O Melhor fim-de-semana para comprar Carro está a chegar, de 14 a 17 de Novembro
No tratamento de dados pessoais que efetua, o GRUPO AMCONFRARIA, constituído pelas sociedades Automecânica da Confraria S.A., Sarafauto – Aluguer Comércio e Reparação Automóvel Lda, Leiribéria – Comércio de Automóveis, S.A. e Nova Confraria, Lda, assegura o cumprimento das obrigações legais decorrentes do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (RGPD) e demais legislação vigente, sobre proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Deste modo, o GRUPO AUTOMECÂNICA DA CONFRARIA empenha-se em prestar informação detalhada sobre a utilização e a proteção que dá aos dados pessoais, valorizando e garantindo a confidencialidade e integridade dos mesmos, motivo pelo qual elaborou a presente política de proteção e tratamento dos dados pessoais.
1. O QUE SÃO DADOS PESSOAIS?
Dados pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex. som ou imagem), relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, por ex. através do nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
2. O QUE SE CONSIDERA TRATAMENTO DE DADOS PESSOAIS
Por tratamento de dados pessoais entende-se uma operação ou um conjunto de operações efetuadas sobre os dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
3. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS
O Responsável pelo Tratamento dos Dados é a pessoa singular ou colectiva que individualmente, ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais. O GRUPO AMCONFRARIA tem os seguintes responsáveis pelo tratamento de dados pessoais:
- Auto Mecânica da Confraria A, NIPC 502089075, com sede na R. da Raposeira, nº 180 – Confraria, 2420-203 Colmeias, Leiria, telef. +351244 722350, e-mail: geral@amconfraria.com
- Leiribéria – Comércio de Automóveis, A., NIPC 501694447, com sede na R. dos Camponeses – Zona Industrial Vale Sepal, 2415-444 Marrazes, Leiria, telef. +351244 850520, e-mail: geral@leiriberia.com
- Nova Confraria, Lda, NIPC 504795562, com sede na Estrada Nacional nº 1, Moncalva, Pelariga, 3005
- 287 Pelariga, Pombal, Telef. +351236 211812 211812e-mail: nova confraria@amconfraria.com.
- Sarafauto – Aluguer Comércio e Reparação Automóvel Lda, NIPC 502592419, com sede na R. da Raposeira, nº 180 – Confraria, 2420-203 Colmeias, Leiria, Telef. +351244 723988, e-mail: geral@sarafauto.pt
4. ENCARREGADO DA PROTEÇÃO DE DADOS (DPO)
O GRUPO AMCONFRARIA tem um Encarregado da Proteção de Dados (Data Protection Oficer ou DPO) que, entre outros:
- monitoriza a conformidade do tratamento de dados com as normas aplicáveis;
- é um ponto de contacto com o cliente para esclarecimento de questões relativas ao tratamento dos respectivos dados pessoais;
- coopera com a autoridade de controlo;
Foi designado como DPO do GRUPO AMCONFRARIA António Henrique Barbosa Martins, o qual pode ser contactado para dpo@amconfraria.com ou R. da Raposeira, nº 180 – Confraria, 2420-203 Colmeias, Leiria
5. CATEGORIAS DE DADOS PESSOAIS RECOLHIDOS
No âmbito da sua atividade comercial, as empresas que constituem o GRUPO AMCONFRARIA, procedem ao tratamento das seguintes categorias de dados pessoais:
- dados de identificação civil (nome, profissão, data de nascimento, assinatura, carta de condução, cartão de cidadão, passaporte, cartão de residência (estrangeiros);
- dados de identificação fiscal (número de identificação fiscal);
- dados de morada e contacto (morada fiscal e /ou morada de correspondência, telefone/telemóvel, e- mail);
- dados contratuais e patrimoniais (entidade bancária, IBAN, elementos do cartão de crédito, documento único automóvel e elementos de seguro automóvel);
- dados de registo de imagem (vídeo, fotografias);
- dados sobre as preferências do cliente (cores, lazer, características de veículo, … ).
