Política de Privacidad

BERD – Ingeniería de Proyectos, Investigación y Puentes, S.A., en adelante, identificado únicamente como BERD,  se compromete a proteger la privacidad de los titulares y sus datos personales procesados en el contexto de su actividad, en lo sucesivo simplemente designados como titulares de los datos, habiendo preparado para tal efecto la presente información.

Con el fin de garantizar su compromiso con la privacidad de los titulares de los datos,  BERD ha adoptado las mejores prácticas para la seguridad y protección de datos personales, en los términos descritos a continuación.  

A tal fin, y con el fin de garantizar que todos los datos personales sean tratados y protegidos de conformidad con el nuevo Reglamento General de Protección de Datos (RGPD) – Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le pedimos que lea detenidamente la siguiente información, que corresponde  a nuestra nueva política de privacidad y protección de datos y que tiene por objeto aclarar las normas observadas  por  BERD en relación con el envío de sus comunicaciones, así como los derechos conferidos por el RGPD a los interesados.

Al visitar el sitio web de BERD, por sí solo, no implica automáticamente el registro de ningún dato personal que identifique al usuario; sin embargo, el uso de ciertos contenidos o servicios puede implicar la disponibilidad voluntaria por parte de los usuarios de datos personales.

Cuando los datos se proporcionan o responden a preguntas, el suministro de los datos o la respuesta a las preguntas es opcional, pero la no provisión de los datos o la ausencia de una respuesta resultará en la imposibilidad de tramitar la solicitud del usuario.

Actividad del tratamiento: 

  1. Creación y mantenimiento de la base de datos de contactos 
  2. Relaciones Públicas
  3. Recursos Humanos
  4. Gestión de clientes y proveedores

1. Datos personales

Los datos personales corresponden a cualquier información, sobre una persona física, identificada o identificable, de cualquier naturaleza e independientemente del tipo de soporte.

Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular por referencia a un identificador (por ejemplo, un número de identificación, datos de ubicación, identificadores en línea o uno o más elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona).

Dependiendo de la finalidad de la recopilación de datos, tal como se establece en este documento, se puede recopilar la siguiente información personal:

  1. Creación y mantenimiento de la Base de Datos de Contactos:
    • Nombre completo;
    • Contacto telefónico;
    • Dirección de correo electrónico;
    • Dirección;
    • Empresa/Cargo.
  1. Relaciones Públicas:
    • Nombre completo;
    • Contacto telefónico;
    • Dirección de correo electrónico;
    • Empresa/Cargo.
  1. Recursos Humanos
    • Nombre completo;
    • Fecha de nacimiento;
    • Nacionalidad
    • Número de contribuyente (NIF);
    • Número de identificación civil (Documento de identidad, Tarjeta Ciudadana, Pasaporte);
    • Fotografía;
    • Currículo (formación educativa y profesional);
    • Contacto telefónico;
    • Dirección de correo electrónico;
    • Dirección;
    • Datos financieros;
    • Datos bancarios (Número de identificación bancaria/IBAN).
    • Estado Civil;
    • Categoría Profesional;
    • Número de Seguro Social (NISS);
    • Composición del Hogar;
    • Afiliación sindical;
    • Licencia de conducir.
  1. Gestión de clientes y proveedores
    • Nombre completo;
    • Número de contribuyente (NIF);
    • Nacionalidad;
    • Categoría Profesional;
    • Contacto telefónico;
    • Dirección de correo electrónico;
    • Dirección;
    • Datos financieros;
    • Datos bancarios (Número de identificación bancaria/IBAN).

2. Responsable del tratamiento de datos personales

BERD – Ingeniería de Proyectos, Investigación y Puentes, S.A., basado en el edificio Olympus I – Av. D. Afonso Henriques, 1462, 2º, 4450-013 Matosinhos, persona jurídica no. 507455509, es la entidad responsable de la recogida y tratamiento de datos personales para los fines indicados.

Para obtener cualquier aclaración sobre cuestiones de protección de datos puede ponerse en contacto con nosotros, por correo electrónico: marketing@berd.eu.

3.Finalidad del tratamiento de datos personales y base jurídica para el tratamiento

La recopilación y el tratamiento de datos personales en el marco de las actividades anteriores tiene por objeto:

  1. Creación y mantenimiento de la Base de Datos de Contactos:

Establecer y actualizar una base de datos de contactos (clientes, potenciales clientes, socios comerciales, entre otros) – Interés legítimo perseguido por el Responsable del Tratamiento – Artículo 6.1,f) del RGPD.

Tratamiento relacionado con el mantenimiento de contactos de las distintas entidades con las que se relaciona BERD, a saber, clientes, clientes potenciales, socios comerciales, entre otros.

El tratamiento incluye, entre otras actividades:

  • Gestión de clientes potenciales y oportunidades;
  • Gestión de clientes;
  • Prospección del mercado;
  • Respuesta a las solicitudes.
  1. Relaciones Públicas:

Relaciones Públicas: generar receptividad y ganar la confianza de los clientes y potenciales clientes en las relaciones comerciales. Relaciones Institucionales, organización de congresos, premios de ingeniería, etc. – Consentimiento del interesado – Artículo 6, párrafo 1, a) del RGPD.

