Na Azkoyen VPS e nas suas filiais, comprometemo-nos a proteger a privacidade e os dados pessoais dos utilizadores dos nossos sites, serviços e plataformas digitais, em conformidade com a legislação em vigor em matéria de proteção de dados, nomeadamente o Regulamento (UE) 2016/679 (RGPD) e a legislação aplicável em cada país.
A presente política de privacidade descreve a forma como tratamos os dados pessoais.
QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?
Responsável pelo tratamento: Azkoyen Vending & Payment Solutions, S.L.U.
NIF: B71541411
Endereço: Avda. San Silvestre s/n, 31350 Peralta (Navarra – Espanha)
E-mail: responsableseguridad@azkoyen.com
COM QUE FINALIDADE E BASE DE LEGITIMIDADE TRATAMOS OS SEUS DADOS PESSOAIS?
A filial da Azkoyen VPS acima referida como Responsável pelo Tratamento tratará os dados pessoais com as seguintes finalidades e bases de legitimidade:
- Gestão de pedidos de informação geral corporativa, bem como relativa aos nossos produtos e serviços. Base de legitimidade: interesse legítimo (art. 6.1 f) RGPD).
- Exercício de direitos e gestão da privacidade. Base de legitimidade: cumprimento de uma obrigação legal (art. 6.1 c) RGPD).
- Formalização e execução de contratos comerciais (compra e venda, distribuição, serviços de manutenção, etc.): o tratamento dos dados de contacto profissionais das pessoas que intervêm na formalização e execução de contratos – quer se refiram a empresários individuais ou a pessoas que atuam no âmbito da representação ou gestão de pessoas coletivas às quais prestam os seus serviços – será tratado com base na existência de interesse legítimo (art. 6.1 f) RGPD).
- Cumprimento de obrigações legais em matéria fiscal, contabilística e administrativa decorrentes da relação contratual estabelecida com o titular dos dados. Base legal de legitimidade: cumprimento de obrigação legal (art. 6.1 c) RGPD).
- Gestão do canal de denúncias corporativo, corresponsabilidade pelo tratamento realizado pelas filiais que compõem a Azkoyen VPS. Base de legitimidade: cumprimento de obrigação legal (art. 6.1 c) RGPD.
- Envio de informação comercial da entidade responsável pelo tratamento da Azkoyen VPS aos seus próprios clientes, por qualquer meio — incluindo comunicações eletrónicas — sobre produtos e/ou serviços semelhantes aos contratados anteriormente. Base legal: existência de interesse legítimo (art. 6.1.f) RGPD).
- Gestão do serviço de assistência técnica (SAT). Caso necessite de aceder à plataforma SAT, poderá registar-se através de e-mail, nome e apelidos. Base legal: existência de interesse legítimo (art. 6.1.f) RGPD).
- Caso obtenha o seu consentimento expresso, envio de informação comercial, por qualquer meio — incluindo o eletrónico — por parte da entidade responsável pelo tratamento da Azkoyen VPS. Base legal de legitimidade: Consentimento do titular dos dados (art. 6.1 a) RGPD).
- No caso de consentimento para a utilização de cookies «não isentos», serão recolhidas informações sobre a navegação no nosso site com o objetivo de medir a atividade no mesmo e, se for o caso, melhorar a experiência do utilizador e o funcionamento do site. Base de legitimidade: Consentimento do titular dos dados (art. 6.1 a) RGPD).
- Acesso à Wi-Fi para convidados: serão recolhidas informações sobre o IP, a morada MAC e o histórico de navegação durante a ligação, com o objetivo de prestar o serviço. Base de legitimidade: interesse legítimo (art. 6.1 f) RGPD).
- No âmbito das relações com candidatos a emprego, a entidade responsável pelo tratamento da Azkoyen VPS poderá tratar os dados pessoais incluídos nos currículos que processa. Base de legitimidade: aplicação de medidas pré-contratuais a pedido do titular dos dados (art. 6.1 b) RGPD).
Para demonstrar que os tratamentos baseados no interesse legítimo da Organização, nos termos do art. 6.1 f) do RGPD, não prejudicam os interesses do titular na proteção dos seus dados pessoais, foi realizado um “teste de ponderação do interesse legítimo”. O titular tem o direito de obter informações adicionais sobre estas atividades de tratamento e sobre o conteúdo deste interesse legítimo, bem como de se opor ao tratamento dos seus dados para esta finalidade, contactando o nosso DPO através de responsableseguridad@azkoyen.com.
A QUEM COMUNICAREMOS OS SEUS DADOS PESSOAIS?
Os seus dados pessoais poderão ser fornecidos a prestadores de serviços auxiliares externos com acesso a dados pessoais contratados pela entidade responsável pelo tratamento, filial da Azkoyen VPS, tais como prestadores de serviços de TI com acesso a dados pessoais (prestadores de serviços de manutenção técnica/informática, cibersegurança, hosting), empresas de gestão ambiental, consultorias, empresas de gestão administrativa, empresas de seleção de pessoal, empresas de publicidade e marketing e outros prestadores de serviços auxiliares que atuarão como subcontratantes sob as instruções da entidade contratante.
Caso tenhamos o seu consentimento expresso, os seus dados poderão ser cedidos para fins comerciais às restantes filiais da Azkoyen VPS.
