POLITICA DE PRIVACIDADE – TRATAMENTO DE DADOS PESSOAIS

 

Data de elaboração da presente política de privacidade: 14/05/2018

 

O GRUPO PADEL NUESTRO S.L (em diante PN, onde se integram as seguintes sociedades: Padel Nuestro S.L. e All Sport Europe S.L.) de acordo com as recomendações estabelecidas pela Agência Espanhola de Proteção de Dados no sentindo de dar alcance, da melhor maneira possível, ao direito da informação aos usuários (titulares de dados), há elaborado uma nova política de privacidade estabelecendo o seu primeiro bloco (Informações Básicas), uma estrutura e linguagem tão clara, concisa e compreensível, quanto possível, tendo em conta o que deve e o que pretende transmitir com este presente texto (política de privacidade). Assim, encontrará dois bolos de informação diferentes:

 

  1. Informação Básica, espaço que consideramos suficiente para que o usuário (proprietário de dados) tenha uma abordagem de tratamento (uso) dos seus dados através da PN, de um modo geral, e tenha o conhecimento do exercício de direitos que o novo marco normativo amplia (Regulamento Geral de Proteção de Dados), bem como o procedimento do pedido (direitos), para onde se deve dirigir e a quem, de uma forma particular.

 

  1. Normas corporativas associadas a um código interno estabelecidas pela PN em relação ao tratamento de dados de caráter pessoal, com caráter geral, que consta num guia ou num código de tratamento interno (por parte dos seus funcionários e colaboradores)

 

A. INFORMAÇÃO BÁSICA

Em seguida, apresentamos esta secção, a fim de facilitar o acesso à informação, uma estrutura de epígrafes, onde qualquer usuário da web pode aceder a cada ponto, de forma específica sendo ele a clicar, sem ter que ler o total do conjunto de todos os pontos estabelecidos para esse efeito.

  1. 1. Responsável do Tratamento

 

Neste ponto, falamos-lhe da identificação das empresas que lidam com os seus dados de domínio atual, onde está localizado o Website, e de onde os dados são coletados e processados através do uso de cookies, formulários (contacto, compra e semelhantes).

 

Tenha em conta que as sociedade integradas em PN podem operar a partir de vários domínios onde estão integrados os Websites, e essas páginas, geralmente, encontram-se sob a mesma estrutura de regras, diretrizes e orientações comuns no tratamento de dados de caráter pessoal. Por esse mesmo motivo, em relação a este Website ou a outros que possam visitar através dele (banners, links e semelhantes), recomendamos-lhe que leia sempre a política de privacidade.

 

 

Denominação

NIF

Unidade de Interlocução de Direitos

Direção Social

PADEL NUESTRO S.L

B73676413

Dirija-se ao Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.

A mesma que se estabelece na Unidade de Interlocução de Direitos.

ALL SPORT EUROPE S.L

B73902660

Dirija-se ao Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.

A mesma que se estabelece na Unidade de Interlocução de Direitos.

 

 

  1. 2. Responsável pela Proteção de Dados (coordenadores ou responsáveis dos departamentos)

 

Neste ponto, vamos falar sobre a figura denominada de "Responsável pela Proteção de Dados" (agora em diante DPD), que aparece no novo marco regulatório da aplicação de 25 de maio de 2018, que atua para o GRUPO DADEL NUESTRO (PN) e para os diferentes domínios onde realiza a sua atividade.

 

O objetivo centra-se que, no caso de querer estabelecer qualquer solicitação, possa ter disponível referências para saber a quem se deve dirigir, pessoas específicas, tanto o DPD como todas as outras pessoas dos outros departamentos, às quais o DPD derivou funções para melhorar os procedimentos e os canais. Assim, apresentamos-lhe a seguinte tabela de informações de interlocutores válidos:

 

Responsável pela Proteção de Dados

Colaborador(a)

 

NOME

 

Rafael

APELIDOS

Parras Marín

DEPARTAMENTO

Personal

CONTACTO (EMAIL)

rafaparras@padelnuestro.com

TELEFONE

0034 664 05 47 16

¹ Atenção ao Cliente Final

Colaborador(a)

 

NOME

Alberto

APELIDOS

Brocal López

DEPARTAMENTO

Atenção ao Cliente Final

CONTACTO (EMAIL)

contacto@padelnuestro.com

TELEFONE

0034 672 10 45 39

 

[¹ O objetivo de ter um terceiro para poder coletar e responder às solicitações de titulares de dados, é, a de sob a delegação de funções dadas pelo DPD, possa ser capaz de fornecer um serviço tão eficiente quanto possível, a partir do código de condutas e das normas determinadas pelo GRUPO PADEL NUESTRO (ver bloco B)].

  1. 3. Finalidade do tratamento de dados

No presente ponto, na tabela de baixo, pode ver a descrição dos propósitos do tratamento dos dados que podem estar evidenciados no Website, associados aos arquivos inscritos, da responsabilidade da GRUPO PADEL NUESTRO:

 

Ficheiro

*Finalidade do uso dos dados

Observações

Legitimidade do tratamento

 

Usuário Web

 

- Navegação (cookies)

- Enviar informação de interesse no caso do usuário ter comunicado pelo seu e-mail, ou semelhante.

 

Os dados de contacto poderão ser tratados e utilizados de acordo com o objeto do formulário em questão. Exemplo: Se se inscrever numa newsletter, o seu e-mail poderá ser utilizado para enviar a newsletter referida, e para esse propósito não necessitará de consentimento expresso derivado da finalidade/ objeto do formulário/ funcionalidade.

 

* Este tipo de formulário será utilizado para o GRUPO PADEL NUESTRO (cada uma das sociedades que estão integradas) sobre os produtos e serviços associados ao desporto.

