Política de Privacidade
I – INÍCIO
a) Muito obrigado por consultar nossa Política de Privacidade
b) Esta Política de Privacidade visa manifestar o nosso compromisso com a proteção dos seus dados pessoais enquanto organização responsável que somos e que coloca a sua privacidade no cerne de tudo o que fazemos e na forma como atuamos
c) A Iberol encara a sua privacidade e a proteção dos seus dados pessoais como uma responsabilidade nossa, atentas as previsões legais aplicáveis e enquanto princípio orientador da nossa atividade
d) Cumprimos e fazemos cumprir a legislação de proteção de dados pessoais em vigor, nomeadamente o Regulamento Geral sobre Proteção de Dados (Regulamento (UE) 2016/679), adiante RGPD, e a lei 58/2019 de 8 de Agosto, que o executa na ordem jurídica portuguesa, além de outros normativos europeus aplicáveis
II – RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS
a) A Iberol – Sociedade Ibérica de Biocombustíveis e Oleaginosas, S.A. pessoa coletiva n.º 500135959, é a entidade responsável pelo tratamento dos seus dados pessoais, tendo a sua sede na Av. do Marco da IV Légua, 132, 2615-702 Sobralinho – Portugal
b) O nosso website está alojado em iberol.pt e o nosso email de privacidade é o seguinte: rgpd@iberol.pt
III – A NOSSA POLÍTICA
a) O acesso ao nosso website e a disponibilização dos seus dados pessoais implica e pressupõe que conheça o conteúdo desta política, e que a aceite
b) Aconselhamos igualmente, a leitura dos nossos Termos e Condições, além, obviamente, da nossa Política de Cookies, documentos que encontrará no fim da página inicial do nosso website
c) Os links que possam existir no nosso website para websites externos à Iberol não são controlados por nós, pelo que deve sempre consultar as informações de proteção de dados e outras aplicáveis que sejam disponibilizadas por esses websites, pois não assumimos, nem podemos assumir, qualquer responsabilidade quanto seu teor, nível e rigor da sua informação, cumprimento da lei aplicável ou a forma como atuam essas entidades
IV – A IMPORTÂNCIA DOS SEUS DADOS PESSOAIS PARA A IBEROL
a) A nossa Política de Privacidade reflete o modo como atuamos quando prestamos os nossos serviços sempre que tratamos dados pessoais
b) O acesso à informação pessoal cujo tratamento nos confia é efetuado apenas e só por quem está devidamente autorizado a nível interno, de acordo com privilégios de acesso definidos e suportado no princípio “need to know”
c) A nossa preocupação com os seus dados pessoais é instituída by design e por defeito, ou seja, ela está presente em todas as iniciativas que desenvolvemos e venhamos a desenvolver no futuro, sendo os seus dados tratados numa base estritamente necessária
d) Trabalhamos sempre numa perspetiva de melhoria contínua, a qual aplicamos em tudo o que fazemos, considerando as mais adequadas soluções de proteção da sua informação pessoal, suportadas numa avaliação prévia do risco, que efetuamos regularmente
e) Para nós, na Iberol, a formação dos nossos colaboradores é um fator primordial de mitigação do nosso risco operacional em sede de proteção de dados e um fator crucial no estabelecimento de um cultura interna de privacidade
f) Acreditamos que existe sempre espaço para melhorar em todas as valências da nossa organização, procurando sempre servir de forma exemplar aqueles que confiam em nós
g) Promovemos a transparência procurando prestar informação adequada, simples e que possa ser compreendida por todos, promovendo e reforçando a confiança que os utilizadores dos nosso website e clientes depositam em nós, a qual acreditamos ser a base que sustenta de modo efetivo relações duradouras
h) Sabemos que o erro é por vezes inevitável, por isso assumimos quando erramos, aplicamos medidas corretivas e procuramos assegurar que não volta a ocorrer
i) Partimos sempre do pressuposto que a proteção dos seus dados pessoais começa com o rigor e nível qualitativo da informação que lhe disponibilizamos, informação esta que comunicamos e reiteramos internamente
V – DEFINIÇÕES A RETER:
a) Entendemos que os conceitos seguintes são muito importantes, pelo que os damos a conhecer, assim apresentados, seguindo de perto as definições do RGPD:
i) O que são “Dados Pessoais”?
