POLÍTICA DE PRIVACIDADE

A- A ASFC-SGPS, S.A. (doravante ASFC) exerce controlo, de forma direta ou indireta, exercendo uma influência dominante sobre as outras empresas do Grupo SOTKON, por exemplo, em virtude da propriedade ou da participação financeira, sendo, por seu turno, detida a 100% pela NORS, S.A. 

B- Na aceção do disposto no artigo 4º, 19) do Regulamento Geral sobre a Proteção de Dados (adiante RGPD), entende-se por “Grupo empresarial” um grupo composto pela empresa que exerce o controlo e pelas empresas controladas.  

C- A ASFC- dá-lhe a conhecer a sua Política de Privacidade, por via da qual o informa sobre os seus direitos e presta informação sobre o modo como procede ao tratamento dos seus dados pessoais. 

D- Na ASFC assumimos o compromisso de tratar os seus dados apenas para as finalidades nitidamente clarificadas, e adotamos diversas medidas de segurança, de caráter técnico e organizativo, de forma a proteger os dados pessoais que nos são disponibilizados contra a sua divulgação, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito. 

1. RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS

1.1 A ASFC com o capital social de 1.000.000,00 Euros, com sede na Rua Manuel Pinto de Azevedo, n.º 711-1.º - 4100-321 Porto é a entidade responsável pelo tratamento dos seus dados pessoais. 

1.2 Contactos do Responsável pelo Tratamento: 

Morada: Rua Manuel Pinto de Azevedo, n.º 711-3.º - 4149-010 Porto 

Telefone: +351 226107786 

Email: marketing@sotkon.com  

2. ENCARREGADO DA PROTEÇÃO DE DADOS

2.1. A ASFC nomeou e comunicou à Comissão Nacional de Proteção de Dados em Portugal (adiante CNPD), nos termos do artigo 37º do RGPD e artigo 9º da Lei 58/2019, de 8 agosto (a qual assegura a execução, na ordem jurídica nacional, do RGPD), um Encarregado de Proteção de Dados (Data Protection Officer ou DPO). 

2.2 O Encarregado da Proteção de Dados, entre outras funções legalmente atribuídas nos termos do artigo 39º do RGPD,   

 (i)  aconselha o responsável pelo tratamento a respeito das obrigações no âmbito das regras de privacidade e proteção de dados pessoais;  

(ii) coopera com a autoridade de controlo, 

(iii) é o ponto de contacto com o cliente, ou potencial cliente, por forma a esclarecer possíveis questões sobre o tratamento de dados efetuado pela ASFC-SGPS. 

2.3 Caso pretenda esclarecer alguma dúvida ou apresentar alguma reclamação, poderá fazê-lo junto do Encarregado da Proteção de Dados da ASFC, através do seguinte endereço eletrónico: dpo@nors.com  

3. DADOS PESSOAIS, TITULARES, CATEGORIAS E FORMA DE RECOLHA DOS DADOS PESSOAIS

3.1. O que são dados pessoais? 

São considerados dados pessoais toda e qualquer informação relativa a uma pessoa singular, identificada ou passível de ser identificada. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador. Um identificador pode ser, por exemplo, o nome, número de identificação, dados de localização, identificadores por via eletrónica ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. 

3.2. Quem são os titulares de dados pessoais? 

a) Pessoas singulares a quem os dados dizem respeito e que usufruem, ou pretendem usufruir, dos produtos ou serviços disponibilizados pelas empresas que integram o Grupo SOTKON, bem como todos os titulares de dados com os quais nos relacionamos no âmbito da nossa atividade e cujos dados pessoais consequentemente tratamos.

b) Representantes, colaboradores ou ponto de contacto do cliente ou potencial cliente, que seja uma pessoa coletiva, cujos dados pessoais tratamos e submetemos às medidas técnicas e organizativas internas no âmbito das referidas relações.

3.3. Que categorias de dados pessoais são tratados? 

DADOS DE IDENTIFICAÇÃO (EXEMPLOS) 

- INFORMAÇÃO PESSOAL E DE CONTACTO (Dados de identificação civil e fiscal, contacto telefónico, endereço de correio eletrónico, entre outros.) 

