Política de Privacidade
No Grupo Isonor entendemos que é essencial manter uma relação transparente consigo; por isso, apresentamos de seguida a nossa Política de Privacidade, para que, em todo o momento, esteja devidamente informado/a sobre a forma como recolhemos e tratamos, de forma segura, quaisquer dados que nos faculte.
Os seus dados serão tratados em conformidade com a legislação em vigor e, em concreto, de acordo com o estabelecido no Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD), relativo à proteção das pessoas singulares no que respeita ao tratamento de dados pessoais e à livre circulação desses dados. Também no que respeita à Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.
Uma leitura atenta da nossa Política de Privacidade fornecer-lhe-á a informação necessária para saber que destino daremos aos dados que nos faculta.
1. QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS TEUS DADOS?
Se você, ou uma pessoa autorizada, nos facultou os seus dados, informamos que qualquer uma das empresas que integram o Grupo Isonor é responsável pelo tratamento dos mesmos. Estes dados serão tratados em conformidade com o disposto na regulamentação em vigor sobre proteção de dados pessoais.
É possível que existam outros responsáveis nos tratamentos que realizamos; nesse caso, informaremos sempre quem é o/a responsável pelo tratamento dos mesmos, bem como os respetivos dados de identificação.
O Grupo Isonor faz parte de um grupo formado por:
- ISONOR QUALITY, S.L. ESB36275519
- CONVENCE ABOGADOS, S.L. ESB27726769
- INVERGEST PROYECT XXI, S.L. ESB15902901
- FORMACION Y NORMALIZACION, S.L. ESB27742857
- PREVISONOR, S.L. ESB36336535
- GABINETE DE PERITACIONES HERIAS Y MENDEZ, S.L. ESB33399585
- LOPDAT PROTECCION DE DATOS, S. L. ESB70124607
- ADVANCED SYSTEMS PUNTOBIT, S.L. ESB15995558
O Sitio Web pode incluir hiperligações ou links que permitam aceder a páginas web de terceiros distintas de www.grupoisonor.es e que, por conseguinte, não são operadas pelo Grupo Isonor. Os titulares desses websites disporão das suas próprias políticas de proteção de dados, sendo eles próprios, em cada caso, responsáveis pelos seus tratamentos e pelas suas práticas de privacidade.
No Grupo Isonor comprometemo-nos a cumprir a obrigação de sigilo relativa aos dados de carácter pessoal e o dever de os guardar. Para isso, adotamos as medidas necessárias para evitar a sua alteração, perda, tratamento ou acesso não autorizado, de acordo com o estabelecido no Regulamento.
2. COMO INFORMAMOS?
No Grupo Isonor, prestamos esta informação através da página web www.grupoisonor.es, na secção correspondente à política de privacidade. Pode consultar mais informação no “Aviso Legal” sobre quem é o titular de cada website através do qual nos faculta os seus dados.
3. QUE DADOS PESSOAIS TRATAMOS?
Os dados pessoais que tratamos são:
- Aqueles que decida facultar-nos voluntariamente.
- Os dados decorrentes das comunicações que mantenha connosco.
- A informação correspondente à sua própria navegação no caso de Serviços Online (endereço IP ou informação derivada de cookies ou dispositivos semelhantes; pode consultar a nossa Política de Cookies no website).
- A informação que se encontre disponível em fontes acessíveis ao público, à qual possamos aceder legitimamente.
- Os dados que resultem da relação contratual ou pré-contratual que mantenha connosco, incluindo a sua imagem, informando-o/a sempre, neste caso, da possibilidade de captar a sua imagem.
- Os que terceiros nos facultem sobre si, existindo uma base legítima para tal ou tendo sido obtido o seu consentimento para esse efeito.
- Os dados de terceiros que nos faculte, mediante consentimento prévio do terceiro em causa.