Qualquer informação relativa a uma pessoa singular identificada ou identificável, sendo que é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social
ii) O que se entende por “tratamento” ?
Tratamento, de dados pessoais, consiste numa operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição
iii) Quem é o “Responsável pelo tratamento”?
Uma pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais
iv) Quem é o “Subcontratante”?
Uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes
v) O que se entende por «Consentimento»?
O consentimento é dado por si, enquanto titular e quando legalmente aplicável, traduzindo uma manifestação de vontade, livre, específica, informada e inequívoca, pela qual aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento
vi) O que é uma “Violação de dados pessoais”?
Trata-se de uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento
vii) o que são cookies (testemunhos de conexão)?
Um cookie é um pequeno ficheiro informativo que é instalado no browser do utilizador/titular de dados e armazenado no respetivo computador quando este visita um site e são utilizados, em regra, para melhorar a experiência e o desempenho do nosso website
VI – COMO RECOLHEMOS OS SEUS DADOS PESSOAIS?
a) Ao prestarmos os nossos serviços a sua informação pessoal é recolhida por diversos canais, a saber:
i) através do nosso website, quando utiliza a nossa seção “Contactos”
ii) pelo telefone
iii) Quando se relaciona connosco, por exemplo, através de email
VII – QUE DADOS PESSOAIS QUE TRATAMOS?
a) Os dados pessoais que tratamos são apenas os estritamente necessários à prestação dos nossos serviços, no estrito cumprimento pelo princípio da minimização dos dados
i) Dados de Identificação:
-
-
- Nome
- Endereço de email
- Número de telefone
- Morada
-
ii) Dados de Faturação
-
-
- Número fiscal
- Morada de faturação
-
b) Dados resultantes de Cookies (endereço de IP, navegador e versão, hora da visita ao nosso website, duração da visita, localização e outros dados de diagnóstico)
c) Dados académicos e experiência profissional, sempre que nos remeter o seu currículo
d) Não tratamos, por via de regra, categorias especiais de dados pessoais (“dados sensíveis”), tal como referidos no artigo 9º do RGPD, nomeadamente dados de saúde, convicções políticas ou religiosas
e) Caso tal suceda esse tratamento só ocorrerá com base nas exceções previstas no n.º 2 do já referido artigo 9º do RGPD
VIII – EXISTEM COOKIES EM IBEROL.PT?
a) Sim, existem, pois é nosso objetivo que que tenha uma experiência de navegação fluida e eficiente e por esse motivo utilizamos cookies pois os mesmos são necessários para efeito da funcionalidade do nosso website e porque são importantes para o nosso negócio.
b)Conhecemos as obrigações legais e as boas práticas em matéria de colocação de cookies nos dispositivos dos nossos utilizadores, pelo que somos absolutamente transparentes em relação aos cookies que utilizamos, pedindo o seu consentimento sempre que o tipo de cookie colocado assim o exija;
c) Asseguramos que pode alterar o seu consentimento para cookies, permitindo-lhe enquanto titular de dados pessoais gerir no nosso website, de modo fácil e sem complicações, o consentimento dado, conforme exigido por lei, dando resposta ao seu direito de retirada do consentimento
d) Na nossa Política de Cookies poderá obter diversas informações, nomeadamente que cookies utilizamos, quais as suas categorias e como os pode gerir no seu navegador, podendo consultá-la AQUI
IX – PARA QUE FINALIDADES ESPECÍFICAS TRATAMOS OS SEUS DADOS?
