 19, del Reglamento General de Protección de Datos (en adelante, RGPD), se entenderá por "grupo empresarial" un grupo compuesto por la sociedad controladora y las sociedades controladas.  

C- ASFC le informa de su Política de Privacidad, a través de la cual le informa sobre sus derechos y le proporciona información sobre cómo trata sus datos personales. 

D- En ASFC nos comprometemos a tratar sus datos únicamente para las finalidades claramente aclaradas, y hemos adoptado diversas medidas de seguridad, de índole técnica y organizativa, con el fin de proteger los datos personales que se ponen a nuestra disposición contra su divulgación, pérdida, mal uso, alteración, tratamiento o acceso no autorizado, así como contra cualquier otra forma de tratamiento ilícito. 

1. RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES

1.1  ASFC con un capital social de 1.000.000,00 de euros, con sede en Rua Manuel Pinto de Azevedo, nº 711-1.º - 4100-321 Porto es la entidad responsable del tratamiento de sus datos personales. 

1.2 Contactos del Controlador de datos: 

Direccion: Rua Manuel Pinto de Azevedo, n.º 711-3.º - 4149-010 Oporto 

Teléfono: +351 226107786 

Correo electrónico: marketing@sotkon.com  

2. DELEGADO DE PROTECCIÓN DE DATOS

2.1. ASFC ha nombrado y comunicado a la Comisión Nacional de Protección de Datos en Portugal (en adelante CNPD), de conformidad con el artículo 37 del GDPR y el artículo 9 de la Ley 58/2019, de 8 de agosto (que garantiza la ejecución, en el ordenamiento jurídico nacional, del RGPD), un Oficial de Protección de Datos (DPO). 

2.2 El Delegado de Protección de Datos, entre otras funciones legalmente asignadas de conformidad con el artículo 39 del RGPD,  

i) asesora al responsable del tratamiento sobre las obligaciones derivadas de las normas sobre privacidad y protección de datos personales;

ii) coopera con la autoridad de control;

(iii) es el punto de contacto con el cliente, o cliente potencial, para aclarar posibles preguntas sobre el procesamiento de datos llevado a cabo por ASFC-SGPS. 

2.3 Si desea aclarar cualquier duda o presentar alguna queja, puede hacerlo ante el Delegado de Protección de Datos de ASFC, a través de la siguiente dirección de correo electrónico: dpo@nors.com  

3. DATOS PERSONALES, TITULARES, CATEGORÍAS Y FORMA DE RECOGIDA DE DATOS PERSONALES

3.1. ¿Qué son los datos personales? 

Cualquier información relativa a una persona física, identificada o identificable se considera datos personales. Se considerará identificable una persona física que pueda ser identificada, directa o indirectamente, en particular por referencia a un identificador. Un identificador puede ser, por ejemplo, el nombre, el número de identificación, los datos de ubicación, los identificadores electrónicos o uno o más elementos específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física. 

3.2. ¿Quiénes son los titulares de los datos personales?

a) Personas físicas a las que se refieren los datos y que disfrutan, o pretenden utilizar, los productos o servicios puestos a disposición por las empresas que componen el Grupo SOTKON, así como todos los interesados con los que nos relacionamos en el ámbito de nuestra actividad y cuyos datos personales procesamos en consecuencia.

b) Representantes, empleados o punto de contacto del cliente o potencial cliente, que sea una persona jurídica, cuyos datos personales procesamos y sometemos a medidas técnicas y organizativas internas en el ámbito de dichas relaciones.

3.3. ¿Qué categorías de datos personales se procesan? 

DATOS IDENTIFICATIVOS (EJEMPLOS) 

- INFORMACIÓN PERSONAL Y DE CONTACTO: Datos de identificación civil y tributaria, contacto telefónico, dirección de correo electrónico, entre otros 

- DATOS RELATIVOS A LA COMPRA DE PRODUCTOS Y SERVICIOS: Historial de productos comprados o servicios comprados 

- HISTORIAL DE CLIENTES: Contrato de compraventa; respuestas a encuestas de satisfacción; ofertas recibidas; historial de campañas; participación en eventos; historial de quejas; Páginas web visitadas. 

