Política de proteção de dados

QUEM É RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?

Os dados pessoais facilitados ao interagir com a Azkoyen, S.A. (NIF A-31065618), quer seja através dos websites corporativos ou no âmbito de uma relação contratual ou pré-contratual com esta mesma entidade, serão por esta tratados como Responsável pelo Tratamento de Dados.

QUAIS SÃO OS REGULAMENTOS DE BASE APLICÁVEIS EM ESPANHA EM MATÉRIA DE PROTEÇÃO DE DADOS PESSOAIS?

No âmbito do sector privado os regulamentos básicos aplicáveis são:

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, Geral de Proteção de Dados Pessoais (RGPD).
Lei Orgânica 3/2018 de 5 de dezembro, de Proteção de Dados Pessoais e Garantia dos Direitos Digitais (LOPD-GDD).

PARA QUE FINALIDADE E COM QUE BASE DE LEGITIMAÇÃO TRATAMOS OS SEUS DADOS PESSOAIS?

No domínio das relações comerciais, a Azkoyen, S.A. tratará os dados pessoais para as seguintes finalidades e bases de legitimação:

Gestão de pedidos de informação geral corporativa, bem como referente aos nossos produtos e serviços. Base de legitimação: consentimento expresso da parte interessada vinculado ao envio da consulta (art. 6.1 a) RGPD).
Formalização e execução de contratos comerciais (venda, distribuição, serviços de manutenção, licença de software, etc.): o tratamento dos dados de contacto profissional das pessoas envolvidas na formalização e execução de contratos – quer se refiram a empresários individuais ou a pessoas que atuem no domínio da representação ou gestão de pessoas coletivas às quais prestem os seus serviços – será processado pela Azkoyen com base na legitimidade na existência de interesse legítimo (art.º 6.1 f) RGPD e 19.1 LOPD-GDD).
Cumprimento das obrigações legais em matéria fiscal, contabilística e administrativa decorrentes da relação contratual estabelecida com o interessado. Base jurídica da legitimação: Cumprimento da obrigação legal (Art. 6.1 c) do RGPD).
Análise de registos IoT de dispositivos fabricados pela Azkoyen e ligados a lojas de retalho cujos proprietários são pessoas singulares (empresários individuais). Interessa salientar que se trata principalmente de informação agregada e que em nenhum caso a Azkoyen processa dados pessoais referentes a utilizadores/consumidores finais. Base de legitimação: Execução do contrato (art. 6.1 b) do RGPD).
Gestão do canal de denúncias no âmbito da execução do programa decompliance penal da Azkoyen, S.A. Base de legitimação: existência de interesse legítimo (art. 6.1 f) RGPD) em relação ao artigo 31 bis 1b) do Código Penal.
Envio de informação comercial da Azkoyen, S.A. aos seus próprios clientes, por qualquer meio – incluindo comunicação eletrónica – sobre produtos e/ou serviços semelhantes aos anteriormente contratados. Base jurídica: Interesse legítimo (art. 6.1. f) do RGPD e art. 21.2 LSSI.
Em caso de obtenção do seu consentimento expresso, envio de informação comercial, por qualquer meio – incluindo eletrónico – por outras empresas do Grupo Azkoyen e, quando apropriado, terceiros que tenham assinado um acordo de colaboração comercial com a Azkoyen, S.A. Base legal de legitimação: Consentimento da parte interessada (Art.º 6.1 a) RGPD).
Em caso de consentimento expresso, interação com redes sociais em que a Azkoyen, S.A. tenha um perfil de utilizador (Linkedin, Facebook e Twitter). Base jurídica da legitimação: Consentimento do interessado concedido através da utilização dos “botões ou plugins sociais” (Art. 6.1 a) do RGPD).
Em caso de consentimento para a utilização de cookies analíticos e/ou publicitários, serão recolhidas informações sobre a navegação no nosso website de forma a medir a atividade no mesmo e, se for caso disso, para o envio de publicidade personalizada.
+ info política de cookies Base de legitimação: Consentimento do interessado (Art. 6.1 a) RGPD).