a) As finalidades do tratamento de dados pessoais devem ser determinadas, explícitas e legítimas, cumprindo-se os princípios da limitação das finalidades e da licitude
b) Neste contexto, os seus dados pessoais são tratados de acordo com as seguintes finalidades:
i) Prestarmos o nosso serviço
ii) Gerirmos a relação contratual
iii) Procedermos à sua identificação enquanto nosso cliente
iv) Envio de informação sobre alterações às condições de prestação do nosso serviço
v) Otimização da sua visita e a navegabilidade no nosso website
vi) Para permitir a utilização dos recursos interativos do nosso Serviço, caso decida utilizar
vii) Fornecimento de suporte, quando necessário ou solicitado, nomeadamente no processo de compra ou entrega
viii) Deteção, prevenção e resolução de problemas técnicos e monitorização do nosso website
ix) Faturação dos serviços prestados
x) Cumprimento de obrigações legais
xi) Realização de eventos e sua divulgação
X – TRATAMENTO DOS SEUS DADOS PESSOAIS PARA FINALIDADE DIVERSA DA INICIAL
a) O quadro normativo em vigor exige que esteja sempre devida e previamente informado, enquanto titular dos dados, sobre o tratamento que fazemos dos seus dados pessoais, de modo a poder exercer sobre eles, sem surpresas, um controlo real e efetivo
b) Caso tenhamos a intenção de proceder ao tratamento posterior dos seus dados pessoais para finalidade que não seja alguma destas aqui informadas, tomaremos a iniciativa de o informar e prestaremos as informações necessárias, bem como quaisquer outras que, no contexto, sejam relevantes e adequadas, na lógica de uma atuação transparente que cultivamos de modo permanente
XI – QUAIS SÃO AS BASES LEGAIS PARA O TRATAMENTO DOS SEUS DADOS PESSOAIS?
a) O tratamento dos seus dados pessoais pode ser realizado tendo como fundamento jurídico:
i) a necessidade do tratamento para efeitos de diligências pré-contratuais ou execução contratual
ii) Obrigações legais a que estamos sujeitos
iii) o seu consentimento, quando seja essa a base legal de tratamento aplicável
iv) os nossos interesses legítimos, sendo que asseguraremos que os mesmos não se sobrepõem aos seus interesses, direitos e liberdades, caso contrário não os invocaremos
XII – DADOS DE CRIANÇAS
a) Não pretendemos, por via de regra, tratar dados de crianças, atentos os serviços que prestamos e o seu âmbito pelo que, se por algum motivo excecional recolhermos dados de crianças, competirá aos titulares das responsabilidades parentais solicitar a sua eliminação, pedido este ao qual prontamente acederemos após verificação que essa recolha de facto teve lugar
XIII – PERÍODO DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS
a) Cumprimos a regra legal de que os seus dados pessoais são conservados apenas pelo tempo estritamente necessário para as finalidades que motivaram o seu tratamento inicial
b) Deste modo, cumpridas as finalidades os seus dados pessoais são, por regra, eliminados ou anonimizados, nos termos legalmente previstos no RGPD e na lei 58/2019 de 8 de agosto
c) Importa referir que existem requisitos legais que nos obrigam a conservar os seus dados pessoais dados por um período de tempo mínimo, pelo que nestes casos somos obrigados por lei a respeitar esses prazos
d) Caso o seu consentimento seja a base legal para tratarmos os seus dados pessoais, estes serão conservados até que exerça , ou caso a finalidade que prosseguimos deixe de ter lugar
XIV – DIREITOS DOS TITULARES DE DADOS PESSOAIS?
a) A Iberol respeita, cumpre e faz cumprir os seus direitos pelo que lhe damos a conhecer quais são os direitos que lhe assistem e que pode exercer enquanto titular de dados pessoais:
i) Direito de acesso (artigo 15.º do RGPD): Tem direito de nos solicitar, entre outras, informação relativa a saber se os seus dados estão ou não a ser tratados, que dados tratamos e para que finalidades
ii) Direito de retificação (artigo 16.º do RGPD): Direito a que, sem demora injustificada, procedamos à retificação dos dados pessoais inexatos que lhe digam respeito e que os dados incompletos sejam completados
iii) Direito ao Apagamento (artigo 17.º do RGPD): Também designado right to be forgotten/direito a ser esquecido – pode solicitar, em determinadas circunstâncias, que os seus dados pessoais sejam apagados dos nossos registos, sem demora injustificada, sempre que se verifique algum dos motivos previstos no RGPD
iv) Direito à limitação do tratamento (artigo 21º do RGPD): Tem direito de se opor, por motivos relacionados com a sua situação particular, a determinados tipos de tratamento de dados previstos no RGPD, tal como o tratamento para efeitos de comercialização direta, caso em que cessaremos o tratamento para esse fim