6. DE QUE FORMA SÃO RECOLHIDOS OS DADOS PESSOAIS?
- Diretamente pelo titular dos dados;
- Com a celebração de contratos de prestação de serviços, compra/venda, aluguer e financiamento;
- Correio eletrónico;
- Website;
- Chamadas telefónicas e correspondência efetuadas pelos titulares dos dados;
- Redes sociais e outras fontes acessíveis ao publico.
- Indiretamente, através de entidades privadas que mantêm informação relevante sobre o crédito dos titulares dos dados pessoais, desde que essas bases respeitem as regras de proteção de dados aplicáveis.
7. FINALIDADES A QUE SE DESTINA O TRATAMENTO DOS DADOS PESSOAIS
As empresas que constituem o GRUPO AMCONFRARIA, tratam os dados pessoais para qualquer uma das seguintes finalidades:
- Execução de contratos ou realização de diligências pré-contratuais e gestão desta relação contratual;
- Cumprimento de obrigações legais ou regulamentares a que esteja obrigada;
- Iniciativas comerciais de marketing e publicidade, sorteios, ofertas, envio de newsletters, envio de SMS, promoção de eventos, inquéritos de satisfação, análises estatísticas, realização de estudos de mercado.
- Prossecução de interesses legítimos: aperfeiçoamento dos produtos comercializados, elaboração e análise de perfil de cliente / utilizador do site e monitorização da qualidade da atividade comercial desenvolvida e em especial relação com os seus fornecedores;
- Gestão de Clientes e Prestação de Serviço (gestão de contatos, informações ou pedidos dos clientes, gestão de reclamações/queixas, análise de consumo, estatística);
- Controlo da segurança física (vídeo vigilância nas instalações).
8. FUNDAMENTO JURÍDICO DO TRATAMENTO DE DADOS PESSOAIS
8.1- As empresas que constituem o GRUPO AMCONFRARIA, apenas tratam os dados pessoais necessários à execução das relações comerciais tidas com os seus clientes ou para angariação de novos clientes.
Nessas circunstâncias, o tratamento dos dados é feito com base nos seguintes fundamentos de licitude:
a) Consentimento
Consentimento prévio, livre, informado, específico, inequívoco e expresso – por escrito ou através da validação de uma opção informática.
b) Execução de contrato e diligências pré-contratuais e cumprimento de obrigações legais
Quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão de contratos, elaboração de proposta de serviços, para a gestão de pedidos comerciais dos clientes, gestão de faturação, cobrança e pagamentos;
c) Prossecução de interesse legítimo
Tratamento de dados para elaboração e análise de perfil de cliente / utilizador do site, estatísticas, melhoria de qualidade de serviço (vg. gestão de reclamações/queixas).
8.2- As empresas que constituem o GRUPOAMCONFRARIA, não tratam os dados pessoais de forma exclusivamente automatizada.
9. TRATAMENTO DE PERFIS
Para definir o perfil dos seus clientes /utilizador do site, as empresas que constituem o GRUPO AMCONFRARIA, analisam e trata informação pessoal (interesses, localização geográfica, categorias de veículos preferidos, cores, etc) com o objectivo de direcionar as ofertas às necessidades e preferências dos clientes /utilizador do site.
10. COM QUEM SÃO PARTILHADOS OS DADOS PESSOAIS
As empresas que constituem o GRUPO AMCONFRARIA cedem os dados pessoais entre si, aos representantes das marcas que comercializam (em especial Renault Portugal, Dacia Portugal e SEAT Portugal), bem como a todas as entidades subcontratadas que com elas colaboram na prossecução da sua atividade.
Todavia essa partilha é efetuada com respeito pelo dever da confidencialidade e pelo princípio da finalidade que presidiu à sua recolha, sendo transmitidos apenas os necessários para a execução do respectivo contrato.
As empresas que constituem o GRUPO AMCONFRARIA não transmitem os dados pessoais a países terceiros ou organizações internacionais.
11. PRAZOS DE CONSERVAÇÃO DOS DADOS PESSOAIS
Sempre que não exista uma obrigação legal específica, o tratamento dos dados manter-se-á até ao exercício do direito de apagamento pelo titular, até à revogação do consentimento ou até ao prazo máximo de 120 meses.
