POLITIQUE DE CONFIDENTIALITÉ

A- ASFC-SGPS, S.A. (ci-après ASFC) exerce un contrôle, direct ou indirect, exerçant une influence dominante sur les autres sociétés du Groupe SOTKON, par exemple, en raison de la propriété ou de la participation financière, étant à son tour détenue à 100% par NORS, S.A. 

B- Aux fins de l'article 4, paragraphe 19, du règlement général sur la protection des données (ci-après RGPD), « groupe d'entreprises » désigne un groupe composé de la société qui exerce le contrôle et des sociétés contrôlées.  

C- ASFC- vous informe de sa politique de confidentialité, à travers laquelle elle vous informe de vos droits et fournit des informations sur la manière dont elle traite vos données personnelles. 

D- Chez ASFC, nous nous engageons à traiter vos données uniquement aux fins clairement clarifiées, et nous avons adopté diverses mesures de sécurité, de nature technique et organisationnelle, afin de protéger les données personnelles qui sont mises à notre disposition contre leur divulgation, perte, mauvaise utilisation, altération, traitement ou accès non autorisé, ainsi que contre toute autre forme de traitement illicite. 

1. RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES

1.1 ASFC avec un capital social de 1.000.000.00 Euros, dont le siège social est situé Rua Manuel Pinto de Azevedo, no. 711-1.º - 4100-321 Porto est l'entité responsable du traitement de vos données personnelles. 

1.2 Contacts du responsable du traitement : 

Adresse: Rua Manuel Pinto de Azevedo, n.º 711-3.º - 4149-010 Porto 

Téléphone: +351 226107786 

Courriel : marketing@sotkon.com  

2. DÉLÉGUÉ À LA PROTECTION DES DONNÉES

2.1. ASFC a nommé et communiqué à la Commission nationale de protection des données au Portugal (ci-après CNPD), conformément à l'article 37 du RGPD et à l'article 9 de la loi 58/2019, du 8 août (qui assure l'exécution, dans l'ordre juridique national, du RGPD), un délégué à la protection des données (DPO). 

2.2 Le délégué à la protection des données, entre autres fonctions légalement attribuées en vertu de l'article 39 du RGPD,   

i) conseille le responsable du traitement sur les obligations découlant des règles relatives à la vie privée et à la protection des données à caractère personnel;

ii) coopère avec l'autorité de contrôle;

(iii) est le point de contact avec le client, ou le client potentiel, afin de clarifier d'éventuelles questions sur le traitement des données effectué par ASFC-SGPS. 

2.3 Si vous souhaitez lever un doute ou déposer une plainte, vous pouvez le faire auprès du délégué à la protection des données de ASFC, à l'adresse e-mail suivante : dpo@nors.com

3. DONNÉES PERSONNELLES, PROPRIÉTAIRES, CATÉGORIES ET FORME DE COLLECTE DES DONNÉES PERSONNELLES

3.1. Qu'est-ce qu'une donnée personnelle ? 

Toute information relative à une personne physique, identifiée ou identifiable est considérée comme une donnée personnelle. Une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, est considérée comme identifiable. Un identifiant peut être, par exemple, le nom, le numéro d'identification, les données de localisation, les identifiants électroniques ou un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique. 

3.2. Qui sont les détenteurs des données personnelles ? 

a) Les personnes physiques auxquelles les données se rapportent et qui bénéficient, ou ont l'intention d'utiliser, les produits ou services mis à disposition par les sociétés qui composent le groupe SOTKON, ainsi que toutes les personnes concernées avec lesquelles nous sommes en relation dans le cadre de notre activité et dont nous traitons les données personnelles en conséquence.

b) Représentants, employés ou point de contact du client ou du client potentiel, qui est une personne morale, dont nous traitons les données personnelles et que nous soumettons à des mesures techniques et organisationnelles internes dans le cadre de ces relations.

3.3. Quelles catégories de données à caractère personnel sont traitées ? 

DONNÉES D'IDENTIFICATION (EXEMPLES) 

- INFORMATIONS PERSONNELLES ET COORDONNÉES: Données d'identification civile et fiscale, contact téléphonique, adresse e-mail, entre autres. 