-  DADOS RELATIVOS À COMPRA DE PRODUTOS E SERVIÇOS (Histórico de produtos comprados ou serviços adquiridos.) 

- HISTÓRICO DE CLIENTE (Contrato de compra e venda; respostas a inquéritos de satisfação; ofertas recebidas; histórico de campanhas; participações em eventos; histórico de reclamações; páginas website visualizadas) 

3.4. Por que meios recolhemos os seus dados? 

a) Ao prestarmos os nossos serviços podemos recolher a sua informação pessoal por diversos canais, a saber

i) telefone;

ii) website;

iii) por escrito, por exemplo no âmbito de uma relação contratual ou pré-contratual; 

iv) Presencialmente, por exemplo no âmbito de eventos nos quais participemos ou por nós organizados.

4. FUNDAMENTO JURÍDICO, FINALIDADES E CONSERVAÇÃO DO TRATAMENTO DOS DADOS PESSOAIS

4.1. Fundamento Jurídico 

a) Consoante as circunstâncias, o tratamento dos seus dados pessoais pode ser realizado tendo como fundamento jurídico:

i) a necessidade do tratamento para efeitos de diligências pré-contratuais ou execução de contrato do qual o titular seja parte;

ii) o cumprimento de obrigações legais a que estamos sujeitos;

iii) o seu consentimento, quando aplicável, o qual garantiremos que é dado por si de acordo com uma manifestação de vontade livre, específica, informada e inequívoca, através da qual aceita que os seus dados sejam objeto de tratamento; 

iv) os nossos interesses legítimos, apenas quando os mesmos não se sobrepõem aos seus interesses, direitos e liberdades, o que avaliaremos em cada situação concreta; 

v) a defesa de interesses vitais do titular dos dados ou de outra pessoa singular, por exemplo, quando o tratamento dos dados “é necessário à proteção de um interesse essencial à vida do titular dos dados ou de qualquer outra pessoa singular” e quando não nos podemos “basear manifestamente noutra base legal.” (considerando 46 do RGPD).

4.2. Finalidades do tratamento de dados pessoais 

a) Deste modo, a ASFC procederá ao tratamento dos seus dados pessoais, de acordo com as finalidades suportadas pelos seguintes fundamentos legais:

- Consentimento: Tratamos os dados pessoais dos clientes, e potenciais clientes, mediante consentimento, para finalidades comerciais e de marketing, nomeadamente: campanhas de marketing, eventos, promoções, informação sobre novos produtos 

- Diligências pré-contratuais (a pedido do titular de dados) e/ou Execução do contrato (de que o titular é parte): Tratamos dados pessoais de acordo com este fundamento legal, por exemplo, no caso de recrutamento ou execução do contrato com colaboradores. 

- Cumprimento de obrigação legal: Os dados pessoais poderão ser comunicados a entidades oficiais no âmbito do cumprimento de obrigações previstas na lei, por exemplo, comunicações obrigatórias à Segurança Social no caso dos nossos colaboradores 

- Interesse Legítimo: Tratamos dados com base neste fundamento, por exemplo, quando necessitamos de contactar o representante de uma pessoa coletiva, no âmbito da execução de um contrato ou diligência pré-contratual, para dar resposta a reclamações, solicitações ou pedidos de esclarecimento efetuados, faturação, organização contabilística, gestão do website (servidor alojado em Portugal) e do CRM (propostas comerciais) ou quando transmitimos dados pessoais no âmbito do grupo de empresas para fins administrativos internos, incluindo o tratamento de dados pessoais de clientes ou funcionários. 

