Política de protección de datos personales
1.Compromiso de protección de datos y privacidad
COINDU se compromete a cumplir todas las normas legales nacionales y de la UE aplicables en materia de protección de datos y seguridad de la información.
COINDU ha implantado un Sistema de Protección de Datos Personales y un Sistema de Seguridad de la Información con el fin de garantizar el cumplimiento normativo y demostrar la responsabilidad institucional en materia de protección de datos y seguridad de la información, implementando todas las medidas técnicas y organizativas necesarias que se han considerado oportunas, tanto para cumplir con el régimen jurídico del Reglamento General de Protección de Datos (Reglamento UE 2016/679, de 27 de abril, en adelante GDPR), como para cumplir con el régimen jurídico de la Ley de Ejecución del GDPR (Ley 58/2019, de 8 de agosto, en adelante LERGPD), así como con el resto de legislación complementaria aplicable.
Para cualquier aclaración o información adicional o para ejercer sus derechos a este respecto, póngase en contacto con el responsable de protección de datos de COINDU en dpo@coindu.com.
2.Definiciones
“Datos personales
Por “datos personales” se entiende la información relativa a una persona física identificada o identificable (“interesado”); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador. Los identificadores personales son, por ejemplo, un nombre, un número de identificación, datos de localización, identificadores electrónicos o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
“Tratamiento de datos personales
“Tratamiento”: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
“Cookies” (Testimonios de conexión)
“Cookies” son pequeños archivos de texto que contienen información considerada relevante que los dispositivos utilizados para el acceso (ordenadores, teléfonos móviles o dispositivos móviles portátiles) cargan, a través del navegador de Internet (“navegador”), cuando un sitio en línea es visitado por el Usuario.
3.Entidad responsable del tratamiento
COINDU, persona jurídica con número de persona jurídica portuguesa 501998055, en adelante COINDU, es la entidad responsable de los formularios, sitios online, sistemas informatizados o aplicaciones, en adelante canales o aplicaciones, a través de los cuales los Usuarios, Destinatarios de Servicios o Usuarios tienen acceso remoto a los servicios de COINDU que se presenten o presten, en cada momento, a través de los mismos, siendo la entidad considerada responsable del tratamiento de los datos de carácter personal.
La utilización de los canales, sistemas o aplicaciones por parte de cualquier Usuario, Destinatario del Servicio o Usuario puede implicar el tratamiento de datos de carácter personal, cuya protección, privacidad y seguridad garantiza COINDU, como responsable del respectivo tratamiento, en los términos de la presente Política de Protección de Datos y Privacidad.
4.Contactos institucionales del responsable del tratamiento
Para ponerse en contacto con el responsable de la protección de datos de COINDU, envíe un correo electrónico a dpo@coindu.com o a cada una de las direcciones específicas identificadas en los formularios, sitios en línea o aplicaciones, describiendo el objeto de la solicitud e indicando una dirección de correo electrónico, una dirección de contacto telefónico o una dirección de correspondencia para la respuesta.
Para cualquier otro fin, podrán utilizarse los siguientes datos generales de contacto de COINDU como responsable del tratamiento de datos:
Dirección Postal: Transversal a Rua de Rio Pele nº100 – 4770-217 Vila de Joane, Portugal;
Dirección general de correo electrónico: info@coindu.com;
Teléfono general: + 351 252920010;
Página web: www.coindu.com.
5. Recogida y tratamiento de datos personales
COINDU trata los datos personales estrictamente necesarios para el suministro de información y el funcionamiento de sus canales, de acuerdo con los usos que realicen los Usuarios, Destinatarios de los Servicios o Usuarios, ya sean los facilitados a efectos de registro de solicitudes u obtención de información, ya sean los facilitados a efectos de adhesión a dichos canales, ya sean los derivados de la utilización de los servicios prestados por COINDU a través de los mismos, tales como acceso, consultas, instrucciones, solicitudes o comentarios.
En particular, el uso o activación de determinadas funcionalidades de los canales puede implicar el tratamiento de diversos identificadores personales directos o indirectos, tales como nombre, domicilio, contactos personales, direcciones de dispositivos o ubicación geográfica, siempre que exista consentimiento expreso del Usuario, Destinatario del Servicio o Usuario concreto, siempre que sea necesario para la gestión de la relación contractual o la consecución de intereses legítimos o, finalmente, para el cumplimiento de obligaciones legales.