- DONNÉES RELATIVES À L'ACHAT DE PRODUITS ET SERVICES: Historique des produits achetés ou des services achetés 

- HISTORIQUE DU CLIENT: Contrat d'achat et de vente; les réponses aux enquêtes de satisfaction; les offres reçues; l'historique de la campagne; la participation à des événements; l'historique des plaintes; pages du site Web consultées 

3.4. Par quels moyens collectons-nous vos données ? 

a) Lorsque nous fournissons nos services, nous pouvons collecter vos informations personnelles par divers canaux, à savoir:

i) téléphone;

ii) site Web;

iii) par écrit, par exemple dans le cadre d'une relation contractuelle ou précontractuelle; 

iv) En personne, par exemple dans le cadre d'événements auxquels nous participons ou que nous organisons.

4. BASE JURIDIQUE, FINALITÉS ET CONSERVATION DU TRAITEMENT DES DONNÉES PERSONNELLES

4.1. Base juridique 

a) Selon les circonstances, le traitement de vos données personnelles peut être effectué sur la base juridique:

i) la nécessité d'un traitement aux fins de procédures précontractuelles ou de l'exécution d'un contrat auquel le titulaire est partie; 

ii) le respect des obligations légales auxquelles nous sommes soumis ;

iii) votre consentement, le cas échéant, que nous veillerons à ce qu'il soit donné par vous conformément à une expression de volonté libre, spécifique, éclairée et sans équivoque, par laquelle vous acceptez que vos données soient traitées; 

iv) nos intérêts légitimes, uniquement lorsqu'ils ne prévalent pas sur vos intérêts, droits et libertés, que nous évaluerons dans chaque situation spécifique ; 

v)  la défense des intérêts vitaux de la personne concernée ou d'une autre personne physique, par exemple,  lorsque le traitement des données « est nécessaire à la protection d'un intérêt essentiel à la vie de la personne concernée ou de toute autre personne physique » et lorsque nous ne pouvons pas « manifestement nous appuyer sur une autre base juridique ». (Considérant 46 du RGPD).

4.2. Finalités du traitement des données à caractère personnel 

a) De cette manière, ASFC traitera vos données personnelles, selon les fondements et objectifs juridiques suivants:

- Assentiment: Nous traitons les données personnelles des clients et des clients potentiels, avec leur consentement, à des fins commerciales et de marketing, à savoir: campagnes de marketing, événements, promotions, informations sur les nouveaux produits. 

- Procédures précontractuelles (à la demande de la personne concernée) et/ou Exécution du contrat (auquel la personne concernée est partie) 

- Respect de l'obligation légale: Les données personnelles peuvent être communiquées à des entités officielles dans le cadre du respect des obligations prévues par la loi, par exemple, des communications obligatoires à la sécurité sociale dans le cas de nos employés. 

- Intérêt légitime: Nous traitons les données sur cette base, par exemple, lorsque nous avons besoin de contacter le représentant d'une personne morale, dans le cadre de l'exécution d'un contrat ou d'une diligence précontractuelle, pour répondre à des plaintes, des demandes ou des demandes de clarification formulées, la facturation, l'organisation comptable, la gestion du site Web (serveur hébergé au Portugal) et CRM (propositions commerciales) ou lorsque nous transmettons des données personnelles au sein du groupe de sociétés à des fins administratives interne, y compris le traitement des données personnelles des clients ou des employés. 

4.3. Durée de conservation des données personnelles 

a) ASFC ne conserve les données personnelles des titulaires que pendant la période strictement nécessaire à la poursuite de l'objectif pour lequel elles ont été collectées.

b) Dans certains cas, la loi exige la conservation des données pendant une période déterminée, à savoir dans le cas des données nécessaires à l'information de l'administration fiscale, qui seront conservées pendant 10 ans, conformément à la législation en vigueur.

c) S'il n'y a pas d'obligation légale spécifique, vos données ne seront traitées que pendant la période nécessaire pour atteindre les objectifs qui ont motivé leur collecte, et tant qu'il existe des motifs légitimes qui permettent leur conservation.

d) Une fois la durée de conservation maximale atteinte, les données personnelles seront anonymisées de manière irréversible (des données anonymisées peuvent être conservées) ou seront détruites de manière sécurisée.

