POLÍTICA DE PROTECÇÃO E TRATAMENTO DOS DADOS PESSOAIS

No tratamento de dados pessoais que efetua, o GRUPO AMCONFRARIA, constituído pelas sociedades Automecânica da Confraria S.A., Sarafauto – Aluguer Comércio e Reparação Automóvel Lda, Leiribéria – Comércio de Automóveis, S.A. e Nova Confraria, Lda, assegura o cumprimento das obrigações legais decorrentes do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (RGPD) e demais legislação vigente, sobre proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Deste modo, o GRUPO AUTOMECÂNICA DA CONFRARIA empenha-se em prestar informação detalhada sobre a utilização e a proteção que dá aos dados pessoais, valorizando e garantindo a confidencialidade e integridade dos mesmos, motivo pelo qual elaborou a presente política de proteção e tratamento dos dados pessoais.

1. O QUE SÃO DADOS PESSOAIS?

Dados pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex. som ou imagem), relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, por ex. através do nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

2. O QUE SE CONSIDERA TRATAMENTO DE DADOS PESSOAIS

Por tratamento de dados pessoais entende-se uma operação ou um conjunto de operações efetuadas sobre os dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

3. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

O Responsável pelo Tratamento dos Dados é a pessoa singular ou colectiva que individualmente, ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais. O GRUPO AMCONFRARIA tem os seguintes responsáveis pelo tratamento de dados pessoais:

1. Auto Mecânica da Confraria A, NIPC 502089075, com sede na R. da Raposeira, nº 180 – Confraria, 2420-203 Colmeias, Leiria, telef. +351244 722350, e-mail: geral@amconfraria.com
2. Leiribéria – Comércio de Automóveis, A., NIPC 501694447, com sede na R. dos Camponeses – Zona Industrial Vale Sepal, 2415-444 Marrazes, Leiria, telef. +351244 850520, e-mail: geral@leiriberia.com
3. Nova Confraria, Lda, NIPC 504795562, com sede na Estrada Nacional nº 1, Moncalva, Pelariga, 3005
4. 287 Pelariga, Pombal, Telef. +351236 211812 211812e-mail: nova confraria@amconfraria.com.
5. Sarafauto – Aluguer Comércio e Reparação Automóvel Lda, NIPC 502592419, com sede na R. da Raposeira, nº 180 – Confraria, 2420-203 Colmeias, Leiria, Telef. +351244 723988, e-mail: geral@sarafauto.pt

4. ENCARREGADO DA PROTEÇÃO DE DADOS (DPO)

O GRUPO AMCONFRARIA tem um Encarregado da Proteção de Dados (Data Protection Oficer ou DPO) que, entre outros:

1. monitoriza a conformidade do tratamento de dados com as normas aplicáveis;
2. é um ponto de contacto com o cliente para esclarecimento de questões relativas ao tratamento dos respectivos dados pessoais;
3. coopera com a autoridade de controlo;

Foi designado como DPO do GRUPO AMCONFRARIA António Henrique Barbosa Martins, o qual pode ser contactado para dpo@amconfraria.com ou R. da Raposeira, nº 180 – Confraria, 2420-203 Colmeias, Leiria

5. CATEGORIAS DE DADOS PESSOAIS RECOLHIDOS

No âmbito da sua atividade comercial, as empresas que constituem o GRUPO AMCONFRARIA, procedem ao tratamento das seguintes categorias de dados pessoais:

1. dados de identificação civil (nome, profissão, data de nascimento, assinatura, carta de condução, cartão de cidadão, passaporte, cartão de residência (estrangeiros);
2. dados de identificação fiscal (número de identificação fiscal);
3. dados de morada e contacto (morada fiscal e /ou morada de correspondência, telefone/telemóvel, e- mail);
4. dados contratuais e patrimoniais (entidade bancária, IBAN, elementos do cartão de crédito, documento único automóvel e elementos de seguro automóvel);
5. dados de registo de imagem (vídeo, fotografias);
6. dados sobre as preferências do cliente (cores, lazer, características de veículo, … ).

