Nom: Congrau Unipessoal Lda
NIPC: 514400153
Adresse fiscale: Praceta do Satélite, Nº 9, Loja 03 2635-430 Rio de Mouro
Contact: +351 916 798 396 | contacto@congrau.pt
L’objectif de ce document est d’établir et de faire connaître les règles et les mécanismes visant à garantir la confidentialité de toutes les données personnelles reçues et stockées par l’entreprise, dans le cadre de son activité commerciale et professionnelle, c’est-à-dire de vous informer des catégories de données personnelles que nous collectons, de la finalité et de la base juridique du traitement des données, des personnes avec lesquelles nous partageons les données, de la période de conservation des données, des droits dont vous disposez et de la manière dont vous pouvez les exercer, ainsi que des obligations en cas de violation des données.
La politique de confidentialité de l’entreprise est partagée par tous les moyens de communication disponibles et s’applique à toutes les informations collectées sur le site web de l’entreprise, les médias sociaux (Facebook, Instagram), ainsi que les informations que vous partagez ou avez partagées avec nous en personne, lors de réunions, d’entretiens, par téléphone, SMS, email, lettre ou tout autre moyen de correspondance. Le traitement des données personnelles sera effectué par la société.
Si vous souhaitez obtenir des informations complémentaires ou dissiper vos doutes concernant notre politique de protection de la vie privée et le traitement des données à caractère personnel, vous pouvez poser vos questions par lettre ou par courrier électronique:
Congrau Unipessoal Lda
A/C Encarregado Proteção de Dados/Politica de Privacidade
Praceta do Satélite, Nº 9, Loja 03
2635-430 Rio de Mouro
E-mail: contacto@congrau.pt
Qu’est-ce qu’une donnée à caractère personnel et quelles sont les données à caractère personnel que nous collectons et utilisons?
Les données à caractère personnel sont toutes les informations qui permettent d’identifier une personne physique.
Nous collectons et utilisons des données à caractère personnel dans le cadre des activités commerciales de l’entreprise, ainsi que dans le cadre des relations de travail (dans le cas de nos employés) qui sont établies. Nous utilisons plusieurs types de données à caractère personnel:
- Données d’identification (par exemple, nom, numéros d’identification, nationalité, date et lieu de naissance) ;
- Coordonnées (par exemple, adresse, téléphone, adresse électronique);
- Nous ne collectons pas de données sensibles – données biométriques, données génétiques, données relatives à la santé, données d’origine raciale ou éthique, données relatives à la vie ou à l’orientation sexuelle, opinions politiques, convictions religieuses ou philosophiques, à l’exception de l’appartenance syndicale (applicable uniquement aux employés en raison de l’exécution d’obligations légales).
Collecte indirecte d’autres données
Nous pouvons indirectement avoir accès aux données à caractère personnel de:
- Membres de la famille;
- Représentants légaux ou mandataires;
- Partenaires du partenariat;
- Les employés de nos clients, fournisseurs, prestataires de services et partenaires
Toutes ces données seront traitées avec la même sécurité et le même respect de la vie privée.
Quelle est la raison d’être et quels sont les objectifs?
Base
- Consentement
Sur la base du consentement préalable de la personne concernée, qui doit être libre, éclairé et sans ambiguïté ;
- Intérêt légitime
Lorsque le traitement des données correspond à un intérêt légitime de la part de l’entreprise en vue de développer notre activité et de fournir nos services, ainsi que ses relations de travail ;
- Respect de toutes les obligations légales, réglementaires et judiciaires
Lorsque le traitement des données à caractère personnel est nécessaire pour remplir toutes les obligations légales, réglementaires et judiciaires auxquelles l’entreprise est soumise.
- Audit préalable au contrat, mise en œuvre et gestion du contrat
- Demander votre consentement pour un traitement spécifique en dehors de ce champ d’application
Objectifs
L’utilisation de données à caractère personnel est nécessaire en particulier pour:
- Gestion et suivi des clients/fournisseurs;
- Activités de marketing, telles que : présentation de produits/services, envoi de bulletins d’information, campagnes et actions promotionnelles, enquêtes de satisfaction, études de marché, analyses de profil.
- Le respect de toutes les obligations légales, réglementaires ou judiciaires auxquelles l’entreprise est tenue dans le domaine commercial et du travail;
- Gestion des plaintes;
- Processus de recrutement;
- Procédures de stage;
Avec qui partageons-nous les données personnelles?
Afin d’atteindre les objectifs décrits ci-dessus, il peut être nécessaire de partager vos données avec:
- Entités officielles, réglementaires, judiciaires et policières
Pour le respect de toutes les obligations légales, ainsi que pour la participation aux programmes et au soutien.
