Politica de Privacidad

I. INTRODUCCIÓN

El objetivo del presente documento es proporcionar una declaración de la política concreta de las obligaciones de protección de datos a aplicar en todas las empresas que componen e integran el Grupo BLUE & GREEN (en adelante «Grupo B&G»). La presente política incluye las obligaciones del Grupo B&G en relación con las operaciones de tratamiento de datos personales con el fin de garantizar el cumplimiento de los requisitos de la legislación pertinente en aras de adaptar los esfuerzos hacia una realidad en continuo cambio para hacer frente a los riesgos más relevantes.

II. FUNDAMENTOS

El Grupo B&G debe cumplir los principios de protección de datos establecidos en la legislación vigente.

Esta Política se aplica a todas las operaciones de tratamiento de datos personales, incluida la recogida, el tratamiento y el almacenamiento por parte de todas las empresas del Grupo B&G en relación con sus empleados, prestadores de servicios y clientes, en el transcurso de su actividad.

III. ÁMBITO

La política cubre todos los datos personales, incluidos los datos relativos a categorías especiales de datos personales, tratados en relación con los titulares de datos por parte del Grupo B&G, como responsable del tratamiento o subcontratista.

Esta Política se aplica también a los datos personales tratados de forma manual, siempre que estén incluidos en un fichero estructurado.

Todos los datos personales relativos a categorías especiales de datos personales serán tratados con cuidado por el Grupo B&G. Ambas categorías se denominarán también «Datos Personales» en la presente Política, salvo que se indique lo contrario.

IV. QUIÉN REALIZA LAS OPERACIONES DE TRATAMIENTO SOBRE SUS DATOS

En el curso de sus actividades diarias, las empresas del Grupo B&G pueden adquirir, tratar y almacenar Datos Personales.

De acuerdo con la legislación europea y portuguesa en materia de protección de datos, estos datos deben adquirirse y gestionarse de manera legal, justa y transparente.

El Grupo B&G se ha comprometido a garantizar que su equipo tiene suficiente conocimiento de la legislación y las prácticas de protección de datos para poder anticipar e identificar cualquier cuestión de protección de datos que pueda surgir.

En estas circunstancias, el equipo debe asegurarse de que el Responsable del Tratamiento es informado del caso y garantizar que se tomarán todas las acciones correctivas apropiadas y necesarias a fin de garantizar los derechos, libertades y garantías de los Titulares de los Datos.

El Grupo B&G puede compartir los Datos Personales de los Titulares de los Datos con Subcontratistas siempre que sean necesarios para la prestación normal de sus servicios.

El acceso de los subcontratistas a los Datos Personales compartidos por el Grupo B&G está regulado, en el marco de las obligaciones del Grupo B&G, por el contrato celebrado con sus Subcontratistas.

En este sentido, el Grupo B&G asegura contractualmente y verifica regularmente que los Subcontratistas son entidades fiables que ofrecen las garantías de protección adecuadas y no se les transmiten datos más allá de los necesarios para la prestación del servicio contratado.

En el transcurso de su función como Responsable del Tratamiento, el Grupo B&G puede también compartir los Datos Personales de los Titulares de los Datos con otros Responsables del Tratamiento, para realizar las operaciones de tratamiento necesarias para la prestación de los servicios contratados.

En el marco de dicha responsabilidad conjunta, el Grupo B&G celebra un contrato con el otro responsable del tratamiento, en virtud del cual se identifican de manera transparente las respectivas finalidades y responsabilidades en el cumplimiento de la legislación de protección de datos en vigor, para garantizar el cumplimiento de los Derechos y Libertades de los Titulares de los Datos mediante el establecimiento de canales de comunicación adecuados para responder a las solicitudes de los Titulares de los Datos.

Independientemente de la relación existente entre los destinatarios de datos personales, el Grupo B&G define, mediante un contrato formal y escrito, la delimitación de las obligaciones en materia de Datos Personales, la finalidad específica o los propósitos en los cuales están implicados y el entendimiento de que de estos procedan a las operaciones de procesamiento de datos de acuerdo con la Legislación de Protección de Datos portuguesa.

V. YOUR DATA MAY BE SHARED WITH THE FOLLOWING RECIPIENTS:
VI. QUÉ HACEMOS CON SUS DATOS

Como Responsable del Tratamiento, el Grupo B&G garantiza que todos los Datos Personales:

Así, el Grupo B&G implementó un procedimiento de respuesta a petición de los Titulares de los Datos para gestionar estas solicitudes de manera eficiente y adecuada, dentro de los plazos estipulados en la legislación.

El Grupo B&G ha implementado, o está implementando, los niveles de seguridad y protección de Datos Personales disponibles, así como las medidas técnicas y organizativas para la protección de los Datos Personales contra su difusión, pérdida, uso indebido, alteración, tratamiento o acceso no autorizado, así como contra cualquier otra forma de tratamiento ilícito.

Todos los empleados del Grupo B&G también están sujetos a normas de confidencialidad.

