Política de Privacidad

I – COMIENZO

a) Muchas gracias por consultar nuestra Política de Privacidad

b) Esta Política de Privacidad tiene como objetivo expresar nuestro compromiso con la protección de sus datos personales como una organización responsable que somos y que coloca su privacidad en el centro de todo lo que hacemos y la forma en que actuamos.

c) Iberol considera su privacidad y la protección de sus datos personales como nuestra responsabilidad, teniendo en cuenta las disposiciones legales aplicables y como principio rector de nuestra actividad.

d) Cumplimos y hacemos cumplir la legislación vigente en materia de protección de datos personales, a saber, el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679), en adelante RGPD, y la ley 58/2019, de 8 de agosto, que actúa en el ordenamiento jurídico portugués , además de otras normativas europeas aplicables

II – RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES

a) Iberol – Sociedade Ibérica de Biocombustíveis e Oleaginosas, S.A. persona legal n.º 500135959, es la entidad responsable del tratamiento de sus datos personales, teniendo su sede en Av. do Marco da IV Légua, 132, 2615-702 Sobralinho – Portugal

b) Nuestro sitio web está alojado en iberol.pt y nuestro correo electrónico de privacidad es el siguiente: rgpd@iberol.pt

III – NUESTRA POLÍTICA

a) El acceso a nuestro sitio web y el suministro de sus datos personales implica y presupone que conoce el contenido de esta política, y que la acepta.

b) También le recomendamos que lea nuestros Términos y Condiciones, además, por supuesto, de nuestra Política de Cookies, documentos que encontrará en la parte inferior de la página de inicio de nuestro sitio web.

c) Los enlaces que puedan existir en nuestro sitio web a sitios web ajenos a Iberol no están controlados por nosotros, por lo que siempre debe consultar la información de protección de datos y demás información de aplicación facilitada por estos sitios web, ya que no asumimos, ni podemos asumir, cualquier responsabilidad en cuanto al contenido, el nivel y la precisión de su información, el cumplimiento de la ley aplicable o la forma en que operan estas entidades

IV – LA IMPORTANCIA DE TUS DATOS PERSONALES PARA IBEROL

a) Nuestra Política de privacidad refleja la forma en que actuamos cuando brindamos nuestros servicios cada vez que procesamos datos personales.

b) El acceso a la información personal cuyo tratamiento nos encomiende se realiza única y exclusivamente por quienes están debidamente autorizados internamente, de acuerdo con privilegios de acceso definidos y sustentados en el principio de “need to know”.

c) Nuestra preocupación por sus datos personales está establecida por diseño y por defecto, es decir, está presente en todas las iniciativas que desarrollamos y desarrollaremos en el futuro, siendo sus datos tratados en la medida estrictamente necesaria.

d) Trabajamos siempre desde una perspectiva de mejora continua, que aplicamos en todo lo que hacemos, considerando las soluciones más adecuadas para proteger su información personal, apoyados en una evaluación de riesgos previa, que realizamos periódicamente.

e) Para nosotros, en Iberol, la formación de nuestros empleados es un factor clave para mitigar nuestro riesgo operacional en materia de protección de datos y un factor crucial para establecer una cultura interna de privacidad

f) Creemos que siempre hay margen de mejora en todos los aspectos de nuestra organización, buscando siempre servir de manera ejemplar a quienes confían en nosotros

g) Promovemos la transparencia, buscando brindar información adecuada, sencilla y comprensible para todos, fomentando y reforzando la confianza que los usuarios de nuestro sitio web y los clientes depositan en nosotros, la cual creemos que es la base que sustenta efectivamente relaciones duraderas.

h) Sabemos que los errores a veces son inevitables, por eso asumimos cuando cometemos errores, aplicamos medidas correctivas y tratamos de que no vuelvan a ocurrir.

i) Asumimos siempre que la protección de sus datos personales comienza con el rigor y nivel cualitativo de la información que le proporcionamos, información que comunicamos y reiteramos internamente

V – DEFINICIONES A CONSERVAR:

a) Entendemos que los siguientes conceptos son muy importantes, por lo que los damos a conocer, así presentados, siguiendo de cerca las definiciones del RGPD:

i) ¿Qué son los “Datos Personales”?

Cualquier información relativa a una persona física identificada o identificable, cuando una persona física que pueda ser identificada, directa o indirectamente, a saber, por referencia a un número de identificación o a uno o más elementos específicos de su estado físico, fisiológico, psicológico, económico, cultural o social

ii) ¿Qué se entiende por “tratamiento”?

