Política de Privacidade | ||
Introdução | ||
A Política de Privacidade da Ferreira da Silva, define o enquadramento sob o qual a empresa trata os Dados Pessoais recolhidos no âmbito dos seus serviços em conformidade com o exigido por lei, incluindo as disposições do Regulamento Geral sobre a Proteção de Dados da União Europeia (RGPD). • aos nossos colaboradores • representantes dos nossos parceiros de negócios, clientes e fornecedores • aos nossos clientes individuais ou empresários em nome individual
De acordo com os requisitos expressos na Legislação, esta política de privacidade detalha em função dos serviços constantes do nosso Catálogo de Serviços: • os tipos de Dados Pessoais ou informações pessoais cuja recolha é imprescindível à prestação de cada serviço, bem como a forma de recolha • a forma como armazenamos esses mesmos Dados Pessoais • a forma como processamos esses mesmos Dados Pessoais e o porquê da necessidade do processamento, assim como os Dados que resultam do mesmo • o período de retenção dos Dados Pessoais (tanto os obtidos quanto os que resultam de processamento) e a razão desse período de retenção • com que entidades partilhamos que tipo de Dados Pessoais e o motivo da necessidade imperativa dessa partilha no contexto de cada serviço prestado. • a forma como os indivíduos a que dizem respeito os Dados Pessoais em nossa posse podem entrar em contato connosco relativamente ao exercício dos seus direitos constituídos na Lei.
Os Dados Pessoais são exclusiva propriedade do Titular dos mesmos (pessoa natural a que dizem respeito), cabendo exclusivamente a este (salvo se outras obrigações legais forem aplicáveis) o poder de decisão/ objeção sobre a posse e tratamento dos mesmos por terceiros. No caso de menores de idade (como definido no RGPD), o poder de decisão/ objecção recai sobre a figura dos progenitores ou tutores legais. Por esta forma as empresas necessitam validar a identidade do Titular dos Dados (ou seu representante autorizado) quando tem lugar interação com o mesmo. Esta validação da identidade do Titular do Dados necessita ser assertiva, inequívoca e demonstrável (documentada), pelo que a Ferreira da Silva solicita em todas as interações não presenciais, Dupla Autenticação como se define adiante neste documento. |
||
Informação e Consentimento | ||
A Lei da Proteção de Dados Pessoais vulgo Regulamento Geral de Proteção de Dados (Regulamento da UE 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, “RGPD”) define um conjunto de regras que as empresas devem observar de forma a assegurar a proteção e privacidade dos Dados Pessoais relativos a pessoas singulares que lhes são confiados, tanto no contexto do seu processamento quanto partilha com entidades terceiras. Mediante a aceitação da presente Política de Privacidade o Titular dos Dados Pessoais presta o seu consentimento informado, expresso, livre e inequívoco sobre o processamento/ tratamento/ partilha a que a Ferreira da Silva submeterá os seus Dados Pessoais em função dos serviços que lhe são prestados, tal como expresso e explicado em detalhe nesta Política. A Ferreira da Silva, opera uma base de dados que contem o registo dos seus clientes, sendo que os Dados Pessoais presentes neste suporte digital informático são os minimos que permitem a realização do serviço contratado pelas partes (empresa e Titulares dos Dados Pessoais), sejam colaboradores, parceiros ou clientes. A Ferreira da Silva coleta estes Dados exclusivamente junto dos próprios Titulares dos Dados Pessoais, podendo no entanto coletar Dados Pessoais minimos que permitem o contacto inicial junto de terceiros. Nesse caso, e ao abrigo do artigo 14º do RGPD, a Ferreira da Silva encetará o seu melhor esforço para contactar o Titular dos Dados Pessoais num periodo não superior a 28 dias desde a coleta desses mesmos Dados minimos que permitem o contacto (nome, email e telemovel), sendo que em caso de “não resposta” por parte do Titular dos Dados Pessoais ou resposta negativa à proposta de serviços ou processamento dos Dados Pessoais por parte do Titular dos mesmos, estes serão destruidos de todos os suportes em utilização por parte da Ferreira da Silva. Com excepção do exigido pela legislação laboral e apenas no contexto dos colaboradores da empresa, a Ferreira da Silva não solicita nem manterá (ainda que fornecidos expontanemente por parte do Titular dos Dados Pessoais) Dados que são definidos sob o RGPD como “sensíveis” (ex. convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, entre outros…). De igual forma a Ferreira da Silva não partilha Dados Pessoais em sua posse com outras entidades sem o consentimento prévio do titular dos dados; nem os transfere para fora do Espaço da União Europeia. |