VII. PROPÓSITOS Y FUNDAMENTOS DE LICITUD DE LAS OPERACIONES DE TRATAMIENTO:

Clientes

El Grupo B&G realiza operaciones de tratamiento con respecto a los Datos Personales de sus Clientes para garantizar el cumplimiento del contrato de servicios acordado con los Titulares de los Datos o con los Responsables del Tratamiento Conjunto (en relación con los datos y los Titulares de datos recogidos, como contrapartes, trabajadores y otros). Los datos personales ya identificados y sujetos a operaciones de tratamiento se encuentran en una situación de necesidad para la ejecución de un contrato o para diligencias precontractuales o para el cumplimiento de obligaciones jurídicas, o en el caso del marketing, de acuerdo con el consentimiento.

Los datos de categoría especial relativos a clientes u obtenidos a través de clientes estarán sujetos a operaciones de tratamiento adecuadas, en la medida en que sean necesarias por motivos de interés público importante, como la prevención del blanqueo de capitales y la financiación del terrorismo.

El tratamiento de Datos Personales de Clientes u obtenidos a través de Clientes, relacionados con condenas penales e infracciones o con medidas de seguridad conexas serán siempre objeto de garantías adecuadas a la protección de los derechos y libertades de los Titulares de los Datos, limitándose las operaciones referentes a esos datos al estricto cumplimiento de las obligaciones jurídicas aplicables.

Empleados

El Grupo B&G realiza operaciones de tratamiento con respecto a los datos de sus empleados para la ejecución del contrato de trabajo. Los datos tratados son necesarios a efectos de la ejecución de un contrato en el que el Titular de los datos es parte o a efectos de diligencias precontractuales a petición del Titular de los Datos.

Los datos personales de los empleados también se recogen y se tratan a efectos del cumplimiento de las obligaciones jurídicas a las que el Responsable del Tratamiento está sujeto.

Las operaciones de tratamiento relativas a los datos de categoría especial recogidos de los empleados son necesarias para el cumplimiento de las obligaciones jurídicas y en el ejercicio de derechos específicos del responsable del tratamiento o del titular de los datos en materia de legislación laboral, seguridad social y protección social y también para efectos de salud preventiva o laboral y para la evaluación de la capacidad de trabajo del empleado.

El tratamiento de los Datos Personales de Empleados o los obtenidos a través de ellos relacionados con condenas penales e infracciones o con medidas de seguridad derivadas serán siempre objeto de las garantías adecuadas a la protección de los derechos y libertades de los Titulares de los Datos, estando las operaciones referentes a esos datos limitadas al estricto cumplimiento de las obligaciones jurídicas aplicables.

Prestadores de servicios

El Grupo B&G realiza operaciones de tratamiento con respecto a los Datos Personales de sus Clientes para garantizar el cumplimiento del contrato de servicios acordado con los Titulares de los Datos o con los Responsables del Tratamiento Conjunto (en relación con los datos y los Titulares de los datos recogidos, como contrapartes, trabajadores y otros). Los datos personales ya identificados y sujetos a operaciones de tratamiento se encuentran en una situación de necesidad para la ejecución de un contrato, para diligencias precontractuales o para el cumplimiento de obligaciones jurídicas.

Los datos de categoría especial relativos a prestadores de servicios o los obtenidos a través de prestadores de servicios estarán sujetos a operaciones de tratamiento en la medida en que sean necesarios para la declaración, el ejercicio o la defensa de un derecho en un proceso judicial, o su tratamiento sea necesario a efectos del cumplimiento de las obligaciones y del ejercicio de derechos específicos del Responsable del Tratamiento o del Titular de los Datos en materia de legislación laboral, de Seguridad Social y de protección social o interés público relevante.

El tratamiento de datos personales de prestadores de servicios o los obtenidos a través de prestadores de servicios relacionados con condenas penales e infracciones o con medidas de seguridad derivadas siempre será objeto de las garantías adecuadas para la protección de los derechos y libertades de los titulares de los datos y las operaciones correspondientes a esos datos limitados al estricto cumplimiento de las obligaciones jurídicas aplicables.

VIII. CRITERIOS PARA CALCULAR LOS PERÍODOS DE RETENCIÓN

El Grupo B&G conserva los Datos Personales durante el período que se estima necesario y suficiente para las finalidades que motivaron su recogida y tratamiento, variando el período de tiempo de almacenamiento de datos de acuerdo con la finalidad para la cual se trata la información y de acuerdo con las normas legales que obligan a su retención. Finalizado este plazo, los datos se eliminarán mediante las garantías técnicas y funcionales adecuadas, según se documenta en cada uno de los procesos en cuestión.

IX. DERECHO DE ACCESO Y EJERCICIO DE DERECHOS

Los Titulares de los Datos pueden ejercer los derechos conferidos en el marco de la legislación de protección de datos aplicables a través de la siguiente dirección de correo electrónico: blueandgreen@dataprotection.pt

El Grupo B&G también ha designado a un Encargado de Protección de Datos, de acuerdo con las mejores prácticas en este ámbito, que podrá contactarse a través de la siguiente dirección de correo electrónico: blueandgreen@dataprotection.pt