4.3. Prazo de conservação dos dados pessoais 

a) A ASFC conserva os dados pessoais dos titulares apenas durante o período estritamente necessário à prossecução da finalidade para a qual estes foram recolhidos.

b) Em certos casos, a lei obriga à conservação de dados durante um período específico, nomeadamente no caso de dados necessários para informação à Autoridade Tributária, os quais serão conservados durante 10 anos, conforme legislação em vigor.

c) Não existindo uma obrigação legal específica, os seus dados serão tratados apenas pelo período necessário ao cumprimento das finalidades que motivaram a sua recolha, e enquanto subsistirem fundamentos legítimos que permitam a sua conservação.

d) Uma vez atingido o prazo máximo de conservação, os dados pessoais serão anonimizados de forma irreversível (podendo os dados anonimizados ser conservados) ou serão destruídos de forma segura.

5. HIPERLIGAÇÕES PARA OUTROS WEBSITES

5.1. Alertamos para o facto de a ASFC não ser responsável pelas práticas de privacidade de terceiros cujos websites têm, ou podem ter, uma hiperligação no nosso website, não podendo garantir a exatidão ou autenticidade das informações que ali constem. Aconselhamos a leitura das políticas de privacidade de qualquer outro website que esteja ligado ao website da ASFC. 

5.2. A ASFC não garante a exatidão, perfeição ou autenticidade das informações contidas em qualquer hiperligação ou noutro site da Internet. Os dados pessoais inseridos noutros sites da Internet que estejam ligados ao site da ASFC serão da sua inteira responsabilidade. 

6. TRATAMENTO DE DADOS PESSOAIS PARA DIFERENTE FINALIDADE

Caso tenhamos a intenção de proceder ao tratamento posterior dos seus dados pessoais para finalidade que não seja alguma destas aqui informadas, tomaremos a iniciativa, antes do tratamento, de o informar e prestaremos as informações necessárias, bem como quaisquer outras que, no contexto, sejam relevantes e adequadas. 

7. DIREITOS DOS TITULARES DOS DADOS PESSOAIS E FORMA DE EXERCÍCIO DOS MESMOS

7.1. Direitos dos titulares dos dados 

Direito de acesso (artigo 15.º do RGPD) 

Tem direito de nos solicitar, entre outras, informação relativa a saber se os seus dados estão ou não a ser tratados, que dados tratamos e para que finalidades; 

Direito de retificação (artigo 16.º do RGPD) 

Direito a que, sem demora injustificada, procedamos à retificação dos dados pessoais inexatos que lhe digam respeito e que os dados incompletos sejam completados; 

Direito ao Apagamento (artigo 17.º do RGPD) 

Também designado right to be forgotten/direito a ser esquecido – pode solicitar, em determinadas circunstâncias, que os seus dados pessoais sejam apagados dos nossos registos, sem demora injustificada, sempre que se verifique algum dos motivos previstos no RGPD; 

Direito de oposição (artigo 21.º do RGPD) 

Tem direito de se opor, por motivos relacionados com a sua situação particular, a determinados tipos de tratamento de dados previstos no RGPD, tal como o tratamento para efeitos de comercialização direta, caso em que cessaremos o tratamento para esse fim; 

Direito à limitação do tratamento (artigo 18º do RGPD) 

O direito de obter a limitação do tratamento dos seus dados pessoais, quando pretenda, por exemplo, contestar a exatidão dos seus dados pessoais durante um período de tempo que nos permita verificar a sua exatidão, quando o tratamento é ilícito ou se tiver deduzido o seu direito de oposição; 

Direito de Portabilidade (artigo 20.º do RGPD) 

Tem direito à transferência dos seus dados pessoais que conservamos para outra organização ou a recebê-los num formato estruturado e de uso corrente e de leitura automática; 

Direito de retirar o consentimento dado (artigo 7.º, n.º 3, do RGPD) 

Se o consentimento for legalmente necessário para o tratamento de dados pessoais o titular dos dados tem o direito de retirar consentimento em qualquer altura, de modo fácil, embora esse direito não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado; 

Direito de apresentar reclamação a uma autoridade de controlo (artigo 77º, n.º1, do RGPD) 

Em Portugal a autoridade de controlo é a CNPD- Comissão Nacional de Proteção de Dados (www.cnpd.pt ); 

