POLÍTICA DE PRIVACIDAD
Aprenda cómo se recopilan, tratan y utilizan sus datos personales y cómo puede acceder a todos los detalles.
1. Datos Personales
a) ¿Qué son datos personales?
Datos personales son cualquier información, de cualquier naturaleza y en cualquier medio, relativa a una persona singular identificada o identificable.
Se considera identificable a la persona que pueda ser identificada directa o indirectamente a través del nombre, del número de identificación, de un dato de localización, de un identificador electrónico o otros elementos que permitan llegar a la persona.
b) ¿Quiénes son los titulares de los datos personales?
El cliente o usuario, persona singular, a quien los datos conciernen y que disfruta de los servicios o productos de GNS – Georgina Neto dos Santos, Lda. El cliente será la persona que celebra el contrato con la empresa, y el usuario es la persona que utiliza los servicios o productos de la misma, pero que puede no ser el cliente. Por ejemplo:
- En el ámbito empresarial, el contrato con GNS está a nombre de la empresa, pero los usuarios son los clientes o colaboradores de la misma;
- En un segmento específico, un cliente podrá adquirir varios servicios, y cada una de las personas que se beneficien de los productos o servicios será considerada un usuario.
Con respecto a esto, la empresa informa que protege igualmente los datos personales y respeta los derechos de los clientes y usuarios.
c) ¿Qué categorías de datos personales tratamos?
Las categorías de datos que manejamos son las siguientes:
- Identificación, Contactos y Otros Datos:
Números de identificación civil o fiscal, datos para el pago, la dirección de facturación / instalación, el contacto telefónico o la dirección de correo electrónico; - Servicios:
Productos y servicios adquiridos o suscritos; - Perfil e Intereses:
Intereses en los productos o servicios de la empresa, boletín informativo, redes sociales y otras preferencias e intereses.
2. Tratamiento de Datos Personales
a) ¿Quién es el responsable del tratamiento de sus datos personales?
El responsable de la recopilación y tratamiento de sus datos personales será GNS, quien le proporciona el servicio o suministra el producto y quien, en este ámbito, decide qué datos recopilar, los medios de tratamiento y los propósitos para los cuales se utilizan los datos.
b) El Encargado de la Protección de Datos:
La GNS también cuenta con un encargado de la protección de datos, que:
- Monitoriza la conformidad del tratamiento de datos con las normativas aplicables;
- Es un punto de contacto con el cliente o usuario, para aclarar dudas relacionadas con el tratamiento de sus datos por parte de la empresa;
- Coopera con la autoridad de control;
- Proporciona información y asesora al responsable del tratamiento o al subcontratista sobre sus obligaciones en materia de privacidad y protección de datos.
c) ¿Cómo puedo contactar al Encargado de Protección de Datos?
Puede contactar al DPO a través de las siguientes direcciones:
- Carta: Responsable de Protección de Datos (DPO) GNS – Georgina Neto dos Santos, Lda. – E.N.1 – Mourisca do Vouga, 3754-901, Águeda, Portugal;
- Correo Electrónico: gns@ingns.com.
3. Fundamento del Tratamiento de Datos Personales
a) ¿Con qué fundamento podemos tratar sus datos personales?
Estas son las circunstancias en las que tratamos tus datos personales:
- Consentimiento:
Cuando tenga su consentimiento expreso – por escrito o verbalmente – y si ese consentimiento es libre, informado, específico e inequívoco. Son ejemplos, su consentimiento para que GNS analice el uso de los servicios, el perfil de consumo y haga recomendaciones o envíe mensajes de marketing, para utilizar sus datos de identificación o de uso de servicios para el envío de mensajes de marketing de la empresa; - Ejecución del Contrato y Diligencias Precontractuales:
Cuando el tratamiento de datos personales sea necesario para la celebración, ejecución y gestión del contrato celebrado con GNS, como por ejemplo, la preparación de una propuesta de servicios o información sobre la dirección para la instalación, la prestación del servicio de comunicaciones, la gestión de contactos, información y solicitudes, la gestión de facturación, cobro y pagos; - Cumplimiento de Obligaciones Legales:
Cuando el tratamiento de datos personales sea necesario para cumplir con una obligación legal a la que esté sujeta GNS, como por ejemplo, la comunicación de datos de identificación o de tráfico a entidades policiales, judiciales, fiscales o regulatorias, o de datos de localización para asegurar los servicios de emergencia; - Interés Legítimo:
Cuando el tratamiento de datos personales corresponda a un interés legítimo de GNS o de terceros, como por ejemplo, el tratamiento de datos para la mejora de la calidad del servicio, la detección de fraudes y la protección de ingresos, y cuando nuestros motivos para su uso deban prevalecer sobre sus derechos de protección de datos.