||
Finalidades do Tratamento de Dados Pessoais | ||
A Ferreira da Silva procede ao tratamento dos Dados Pessoais com as seguintes finalidades: (i) Processamento de encomendas e entrega de produtos aos clientes; A Ferreira da Silva implementou e mantem um acompanhamento constante a um conjunto de processos e ferramentas tecnológicas que garantem a Segurança e Confidencialidade dos Dados Pessoais que lhe foram confiados por parte dos seus Titulares, impedindo a sua obtenção e tratamento por parte de entidades terceiras não autorizadas para o efeito. Todavia faz-se aqui nota que a partilha de Dados Pessoais por via ou com recurso a procedimentos não seguros (como “rede aberta”) implica a circulação de Dados Pessoais sem condições de segurança, comportando o risco efectivo dos mesmos serem visualizados e acedidos por terceiros não autorizados. |
||
Catálogo de Serviços | ||
A Ferreira da Silva disponibiliza o seguinte catálogo de Serviços, aqui dividido por serviços aos colaboradores e serviços a fornecedores, parceiros e clientes. Serviços comuns Colaboradores Clientes Fornecedores/ Parceiros |
||
Detalhe de Cada Serviço | ||
Serviço de identificação unívoca do Titular dos Dados • Nome completo do Titular dos Dados Pessoais, a razão subsequente à necessidade obtenção deste Dado Pessoal prende-se com a identificação univoca do Titular dos Dados Pessoais. • NIF do Titular dos Dados Pessoais, a razão subsequente à necessidade obtenção deste Dado Pessoal prende-se com a identificação univoca do Titular dos Dados Pessoais, bem como de potenciais ações de pagamento/ faturação subsequentes no ambito de outros serviços. • Endereço de email do Titular dos Dados Pessoais ou do representante legal do mesmo, a razão subsequente à necessidade obtenção deste Dado Pessoal prende-se com a identificação univoca de um canal de comunicação digital da exclusiva propriedade do Titular dos Dados Pessoais ou representante legal do mesmo. Não serão aceites para este propósito endereços de email de ambito corporativo (exemplos: geral@; compras@; contabilidade@; outros …) • Número de Telemóvel do titular dos Dados Pessoais, a razão subsequente à necessidade obtenção deste Dado Pessoal prende-se com a identificação univoca de um canal de comunicação digital da exclusiva propriedade do Titular dos Dados Pessoais ou representante legal do mesmo de forma a assegurar a dupla autenticação deste individuo no decurso das comunicações com o Responsável pelo Tratamento. No ambito deste serviço, estes Dados Pessoais serão exclusivamente mantidos e processados internamente pelo Responável pelo Tratamento (não sendo partilhados com qualquer outra entidade), no ambito dos recursos humanos da equipa do Responsável pelo Tratamento afetos aos seguintes departamentos e com a seguinte razão operacional subsequente: • Àrea Comercial, com o propósito de manter a relação comercial com o Titular dos Dados inerente ao negócio e actividade comercial do Responsável pelo Tratamento (incluindo suporte ao cliente). • Departamento Financeiro, com o propósito de identificar e comunicar com o Titular dos Dados no contexto de pagamentos e faturação. • Departamento Logístico, com o propósito de identificar, comunicar e proceder a entregas ou colheita de produtos que respeitem ao Titular dos Dados no contexto da atividade de negócio entre este e o Responsável pelo Tratamento. • Administradores da empresa Ferreira da Silva e seus representantes legais, pela necessidade do conhecimento dos parceiros, colaboradores e clientes da empresa (Responsável pelo Tratamento). Em caso de cessação do serviço prestado pelo Responsável pelo Tratamento, contratado e/ ou aceite pelo Titular dos Dados Pessoais ou seu representante legal, estes Dados serão destruidos de todos os suportes de armazenamento e processamento de Dados Segurança Social Pagamento de Salário e prestação de Regalias Sociais Autoridade Tributária Higiene e Segurança no Trabalho Faturação Fornecimento de Produtos Fruticolas Transporte de Produtos Fruticolas Pagamentos e Faturação |