4. COMO TRATAMOS OS DADOS?
No Grupo Isonor tratamos os seus dados pessoais sempre em estrito cumprimento da legislação em vigor. Além disso, informamos que dispomos das medidas técnicas e organizativas adequadas para garantir um nível ótimo de segurança, assegurando assim que apenas acedem aos dados as pessoas autorizadas, que os manteremos íntegros, evitando qualquer perda intencional ou acidental, e que reforçámos os sistemas e serviços de tratamento de dados.
No entanto, dado que o Grupo Isonor não pode garantir a inexpugnabilidade da internet nem a ausência total de hackers ou de terceiros que acedam de forma fraudulenta aos dados pessoais, compromete-se a comunicar-lhe, sem demora injustificada, quando ocorra uma violação da segurança dos dados pessoais suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares. Nos termos do artigo 4 do RGPD, entende-se por violação da segurança dos dados pessoais qualquer violação de segurança que provoque a destruição, perda ou alteração acidental ou ilícita de dados pessoais transmitidos, conservados ou tratados de outra forma, ou a comunicação ou acesso não autorizados a esses dados.
As operações, gestões e procedimentos técnicos que realizamos, de forma automatizada ou não automatizada, e que tornam possível a recolha, armazenamento, modificação, transferência e outras ações sobre dados de carácter pessoal, são considerados tratamento de dados pessoais.
Além disso, informamos da existência de um tratamento conjunto dos dados por parte das entidades do grupo detalhadas no ponto 1 desta política de privacidade.
5. QUAL É A LEGITIMIDADE DO TRATAMENTO?
A legitimidade do tratamento de dados pessoais assenta na relação contratual ou pré-contratual, na relação laboral ou em qualquer outra base que seja necessária para o tratamento dos dados, designadamente o consentimento expresso.
6. COMO GERIMOS AS COMUNICAÇÕES ELETRÓNICAS?
Em conformidade com o disposto na Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico, e na Directiva 2002/58/CE, informamos que poderá receber comunicações e informações de natureza comercial através deste sistema de comunicação eletrónica (correio eletrónico, mensagens de resposta automática de formulários e outros sistemas de comunicação), desde que nos tenha dado o seu consentimento ou quando estejam em causa comunicações comerciais relativas a produtos ou serviços semelhantes aos anteriormente prestados pelo responsável pelo tratamento dos seus dados.
Caso não pretenda receber comunicações e informações desta natureza, poderá comunicá-lo por esta mesma via, indicando no assunto «BAJA COMUNICACIONES COMERCIALES», para que os seus dados pessoais sejam removidos da nossa base de dados. O seu pedido será tratado no prazo de 1 mês a contar da data do seu envio. Caso não recebamos resposta expressa da sua parte, entenderemos que aceita e autoriza que a nossa entidade continue a enviar as referidas comunicações.
Caso receba estas comunicações por estes meios, informamos que as mensagens se destinam exclusivamente ao respetivo destinatário e podem conter informação privilegiada ou confidencial. Se não for o destinatário indicado, informamos que a utilização, divulgação e/ou cópia sem autorização são proibidas nos termos da legislação em vigor.
7. DURANTE QUANTO TEMPO CONSERVAMOS OS SEUS DADOS?
Os dados pessoais relativos a pessoas singulares que o Grupo Isonor recolha por qualquer meio serão conservados enquanto o titular não solicitar a sua eliminação. Do mesmo modo, serão conservados enquanto se mantiver a relação que deu origem ao tratamento dos dados, respeitando-se, em qualquer caso, os prazos legais de conservação aplicáveis. Findo esse período, os dados pessoais serão eliminados de todos os sistemas do Grupo Isonor.
8. OS SEUS DADOS SERÃO COMUNICADOS A TERCEIROS?
Não haverá cessão, transmissão ou transferência de dados pessoais, para além das já referidas, exceto quando tal resulte de uma obrigação legal. Caso, por solicitação da Administração Pública ou de entidades autonómicas, no exercício das competências que a lei lhes atribui, nos sejam requeridos os seus dados, estes serão transmitidos.