En todos los casos, los Usuarios, Destinatarios de Servicios o Usuarios serán siempre informados de la necesidad de acceder a dichos datos para utilizar las funcionalidades de los canales en cuestión, así como de los respectivos motivos de legitimación para el tratamiento de dichos datos.
Los datos personales recogidos por COINDU son objeto de tratamiento manual o, en determinados casos, automatizado o informatizado, incluyendo el tratamiento de ficheros o la posible definición de perfiles, en el ámbito de la gestión de la relación precontractual, contractual o postcontractual con los Usuarios, Destinatarios de los Servicios o Usuarios, en los términos de la normativa nacional y comunitaria vigente.
6. Categorías de datos personales tratados y de interesados
Las categorías o tipos de datos personales tratados son generalmente los siguientes:
- datos de identificación;
- datos de contacto;
- datos profesionales;
- datos de facturación;
- datos de tráfico y control de acceso.
En los distintos establecimientos del Responsable del Tratamiento también pueden tratarse datos biométricos, procesados a través de sistemas de videovigilancia u otros sistemas biométricos que se instalen.
Las categorías o tipos de interesados personales objeto de tratamiento son, con carácter general, los Usuarios, Destinatarios de Servicios o Usuarios, pudiendo incluir también, en situaciones especiales de tratamiento, a los miembros de sus familias o a los visitantes de las instalaciones del Responsable.
Encontrará una lista detallada de las categorías de datos personales y de las categorías de interesados en las Fichas Informativas de Tratamiento de Datos correspondientes a cada actividad de tratamiento específica.
7. 7. Principios jurídicos
Todas las operaciones de tratamiento de datos cumplen los principios jurídicos fundamentales en materia de protección de datos y privacidad, a saber, en lo que respecta a su circulación, licitud, equidad, transparencia, finalidad, minimización, conservación, exactitud, integridad y confidencialidad, y COINDU está disponible para demostrar su responsabilidad al interesado, a las autoridades o a cualquier otro tercero con un interés legítimo en esta materia.
8. Fundamentos de la legitimidad
Todas las operaciones de tratamiento de datos llevadas a cabo por COINDU tienen una base legítima, a saber, bien porque el interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos, bien porque el tratamiento se considera necesario para la ejecución de un contrato en el que el interesado es parte o para gestiones precontractuales a petición del interesado, el tratamiento sea necesario para el cumplimiento de una obligación legal a la que esté sujeto el responsable del tratamiento, ya sea en interés público o porque el tratamiento se considere necesario para la consecución de los intereses legítimos perseguidos por COINDU o por terceros -los motivos específicos se mencionan en las actividades concretas de tratamiento de datos.
9. 9. Finalidad del tratamiento
Todos los datos personales tratados a través de los canales de COINDU se utilizan exclusivamente para proporcionar información a los Usuarios, para gestionar la información personal de los Destinatarios de Servicios que se considere necesaria a efectos de gestión de la relación o comunicación, así como para prestar servicios a los Usuarios y, en general, para gestionar las relaciones precontractuales, contractuales o postcontractuales con los Usuarios, Destinatarios de Servicios o Usuarios.
Los datos personales recogidos también podrán ser tratados con fines estadísticos, para acciones de difusión de información o promoción y para acciones de comunicación, concretamente para promover acciones de difusión de novedades o nuevos servicios, a través de comunicación directa, ya sea por correspondencia, correo electrónico, mensajes o llamadas telefónicas o cualquier otro servicio de comunicación electrónica.
Siempre que se garantice la información previa y la obtención de la autorización expresa para estos últimos fines, los Usuarios, Destinatarios de los Servicios o Usuarios podrán, en cualquier momento, ejercer su derecho a retirar el consentimiento o su derecho a oponerse o limitar el uso de los Servicios.
Si bien siempre se garantiza la información previa y la recogida de la autorización expresa para estas últimas finalidades, los Usuarios, Destinatarios de los Servicios o Usuarios podrán, en cualquier momento, ejercer su derecho a retirar el consentimiento o su derecho a oponerse o limitar el uso de sus datos personales para otras finalidades que vayan más allá de la gestión de la relación con el Responsable del Tratamiento, en particular para la consecución de intereses legítimos, para el envío de comunicaciones informativas o para su inclusión en listas o servicios de información, dirigiendo una solicitud por escrito al Delegado de Protección de Datos de COINDU, de acuerdo con los procedimientos establecidos a continuación.