 

 

 

 

Clientes

 

 

 

 

- Navegação (cookies)

- Enviar informação do interessado, no caso do usuário ter comunicado através do seu e-mail,

- Facilitar a contratação de serviços ou produtos, atenção a pós venda e semelhantes.

- Gestação de cobrança

- Gestão Administrativa

 

 

- Os dados de contato podem ser processados e utilizados pelas sociedades, sobre a que realiza a compra e as sociedades integradas no GRUPO PADEL NUESTRO.

 

- A legitimidade do tratamento é estabelecida pela relação contratual, fins legítimos associados à própria atividade de PD e pelo histórico das relações e comunicações estabelecidas antes da aplicação do RGPD (25 de maio de 2018).

 

- Para esses tratamentos, após a aplicação do RGPD (25 de maio de 2018), os protocolos serão estabelecidos para obter o consentimento, inequívoco e / ou expresso "de acordo com o propósito de uso. Por exemplo, antes de um processo de compra, o objeto do formulário para fazer a compra tem um propósito de uso próprio associado à compra de um produto,

 

No caso de querer restringir o uso de seu e-mail para envios comerciais fora do próprio âmbito de produtos/serviço solicitado ou comprado, neste caso, pode estabelecer uma funcionalidade para obter o seu consentimento expresso.

 

 

 

Candidaturas

 

- Gestão do procedimento da seleção de colaboradores da PN ou de terceiros (sociedades colaboradoras ou clientes)

- Os dados de contacto poderão ser tratados e utilizados pela PN, derivados da relação de prestação de serviços entre as empresas.

- A legitimidade de tratamento é estabelecida pela ação do candidato, por iniciativa do mesmo.

 

[i  Solicitamos aos usuários/ detentores de dados que, antes de aceitarem a política de privacidade (antes de clicar no quadrado de aceitação), façam uma abordagem às informações básicas em geral, e especificamente a essa tabela, onde a finalidade do uso dos dados que nos forneceu, e o arquivo, ou arquivos, onde estes podem vir a ser integrados.

 

* Para cumprir as finalidades indicadas na presente Política de Privacidade e cookies, é necessário que o GRUPO PADEL NUESTRO [Pádel Nuestro S.L E All Sport  Europe SL ], como sociedades integrantes do Grupo PN (cujas atividades se relacionam com os setores do associado à prática de desportos como pádel, corridas ou semelhantes, assim como o desenvolvimento e suporte de atividades de comércio eletrónico. Por essa mesma razão, também poderá ser necessário facilitar os seus Dados Pessoais às sociedades mencionadas e a terceiros que prestem serviços de apoio, tais como entidades financeiras, entidades de apoio contra a fraude, provadores de serviços tecnológicos, de logística, de transporte e de entrega, atenção ao cliente e/ou análise das transações que se realizam através da capa do Website que oferece aos usuários garantias suficientes das operações comerciais, entre outros. Ao tratarmos os seus Dados Pessoais através de formulários, está a dizer que nos autoriza a tratar e a partilhar a sua informação com os ditos colaboradores.]

  1. 4. Prazos ou critérios de conservação dos dados

O novo marco regulatório estabelece a necessidade de aproximar ao proprietário dos dados/ ao usuário da web, neste caso, através do canal utilizado pela PN, as informações referentes ao período de armazenamento do processamento dos dados que possam ocorrer. Ou seja, por quanto tempo serão os dados responsabilidade da (PN)?

 

Passamos, então, a informar-lhe sobre esta questão, e para o efeito apresentamos-lhe a seguinte tabela:

 

Ficheiro/Dados

Prazo de Conservação

 

 

Prazo de Conservação

Exceções de dados

 

Usuários Web

 

- Os dados de contacto deverão se conservar de forma indefinida até existir um pedido de oposição ou de cancelamento por parte do titular.

 

 

- Não se há estabelecido até ao momento.

 

 

Clientes

- Os dados de identificação do cliente são mantidos desde que a relação comercial / contratual seja mantida.

 

- Os dados associados aos processos de faturação e de compras durante 5 anos, podem ser estendidos dependendo da evolução de outras leis (tributárias, fiscais, corporativas ou semelhantes).

 

- Podem ser mantidos por um período superior a 5 anos os dados de operações comerciais. O tratamento dos dados será tratado de forma dissociada ou anônima para fins estatísticos ou para tomar decisões.

 

- Os dados de contato serão guardados indefinidamente. Contando que não haja pedido de cancelamento de oposição pelo proprietário dos dados.

 

 

- Manutenção de dados de serviço para fins estatísticos com tempo indefinido.

 

 

 

 

 

Potenciais Clientes

- Os dados de contato são guardados por um período indefinido, desde que não haja solicitação de oposição ou cancelamento pelo titular dos dados.

 

- As comunicações associadas ao pedido do potencial cliente e posterior seguimento, não necessitam de consentimento expresso derivado da legitimidade associada à relação pré-comercial ou pré-contratual.

 

- Para as comunicações de natureza publicitária e promocional: (a) uma funcionalidade será estabelecida para obter o consentimento inequívoco, a partir da entrada em vigor do RGPD (Regulamento Geral de Proteção de Dados); (b) Nota informativa, quando o objeto do formulário tenha uma correlação direta com a finalidade (p.ex. boletim ou notícias).

 

 

 

 

Candidaturas (Seleção)

 

- Durante 1 ano, sempre que a candidatura não esteja integrada em nenhum processo de seleção, será mantida por um período, de pelo menos 2 anos, o qual poderá ser prolongado dependendo do resultado do processo.

