Privacy Policy_IBERIA

49 kB | PDF

Baixar Privacy Policy_IBERIA.pdf

INFORMATION DATA PROTECTION_IBERIA

315 kB | PDF

Baixar INFORMATION DATA PROTECTION_IBERIA_17042026.pdf

Baixar tudo

Baixar

Política de privacidade

Parte I: Informações gerais

1. Responsabilidade e contacto

A presente Política de Privacidade aplica-se às empresas da OQEMA AG e às empresas afiliadas a ela associadas (doravante designadas conjuntamente por Grupo OQEMA). Cada empresa pertencente ao Grupo OQEMA é, na aceção do RGPD, um controlador independente responsável pelo processamento de dados pessoais. Esta Política de Privacidade é fornecida numa versão conjunta por razões de uniformidade. A responsabilidade específica resulta do respetivo aviso legal ("Impressum") ou dos dados de contacto fornecidos pela empresa em causa.

2. Contacto do responsável pela proteção de dados

O responsável pela proteção de dados da OQEMA Iberia S.A.U. pode ser contactado através do endereço lopd.es@oqema.com

3. Os seus direitos

Tem o direito de, a qualquer momento, obter informações sobre os seus dados armazenados por nós e, se os requisitos legais forem cumpridos, o direito de retificação, restrição de processamento ou eliminação dos seus dados e o direito à portabilidade dos dados que nos forneceu digitalmente.

Se o processamento se basear no consentimento (art. 6.º, n.º 1, alínea a) do RGPD) que nos deu, pode revogar esse consentimento em qualquer altura com efeitos para o futuro. A retirada do consentimento não afecta a legalidade do tratamento efectuado com base no consentimento até ao momento da retirada.

Se o tratamento de dados se basear no nosso interesse legítimo (art. 6.º, n.º 1, alínea f), do RGPD), pode opor-se a esse tratamento, desde que o mesmo seja efectuado por motivos relacionados com a sua situação particular. Só continuaremos a processar os dados se existirem motivos legítimos comprovadamente imperiosos que se sobreponham aos seus interesses, direitos e liberdades, ou se o processamento for necessário para o estabelecimento, exercício ou defesa de acções judiciais.

Na medida em que a objeção diz respeito ao tratamento de dados pessoais para efeitos de marketing direto realizado no nosso interesse legítimo, tem um direito geral de objeção. As objecções ao marketing direto serão implementadas imediata e eficazmente sem necessidade de fundamentação.

Além disso, pode, a qualquer momento, apresentar uma queixa ao responsável pela proteção de dados, utilizando os dados de contacto acima indicados, relativamente ao tratamento dos seus dados pessoais.

Tem também o direito de apresentar uma queixa junto de qualquer autoridade de controlo da proteção de dados relativamente ao tratamento dos seus dados pessoais por nós. A autoridade de controlo responsável pela OQEMA Iberia S.A.U. é:

OQEMA Iberia S.A.U.
Vía Trajana 47-51
08020 Barcelona
Tlf: + 34 93 313 82 50
E-mail: lopd.es@oqema.com

Parte II: Tratamento de dados no acesso ao sítio Web

1. Fornecimento de ficheiros de registo do servidor

Objectivos:

  • Garantir uma ligação sem problemas aos sítios Web
  • Garantir e avaliar a segurança e a estabilidade do sistema
  • Deteção de utilizações abusivas
  • Apresentação e otimização dos sítios Web sem erros técnicos. Não processamos os dados para tirar conclusões sobre a sua pessoa; no entanto, reservamo-nos o direito de analisar posteriormente os ficheiros de registo do servidor, caso surjam indícios concretos de utilização ilícita.

Dados:

Endereço IP, nome do ficheiro recuperado, data e hora da recuperação, quantidade de dados transferidos, estado da recuperação (bem sucedida / mal sucedida), tipo de browser e sistema operativo do dispositivo final, URL da página visitada anteriormente (o chamado "URL de referência")

Destinatários:

Para a operação e manutenção do nosso sítio Web, recorremos a prestadores de serviços que actuam como processadores em nosso nome. No caso de serem detectadas violações da lei, transmitimos os dados aos organismos responsáveis pelo esclarecimento e ação penal (por exemplo, prestadores de serviços especializados, autoridades, escritórios de advogados, etc.)

Período de armazenamento:

Os dados de registo que permitem a identificação dos titulares dos dados são armazenados por um período máximo de 7 dias, a menos que ocorra um evento relevante para a segurança. No caso de tal evento, os dados permanecerão armazenados até que o evento relevante em termos de segurança tenha sido resolvido e totalmente esclarecido.

Base jurídica:

O processamento é efectuado de acordo com o Art. 6 (1) f) do RGPD, com base no nosso interesse legítimo em melhorar a estabilidade e a funcionalidade do nosso sítio Web, bem como em garantir a segurança do sistema e em detetar e processar utilizações indevidas. A disponibilização dos dados não é legal nem contratualmente exigida; no entanto, sem o processamento dos dados de registo do servidor, a funcionalidade técnica dos nossos sítios Web não pode ser garantida.

2. Carregamento da ferramenta de gestão de consentimento

Objectivos:

Disponibilização da ferramenta de gestão de consentimento; exibição tecnicamente necessária da faixa de consentimento; garantia da documentação dos processos de consentimento legalmente exigidos; estabilidade e segurança do sítio Web.

Dados:

Endereço IP, definições do browser e do dispositivo, hora de acesso, informações técnicas necessárias para a recuperação de scripts e elementos.

Destinatários:

Processador: Usercentrics GmbH, Sendlinger Straße 7, 80331 Munique, Alemanha

Período de armazenamento:

12 meses

Base jurídica:

O processamento é efectuado no nosso interesse legítimo, nos termos do Art. 6 (1) lit. f do RGPD. O nosso interesse legítimo reside no fornecimento tecnicamente necessário de uma ferramenta de gestão de consentimento e no cumprimento de requisitos legais (por exemplo, RGPD, TDDDG). Sem este processamento, o sítio Web não pode ser operado em conformidade com a lei de proteção de dados.

3. Gestão de consentimentos (ferramenta de gestão de consentimentos)

Objectivos:

Obter, armazenar e documentar consentimentos; gerir o estado do seu consentimento; gestão de retiradas e alterações

Dados:

Endereço IP anónimo (últimos três dígitos definidos como zero), data e hora do consentimento, informações técnicas do navegador, URL do envio do consentimento, chave de consentimento anónima encriptada, estado do consentimento

Destinatários:

Processador: Usercentrics GmbH, Sendlinger Straße 7, 80331 Munique, Alemanha

Período de armazenamento:

12 meses

Base jurídica:

O processamento é efectuado de acordo com o Art. 6 (1) c) do RGPD para cumprir os requisitos legais relativos à capacidade de provar e gerir consentimentos de acordo com o RGPD e os regulamentos nacionais relevantes (por exemplo, TDDDG). Sem este processamento, os consentimentos não podem ser documentados e, por conseguinte, não podem ser geridos de uma forma legalmente segura.

4. Análise do sítio Web e marketing em linha

Utilizamos serviços de análise e ferramentas de marketing que processam dados em diferentes graus e para diferentes fins. Além disso, podemos também oferecer serviços de terceiros nos nossos sítios Web. Isto só acontece se o utilizador nos tiver dado previamente o seu consentimento expresso. Os serviços e ferramentas individuais, bem como os detalhes do respetivo processamento, estão descritos na Ferramenta de Gestão de Consentimento. Esta é carregada quando o sítio Web é visitado pela primeira vez e pode ser acedida a qualquer momento a partir de qualquer página através do símbolo de impressão digital (canto inferior esquerdo de cada página). Através do símbolo de impressão digital apresentado no canto inferior esquerdo de cada página, pode abrir a Ferramenta de Gestão de Consentimento em qualquer altura e alterar ou retirar as suas definições.

Parte III: Tratamento de dados aquando da utilização dos serviços oferecidos

1. Formulário de contacto

Objectivos: Comunicação, tratamento dos seus pedidos

Dados:

  1. Informações dos formulários de contacto (nome, apelido, endereço de correio eletrónico da empresa, número de telefone, empresa, função/cargo, país, pedido de contacto por correio eletrónico ou telefone, texto livre);
  2. Dados técnicos de ligação e acesso; dados do servidor e de segurança; metadados relativos ao formulário.

Destinatários:

  1. Nenhum
  2. Prestadores de serviços técnicos que actuam como subcontratantes em nosso nome

Período de armazenamento:

  1. Regra geral, dados de conteúdo: Até 3 anos após a conclusão do processo. Se existir uma relação de cliente: eliminação após a cessação da relação de cliente.
  2. Dados técnicos: Até 90 dias após a submissão

Base jurídica:

O processamento é efectuado com base no Art. 6 (1) b) do RGPD se o pedido tiver como objetivo a celebração de um contrato connosco, ou nos termos do Art. 6 (1) f) do RGPD, com base no nosso interesse legítimo em tratar os pedidos que nos são apresentados. O fornecimento não é obrigatório por lei ou por contrato. No entanto, o processamento de dados descrito é inevitável e, portanto, necessário para registar e processar o seu pedido.

2. Imagem CAPTCHA

Objectivos: Proteger o formulário de contacto contra entradas automatizadas (spam, bots, utilização indevida)

Dados:

Imagem CAPTCHA; texto CAPTCHA introduzido pelo utilizador para comparação; dados técnicos de ligação que são gerados automaticamente quando a página é acedida.

Destinatários:

O CAPTCHA é gerado inteiramente a nível local. Utilizamos fornecedores de serviços para alojar os nossos servidores, que actuam como processadores em nosso nome.