Se ocorrer alguma cessão, transmissão ou transferência de dados pessoais fora dos casos anteriormente previstos, será previamente informado/a, para que, se for caso disso, possa prestar o seu consentimento.
No entanto, para assegurar uma adequada organização interna, bem como a implementação de boas práticas operacionais e de procedimentos que garantam uma gestão eficaz, poderá ser necessário que o Grupo Isonor recorra a consultores, profissionais ou outras entidades prestadoras de serviços que tratem dados pessoais por nossa conta e sob as nossas instruções.
Este tratamento por conta de terceiros será regulado por contrato, celebrado por escrito ou por outra forma legalmente admissível que permita comprovar a sua celebração e conteúdo, no qual ficará expressamente estabelecido que o subcontratante tratará os dados de acordo com as nossas instruções e não os utilizará para finalidades distintas das previstas, nem os comunicará, ainda que para efeitos de conservação, a terceiros.
9. QUAIS SÃO OS SEUS DIREITOS?
A legislação em matéria de proteção de dados confere-lhe os seguintes direitos:
- Direito de acesso: é o direito do Utilizador de obter confirmação sobre se o Grupo Isonor trata ou não os seus dados pessoais e, em caso afirmativo, de obter informação sobre os dados pessoais em causa e sobre o tratamento realizado ou em curso, bem como, entre outros aspetos, sobre a origem desses dados e os destinatários das comunicações efetuadas ou previstas.
- Direito de retificação: é o direito do Utilizador de obter a retificação dos seus dados pessoais quando estes se revelem inexatos ou, tendo em conta as finalidades do tratamento, incompletos.
- Direito à eliminação dos dados (“direito a ser esquecido”): é o direito do Utilizador, salvo disposição legal em contrário, de obter a eliminação dos seus dados pessoais quando estes deixem de ser necessários para as finalidades que motivaram a sua recolha ou tratamento; quando o Utilizador retire o consentimento e não exista outro fundamento jurídico para o tratamento; quando se oponha ao tratamento e não existam razões legítimas prevalecentes que o justifiquem; quando os dados tenham sido tratados ilicitamente; quando os dados devam ser eliminados para cumprimento de uma obrigação legal; ou quando tenham sido recolhidos no contexto da oferta direta de serviços da sociedade da informação a menores de 14 anos. Para além da eliminação dos dados, o Responsável pelo tratamento, tendo em conta a tecnologia disponível e os custos da sua aplicação, deverá adotar medidas razoáveis para informar os demais responsáveis que estejam a tratar esses dados pessoais do pedido do titular para eliminar qualquer ligação, cópia ou reprodução desses dados pessoais.
- Direito à limitação do tratamento: é o direito do Utilizador de obter a limitação do tratamento dos seus dados pessoais quando conteste a exatidão dos dados; quando o tratamento seja ilícito; quando o Responsável pelo tratamento já não necessite dos dados, mas estes sejam necessários ao Utilizador para efeitos de declaração, exercício ou defesa de um direito num processo judicial; e quando o Utilizador se tenha oposto ao tratamento.
- Direito à portabilidade dos dados: quando o tratamento for efetuado por meios automatizados, o Utilizador tem o direito de receber os seus dados pessoais, num formato estruturado, de uso corrente e de leitura automática, e de os transmitir a outro responsável pelo tratamento. Sempre que seja tecnicamente possível, o Responsável pelo tratamento transmitirá diretamente os dados a esse outro responsável.
- Direito de oposição: é o direito do Utilizador de se opor ao tratamento dos seus dados pessoais ou de exigir a cessação desse tratamento por parte do Grupo Isonor.
- Direito a não ficar sujeito a decisões exclusivamente automatizadas, incluindo a definição de perfis: é o direito do Utilizador de não ficar sujeito a uma decisão individual baseada exclusivamente no tratamento automatizado dos seus dados pessoais, incluindo a definição de perfis, salvo nos casos em que a legislação em vigor o permita.
