MYSUPPLACE DECLARAÇÃO DE PRIVACIDADE MySupplace
- Finalidade
Esta declaração de privacidade explica como a Smartfix 30 S.A. (doravante denominada “Smartfix 30” ou “nós”) recolhe e usa dados pessoais relativamente à utilização do MySupplace e descreve os direitos que o utilizador tem quanto aos respetivos dados pessoais.
Do mesmo modo, manifesta o sólido compromisso do Grupo Solutions 30 em respeitar e proteger a privacidade e os Dados Pessoais do utilizador, quer faça parte dos nossos Clientes ou dos respetivos clientes finais.
2. Definições
“País adequado” refere-se a qualquer país, território ou um ou mais setores especificados nesse país ou organização localizada fora do EEE e que seja reconhecida pela Comissão Europeia como assegurando um nível adequado de proteção dos Dados Pessoais.
“BCR” refere-se às regras vinculativas das empresas, “Binding Corporate Rules”, que constituem um mecanismo legal que permite transferências de Dados Pessoais provenientes ou processadas no EEE dentro do Grupo.
“Cliente” refere-se a um terceiro, independentemente de ser um prestador de serviços ou cliente ao qual a Smartfix 30 fornece os serviços descritos num contrato assinado entre a Smartfix 30 e o Cliente.
“Autorização” do Titular dos Dados refere-se a qualquer indicação concedida livremente, específica, informada e inequívoca do que é pretendido pelo Titular dos Dados, sendo que através de uma declaração ou de uma ação afirmativa clara, se constitui um acordo quanto ao processamento dos dados pessoais que lhe digam respeito.
“Responsável pelo processamento de dados” refere-se à pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de processamento de Dados Pessoais (quando as finalidades e os meios de processamento são determinados pela legislação da União Europeia ou dos Estados-Membros, o responsável pelo processamento de dados ou os critérios específicos para a sua nomeação podem ser previstos pela legislação da União Europeia ou dos Estados-Membros).
“Titular dos Dados” refere-se a uma pessoa singular identificável à qual se referem os Dados Pessoais.
“EEE” refere-se ao Espaço Económico Europeu e inclui todos os Estados-Membros da União Europeia, bem como a Islândia, o Liechtenstein e a Noruega.
“RGPD” refere-se ao Regulamento Geral de Proteção de Dados (UE) 2016/679.
“Grupo” ou “Grupo Solutions 30” refere-se à Solutions 30 SE e a qualquer subsidiária que seja total ou parcialmente detida, direta ou indiretamente, pela Solutions 30.
“MySupplace” refere-se à plataforma online controlada pela Smartfix 30, conforme descrito na seção “Âmbito”.
“Dados Pessoais” refere-se a qualquer informação relacionada com uma pessoa singular identificada ou identificável. Uma pessoa singular identificável pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação (por exemplo, endereço IP, etiqueta de cookies) ou dados de localização. A designação Dados Pessoais é muito ampla ao abrigo do RGPD. Para se considerarem como Dados Pessoais, não é necessário combinar o nome de uma pessoa singular com outros identificadores da pessoa singular.
“Processamento” refere-se a qualquer utilização, operação ou conjunto de operações realizadas em Dados Pessoais ou em conjuntos de Dados Pessoais, por meios automatizados ou não, tais como recolha, registo, organização, estruturação, armazenamento, adaptação, alteração, recuperação, consulta, utilização, divulgação, disseminação, transferência ou disponibilização, alinhamento ou combinação, restrição, eliminação ou destruição. O processamento pode incluir pedir informações a uma pessoa, captar informações sobre detalhes de chamadas (incluindo gravação de chamadas), registar e analisar o tráfego da rede e aceder ao sistema CRM de um cliente ou outra base de dados externa, se aplicável.
“Definição do Perfil” refere-se a qualquer forma de processamento automatizado dos Dados Pessoais do utilizador que consiste na utilização dos Dados Pessoais para avaliar determinados aspetos pessoais relacionados com o utilizador, em especial para analisar ou prever aspetos relacionados com o seu desempenho no trabalho, situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou movimentos.
“Smartfix 30 S.A. ou Smartfix 30” refere-se a uma sociedade anónima do Luxemburgo registada no Registo Comercial do Luxemburgo com o número B 202.823 e sede social no endereço 3, rue de la Reine, L-2418 Grão-Ducado do Luxemburgo, que é uma das subsidiárias da Solutions 30 SE e pertence ao Grupo Solutions 30.
