Política de proteção de dados

Na Azkoyen VPS e nas suas filiais, comprometemo-nos a proteger a privacidade e os dados pessoais dos utilizadores dos nossos sítios Web, serviços e plataformas digitais, em conformidade com a legislação em vigor em matéria de proteção de dados, nomeadamente o Regulamento (UE) 2016/679 (RGPD) e a legislação aplicável em cada país. 

A presente política de privacidade descreve a forma como tratamos os dados pessoais. 

QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS? 

Responsável pelo tratamento: Azkoyen Vending & Payment Solutions, S.L.U. 

NIF: B71541411 

Sede social: Avda. San Silvestre s/n, 31350, Peralta (Navarra-Espanha) 

E-mail: responsableseguridad@azkoyen.com 

COM QUE FINALIDADE E BASE DE LEGITIMIDADE TRATAMOS OS SEUS DADOS PESSOAIS? 

  • Gestão de pedidos de informação geral corporativa, bem como relativa aos nossos produtos e serviços. Base de legitimidade: interesse legítimo (art. 6.1 f) RGPD). 
  • Exercício de direitos e gestão da privacidade. Base de legitimidade: cumprimento de uma obrigação legal (art. 6.1 c) RGPD). 
  • Formalização e execução de contratos comerciais (compra e venda, distribuição, serviços de manutenção, etc.): o tratamento dos dados de contacto profissionais das pessoas que intervêm na formalização e execução de contratos – quer se refiram a empresários individuais ou a pessoas que atuam no âmbito da representação ou gestão de pessoas coletivas às quais prestam os seus serviços – será tratado com base na existência de interesse legítimo (art. 6.1 f) RGPD). 
  • Cumprimento de obrigações legais em matéria fiscal, contabilística e administrativa decorrentes da relação contratual estabelecida com o titular dos dados. Base legal de legitimidade: cumprimento de obrigação legal (art. 6.1 c) RGPD). 
  • Gestão do canal de denúncias corporativo, corresponsabilidade pelo tratamento realizado pelas filiais que compõem o Grupo Azkoyen indicadas no Canal de Denúncias. Base de legitimidade: cumprimento de obrigação legal (art. 6.1 c) RGPD. 
  • Envio de informação comercial da Azkoyen VPS aos seus próprios clientes, por qualquer meio — incluindo comunicações eletrónicas — sobre produtos e/ou serviços semelhantes aos contratados anteriormente. Base legal: existência de interesse legítimo (art. 6.1.f) RGPD). 
  • Gestão do serviço de assistência técnica (SAT). Caso necessite de aceder à plataforma SAT, poderá registar-se através de e-mail, nome e apelidos. Base legal: existência de interesse legítimo (art. 6.1.f) RGPD), ligado à execução de um contrato (art. 6.1 b) RGPD. 
  • Caso obtenhamos o seu consentimento expresso, envio de informação comercial, por qualquer meio — incluindo o eletrónico — por parte da Azkoyen VPS. Base legal de legitimidade: Consentimento do titular dos dados (art. 6.1 a) RGPD). 
  • Caso haja consentimento para a utilização de cookies «não isentos», serão recolhidas informações sobre a navegação no nosso site com o objetivo de medir a atividade no mesmo e, se for o caso, melhorar a experiência do utilizador e o funcionamento do site. Base de legitimidade: Consentimento do interessado (art. 6.1 a) RGPD). 
  • Acesso à Wi-Fi para convidados: serão recolhidas informações sobre o IP, endereço MAC e histórico de navegação durante a ligação, com o objetivo de prestar o serviço. Base de legitimidade: Interesse legítimo (art. 6.1 f) RGPD). 
  • No âmbito das relações com candidatos a emprego, a Azkoyen VPS poderá tratar os dados pessoais incluídos nos currículos que processa. Base de legitimidade: aplicação de medidas pré-contratuais a pedido do titular dos dados (art. 6.1 b) RGPD). 
  • Gestão de incidentes/manutenção em produtos e serviços da Azkoyen VPS. O titular dos dados poderá contactar o serviço de assistência técnica da Azkoyen VPS. Informamos que a chamada será gravada para fins de controlo de qualidade e gestão de incidentes. Base de legitimidade: Interesse legítimo (art. 6.1 f) RGPD). 

Para comprovar que os tratamentos baseados no interesse legítimo da Organização, nos termos do art. 6.1 f) RGPD, não prejudicam os interesses do titular do dado na proteção dos seus dados pessoais, foi realizado o «teste de ponderação do interesse legítimo». O titular dos dados tem o direito de obter informações adicionais relativamente a estas atividades de tratamento e sobre o conteúdo deste interesse legítimo, bem como de se opor ao tratamento dos seus dados para este fim, contactando o nosso DPO através de responsableseguridad@azkoyen.com. 

A QUEM COMUNICAREMOS OS SEUS DADOS PESSOAIS? 

Os seus dados pessoais poderão ser fornecidos a prestadores de serviços auxiliares externos com acesso a dados pessoais contratados pela Azkoyen VPS, tais como prestadores de serviços de TI com acesso a dados pessoais (prestadores de serviços de manutenção técnica/informática, cibersegurança, hosting), empresas de gestão ambiental, consultorias, empresas de gestão administrativa, empresas de seleção de pessoal, empresas de publicidade e marketing e outros prestadores de serviços auxiliares que atuarão como subcontratantes sob as instruções da entidade contratante. 