6. DE QUE FORMA SÃO RECOLHIDOS OS DADOS PESSOAIS?

1. Diretamente pelo titular dos dados;
2. Com a celebração de contratos de prestação de serviços, compra/venda, aluguer e financiamento;
3. Correio eletrónico;
4. Website;
5. Chamadas telefónicas e correspondência efetuadas pelos titulares dos dados;
6. Redes sociais e outras fontes acessíveis ao publico.
7. Indiretamente, através de entidades privadas que mantêm informação relevante sobre o crédito dos titulares dos dados pessoais, desde que essas bases respeitem as regras de proteção de dados aplicáveis.

7. FINALIDADES A QUE SE DESTINA O TRATAMENTO DOS DADOS PESSOAIS

As empresas que constituem o GRUPO AMCONFRARIA, tratam os dados pessoais para qualquer uma das seguintes finalidades:

1. Execução de contratos ou realização de diligências pré-contratuais e gestão desta relação contratual;
2. Cumprimento de obrigações legais ou regulamentares a que esteja obrigada;
3. Iniciativas comerciais de marketing e publicidade, sorteios, ofertas, envio de newsletters, envio de SMS, promoção de eventos, inquéritos de satisfação, análises estatísticas, realização de estudos de mercado.
4. Prossecução de interesses legítimos: aperfeiçoamento dos produtos comercializados, elaboração e análise de perfil de cliente / utilizador do site e monitorização da qualidade da atividade comercial desenvolvida e em especial relação com os seus fornecedores;
5. Gestão de Clientes e Prestação de Serviço (gestão de contatos, informações ou pedidos dos clientes, gestão de reclamações/queixas, análise de consumo, estatística);
6. Controlo da segurança física (vídeo vigilância nas instalações).

8. FUNDAMENTO JURÍDICO DO TRATAMENTO DE DADOS PESSOAIS

8.1- As empresas que constituem o GRUPO AMCONFRARIA, apenas tratam os dados pessoais necessários à execução das relações comerciais tidas com os seus clientes ou para angariação de novos clientes.

Nessas circunstâncias, o tratamento dos dados é feito com base nos seguintes fundamentos de licitude:

a) Consentimento

Consentimento prévio, livre, informado, específico, inequívoco e expresso – por escrito ou através da validação de uma opção informática.

b) Execução de contrato e diligências pré-contratuais e cumprimento de obrigações legais

Quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão de contratos, elaboração de proposta de serviços, para a gestão de pedidos comerciais dos clientes, gestão de faturação, cobrança e pagamentos;

c) Prossecução de interesse legítimo

Tratamento de dados para elaboração e análise de perfil de cliente / utilizador do site, estatísticas, melhoria de qualidade de serviço (vg. gestão de reclamações/queixas).

8.2- As empresas que constituem o GRUPOAMCONFRARIA, não tratam os dados pessoais de forma exclusivamente automatizada.

9. TRATAMENTO DE PERFIS

Para definir o perfil dos seus clientes /utilizador do site, as empresas que constituem o GRUPO AMCONFRARIA, analisam e trata informação pessoal (interesses, localização geográfica, categorias de veículos preferidos, cores, etc) com o objectivo de direcionar as ofertas às necessidades e preferências dos clientes /utilizador do site.

10. COM QUEM SÃO PARTILHADOS OS DADOS PESSOAIS

As empresas que constituem o GRUPO AMCONFRARIA cedem os dados pessoais entre si, aos representantes das marcas que comercializam (em especial Renault Portugal, Dacia Portugal e SEAT Portugal), bem como a todas as entidades subcontratadas que com elas colaboram na prossecução da sua atividade.

Todavia essa partilha é efetuada com respeito pelo dever da confidencialidade e pelo princípio da finalidade que presidiu à sua recolha, sendo transmitidos apenas os necessários para a execução do respectivo contrato.

As empresas que constituem o GRUPO AMCONFRARIA não transmitem os dados pessoais a países terceiros ou organizações internacionais.

11. PRAZOS DE CONSERVAÇÃO DOS DADOS PESSOAIS

Sempre que não exista uma obrigação legal específica, o tratamento dos dados manter-se-á até ao exercício do direito de apagamento pelo titular, até à revogação do consentimento ou até ao prazo máximo de 120 meses.