Tratamiento relacionado con el envío de comunicaciones a clientes y clientes potenciales, con el fin de fomentar la actividad de BERD, así como promover su imagen.

El tratamiento incluye entre otras actividades:

  • Envío de boletines informativos;
  • Comunicación de eventos institucionales y otra información relacionada con ellos;
  • Comunicación con fines de divulgación o promocionales
  1. Recursos Humanos

Gestión de Recursos Humanos, gestión salarial y cumplimiento de otras obligaciones legales o contractuales relacionadas con asuntos laborales. Cumplimiento de una obligación contractual o diligencia debida precontractual a petición del interesado – Artículo 6, apartado 1, letra b), del RGPD. Cumplimiento de la obligación legal – Artículo 6, párrafo 1, c) del RGPD.

Tratamiento relacionado con la gestión de los recursos humanos, la tramitación salarial y el cumplimiento de otras obligaciones legales o contractuales relacionadas con cuestiones laborales.

El tratamiento incluye, entre otras actividades:

  • Tramitación de la remuneración;
  • Gestión de vacaciones, feriados y ausencias;
  • Gestión organizativa;
  • Evaluación del rendimiento;
  • Comunicaciones internas;
  • Gestión de eventos internos;
  • Gestión de la medicina en el trabajo;
  • Seguro (salud, accidentes en el trabajo, viajes, PPR);
  • Organización de viajes;
  • Cumplimiento de obligaciones legales (Retenciones del Seguro Social / IRS; Seguro de accidentes laborales);
  • Preparación de propuestas;
  • Solicitudes de apoyo/subvenciones;
  • Acceso al trabajo;
  • Gestión de la información de antecedentes de la formación educativa y laboral (CV);
  • Capacitación.
  1. Gestión de clientes y proveedores

Administración de relaciones con clientes y proveedores – Cumplimiento de obligaciones contractuales o medidas precontractuales a petición del interesado – Artículo 6, apartado 1, letra b), del RGPD. Cumplimiento de la obligación legal – Artículo 6, párrafo 1, c) y f) del  RGPD.

Tratamiento relacionado con la administración de la relación con clientes y proveedores.  

El tratamiento incluye, entre otras actividades:

  • Pagos;
  • Gestión de oportunidades
  • Gestión de clientes 

– Contactos con el cliente (incluidos los compradores/gestores de proyectos)

– Historial de clientes (condiciones acordadas)

  • Gestión de pedidos y entregas/facturación (Ventas) 
  • Gestión de reclamos
  • Gestión del servicio de asistencia garantizada (garantías contractuales relacionadas con equipos vendidos; obligaciones y auditorías acordadas contractualmente);

A la luz de lo anterior, BERD aclara que no solicita, ni fomenta, en ningún lugar ni de ninguna manera, la remisión y el envío de datos personales relativos a creencias filosóficas o políticas, afiliación partidista o sindical, fe religiosa, vida privada y origen racial o étnico, así como el tratamiento de datos relativos a la salud y la vida sexual, incluidos los datos genéticos.   Así pues, en el caso de que datos personales de esta naturaleza se transmitan a BERD, la sociedad no puede ser considerada responsable en ningún caso de su tratamiento, tal como se desprende de la política que ha estado describiendo.

4. Conservación de los datos personales

El período de tiempo durante el cual se almacenan y conservan los datos personales variará de acuerdo con los propósitos anteriores.

  1. Creación y mantenimiento de la Base de Datos de Contactos:

No definido, porque el tratamiento está relacionado con el interés legítimo de BERD.

  1. Relaciones Públicas:

Hasta que los interesados retiren el consentimiento.

  1. Recursos Humanos

Por un período de 10 años, contado desde la terminación de la relación contractual, sin perjuicio de períodos más largos en los que la situación se justifique (siempre que sea proporcional a tal situación), en particular para salvaguardar los derechos de BERD.

  1. Gestión de clientes y proveedores

Durante un período de 20 años, contado desde la terminación de la relación contractual, sin perjuicio de que sean posibles períodos más largos cuando la situación se justifique (siempre que sea proporcional a tal situación), en particular para salvaguardar los derechos de BERD.

5. Derecho de acceso, rectificación, limitación del tratamiento y derecho de portabilidad de los Datos personales; Derecho al olvido

El interesado estará garantizado en cualquier momento del derecho de acceso a sus datos personales, así como su rectificación, portabilidad, limitación y/u oposición al tratamiento. En este sentido, puede ejercer cualquiera de estos derechos dirigiéndose por escrito a BERD, a través de la dirección del domicilio social o a través de la siguiente dirección de correo electrónico: marketing@berd.eu

Además, a tal efecto, el interesado siempre podrá presentar los reclamos que considere oportunos a la autoridad competente.