Se pretender obter mais informação sobre o tratamento dos seus dados, retificar os dados inexatos, opor-se e/ou limitar algum tratamento que considere desnecessário, ou solicitar a eliminação dos dados quando estes deixem de ser necessários, poderá dirigir-se, por escrito, ao Grupo Isonor, em Avenida de Lugo, 145 baixo. 15703 Santiago de Compostela (A Coruña) Espanha, ou através do correio eletrónico derechoslopd@grupoisonor.es.
- Essa comunicação deverá incluir a seguinte informação: nome e apelidos do utilizador, o pedido formulado, o domicílio e os elementos comprovativos necessários.
- O exercício destes direitos deverá ser efetuado pelo próprio utilizador. No entanto, poderá também ser exercido por pessoa devidamente autorizada, na qualidade de representante legal. Nesse caso, deverá ser apresentada a documentação comprovativa dessa representação.
Do mesmo modo, informamos que poderá retirar o consentimento prestado, sem que tal afete a licitude do tratamento anteriormente realizado, enviando o seu pedido para o mesmo endereço indicado no parágrafo anterior. Nesse caso, deverá juntar ao pedido uma cópia do seu DNI ou de outro documento comprovativo da sua identidade.
Caso considere que existe algum problema ou infração da legislação em vigor quanto à forma como os seus dados pessoais estão a ser tratados, terá direito à tutela jurisdicional efetiva e a apresentar reclamação junto de uma autoridade de controlo, nomeadamente no Estado da sua residência habitual, do seu local de trabalho ou do local onde a alegada infração tenha ocorrido. No caso de Espanha, a autoridade de controlo é a Agencia Española de Protección de Datos (https://www.aepd.es/) – C/ Jorge Juan, 6 28001-Madrid – FAX: 914483680 - TELF: 901 100 099 - E-mail: ciudadano@agpd.es.
10. QUAL É A FINALIDADE E A BASE DE LEGITIMIDADE PARA O TRATAMENTO DOS DADOS?
Apresentamos, de seguida, as finalidades dos tratamentos de dados levados a cabo por uma, várias ou todas as entidades Responsáveis pelo Tratamento anteriormente identificadas.
| ATIVIDADE DE TRATAMENTO | FINALIDADE DO TRATAMENTO | BASE DE LEGITIMIDADE | PRAZO DE CONSERVAÇÃO | RESPONSÁVEL PELO TRATAMENTO |
| Gestão laboral | Gestão dos recursos humanos para a formalização de contratos de trabalho, controlo de processos, processamento salarial, controlo de horários, formação, plano de pensões e PRL. | Relação contratual | 5 anos após a cessação do contrato | Todas |
| Gestão fiscal e contabilística | Tratamento necessário para o cumprimento das obrigações fiscais e contabilísticas. | Relação contratual; obrigação legal do responsável pelo tratamento; interesses legítimos prevalecentes do responsável ou de terceiros | 5 anos após a cessação do contrato; o tempo necessário para o cumprimento de obrigações legais | Todas |
| Gestão de contactos | Tratamento de dados para manter comunicações com os/as interessados/as. | Relação contratual; interesses legítimos prevalecentes do responsável ou de terceiros; consentimento expresso do/a titular | 5 anos após a cessação do contrato; até ao cancelamento e/ou oposição do/a titular; até à perda de relevância da sua utilização | Todas |
| Prevenção de riscos laborais | Cumprimento da legislação em vigor em matéria de prevenção de riscos laborais e vigilância da saúde. | Relação contratual; obrigação legal do responsável pelo tratamento | Até à cessação da relação contratual; prazo legalmente estabelecido pela normativa específica | Todas |
| Videovigilância | Captação de imagens através do sistema de videovigilância e/ou do sistema de alarme com captação de imagens, para proteção dos ativos da entidade. | Interesses legítimos prevalecentes do responsável ou de terceiros | 1 mês | LOPDAT PROTECCION DE DATOS, S.L |
| Gestão de candidatos/as a postos de trabalho | Seleção de pessoal e preenchimento de postos de trabalho através da gestão de currículos, entrevistas pessoais e provas de avaliação. | Interesses vitais do/a titular ou de outras pessoas; consentimento expresso do/a titular | Máximo de 1 ano | Todas |
