Bem-vindo à PreZero Portugal

Política de Privacidade para Parceiros de Negócios e Clientes

Assumimos a proteção dos seus dados pessoais com grande seriedade e esforçamo-nos por lhe fornecer informações completas sobre o tratamento dos seus dados pessoais. A seguinte Política de Privacidade aplica-se a si se nos contactar, se entrar em negociações contratuais connosco e/ou se houver um contrato em vigor entre nós e os dados das pessoas singulares forem tratados nesse contexto. As bases legais específicas são o Regulamento Geral de Proteção de Dados da UE (RGPD) e a Lei n.º 58/2019, de 8 de agosto (Assegura a execução, na ordem jurídica nacional, do RGPD). Os dados que são tratados no caso individual dependem principalmente dos serviços acordados. Como resultado, nem toda esta informação será relevante para si.

Versão 1.6

 

1. Informação geral

Normalmente, os dados pessoais recolhidos por nós são obtidos diretamente junto do titular dos mesmos.

Contudo, pode também ser necessário tratar dados pessoais obtidos junto de outras empresas, autoridades ou outros terceiros, tais como agências de crédito, repartições de finanças e afins. Isto pode incluir dados pessoais obtidos através dos nossos canais de denúncia sobre potenciais violações de conformidade ou no contexto de investigações de conformidade.

Os dados pessoais relevantes podem incluir: dados pessoais (por exemplo, nome, apelido, morada e outros dados de contacto, data e local de nascimento e nacionalidade), dados de identificação e autenticação (por exemplo, excertos de registos comerciais, dados de identificação, exemplares de assinatura), dados no âmbito da nossa relação comercial (por exemplo, dados de pagamento, dados sobre encomendas), dados de solvabilidade, dados sobre a estrutura empresarial e de propriedade, fotografias e vídeos (por exemplo, com entregas de mercadorias) e outros dados comparáveis com as categorias acima mencionadas.

Pode optar por comunicar connosco por e-mail ou correio. Por razões técnicas, as comunicações por correio eletrónico podem não ser criptografadas.

2. "Responsável pelo tratamento" nos termos do artigo 4(7) RGPD

O responsável pelo tratamento dos dados nos termos do nº 7 do artigo 4º RGPD é a empresa indicada na assinatura do correio eletrónico ou a empresa com a qual se inicia ou se mantém uma relação comercial.

3. Finalidades e bases legais do tratamento

a. Para o cumprimento de obrigações contratuais (artigo 6(1)(b) do RGPD)

Os objetivos do tratamento decorrem da necessidade de se tomar medidas antes da celebração de um contrato, antes de iniciar uma relação comercial contratual e de cumprir as obrigações decorrentes de um contrato existente.

b. Para cumprimento de uma obrigação legal (artigo 6(1)(c) do RGPD

Os objetivos do tratamento decorrem dos requisitos legais aplicáveis. Tais obrigações legais incluem, por exemplo, o cumprimento de obrigações de conservação e identificação, por exemplo, no âmbito dos requisitos de combate ao branqueamento de capitais, requisitos de controlo e informação fiscal e tratamento de dados no âmbito dos pedidos provenientes das autoridades.

c. No âmbito dos interesses legítimos (artigo 6(1)(f) do RGPD)

Poderá ser necessário tratar os dados pessoais facultados por si para fins que ultrapassem a execução efetiva do contrato. Os interesses legítimos neste caso incluem, em particular, a seleção de parceiros comerciais adequados, a afirmação de reivindicações legais, a defesa contra reclamações de responsabilidade, a proteção da nossa infraestrutura informática, a gestão de autorizações de acesso ao sistema, controlos físicos e de acesso aos dados, outros fins administrativos internos (tais como a otimização de processos e fluxos de trabalho). Se estava anteriormente interessado em participar, o envio de um e-mail de convite para dar feedback à sua pessoa de contacto no Grupo Schwarz / PreZero Portugal, facilita através do nosso diretório de utilizadores em todo o Grupo, esclarecendo potenciais violações de conformidade, prevenindo crimes e resolvendo reclamações decorrentes da relação comercial.

No momento da contratação, obtemos ocasionalmente dados sobre o seu histórico de crédito de agências de crédito para servir os interesses legítimos acima mencionados. Utilizamos as informações sobre o histórico de crédito das agências de crédito para avaliar a sua solvabilidade. As agências de crédito armazenam dados que recebem de bancos ou empresas, por exemplo. Tais dados incluem em particular o apelido, nome próprio, data de nascimento, morada e informações sobre o histórico de pagamentos. As informações sobre os dados armazenados sobre si podem ser obtidas diretamente junto das agências de crédito.

Se aceitar a nossa oferta contratual através de assinatura digital (por exemplo, Adobe Sign), trataremos os seus dados, tais como, endereço de correio eletrónico, endereço IP, bem como a hora e a data de quaisquer modificações que fizer no respetivo documento contratual, por exemplo, quando o aprovar, exibir ou assinar digitalmente. Temos um interesse legítimo em assegurar que o processo de assinatura de contratos digitalmente seja rápido e eficiente e que o processo de assinatura possa ser registado para efeitos de verificação. Alguns contratos podem também ser assinados utilizando a chamada assinatura eletrónica qualificada. Neste caso também tratamos os dados do certificado associado à sua assinatura, para além dos dados acima mencionados. Temos um interesse legítimo na verificação da sua capacidade de fornecer uma assinatura eletrónica qualificada válida que sirva para substituir qualquer formulário escrito previsto na lei. Para utilizar uma assinatura eletrónica qualificada, deve registar-se autonomamente junto de um prestador de serviços de confiança (por exemplo, DigitalSign - Certificadora Digital; MULTICERT - Serviços de Certificação Electrónica S.A. ou Agência para a Modernização Administrativa, I.P. (AMA)). Ao registar-se, o respetivo prestador tratará os seus dados sob a sua própria responsabilidade e não em nosso nome.

