Política de privacidade e proteção de dados

A COMERCIAL IMPORTADORA GAFA, S.A. (doravante, a Entidade) compromete-se a cumprir com a devida diligência e com as normas de Proteção de Dados.

Abaixo estão informações detalhadas sobre a política de privacidade e proteção de dados pessoais, em conformidade com as disposições do artigo 13 do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral de Proteção de Dados ou GDPR) e o artigo 11 da Lei Orgânica 3/2018, sobre Proteção de Dados Pessoais e Garantia de Direitos Digitais (LOPD GDD).

Datos del Responsable del Tratamiento y de contacto del Responsable / Delegado de Protección de Datos (RPD / DPD):

  • Identidade: COMERCIAL IMPORTADORA GAFA, S.A.
  • Endereço / C. P.: Avda. Diagonal, 349 bis, 08035, Barcelona
  • Telefone: 934 584 504
  • Correio eletrónico: info@comercialgafa.es
  • Dados de contacto do RPD / RPD: albert@comercialgafa.es
  • Canal de Proteção de Dados: www.corporate-line.com/cnormativo-comercial-gafa

Objectivos do tratamento

A Entidade tratará as informações fornecidas pelas partes interessadas para os seguintes fins

  • Gerir a sua atenção, visita e reunião nas nossas instalações.
  • Gerir a prestação e execução dos serviços e produtos contratados.
  • Gerir qualquer tipo de pedido, sugestão ou solicitação sobre os nossos serviços profissionais efectuada pelos interessados.
  • Comunicações informativas e comerciais: tratamento dos seus dados com a finalidade de o informar sobre actividades, artigos de interesse e informações gerais relacionadas com a nossa atividade e os serviços/produtos contratados.
  • Gerir os dados fornecidos pelos candidatos a um posto de trabalho através do Curriculum Vitae (CV) ou outros meios para efeitos do processo de seleção e recrutamento.
  • Garantir a segurança dos escritórios, instalações e pessoas através de controlos de acesso, sistemas de videovigilância e outros sistemas de controlo/identificação de acessos.
  • Cumprir as disposições legais aplicáveis à Entidade e às suas actividades em matéria de saúde, igualdade e prevenção de riscos profissionais.
  • Gerir e controlar o funcionamento dos mecanismos, políticas e protocolos internos estabelecidos pela Entidade para efeitos de cumprimento normativo e gestão dos canais de reclamação para o efeito.
  • Todos os tratamentos que nos sejam aplicáveis para o devido cumprimento das normas e requisitos oficiais / sectoriais a que a nossa atividade está sujeita.

Para a devida finalidade e desenvolvimento da sua atenção e gestão das finalidades acima referidas, o tratamento dos seus dados para os fins que correspondem aos acima mencionados será efectuado no mais estrito cumprimento dos regulamentos de Proteção de Dados e da Política que estamos a detalhar. Poderá exercer os seus direitos em qualquer momento (ver secção específica).

Critérios de conservação de dados

  • Gestão de serviços/produtos contratados com a Entidade: os dados pessoais fornecidos nos contratos, ofertas e/ou propostas de serviços, bem como os de outras pessoas cuja intervenção seja necessária, serão conservados enquanto os serviços contratados estiverem em vigor. No final da prestação do(s) serviço(s) contratado(s), os dados pessoais serão conservados no caso de poderem surgir responsabilidades para com a Entidade e/ou em cumprimento de outros quadros normativos aplicáveis à Entidade ou de uma norma com carácter de lei que exija a conservação dos mesmos. Os dados pessoais serão conservados de forma a permitir a identificação e o exercício dos direitos das pessoas afectadas e ao abrigo das medidas técnicas legais e organizativas necessárias para garantir a confidencialidade e integridade dos mesmos.
  • Gestão de Curriculum Vitae: a Entidade, por norma, conserva os seus Curriculum Vitae por um período máximo de um ano; findo este período, serão automaticamente destruídos, em cumprimento do princípio da qualidade dos dados.
  • Gestão de Contratos de Trabalho: os dados pessoais serão conservados, em qualquer caso, durante o período de vigência da relação laboral e, no final da mesma, nos casos em que possam surgir responsabilidades entre as partes e quando exigido por um regulamento com força de lei.
  • Outros: o resto dos dados e informações fornecidos pelo utilizador por qualquer meio serão conservados durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos.

Legitimação

A base jurídica que permite à Entidade tratar os dados pessoais dos utilizadores, clientes, potenciais clientes em virtude dos seguintes títulos:

  • O consentimento das pessoas em causa para o tratamento e gestão de qualquer pedido de informação ou consulta sobre os nossos serviços e produtos.
  • O consentimento dado pelos candidatos a emprego para efeitos de seleção e recrutamento.
  • O enquadramento para a prestação e/ou contratação de serviços/produtos com a Entidade.
  • Interesse legítimo em enviar-lhe informações, ofertas comerciais e/ou promocionais relacionadas com a atividade da Entidade e os serviços/produtos contratados através de correio eletrónico ou qualquer outro meio.
  • Cumprimento de obrigações legais e procedimentos internos de cumprimento normativo.
  • Interesse legítimo em garantir a segurança dos escritórios, instalações e pessoas.

Destinatários

Nenhum dado pessoal será transmitido a terceiros, exceto nos casos previstos na lei.