10. Hoja informativa sobre el tratamiento de datos en sedes electrónicas
En virtud del principio de lealtad y transparencia y para garantizar el cumplimiento del deber de información, el COINDU entrega directamente o pone a disposición pública de todos los interesados, en función de la forma en que se recojan sus datos personales, fichas informativas sobre las actividades de tratamiento de datos realizadas, que son accesibles para su consulta en cualquier unidad de atención al público o mediante solicitud al Delegado de Protección de Datos.
En lo que respecta a los sitios electrónicos (“sitios web”) y los servicios en línea (“en línea”), consulte la Hoja informativa sobre tratamiento de datos en sitios electrónicos, accesible en www.dataprotectionofficer.help/coindu/information.
11. Períodos de conservación de datos
Los datos personales sólo se conservarán durante el periodo necesario para los fines para los que fueron recogidos o posteriormente tratados, garantizando el cumplimiento de todas las normas legales aplicables en materia de archivo y especificando el periodo concreto de conservación en cada una de las Fichas Informativas de Tratamiento de Datos.
12. Uso de cookies (Testimonios de conexión)
En relación con el uso de Cookies o Testimonios de Conexión por parte de COINDU, consulte la Política de Cookies en www.dataprotectionofficer.help/coindu/policies/.
13. Comunicación de datos a otras entidades
El suministro de información o la prestación de servicios por parte de COINDU a sus Usuarios, Destinatarios de Servicios o Usuarios a través de los canales puede implicar eventualmente la utilización de los servicios de terceros subcontratistas, Corresponsables u otros Encargados del Tratamiento autónomos, incluyendo entidades radicadas fuera de la Unión Europea, para la prestación de determinados servicios, lo que puede implicar el acceso por parte de estas entidades a dichos datos personales.
En estas circunstancias, y siempre que sea necesario, COINDU sólo recurrirá a entidades que ofrezcan garantías suficientes de que se han adoptado las medidas técnicas y organizativas apropiadas para que el tratamiento cumpla los requisitos exigidos por la normativa aplicable, y dichas garantías se formalizarán en un contrato suscrito entre COINDU y cada uno de estos terceros.
14. Destinatarios de los datos
Salvo en el marco del cumplimiento de obligaciones legales, ejecución de contratos o persecución de intereses legítimos, en ningún caso se comunicarán datos personales de Usuarios, Destinatarios de Servicios o Usuarios a terceros que no sean subcontratistas o destinatarios legítimos, ni se realizará ninguna otra comunicación con fines distintos a los referidos anteriormente, sin el previo consentimiento expreso del interesado.
15. Transferencias internacionales de datos
Cualquier transferencia de datos personales a un tercer país o a una organización internacional sólo se realizará en el marco del cumplimiento de obligaciones legales o para garantizar el cumplimiento de las normas jurídicas comunitarias y nacionales aplicables.
16. Medidas de seguridad
Teniendo en cuenta las técnicas más avanzadas, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos, de probabilidad y gravedad variables, para los Usuarios, Destinatarios de los Servicios o Usuarios, COINDU y todos sus subcontratistas aplican las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
A tal fin, se adoptan diversas medidas de seguridad para proteger los datos personales contra su difusión, pérdida, mal uso, alteración, tratamiento o acceso no autorizados, así como contra cualquier otra forma de tratamiento ilícito.
Es responsabilidad exclusiva de los Usuarios, Destinatarios de los Servicios o Usuarios mantener en secreto las claves de acceso y no compartirlas con terceros, y en el caso de las aplicaciones informáticas utilizadas para acceder a los canales, deberán mantener y conservar los dispositivos de acceso en condiciones de seguridad y seguir las prácticas de seguridad aconsejadas por los fabricantes y/u operador.
En caso de que exista la necesidad de subcontratar servicios a terceros que puedan tener acceso a los datos personales de los Usuarios, Destinatarios de los Servicios o Usuarios, los subcontratistas de COINDU estarán obligados a adoptar las medidas y protocolos de seguridad a nivel organizativo y las medidas técnicas necesarias para proteger la confidencialidad y seguridad de los datos personales, así como para evitar el acceso no autorizado, pérdida o destrucción de los datos personales.