v) Direito à limitação do tratamento (artigo 18º do RGPD): O direito de obter a limitação do tratamento dos seus dados pessoais, quando pretenda, por exemplo, contestar a exatidão dos seus dados pessoais durante um período de tempo que nos permita verificar a sua exatidão, quando o tratamento é ilícito ou se tiver deduzido o seu direito de oposição
vi) Direito de Portabilidade (artigo 20.º do RGPD): Tem direito à transferência dos seus dados pessoais que conservamos para outra organização ou a recebê-los num formato estruturado e de uso corrente e de leitura automática
vii) Direito de retirar o consentimento (artigo 7.º, n.º 3, do RGPD): Se o consentimento for legalmente necessário para o tratamento de dados pessoais o titular dos dados tem o direito de retirar consentimento em qualquer altura, de modo fácil, embora esse direito não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado
viii) Direito de apresentar uma reclamação a uma autoridade de controlo (artigo 77º, n.º1, do RGPD): Em Portugal a autoridade de controlo é a CNPD- Comissão Nacional de Proteção de Dados (www.cnpd.pt), podendo ser contactada através do email: geral@cnpd.pt
ix) Direito de exigir indemnização e responsabilidade (artigo 82º do RGPD): Caso tenha sofrido danos materiais ou imateriais devido a uma violação do RPGD tem direito a receber uma indemnização do responsável pelo tratamento ou do subcontratante pelos danos sofridos
x) Direito de mandatar um organismo, organização ou associação sem fins lucrativos para, em seu nome, apresentar reclamação (artigo 80º do RGPD): O titular dos dados tem o direito de mandatar um organismo, organização ou associação sem fins lucrativos, que esteja devidamente constituído ao abrigo do direito de um Estado-Membro, cujos objetivos estatutários sejam do interesse público e cuja atividade abranja a defesa dos direitos e liberdades do titular dos dados no que respeita à proteção dos seus dados pessoais, para, em seu nome, apresentar reclamação, exercer os direitos previstos nos artigos 77.º, 78.º e 79.º do RGPD, e exercer o direito de receber uma indemnização referido no artigo 82.º, se tal estiver previsto no direito do Estado-Membro
xi) Direito de não ficar sujeito a decisões automatizadas. (Artigo 22º do RGPD): Tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar. Esta sujeição, a ocorrer, só terá lugar, da nossa parte, no âmbito das exceções previstas no artigo 22º, n. 2 do RGPD, sendo que aplicaremos medidas que assegurem o seu direito de obter intervenção humana, permitindo-lhe manifestar a sua opinião e contestar a decisão
b) Caso pretenda exercer junto de nós os direitos que antecedem e que sejam aplicáveis poderá fazê-lo consultando em baixo o ponto “ Onde nos pode encontrar”
c) Após o seu contacto, no qual manifesta a vontade de exercitar os seus direitos, responderemos com brevidade enviando-lhe o
d) A resposta, por escrito ou por outros meios, incluindo, se for caso disso, por meios eletrónicos, será prestada pelo Encarregado da Proteção de Dados que nomeámos de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, e até um prazo de 30 (trinta) dias de calendário (que poderá ascender a 60 (sessenta) dias em caso de complexidade ou em função do número de pedidos)
e) Poderá solicitar-nos que a informação lhe seja prestada oralmente, desde que a sua identidade seja devidamente comprovada, sendo que na falta dessa comprovação poderemos recusar-nos a prestá-la
f) A contagem do prazo referido anteriormente inicia-se no dia seguinte ao seu contacto inicial
XV – COMUNICAÇÃO DE DADOS PESSOAIS
a) No âmbito dos serviços que prestamos a comunicação de dados é um requisito para podermos celebrar um contrato de serviço ou para lhe podermos enviar comunicações, sendo que a falta dessa informação constitui naturalmente obstáculo a essa celebração, sendo essa a única consequência daí resultante
XVI – DESTINATÁRIOS DOS DADOS PESSOAIS
a) Sob certas circunstâncias, a Iberol poderá divulgar os seus Dados Pessoais a uma pessoa singular ou coletiva, a uma autoridade pública, agência ou outro organismo
b) No caso de autoridade pública poderemos ser obrigados a efetuar essa comunicação por motivo de imposição legal ou em resposta a pedidos válidos de autoridades públicas (por exemplo, um tribunal ou uma agência governamental)
XVII – DE QUE FORMA É GARANTIDA A SEGURANÇA DOS SEUS DADOS PESSOAIS?