As empresas que constituem o GRUPO AMCONFRARIA poderão também gravar e conservar chamadas com o objetivo de monitorizar a qualidade de serviço e baseando-se no consentimento do cliente. As chamadas serão conservadas pelo prazo máximo de 90 dias.

No que respeita à videovigilância das suas instalações, serão mantidas as gravações de imagens e respetivos dados pessoais pelo prazo máximo de 30 dias, excepto se outro prazo for exigido legalmente, designadamente para efeitos penais.

12. OS DIREITOS DOS TITULARES DOS DADOS

12.1- Nos termos da lei aplicável, enquanto titular dos dados pessoais, assistem-lhe os seguintes direitos:

1. Direito de acesso – o titular dos dados pessoais tem direito a aceder aos mesmos, sem restrições ou demoras, bem como saber quais as informações disponíveis sobre a origem dos dados, finalidades de tratamento e comunicação dos mesmos a entidades
2. Direito de retificação – o titular tem o direito de exigir que os dados a seu respeito sejam exatos e atuais, podendo a todo o tempo solicitar a sua retificação aos responsáveis pelo tratamento dos dados.
3. Direito de apagamento / esquecimento – desde que não se verifiquem fundamentos válidos e legais para a sua conservação, o titular tem direito a que os seus dados deixem de ser objeto de tratamento (sejam apagados e eliminados), no caso de deixarem de ser necessários para a finalidade que foram recolhidos, no caso do titular retirar o seu consentimento, quando se opuser ao tratamento dos dados, ou ainda quando o tratamento dos dados não cumprir as disposições legais.
4. Direito à limitação do tratamento – o titular dos dados pessoais tem direito a que os seus dados sejam limitados apenas ao essencial para a finalidade do tratamento.
5. Direito de portabilidade dos dados (transferência dos dados) – o titular dos dados tem o direito de receber os seus dados pessoais, em formato digital de uso corrente e de leitura automática.
6. Direito de oposição ou de retirar o seu consentimento – o titular dos dados tem, a qualquer momento, o direito de se opor ao tratamento de dados ou de retirar o seu consentimento, designadamente, para efeitos de marketing direto ou de qualquer outra forma de prospeção e de se opor a que os seus dados pessoais sejam comunicados a terceiros, desde que não se verifiquem interesses legítimos que prevalecem sobre este.
7. Direito ao conhecimento da existência de uma violação de dados – o titular dos dados pessoais tem o direito de ser informado caso exista alguma violação de segurança que comprometa os seus dados.
8. Direito de reclamação para autoridade de controlo – o titular dos dados pessoais tem direito a reclamar não apenas para os responsáveis pelo tratamento dos dados pessoais, como também para a autoridade de controlo – Comissão Nacional de Proteção de Dados (https:/www.cnpd.pt).

12.2- O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.

12.3- A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.

12.4- Pode exercer estes direitos através de carta enviada sob registo para a morada ou e-mail, indicados em 3.

13. SEGURANÇA DOS DADOS PESSOAIS

As empresas que constituem o GRUPO AM CONFRARIA têm implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os dados pessoais que trata contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito. Assumem, em matéria de segurança da informação, o mesmo compromisso de melhoria contínua pelo qual se pauta na sua atividade diária, tais como, gestão de acessos, logs, gestão de backups, instalações dotadas de segurança promovida e com manutenção periódica por empresas especialistas, meios informáticos dotados de autenticação por combinação de login e password, acesso restrito aos dados pessoais, apenas pelos colaboradores que deles necessitam para o exercício das suas funções, proteção dos sistemas de hardware e software nos sistemas informáticos, como antivírus, password, meios de proteção desde a conceção (“privacy by design”) utilizando meios técnicos como a encriptação e a anonimização dos dados pessoais e, ainda, um conjunto de medidas preventivas favoráveis à privacidade (“privacy by default”) como meios informáticos dotados de password, documentos guardados em locais trancados, sensibilização dos respectivos trabalhadores/colaboradores para a problemática da proteção dos dados pessoais tratados.”

14. ATUALIZAÇÕES

O GRUPO AM CONFRARIA pode proceder a atualizações da presente Política de Proteção, pelo que se aconselha que a mesma seja consultada regularmente .

Data da última actualização: 24/05/2018