No domínio das relações com candidatos a emprego, a Azkoyen, S.A. pode tratar dados pessoais incluídos nos CV que recebe diretamente ou através da plataforma e-Preselec ou outros similares. O objetivo destes tratamentos é gerir os processos de seleção de pessoal e a bolsa de emprego. Base de legitimação: aplicação de medidas pré-contratuais a pedido da parte interessada (art. 6.1 b) RGPD), consentimento expresso da parte interessada ligado ao facto de ter enviado o CV (art. 6.1 a) RGPD).

Além disso, com base na existência de um interesse legítimo (art. 6.1, alínea f), da DPR), a Azkoyen pode efetuar verificações da devida diligência/Due Diligence para verificar a veracidade dos graus, certificações e outras informações de trabalho relevantes incluídas nos currículos fornecidos.

A QUEM COMUNICAREMOS OS SEUS DADOS PESSOAIS?

Os seus dados pessoais podem ser fornecidos a prestadores de serviços auxiliares externos com acesso aos dados pessoais contratados pela Azkoyen, SA, como prestadores de serviços de TI com acesso a dados pessoais (empresas de manutenção técnica/informática, cibersegurança, hosting), empresas de gestão ambiental, consultorias, agências, empresas de seleção de pessoal, empresas de publicidade e marketing e outras empresas semelhantes que atuarão como gestores de dados sob as instruções da Azkoyen, SA.

A contratação dos nossos produtos e serviços será realizada, normalmente, através da nossa rede de distribuição. Assim, os seus dados pessoais serão transferidos para o distribuidor oficial mais próximo da sua sede/centro de trabalho bem como, se for caso disso, para as empresas de transporte ou estafetas contratadas para realizar a entrega dos produtos.

Com o seu consentimento, os seus dados podem ser transferidos para fins comerciais às empresas restantes do Grupo Azkoyen e a entidades que tenham assinado um acordo de colaboração comercial com a Azkoyen, SA.

Quando legalmente adequado, os seus dados podem também ser transferidos para organismos da administração pública, auditores, notários, peritos judiciais, advogados, solicitadores, tribunais e forças de segurança no exercício das suas funções.

POR QUANTO TEMPO MANTEREMOS os SEUS DADOS PESSOAIS?

Os seus dados pessoais serão conservados apenas durante o tempo necessário para cumprir a finalidade para a qual foram obtidos. Neste sentido, quando os seus dados pessoais deixarem de ser necessários para o cumprimento de tais finalidades, serão eliminados. No entanto, poderão ser previamente bloqueados, ficando apenas à disposição dos Juízes, Tribunais, Ministério Público ou das Administrações Públicas competentes – em particular as autoridades de proteção de dados pessoais – para conhecimento das eventuais responsabilidades decorrentes do tratamento e apenas durante o prazo de prescrição aplicável.

Os dados pessoais obtidos através do formulário de contacto serão mantidos apenas pelo tempo necessário para o atendimento do pedido de informação.
Os dados pessoais obtidos através da ficha de inscrição nos processos de seleção de pessoal serão mantidos durante a execução dos referidos processos e por um período máximo de três anos desde a sua inclusão na bolsa de emprego. Posteriormente, serão bloqueados/eliminados, exceto no caso de candidatos finalmente contratados cujos currículos serão incorporados na ficha de emprego (caso em que se aplicará a política de proteção de dados correspondente à área de emprego).
Os dados pessoais obtidos através do canal de reclamações serão mantidos no sistema do referido canal por um período máximo de três meses, após o qual os dados serão excluídos ou anonimizados, sem prejuízo do facto de, no caso de se proceder a uma investigação, os dados possam ser tratados no sistema de informação daqueles a quem são atribuídas as funções de controlo e conformidade.
Os dados pessoais referentes às transações comerciais com clientes e fornecedores que operam como empresários autónomos, bem como os dados dos representantes jurídicos e comerciais de clientes e fornecedores, serão mantidos em qualquer caso enquanto durar a relação contratual e por seis anos após a sua rescisão, podendo o referido período ser prorrogado durante a vigência dos prazos de prescrição das ações.
Os dados pessoais de natureza profissional que tenham sido incluídos em bases de dados para fins comerciais serão mantidos enquanto não tivermos conhecimento da sua oposição ou quando soubermos que os dados se tornaram desatualizados ou que a base de dados foi eliminada.