 

 

Os dados dos titulares de dados, que tenham passado por um processo de seleção e que estejam agregados a um trabalho ou a uma prestação de serviços (contratação) por parte da PN ou os seus Colaboradores, não terão a consideração de Candidatura.

 

[i A manutenção do prazo dos dados é estabelecida com base (1) a um critério próprio da PN, associado à finalidade de utilização dos dados e ao interesse das sociedades do grupo PN; (2) critérios estabelecidos por uma base jurídica que obriga à sua manutenção, da PN (outra lei que exige a sua manutenção); e (3) outros relatórios estatísticos ou históricos associados, que possam ser do interesse da empresa (grupo) a nível estratégico. A PN, uma vez cumprida a finalidade de uso próprio, poderá, de acordo com o que está expresso nos pontos 1, 2 e 3, cancelá-los (estar fora do ambiente de produção) ou eliminá-los].

 

  1. 5. Destinatários (de atribuições ou de transferências)

FICHEIROS

GENERAL

ESPECÍFICOS

Todos os que foram descritos na política de privacidade.

 

 

 

Organismos públicos competentes que solicitem dados ou registos de titulares de dados, sem necessidade de contar com o consentimento do titular de dados, devido às excecionalidades dispostas no quadro normativo Espanhol.

 

 

 

As sociedades pertencentes ao Grupo Pádel Nuestro, terão a consideração de terceiros com acesso aos dados, não cessionários.

 

Derivado dos quadrados de aceitação, terá que determinar os dados de consideração de Responsáveis.

 

* Nota: Clarificar que não se considera cessão de dados o acesso aos mesmos, por parte de terceiros necessários para a prestação do serviço ou da solicitação. Estabelecer que tais terceiros, especialmente os colaboradores, utilizaram os dados apenas para fornecer tal benefício, e o uso de dados para qualquer outra finalidade deverá ser efetuado de acordo com a sua autorização, notificando-o, e posteriormente será necessário dar o seu consentimento.

 

Para cumprir as finalidades indicadas na presente Política de Privacidade e cookies, é necessário que o GRUPO PADEL NUESTRO [Pádel Nuestro S.L E All Sport  Europe SL ], como sociedades integrantes do Grupo PN (cujas atividades se relacionam com os setores do associado à prática de desportos como pádel, corridas ou semelhantes, assim como o desenvolvimento e suporte de atividades de comércio eletrónico. Por essa mesma razão, também poderá ser necessário facilitar os seus Dados Pessoais às sociedades mencionadas e a terceiros que prestem serviços de apoio, tais como entidades financeiras, entidades de apoio contra a fraude, provadores de serviços tecnológicos, de logística, de transporte e de entrega, atenção ao cliente e/ou análise das transações que se realizam através da capa do Website que oferece aos usuários garantias suficientes das operações comerciais, entre outros. Ao tratarmos os seus Dados Pessoais através de formulários, está a dizer que nos autoriza a tratar e a partilhar a sua informação com os ditos colaboradores.]

  1. 6. Transferências Internacionais de Dados

 

Neste momento, a PN não realizará atribuições ou transferências de dados a terceiros, que estejam a viver num país que não seja da União Europeia.

  1. 7. Direitos dos titulares de dados (das pessoas interessadas)

A fim de alcançar alguns dos aspetos fundamentais desta estrutura regulamentar (que teve aplicação a partir de maio de 2018), como os direitos atribuídos a pessoas singulares (titulares de dados), apresentamos os diferentes direitos e anexamos um modelo "ad hoc" para poder fazer o download

 

  1. Acesso
1Descarregar Modelo

 

[i Nota: O direto de acesso é o que tem um titular de dados, que pode ser o seu caso, consistindo em conhecer a informação que a empresa possui sobre si.]

 

  1. Retificação
1Descarregar Modelo

 

[i Nota: O direito de retificação é aquele que tem um titular de dados, como pode ser aplicável ao seu caso, consistindo na retificação das informações/ dados que a empresa possui de um titular de dados, como por exemplo você mesmo, e que não se encontra atualizada ou adequada à realidade do titular dos dados, ou que se encontra incorreta.]

 

  1. Supressão
1Descarregar Modelo

 

[i Nota: O direito de supressão é aquele que tem um titular de dados, como pode ser o seu caso, consistindo em suprimir as informações/ dados que a empresa, e que você mesmo, não deseja continuar a utilizar (informações/ dados).]

 

  1. Portabilidade dos seus dados
1Descarregar Modelo

 

[i Nota: Este direito será aplicado a partir de 25 de maio de 2018. O mesmo foi pensado para que a PN possa fornecer num formato padrão, por exemplo Excel, a migração/ envio de dados para outro terceiro autorizado por si. Para cumprir este direito, deverá: (a) Provar que possui os dados; (b) Identificar o terceiro que é o destinatário dos dados; (c) Autorizar autenticamente a portabilidade (enviar dados).]

 

 

  1. Oposição ao seu tratamento
1Descarregar Modelo

 

[i Nota: O direito de oposição é aquele que tem um titular de dados, como pode ser o seu caso, consistindo em opor-se ao uso das informações/ dados que a empresa detém sobre si, e não deseja que a mesma continue a ser usada (informações/ dados) para determinados fins específicos, como por exemplo, não receber informações comerciais.]

 

 

  1. Direito a retirar o consentimento ou os consentimentos prestados

 

[i Nota: O direito de consentimento é aquele que tem um titular de dados, como pode ser o seu caso, consistindo em opor-se ao uso daqueles fins para os quais deu o seu consentimento ou que foram tratados como tendo uma base de legitimação. Se, enquanto proprietário de dados, não quiser continuar a fazer uso do mesmo (informações/ dados) para fins específicos, como por exemplo, não desejar receber informações comerciais.]