Direito de exigir uma indemnização e responsabilidade (artigo 82º do RGPD) 

Caso tenha sofrido danos materiais ou imateriais devido a uma violação do RPGD tem direito a receber uma indemnização do responsável pelo tratamento ou do subcontratante pelos danos sofridos; 

7.1. Direitos dos titulares dos dados (continuação) 

Direito de mandatar um organismo, organização ou associação sem fins lucrativos para, em seu nome, apresentar reclamação (artigo 80º do RGPD) 

O titular dos dados tem o direito de mandatar um organismo, organização ou associação sem fins lucrativos, que esteja devidamente constituído ao abrigo do direito de um Estado-Membro, cujos objetivos estatutários sejam do interesse público e cuja atividade abranja a defesa dos direitos e liberdades do titular dos dados no que respeita à proteção dos seus dados pessoais, para, em seu nome, apresentar reclamação, exercer os direitos previstos nos artigos 77.º, 78.º e 79.º do RGPD, e exercer o direito de receber uma indemnização referido no artigo 82.º, se tal estiver previsto no direito do Estado-Membro; 

 Direito de não ficar sujeito a decisões automatizadas (Artigo 22º do RGPD) 

Tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar. Esta sujeição, a ocorrer, só terá lugar, da nossa parte, no âmbito das exceções previstas no artigo 22º, n. 2 do RGPD, sendo que aplicaremos medidas que assegurem o direito de ser obtida intervenção humana, permitindo-lhe manifestar a sua opinião e contestar a decisão; 

7.2. Forma de exercício dos direitos 

a) Poderá exercer os seus direitos de forma gratuita, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.

b) Iremos responder aos seus pedidos no prazo máximo de 30 (trinta) dias, salvo nos casos de pedidos de maior complexidade, nos quais o prazo poderá ascender a 60 (sessenta) dias.

c) Poderá exercer os seus direitos através dos seguintes endereços:

Carta: ASFC-SGPS, SA - Rua Manuel Pinto de Azevedo, n.º 711-1.º - 4100-321 Porto 

Correio eletrónico: dpo@nors.com 

Caso não esteja satisfeito com a forma como respondemos ou assegurámos o exercício de algum destes direitos, assiste-lhe o direito de apresentar reclamação junto da CNPD, o que poderá fazer acedendo ao respetivo website institucional, acessível em www.cnpd.pt . 

8. MEDIDAS PROCESSUAIS E TÉCNICAS DE SEGURANÇA

8.1. A ASFC implementou medidas de segurança físicas, tecnológicas e organizativas adequadas à proteção dos seus dados pessoais, de forma a proteger os dados pessoais que nos são disponibilizados contra a sua divulgação, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito. 

8.2. Para o efeito, a ASFC aplica medidas técnicas e organizativas para assegurar um nível de segurança adequado ao risco percecionado, quer no que respeita à conservação dos dados pessoais quer no que diz respeito à sua transmissão. 

8.3. A ASFC dispõe de um sistema informático com capacidade de resistir, com um elevado nível de confiança, a eventos acidentais ou a ações maliciosas ou ilícitas que comprometam a disponibilidade, a integridade e a confidencialidade dos Dados Pessoais conservados ou transmitidos. 

9. COOKIES

9.1 A ASFC utiliza a tecnologia ‘cookie’ para permitir localizar as vias seguidas por si até ao nosso website, para nos ajudar a registar a atividade do utilizador nesse website e para avaliar e melhorar o mesmo, tornando-o mais útil para si. 

9.2 Informamos que poderá predefinir o seu browser para não aceitar cookies ou para o advertir caso sejam enviados cookies. 

10. UTILIZAÇÃO DO SITE

10.1. No que toca à utilização dos materiais presentes no site, informação, texto, figuras ou gráficos nele contidos, os mesmos só poderão ser utilizados para o seu uso pessoal, e nunca para fins comerciais, nem deverá reproduzir, modificar, transmitir, autorizar ou publicar tais informações, textos, figuras ou gráficos, total ou parcialmente, para qualquer fim sem a autorização prévia por escrito da ASFC. 