El tratamiento de datos personales consiste en una operación o un conjunto de operaciones realizadas sobre datos personales o sobre conjuntos de datos personales, por medios automatizados o no automatizados, tales como recogida, registro, organización, estructuración, conservación, adaptación o alteración, recuperación , consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, comparación o interconexión, limitación, supresión o destrucción

iii) ¿Quién es el “Responsable del tratamiento”?

Una persona física o jurídica, autoridad pública, agencia u otro organismo que, individualmente o conjuntamente con otros, determine los fines y medios del procesamiento de datos personales

iv) ¿Quién es el “Subcontratista”?

Una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador de datos

v) ¿Qué se entiende por “Consentimiento”?

El consentimiento lo otorga usted, como titular y cuando sea legalmente aplicable, traduciéndose en una expresión de voluntad libre, específica, informada e inequívoca, por la que acepta, mediante declaración o acto positivo inequívoco, que los datos personales que le conciernen son los objeto de tratamiento

vi) ¿Qué es una «violación de datos personales»?

Es una violación de la seguridad que accidental o ilícitamente provoque la destrucción, pérdida, alteración, divulgación o acceso no autorizado a datos personales transmitidos, conservados o sometidos a cualquier otro tipo de tratamiento.

vii) ¿Qué son las cookies (testimonios de conexión)?

Una cookie es un pequeño archivo de información que se instala en el navegador del usuario/interesado y se almacena en su computadora cuando visita un sitio web y se utiliza, por regla general, para mejorar la experiencia y el rendimiento de nuestro sitio web.

VI – ¿CÓMO RECOPILAMOS SUS DATOS PERSONALES?

a) Cuando brindamos nuestros servicios, su información personal se recopila a través de varios canales, a saber:

i) a través de nuestro sitio web, al utilizar nuestra sección “Contactos”

ii) por teléfono

iii) Cuando interactúa con nosotros, por ejemplo, a través de correo electrónico

 VII – ¿QUÉ DATOS PERSONALES TRATAMOS?

a) Los datos personales que tratamos son únicamente los estrictamente necesarios para la prestación de nuestros servicios, en estricto cumplimiento del principio de minimización de datos

b) Datos resultantes de las Cookies (dirección IP, navegador y versión, tiempo de visita a nuestro sitio web, duración de la visita, ubicación y otros datos de diagnóstico)

i) Datos de Identificación:

      • Nombre
      • Dirección de correo electrónico
      • Número de teléfono
      • Dirección

ii)  Datos de Facturación

      • Número fiscal
      • Dirección de facturación

c) Datos académicos y experiencia profesional, siempre que nos envíes tu CV

d) Por regla general, no procesamos categorías especiales de datos personales («datos sensibles»), como se menciona en el artículo 9 del RGPD, a saber, datos de salud, creencias políticas o religiosas.

e) Si esto sucede, este tratamiento solo tendrá lugar sobre la base de las excepciones previstas en el párrafo 2 del mencionado artículo 9 del RGPD.

VIII – ¿HAY COOKIES EN IBEROL.PT?

a) Sí, las hay, porque nuestro objetivo es que tenga una experiencia de navegación fluida y eficiente y por esa razón usamos cookies porque son necesarias para la funcionalidad de nuestro sitio web y porque son importantes para nuestro negocio.

b) Somos conscientes de las obligaciones legales y las mejores prácticas en cuanto a la colocación de cookies en los dispositivos de nuestros usuarios, por lo que somos absolutamente transparentes sobre las cookies que utilizamos, solicitando su consentimiento siempre que el tipo de cookie instalada lo requiera;

c) Le aseguramos que puede cambiar su consentimiento para las cookies, permitiéndole como titular de datos personales administrar en nuestro sitio web, de una manera fácil y sin complicaciones, el consentimiento prestado, según lo exige la ley, respondiendo a su derecho de retiro. consentir.

d) En nuestra Política de Cookies puede obtener diversa información, en concreto, qué cookies utilizamos, cuáles son sus categorías y cómo puede gestionarlas en su navegador, pudiendo consultarla AQUI.