 

1Descarregar Modelo

 

[i Nota: Este direito será aplicável a partir de 25 maio de 2018]

 

  1. Direito de Procedência (dos dados).

 

[i Nota: O direito de conhecer onde e como obtiveram os seus dados.]

 

1 Descarregar Modelo

 

[i Nota: Este direito será aplicável a partir de 25 de maio de 2018]

  1. 8. Fonte dos seus dados (origem)

 

website são obtidos a partir da parte interessada. Por esta razão, no caso de comunicar os seus dados a terceiros, deve ter em conta a autorização, consentimento e/ ou capacidade legal para este propósito (comunicação).

  1. 9. Formulários de recolha de dados

Desenvolvemos esta epígrafe, pensando no usuário da Web, com um duplo objetivo:

  1. Devido aos diferentes formulários poderem ter um propósito específico associado ao mesmo, e para a qual (propósito) consideramos que somos legítimos no seu tratamento, já que o uso e a transmissão de dados é feita pelo usuário, por si, e de forma livre.

 

  1. Se for uma epígrafe que seja atualizada ao longo do tempo, de acordo com a modificação e/ ou incorporação de novas formas ou funcionalidades.

 

Com caráter geral, no Website podemos encontrar os seguintes formulários para a recolha de dados, de acordo com o estabelecido na seguinte tabela:

Tipo

Finalidade

Responsáveis e/ ou Acessos de Terceiros

Observações

 

Boletins informativos, Newsletter e semelhantes

 

Envios de publicitários, comerciais e informativos.

 

- Não se considera a cessão a terceiros diferenciados das sociedades do Grupo Padel Nuestro.

 

- Apenas são solicitados dados de contacto (normalmente o e-mail).

- Não é solicitado o consentimento inequívoco (expresso) derivado do objeto do formulário e a atuação por parte do usuário estabelece a condição de consentimento.

 

 

Contratação de um produto ou de um serviço

 

- Gestão da contratação ou verificação do processo de compra.

 

- A realização de um primeiro envio comercial associado a um produto ou serviço contratado/comparado (base de legitimação).

 

- Envios publicitários, diferentes do produto ou do serviço contratado, será solicitado o seu consentimento inequívoco (expresso) a partir do dia 25 de maio de 2018, através de um quadrado de aceitação.

 

 

 

- Terceiros necessários para dar alcance ao produto ou ao serviço contratado/ solicitado (terá a consideração de gestão de processamento de dados).

 

 

- Para os envios comerciais ou promocionais fora do serviço ou produto contratado, será necessário a autorização expressa através de uma funcionalidade fornecida para esse fim (rodapé do formulário) para tratamento após a aplicação do RGPD.

 

 

Candidaturas

 

 

- Gestão do perfil e/ ou CV a candidatura para promovê-lo na empresa.

 

- Organismos Públicos (derivado do perfil e do tipo de características do candidato).

 

 

 

 

Inscrição ou registo para utilizar funcionalidades ou áreas privadas criadas para finalidades específicas

 

 

- Gestão da comunidade de colaboradores/ distribuidores da PN de acordo com algumas condições de utilização, com caráter geral e outras particularidades que possam ser estabelecidas.

 

- Terceiros necessários para a prestação de serviços ou solicitação, que atuaram como responsáveis pelo tratamento ou por terceiros necessários para o objetivo de “acordo” com o usuário (exemplo: Colaboradores/ Distribuidores).

 

- Com caráter específico, os formulários mencionados, estão referenciados para procedimentos de inscrição ou para compra associada a um determinado perfil de usuário (colaborador)




B. INFORMAÇÃO ADICIONAL: MANUAL DE DIRETRIZES DE PROTEÇÃO E TRATAMENTO DE DADOS DA PADEL NUESTRO

Esta parte destina-se a comunicar-lhe, ao usuário do Website, os valores, as regras e as diretrizes estabelecidas pelo GRUPO PADEL NUESTRO (agora em diante PN), a nível interno, no processamento de dados pessoais, de acordo com a alteração regulamentar, a fim de criar uma cultura de proteção e processamento de dados.

 

Seguidamente, apresentamos-lhe a estrutura desta parte (informações adicionais), onde é possível aceder a cada ponto, de forma específica, clicando sobre o mesmo, sem ter que ler o texto na sua totalidade, todos os conjuntos de pontos estabelecidos para esse fim.

  

  1. Objetivo de estabelecer regras e diretrizes em proteção e tratamentos de dados para criação de um código interno

 

Como expressão da responsabilidade pela proteção de dados e, de acordo, com a nova alteração regulamentar (Regulamento Geral de Proteção de Dados), a PN compromete-se a cumprir a legislação Espanhola para a proteção de dados de caráter pessoal. Estas secções estão integradas num manual e/ ou código interno válido para a empresa, PN, e baseiam-se em princípios reconhecidos pelo Estado Espanhol e pela Agência Espanhola de Proteção de Dados,

 

A proteção de dados é um dos fundamentos básicos de uma relação comercial ou de confiança, assim como para a imagem da PN. Nesta parte, queremos clarificar o futuro procedimento das condições necessárias para a recolha e posterior processamento dos dados. Esta secção pretende informar ao usuário os critérios, os valores e os esforços feitos pela PN para estabelecer um nível adequado de proteção do processamento de dados de caráter pessoal, atualmente exigido pela diretiva europeia sobre proteção de dados e, por diferentes regulamentações nacionais para o tratamento correto dos mesmos. Tendo em conta as suas peculiaridades, como a integração das sociedades que atuam como responsável de dados, como responsável de compra antes do usuário (consumidor) em função do produto comprado e a diferente casuística em relação à obtenção do consentimento e não obtenção por ter legitimação face ao tratamento.