10.2. Relativamente ao uso e risco da sua utilização, a ASFC rejeita especificamente qualquer responsabilidade por danos diretos, indiretos, acidentais, consequenciais ou especiais provenientes ou de qualquer forma associados ao seu acesso ou utilização deste website, que afetem o equipamento do seu computador, ou a sua confiança nas informações obtidas através do website da ASFC. 

10.3. A informação constante no site deve ser encarada na sua vertente informativa, sem prejuízo dos esforços da ASFC em manter os conteúdos atualizados e fidedignos, pois estes podem conter incorreções, erros de tipografia ou estar desatualizados, e podem, ainda, ser alterados em qualquer momento sem que a ASFC tenha obrigação de notificação prévia. 

11. TRATAMENTO DO DADOS EM REGIME DE SUBCONTRATAÇÃO

11.1. No âmbito da nossa atividade poderemos recorrer a subcontratados que tratem os seus dados por nossa conta, conforme previsto no RGPD. 

11.2. Se tal suceder, asseguramos que: 

i) Escolhemos criteriosamente os nossos subcontratados e levamos a cabo uma avaliação prévia, que documentamos, determinando previamente se evidenciam cumprir o RGPD e demais legislação aplicável, constituindo essa avaliação um auxiliar de escolha no processo de contratação;

ii) Determinamos, deste modo, se apresentam garantias suficientes e adequadas de execução de medidas técnicas e organizativas destinadas a proteger os seus dados pessoais e que atuarão apenas e só de acordo com as nossas instruções, que serão documentadas;

iii) Celebramos com os nossos subcontratados um contrato, por escrito, que refletirá todas as exigências legais do artigo 28º do RGPD, para que o tratamento dos seus dados pessoais seja efetuado no estrito cumprimento da lei. 

11.3 As empresas do Grupo SOTKON poderão atuar como subcontratantes da ASFC, na aceção do artigo 4.º, parágrafo 8 e artigo 28º do RGPD. 

11.4 Os dados tratados pelas empresas do Grupo SOTKON que atuem como subcontratantes, visam o cumprimento das finalidades de processamento de encomendas, planeamento da produção, faturação e organização da contabilidade e, ainda, execução do contrato com colaboradores, gestão do website, gestão do CRM e share drive da ASFC. 

11.5 A ASFC assegura a responsabilidade das subcontratantes, garantindo que apenas tratam os dados pessoais de acordo com as suas instruções, garantindo também regras relativas à confidencialidade dos dados, contratação de outro subcontratante, medidas de segurança inerentes ao tratamento, garantindo, também, que é assegurado o exercício de direitos dos titulares de dados, entre outras matérias legalmente previstas. 

12. TRANSFERÊNCIAS INTERNACIONAIS DOS SEUS DADOS PESSOAIS

12.1. Por regra os seus dados serão sempre tratados dentro do Espaço Económico Europeu, sendo que escolhemos, se necessário e preferencialmente, prestadores que se encontram nesta geografia. 

12.2. Caso comuniquemos os dados pessoais a países terceiros ou organizações internacionais, externos ao Espaço Económico Europeu, cumpriremos rigorosamente as disposições legais aplicáveis, não procedendo a transferências internacionais de dados pessoais para entidades que não ofereçam garantias de manutenção do nível de proteção exigido pelo RGPD sem as devidas salvaguardas jurídicas. 

13. COMUNICAÇÃO DE DADOS

No âmbito dos serviços que prestamos a comunicação de dados é um requisito para podermos celebrar um contrato de serviço ou para lhe podermos enviar comunicações, sendo que a falta dessa informação constitui naturalmente obstáculo a essa celebração, sendo essa a única consequência daí resultante. 

14. ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE

A ASFC reserva-se o direito de atualizar esta política em qualquer altura, segundo as exigências legais e/ou necessidades da atividade comercial, pelo que deverá o utilizador do nosso website visitar esta página de modo a poder tomar conhecimento de todas as alterações.