||
Processamento dos Dados Pessoais | ||
Coleta Arquivo • Obrigações legais – quando disposto na Legislação Nacional Portuguesa ou da União Europeia a que a empresa esteja sujeita a necessidade de manutenção de documentos ou Dados Pessoais de colaboradores ou clientes, representantes de parceiros ou clientes por um periodo definido. • Em função de um serviço existente – neste caso os Dados Pessoais serão mantidos durante o periodo de 1 ano após a última interação/ prestação de serviço. Este periodo de tempo deriva da sasonalidade inerente a atividade desenvolvida pela empresa e o mercado em que a mesma se insere. Acesso Processamento Partilha Destruição |
||
Os seus Direitos enquanto Titular do Dados Pessoais | ||
Enquanto titular de dados, pode exercer, de acordo com os Artigos 15º a 22º do RGPD, os seguintes direitos específicos: a) Direito de acesso - O titular dos dados tem o direito de aceder aos seus dados pessoais, a fim de verificar se os mesmos são tratados de acordo com a lei e o propósito estrito do serviço acordado. b) Direito à retificação - O titular dos dados tem o direito de solicitar a retificação de qualquer dado inexato ou incompleto sobre si, a fim de proteger a precisão de tais informações e adaptá-las ao tratamento de dados. c) Direito à destruição dos Dados Pessoais - O titular dos dados tem o direito a solicitar que o Responsável pelo Tratamento apague todos os Dados Pessoais relativos a si assim como informação, não continuando desta forma a poder tratar tais dados. d) Direito à restrição do tratamento - O titular de dados tem direito a solicitar que o Responsável pelo Tratamento restrinja o tratamento dos seus dados, tanto em termos de propósito quanto de terceiros com quem possa ocorrer a partilha dos mesmos. e) Direito à portabilidade dos dados - O titular dos dados tem o direito a solicitar a portabilidade dos Dados Pessoais que lhe dizem respeito, o que significa que o titular de dados ao exercer este direito irá receber esses mesmos Dados Pessoais (tanto os originalmente fornecidos quanto os que decorrem das atividades de processamento levadas a cabo pelo Responsável pelo Tratamento) num formato estruturado e habitualmente utilizado de acordo com os standards de mercado, podendo ainda requerer a sua transferência para outra entidade. f) Direito à oposição - O titular dos dados que fornece dados pessoais a um Responsável pelo g) Direito a não ser sujeito a uma tomada de decisão individual automatizada - O titular dos dados tem direito a não estar sujeito a uma decisão baseada exclusivamente no processamento automatizado, incluindo a criação de perfis, se tal produzir um efeito jurídico relativamente ao titular dos dados ou de alguma forma igual e significativamente o afete. h) Direito a apresentar queixa perante uma autoridade de supervisão - Todos os titulares de dados têm o direito de apresentar uma queixa junto de uma autoridade de controlo, em particular no Estado-Membro da UE da sua residência habitual, local de trabalho ou local da alegada violação, se o titular dos dados considerar que o tratamento de dados pessoais que lhe dizem respeito viola o RGPD. Notas • Sob o RGPD há outras formas que legitimam o tratamento de Dados Pessoais de terceiros que não apenas o consentimento explícito por parte do Titular desses mesmos Dados, todavia e nessas condições o Responsável pelo Tratamento necessita de fazer prova dessa base legal. • O exercício de alguns dos Direitos supra-citados, pode tornar inviável alguns serviços prestados pelo Responsável pelo Tratamento pelo fato de tais oposições constituírem óbice a um ou diversos componentes do serviço, nomeadamente nos casos de: • Direito à destruição dos Dados Pessoais • Direito à restrição de Tratamento • Direito à oposição • Direito a não ser sujeito a uma tomada de decisão individual automatizada |
||
Como Protegemos os seus Dados Pessoais | ||