As empresas que constituem o GRUPO AMCONFRARIA poderão também gravar e conservar chamadas com o objetivo de monitorizar a qualidade de serviço e baseando-se no consentimento do cliente. As chamadas serão conservadas pelo prazo máximo de 90 dias.
No que respeita à videovigilância das suas instalações, serão mantidas as gravações de imagens e respetivos dados pessoais pelo prazo máximo de 30 dias, excepto se outro prazo for exigido legalmente, designadamente para efeitos penais.
12. OS DIREITOS DOS TITULARES DOS DADOS
12.1- Nos termos da lei aplicável, enquanto titular dos dados pessoais, assistem-lhe os seguintes direitos:
- Direito de acesso – o titular dos dados pessoais tem direito a aceder aos mesmos, sem restrições ou demoras, bem como saber quais as informações disponíveis sobre a origem dos dados, finalidades de tratamento e comunicação dos mesmos a entidades
- Direito de retificação – o titular tem o direito de exigir que os dados a seu respeito sejam exatos e atuais, podendo a todo o tempo solicitar a sua retificação aos responsáveis pelo tratamento dos dados.
- Direito de apagamento / esquecimento – desde que não se verifiquem fundamentos válidos e legais para a sua conservação, o titular tem direito a que os seus dados deixem de ser objeto de tratamento (sejam apagados e eliminados), no caso de deixarem de ser necessários para a finalidade que foram recolhidos, no caso do titular retirar o seu consentimento, quando se opuser ao tratamento dos dados, ou ainda quando o tratamento dos dados não cumprir as disposições legais.
- Direito à limitação do tratamento – o titular dos dados pessoais tem direito a que os seus dados sejam limitados apenas ao essencial para a finalidade do tratamento.
- Direito de portabilidade dos dados (transferência dos dados) – o titular dos dados tem o direito de receber os seus dados pessoais, em formato digital de uso corrente e de leitura automática.
- Direito de oposição ou de retirar o seu consentimento – o titular dos dados tem, a qualquer momento, o direito de se opor ao tratamento de dados ou de retirar o seu consentimento, designadamente, para efeitos de marketing direto ou de qualquer outra forma de prospeção e de se opor a que os seus dados pessoais sejam comunicados a terceiros, desde que não se verifiquem interesses legítimos que prevalecem sobre este.
- Direito ao conhecimento da existência de uma violação de dados – o titular dos dados pessoais tem o direito de ser informado caso exista alguma violação de segurança que comprometa os seus dados.
- Direito de reclamação para autoridade de controlo – o titular dos dados pessoais tem direito a reclamar não apenas para os responsáveis pelo tratamento dos dados pessoais, como também para a autoridade de controlo – Comissão Nacional de Proteção de Dados (https:/www.cnpd.pt).
12.2- O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.
12.3- A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.
12.4- Pode exercer estes direitos através de carta enviada sob registo para a morada ou e-mail, indicados em 3.
13. SEGURANÇA DOS DADOS PESSOAIS
As empresas que constituem o GRUPO AM CONFRARIA têm implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os dados pessoais que trata contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito. Assumem, em matéria de segurança da informação, o mesmo compromisso de melhoria contínua pelo qual se pauta na sua atividade diária, tais como, gestão de acessos, logs, gestão de backups, instalações dotadas de segurança promovida e com manutenção periódica por empresas especialistas, meios informáticos dotados de autenticação por combinação de login e password, acesso restrito aos dados pessoais, apenas pelos colaboradores que deles necessitam para o exercício das suas funções, proteção dos sistemas de hardware e software nos sistemas informáticos, como antivírus, password, meios de proteção desde a conceção (“privacy by design”) utilizando meios técnicos como a encriptação e a anonimização dos dados pessoais e, ainda, um conjunto de medidas preventivas favoráveis à privacidade (“privacy by default”) como meios informáticos dotados de password, documentos guardados em locais trancados, sensibilização dos respectivos trabalhadores/colaboradores para a problemática da proteção dos dados pessoais tratados.”
14. ATUALIZAÇÕES
O GRUPO AM CONFRARIA pode proceder a atualizações da presente Política de Proteção, pelo que se aconselha que a mesma seja consultada regularmente .
Data da última actualização: 24/05/2018