El titular de los datos personales tendrá derecho a obtener del responsable del tratamiento la supresión de sus datos personales que, a su vez, tendrá la obligación de suprimirlos, siempre que se aplique una de las siguientes razones: i) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo; (ii) el titular retira el consentimiento en que se basa el tratamiento para el procesamiento lícito, o (iii) el titular se opone al procesamiento y no hay intereses legítimos prevalecientes que justifiquen su mantenimiento.

6. Seguridad en el tratamiento de datos personales

Los datos personales serán tratados y almacenados digitalmente y en papel.

BERD se compromete a garantizar la seguridad y protección de los datos personales puestos a su disposición, habiendo adoptado las medidas adecuadas necesarias para ello, entre ellas:

Medidas de seguridad físicas:

El acceso físico a la operación de tratamiento solo está permitido a los empleados autorizados de BERD.

Las instalaciones están aseguradas por sistema de videovigilancia, servicios de seguridad (empresa de seguridad), acceso con acceso a puerta con cerradura automática.

Medidas de seguridad informática:

  • El acceso al sistema requiere autenticación con contraseña;
  • La contraseña es nominativa;
  • Hay una copia de seguridad de los datos (servidores seguros);
  • El sistema tiene protección contra el acceso indebido a datos personales;
  • El sistema tiene la capacidad de registrar las actividades realizadas y quién las realiza (rastreo);
  • El sistema tiene protección contra virus y malware, siendo utilizado sistemáticamente;
  • Los sistemas operativos no están obsoletos y se actualizan de forma sistemática, para no contener vulnerabilidades conocidas/publicadas;
  • Uso del Firewall;
  • Protocolos seguros de transmisión de datos de terceros (https);
  • Cifrado de información en equipos móviles;
  • Eliminación segura de equipos;
  • Perfiles según tipologías funcionales;
  • Uso de VPN para el acceso remoto a la infraestructura interna;
  • Existencia de copias de seguridad de forma regular.

Medidas organizativas:

  • El tratamiento de datos personales se realiza exclusivamente en el contexto de los fines acordados.

En caso de que, por cualquier motivo, exista una vulneración de la seguridad que provoque, accidental o ilegalmente,  la destrucción, pérdida, alteración, divulgación o acceso, no autorizados a datos personales, BERD se compromete, de conformidad con la legislación aplicable, a informar de tal suceso a las autoridades competentes sin demora justificada y, en la medida de lo posible, hasta 72 horas después de tener conocimiento de dicho suceso.

Además, y en los términos mencionados en el párrafo inmediatamente anterior, BERD se compromete a informar de la violación de los datos personales al interesado respectivo de conformidad con la legislación aplicable.

En el caso del uso del sitio web de BERD, es responsabilidad del usuario garantizar y garantizar que el equipo informático que está utilizando esté adecuadamente protegido, por ejemplo, contra software dañino y virus informáticos.

Además, cuando la recopilación de datos se lleva a cabo en redes abiertas como Internet, los datos pueden circular sin condiciones de seguridad, y existe el riesgo de ser vistos y utilizados por terceros no autorizados.

En su caso, se impide al usuario facilitar a terceros la contraseña y cualquier otro dato que le permita acceder a su cuenta en el SITIO.

7. Comunicación de datos personales a terceros

Como parte de su actividad, BERD podrá utilizar a terceros para prestar determinados servicios (ubicados dentro o fuera de la Unión Europea), lo que puede implicar, en algunas situaciones, el acceso de dichas entidades a los datos personales del interesado.

En tal escenario, BERD se compromete a adoptar las medidas necesarias y adecuadas para garantizar que las entidades que tengan acceso a dichos datos personales tengan prestigio y ofrezcan altas garantías a este nivel, que serán debidamente consagradas y tenidas en cuenta en un contrato escrito entre BERD y los terceros.

De hecho, cualquier entidad subcontratada por BERD tratará los datos personales del interesado, en su nombre y en su representación,   con el compromiso de adoptar las medidas técnicas y organizativas necesarias con el fin de proteger los datos personales contra la destrucción accidental o ilegal, la pérdida accidental, la alteración, la difusión o el acceso no autorizado y contra cualquier otra forma de tratamiento ilegal.

En cualquier caso,  BERD sigue siendo responsable del tratamiento de datos personales.

Cuando sea necesario, y en el contexto de la contratación de terceros por BERD, los datos personales podrán transferirse fuera de la Unión Europea en los términos y condiciones permitidos por la legislación aplicable.

8º. Cambios

BERD se reserva el derecho en cualquier momento de volver a ajustar o cambiar esta política.

La versión comunicada aquí es la que está actualmente en vigor.

20 de febrero de 2019

In case of dispute the consumer can resort to an Alternative Dispute Resolution Body:

CICAP – Tribunal Arbitral de Consumo
Rua Damião de Góis, 31, Loja 6, 4050-225, Porto
+351 22 550 83 49 / +351 22 502 97 91
cicap@cicap.pt

More information at Portal do Consumidor www.consumidor.pt