4. Fines y Periodo de Tratamiento de Datos
a) ¿Por cuánto tiempo tratamos sus datos personales?
Sus datos personales son tratados por GNS únicamente durante el tiempo necesario para llevar a cabo la finalidad definida o, según corresponda, hasta que ejerza su derecho de oposición, derecho a ser olvidado o retire el consentimiento. Después de transcurrido el respectivo período de conservación, la empresa eliminará o anonimizará los datos siempre que no deban ser conservados para una finalidad distinta que pueda sustituir.
b) ¿Para qué fines tratamos tus datos personales?
- Marketing y Ventas:
Marketing o venta de nuevos productos o servicios;
Análisis de perfiles de consumo;
Adaptación y desarrollo de nuevos productos o servicios. - Gestión de Cliente y Prestación de Servicio:
Gestión de contactos, información o pedidos;
Gestión de instalación, activación o desconexiones;
Gestión de reclamaciones o averías;
Gestión de facturación, cobros y pagos;
Análisis de consumo. - Gestión Contable, Fiscal y Administrativa:
Contabilidad y facturación;
Gestión de comisiones;
Información fiscal, incluyendo el envío de información a la autoridad tributaria;
Procesos de reclutamiento y selección de recursos humanos. - Gestión de Contencioso:
Cobro judicial y extrajudicial;
Gestión de otros conflictos. - Detención de Fraude, Protección de Ingresos y Auditoría:
Detención de fraude y prácticas ilícitas;
Protección y control de ingresos;
Gestión del riesgo de crédito;
Auditoría e investigaciones internas.
c) Gestión de redes y sistemas:
Soporte y mejora de las redes y aplicaciones que respaldan el servicio de monitoreo, mejora y soporte del servicio.
- Cumplimiento de las Obligaciones Legales:
Localización de llamadas para servicios de emergencia;
Solicitudes judiciales de interceptación de comunicaciones;
Investigación, detección y represión de delitos graves;
Respuesta a entidades judiciales, de regulación y de supervisión. - Control de Seguridad de la Información:
Gestión de accesos, registros;
Gestión de copias de seguridad;
Gestión de incidentes de seguridad.
d) Control de seguridad física:
Videovigilancia en las instalaciones, en particular, en las oficinas y la fábrica.
e) ¿Cuáles son los plazos de tratamiento y conservación de los datos personales?
La GNS trata y conserva sus datos personales de acuerdo con los fines para los que se tratan.
Hay casos en que la ley obliga al tratamiento y conservación de los datos por un período mínimo de un año; los datos de tráfico y de localización se utilizan para efectos de investigación, detención y represión de delitos graves, o por 10 años, los datos necesarios para información a la Autoridad Tributaria para efectos contables o fiscales.
Siempre que no exista una obligación legal específica, los datos se tratarán solo durante el período necesario para el cumplimiento de las finalidades que motivaron su recogida y conservación, y siempre de acuerdo con la ley.
Así, GNS tratará y mantendrá tus datos personales durante el tiempo que mantenga una relación contractual contigo.
Sin embargo, los datos de tráfico necesarios para la facturación, como los números de destino y origen de las llamadas realizadas, fecha / hora de la comunicación, duración de la comunicación, dirección IP, solo se conservarán durante un período máximo de 6 meses a partir de la fecha en que se generan los datos.
En cuanto a la videovigilancia de sus instalaciones, la empresa solo conservará las grabaciones de imágenes y los datos personales correspondientes por un máximo de 30 días.
La GNS podrá mantener otros datos personales por períodos superiores a la duración de la relación contractual, ya sea basándose en su consentimiento, para asegurar derechos o deberes relacionados con el contrato, o porque tiene intereses legítimos que lo fundamentan, pero siempre por el período estrictamente necesario para cumplir con sus respectivos propósitos y de acuerdo con las pautas de la CNPD.
5. Recopilación de Datos Personales
a) ¿Cómo recopilamos tus datos personales?
Recopilamos los datos personales con su consentimiento cuando adquiere productos o servicios de GNS, cuando descarga o utiliza productos, servicios y aplicaciones de la empresa o cuando participa en estudios de mercado. La recolección puede hacerse de forma oral, por escrito o a través del sitio web.
Pero su información personal también puede ser recolectada de fuentes accesibles al público u otras fuentes.
b) ¿Cómo se realiza la recolección indirecta de tus datos personales?
