Esta Política de Privacidade foi desenvolvida tendo em conta o disposto no Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, doravante designado RGPD, assim como na Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados e Direitos Digitais (doravante designada LOPDGDD) e outras normas aplicáveis.

O objeto da presente Política de Privacidade é informar as pessoas singulares que disponibilizam os seus dados pessoais, e/ou os da pessoa que representam, em relação aos quais são recolhidas informações, sobre os aspetos específicos relativos ao tratamento dos seus dados, as finalidades do tratamento, os dados de contacto para exercerem os seus direitos, os prazos de conservação das informações e as medidas de segurança, entre outros aspetos.

QUEM É O RESPONSÁVEL PELO TRATAMENTO?

Em termos de proteção de dados, o GRUPO INDUSTRIAL CRIMIDESA SL será considerado o Responsável pelo Tratamento em relação ao tratamento de dados pessoais realizado por esta entidade.

Os dados de contacto do Responsável pelo Tratamento são os indicados a seguir:

• Identidade do responsável: GRUPO INDUSTRIAL CRIMIDESA SL
• Endereço postal: María de Molina, 37 , 6.º andar. 28006 Madrid - Espanha.
• Telefone: +34914113045

QUE DADOS PESSOAIS TRATAMOS?

Todas as informações recolhidas pelo GRUPO INDUSTRIAL CRIMIDESA SL serão tratadas de forma leal, lícita e transparente.

De igual modo, os dados solicitados em cada um dos tratamentos realizados serão apenas os estritamente necessários para cumprir a finalidade pretendida e informada em cada caso.

Desta forma, os dados recolhidos serão adequados, pertinentes e não excessivos em relação às finalidades para que são tratados em cada caso. Assim, os seus dados pessoais serão recolhidos para finalidades específicas, explícitas e legítimas e não serão posteriormente tratados de forma incompatível com essas finalidades. Além disso, serão atualizados sempre que necessário.

Em termos gerais, são recolhidos os seguintes tipos de dados no âmbito das diferentes atividades de tratamento realizadas na organização:

• Dados de identificação.
• Dados académicos, profissionais e de formação

DE ONDE SÃO PROVENIENTES OS DADOS PESSOAIS?

Regra geral, os dados pessoais são sempre recolhidos diretamente junto do titular dos mesmos; no entanto, em certas exceções, os dados podem ser recolhidos através de terceiros, entidades ou serviços que não o titular.

Deste modo, tal possibilidade será comunicada ao titular dos dados através das cláusulas de informação contidas nos diferentes canais de recolha de informações e num prazo razoável ou na primeira comunicação efetuada ao titular.

COM QUE FINALIDADES E EM QUE CASOS ESPECÍFICOS TRATAMOS OS DADOS PESSOAIS?

Em termos gerais, os dados pessoais são tratados para as seguintes finalidades:

• Contacto: responder aos pedidos de informação recebidos sobre os produtos e serviços oferecidos, assim como para responder a qualquer outro tipo de pergunta enviada pelos utilizadores. Ao utilizar as redes sociais para nos enviar as questões, evite introduzir dados pessoais, lembre-se que não temos controlo sobre os dados introduzidos nestas plataformas, pelo que aconselhamos a leitura atenta das políticas de privacidade da rede social a partir da qual comunica.
• Candidatos: desenvolver processos de recrutamento interno, tanto atuais como futuros.
• Guias de transporte: processar e gerir o produto ou serviço solicitado através do orçamento, assim como fazer o respetivo seguimento posterior, mantendo o contacto com o titular dos dados. Para mais informações sobre a utilização dos seus dados pessoais, pode aceder à seguinte hiperligação: (LINK)
• Relações contratuais: processar e gerir o objeto do serviço, seja para efeitos económicos, administrativos, fiscais ou contabilísticos, seja para verificar o cumprimento ou incumprimento de obrigações pecuniárias ou para efetuar controlos junto de organismos oficiais de regulação, caso seja necessário devido à natureza do serviço contratado. Da mesma forma, os dados serão utilizados para rever e garantir a qualidade do produto e/ou serviço contratado (atendimento ao cliente, inquéritos de satisfação, acompanhamento do seu produto e aconselhamento), assim como para a comunicação ou envio de notificações necessárias ou obrigatórias, em relação ao controlo e execução do objeto do serviço. Para mais informações sobre a utilização dos seus dados pessoais, pode aceder à seguinte hiperligação: (LINK)
• Faturas: processar e gerir a documentação dos clientes, a venda de bens e serviços, faturação, contabilidade, cobranças, faltas de pagamento, propostas, orçamentos e contratos, assistência ao cliente, contactos, relações comerciais, assim como para o manter informado sobre os nossos próprios produtos e serviços que sejam do seu interesse. Além disso, os dados pessoais serão tratados com a finalidade de dar cumprimento às obrigações legais aplicáveis ao responsável pelo tratamento de dados. Pode obter informações adicionais sobre a proteção de dados no seguinte (LINK)
• Orçamentos: processar e gerir o produto ou serviço solicitado através do orçamento ou do pedido de informações que fizer, assim como realizar o seu seguimento posterior, mantendo o contacto com o titular dos dados. Pode obter mais informações sobre a proteção de dados no seguinte (LINK)

Os dados pessoais recolhidos não serão usados para a definição de perfis ou para a tomada de decisões automatizadas.