Período de armazenamento:

  1. Sessão
  2. Ver ficheiros de registo do servidor

Base jurídica:

O processamento é efectuado de acordo com o Art. 6 (1) f) do RGPD, com base no nosso interesse legítimo em proteger os nossos sistemas, evitar a utilização indevida do formulário de contacto e garantir a funcionalidade e a segurança dos nossos sítios Web. O fornecimento não é obrigatório por lei ou por contrato. No entanto, o tratamento de dados descrito é inevitável e, portanto, necessário para a utilização do formulário de contacto.

3. Aviso relativo à página de carreiras

As informações sobre o tratamento de dados no âmbito da página de carreiras podem ser consultadas na Política de Privacidade aí disponível ou diretamente em OQEMA Jobs.

4. Sistema de alerta (Hinweisgebersystem)

As informações sobre o tratamento de dados no âmbito da utilização do sistema de denúncias do Grupo OQEMA podem ser consultadas na Política de Privacidade aí disponível ou diretamente em Sistema de denúncias: Proteção de dados.

Parte IV: Tratamento de dados aquando da utilização das nossas presenças nas redes sociais

1. Canais de redes sociais

O Grupo OQEMA tem presenças empresariais acessíveis ao público nas redes sociais para comunicar com as partes interessadas, fornecer informações sobre a nossa empresa e apresentar os nossos serviços. Tenha em atenção que, ao visitar as nossas páginas nas redes sociais, os dados pessoais podem ser tratados por nós e pelo respetivo operador da plataforma.

Responsabilidade:

Para o processamento de dados ao visitar os nossos perfis nas redes sociais, somos conjuntamente responsáveis com o respetivo operador da plataforma, de acordo com o Art. 26 DO RGPD. A responsabilidade principal pelo processamento de dados na plataforma (por exemplo, criação de perfis de utilizador) cabe ao respetivo fornecedor. Os fornecedores são: LinkedIn: LinkedIn Ireland Unlimited Company Cooperar com a Agência Espanhola de Proteção de Dados (AEPD) em caso de reclamações.

Objectivos:

Fornecimento de informações sobre a empresa; comunicação e interação com os utilizadores (por exemplo, através de comentários ou mensagens); avaliação do alcance e visibilidade do nosso conteúdo; implementação de medidas de marketing e informação

Dados:

Dados de perfil e de contacto (por exemplo, nome de utilizador, informações publicamente visíveis); conteúdos de comunicação (por exemplo, mensagens, comentários, publicações); dados de interação (por exemplo, gostos, seguidores, partilhas); dados estatísticos e técnicos que nos são fornecidos pelo operador da plataforma (por exemplo, medições de alcance, dados demográficos)

Destinatários:

  • Nós, enquanto operador da respectiva presença nas redes sociais
  • O respetivo operador da plataforma
  • Outras empresas do respetivo operador da plataforma (por exemplo, empresas Meta, empresas Google)
  • Prestadores de serviços do operador da plataforma O processamento de dados pode ter lugar fora da União Europeia. Os operadores de plataformas utilizam frequentemente cláusulas contratuais-tipo para este efeito.

Período de armazenamento:

Nós: Até que a respectiva finalidade de comunicação, interação ou análise tenha sido cumprida. Os dados armazenados através da própria plataforma estão sujeitos aos períodos de retenção do respetivo operador da plataforma.

Base jurídica:

O processamento é efectuado de acordo com o Art. 6 (1) f) do RGPD, com base no nosso interesse legítimo numa comunicação empresarial pública moderna e eficiente e numa apresentação externa; na interação com os utilizadores e na apresentação e melhoria dos nossos serviços. O fornecimento não é obrigatório por lei ou por contrato. O tratamento de dados é necessário para tornar os nossos conteúdos visíveis, responder a pedidos de informação e utilizar análises de alcance da plataforma para otimizar a nossa estratégia de comunicação. As disposições de proteção de dados do respetivo operador aplicam-se ao processamento pelo operador da plataforma.

Mais informações sobre a proteção de dados:

LinkedIn: https://linkedin.com/legal/privacy-policy
Colaboração com a Agência Espanhola de Proteção de Dados (AEPD) em caso de reclamações.

2. Plugins de redes sociais

Pode utilizar os plugins de redes sociais apresentados nos nossos sítios Web para se ligar a várias redes sociais, através das quais pode enviar informações (como uma hiperligação para esta página ou uma classificação) para a rede selecionada (publicação). Os botões utilizados só estabelecem contacto com as respectivas redes quando o utilizador clica neles ativamente. Ao ativar o plugin, os dados tecnicamente necessários para estabelecer uma ligação à Internet são automaticamente transmitidos aos respectivos fornecedores (ver informações sobre os dados de registo do servidor). Os plugins são novamente disponibilizados em modo inativo sempre que os nossos sítios Web são acedidos, garantindo que não são transmitidos quaisquer dados aos fornecedores enquanto não ativar intencionalmente o plugin.