3.4. ¿Por qué medios recopilamos sus datos? 

a) Cuando proporcionamos nuestros servicios, podemos recopilar su información personal a través de varios canales, a saber:

i) teléfono;

ii) sitio web;

iii) por escrito, por ejemplo en el contexto de una relación contractual o precontractual; 

iv) En persona, por ejemplo, en el contexto de eventos en los que participamos o que son organizados por nosotros.

4. BASE JURÍDICA, FINALIDADES Y CONSERVACIÓN DEL TRATAMIENTO DE DATOS PERSONALES

4.1. Base jurídica 

a) Dependiendo de las circunstancias, el procesamiento de sus datos personales puede llevarse a cabo sobre la base legal:

i) la necesidad de tratamiento a efectos de procedimientos precontractuales o de ejecución de un contrato en el que el titular sea parte;

ii) el cumplimiento de las obligaciones legales a las que estamos sujetos;

iii) su consentimiento, en su caso, que nos aseguraremos de que sea prestado por usted de acuerdo con una manifestación de voluntad libre, específica, informada e inequívoca, a través de la cual acepta que sus datos sean tratados; 

iv) nuestros intereses legítimos, solo cuando no anulen sus intereses, derechos y libertades, que evaluaremos en cada situación específica; 

v)  la defensa de intereses vitales del interesado o de otra persona física, por ejemplo,  cuando el tratamiento de los datos "sea necesario para la protección de un interés esencial para la vida del interesado o de cualquier otra persona física" y cuando no podamos "confiar manifiestamente en otra base jurídica". (Considerando 46 del RGPD).

4.2. Finalidades del tratamiento de datos personales 

a) De esta forma, ASFC tratará sus datos personales, de acuerdo con las siguientes bases legales y finalidades:

- Consentimiento: Procesamos los datos personales de los clientes y clientes potenciales, con consentimiento, con fines comerciales y de marketing, por ejemplo: campañas de marketing, eventos, promociones, información sobre nuevos productos. 

- Procedimientos precontractuales (a petición del interesado) y/o Ejecución del contrato (en el que el interesado es parte): Procesamos datos personales de acuerdo con esta base legal, por ejemplo, en el caso de contratación o ejecución del contrato con empleados 

- Cumplimiento de obligación legal: Los datos personales podrán ser comunicados a entidades oficiales en el ámbito del cumplimiento de obligaciones previstas en la ley, por ejemplo, comunicaciones obligatorias a la Seguridad Social en el caso de nuestros empleados. 

- Interés legítimo: Procesamos datos sobre esta base, por ejemplo, cuando necesitamos contactar con el representante de una persona jurídica, en el contexto de la ejecución de un contrato o diligencia precontractual, para responder a quejas, solicitudes o solicitudes de aclaración realizadas, facturación, organización contable, gestión del sitio web (servidor alojado en Portugal) y CRM (propuestas comerciales) o cuando transmitimos datos personales dentro del grupo de empresas con fines administrativos.  interna, incluido el procesamiento de datos personales de clientes o empleados.

4.3. Plazo de conservación de los datos personales 

a) ASFC conserva los datos personales de los titulares únicamente durante el plazo estrictamente necesario para la consecución de la finalidad para la que fueron recogidos.

b) En ciertos casos, la ley exige la retención de datos durante un período específico, es decir, en el caso de datos necesarios para la información a la Autoridad Tributaria, que se conservarán durante 10 años, de acuerdo con la legislación vigente.

c) Si no existe una obligación legal específica, sus datos serán tratados únicamente durante el plazo necesario para cumplir con las finalidades que motivaron su recogida, y mientras existan motivos legítimos que permitan su conservación.

d) Una vez alcanzado el período máximo de retención, los datos personales se anonimizarán irreversiblemente (los datos anónimos pueden conservarse) o se destruirán de forma segura.