17. Ejercicio de los derechos de los interesados
Los Usuarios, Destinatarios de Servicios o Usuarios de COINDU podrán, como titulares de datos de carácter personal, ejercitar en cualquier momento sus derechos de protección de datos y privacidad, en concreto los derechos de revocación del consentimiento, acceso, rectificación, supresión, portabilidad, limitación u oposición al tratamiento, en los términos y con las limitaciones previstas en la normativa aplicable.
Toda solicitud de ejercicio de los derechos de protección de datos y privacidad debe ser dirigida por escrito por el interesado al responsable de la protección de datos, de conformidad con el procedimiento y los datos de contacto que se describen a continuación.
En www.dataprotection officer.help/coindu/forms/ o en cualquier punto de servicio de COINDU está disponible un Formulario para el Ejercicio de los Derechos de los Titulares de Datos Personales, que también puede enviarse por correo electrónico solicitándolo al Responsable de Protección de Datos por correo electrónico a dpo@coindu.com.
18. Quejas o sugerencias
Los Usuarios, Destinatarios de los Servicios o Usuarios tienen derecho a presentar una reclamación, ya sea registrando la reclamación en el Libro de Reclamaciones o presentando una reclamación ante las autoridades reguladoras – en este último caso, pueden presentar una petición o reclamación directamente a la Comisión Nacional de Protección de Datos de Portugal a través de los contactos disponibles en www.cnpd.pt.
Los usuarios, destinatarios de servicios o usuarios también pueden hacer sugerencias enviando un correo electrónico al responsable de protección de datos a dpo@coindu.com.
19. Comunicación de incidentes de violación de datos personales
COINDU ha implantado un sistema de gestión de incidentes de protección de datos y seguridad de la información.
Si cualquier Usuario, Destinatario de Servicios o Usuario desea informar de la ocurrencia de cualquier violación de datos personales, que accidental o ilícitamente cause la destrucción, pérdida, alteración, divulgación o acceso no autorizado a datos personales transmitidos, almacenados o sometidos a cualquier otro tipo de tratamiento, puede ponerse en contacto con el Responsable de Protección de Datos de COINDU o utilizar los contactos generales de COINDU.
El formulario de notificación de incidentes de violación de datos personales está disponible en www.dataprotectionofficer.help/coindu/forms/ o en cualquier punto de servicio de COINDU y también puede enviarse por correo electrónico solicitándolo al responsable de protección de datos por correo electrónico a dpo@coindu.com.
20. Punto de contacto permanente en materia de seguridad
El COINDU ha puesto en marcha un Punto de Contacto Permanente para la gestión de incidentes de seguridad de la información y del ciberespacio.
Si cualquier usuario, destinatario de servicios o usuario desea notificar un incidente de seguridad de la información o un incidente de seguridad del ciberespacio, puede ponerse en contacto con el Punto de Contacto Permanente del COINDU a través de los canales de comunicación disponibles en www.dataprotectionofficer.help/coindu/security/.
El formulario de notificación de incidentes de seguridad de la información o de seguridad del ciberespacio está disponible en www.dataprotectionofficer.help/coindu/forms/ o en cualquier punto de servicio del COINDU y también puede enviarse por correo electrónico solicitándolo al Punto de Contacto Permanente.
21. Protección de los denunciantes
COINDU tiene implantado un Canal de Denuncias, de acuerdo con la normativa legal vigente, garantizando la protección de los datos personales de los interesados, en los términos de la Política de Protección de Denunciantes accesible en https://www.whistleblowingofficer.com/coindu/.
Puede ponerse en contacto con el responsable de denuncias de COINDU a través de los datos de contacto disponibles en www.dataprotectionofficer.help/coindu/whistleblowing/.
Se puede acceder a la Plataforma de Denuncias de COINDU a través del enlace disponible en www.dataprotectionofficer.help/coindu/whistleblowing/.
Puede encontrar un formulario de denuncia en www.dataprotectionofficer.help/coindu/forms/ o en cualquier punto de servicio de COINDU, y también puede enviarlo por correo electrónico solicitándolo al responsable de denuncias.