No entanto, todas as finalidades explícitas para as quais se realiza cada um dos tratamentos constam das cláusulas informativas incluídas em cada um dos canais de recolha de dados (formulários web, formulários em papel, mensagens de voz ou cartazes e notas informativas, faturas, contratos e outros documentos que contenham dados pessoais).

QUAL É A LEGITIMIDADE PARA O TRATAMENTO DOS DADOS?

Regra geral, antes do tratamento dos dados pessoais, o GRUPO INDUSTRIAL CRIMIDESA SL informa sobre a base jurídica em que assenta a legitimidade do tratamento em causa.

No entanto, as informações pessoais podem ser tratadas na organização para:

• Cumprimento das obrigações legais e regulamentares: A título de exemplo, não exaustivo. Lei Geral de Defesa dos Consumidores e Utilizadores, Lei Geral Tributária, Lei do Imposto sobre o Rendimento das Pessoas Coletivas, Lei da Auditoria de Contas, Lei do Imposto sobre o Valor Acrescentado, Código Civil, Código Comercial, assim como a existência de uma lei ou norma específica que autorize ou exija o tratamento dos dados do titular, que deverá ser indicado na cláusula informativa correspondente. Além disso, o responsável pelo tratamento de dados cumprirá as suas obrigações apoiado nas disposições legais que impõem o cumprimento dessas obrigações.
• Execução de um Contrato ou relação pré-contratual: para a gestão prévia de um serviço ou produto contratado, desenvolvimento da execução de um contrato ou gestão posterior decorrente dessas operações.
• Consentimento: existem tratamento baseados na obtenção do consentimento expresso e inequívoco do titular dos dados, através da inclusão de cláusulas de consentimento informado nos diferentes sistemas de recolha de informação, dando o seu consentimento através de uma declaração ou de uma ação afirmativa clara, como assinalar uma quadrícula existente para o efeito ou assinar o documento adequado, ou através do envio de dados através dos meios de contacto indicados. Além disso, informamos o utilizador de que apenas utilizaremos as informações pessoais em conformidade com a presente Política de Privacidade e, em geral, solicitaremos o seu consentimento para utilizações para finalidades diferentes daquelas para os quais as forneceu originalmente.
• Interesse legítimo: o tratamento de dados com base no interesse legítimo do responsável pelo tratamento será estabelecido, principalmente, para o envio de comunicações comerciais sobre produtos ou serviços semelhantes aos contratados. De acordo com o artigo 21.2 da Lei dos Serviços da Sociedade da Informação, este tratamento apenas será válido quando, enquanto cliente, não o tiver recusado expressamente aquando da recolha dos dados ou em qualquer das comunicações que realizarmos.

DURANTE QUANTO TEMPO TRATAMOS OS DADOS PESSOAIS?

Os dados pessoais são tratados durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos, enquanto o serviço for prestado ou a relação laboral ou contratual se mantiver, houver um interesse mútuo e/ou durante o tempo previsto nos regulamentos correspondentes

Uma vez cumpridos os critérios de prazos estabelecidos, os dados serão eliminados. Esse cancelamento conduzirá ao bloqueio dos dados, que apenas serão mantidos à disposição das Administrações Públicas, dos Juízes e dos Tribunais, para efeitos de apuramento de eventuais responsabilidades decorrentes do tratamento, durante o prazo de prescrição das mesmas, findo o qual a informação será destruída.

COM QUEM PARTILHAMOS OS DADOS PESSOAIS?

Para cumprir as finalidades acima descritos, os dados pessoais podem ser partilhados com:

• Empresas do Grupo Para além do acima referido, não estão previstas quaisquer cessões para terceiros, exceto no caso de obrigações legais expressas perante as autoridades competentes.

SÃO REALIZADAS TRANSFERÊNCIAS INTERNACIONAIS?

Informamos que, em regra, não são realizadas transferências internacionais para fora do Espaço Económico Europeu (EEE). Em caso de transferência de dados para fora do EEE, a ORGANIZAÇÃO possuirá as garantias adequadas para efetuar essa transferência, em conformidade com as exigências estabelecidas pelo Regulamento Geral sobre a Proteção de Dados.