“Solutions 30 SE” ou “Solutions 30“ refere-se a uma sociedade anónima do Luxemburgo registada no Registo Comercial do Luxemburgo com o número B 179.097 e sede social no endereço 3, rue de la Reine, L-2418 Grão-Ducado do Luxemburgo.
“Autoridade de supervisão” refere-se a uma autoridade pública independente estabelecida por um Estado-Membro (por exemplo, CNPD no Luxemburgo, CNIL em França, etc.)
3. Âmbito
A Smartfix 30 controla o MySupplace, um website acessível em www.mysupplace.com, que oferece uma plataforma online dedicada a colocar em contacto os prestadores de serviços e os clientes no que diz respeito à prestação de serviços relacionados com TI (doravante denominados “Serviços“).
Neste contexto, a Smartfix 30 recolhe e usa determinados dados dos Clientes.
A presente política descreve a forma como os dados são recolhidos em ligação com o funcionamento do MySupplace, como são geridos e armazenados para cumprir as normas de proteção de dados descritas no RGPD e as normas de referência.
3.1. Quem é o Responsável pelo processamento de dados?
O Responsável pelo processamento de dados é a Smartfix 30, porque a organização determina as finalidades e os meios de processamento dos Dados Pessoais. O utilizador pode contactar o nosso Responsável pela Proteção de Dados através do endereço dpo@solutions30.com
3.2 Que Dados Pessoais processamos?
As categorias de Titulares de Dados e de Dados Pessoais e as finalidades do Processamento incluem, entre outras, as que se seguem.
- Nome, títulos académicos
- Informações de contacto (por exemplo, número de telefone, endereço de e-mail, endereço postal)
- Cargo, localização, indústria ou título comercial
- Identificadores de grupo (como o grupo de clientes)
- Histórico da relação comercial e correspondência.
- Documentos do contrato
- Dados de pagamento (caso se relacionem com uma pessoa singular)
3.3 Quais são os objetivos do Processamento de Dados Pessoais? ?
A Smartfix 30 assegura que os Dados Pessoais são obtidos apenas para uma ou mais finalidades especificadas e que não são processados de forma incompatível com tais finalidades.
Em particular, os Dados Pessoais recolhidos para finalidades específicas não serão utilizados para outras finalidades, a menos que:
- seja aplicável uma isenção relevante da legislação; ou as pessoas singulares cujas informações pessoais se destinem a serem processadas para a nova finalidade autorizem o processamento para a nova finalidade.
- qualquer autorização para qualquer finalidade incompatível seja concedida e informada livremente.
Os dados do utilizador são processados para
- Apoio ao Cliente: contactar e informar o Cliente, planear e controlar a oferta de serviços
- Execução do contrato: Desempenho dos serviços
- Faturação de serviços usados
- Fornecimento de informações sobre oportunidades de cooperação com o MySupplace, bem como informações sobre o mercado de projetos.
- Atualizações na plataforma
No que diz respeito ao apoio ao Cliente, processamos os dados do utilizador com base no nosso interesse legítimo nos termos do Art. 6º (1) (f) do RGPD. A execução do contrato, incluindo a faturação, baseia-se no Art. 6º (1) (b) do RGPD e na transmissão de informações sobre a possível cooperação entre Clientes, incluindo marketing direto e atualizações na plataforma, com base na autorização do utilizador nos termos do Art. 6º (1) (a) do RGPD.
3.4. Durante quanto tempo conservamos os dados do utilizador?
Os Dados Pessoais processados para as finalidades descritas serão armazenados apenas na medida necessária durante o período de relação contratual ou conforme necessário para prosseguir com qualquer outro objetivo legítimo, conforme descrito na presente declaração. Em princípio, conservaremos os Dados Pessoais do utilizador enquanto tal for exigido ou permitido pela legislação aplicável, em particular na medida em que os dados possam ser necessários para o cumprimento ou a defesa relativamente a reclamações que ainda não tenham prescrito. Posteriormente, iremos remover os Dados Pessoais do utilizador dos nossos sistemas e registos e/ou tomar medidas para os tornar devidamente anónimos, de modo a que deixe de ser possível identificar o utilizador através dos mesmos.
3.5. Com quem partilhamos os Dados Pessoais do utilizador?
Terceiros: A Smartfix 30 pode também transferir os dados do utilizador para agências governamentais e reguladores (por exemplo, autoridades fiscais), companhias de seguros sociais, tribunais e autoridades governamentais, em conformidade com a legislação aplicável baseada no Art. 6º (1) (c) do RGPD e com consultores externos que atuem como controladores (por exemplo, advogados, contabilistas, auditores, etc.) com base no Art. 6º (1) (f) do RGPD.