Com o objetivo de gerir a contratação dos nossos produtos e serviços, os seus dados serão comunicados às filiais da Azkoyen VPS; da mesma forma, aos distribuidores oficiais da entidade responsável que tenham celebrado um acordo de colaboração comercial.
Quando for legalmente pertinente, os seus dados também poderão ser objeto de cedência a órgãos da administração pública, auditores, notários, peritos judiciais, advogados, procuradores, tribunais e forças de segurança no exercício das suas funções. Além disso, os seus dados poderão ser cedidos à sociedade Azkoyen Vending & Payment Solutions, S.L.U., empresa-mãe da Azkoyen VPS, para fins administrativos do grupo empresarial.
POR QUANTO TEMPO CONSERVAREMOS OS SEUS DADOS PESSOAIS?
Os seus dados pessoais serão conservados apenas durante o tempo necessário para cumprir a finalidade para a qual foram obtidos. Neste sentido, quando os seus dados pessoais deixarem de ser necessários para o cumprimento dessas finalidades, serão suprimidos. No entanto, poderão ser previamente bloqueados, ficando à disposição apenas de juízes, tribunais, ministérios públicos ou das administrações públicas competentes — em particular das autoridades de proteção de dados pessoais — para o tratamento de eventuais responsabilidades decorrentes do tratamento e apenas durante o prazo de prescrição aplicável.
Os dados pessoais obtidos através do formulário de contacto serão conservados apenas durante o tempo necessário para responder ao pedido de informação.
- Os dados pessoais obtidos através do formulário de inscrição em processos de seleção de pessoal serão conservados enquanto esses processos estiverem em curso. Posteriormente, serão conservados durante um período de dois anos, exceto no caso dos candidatos finalmente contratados, cujos CV serão incorporados ao processo individual (caso em que se aplicará a política de proteção de dados correspondente ao âmbito laboral).
- Os dados pessoais obtidos através do canal de denúncias serão conservados no sistema desse canal durante um prazo máximo de três meses, após o qual os dados serão suprimidos ou anonimizados, sem prejuízo de que, caso se dê início à investigação, os dados possam ser tratados no sistema de informação daqueles a quem estão atribuídas as funções de controlo e conformidade.
- Os dados pessoais relativos a transações comerciais com clientes e fornecedores que operem como empresários independentes, bem como os dados dos representantes legais e comerciais de clientes e fornecedores, serão conservados, em qualquer caso, enquanto a relação contratual se mantiver e durante seis anos após a sua cessação, podendo esse prazo ser prorrogado enquanto estiverem em vigor os prazos de prescrição de ações.
- Os dados pessoais de natureza profissional que tenham sido incluídos em bases de dados para fins comerciais serão conservados enquanto não nos for comunicada a sua oposição ou retirada do consentimento.
QUE MEDIDAS DE SEGURANÇA SERÃO APLICADAS AOS SEUS DADOS PESSOAIS?
O tratamento dos dados pessoais fornecidos será realizado adotando as medidas de segurança físicas, lógicas e organizacionais necessárias para evitar a perda, o uso indevido, a alteração e o acesso não autorizado aos mesmos, tendo em conta o estado da tecnologia, a natureza dos dados e a análise de riscos realizada.
SERÃO REALIZADAS TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS?
Apenas em determinados casos poderão ocorrer transferências internacionais de dados pessoais; ou seja, saídas de dados pessoais da UE para territórios ou organizações internacionais situados fora do Espaço Económico Europeu (EEE).
Nos casos em que tal ocorra, a entidade responsável pelo tratamento, filial da Azkoyen VPS envolvida, assegurará sempre que se verifique uma das seguintes condições: (i) existe uma Decisão de Adequação que atesta um nível de proteção adequado; (ii) foram formalizadas cláusulas-tipo de acordo com a Decisão de Execução (UE) 2021/914 da Comissão, de 4 de junho de 2021, relativa às cláusulas contratuais-tipo para a transferência internacional de dados pessoais para países terceiros; (iii) não se verifica nenhuma das duas condições anteriores, mas é aplicável alguma das exceções estabelecidas no art. 49.º do RGPD.
COMO PODE EXERCER OS SEUS DIREITOS RELATIVOS AOS SEUS DADOS PESSOAIS E CONTACTAR O NOSSO RESPONSÁVEL PELA PROTEÇÃO DE DADOS?
Para revogar os consentimentos concedidos, se for o caso, bem como para exercer os direitos de acesso, retificação, apagamento, oposição, limitação, portabilidade e não sujeição a decisões individuais automatizadas, pode dirigir-se, mediante pedido por escrito, a:
Avda. San Silvestre s/n, 31350, Peralta (Navarra-Espanha), ou
responsableseguridad@azkoyen.com
Caso o interessado o considere oportuno, poderá contactar o nosso Responsável pela Proteção de Dados (DPO) através do endereço de e-mail acima indicado, bem como apresentar a respetiva reclamação de tutela de direitos junto da autoridade competente em matéria de proteção de dados.
CARÁTER OBRIGATÓRIO OU FACULTATIVO DOS DADOS SOLICITADOS
Os dados obrigatórios de cada formulário estão identificados como tal através de um asterisco (*). A recusa em fornecer essas informações impedirá a comunicação com o utilizador e, se for o caso, a impossibilidade de lhe facilitar a informação e/ou prestação solicitada.