- Prestataires de services et sous-traitants
Il peut être nécessaire de partager des données à caractère personnel avec des tiers dans le cadre de l’activité et en fonction de chaque objectif, comme, par exemple, des compagnies d’assurance, des sociétés de services de santé et de sécurité au travail, des agences de voyage, des sociétés de formation, une assistance technique, un soutien aux activités de commerce électronique, l’hébergement de nos sites web, entre autres.
- Partenaires commerciaux
Dans ce cas, nous pouvons partager vos données avec ces partenaires afin d’optimiser nos produits et services.
- Clients et Fournisseurs
Certaines données personnelles des employés, dans le cadre de l’exécution des fonctions que chaque employé exerce, peuvent devoir être partagées avec des clients et des fournisseurs.
Ces entités, si elles appartiennent à l’UE, auront la responsabilité de se conformer aux dispositions du GDPR, mais l’entreprise prendra toutes les mesures possibles pour s’assurer que toutes les entités avec lesquelles elle partage des données personnelles respectent notre politique de confidentialité et protègent donc les données personnelles qui leur sont confiées.
Quels sont les délais de conservation des données à caractère personnel?
Les données à caractère personnel seront conservées pour une durée indéterminée, c’est-à-dire jusqu’à ce que la personne concernée demande leur suppression totale ou partielle ou retire son consentement, à condition que cette demande ne soit pas contraire à l’exécution des obligations contractuelles ou légales et réglementaires auxquelles l’entreprise est tenue.
Quels sont les droits des personnes concernées par les données personnelles?
La personne concernée dispose, conformément aux règles applicables, d’un droit d’information, d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité des données, ainsi que du droit de contester les décisions automatisées et de retirer son consentement.
- Droit à l’information, à l’accès et à la rectification
La personne concernée peut, à tout moment, accéder aux données qu’elle nous a fournies, demander leur rectification, ainsi qu’obtenir des informations sur leur traitement, et nous nous engageons à y donner suite dans un délai maximum de 30 jours.
- Droit de disposer
Le droit à l’effacement est également reconnu, les données personnelles étant effacées, dans le délai susmentionné, à compter de la date de la demande, à condition qu’il n’existe pas de motifs juridiques valables justifiant leur conservation.
- Droit de limitation et d’opposition
Vous pouvez demander la restriction ou vous opposer au traitement des données à caractère personnel, en particulier lorsque les données sont traitées à des fins de marketing direct.
- Portabilité des données à caractère personnel
Vous avez le droit de demander à l’entreprise, lorsque la loi le permet, de transmettre vos données à caractère personnel à une autre organisation, à moins que ce transfert, en raison de son ampleur, n’implique des moyens et des coûts élevés.
- Décisions automatiques
Le cas échéant, la personne concernée a le droit de contester les décisions automatisées telles que le profilage en demandant l’intervention humaine du responsable du traitement.
- Retirer son consentement
La personne concernée peut retirer son consentement dans la mesure où la loi le permet. Cela ne remet pas en cause la licéité du traitement effectué jusqu’à cette date.
Si le titulaire souhaite exercer ses droits tels que décrits ci-dessus, il peut le faire par lettre recommandée ou par courrier électronique aux contacts indiqués ci-dessous, étant entendu qu’il est indispensable, afin de garantir la sécurité et la confidentialité du processus, de fournir une preuve de l’identité du titulaire.
Congrau Unipessoal Lda
A/C Encarregado Proteção de Dados/Politica de Privacidade
Praceta do Satélite, Nº 9, Loja 03
2635-430 Rio de Mouro
E-mail: contacto@congrau.pt
Il convient de noter que si des règles ou des impératifs juridiques prévalent sur ces droits, l’entreprise répondra à l’impossibilité et à la raison pour laquelle elle n’est pas en mesure de donner suite à la demande, dans un délai maximum de 30 jours.
L’entreprise, appréciant la confiance que la personne concernée lui accorde en donnant son consentement, a adopté les mesures techniques, physiques et organisationnelles appropriées au GDPR, garantissant que les données personnelles sont correctement protégées contre l’utilisation non autorisée ou illégale, l’altération, l’accès non autorisé ou la divulgation, la destruction accidentelle ou intentionnelle et la perte.
La politique de confidentialité de l’entreprise s’applique à ses employés, aux entrepreneurs individuels et sera également étendue aux personnes morales lorsque le traitement des données personnelles des dirigeants, des représentants légaux et/ou de leurs employés est concerné.
L’entreprise se réserve le droit de modifier sa politique de confidentialité en fonction des changements législatifs ou de son activité.