| Organização de eventos e atividades | Gestão e coordenação de atividades e eventos relacionados com a atividade da entidade. Controlo de presenças e participantes. | Relação contratual; consentimento expresso do/a titular | Até ao cancelamento e/ou oposição do/a titular; o tempo necessário para o cumprimento de obrigações legais | Todas |
| Comunicação informativa e notificações | Divulgação de atividades e envio de notificações com informação relevante relacionada com a atividade da entidade. | Interesses legítimos prevalecentes do responsável ou de terceiros; consentimento expresso do/a titular | Até ao cancelamento e/ou oposição do/a titular | Todas |
| Gestão multimédia | Tratamento de imagens e/ou vídeos para divulgação em meios de comunicação, redes sociais e promoção das atividades. | Consentimento expresso do/a titular | Até ao cancelamento e/ou oposição do/a titular; até à perda de relevância da sua utilização | Todas |
| Gestão de clientes | Tratamento dos dados necessários para a manutenção da relação comercial e/ou contratual com os clientes, faturação, serviço pós-venda, envio de promoções e publicidade e fidelização. | Relação contratual; relação comercial | 5 anos após a cessação do contrato; prazo legalmente estabelecido pela normativa específica | Todas |
| Envio de publicidade | Envio de informação comercial, notificações sobre atos e eventos de interesse, ofertas e informação sobre produtos e serviços a clientes e/ou potenciais clientes. | Consentimento expresso do/a titular | Até ao cancelamento e/ou oposição do/a titular; até à perda de relevância da sua utilização | Todas |
| Controlo laboral | Controlo da assiduidade dos/as trabalhadores/as no posto de trabalho, controlo de turnos e gestão de férias, baixas e outras ausências. | Relação contratual; interesses legítimos prevalecentes do responsável ou de terceiros | Até à cessação da relação contratual | Todas |
| Gestão de fornecedores | Análise, avaliação, contratação, gestão de encomendas e gestão de pagamentos a fornecedores. | Relação contratual | 5 anos após a cessação do contrato; prazo legalmente estabelecido pela normativa específica | Todas |
| Gestão de trâmites e subvenções | Gestão, obtenção e justificação de subvenções e outros trâmites junto de diferentes organismos públicos e privados. | Relação contratual; consentimento expresso do/a titular | Até ao cancelamento e/ou oposição do/a titular; até à perda de relevância da sua utilização; até à cessação da relação contratual | Todas |
| Gestão dos arquivos judiciais e administrativos | Gestão e administração de processos judiciais e da documentação administrativa da empresa, dos seus trabalhadores/as e de terceiros com quem mantenha relação. | Obrigação legal do responsável pelo tratamento; interesses legítimos prevalecentes do responsável ou de terceiros | O tempo necessário para o cumprimento de obrigações legais | Todas |
| Gestão do registo de utilizadores da plataforma web | Registo, manutenção e conservação dos utilizadores da plataforma web. | Relação contratual; consentimento expresso do/a titular | Até ao cancelamento e/ou oposição do/a titular; até à perda de relevância da sua utilização | Todas |
| Assistência jurídica | Assistência e prestação de serviços jurídicos. | Relação contratual | Até à cessação da relação contratual; o tempo necessário para o cumprimento de obrigações legais | CONVENCE ABOGADOS, S.L |
| Gestão das empresas do grupo | Gestão e manutenção das empresas do grupo. | Relação contratual | O tempo necessário para o cumprimento de obrigações legais | Todas |
| Gestão de potenciais clientes | Realização das comunicações necessárias com potenciais clientes e/ou outros/as interessados/as, envio de orçamentos, tarifas, custos de produtos e demais informação solicitada antes do estabelecimento de uma relação contratual. | Relação comercial | Até à perda de relevância da sua utilização | Todas |
