I – Nós e o nosso empenhamento:
O nosso grupo empresarial ou grupo de empresas exercem e operam uma atividade empresarial conjunta, tal como estes conceitos são definidos e considerados pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, 4. 19) e 20) e é constituído por um conjunto de empresas nomeadamente LASA – Armando da Silva Antunes SA; Luzmonte 2 Têxteis S.A.; Filasa – Fiação Armando Silva Antunes, S.A., Pinto Antunes, Lda, adiante designadas por Grupo LASA que se dedicam à fiação, tecelagem, tinturaria e acabamento de algodão e fibras artificiais e sintéticas, fabrico e comércio de têxteis.
O Grupo Lasa está profundamente empenhado em manter a confidencialidade, integridade e segurança das informações pessoais dos clientes, parceiros comerciais e de qualquer pessoa que interaja com o Grupo Lasa através de diversos canais, como sites, arquivos digitais, redes sociais de terceiros.
II – Recolha e tratamento de dados pessoais
Recolhemos dados pessoais das seguintes fontes:
– Um sistema informático constituído por um conjunto de soluções de software suportadas por um conjunto de dispositivos de hardware e outras soluções semelhantes, incluindo serviços de correio eletrónico e outros repositórios digitais externos e soluções de comunicação.
– Registos em papel armazenados numa área de acesso restrito.
– Sítio Web do Grupo LASA – www.lasa-group.com
III – Âmbito pessoal e material da presente Política de Privacidade
Esta Política de Privacidade refere-se exclusivamente à forma como os Dados Pessoais são recolhidos, utilizados e divulgados.
Igual ou semelhante política será também assumida, contratualmente com o Grupo Lasa, pelas entidades que tratem os mesmos dados pessoais em nome do Grupo Lasa.
A disponibilização através do referido website do Grupo LASA de outros links para outros websites alheios ao Grupo LASA é feita de boa fé e no interesse do utilizador, não podendo este ser responsabilizado, de forma alguma, pela recolha, tratamento e divulgação dos dados nesses Websites, nem pela fiabilidade, correção, legalidade e funcionalidades aí disponíveis, não lhes sendo, por isso, aplicável a presente política de privacidade.
O Grupo Lasa considera obrigatório e presumirá para todos os efeitos, sem possibilidade de prova em contrário, que cada indivíduo lerá as políticas de privacidade de todos os sítios Web a que aderir.
IV- Motivo da publicação da presente Política de Privacidade
Para além de a implementar nos seus processos organizacionais, o Grupo LASA elaborou a presente Política de Privacidade para informar e explicar as regras gerais desta Política de Privacidade e a forma como os dados pessoais são recolhidos, processados e tratados, sempre no estrito cumprimento das leis, políticas e regulamentos aplicáveis.
Para o efeito, o texto da presente política de privacidade estará disponível no local físico do Grupo LASA e em suporte digital nos sítios Web www.lasa-group.com.
O disposto na presente Política de Privacidade complementa o estipulado sobre esta matéria nos contratos, formais ou informais, celebrados com o Grupo LASA.
Pedimos-lhe que leia atentamente a presente Política de Privacidade, pelo que a disponibilização dos seus dados pessoais, quer pessoalmente, quer ao aceder ao referido Website, implica que conhece e aceita as condições aqui contidas e o tratamento dos mesmos para fins lícitos e legítimos.
O Grupo Lasa reserva-se expressamente o direito de alterar a presente política de privacidade a todo o tempo, sendo o resultado devidamente publicitado pelos mesmos meios.
V- Conceito de dados pessoais
Por dados pessoais entende-se qualquer informação ou registo, de qualquer natureza e independentemente do respetivo suporte ou formato, nomeadamente som, imagem, escrita, quirógrafo ou caraterística, relativa a pessoa singular identificada ou identificável.
Uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
VI- A entidade responsável pelo tratamento dos dados pessoais
A entidade responsável pela recolha e tratamento dos dados pessoais e que determina os meios de tratamento dos mesmos é o Grupo LASA. Os dados pessoais são tratados de forma justa e legal, e apenas na medida do necessário para cumprir a sua finalidade específica e legítima.
VII – Tipos de dados pessoais recolhidos e tratados
No decurso das suas actividades organizacionais diárias, o Grupo Lasa adquire, processa e armazena dados pessoais, nomeadamente:
1. Dados pessoais necessários para fornecer produtos aos seus clientes, tais como nome, número de contribuinte, morada, número de telefone e endereço de correio eletrónico, entre outros, que sejam necessários para cumprir a sua finalidade específica e legítima.
2. Dados pessoais necessários para a execução do contrato de trabalho ou dos contratos de prestação de serviços celebrados com os seus colaboradores, tais como nome, número de contribuinte, morada, número de telefone e endereço de correio eletrónico, entre outros, que sejam necessários para cumprir a sua finalidade específica e legítima.
3. Dados pessoais necessários ao cumprimento de obrigações legais, quer perante entidades públicas, quer perante entidades privadas, tais como nome, número de contribuinte, morada, número de telefone e endereço de correio eletrónico, entre outros, que sejam necessários ao cumprimento da sua finalidade específica e legítima.
4. Dados necessários à gestão de clientes e utilizadores, ao cumprimento de obrigações contratuais com clientes e fornecedores, ao cumprimento de obrigações legais, à implementação de acções de marketing, à realização de estudos de mercado e inquéritos de satisfação, ao tratamento de reclamações. Todas estas acções implicam o tratamento de dados pessoais, tais como nomes, números de contribuinte, endereços, números de telefone e endereços de correio eletrónico.
5. Todos os dados pessoais tratados para cumprir a legislação aplicável e para prosseguir os interesses comerciais legítimos e os direitos legais do Grupo LASA, nomeadamente gestão fiscal e administrativa, execução de acções judiciais, realização de investigações de conformidade e para fins regulamentares e de investigação, bem como para garantir a segurança das instalações.
Nos termos da legislação aplicável, os dados pessoais são recolhidos para fins específicos, explícitos e legítimos e não são processados posteriormente de forma incompatível com esses fins.
VIII – Quando e como são recolhidos os dados pessoais
O Grupo Lasa recolhe os dados pessoais através de contacto direto (telefonemas) ou através do site do Grupo Lasa.
Regra geral, os dados pessoais são recolhidos no início de uma relação contratual ou de outra atividade comercial entre o Grupo Lasa e o titular dos dados pessoais.
Alguns dos dados pessoais são essenciais para a execução de um contrato ou para a realização de diligências pré-contratuais relevantes, pelo que, na falta ou insuficiência desses dados, o contrato não terá início nem prosseguirá. Nestes casos, o Grupo LASA informará o titular dos dados do carácter obrigatório e essencial dos dados pessoais.
Para além destes dados pessoais que são essenciais para a prossecução de uma finalidade específica e legítima do Grupo LASA, os dados pessoais só serão recolhidos e tratados após consentimento explícito, obtido de forma livre, informada e expressa numa declaração clara, oral ou escrita, nomeadamente para a subscrição de newsletters e outras comunicações de marketing, onde se aplicam as leis e regras da Política de Privacidade.
O titular dos dados pessoais pode, a qualquer momento, opor-se ao tratamento de dados pessoais para fins de publicidade e análise de dados.
Os dados recolhidos serão documentados, quer em papel quer em formato digitalA LASA, no estrito cumprimento da legislação que regula a proteção de dados pessoais, é armazenada e contida em ficheiros de papel e bases de dados específicas, criadas e geridas para o efeito e de acesso restrito e exclusivo aos colaboradores do Grupo LASA que necessariamente têm de utilizar esses dados na prossecução da atividade do Grupo LASA. Os dados recolhidos não podem, em caso algum, ser utilizados para outro fim que não seja aquele para o qual foi dado o consentimento pelo titular dos dados pessoais, se necessário, ou para o fim legal e legítimo da recolha.
IX – Finalidades da recolha e do tratamento de dados pessoais
Os dados pessoais são tratados para a gestão dos pedidos de informação e dos acordos, bem como para a prestação de informações e serviços relacionados com esses pedidos de informação e acordos. Os dados pessoais podem também ser utilizados para efeitos de marketing e acompanhamento, bem como para vendas e desenvolvimento de produtos, com o objetivo de melhorar os produtos e serviços do Grupo LASA. Por último, os dados pessoais são igualmente tratados para efeitos de gestão fiscal e administrativa, de execução de acções judiciais, de realização de inquéritos de conformidade e para fins regulamentares e de investigação, bem como para garantir a segurança das instalações.
No momento em que os dados pessoais são recolhidos, o Grupo LASA especificará com precisão o tipo de dados pessoais recolhidos e a forma como serão tratados, conservados e armazenados.
X – Durante quanto tempo serão conservados os dados pessoais
O Grupo LASA conservará os dados durante o mais curto período de tempo possível. Esse período deve ter em conta os motivos pelos quais o Grupo LASA necessitou de processar os dados, bem como quaisquer obrigações legais de manter os dados durante um determinado período de tempo. Após este período de tempo, os dados pessoais serão apagados.
XI- Direito de acesso – Direito de retificação – Direito de apagamento – Direito de portabilidade dos dados – Direito de limitação do tratamento
O Grupo Lasa disponibiliza aos titulares dos dados uma cópia dos seus dados pessoais tratados, mediante pedido, na nossa sede social, sita na Estrada Nacional 105, Nº 3344, Nespereira, 4835-517 Guimarães, ou através do endereço eletrónico lasa.geral@lasanet.pt.
Se considerar que os seus direitos em matéria de proteção de dados foram violados, pode apresentar uma queixa junto da Comissão Nacional de Proteção de Dados – Av. D. Manuel Manuel II. D. Carlos I, 134 – 1º 1200-651 Lisboa – Tel: +351 213928400 – Fax: +351 213976832 – e-mail: geral@cnpd.pt
XII – Como LASAGrupo protege os dados pessoais
O Grupo Lasa tomou todas as medidas razoavelmente necessárias para garantir que os seus dados são tratados de forma segura e protegidos contra o acesso ou processamento não autorizado.
Todos os dados pessoais recolhidos através de formulários digitais ou em papel, quer sejam preenchidos nas instalações físicas do Grupo LASA ou no site (que requer sessões encriptadas do Browser) são guardados de forma segura nos nossos repositórios físicos e sistemas digitais.
Todos os dados pessoais são armazenados num Datacenter propriedade do Grupo Lasa, ou de um seu subcontratante, que possui todas as medidas de segurança físicas e logísticas avançadas, que o Grupo Lasa considera necessárias para a proteção dos dados pessoais.
Apesar destas medidas de segurança, é importante estar consciente dos riscos da Internet. Ao transmitir dados pessoais pela Internet, em especial dados pessoais sensíveis, as pessoas em causa devem garantir a utilização de um PC e de um navegador actualizados em termos de patches de segurança devidamente configurados, com firewall ativa, antivírus e anti-spyware, e garantir a autenticidade dos sítios Web e evitar sítios Web cuja credibilidade não seja digna de confiança.
O Grupo LASA inspeccionará e controlará a conduta dos trabalhadores no local de trabalho, apenas na medida do necessário para cumprir o objetivo específico e legítimo do Grupo LASA e no estrito cumprimento da legislação. Esta monitorização consiste no acompanhamento dos controlos de acesso, dos horários de trabalho, das tarefas e da produtividade, das deslocações e da utilização dos veículos da empresa. Não só os colaboradores terão conhecimento prévio destas acções – sendo, sempre que legalmente necessário e lícito, solicitado o seu consentimento – como estes dados serão tratados de forma segura e protegida pelo Grupo LASA.
O referido plano de segurança e conformidade inclui a existência de um Encarregado de Proteção de Dados Pessoais designado, que é responsável, entre outras coisas, por verificar esta Política de Privacidade, manter regras claras para o tratamento de dados pessoais e comunicar com as autoridades de controlo, garantindo a todos aqueles que confiam ao Grupo LASA o tratamento dos seus dados pessoais, o conhecimento efetivo da forma como os tratam e dos seus direitos nessa matéria.
XIII – Responsável pela proteção de dados nomeado
O Grupo LASA nomeou e mantém um Encarregado da Proteção de Dados que pode ser contactado por carta para a morada do Grupo LASA, Estrada Nacional 105, Nº 3344, Nespereira, 4835-517 Guimarães, por telefone 253 560 700, ou por e-mail dpo@lasanet.pt
XIV- Comunicação de dados a outras entidades, subcontratantes ou terceiros
O Grupo Lasa pode recorrer a subcontratantes para efeitos de tratamento e recolha de dados, com as mesmas finalidades que visa obter, por via contratual, uma garantia de reputação e a obrigação de desenvolver medidas técnicas e organizativas adequadas à proteção dos dados e assegurar a defesa dos direitos dos titulares. Em determinadas circunstâncias determinadas por lei, certos dados pessoais podem ter de ser comunicados a autoridades públicas, como as autoridades fiscais, os tribunais e as forças de segurança.
Deste modo, qualquer uma destas entidades subcontratadas tratará os dados pessoais dos nossos Clientes, em nome e por conta do Grupo Lasa, obrigando-se a adotar as medidas técnicas e organizativas adequadas ao risco de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.
Transferência de dados pessoais:
O Grupo Lasa pode ter de transferir os seus dados pessoais para fora de Portugal. Nesse caso, o Grupo Lasa cumprirá rigorosamente todas as disposições legais aplicáveis, nomeadamente quanto à determinação da fiabilidade e adequabilidade do país de destino no que respeita à proteção de dados pessoais e aos requisitos aplicáveis a tais transferências.