5. HIPERVÍNCULOS A OTROS SITIOS WEB

5.1. Le advertimos que ASFC no es responsable de las prácticas de privacidad de terceros cuyos sitios web tienen, o pueden tener, un hipervínculo en nuestro sitio web, y no puede garantizar la exactitud o autenticidad de la información contenida en el mismo. Le recomendamos que lea las políticas de privacidad de cualquier otro sitio web que esté vinculado al sitio web de ASFC. 

5.2. ASFC no garantiza la exactitud, integridad o autenticidad de la información contenida en cualquier hipervínculo u otro sitio de Internet. Los datos personales introducidos en otros sitios de Internet que están vinculados al sitio web de ASFC serán de su exclusiva responsabilidad. 

6. TRATAMIENTO DE DATOS PERSONALES PARA DIFERENTES FINALIDADES

Si tenemos la intención de procesar sus datos personales para un propósito distinto de cualquiera de los informados en este documento, tomaremos la iniciativa, antes del procesamiento, de informarle y proporcionarle la información necesaria, así como cualquier otra información que, en el contexto, sea relevante y apropiada. 

7. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES Y FORMA DE EJERCICIO DE LOS MISMOS

7.1. Derechos de los interesados 

 Derecho de acceso (art. 15 RGPD) 

Tiene derecho a solicitarnos, entre otras cosas, información sobre si se están procesando o no sus datos, qué datos procesamos y con qué fines; 

 Derecho de rectificación (artículo 16 RGPD) 

El derecho a rectificar los datos personales inexactos que le conciernen sin demora indebida y a completar los datos incompletos; 

 Derecho de supresión (artículo 17 del RGPD) 

También llamado derecho al olvido: puede solicitar, en determinadas circunstancias, que sus datos personales se borren de nuestros registros, sin demora indebida, siempre que exista alguna de las razones previstas en el GDPR; 

 Derecho de oposición (artículo 21 del RGPD) 

Tiene derecho a oponerse, por motivos relacionados con su situación particular, a ciertos tipos de procesamiento de datos previstos en el GDPR, como el procesamiento con fines de marketing directo, en cuyo caso dejaremos de procesar para este fin; 

 Derecho a la limitación del tratamiento (artículo 18 del RGPD) 

El derecho a obtener la restricción del procesamiento de sus datos personales, cuando desee, por ejemplo, para contestar la exactitud de sus datos personales durante un período de tiempo que nos permita verificar su exactitud, cuando el procesamiento sea ilegal o si ha deducido su derecho a objetar; 

 Derecho a la portabilidad (artículo 20 del RGPD) 

Tiene derecho a transferir sus datos personales que tenemos a otra organización o a recibirlos en un formato estructurado, de uso común y legible por máquina; 

 Derecho a retirar el consentimiento (art. 7, apartado 3, del RGPD) 

Si el consentimiento es legalmente necesario para el procesamiento de datos personales, el interesado tiene derecho a retirar el consentimiento en cualquier momento, de manera fácil, aunque este derecho no comprometa la legalidad del procesamiento realizado sobre la base del consentimiento otorgado anteriormente; 

 Derecho a presentar una reclamación ante una autoridad de control (artículo 77, apartado 1, del RGPD) 

En Portugal, la autoridad supervisora es la CNPD - Comisión Nacional de Protección de Datos (www.cnpd.pt ); 

 Derecho a reclamar indemnización y responsabilidad (artículo 82 del RGPD) 

Si ha sufrido daños materiales o no materiales como resultado de un incumplimiento del RGPD, tiene derecho a recibir una compensación del controlador o procesador por el daño sufrido;  

 Derecho a ordenar a un organismo, organización o asociación sin ánimo de lucro que presente una reclamación en su nombre (artículo 80 del RGPD) 