4. Quem recebe os dados pessoais que nos disponibiliza?

Dentro da nossa empresa, o acesso aos dados disponibilizados pelo cliente será concedido aos departamentos que necessitem desses dados para o cumprimento de obrigações contratuais, para o cumprimento de obrigações legais ou para servir interesses legítimos. No contexto das relações contratuais, também contratamos subcontratantes para o tratamento ou prestadores de serviços aos quais poderá ser dado acesso aos seus dados pessoais. A sua conformidade com os requisitos de proteção de dados é assegurada por acordo contratual.

Além disso, os dados podem ser transferidos para empresas do Grupo Schwarz incluindo o Grupo PreZero em Portugal, para efeitos de cumprimento de obrigações contratuais.

No caso de contratos executados por assinatura digital, os seus dados serão também acessíveis a todas as pessoas envolvidas na aprovação e assinatura do contrato, uma vez que recebem um registo após a assinatura do contrato indicando todas as etapas de tratamento, incluindo endereço de correio eletrónico, endereço IP, data e hora. Os seus dados podem também estar acessíveis aos respetivos prestadores de serviços que utilizamos para o procedimento de assinatura digital relevante. No caso do Adobe Sign, é a Adobe Systems Software Ireland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublin, Irlanda. Se uma assinatura eletrónica qualificada for por nós utilizada para assinar e executar contratos digitais, os seus dados também estarão acessíveis à Agência para a Modernização Administrativa, I.P. (AMA), que é, atualmente, o fornecedor responsável pela verificação da validade da assinatura.

5. Por quanto tempo os dados são armazenados?

Os dados pessoais serão armazenados durante o tempo necessário para o cumprimento das finalidades acima mencionadas. Neste contexto, destacam-se as obrigações legais de conservação ao abrigo do artigo 40º do Código Comercial, do Código de IRC e IVA, que definem, períodos de conservação até 10 anos, a contar do final do respetivo ano fiscal, nos termos do art.º 52 do CIVA e art.º 19 do DL n.º 28/2019, de 15 de fevereiro.

É obrigado a fornecer os dados?

No âmbito da nossa relação comercial, deve fornecer-nos os dados pessoais necessários para iniciar, executar e terminar uma relação comercial e para cumprir as obrigações a ela associadas, para as quais somos legalmente obrigados a recolher ou temos o direito de recolher com base em interesses legítimos. Sem tais dados, geralmente não seria possível estabelecer uma relação comercial com o cliente.

6. Os dados são transferidos para países terceiros?

Se transferirmos quaisquer dados pessoais para destinatários fora do Espaço Económico Europeu (EEE), a transferência só terá lugar se tiver sido confirmado pela Comissão Europeia um nível adequado de proteção de dados, se tiver sido acordado um nível adequado de proteção de dados com o destinatário dos dados (por exemplo, através de cláusulas contratuais-tipo da UE) ou se tivermos recebido o seu consentimento.

7. Os seus direitos como titular dos dados

Nos termos do artigo 15(1) do RGPD, tem o direito de obter informações, gratuitamente, sobre os seus dados pessoais armazenados.

Se os requisitos estatutários forem cumpridos, também tem direito à retificação (artigo 16 RGPD), eliminação (artigo 17 RGPD) e restrição (artigo 18 RGPD) do tratamento dos seus dados pessoais.

Se a base do tratamento for o Artigo 6(1)(e) ou (f) do RGPD, tem o direito de se opor ao abrigo do Artigo 21 do RGPD. Se se opuser ao tratamento, os seus dados deixarão de ser tratados posteriormente, a menos que o responsável pelo tratamento demonstre motivos legítimos e irrefutáveis para o tratamento que se sobreponham aos interesses da pessoa em causa.

Se tiver disponibilizado os dados tratados, tem direito à portabilidade dos mesmos nos termos do Artigo 20 do RGPD.

Se o tratamento de dados for realizado com base no consentimento dado nos termos do artigo 6(1)(a) ou do artigo 9(2)(a) do RGPD, pode revogar esse consentimento em qualquer altura com efeitos para o futuro sem que isso afete a licitude do tratamento anterior.

Nos casos acima mencionados, ou na eventualidade de ter perguntas ou queixas, deverá escrever ou enviar um e-mail para o responsável pela proteção de dados (ver nº 9).

Tem também o direito de apresentar uma queixa junto de uma autoridade de controlo de proteção de dados. Deverá contactar a autoridade de controlo da proteção de dados situada no estado em que reside ou onde o responsável pelo tratamento está domiciliado tem jurisdição.

8. Responsável/coordenador de proteção de dados

Para outras questões relacionadas com o tratamento dos seus dados ou com o exercício dos seus direitos, contacte por favor o responsável pela proteção de dados / coordenador do respetivo responsável pelo tratamento. Para as seguintes empresas, queira entrar em contacto através do contacto central:

PreZero Portugal:
A/C - Departamento de Recursos Humanos
Rua da Lionesa, 446 Edifício G39
4465-671 Leça do Balio
Contacto: 229 398 300
E-mail: infopd.pt@prezero.com

9. Informações adicionais

Dependendo da natureza específica da sua relação com a nossa empresa, estão disponíveis informações adicionais sobre proteção de dados e privacidade nos links abaixo: