I – Nós e o nosso compromisso:
O nosso grupo de empresas, tal como este conceito é definido e considerado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, 4. 19) e 20) é constituído por um conjunto de empresas, nomeadamente LASA – Armando da Silva Antunes SA; Luzmonte 2 Têxteis S.A.; Filasa – Fiação Armando Silva Antunes, S.A., Pinto Antunes, Lda, adiante designadas por Grupo LASA.
O Grupo Lasa está profundamente empenhado em manter a confidencialidade, integridade e segurança das informações pessoais dos clientes, parceiros comerciais e de qualquer pessoa que interaja com o Grupo Lasa através de diversos canais, como sites, arquivos digitais, redes sociais de terceiros.
II – Recolha e tratamento de dados pessoais
Recolhemos dados pessoais das seguintes fontes:
– Sistema informático composto por um conjunto de soluções de software suportados num conjunto de dispositivos de hardware e outras soluções similares, incluídos serviços de email e outros repositórios digitais externos e soluções de comunicação.
– Arquivos em papel acondicionados em armários e estantes em salas de acesso restrito;
– Sítio Web do Grupo LASA – www.lasagroup.com
III – Abrangência pessoal e material da presente Política de privacidade:
Igual política ou equiparada será ainda assumida, por via contratual celebrados com o Grupo Lasa, pelas entidades que tratarem esses mesmos dados pessoais em nome desta.
Igual ou semelhante política será também assumida, contratualmente com o Grupo Lasa, pelas entidades que tratem os mesmos dados pessoais em nome do Grupo Lasa.
A disponibilização através dos referidos websites do Grupo Lasa de outros links de acesso a outros websites alheios ao Grupo Lasa é feita de boa fé e no interesse do utilizador, não podendo esta ser responsabilizada, seja por que forma for, pela recolha, tratamento e destino dos dados nesses Websites, nem pelas fiabilidade, exatidão, licitude e funcionalidades aí disponíveis, não lhes sendo, por conseguinte, aplicável esta política de privacidade.
O Grupo Lasa considera obrigatório e presumirá para todos os efeitos, sem possibilidade de prova em contrário, que cada indivíduo lerá as políticas de privacidade de todos os sítios Web a que aderir.
IV- A razão de ser e a publicitação desta Política de privacidade:
Para além de a implementar nos seus processos organizativos, o Grupo Lasa redigiu a presente Política de Privacidade com o objetivo de disponibilizar, dar a conhecer e publicitar instrumento explicativo das regras gerais de privacidade e tratamento dos dados pessoais que recolhe, sempre no estrito cumprimento da Legislação atinente.
IV- A razão de ser e a publicitação desta Política de privacidade:
O prescrito nesta Política de privacidade complementa o estipulado na mesma matéria nos contratos, formais ou informais, que os visados celebram com o Grupo Lasa.
Solicitamos-lhe que leia por favor esta Política de Privacidade com atenção, pois, o disponibilizar os seus dados pessoais, seja pessoalmente, seja aquando do acesso ao referido Website, implica que conhece e aceita as condições aqui constantes e o tratamento deles para os fins lícitos e legítimos previstos por Lei.
O Grupo Lasa reserva-se expressamente o direito de, a todo o tempo, alterar a presente política de privacidade, sendo o resultado delas devidamente publicitada pelos mesmos meios.
V- Conceito de dados pessoais
Por dados pessoais entende-se qualquer informação ou registo, de qualquer natureza e independentemente do respetivo suporte ou formato, nomeadamente som, imagem, escrita, quirógrafo ou caraterística, relativa a pessoa singular identificada ou identificável.
Uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
VI- A entidade responsável pelo tratamento dos dados pessoais
A entidade responsável pela recolha e tratamento dos dados pessoais e que determina os meios de tratamento dos mesmos é o Grupo LASA. Os dados pessoais são tratados de forma justa e legal, e apenas na medida do necessário para cumprir a sua finalidade específica e legítima.
VII – Tipos de dados pessoais recolhidos e tratados
No âmbito das suas actividades organizacionais diárias, o Grupo Lasa adquire, processa e armazena dados pessoais, nomeadamente:
1. Dados pessoais necessários ao fornecimento de produtos aos seus clientes, e resposta a pedidos de contacto, tratando neste âmbito dados como o nome, número de identificação fiscal, a morada, o número de telefone e o endereço de correio eletrónico entre outros estritamente necessários, proporcionais e lícitos.
2. Dados pessoais necessários para a execução do contrato de trabalho ou dos contratos de prestação de serviços celebrados com os seus colaboradores, tais como nome, número de contribuinte, morada, número de telefone e endereço de correio eletrónico, entre outros, que sejam necessários para cumprir a sua finalidade específica e legítima.
3. Dados pessoais necessários ao cumprimento de obrigações legais, quer perante entidades públicas, quer perante entidades privadas, tais como nome, número de contribuinte, morada, número de telefone e endereço de correio eletrónico, entre outros, que sejam necessários ao cumprimento da sua finalidade específica e legítima.
4. Dados necessários à gestão de clientes e utilizadores, ao cumprimento de obrigações contratuais com clientes e fornecedores, ao cumprimento de obrigações legais, à implementação de acções de marketing, à realização de estudos de mercado e inquéritos de satisfação, ao tratamento de reclamações. Todas estas acções implicam o tratamento de dados pessoais, tais como nomes, números de contribuinte, endereços, números de telefone e endereços de correio eletrónico.
5. Todos os dados pessoais tratados para cumprir a legislação aplicável e para prosseguir os interesses comerciais legítimos e os direitos legais do Grupo LASA, nomeadamente a gestão fiscal e administrativa, a execução de acções judiciais, a realização de investigações de conformidade e para fins regulamentares e de investigação, bem como para garantir a segurança das instalações.
Nos termos da legislação aplicável, os dados pessoais são recolhidos para fins específicos, explícitos e legítimos e não são processados posteriormente de forma incompatível com esses fins.
VIII – Quando e como são recolhidos os dados pessoais
O Grupo Lasa recolhe os dados pessoais pessoalmente, por escrito, por telefone ou através dos seus websites.
Regra geral, os dados pessoais são recolhidos no início de uma relação contratual ou de outra atividade comercial entre o Grupo LASA e o titular dos dados pessoais.
Alguns dos dados pessoais são essenciais para a execução de um contrato ou para a realização de diligências pré-contratuais relevantes, pelo que, na falta ou insuficiência desses dados, o contrato não terá início nem prosseguirá. Nestes casos, o Grupo LASA informará o titular dos dados do carácter obrigatório e essencial dos dados pessoais.
Para além destes dados pessoais que são essenciais para a prossecução de uma finalidade específica e legítima do Grupo LASA, os dados pessoais só serão recolhidos e tratados após consentimento explícito, obtido de forma livre, informada e expressa numa declaração clara, oral ou escrita, nomeadamente para a subscrição de newsletters e outras comunicações de marketing, onde se aplicam as leis e regras da Política de Privacidade.
O titular dos dados pessoais pode, a qualquer momento, opor-se ao tratamento de dados pessoais para fins de publicidade e análise de dados.
Os dados recolhidos serão documentados, quer em suporte de papel, quer em suporte digital, no estrito cumprimento da legislação que regula a proteção de dados pessoais, sendo armazenados e contidos em arquivos de papel e base de dados específicas, criadas e geridas para o efeito e de acesso restrito e exclusivo aos colaboradores do Grupo LASA que necessariamente têm de utilizar esses dados na prossecução da atividade do Grupo LASA. Os dados recolhidos não podem, em caso algum, ser utilizados para outro fim que não seja aquele para o qual foi dado o consentimento pelo titular dos dados pessoais, se necessário, ou para o fim legal e legítimo da recolha.
IX – Finalidades da recolha e do tratamento de dados pessoais
Os dados pessoais são tratados para a gestão dos pedidos de informação e dos acordos, bem como para a prestação de informações e serviços relacionados com esses pedidos de informação e acordos. Os dados pessoais podem também ser utilizados para efeitos de marketing e acompanhamento, bem como para vendas e desenvolvimento de produtos, com o objetivo de melhorar os produtos e serviços do Grupo LASA. Por último, os dados pessoais são igualmente tratados para efeitos de gestão fiscal e administrativa, de execução de acções judiciais, de realização de inquéritos de conformidade e para fins regulamentares e de investigação, bem como para garantir a segurança das instalações.
No momento em que os dados pessoais são recolhidos, o Grupo LASA especificará com precisão o tipo de dados pessoais recolhidos e a forma como serão processados, conservados e armazenados.
X – Durante quanto tempo serão conservados os dados pessoais
O Grupo LASA conservará os dados durante o mais curto período de tempo possível. Esse período deve ter em conta os motivos pelos quais o Grupo LASA necessitou de processar os dados, bem como quaisquer obrigações legais de manter os dados durante um determinado período de tempo. Após este período de tempo, os dados pessoais serão apagados.
XI- Direito de acesso – Direito de retificação – Direito de apagamento – Direito de portabilidade dos dados – Direito de limitação do tratamento
O Grupo Lasa disponibiliza aos titulares dos dados uma cópia dos seus dados pessoais tratados, mediante pedido, na nossa sede social, sita na Estrada Nacional 105, Nº 3344, Nespereira, 4835-517 Guimarães, ou através do endereço eletrónico lasa.geral@lasanet.pt.
Se considerar que os seus direitos em matéria de proteção de dados foram violados, pode apresentar uma queixa junto da Comissão Nacional de Proteção de Dados – Av. D. Manuel Manuel II. D. Carlos I, 134 – 1º 1200-651 Lisboa – Tel: +351 213928400 – Fax: +351 213976832 – e-mail: geral@cnpd.pt
XII – How LASAGroup protects Personal Data
O Grupo Lasa tomou todas as medidas razoavelmente necessárias para garantir que os dados do utilizador são tratados de forma segura e protegidos contra o acesso ou tratamento não autorizado.
Todos os dados pessoais recolhidos através de formulários digitais ou em papel, quer sejam preenchidos nas instalações físicas do Grupo LASA ou no site (que requer sessões encriptadas do Browser) são guardados de forma segura nos nossos repositórios físicos e sistemas digitais.
Todos os dados pessoais são armazenados num Centro de Dados propriedade do Grupo Lasa, ou de um seu subcontratante, que possui todas as medidas de segurança físicas e logísticas avançadas, que o Grupo Lasa considera necessárias para a proteção dos dados pessoais.
Apesar destas medidas de segurança, é importante estar consciente dos riscos da Internet. Ao transmitir dados pessoais pela Internet, em especial dados pessoais sensíveis, as pessoas em causa devem garantir a utilização de um PC e de um navegador actualizados em termos de patches de segurança devidamente configurados, com firewall ativa, antivírus e anti-spyware, e garantir a autenticidade dos sítios Web e evitar sítios Web cuja credibilidade não seja digna de confiança.
O Grupo LASA inspeccionará e controlará a conduta dos trabalhadores no local de trabalho, apenas na medida do necessário para cumprir o objetivo específico e legítimo do Grupo LASA e no estrito cumprimento da legislação. Esta monitorização consiste no acompanhamento dos controlos de acesso, dos horários de trabalho, das tarefas e da produtividade, das deslocações e da utilização dos veículos da empresa. Não só os colaboradores terão conhecimento prévio destas acções – sendo, sempre que legalmente necessário e lícito, solicitado o seu consentimento – como estes dados serão tratados de forma segura e protegida pelo Grupo LASA.
O referido plano de segurança e conformidade inclui a existência de um Encarregado de Proteção de Dados Pessoais designado, que é responsável, entre outras coisas, pela verificação desta Política de Privacidade, pela manutenção de regras claras para o tratamento de dados pessoais e pela comunicação com as autoridades de controlo, garantindo a todos aqueles que confiam ao Grupo LASA o tratamento dos seus dados pessoais, o conhecimento efetivo da forma como os mesmos são tratados e dos seus direitos nessa matéria.
XIII – Responsável pela proteção de dados nomeado
O Grupo LASA nomeou e mantém um Encarregado da Proteção de Dados que pode ser contactado por carta para a morada do Grupo LASA, Estrada Nacional 105, Nº 3344, Nespereira, 4835-517 Guimarães, por telefone 253 560 700, ou por e-mail dpo@lasanet.ptet.pt
XIV- Comunicação de dados a outras entidades, subcontratantes ou terceiros
O Grupo Lasa pode recorrer a subcontratantes para efeitos de tratamento e recolha de dados, com as mesmas finalidades que visa obter, por via contratual, uma garantia de reputação e a obrigação de desenvolver medidas técnicas e organizativas adequadas à proteção dos dados e assegurar a defesa dos direitos dos titulares. Em certas circunstâncias determinadas por Lei, determinados dados pessoais poderão ter de ser comunicados a autoridades públicas, como por exemplo autoridade tributária, tribunais e forças de segurança.
Deste modo, qualquer uma destas entidades subcontratadas tratará os dados pessoais dos nossos Clientes, em nome e por conta do Grupo Lasa, obrigando-se a adotar as medidas técnicas e organizativas adequadas ao risco, de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.
Transferência de dados pessoais:
O Grupo Lasa pode ter de transferir os seus dados pessoais para fora de Portugal. Nesta eventualidade o Grupo Lasa cumprirá rigorosamente as disposições legais aplicáveis, nomeadamente quanto à determinação da fiabilidade e adequabilidade do País de destino no que respeita a proteção de dados pessoais e aos requisitos aplicáveis a tais transferências
XV- Cookies
Os “cookies” são pequenas etiquetas de software que são armazenadas no seu computador através do seu browser. Regra geral, apenas retêm informações relacionadas com as suas preferências e, como tal, não contêm os seus dados pessoais.
Sempre que tal não aconteça, será sempre solicitado ao utilizador o seu consentimento para o fornecimento dos dados, nos termos da legislação aplicável.