El interesado tendrá derecho a dar mandato a un organismo, organización o asociación sin ánimo de lucro, debidamente constituido con arreglo a la legislación de un Estado miembro, cuyos objetivos estatutarios sean de interés público y cuya actividad abarque la protección de los derechos y libertades del interesado en lo que respecta a la protección de sus datos personales.  presentar una reclamación en su nombre, ejercer los derechos previstos en los artículos 77, 78 y 79 del RGPD y ejercer el derecho a recibir una indemnización a que se refiere el artículo 82, si así lo prevé la legislación del Estado miembro; 

 Derecho a no ser objeto de decisiones automatizadas (artículo 22 del RGPD) 

Tiene derecho a no estar sujeto a ninguna decisión tomada únicamente sobre la base del procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos en su esfera legal o que le afecte significativamente de manera similar. Esta sujeción, si se produce, solo tendrá lugar, por nuestra parte, dentro del alcance de las excepciones previstas en el artículo 22, párrafo 2 del GDPR, y aplicaremos medidas que garanticen el derecho a obtener intervención humana, permitiéndole expresar su opinión e impugnar la decisión; 

7.2. Forma de ejercicio de los derechos 

a) Puede ejercer sus derechos de forma gratuita, excepto en el caso de una solicitud manifiestamente infundada o excesiva, en cuyo caso se puede cobrar una tarifa razonable teniendo en cuenta los costos.

b) Responderemos a sus solicitudes en un plazo máximo de 30 (treinta) días, salvo en casos de solicitudes de mayor complejidad, en los que el plazo podrá ascender a 60 (sesenta) días.

c) Puede ejercer sus derechos a través de las siguientes direcciones:

Carta: ASFC-SGPS, SA - Rua Manuel Pinto de Azevedo, n.º 711-1.º - 4100-321 Oporto- Portugal 

Correo electrónico: dpo@nors.com 

Si no está satisfecho con la forma en que respondemos o aseguramos el ejercicio de cualquiera de estos derechos, tiene derecho a presentar una queja ante la CNPD, lo que puede hacer accediendo al sitio web institucional respectivo, accesible en www.cnpd.pt .  

8. MEDIDAS DE SEGURIDAD TÉCNICAS Y PROCEDIMENTALES

8.1. ASFC ha implementado medidas de seguridad físicas, tecnológicas y organizativas adecuadas a la protección de sus datos personales, con el fin de proteger los datos personales que se ponen a nuestra disposición contra su divulgación, pérdida, mal uso, alteración, tratamiento o acceso no autorizado, así como contra cualquier otra forma de tratamiento ilícito. 

8.2. Con este fin, ASFC aplicará medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo percibido, tanto con respecto a la retención de datos personales como con respecto a su transmisión. 

8.3. ASFC cuenta con un sistema informático capaz de resistir, con un alto nivel de confianza, eventos accidentales o acciones maliciosas o ilegales que comprometan la disponibilidad, integridad y confidencialidad de los Datos Personales almacenados o transmitidos. 

9. COOKIES

9.1 ASFC utiliza tecnología de "cookies" para permitirle rastrear las rutas que toma a nuestro sitio web, para ayudarnos a registrar su actividad en ese sitio web y para evaluarla y mejorarla, haciéndola más útil para usted.  

9.2 Le informamos que puede configurar su navegador para que no acepte cookies o para que le avise si se envían cookies. 

10. USO DEL SITIO WEB 

10.1. Con respecto al uso de los materiales presentes en el sitio web, información, texto, figuras o gráficos contenidos en el mismo, solo podrán ser utilizados para su uso personal, y nunca con fines comerciales, ni deberá reproducir, modificar, transmitir, autorizar o publicar dicha información, textos, figuras o gráficos, en su totalidad o en parte, para cualquier propósito sin la autorización previa por escrito de ASFC. 