 

  1. Âmbito de aplicação e modificação do código interno de proteção de dados

 

Estas epígrafes associadas a um código interno são limitadas às sociedades da PN, ou seja, para o GRUPO e também para todas as empresas (responsáveis pelo tratamento) e para os seus funcionários.

 

Uma empresa dependente, de acordo com este manual, é aquela que é considerada como sendo qualquer empresa à qual, a PN, pode exigir a execução geral ou específica, com este manual de proteção e processamento de dados para colaborar com a mesma, ou para realizar qualquer ação que envolva o processamento de dados (bem como formalizar a relação entre a pessoa responsável pelo tratamento através de um contrato chamado "ad hoc" para a atividade ou serviço que será fornecido/ executado pela PN).

 

  1. Aplicação ao Direito Nacional

O código de proteção e processamento de dados contém os princípios de segurança, confidencialidade e consentimento (informação) derivados da Diretiva Europeia e da Comissão Europeia para a Proteção de Dados e desenvolvimento normativo do Estado Espanhol, de acordo com os recursos, os meios e as capacidades da PN.

 

A PN é responsável pelo cumprimento do código de proteção e tratamento de dados, e das obrigações legais incluídas no quadro jurídico do Estado Espanhol. No caso de ser usuário/ titular de dados, e tiver razões para presumir que existem obrigações legais que contradigam o que está declarado na política de privacidade e epígrafes, poderá informar o Responsável pela Proteção de Dados do Grupo (consulte as informações de contacto na seção "Informações Básicas").

 

 

  1. Princípios básicos para o tratamento de dados de caráter pessoal (associados ao Website)

  1. 1. Honestidade e Legitimidade

Durante a recolha e o processamento de dados pessoais, através dos Websites da propriedade da PN, a mesma, supervisionará que são proporcionados os respetivos direitos pessoais aos seus titulares de dados.

 

Os dados pessoais devem ser recolhidos de acordo com os princípios de consentimento (expresso e inequívoco, quando não exista uma base de legitimidade) e informações, e tratados de forma honesta e legítima.

  1. 2. Uso para fins específicos

 

Os dados pessoais só podem ser processados em relação à finalidade para a qual foram originalmente recolhidos. Por essa mesma razão, foram estabelecidas cláusulas informativas em formulários, ou semelhantes, (quadrados de aceitação evidente/ expressa). A modificação posterior da(s) finalidade(s) específica(s) será possível apenas sob certas condições e requer uma justificação objetiva ou uma acreditação que seja suficiente.

  1. 3. Transparência

O proprietário dos dados deve ser informado sobre o uso dos seus próprios dados. Como regra geral, os dados pessoais, através deste website, são sempre obtidos diretamente a partir das partes interessadas. Sempre que dados de caráter pessoal forem obtidos, o proprietário dos dados deve estar em condições de reconhecer pessoalmente os seguintes aspetos, ou ser informado sobre os mesmos:

 

» A identidade do responsável que obtém os dados

» A finalidade do tratamento dos dados

» Possíveis terceiros ou categorias de terceiros, aos quais foram concedidos os seus dados

 

Por este motivo, recomenda-se a que leia a política de privacidade. Destacando a secção de “Informação Básica”, onde contem todos os pontos referenciados anteriormente, e aceitar a mesma, através da funcionalidade que se encontra desposta em alguns dos formulários.

 

[i Nota: Esta informação está incluída na secção (1) de Informações Gerais. Aconselhamos os usuários/ titulares de dados que, antes de aceitarem a política de privacidade, leiam as informações que estão descritas e, especificamente, no ponto associado ao propósito da utilização dos dados.]

  1. 4. Evitar e reduzir a recolha e o tratamento de dados

PN, de acordo com esta secção e com o novo marco de normas, antes de se proceder à recolha e posteriormente ao processamento de dados pessoais, será estudado o conjunto de dados necessários, e em que medida os mesmos são relevantes para alcançar o objetivo pretendido.

 

Para atingir este objetivo, foram realizados relatórios da análise de risco e da avaliação de impacto (IEI), e sempre que seja possível serão realizados para atingir o objetivo pretendido, no qual consideramos os custos como razoáveis, em relação à sua finalidade. Não deverá recolher e processar, por si mesmo, dados pessoais para fins preventivos ou para possíveis usos futuros, a menos que sejam exigidos ou permitidos pela legislação atual.

  1. 5. Apagado(s)

A PN apagará os dados pessoais, associados aos dados recolhidos e processados neste Website, que não são necessários após a expiração dos prazos de armazenamento prescritos, ou conforme seja permitido por lei, de acordo com os dados e o arquivo registrado. Se, num caso individual, houver indicações de uma necessidade de proteção ou interesse histórico nesses dados, o período de armazenamento dos mesmos será estendido até que a necessidade legal de proteção tenha sido esclarecida, ou até que a PN tenha avaliado a sua relevância história para a sua inclusão no arquivo.

  1. 6. Precisão e atualidade dos dados

A PN manterá os seus dados pessoais conforme lhe foi comunicado previamente e, de acordo, com os seus recursos e as comunicações posteriores que o interessado poderá fazer a esse respeito, e serão atualizados sempre que necessário ou que tenha conhecimento dessa atividade.

 

[i Nota: Para esse fim, foram estabelecidos formulários associados a essa situação, atualizando/ modificando os dados, e foi nomeado um Responsável de Proteção de Dados, bem como um contacto responsável alternativo.]