22. Prevención de la corrupción
COINDU tiene implantado un Programa de Cumplimiento Normativo en el ámbito de la Prevención de la Corrupción, de acuerdo con la normativa legal vigente, garantizando la protección de los datos personales de los interesados, en los términos de la Política de Prevención de la Corrupción disponible en www.dataprotectionofficer.help/coindu/corruption.
A efectos de presentación de denuncias en el ámbito del régimen de prevención de la corrupción, cualquier interesado puede utilizar la Plataforma de Denuncias del COINDU, accesible a través del enlace disponible en www.dataprotectionofficer.help/coindu/whistleblowing/ o el Formulario de Denuncias, accesible en www.dataprotectionofficer.help/coindu/forms/ o en cualquier punto de atención del COINDU.
23. Políticas de protección de datos y hojas informativas especiales
Con un compromiso de transparencia e información y para asegurar que la Política de Protección de Datos y Privacidad se adecua a las distintas operaciones de tratamiento de datos realizadas y, sobre todo, a las distintas categorías de interesados, COINDU podrá desarrollar Políticas de Protección de Datos especiales, como por ejemplo:
- la Política de protección de datos y privacidad en el lugar de trabajo;
- la Política de Protección de Datos y Privacidad en la Gestión de Aplicaciones;
- la Política de Protección de Datos y Privacidad para Empleados de Proveedores; o
- la Política de Cookies y Testimonios.
Estas políticas especiales se facilitan directamente a las respectivas categorías de interesados o en el contexto de las actividades de tratamiento relacionadas y pueden consultarse previa solicitud al responsable de protección de datos, enviando un correo electrónico a dpo@coindu.com.
Las Políticas de Protección de Datos también se complementan con Fichas Informativas de Tratamiento de Datos, que refuerzan la transparencia y la información sobre actividades específicas de tratamiento de datos en COINDU, y que están disponibles en el momento de la recogida de datos, en cualquier punto de servicio o poniéndose en contacto con el Responsable de Protección de Datos.
24. Hoja informativa sobre el tratamiento de datos en las relaciones con los usuarios
La Hoja Informativa sobre Tratamiento de Datos en las Relaciones con Usuarios, Destinatarios de Servicios o Usuarios está disponible en www.dataprotectionofficer.help/coindu/information/.
25. 25. Responsable de la protección de datos
Para cualquier información, reclamación, comunicación de incidencias o ejercicio de cualquier tipo de derechos en materia de protección de datos y privacidad o para cualquier asunto relacionado con la protección de datos y cuestiones de seguridad de la información, los Usuarios, Destinatarios de Servicios y Usuarios que interactúen con COINDU pueden ponerse en contacto directamente con el Delegado de Protección de Datos a través de la dirección de correo electrónico dpo@coindu.com, describiendo el objeto de la solicitud y facilitando una dirección de correo electrónico, una dirección de contacto telefónico o una dirección de correspondencia para recibir una respuesta, o, si lo prefiere, dirigirse a cualquier unidad o punto de servicio de COINDU, solicitando la comunicación con el responsable de la protección de datos.
26. Consentimiento expreso y aceptación
Los términos de la Política de Protección de Datos y Privacidad son complementarios a los términos y disposiciones sobre datos personales establecidos en las Condiciones Específicas de Uso de cada uno de los canales de comunicación de COINDU.
La entrega libre, específica e informada de los datos personales por parte del respectivo titular implica el conocimiento y aceptación de las condiciones contenidas en la presente Política, y se considera que, al utilizar los canales o al entregar sus datos personales, los Usuarios, Destinatarios de Servicios y Usuarios están autorizando expresamente su tratamiento, de conformidad con las reglas definidas en cada uno de los canales o instrumentos de recolección aplicables.
27. Cambios en la política de protección de datos y privacidad
Para asegurar su actualización, desarrollo y mejora continua, COINDU podrá, en cualquier momento, realizar los cambios que considere oportunos o necesarios en la presente Política de Protección de Datos y Privacidad, asegurándose su publicación en los diferentes canales para garantizar la transparencia e información a los Usuarios, Destinatarios de los Servicios y Usuarios.
28. Versiones de la Política de Protección de Datos y Privacidad
Versión de esta Política: 2023012
Fecha: 20231207
Para consultar las versiones anteriores de la Política de Protección de Datos y Privacidad, envíe una solicitud por correo electrónico a dpo@coindu.com.