10.2. Con respecto al uso y riesgo de su uso, ASFC renuncia específicamente a cualquier responsabilidad por daños directos, indirectos, incidentales, consecuentes o especiales que surjan de o estén asociados de alguna manera con su acceso o uso de este sitio web, que afecten su equipo informático o su confianza en la información obtenida a través del sitio web de ASFC. 

10.3. La información contenida en el sitio web debe entenderse en su aspecto informativo, sin perjuicio de los esfuerzos de ASFC por mantener los contenidos actualizados y fiables, ya que éstos pueden contener inexactitudes, errores tipográficos o estar desactualizados, pudiendo ser modificados en cualquier momento sin que la ASFC tenga obligación de notificación previa. 

11. TRATAMIENTO DE DATOS EN RÉGIMEN DE SUBCONTRATACIÓN

11.1. En el ámbito de nuestra actividad, podemos utilizar subcontratistas que procesen sus datos en nuestro nombre, según lo dispuesto en el GDPR. 

11.2. Si esto sucede, nos aseguramos de que: 

i) Elegimos cuidadosamente a nuestros subcontratistas y realizamos una evaluación previa, la cual documentamos, determinando previamente si son evidencias para cumplir con el RGPD y demás legislación aplicable, constituyendo esta evaluación un auxiliar de elección en el proceso de contratación;

ii) Determinamos, de esta manera, si presentan garantías suficientes y adecuadas para la implementación de medidas técnicas y organizativas destinadas a proteger sus datos personales y que actuarán única y exclusivamente de acuerdo con nuestras instrucciones, que serán documentadas;

iii) Hemos celebrado un contrato por escrito con nuestros subcontratistas que reflejará todos los requisitos legales del artículo 28 del RGPD, para que el procesamiento de sus datos personales se lleve a cabo en estricto cumplimiento de la ley. 

11.3 Las empresas del Grupo SOTKON pueden actuar como subcontratistas de ASFC en el sentido del artículo 4 (8) y el artículo 28 del RGPD. 

11.4 Los datos procesados por las empresas del Grupo SOTKON que actúan como subcontratistas están destinados a cumplir con los fines del procesamiento de pedidos, la planificación de la producción, la facturación y la organización contable, así como la ejecución del contrato con los empleados, la gestión del sitio web, la gestión de CRM y la unidad compartida de almacenamiento digital de ASFC. 

11.5 ASFC asegura la responsabilidad de los subcontratistas, asegurando que solo procesen los datos personales de acuerdo con sus instrucciones, garantizando también las reglas relativas a la confidencialidad de los datos, la contratación de otro procesador, las medidas de seguridad inherentes al tratamiento, asegurando también que se garantice el ejercicio de los derechos de los interesados, entre otros asuntos legalmente previstos. 

12. TRANSFERENCIAS INTERNACIONALES DE SUS DATOS PERSONALES

12.1. Como regla general, sus datos siempre se procesarán dentro del Espacio Económico Europeo, y elegimos, si es necesario y preferiblemente, proveedores que se encuentran en esta geografía. 

12.2. Si comunicamos datos personales a terceros países u organizaciones internacionales, fuera del Espacio Económico Europeo, cumpliremos estrictamente con las disposiciones legales aplicables, no procediendo a transferencias internacionales de datos personales a entidades que no ofrezcan garantías de mantener el nivel de protección requerido por el GDPR sin las garantías legales adecuadas. 

13. COMUNICACIÓN DE DATOS

En el contexto de los servicios que ofrecemos, la comunicación de datos es un requisito para que podamos concluir un contrato de servicios o poder enviarle comunicaciones, y la falta de dicha información es, naturalmente, un obstáculo para tal conclusión, que es la única consecuencia que se deriva de ello. 

14. ACTUALIZACIÓN DE LA POLÍTICA DE PRIVACIDAD

ASFC se reserva el derecho a actualizar esta política en cualquier momento, de acuerdo con los requisitos legales y/o necesidades propias de la actividad comercial, por lo que el usuario de nuestro sitio web deberá visitar esta página con el fin de estar al tanto de todos los cambios.