A Ferreira da Silva implementou e mantem de forma continua e alinhada com as melhores práticas do mercado medidas de segurança de natureza técnica e organizativa imprescindíveis à garantia da segurança e confidencialidade dos Dados Pessoais que lhe são confiados com o prósito primário de minimizar o risco inerente à sua alteração não autorizada pelo Titular dos mesmos; perda, extravio, tratamento e/ou acesso não autorizado. A Ferreira da Silva garante assim a confidencialidade de todos os dados fornecidos pelos seus clientes quer no registo, quer no processo de compra/encomenda de produtos ou serviços. Os dados pessoais são tratados com o nível de proteção legalmente exigível para garantir a segurança dos mesmos e evitar a sua alteração, perda, tratamento ou acesso não autorizado, tendo em conta o estado da tecnologia, sendo o utilizador consciente e aceitando que as medidas de segurança em Internet não são inexpugnáveis. A Ferreira da Silva utilizará os Dados Pessoais que lhe são confiados pelos seus Titulares exclusivamente para as finalidades que derivam da prestação dos serviços contratos por estes (estando implementados processos que garantem que esses mesmos Dados Pessoais apenas são acedidos e tratados pelos seus colaboradores cuja intervenção seja necessária para a prestação do serviço), bem como disposições legais decorrentes. |
||
Processo de Dupla Autenticação | ||
O RGPD tem como objetivo principal a definição de regras que as empresas devem observar no sentido da garantia da Segurança e Confidencialidade dos Dados Pessoais de terceiros assim como o facilitar aos Titulares dos Dados (esses mesmos terceiros) o exercícios dos direitos previstos nesta Legislação. • Caso de submissão dos Dados Pessoais por parte do Titular dos Dados ou seu representante legal ao Responsável pelo Tratamento – o responsável pelo tratamento enviará uma mensagem ao Titular dos Dados com um código alfa-numérico com 8 caratéres, do tipo “235afb44” por SMS para o número de telemóvel do Titular dos Dados ou seu representante legal ou para o endereço de email secundário, sendo que o Titular dos Dados ou seu representante legal deverá confirmar a mensagem enviada inicialmente por email com a inclusão desse mesmo código. • Caso de envio por parte do Responsável pelo Tratamento de informação ou documentos que contenham Dados Pessoais do Titular dos Dados – o Responsável pelo Tratamento enviará uma mensagem de email ao Titular dos Dados ou seu representnte legal com um documento onde constam os Dados Pessoais do Titular dos Dados que se torna necessário partilhar, sendo que esse documento estará protegido por uma “password” (palavra chave) impossibilitando o acesso aos Dados Pessoais por parte de terceiros caso a mensagem seja comprometida. A “password” (palavra chave) será então enviada em sequência por SMS para o número de telemóvel do Titular dos Dados ou seu representante legal ou para o endereço de email secundário, garantindo assim que apenas o Titular dos Dados ou seu representante legal estão em posse dos meios que permitem aceder aos Dados Pessoais constantes da mensagem. A Ferreira da Silva poderá no futuro disponibilizar uma forma adicional de dupla autenticação por via da disponibilizaçao no seu Website de uma área reservada a clientes, parceiros e colaboradores onde estes terão acesso via autenticação por Login composto (username e password). Em qualquer dos casos, é da responsabilidade exclusiva do Titular dos Dados ou seu representante legal o dever de confidencialidade sobre as passwords informadas pelo Responsável pelo Tratamento, do qual decorre a segurança dos seus Dados Pessoais constantes da comunicação entre ambos. |
||
Bases Legais de Processamento | ||
Clientes existentes Novos Clientes Os Titulares dos Dados pessoais podem (a qualquer momento) retirar esse mesmo consentimento ou solicitar que o processamento dos seus Dados Pessoais cesse, sendo que nesse caso pode tornar-se impossível à empresa prosseguir a prestação dos serviços contratados. A Ferreira da Silva pode ainda processar Dados Pessoais de terceiros quanto esse processamento deriva de obrigações legais, ordens judiciais ou no seu Legitimo Interesse em caso de disputa legal ou judicial com o Titular dos Dados Pessoais. |
||
Como Entrar em Contato Connosco | ||
Se tiver dúvidas ou comentários a fazer relativamente a esta política de privacidade, ou se quiser exercer os seus direitos, por favor contate-nos através dos seguintes contactos: Nome: Hugo Nogueira email: informatica@ferreiradasilva.pt Telefone de contacto: 918906768 |
||
|