ESTÃO PREVISTAS DECISÕES AUTOMATIZADAS E DEFINIÇÃO DE PERFIS?

Informamos que, em geral, não são criados perfis para a tomada de decisões automatizadas.

QUE DIREITOS PODE EXERCER?

De acordo com a legislação europeia, os seus direitos são os seguintes:

• Direito de Acesso, direito de solicitar informações ao responsável de um arquivo sobre se os seus dados pessoais estão a ser tratados.
• Direito de Retificação, direito que permite ao titular solicitar a alteração de dados inexatos ou incompletos.
• Direito de Oposição, direito de uma pessoa se opor ao tratamento dos seus dados pessoais ou à cessão dos mesmos.
• Direito de Decisões individuais automatizadas, o direito de não ser objeto de uma decisão baseada apenas no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos ou que o afete significativamente de forma similar
• Direito de Limitação da finalidade, direito de suspender o tratamento dos dados pessoais do utilizador em determinadas circunstâncias
• Direito ao Apagamento ou Esquecimento, o direito de apagar os dados pessoais do titular dos dados
• Direito de Portabilidade, direito de solicitar ao responsável pelo tratamento que forneça dados pessoais num formato estruturado e claro a outro responsável pelo tratamento.
• Direito de apresentar uma reclamação junto da autoridade de controlo competente se considerar que o tratamento não está em conformidade com os regulamentos em vigor.

COMO EXERCER OS SEUS DIREITOS?

O requerente pode exercer os seus direitos através dos seguintes meios:

• Correio eletrónico para protecciondatos@crimidesa.es com documentação comprovativa da identidade do requerente (cópia da frente do Documento Nacional de Identidade, ou equivalente) Em qualquer caso, pode solicitar a proteção da Agência Espanhola de Proteção de Dados através do seu site. Neste sentido, o GRUPO INDUSTRIAL CRIMIDESA SL responderá ao seu pedido com a maior brevidade possível e tendo em conta os prazos estabelecidos na legislação de proteção de dados.

QUAIS PODEM SER AS CONSEQUÊNCIAS DE NÃO DISPONIBILIZAR AS INFORMAÇÕES?

Os dados solicitados nos campos assinalados com um asterisco (*) ou os fornecidos nos documentos ou suportes em que a informação é prestada, são os estritamente necessários para a finalidade para que são recolhidos, ou para a prestação de um bom serviço ao titular dos dados ou por força de uma obrigação legal imposta ao responsável pelo tratamento ou de um requisito necessário à celebração de um contrato, sendo voluntária a inclusão de dados nos restantes campos.

Caso não sejam fornecidos todos os dados, não se garante que a informação e os serviços prestados sejam totalmente ajustados às suas necessidades.

Por conseguinte, no caso de não serem fornecidos os dados exigidos ou serem fornecidos de forma incorreta ou incompleta, não será possível atender ao seu pedido, tornando impossível fornecer-lhe as informações solicitadas ou realizar a contratação dos serviços.

De igual modo, o utilizador garante que as informações transmitidas em qualquer dos formulários são verdadeiras, exatas e correspondem aos dados de que é titular.

QUE MEDIDAS DE SEGURANÇA ESTÃO EM VIGOR?

As medidas de segurança adotadas pelo GRUPO INDUSTRIAL CRIMIDESA SL são as exigidas, em conformidade com o disposto no artigo 32.º do RGPD.

Neste sentido, o GRUPO INDUSTRIAL CRIMIDESA SL, tendo em conta o estado da técnica, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, assim como os riscos de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas singulares, estabeleceu as medidas técnicas e organizativas adequadas para garantir o nível de segurança apropriado ao risco existente.

Em qualquer caso, o GRUPO INDUSTRIAL CRIMIDESA SL implementou mecanismos suficientes para:

• Garantir a confidencialidade, a integridade, a disponibilidade e a resiliência permanentes dos sistemas e serviços de tratamento.
• Restabelecer rapidamente a disponibilidade e o acesso aos dados pessoais , em caso de incidente físico ou técnico.
• Verificar, avaliar e apreciar regularmente a eficácia das medidas técnicas e organizativas aplicadas para garantir a segurança do tratamento.

ALTERAÇÕES A ESTA POLÍTICA DE PRIVACIDADE

Ocasionalmente, esta Política de Privacidade pode ser revista para atualizar alterações da legislação em vigor, atualizar os procedimentos de recolha e utilização de informações pessoais, o aparecimento de novos serviços ou a exclusão de outros. Estas alterações entrarão em vigor a partir da sua publicação no site, pelo que é importante que o utilizador reveja regularmente a presente Política de Privacidade para se manter informado de quaisquer alterações.