5. HYPERLIENS VERS D'AUTRES SITES WEB

5.1. Nous vous avertissons que ASFC n'est pas responsable des pratiques de confidentialité des tiers dont les sites Web ont, ou peuvent avoir, un hyperlien sur notre site Web, et ne peut garantir l'exactitude ou l'authenticité des informations qui y sont contenues. Nous vous conseillons de lire les politiques de confidentialité de tout autre site Web lié au site Web de ASFC. 

5.2. ASFC ne garantit pas l'exactitude, l'exhaustivité ou l'authenticité des informations contenues dans tout hyperlien ou autre site Internet. Les données personnelles saisies sur d'autres sites Internet liés au site Web de ASFC relèvent de votre seule responsabilité. 

6. TRAITEMENT DES DONNÉES PERSONNELLES À DES FINS DIFFÉRENTES

Si nous avons l'intention de traiter vos données personnelles à des fins autres que celles indiquées dans le présent document, nous prendrons l'initiative, avant le traitement, de vous informer et de vous fournir les informations nécessaires, ainsi que toute autre information qui, dans le contexte, est pertinente et appropriée. 

7. DROITS DES TITULAIRES DES DONNÉES PERSONNELLES ET FORME D'EXERCICE DE CELLES-CI

7.1. Droits des personnes concernées 

 Droit d'accès (art. 15 RGPD) 

Vous avez le droit de nous demander, entre autres, des informations sur le traitement ou non de vos données, quelles données nous traitons et à quelles fins ; 

 Droit de rectification (article 16 du RGPD) 

Le droit de rectifier sans retard injustifié les données personnelles inexactes vous concernant et de compléter les données incomplètes ; 

 Droit à l'effacement (art. 17 RGPD) 

Aussi appelé droit à l'oubli – vous pouvez demander, dans certaines circonstances, que vos données personnelles soient effacées de nos dossiers, sans retard injustifié, chaque fois qu'il existe l'une des raisons prévues dans le RGPD ; 

 Droit d'opposition (article 21 du RGPD) 

Vous avez le droit de vous opposer, pour des raisons liées à votre situation particulière, à certains types de traitement de données prévus dans le RGPD, tels que le traitement à des fins de marketing direct, auquel cas nous cesserons le traitement à cette fin; 

 Droit à la limitation du traitement (article 18 du RGPD) 

Le droit d'obtenir la limitation du traitement de vos données personnelles, lorsque vous souhaitez, par exemple, contester l'exactitude de vos données personnelles pendant une période qui nous permet de vérifier leur exactitude, lorsque le traitement est illicite ou si vous en avez déduit votre droit d’opposition; 

 Droit à la portabilité (article 20 du RGPD) 

Vous avez le droit de transférer vos données personnelles que nous détenons à une autre organisation ou de les recevoir dans un format structuré, couramment utilisé et lisible par machine ; 

 Droit de retirer son consentement  (art. 7(3) RGPD) 

Si le consentement est légalement nécessaire pour le traitement des données à caractère personnel, la personne concernée a le droit de retirer son consentement à tout moment, de manière simple, bien que ce droit ne compromette pas la licéité du traitement effectué sur la base du consentement précédemment donné ; 

 Droit d'introduire une réclamation auprès d' une autorité de contrôle (article 77, paragraphe 1, du RGPD) 

Au Portugal, l'autorité de contrôle est la CNPD - Commission nationale pour la protection des données (www.cnpd.pt); 

 Droit d'indemnisation et de responsabilité (article 82 du RGPD) 

Si vous avez subi un préjudice matériel ou moral à la suite d'une violation du RGPD, vous avez le droit de recevoir une indemnisation du responsable du traitement ou du sous-traitant pour le préjudice subi; 

7.1. Droits des personnes concernées (continuation) 

 Droit de mandater un organisme, une organisation ou une association à but non lucratif pour déposer une plainte en son nom (article 80 du RGPD) 

La personne concernée a le droit de mandater un organisme, une organisation ou une association sans but lucratif, dûment constitué en vertu du droit d'un État membre, dont les objectifs statutaires sont d'intérêt public et dont l'activité couvre la protection des droits et libertés de la personne concernée à l'égard de la protection de ses données à caractère personnel,  d'introduire une réclamation en leur nom, d'exercer les droits prévus aux articles 77, 78 et 79 du RGPD et d'exercer le droit à réparation visé à l'article 82, si le droit de l'État membre le prévoit; 

 Droit de ne pas faire l'objet de décisions automatisées (article 22 du RGPD) 

Vous avez le droit de ne pas faire l'objet d'une décision prise uniquement sur la base d'un traitement automatisé, y compris le profilage, qui produit des effets dans votre sphère juridique ou qui vous affecte de manière significative de manière similaire. Cette soumission, si elle se produit, n'aura lieu, de notre part, que dans le cadre des exceptions prévues à l'article 22, paragraphe 2 du RGPD, et nous appliquerons des mesures qui garantissent le droit d'obtenir une intervention humaine, vous permettant d'exprimer votre opinion et de contester la décision; 

7.2. Forme d'exercice des droits 

a) Vous pouvez exercer vos droits gratuitement, sauf en cas de demande manifestement infondée ou excessive, auquel cas des frais raisonnables peuvent être facturés en tenant compte des coûts.

b) Nous répondrons à vos demandes dans un délai maximum de 30 (trente) jours, sauf en cas de demandes plus complexes, dans lesquelles le délai peut s'élever à 60 (soixante) jours.

c) Vous pouvez exercer vos droits aux adresses suivantes :

Lettre: ASFC-SGPS, SA - Rua Manuel Pinto de Azevedo, n.º 711-1.º - 4100-321 Porto 

Courriel : dpo@nors.com 

Si vous n'êtes pas satisfait de la façon dont nous répondons ou assurons l'exercice de l'un de ces droits, vous avez le droit de déposer une plainte auprès de la CNPD, ce que vous pouvez faire en accédant au site institutionnel respectif, accessible en www.cnpd.pt . 

8. MESURES DE SÉCURITÉ PROCÉDURALES ET TECHNIQUES

8.1. ASFC a mis en place des mesures de sécurité physiques, technologiques et organisationnelles appropriées à la protection de vos données personnelles, afin de protéger les données personnelles mises à notre disposition contre leur divulgation, perte, mauvaise utilisation, altération, traitement ou accès non autorisé, ainsi que contre toute autre forme de traitement illicite. 

8.2. À cette fin, ASFC applique des mesures techniques et organisationnelles pour assurer un niveau de sécurité adapté au risque perçu, tant en ce qui concerne la conservation des données à caractère personnel qu'en ce qui concerne leur transmission. 

8.3. ASFC dispose d'un système informatique capable de résister, avec un haut niveau de confiance, aux événements accidentels ou aux actions malveillantes ou illégales qui compromettent la disponibilité, l'intégrité et la confidentialité des Données Personnelles stockées ou transmises. 

 9. TÉMOINS (COOKIES)

9.1 ASFC utilise la technologie des « cookies » pour vous permettre de suivre les itinéraires que vous empruntez vers notre site Web, pour nous aider à enregistrer votre activité sur ce site Web et pour l'évaluer et l'améliorer, le rendant plus utile pour vous.  

9.2 Nous vous informons que vous pouvez configurer votre navigateur pour qu'il n'accepte pas les cookies ou pour vous avertir si des cookies sont envoyés. 

10. UTILISATION DU SITE 

10.1. En ce qui concerne l'utilisation du matériel présent sur le site Web, des informations, textes, figures ou graphiques  qui y sont contenus, ils ne peuvent être utilisés que pour votre usage personnel, et jamais à des fins commerciales, et vous ne devez pas reproduire, modifier, transmettre, autoriser ou publier ces informations, textes, figures ou graphiques, en tout ou en partie, à quelque fin que ce soit sans l'autorisation écrite préalable d'ASFC. 