Para que puedas comprender mejor esta recolección indirecta, te indicamos los siguientes casos:
- Base de datos compartida entre los operadores de comunicaciones electrónicas para efectos de contratación:
Si tiene facturas impagas por un valor superior al 20% del salario mínimo nacional, sus datos podrán ser incluidos en una lista de deudores. Pero antes de incluir tus datos en la lista, GNS te notificará para que, en 5 días, pagues el valor, demuestres que la deuda no existe o que no es exigible. También si estás de acuerdo con el pago de la deuda, si justificas la falta de pago de las facturas debido al incumplimiento del contrato por parte del propio operador o si has reclamado el valor facturado o has demostrado que no debes el monto que te están cobrando, no podrás formar parte de esta base de datos. Esta lista es compartida entre los operadores de comunicaciones participantes y la empresa puede recurrir a esta lista antes de tomar una decisión sobre la contratación de servicios con clientes. - Otra información relevante sobre el riesgo de crédito o sobre la identificación y datos de contacto, para la gestión de cobros, prevención de fraudes y protección de ingresos:
La GNS podrá recopilar los datos personales de entidades privadas que mantienen la información relevante sobre el crédito de los titulares de los datos personales, siempre que esas bases respeten las normas de protección de datos aplicables. La empresa también podrá acceder, recopilar o confirmar datos personales en sitios de la Administración Pública y de entidades privadas, para confirmar la exactitud de sus datos de identificación y contacto.
6. Derechos de Protección de Datos
a) ¿Cuáles son tus derechos?
Consulta abajo tus derechos y los detalles que se protegen en cada uno.
b) Derecho de acceso:
Derecho a obtener la confirmación de cuáles son sus datos personales que están siendo tratados y la información sobre los mismos, como por ejemplo, cuáles son los fines del tratamiento, cuáles son los plazos de conservación, etc.
Derecho a ver / oír o a obtener una copia, por ejemplo de las facturas, de los acuerdos escritos o de las llamadas en las que participa y que son grabadas.
c) Derecho de rectificación:
Derecho a solicitar la corrección de sus datos personales que estén adjuntos o solicitar que los datos personales incompletos sean completados, como por ejemplo, la dirección, el NIF, el correo electrónico, los contactos telefónicos, entre otros.
d) Derecho al borrado de datos:
Derecho a obtener la eliminación de sus datos personales, siempre que no existan fundamentos válidos para su conservación, como por ejemplo, los casos en que GNS debe conservar los datos para cumplir con una obligación legal de preservación para investigación, detección y represión de delitos o porque está en curso un proceso judicial.
e) Derecho a retirar el consentimiento o derecho de oposición;
Derecho a oponerse o retirar su consentimiento en cualquier momento respecto al tratamiento de datos, por ejemplo, en el caso del tratamiento de datos con fines de marketing, siempre que no prevalezcan intereses legítimos sobre sus intereses, derechos y libertades.
f) Derecho de limitación:
Derecho a solicitar la limitación del tratamiento de sus datos personales, en la forma de:
- Suspensión del tratamiento;
- Limitación en el ámbito del tratamiento a ciertas categorías de datos o finalidades de tratamiento.
g) Perfil y decisiones automatizadas:
La GNS puede perfilar a los clientes en función, por ejemplo, de sus preferencias, intereses personales, uso de servicios, ubicación, etc., especialmente para brindar servicios, mejorar la calidad y la experiencia de los productos, adaptar las comunicaciones de marketing, etc., siempre que dicho tratamiento sea necesario para la celebración o ejecución del contrato entre el titular y la empresa.
Cuando el tratamiento de datos personales, incluido el tratamiento para la definición de perfiles, sea exclusivamente automático y pueda producir efectos en su esfera jurídica, tendrá derecho a no quedar sujeto a ninguna decisión que se base en ese tratamiento automático, salvo las excepciones previstas en la ley, y tendrá derecho a que la empresa adopte medidas adecuadas para salvaguardar sus derechos, libertades y intereses legítimos, incluido el derecho a que haya intervención humana en la toma de decisiones por parte de la GNS, el derecho a manifestar su punto de vista o impugnar la decisión tomada con base en el tratamiento automatizado de datos personales.
h) Derecho a reclamar:
Derecho a presentar reclamaciones ante la autoridad de control, la CNPD, además de la empresa o del DPO.
i) ¿Cómo puede ejercer sus derechos?