Fonte

Os dados pessoais são recolhidos diretamente junto das pessoas em causa e dos nossos parceiros. As categorias de dados pessoais que nos são fornecidos são as seguintes:

  • Dados de identificação.
  • Endereços postais ou de correio eletrónico.
  • Dados fornecidos e/ou consentidos pelos próprios interessados, relacionados e necessários para a gestão e execução do serviço/produto solicitado.

Derechos 

Direito de acesso, retificação e apagamento: as partes interessadas têm o direito de obter confirmação sobre se a Entidade está ou não a processar dados pessoais que lhes digam respeito. Os interessados têm o direito de aceder aos seus dados pessoais, bem como de solicitar a retificação dos dados inexactos ou solicitar o seu apagamento quando, entre outros motivos, os dados já não forem necessários para os fins para que foram recolhidos.

Direito de restrição e oposição: em determinadas circunstâncias, os titulares dos dados podem solicitar a restrição do tratamento dos seus dados, caso em que apenas conservaremos os dados para efeitos de exercício ou defesa de reclamações. Em determinadas circunstâncias e por motivos relacionados com a sua situação particular, os titulares dos dados podem opor-se ao tratamento dos seus dados. Neste caso, a Entidade deixará de tratar os dados, exceto por motivos legítimos imperiosos, ou para o exercício ou defesa de eventuais reclamações.

Direito de revogar o consentimento: o titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, exceto no caso de tratamento de dados pessoais previsto na legislação de proteção de dados ou necessário para a prestação do serviço contratado, que não requer tal consentimento. No entanto, esta retirada não tem efeitos retroactivos, pelo que não afectará a licitude do tratamento baseado no consentimento previamente dado.

Estes direitos podem ser exercidos no nosso Canal de Proteção de Dados, cujos dados de acesso se encontram detalhados no início desta Política.ente Política.

Medidas de segurança e controlo

Geral

Em conformidade com a normativa de proteção de dados, a Entidade tratará os dados pessoais aplicando as medidas técnicas, legais, organizativas e de segurança adequadas para garantir a confidencialidade e integridade da informação que gere, de acordo com o disposto na normativa vigente.

Por favor, informe o Encarregado de Proteção de Dados/Delegado, através dos contactos/Canal estabelecidos nesta Política de Privacidade, de qualquer risco de segurança, de que tenha indícios ou conhecimento, que possa comprometer a integridade e confidencialidade dos dados pessoais e/ou informações confidenciais, a fim de poder adotar as medidas necessárias para evitar o seu tratamento não autorizado, perda, destruição ou danos acidentais.

Cibersegurança

Como conceito específico e complementar ao anterior, a Entidade aplica medidas de cibersegurança para prevenir e gerir possíveis ataques e fraudes por parte de cibercriminosos que ameacem a privacidade e a proteção dos dados que a nossa Entidade processa e acede no âmbito das suas actividades e operações.

Neste sentido, alertamos para o facto de que, em caso de possíveis situações de risco devido a comunicações cujo conteúdo e/ou formato gerem dúvidas quanto à sua autenticidade, recomendamos que as omita e contacte o Encarregado/Delegado de Proteção de Dados através dos dados de contacto indicados nesta Política de Privacidade.

Da mesma forma, qualquer pedido que receba da nossa Entidade relativamente a alterações nos métodos de pagamento, pedidos de dados de contacto ou de pessoas ou informações confidenciais (não públicas), dados bancários e/ou de cartões de crédito e/ou outros dados oficiais, não deve ser tratado sem confirmação direta da nossa Entidade através de um meio alternativo. Agradecemos e necessitamos da sua colaboração na comunicação e denúncia de qualquer notificação deste tipo de pedido e de outras eventuais situações de risco de ciberataques em que a nossa Entidade possa ser utilizada, bem como de qualquer eventual risco de segurança de que tenha conhecimento.

Canal de proteção de dados

A Entidade implementou um Canal, contemplando o maior compromisso, rigor e profissionalismo em termos de segurança, experiência, independência e conhecimento no tratamento das comunicações recebidas.

O Canal, que inclui o uso no campo da Proteção de Dados, foi implementado através de uma plataforma web, desenvolvida e gerida por um perito externo independente, para fornecer e garantir os nossos compromissos anteriores.

Através do Canal, poderá comunicar e processar o exercício dos seus Direitos (ver secção anterior) e comunicar qualquer indicação ou conhecimento que possa ter de possíveis violações de segurança (violações), ciberataques e/ou possíveis infracções ou irregularidades relativamente aos regulamentos de Proteção de Dados, à Política desta Entidade e a todos os aspectos acima mencionados relativos à confidencialidade e aos segredos empresariais.

Os dados de acesso ao Canal encontram-se detalhados no início da presente Política.

Autoridade de controlo

Em caso de desacordo com a Entidade em relação ao tratamento dos seus dados, tem o direito de apresentar uma queixa junto da Autoridade de Controlo da Proteção de Dados competente. Em Espanha, esta Autoridade é a Agência Espanhola de Proteção de Dados (www.aepd.es).

Atenção e apoio

As partes interessadas podem informar a Entidade de quaisquer dúvidas relativas ao tratamento dos seus dados pessoais ou à interpretação da nossa Política, contactando o Responsável pela Proteção de Dados/Delegado de Proteção de Dados (RPD/DPD) no endereço indicado no início da presente Política.

Menu

Share

Settings