IX – ¿PARA QUÉ FINALIDADES ESPECÍFICAS TRATAMOS SUS DATOS?

a) Las finalidades del tratamiento de los datos personales deben ser determinadas, explícitas y legítimas, respetando los principios de limitación de finalidades y licitud

b) En este contexto, sus datos personales son tratados de acuerdo con las siguientes finalidades:

i) Brindamos nuestro servicio

ii) Gestionamos la relación contractual

iii) Proceder a identificarlo como nuestro cliente

iv) Envío de información sobre cambios en las condiciones de prestación de nuestro servicio

v) Optimización de su visita y la navegabilidad de nuestro sitio web

vi) Para habilitar el uso de las funciones interactivas de nuestro Servicio, si elige usar

vii) Brindar apoyo, cuando sea necesario o solicitado, en particular en el proceso de compra o entrega.

viii) Detección, prevención y resolución de problemas técnicos y seguimiento de nuestro sitio web

ix) Facturación de los servicios prestados

x) Cumplimiento de obligaciones legales

xi) Celebración de eventos y su difusión

X – TRATAMIENTO DE SUS DATOS PERSONALES PARA UNA FINALIDAD DIFERENTE A LA INICIAL

a) El marco normativo vigente exige que usted esté siempre debida y previamente informado, como interesado, sobre el tratamiento que hacemos de sus datos personales, con el fin de poder ejercer sobre los mismos, sin sorpresas, un control real y efectivo. .

b) Si tuviéramos la intención de continuar con el tratamiento de sus datos personales para una finalidad distinta de las aquí informadas, tomaremos la iniciativa de informarle y proporcionarle la información necesaria, así como cualquier otra que, en el contexto , es pertinente y adecuado , en la lógica de un desempeño transparente que cultivamos de manera permanente

XI – ¿CUÁLES SON LAS BASES LEGALES PARA EL TRATAMIENTO DE SUS DATOS PERSONALES?

a) El tratamiento de sus datos personales puede llevarse a cabo sobre las siguientes bases legales:

i) la necesidad de procesamiento a efectos de medidas precontractuales o ejecución contractual

ii) Obligaciones legales a las que estamos sujetos
iii) su consentimiento, cuando esa sea la base legal aplicable al tratamiento

iv) nuestros intereses legítimos, y nos aseguraremos de que no anulen sus intereses, derechos y libertades, de lo contrario no los invocaremos

XII – DATOS DE NIÑOS

a) Por regla general, no tenemos intención de tratar datos de menores, dados los servicios que prestamos y su alcance, por lo que si por algún motivo excepcional recabamos datos de menores, corresponderá a los titulares de la patria potestad solicitar su supresión, a solicitud a la que accederemos en breve tras comprobar que efectivamente se ha producido esta recogida

XIII – PLAZO DE CONSERVACIÓN DE SUS DATOS PERSONALES

a) Cumplimos con la regla legal de que sus datos personales se conservan solo durante el tiempo estrictamente necesario para los fines que motivaron su tratamiento inicial

b) De esta forma, una vez cumplidas las finalidades, sus datos personales son, por regla general, suprimidos o anonimizados, en los términos legalmente previstos en el RGPD y en la Ley 58/2019, de 8 de agosto.

c) Es importante mencionar que existen requisitos legales que nos obligan a conservar sus datos personales proporcionados por un período mínimo de tiempo, por lo que en estos casos estamos obligados por ley a respetar estos plazos.

d) Si tu consentimiento es la base legal para que tratemos tus datos personales, estos se conservarán hasta que lo ejerzas o hasta que deje de cumplirse la finalidad que perseguimos.

XIV – DERECHOS DE LOS TITULARES DE DATOS PERSONALES?

a) Iberol respeta, cumple y hace cumplir tus derechos, por ello te hacemos saber qué derechos tienes y cuáles puedes ejercer como titular de datos personales:

i) Derecho de acceso (artículo 15 del RGPD): Tiene derecho a solicitar, entre otros, información sobre si sus datos están siendo tratados o no, qué datos tratamos y para qué fines

ii) Derecho de rectificación (artículo 16 del RGPD): Derecho a que se rectifiquen, sin dilación indebida, los datos personales inexactos que le conciernen y los datos incompletos a completar

iii) Derecho de supresión (artículo 17 del RGPD): también conocido como derecho al olvido: puede solicitar, en determinadas circunstancias, que sus datos personales se eliminen de nuestros registros, sin demora indebida, siempre que se produzca alguna de las razones previstos en el RGPD se verifican

iv) Derecho a la limitación del tratamiento (artículo 21 del RGPD): Tiene derecho a oponerse, por motivos relacionados con su situación particular, a determinados tipos de tratamiento de datos previstos en el RGPD, como el tratamiento con fines de marketing, en cuyo caso dejaremos de procesar para ese fin

v) Derecho a la limitación del tratamiento (artículo 18 del RGPD): Derecho a obtener la limitación del tratamiento de sus datos personales, cuando quiera, por ejemplo, impugnar la exactitud de sus datos personales durante un plazo que nos permite verificar la exactitud del mismo, cuando el procesamiento es ilegal o si ha deducido su derecho de oposición

vi) Derecho de Portabilidad (Artículo 20 del RGPD): Tiene derecho a transferir sus datos personales que conservamos a otra organización o a recibirlos en un formato estructurado, de uso común y lectura mecánica.

vii) Derecho a retirar el consentimiento (Artículo 7.º, n.º 3, del RGPD): Si el consentimiento es legalmente necesario para el procesamiento de datos personales, el interesado tiene derecho a retirar el consentimiento en cualquier momento, de manera fácil, aunque este derecho no comprometer la licitud del tratamiento realizado en base al consentimiento previamente prestado

viii) Derecho a presentar una queja ante una autoridad de control (Artículo 77, n.º1, do RGPD) En Portugal, la autoridad de control es la CNPD- Comisión Nacional de Protección de Datos (www.cnpd.pt), a la que se puede contactar a través del correo electrónico: geral@cnpd.en

ix) Derecho a reclamar una indemnización y responsabilidad (artículo 82 del RGPD): Si ha sufrido un daño material o inmaterial por un incumplimiento del RPGD, tiene derecho a recibir una indemnización del responsable o encargado del tratamiento por el daño sufrido

x) Derecho a encomendar a una organización, organización o asociación sin fines de lucro para que presente una denuncia en su nombre (artículo 80 del RGPD): El interesado tiene derecho a encomendar a una organización, organización o asociación sin fines de lucro debidamente constituida conforme a la legislación de un Estado miembro, cuyos objetivos legales sean de interés público y cuya actividad abarque la defensa de los derechos y libertades del interesado en lo que respecta a la protección de sus datos personales, para, en su nombre, presentar reclamaciones, ejercer los derechos previstos en los artículos 77, 78 y 79 del RGPD, y ejercer el derecho a recibir la compensación a que se refiere el artículo 82, si así lo prevé la legislación del Estado miembro

xi) Derecho a no ser objeto de decisiones automatizadas. (Artículo 22 del RGPD): Tiene derecho a no ser objeto de ninguna decisión tomada únicamente en base al tratamiento automatizado, incluida la elaboración de perfiles, que tenga efectos en su ámbito jurídico o que le afecte significativamente de forma similar. Esta sujeción, si se produce, sólo tendrá lugar, por nuestra parte, en el ámbito de las excepciones previstas en el artículo 22, n. 2 del RGPD, y aplicaremos medidas que garanticen su derecho a obtener la intervención humana, permitiéndole expresar su opinión e impugnar la decisión

b) Si desea ejercer con nosotros los derechos que le preceden y que le son aplicables, puede hacerlo consultando el punto “Dónde nos puede encontrar” más abajo.

c) Tras su contacto, en el que manifiesta su voluntad de ejercer sus derechos, en breve le responderemos enviándole el

d) La respuesta, por escrito o por cualquier otro medio, incluido, en su caso, por medios electrónicos, será facilitada por el Delegado de Protección de Datos que hayamos designado de forma concisa, transparente, inteligible y de fácil acceso, utilizando palabras claras y sencillas, y hasta un plazo de 30 (treinta) días naturales (que puede llegar a 60 (sesenta) días en caso de complejidad o según el número de solicitudes)

e) Podrá solicitar que la información se proporcione de forma oral, siempre que se acredite debidamente su identidad, ya falta de tal prueba podremos negarnos a facilitarla.

f) El período mencionado anteriormente comienza el día siguiente a su contacto inicial

XV – COMUNICACIÓN DE DATOS PERSONALES

a) En el ámbito de los servicios que prestamos, la comunicación de datos es un requisito para que podamos celebrar un contrato de servicios o poder enviarle comunicaciones, y la falta de esta información constituye naturalmente un obstáculo para esta celebración, que es el única consecuencia resultante de ello.

XVI – DESTINATARIOS DE DATOS PERSONALES

a) En determinadas circunstancias, Iberol puede divulgar sus Datos personales a una persona física o jurídica, una autoridad pública, una agencia u otro organismo

b) En el caso de una autoridad pública, podemos estar obligados a realizar esta comunicación por imposición legal o en respuesta a solicitudes válidas de autoridades públicas (por ejemplo, un tribunal o una agencia gubernamental)

XVII – ¿CÓMO SE GARANTIZA LA SEGURIDAD DE SUS DATOS PERSONALES?

a) La seguridad de sus datos personales es extremadamente importante para nosotros

b) hemos adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que creemos adecuado al riesgo asociado al tratamiento que hacemos de sus datos personales, teniendo en cuenta las medidas previstas en el artículo 32 del RGPD, que revisamos periódicamente y teniendo en cuenta la evolución tecnológica

c) De esta forma, nos aseguramos de garantizar la disponibilidad, autenticidad, integridad y confidencialidad de sus datos, así como a evitar su pérdida, alteración, tratamiento o acceso no autorizado y su mal uso, así como cualquier otra forma de tratamiento ilícito que puede tener lugar

d) Finalmente, porque entendemos que la seguridad se basa, además de la tecnología, en la formación de nuestros empleados, nos aseguramos de que tengan una formación adecuada y regular, buscando así minimizar el riesgo que se reconoce como inherente al factor humano.

XVIII – ¿HAY SUBCONTRATISTAS?

a) En el ámbito de nuestra actividad, podemos utilizar subcontratistas que procesan sus datos en nuestro nombre, según lo dispuesto en el RGPD;

b) Siempre que esto ocurra, nuestro compromiso es este:

i) Los subcontratistas de Iberol son elegidos cuidadosamente

ii) Determinaremos así:

1) Se proporcionan garantías suficientes y adecuadas para la implementación de medidas técnicas y organizativas destinadas a proteger sus datos personales y, además,

2) que actuarán única y exclusivamente de acuerdo con nuestras instrucciones, que quedarán documentadas

iii) Finalmente, una vez realizada la elección dentro de los criterios definidos, celebraremos un contrato con nuestros subcontratistas, por escrito, que reflejará todos los requisitos legales del artículo 28 del RGPD, para que el tratamiento de sus datos personales datos se lleva a cabo en el estricto cumplimiento de la ley

XIX – EVALUACIÓN DE PROVEEDORES EN PROTECCIÓN DE DATOS

a) Realizamos una evaluación previa de nuestros posibles subcontratistas, a través de la cual buscamos determinar si cumplen con el RGPD, es decir, si han publicado políticas en sus sitios web y si cumplen con las reglas sobre el consentimiento en el contexto de la colocación de cookies, entre otros parámetros de cumplimiento

XX – ¿Y SI REALIZAMOS TRANSFERENCIAS INTERNACIONALES DE SUS DATOS PERSONALES?

a) Por regla general, sus datos siempre serán tratados dentro del Espacio Económico Europeo, y elegimos, si es necesario y preferentemente, proveedores ubicados en esta geografía

b) Si comunicamos datos personales a terceros países u organizaciones internacionales, fuera del Espacio Económico Europeo, daremos estricto cumplimiento a las disposiciones legales aplicables, no procediendo a transferencias internacionales de datos personales a entidades que no ofrezcan garantías de mantener el nivel de protección exigida por el RGPD sin las garantías legales adecuadas

XXI – ¿DONDE ESTAMOS?

Dirección: Av. do Marco da IV Légua, 132, 2615-702 Sobralinho – Portugal

Teléfono: +351 219 519 400

Correo electrónico de protección de datos personales: rgpd@iberol.pt

XXII – CAMBIOS A NUESTRA POLÍTICA DE PRIVACIDAD

a) Si está justificado, cambiaremos nuestra Política de privacidad, lo que puede ocurrir por varias razones, a saber:

i) tecnológico

ii) cambios legislativos

iii) inclusión o alteración de fines

iv) cambios en los contactos

b) La nueva versión, con los cambios incluidos, será publicada en nuestro sitio web;

c) Después de la información de cambio y publicación respectiva, todos los usuarios de nuestro sitio web quedarán obligados por los nuevos términos cada vez que accedan a él y naveguen por sus páginas.

XXIII – APROBACIÓN

a) Esta política fue aprobada por el órgano de administración de Iberol

XXIV – VERSIÓN

a) Versión 1: Noviembre de 2022