  1. 7. Confidencialidade e segurança dos dados

Os dados pessoais da PN estão sujeitos a uma obrigação de confidencialidade. Ou seja, os dados serão tratados confidencialmente por parte dos recursos humanos (funcionários) e serão protegidos através de medidas técnicas e organizacionais adequadas contra o acesso por pessoas não autorizadas, o tratamento ilegal ou a transferência ilícita para terceiros, bem como contra perda casual, modificação ou destruição.

 

[i Nota: A fim de cumprir o princípio de confidencialidade, foram estabelecidos compromissos face a esse respeito para funcionários, e contratos de responsável os pelo tratamento/ confidencialidade para com terceiros (prestadores de serviços).]

  1. Base legal na recolha e tratamento de dados

 

É legalmente a recolha, o processamento e a utilização de dados pessoais, apenas no caso de um dos requisitos de legalidade descritos estiver a ser cumprido. Um dos requisitos de legalidade também deve ser cumprido, no caso de desejar alterar o objetivo da recolha, processamento e uso de dados pessoais em relação ao objetivo original.

 

  1. 1. Tratamento de dados para uma relação contratual

 

Os dados pessoais do interessado, ou seja, o cliente e/ ou o usuário do Website podem ser utilizados para a preparação, realização ou cancelamento de um contrato, ou solicitação. Isto inclui também a atenção do usuário/ cliente contratual, desde que esteja relacionado com o objetivo do contrato.

 

O que quer dizer que na fase anterior, prevalecendo o caráter informativo do contrato - o processamento de dados pessoais é permitido para a elaboração de ofertas, para elaborar solicitações de produtos ou de serviços, ou ainda, para satisfazer outros desejos da parte interessada, a fim de alcançar a conclusão do relacionamento comercial. É permitido entrar em contato com potenciais clientes ou usuários, de acordo com as circunstâncias, durante a fase de pré-informação, utilizando os dados que eles disponibilizaram, onde podem oferecer produtos ou serviços semelhantes, ou que possam ser do interesse do usuário devido ao seu perfil de potencial cliente. Se aplicável, as restrições mencionadas pelo interessado (titular de dados) devem ser levadas em consideração.

  1. 2. Tratamento de dados para fins publicitários

Se o interessado se dirigir a uma empresa da PN solicitando informações (por exemplo, solicitando o envio de material informativo sobre um produto, ato ou serviço), o processamento dos seus dados está permitido a cumprir esse pedido.

 

As medidas de publicidade e fidelização dos clientes/ usuários exigem o cumprimento de outros requisitos legais. O tratamento de dados pessoais, para fins publicitários ou de pesquisa de mercado/ de opinião, é permitido se este tratamento for compatível com a finalidade para a qual foi recolhido ou se tiver sido obtido através de um consentimento expresso.

 

Os sujeitos afetados/ titulares de dados (usuários) serão informados sobre o uso dos seus dados (ver secção sobre as "Informações Básicas", finalidades de uso). Se os dados forem recolhidos, exclusivamente, para medidas de publicidade, a comunicação dos mesmos, pela parte afetada, será sempre voluntária.

 

Se a parte interessada rejeitar a utilização dos seus dados para fins publicitários, os seus dados não deverão ser utilizados para esse fim e serão bloqueados em conformidade (ficando bloqueado o seu e-mail na denominada "lista robinsón").

As comunicações comerciais realizadas em nome de PN serão realizadas com base no critério partilhado de tratamento de dados para a dita finalidade das sociedades do Grupo e, perante uma solicitação de oposição por parte do usuário, a mesma será realizada a partir de uma BBDD conjunta (do Grupo PN). À exceção de se desenvolver a funcionalidade que permita ao usuário delimitar de forma diferenciada o envio de caráter comercial ou promocional, com referência a artigos ou atividades desportivas específicas da sociedades, e vendo se o critério não entra em colisão com o RGPD e com as diretrizes estabelecidas em cada momento pela Agência Espanhola de Proteção de Dados.

  1. 3. Consentimento para tratamento de dados

É possível realizar o processamento de dados se o interessado tiver dado o seu consentimento. Antes da solicitação do seu consentimento, a parte interessada será informada de acordo com a seção 4.3 deste manual, sobre as diretrizes de proteção e tratamento de dados. Por razões de plausibilidade, a declaração de consentimento deve sempre ser obtida por escrito ou eletronicamente (aceitação das condições descritas no formulário). Sob certas condições, como por exemplo, aconselhamento por telefone, o consentimento verbal pode ser admitido. O consentimento concedido será documentado.

  1. 4. Tratamento de dados por razão de permissão legal

O processamento de dados pessoais também é considerado legal se houver disposições legais que exijam, pressuponham ou autorizem esse tratamento. O tipo e a extensão do processamento de dados devem ser necessários para o tratamento autorizado pela legislação e devem ser realizados de acordo com estas disposições.

  1. 5. Tratamento dos dados por razão de um interesse legítimo

Os dados pessoais também podem ser processados, se necessário, para salvaguardar um interesse legítimo da PN. No geral, os interesses legítimos podem ser de natureza legal (como por exemplo, para executar dívidas pendentes) ou econômicos (como por exemplo, para evitar distúrbios contratuais).

 

Não é permitido o tratamento de dados pessoais devido a um interesse legítimo, se em alguns casos particulares, houver indicações de que a proteção dos interesses legítimos do interessado predomina sobre o interesse do órgão responsável pelo processamento dos dados. A legitimidade desses interesses será examinada antes do processamento de cada um dos dados.

 

Em relação a isso, entenda que a PN tem se esforçado para estabelecer um critério e uma base que lhe permitam ter legitimidade sobre o propósito da utilização de dados, com base no perfil do proprietário. Este critério baseia-se no facto das empresas do Grupo possam desenvolver a sua atividade, com o objetivo de permanecer no tempo, manter/ ampliar o seu modelo, assim como de obter um benefício legítimo.