Caso tenhamos o seu consentimento expresso, os seus dados poderão ser cedidos para fins comerciais às restantes filiais da Azkoyen VPS. 

Com o objetivo de gerir a contratação dos nossos produtos e serviços, os seus dados serão comunicados a filiais da Azkoyen VPS; da mesma forma, a distribuidores oficiais da entidade responsável que tenham celebrado um acordo de colaboração comercial. 

Quando for legalmente pertinente, os seus dados também poderão ser objeto de cedência a órgãos da administração pública, auditores, notários, peritos judiciais, advogados, procuradores, tribunais e forças de segurança no exercício das suas funções. 

POR QUANTO TEMPO CONSERVAREMOS OS SEUS DADOS PESSOAIS? 

Os seus dados pessoais serão conservados apenas durante o tempo necessário para cumprir a finalidade para a qual foram obtidos. Neste sentido, quando os seus dados pessoais deixarem de ser necessários para o cumprimento dessas finalidades, serão eliminados. No entanto, poderão ser previamente bloqueados, ficando à disposição apenas de juízes, tribunais, ministérios públicos ou das administrações públicas competentes — em particular das autoridades de proteção de dados pessoais — para o tratamento de eventuais responsabilidades decorrentes do tratamento e apenas durante o prazo de prescrição aplicável. 

  • Os dados pessoais obtidos através do formulário de contacto serão conservados apenas durante o tempo necessário para responder ao pedido de informação. 
  • Os dados pessoais obtidos através do formulário de inscrição em processos de seleção de pessoal serão conservados enquanto esses processos estiverem em curso. Posteriormente, serão conservados durante um período de dois anos, exceto no caso dos candidatos finalmente contratados, cujos CV serão incorporados ao processo individual (caso em que se aplicará a política de proteção de dados correspondente ao âmbito laboral). 
  • Os dados pessoais obtidos através do canal de denúncias serão conservados no sistema desse canal durante um prazo máximo de três meses, após o qual os dados serão suprimidos ou anonimizados, sem prejuízo de que, caso se dê seguimento à investigação, os dados possam ser tratados no sistema de informação daqueles a quem estão atribuídas as funções de controlo e conformidade. 
  • Os dados pessoais relativos a transações comerciais com clientes e fornecedores que operem como empresários independentes, bem como os dados dos representantes legais e comerciais de clientes e fornecedores, serão conservados, em qualquer caso, enquanto a relação contratual se mantiver e durante seis anos após a sua cessação, podendo esse prazo ser prorrogado enquanto estiverem em vigor os prazos de prescrição de ações. 
  • Os dados pessoais de caráter profissional que tenham sido incluídos em bases de dados para fins comerciais serão conservados enquanto não nos for comunicada a sua oposição ou a retirada do consentimento. 
  • Os dados pessoais registados (voz, dados identificativos ou outros) através da gravação de chamadas serão conservados durante o período de um mês. Posteriormente, proceder-se-á à supressão da gravação da chamada. 

QUE MEDIDAS DE SEGURANÇA SERÃO APLICADAS AOS SEUS DADOS PESSOAIS? 

O tratamento dos dados pessoais fornecidos será realizado adotando as medidas de segurança físicas, lógicas e organizacionais necessárias para evitar a perda, uso indevido, alteração e acesso não autorizado aos mesmos, tendo em conta o estado da tecnologia, a natureza dos dados e a análise de riscos realizada. 

SERÃO REALIZADAS TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS? 

Apenas em determinados casos poderão ocorrer transferências internacionais de dados pessoais; ou seja, saídas de dados pessoais da UE para territórios ou organizações internacionais situados fora do Espaço Económico Europeu (EEE). 

Nos casos em que tal ocorra, a Azkoyen VPS assegurará sempre que se verifique uma das seguintes condições: (i) existe uma Decisão de Adequação que ateste um nível de proteção adequado; (ii) foram formalizadas cláusulas-tipo de acordo com a Decisão de Execução (UE) 2021/914 da Comissão, de 4 de junho de 2021, relativa às cláusulas contratuais-tipo para a transferência internacional de dados pessoais para países terceiros; (iii) não se verifica nenhuma das duas condições anteriores, mas é aplicável alguma das exceções estabelecidas no art. 49.º do RGPD. 

 COMO PODE EXERCER OS SEUS DIREITOS RELATIVAMENTE AOS SEUS DADOS PESSOAIS E CONTACTAR O NOSSO RESPONSÁVEL PELA PROTEÇÃO DE DADOS? 

Para revogar os consentimentos concedidos, se for o caso, bem como para exercer os direitos de acesso, retificação, apagamento, oposição, limitação, portabilidade e não sujeição a decisões individuais automatizadas, pode dirigir-se, mediante pedido por escrito, a: 

Avda. San Silvestre s/n, 31350, Peralta (Navarra-Espanha), ou 

responsableseguridad@azkoyen.com 

Caso o interessado o considere oportuno, poderá contactar o nosso Responsável pela Proteção de Dados (DPO) através do endereço de e-mail acima indicado, bem como apresentar a respetiva reclamação de tutela de direitos junto da autoridade competente em matéria de proteção de dados. 

CARÁCTER OBRIGATÓRIO OU FACULTATIVO DOS DADOS SOLICITADOS 

Os dados obrigatórios de cada formulário estão identificados como tal através de um asterisco (*). A recusa em fornecer essas informações impedirá a comunicação com o utilizador e, se for o caso, a impossibilidade de lhe facilitar a informação e/ou prestação solicitada.