10.2. En ce qui concerne l'utilisation et les risques de son utilisation, ASFC  décline spécifiquement toute responsabilité pour les dommages directs, indirects, accessoires, consécutifs ou spéciaux découlant de ou associés de quelque manière que ce soit à votre accès ou à votre utilisation de ce site Web, qui affectent votre équipement informatique ou votre confiance dans les informations obtenues via le site Web d'ASFC. 

10.3. Les informations contenues dans le site Web doivent être considérées sous leur aspect informatif, sans préjudice des efforts de ASFC pour maintenir les contenus à jour et fiables, car ceux-ci peuvent contenir des inexactitudes, des erreurs typographiques ou être obsolètes, et peuvent également être modifiés à tout moment sans que ASFC ait une obligation de notification préalable. 

11. TRAITEMENT DES DONNÉES EN SOUS-TRAITANCE

11.1. Dans le cadre de notre activité, nous pouvons faire appel à des sous-traitants qui traitent vos données pour notre compte, comme prévu dans le RGPD. 

11.2. Si cela se produit, nous veillons à ce que : 

i) Nous choisissons soigneusement nos sous-traitants et effectuons une évaluation préalable, que nous documentons, déterminant à l'avance s'ils constituent une preuve de conformité au RGPD et à d'autres lois applicables, constituant cette évaluation un auxiliaire de choix dans le processus d'embauche;

ii) Nous déterminons, de cette manière, s'ils présentent des garanties suffisantes et adéquates pour la mise en œuvre de mesures techniques et organisationnelles visant à protéger vos données personnelles et qu'ils agiront uniquement et uniquement conformément à nos instructions, qui seront documentées;

iii) Nous avons conclu un contrat écrit avec nos sous-traitants qui reflétera toutes les exigences légales de l'article 28 du RGPD, afin que le traitement de vos données personnelles soit effectué dans le strict respect de la loi. 

11.3 Les sociétés du Groupe SOTKON peuvent agir en tant que sous-traitants de ASFC au sens de l'article 4 (8) et de l'article 28 du RGPD. 

11.4 Les données traitées par les sociétés du Groupe SOTKON agissant en tant que sous-traitants sont destinées à remplir les objectifs de traitement des commandes, de planification de la production, de facturation et d'organisation comptable, ainsi que d'exécution du contrat avec les employés, de gestion du site Web, de gestion CRM et de partage ASFC. 

11.5 ASFC assure la responsabilité des sous-traitants, en veillant à ce qu'ils ne traitent les données personnelles que conformément à leurs instructions, en garantissant également les règles relatives à la confidentialité des données, en engageant un autre sous-traitant, les mesures de sécurité inhérentes au traitement, en veillant également à ce que l'exercice des droits des personnes concernées soit assuré, entre autres questions légalement prévues. 

12. TRANSFERTS INTERNATIONAUX DE VOS DONNÉES PERSONNELLES

12.1. En règle générale, vos données seront toujours traitées au sein de l'Espace économique européen, et nous choisissons, si nécessaire et de préférence, des fournisseurs qui se trouvent dans cette zone géographique. 

12.2. Si nous communiquons des données personnelles à des pays tiers ou à des organisations internationales, en dehors de l'Espace économique européen, nous nous conformerons strictement aux dispositions légales applicables, sans procéder à des transferts internationaux de données personnelles à des entités qui n'offrent pas de garanties de maintien du niveau de protection requis par le RGPD sans les garanties juridiques appropriées. 

13. COMMUNICATION DES DONNÉES

Dans le cadre des services que nous fournissons, la communication de données est une exigence pour que nous puissions conclure un contrat de service ou pouvoir vous envoyer des communications, et l'absence de telles informations constitue naturellement un obstacle à une telle conclusion, qui en est la seule conséquence. 

14. MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

ASFC se réserve le droit de mettre à jour cette politique à tout moment, en fonction des exigences légales et / ou des besoins de l'activité commerciale, de sorte que l'utilisateur de notre site Web doit visiter cette page afin d'être au courant de tous les changements.