QUE MEDIDAS DE SEGURANÇA SERÃO APLICADAS AOS SEUS DADOS PESSOAIS?

O tratamento dos dados pessoais fornecidos será realizado mediante a adoção das medidas de segurança física, lógica e organizacional necessárias para prevenir a perda, mau uso, alteração e acesso não autorizado aos mesmos, tendo em conta o estado da tecnologia, a natureza dos dados e a avaliação de risco realizada.

Além disso, a Azkoyen desenvolve a sua atividade de acordo com um modelo de gestão baseado na melhoria contínua, de acordo com a norma ISO 27001.

SERÃO REALIZADAS TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS?

A Azkoyen possui dois Centros de Processamento de Dados Empresariais (DPC) localizados em Navarra (Espanha). Só em certos casos podem ocorrer transferências internacionais de dados pessoais; ou seja, saídas de dados pessoais da UE para territórios ou organizações internacionais fora do Espaço Económico Europeu (EEE).

Nos casos em que tal aconteça, a Azkoyen assegurará sempre o cumprimento de qualquer uma das seguintes condições: i) existe uma decisão de adequação que demonstra um nível de proteção adequado; ii) foram formalizadas cláusulas-tipo em conformidade com a Decisão de Execução (UE) 2021/914 da Comissão, de 4 de junho de 2021, relativa a cláusulas contratuais-tipo aplicáveis à transferência internacional de dados pessoais para países terceiros; iii) nenhuma das duas condições acima referidas está preenchida, mas uma das exceções previstas na arte. 49 RGPD. A este respeito, importa esclarecer que alguns serviços da Azkoyen envolvem o alojamento de dados pessoais na nuvem do Microsoft Azure, o que implica transferências de dados pessoais para os Estados Unidos que, após a anulação do acordo, Privacy Shield, não podem contar com a formalização de cláusulas-modelo, pelo que, até que a UE e os Estados Unidos cheguem a um novo acordo, é necessário recorrer à aplicação das exceções do art. 49.º do RGPD; e, mais especificamente, na aplicação das condições estabelecidas no art. 49.1 b) e c) RGPD:

“b) A transferência for necessária para a execução de um contrato entre o titular dos dados e o responsável pelo tratamento ou para a execução de diligências pré-contratuais tomadas a pedido do titular dos dados;

c) A transferência for necessária para a celebração ou execução de um contrato, no interesse do titular dos dados, entre o responsável pelo tratamento e outra pessoa singular ou coletiva.”

COMO PODE EXERCER OS SEUS DIREITOS EM RELAÇÃO AOS SEUS DADOS PESSOAIS E CONTACTAR O NOSSO ENCARREGADO DA PROTEÇÃO DE DADOS?

Para revogar os consentimentos concedidos no seu caso, bem como para exercer os direitos de acesso, retificação, exclusão, oposição, limitação, portabilidade e não submissão a decisões individuais automatizadas, pode escrever para:

AZKOYEN, SA

Avda. San Silvestre s/n, 31350, Peralta (Navarra – Espanha)

responsableseguridad@azkoyen.com

Caso o interessado considere adequado, poderá contactar o nosso Delegado de Proteção de Dados (EPD) através da mesma conta de e-mail indicada nestas linhas, bem como submeter o correspondente pedido de proteção de direitos perante a Agência Espanhola de Proteção de Dados.

CARÁTER COMPULSÓRIO OU OPCIONAL DOS DADOS SOLICITADOS

Os dados obrigatórios de cada formulário são identificados como tal por um asterisco (*). A recusa em fornecer a referida informação impedirá a comunicação com o utilizador e, conforme o caso, a impossibilidade de fornecimento da informação e/ ou serviço solicitado.