a) A segurança dos seus dados pessoais é matéria de extrema importância para nós
b) Adotámos medidas técnicas e organizativas adequadas a assegurar um nível de segurança que entendemos ser o adequado ao risco associado ao tratamento que fazemos dos seus dados pessoais, tendo em atenção as medidas previstas no artigo 32º do RGPD, as quais revemos de forma periódica e tendo em consideração a evolução tecnológica
c) Asseguramos, deste modo, a disponibilidade, autenticidade, integridade e confidencialidade dos seus dados estejam asseguradas, bem como impedir a sua perda, alteração, tratamento ou acesso não autorizado e o seu uso indevido bem como qualquer outra forma de tratamento ilícito que possa ter lugar
d) Por fim, porque entendemos que a segurança assenta, além da tecnologia, na formação dos nossos colaboradores, asseguramos que os mesmos têm formação adequada e regular, procurando-se desta forma minimizar o risco que é reconhecidamente inerente ao fator humano
XVIII – EXISTEM SUBCONTRATADOS?
a) No âmbito da nossa atividade poderemos recorrer a subcontratados que tratem os seus dados por nossa conta, conforme previsto no RGPD;
b) Sempre que tal ocorrer, o nosso compromisso é este:
i) Os subcontratados da Iberol são escolhidos criteriosamente
ii) Determinaremos, deste modo:
1) Se apresentam garantias suficientes e adequadas de execução de medidas técnicas e organizativas destinadas a proteger os seus dados pessoais e, ainda
2) que atuarão apenas e só de acordo com as nossas instruções, que serão documentadas
iii) Por fim, e efetuada a escolha dentro dos critérios definidos, celebraremos com os nossos subcontratados um contrato, reduzido a escrito, que refletirá todas as exigências legais do artigo 28º do RGPD, de modo que o tratamento dos seus dados pessoais seja efetuado no estrito cumprimento da lei
XIX – AVALIAÇÃO DE FORNECEDORES EM SEDE DE PROTEÇÃO DE DADOS
a) Efetuamos uma avaliação prévia aos nossos potenciais subcontratados, através da qual procuramos determinar se evidenciam cumprir o RGPD, nomeadamente se publicaram políticas nos seus websites e se cumprem as regras relativas ao consentimento no âmbito da colocação de cookies, entre outros parâmetros de cumprimento
XX – E SE FIZERMOS TRANSFERÊNCIAS INTERNACIONAIS DOS SEUS DADOS PESSOAIS?
a) Por via de regra os seus dados serão sempre tratados dentro do Espaço Económico Europeu, sendo que escolhemos, se necessário e preferencialmente, prestadores que se encontram nesta geografia
b) Caso comuniquemos os dados pessoais a países terceiros ou organizações internacionais, externos ao Espaço Económico Europeu, cumpriremos rigorosamente as disposições legais aplicáveis, não procedendo a transferências internacionais de dados pessoais para entidades que não ofereçam garantias de manutenção do nível de proteção exigido pelo RGPD sem as devidas salvaguardas jurídicas
XXI – ONDE ESTAMOS?
Morada: Av. do Marco da IV Légua, 132, 2615-702 Sobralinho – Portugal
Telefone: +351 219 519 400
Email de Proteção de Dados Pessoais: rgpd@iberol.pt
XXII – ALTERAÇÕES À NOSSA POLÍTICA DE PRIVACIDADE
a) Caso se justifique alteraremos a nossa Política de Privacidade, o que poderá ocorrer por diversos motivos, nomeadamente:
i) tecnológicos
ii) alterações legislativas
iii) inclusão ou alteração de finalidades
iv) alterações dos contactos
b) A nova versão, com as alterações incluídas, será publicada no nosso website;
c) Após a informação da alteração e respetiva publicação, todos os utilizadores do nosso website ficarão vinculados aos novos termos sempre que a ele acederem e naveguem nas suas páginas
XXIII – APROVAÇÃO
a) Esta política foi aprovada pelo órgão de administração da Iberol
XXIV – VERSÃO
a) Versão 1: Novembro de 2022