  1. 6. Tratamento de dados sujeitos a uma proteção especial

 

Os dados pessoais sujeitos a uma proteção especial (saúde, orientação sexual, ideais políticos, entre outros) só podem ser tratados se forem obrigatórios por lei ou se o interessado tiver dado o seu consentimento expresso. No geral, os Websites da PN não obtêm nem tratam esse tipo de dados.

 

Para os restantes, o processamento desses dados também pode ser permitido, se necessário, para que o órgão responsável possa exercer os seus direitos, reivindicá-los ou defendê-los contra a parte interessada. Se houver intenção de processar os dados sujeitos a proteção especial, o Responsável pela Proteção de Dados da PN será informado antecipadamente.

  1. 7. Dados de usuários e Internet

 

Sempre que os dados pessoais forem obtidos, processados ou utilizados no Website ou em plataformas integradas no mesmo, as partes interessadas serão informadas sobre esse aspeto, através de avisos sobre o tratamento de dados e, quando apropriado, sobre cookies. Os avisos sobre a proteção e o processamento de dados sobre cookies devem ser integrados para que fiquem disponíveis continuamente e para que a parte interessada possa reconhecê-los facilmente, e aceder a eles de forma imediata.

 

 

Se for oferecida a possibilidade de aceder a dados pessoais numa área restrita (sujeita a registro) de uma das páginas web ou Apps (Aplicações), a identificação e a autenticação da parte interessada serão configuradas de uma forma, que faça com que o correto nível de proteção, deste acesso, seja alcançado.

  1. Transferência de dados de caráter pessoal

No caso da transferência de dados de um destinatário para um terceiro, que esteja localizado num terceiro estado, o destinatário deverá garantir um nível de proteção de dados apropriado aos termos deste manual e do quadro regulamentar para a proteção de dados do Estado Espanhol.

 

 

  1. Tratamento de dados por solicitação

 

Supostamente, o tratamento de dados mediante solicitação, é atribuído a um contratado para o tratamento dos mesmos, sem transferência da responsabilidade pelo processo/ relação comercial correspondente. Nestes casos, um acordo de processamento de dados deve ser feito mediante um pedido, tanto com o contratante externo como com a PN. A sociedade pertencente ao Grupo (PN) que concede o pedido, mantém total responsabilidade pela correta implementação do processamento de dados. O contratante está autorizado a processar os dados pessoais apenas no âmbito das instruções do contratante.

 

Ao conceder o pedido, as seguintes prescrições devem ser observadas, sendo que o departamento que concede o pedido deve garantir a conformidade de:

 

  1. Selecionar o contratado (encarregado do tratamento) de acordo com a sua adequação, de modo a garantir as medidas de proteção técnica e administrativa necessárias.

 

  1. O pedido deve ser feito de modo formal. As instruções para o processamento de dados e para a responsabilidade do contratante e do contratado devem ser documentadas.

 

  1. Serão levados em consideração os contratos padrão disponibilizados pelo Responsável da Proteção de Dados para os diferentes departamentos com capacidade para esse fim.

 

  1. Antes do início do processamento de dados, o contratante deve verificar o cumprimento das obrigações por parte do contratante. O contratado deve documentar a conformidade com os requisitos de segurança de dados, especialmente, mediante a apresentação de certificado apropriado. Dependendo do risco do processamento de dados, pode ser necessário repetir o controlo periódico durante a duração do contrato.

 

  1. Se o processamento dos dados for confiado a uma empresa localizada no estrangeiro, os requisitos nacionais aplicáveis para a transferência de dados pessoais para empresas no estrangeiro devem ser cumpridos. Em particular, apenas pode-se encarregar do processamento de dados pessoais, do Espaço da União Europeia, a um terceiro Estado, no caso de o contratante poder documentar um nível de proteção de dados comparável aos regulamentos do Estado Espanhol sobre a sua proteção de dados.

 

São estabelecidos como instrumentos adequados para dar alcance ao que foi previamente referenciado, os seguintes pontos:

 

  1. Um acordo das cláusulas do contrato padrão estabelecido pela Agência Espanhola de Proteção de Dados para o processamento de dados por encomenda em terceiros estados com o contratado e, quando apropriado, com os subcontratantes.
  2. A participação do contratante num sistema de certificação reconhecido pela Agência Espanhola de Proteção de Dados, de modo a criar um nível razoável de proteção de dados.
  3. O reconhecimento por parte dos órgãos do controlo estatal, responsáveis pelas regras obrigatórias da empresa do contratado, de modo a criar um nível adequado de proteção de dados.

 

 

  1. Direitos do interessado (titular de dados)

 

Todas as partes interessadas, titulares de dados, e no seu caso - usuários, podem impor os direitos especificados abaixo. O órgão responsável deve processar imediatamente a reivindicação dos direitos, e as partes interessadas não devem ser discriminadas de forma alguma pela reivindicação dos seus direitos.

 

  1. O interessado pode exigir informações sobre os dados pessoais armazenados sobre a sua pessoa, sobre a sua origem e sobre o uso pretendido.

 

  1. Se os dados pessoais forem transferidos a terceiros, também serão informados a identidade do destinatário ou as categorias de destinatários.

 

  1. Se os dados pessoais estiverem incorretos ou incompletos, a parte interessada poderá exigir a sua correção ou adição.

 

  1. A parte interessada pode opor-se ao tratamento dos seus dados pessoais para fins publicitário, ou para estudos de mercado e de opinião. Nesse caso, os dados serão bloqueados para impedir que sejam usados para essa mesma finalidade.