El ejercicio de los derechos es gratuito, excepto en el caso de que se trate de una solicitud manifiestamente infundada o excesiva, en cuyo caso se podrá cobrar una tarifa razonable teniendo en cuenta los costos. Las informaciones deben ser proporcionadas por escrito, pero también pueden ser proporcionadas oralmente. En este caso, la GNS debe verificar su identidad por otros medios.
La respuesta a las solicitudes deberá ser proporcionada en un plazo máximo de 30 días, a menos que sea una solicitud especialmente compleja.
Ejerce tus derechos a través de las siguientes direcciones:
GNS – Georgina Neto dos Santos, Lda
Dirección: E.N.1 – Mourisca do Vouga, 3754-901, Águeda, Portugal
Correo electrónico: gns@ingns.com
Teléfono: +351 234 644 224/44
7. Transmisión de los Datos Personales
¿Bajo qué circunstancias se comunica su información personal a otras entidades, subcontratistas o terceros?
Sus datos pueden ser transmitidos a subcontratistas para que los traten en nombre y por cuenta de GNS.
En este caso, la empresa tomará las medidas contractuales necesarias para garantizar que los subcontratistas respeten y protejan los datos personales del titular.
Los datos también pueden ser transmitidos a terceros: entidades distintas de GNS o de los subcontratistas, empresas con las que esta desarrolle asociaciones, en caso de que el titular haya dado su consentimiento, o entidades a las que los datos deban ser comunicados por fuerza de la ley, como la autoridad tributaria.
8. Protección de Datos Personales
a) ¿La GNS protege tus datos personales de la siguiente manera?
La GNS tiene implementadas las medidas lógicas, físicas, organizativas y de seguridad adecuadas, necesarias y suficientes para proteger sus datos personales contra la destrucción, la pérdida, la alteración, la difusión, el acceso no autorizado o cualquier otra forma de tratamiento accidental o ilícito.
b) La GNS ha implementado:
- Requisitos y medidas de seguridad lógica, como el uso de firewall y sistemas de detección de intrusos en sus sistemas, la existencia de una política rigurosa sobre los accesos a sistemas y a la información, y el registro de acciones realizadas por los colaboradores de la empresa sobre datos personales de clientes o usuarios;
- Medidas de seguridad física, entre las cuales se destacan un estricto control de accesos a las instalaciones físicas de la GNS, por parte de colaboradores, socios y visitantes, así como un acceso muy restringido y permanentemente vigilado a las infraestructuras tecnológicas esenciales de la empresa;
- Medios de protección de los datos desde la concepción utilizando medios técnicos como el enmascaramiento, la cifrado, la seudonimización y la anonimización de los datos personales, así como un conjunto de medidas preventivas favorables a la privacidad;
- Mecanismos de escrutinio, auditoría y control para asegurar el cumplimiento de las políticas de seguridad y privacidad;
- Un programa de información y formación para colaboradores y socios de GNS;
- Reglas de acceso para los clientes o usuarios a ciertos productos o servicios, como por ejemplo, la introducción de una contraseña, para permitir reforzar los mecanismos de control y seguridad.
9. Consejos Útiles para la Protección de Tus Datos
Sitio web de GNS y de terceros:
Sobre el uso y tratamiento de los datos personales en el sitio web de GNS, asegúrese de consultar las reglas sobre el uso de cookies.
El sitio web, los productos o las aplicaciones de la empresa pueden contener enlaces a sitios web, productos o servicios de terceros que estén relacionados con la misma.
La recopilación o tratamiento de los datos personales solicitados por terceros es responsabilidad exclusiva suya, no pudiendo la empresa ser responsabilizada, en ninguna circunstancia, por el contenido, la exactitud, veracidad o legitimidad de esos sitios, ni por el mal uso de los datos recopilados o tratados a través de los mismos.
Alertamos a los clientes y usuarios de GNS sobre este hecho y la necesidad de leer y aceptar las reglas relativas al tratamiento de datos personales definidas por terceros antes de utilizar los sitios web, productos o aplicaciones.
10. Otros Consejos
La GNS aconseja prudencia en la exposición de sus datos personales en la circulación de estos datos por internet, actos que son responsabilidad total del cliente, dado que estos datos no están totalmente protegidos contra posibles violaciones. Se recomienda la adopción de medidas de seguridad complementarias, incluyendo el mantenimiento de equipos y programas debidamente actualizados y configurados con firewall y protección contra software malicioso, así como evitar navegar en sitios de reputación dudosa o que no cuenten con las debidas garantías de autenticidad. Además, se sugiere proteger físicamente los equipos y evitar introducir credenciales de acceso en computadoras de acceso público, así como utilizar contraseñas robustas.