| Formação de trabalhadores/as | Tratamento dos dados necessários para a formação de trabalhadores/as e de pessoal interessado. | Obrigação legal do responsável pelo tratamento; interesses legítimos prevalecentes do responsável ou de terceiros | Até à cessação da relação contratual | Todas |
| Gestão de historial clínico | Registo, arquivo, consulta, cotejo e gestão dos processos clínicos dos/as pacientes, para prestação do serviço de saúde requerido. | Relação contratual; interesses vitais do/a titular ou de outras pessoas; consentimento expresso do/a titular | O tempo necessário para o cumprimento de obrigações legais | PREVISONOR, S.L |
| Gestão web | Gestão das consultas, contactos e reclamações recebidos através da página web. | Consentimento expresso do/a titular | Até ao cancelamento e/ou oposição do/a titular; até à perda de relevância da sua utilização | Todas |
| Faturação | Emissão de faturas a clientes, remessas, débitos diretos, cobranças e elaboração de registos. | Relação contratual; obrigação legal do responsável pelo tratamento | O tempo necessário para o cumprimento de obrigações legais | Todas |
| Gestão de pacientes | Tratamento dos dados necessários para a gestão dos dados do/da paciente, bem como dos tratamentos, consultas e serviços relacionados com a atividade do responsável pelo tratamento. | Relação contratual | Prazo legalmente estabelecido pela normativa específica | PREVISONOR, S.L |
| Gestão de projetos | Gestão dos dados de clientes e colaboradores necessários à gestão e tramitação de projetos de consultoria. | Relação contratual; consentimento expresso do/a titular | Até ao cancelamento e/ou oposição do/a titular; prazo legalmente estabelecido pela normativa específica | ISONOR QUALITY, S.L; LOPDAT PROTECCION DE DATOS, S.L; INVERGEST PROYECT, S.L |
| Geolocalização de equipamentos e/ou veículos | Gestão do registo de utilizadores autorizados a operar equipamentos e/ou veículos com geolocalização, localização do dispositivo, verificação de rotas e emissão de relatórios. | Interesses legítimos prevalecentes do responsável ou de terceiros; consentimento expresso do/a titular | Até à cessação da relação contratual | Todas |
| Organização de passatempos e/ou sorteios | Registo de participantes, gestão das bases do sorteio e das entidades participantes ou colaboradoras e publicação dos vencedores. | Consentimento expresso do/a titular | Até à cessação da relação contratual | Todas |
| Gestão do canal de denúncias | Gestão de processos internos do canal de denúncias em matéria de cumprimento normativo, no âmbito da política de boas práticas da sociedade. | Interesse público ou exercício de poderes públicos | Prazo legalmente estabelecido pela normativa específica | Todas |
11. ACEITAÇÃO E ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE
É necessário que o Utilizador tenha lido e aceite as condições relativas à proteção de dados pessoais constantes da presente Política de Privacidade, bem como que consinta no tratamento dos seus dados pessoais, para que o Responsável pelo tratamento possa proceder ao mesmo, nos termos, pelos prazos e para as finalidades aqui indicados. A utilização do Sítio Web implica a aceitação da presente Política de Privacidade.
O Grupo Isonor reserva-se o direito de alterar a sua Política de Privacidade, de acordo com o seu próprio critério, ou em consequência de alterações legislativas, jurisprudenciais ou doutrinais da Agencia Española de Protección de Datos. As alterações ou atualizações da presente Política de Privacidade não serão notificadas de forma expressa ao Utilizador. Recomenda-se ao Utilizador que consulte esta página periodicamente, a fim de se manter informado sobre as mais recentes alterações ou atualizações.
A presente Política de Privacidade foi atualizada para se adaptar ao Reglamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que respeita ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), bem como à Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
O presente documento de Política de Privacidade foi revisto em: 28/06/22.