Prestadores de serviços: A Smartfix 30 contrata prestadores de serviços de terceiros no âmbito das suas operações comerciais normais para realizar tarefas relacionadas com TI.
3.6. Quais são os direitos do utilizador?
Direito de retirar a autorização: Se o utilizador tiver concedido autorização relativamente a determinados tipos de atividades de Processamento (em particular no que diz respeito à receção de determinadas comunicações de marketing direto), pode retirar essa autorização a qualquer momento com efeitos no futuro. Tal retirada não afetará a legalidade do processamento antes da retirada da autorização. O utilizador pode retirar a autorização por escrito através do endereço dpo@solutions30.com.
Direitos de privacidade de dados adicionais: Em conformidade com a lei de proteção de dados aplicável e com o RGPD, o utilizador tem o direito de: (i) solicitar acesso aos Dados Pessoais; (ii) solicitar a retificação dos Dados Pessoais; (iii) solicitar a eliminação dos Dados Pessoais; (iv) solicitar a restrição do processamento dos Dados Pessoais; (v) solicitar a portabilidade dos dados; e/ou (vi) opor-se ao processamento dos Dados Pessoais. O utilizador deve ter em atenção que estes direitos podem ser limitados ao abrigo da lei de proteção de dados (local) aplicável.
(i) Direito de solicitar o acesso aos Dados Pessoais: o utilizador tem o direito de obter a nossa confirmação sobre se os Dados Pessoais relativos ao utilizador são ou não processados e, quando for o caso, solicitar o acesso aos Dados Pessoais. As informações de acesso incluem, nomeadamente, as finalidades do processamento, as categorias de Dados Pessoais em causa e os destinatários ou categorias de destinatários aos quais os Dados Pessoais tenham sido ou sejam divulgados. No entanto, este não é um direito absoluto e os interesses de outras pessoas podem restringir o direito de acesso do utilizador.
O utilizador também tem o direito de obter gratuitamente uma cópia dos Dados Pessoais a processar. Para as cópias adicionais solicitadas pelo utilizador, podemos cobrar uma taxa razoável com base nos custos administrativos.
(ii) Direito de solicitar a retificação: o utilizador tem o direito de obter da nossa parte a retificação de Dados Pessoais imprecisos que lhe digam respeito. Consoante as finalidades do processamento, o utilizador tem o direito de completar os Dados Pessoais incompletos, incluindo através da apresentação de uma declaração complementar.
(iii) Direito de solicitar a eliminação (direito a ser esquecido): o utilizador tem o direito de obter da nossa parte a eliminação dos respetivos Dados Pessoais e poderemos ter a obrigação de eliminar tais Dados Pessoais.
(iv) Direito de solicitar a restrição do processamento: o utilizador tem o direito de obter da nossa parte e poderemos ter a obrigação de restringir o processamento dos Dados Pessoais do utilizador. Neste caso, os respetivos Dados Pessoais serão marcados e só poderão ser processados por nós para determinadas finalidades.
(v) Direito de solicitar a portabilidade dos dados: o utilizador tem o direito de receber os Dados Pessoais relativos ao utilizador, que nos tenham sido fornecidos num formato estruturado, habitualmente utilizado e legível por máquina, e o utilizador tem o direito de transmitir esses Dados Pessoais a outra entidade sem a nossa interferência, quando o processamento for efetuado por meios automatizados e se basear na autorização nos termos do Art. 6º (1) (a) do RGPD ou num contrato nos termos do Art. 6º (1) (b) do RGPD.
(vi) Direito de oposição: Em determinadas circunstâncias, o utilizador tem o direito de se opor, por motivos relacionados com a sua situação específica, a qualquer momento, ao processamento dos seus Dados Pessoais pela nossa parte, sendo que somos obrigados a deixar de processar os dados pessoais do utilizador. Tal direito de oposição aplica-se especialmente se recolhemos e processarmos os Dados Pessoais do utilizador para finalidades de definição do perfil, de forma a compreender melhor o interesse do utilizador nos nossos produtos e serviços ou para determinados tipos de marketing direto. Se o utilizador exercer o direito de oposição, os respetivos Dados Pessoais deixarão de ser processados por nós para tais finalidades.
O utilizador deve ter em atenção que os direitos mencionados podem ser limitados ao abrigo da lei de proteção de dados nacional aplicável. A Smartfix 30 continua a ser o ponto de contacto universal para a execução destes direitos.
Remeta as suas eventuais questões para dpo@solutions30.com
Em caso de reclamação, o utilizador também tem o direito de apresentar uma reclamação à Autoridade Supervisora competente, particularmente no Estado-Membro onde reside habitualmente ou onde ocorra a alegada violação do RGPD.