 

  1. A parte interessada tem o direito de exigir que os seus dados sejam apagados, se a base legal para o processamento dos dados tiver caducado ou expirado. O mesmo se aplica no caso de já ter prescrito o motivo do tratamento de dados, seja pelo tempo decorrido ou por outros motivos. Serão tidos em conta os períodos de conservação obrigatória de determinados documentos, e os direitos legítimos que se oponham à supressão ou permitam o cancelamento.

 

  1. O interessado tem o direito de oposição contra o tratamento dos seus dados pessoais, que será levado em conta, sempre que se verificar que o interesse na proteção dos seus dados predomina devido à sua situação pessoal sobre o interesse da informação, enquanto processamento dos mesmos. Este direito não se aplica se houver um regulamento legal que prescreva o tratamento dos dados.

 

 

  1. Confidencialidade no tratamento de dados

 

Os dados pessoais estão sujeitos ao princípio da confidencialidade. É estabelecido para com os funcionários, da PN, que a obtenção, o processamento e o uso de dados não podem ocorrer aquando:

 

(a) Sem o seu conhecimento (isto está diretamente relacionado ao direito à informação)

 

(b) Sem autorização (este conceito está diretamente relacionado com a obtenção do consentimento expresso e/ ou inconfundível).

 

Considera-se ilegal qualquer processamento de dados realizado por um funcionário ou por terceiros, sem que este constitua a sua função de acordo com o seu trabalho, ou sem estar autorizado a fazê-lo. A PN estabelece procedimentos de supervisão para que os funcionários tenham acesso somente a dados pessoais quando necessário e no contexto da necessidade das suas tarefas ou das suas funções. Derivado ao exposto anteriormente, a PN realiza uma alocação e divisão precisa de funções e privilégios, bem como a implementação e atualização dentro do quadro de conceitos de autorização.

 

Os funcionários ou terceiros (responsáveis pelo processamento) não podem usar dados pessoais para usos particulares ou econômicos, entregá-los a terceiros não autorizados ou permitir o acesso de terceiros de qualquer outro modo. Os gerentes do departamento informarão os seus funcionários e apresentarão um compromisso específico, sempre que se inicia uma nova relação de trabalho, sobre a obrigação de observar a confidencialidade dos dados. Esta obrigação persistirá após o término da relação de emprego.

 

  1. Controlo da proteção de dados

 

A conformidade com as diretrizes da proteção de dados deste manual e as atuais leis de proteção de dados são controladas por meio de auditorias periódicas entre outro tipo de controlo. A realização será promovida pelo Responsável pela Proteção de Dados (DPD), Coordenadores e Responsáveis (por cada departamento) o GRUPO com direitos de controlo e/ ou auditores externos responsáveis.

 

Os resultados dos controlos (controlos de situação, estudos de avaliação de impacto, auditorias e semelhantes) da proteção de dados serão monitorados pelo DPD. O mesmo irá transferir e informar o Comité de Vigilância da PN sobre os resultados relevantes no âmbito das correspondentes obrigações de informação.

 

Os resultados dos controlos de proteção de dados serão disponibilizados às autoridades competentes em matéria de proteção de dados, no caso de ser solicitados. As autoridades competentes em matéria de proteção de dados poderão também realizar os seus próprios controlos para cumprir esta norma, de acordo com as autorizações contempladas na legislação.

 

  1. Incidências ou incumprimento das orientações do manual de proteção e tratamento de dados

 

Todos os funcionários da PN têm a capacidade e os canais para comunicar aos seus superiores, ao seu coordenador ou ao Responsável da Proteção de Dados (DPD) sobre incidentes ou violações das recomendações, orientações ou diretrizes deste manual para a proteção e tratamento de dados. O coordenador (responsável por um departamento) deve informar o DPD, em geral, e especificamente, no caso de os seguintes casos ocorrerem:

 

  • Receção ou Entrega ilegal de dados de caráter pessoal para, ou por terceiros
  • Acesso não autorizado de terceiros sobre dados de carácter pessoal
  • Perda de dados pessoais. Neste cenário, a comunicação será realizada com a maior agilidade do Responsável ou do DPD (gerenciamento de incidentes contra a segurança de informações), de forma a poder cumprir com as obrigações legais de informação deste tipo de incidentes.

 

  1. O Responsável pela Proteção de Dados da PN

O Responsável pela Proteção de Dados (DPD) é uma figura interna, que goza de autonomia, que zela pela observação dos requisitos nacionais da proteção de dados. É responsável pelas diretrizes ou orientações relacionadas à proteção e ao tratamento de dados, e monitoriza o seu cumprimento.

 

O Responsável da Proteção de Dados é nomeado pelo Comité da Vigilância da PN (Administrador). Os departamentos (seus coordenadores) e os Centros (responsáveis) da PN são obrigados a fazer o que o DPD estabelece em cada momento. As exceções específicas a essa regra devem ser acordadas com o DPD. O coordenador e as pessoas responsáveis devem informar o DPD diligentemente sobre os riscos de proteção e de processamento de dados, em áreas específicas da sua atividade (departamento ou centro), enquanto interlocutores válidos.

 

Qualquer parte interessada pode entrar em contato com o DPD, a qualquer momento, para comunicar sugestões, transmitir consultas, solicitar informações ou apresentar reclamações referentes à proteção de dados pessoais e à segurança desses mesmos dados.

 

Os responsáveis pelos Departamentos ou Centros de Trabalho devem levar em consideração as decisões do DPD em relação a incidentes ou violações dos regulamentos da proteção de dados. As consultas das autoridades serão sempre comunicadas ao DPD. O DPD e os seus colaboradores estão disponíveis de acordo com as informações fornecidas no ponto 1.2 da INFORMAÇÃO BÁSICA (ver 1.2 Responsável sobre a Proteção de Dados).