Política de Proteção de Dados Pessoais da FINANCIERA MADERERERA S.A. (FINSA)

Em conformidade com a atual legislação sobre proteção de dados, Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (GDPR), Lei Orgânica sobre a Proteção de Dados Pessoais (LOPDCP, 15/99), Regulamento de Desenvolvimento da LOPDCP (Decreto Real, 1720/2007, de 21 de dezembro), informamos sobre a Política de Proteção de Dados Pessoais, no que diz respeito ao tratamento de dados pessoais, e é a seguinte

 

Responsável pelo tratamento de dados pessoais

O responsável pelo tratamento é a pessoa coletiva que determina as finalidades e os meios do tratamento de dados pessoais. Por outras palavras, o responsável pelo tratamento decide como e para que fins os dados pessoais são processados.

Para os fins da presente Política de Proteção de Dados, o responsável pelo tratamento de dados para o tratamento de dados pessoais é:

  • Sede social: FINANCIERA MADERERA S.A. (FINSA). Empresa-mãe do Grupo de Empresas: GRUPO FINSA
  • NIF: A15005499
  • Domicílio Social: Estrada Nacional 550 km 57. E 15707 - Santiago de Compostela. Espanha
  • Correio eletrónico:  finsa@finsa.es
  • Telefone: +34 981 050 000 / Fax.: +34 981 050 700
  • Delegado de Proteção de Dados:



Que dados pessoais processamos e como os protegemos?

Os dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável.

Para os fins estabelecidos na presente Política de Privacidade, o responsável pelo tratamento recolhe e processa os dados pessoais explicados em cada tipo de processamento, que dependerá dos diferentes serviços solicitados ou da relação contratual que tiver com a nossa entidade.

A nossa organização compromete-se a tratar os seus dados pessoais com total confidencialidade e a implementar medidas de segurança físicas, técnicas e organizacionais adequadas para a proteção dos seus dados pessoais.

Garante e é responsável, em qualquer caso, pela veracidade, exatidão, validade e autenticidade dos dados pessoais fornecidos e compromete-se a mantê-los devidamente atualizados.

 

Tratamento de dados de "Coordenação de atividades empresariais"

 

Dados de identificação: nome, número do bilhete de identidade, data de nascimento, morada, número de telefone, endereço eletrónico, assinatura, imagem.

Dados sobre características pessoais: Sexo, estado civil, nacionalidade, idade, data e local de nascimento e dados familiares.

Dados académicos e profissionais: profissão, cargo, experiência, qualificações.

 

Processamos os dados pessoais que nos fornece para a prevenção de riscos profissionais e coordenação das atividades empresariais com funcionários de empresas auxiliares.

Os dados pessoais fornecidos serão retidos durante a duração da relação de trabalho. Se, após a cessação da relação de trabalho, decidir cancelar os seus dados pessoais, estes serão retidos até que os prazos legais definidos pelos regulamentos contabilísticos, fiscais e laborais tenham expirado, e após estes prazos os seus dados serão apagados do nosso sistema.

 

A base legal para o tratamento dos seus dados é o cumprimento de um contrato de trabalho, bem como o cumprimento de uma obrigação legal do responsável pelo tratamento dos dados.

 

Os seus dados podem ser comunicados a entidades externas de coordenação da atividade empresarial para verificação de dados.

Os seus dados pessoais não serão transmitidos a qualquer outra entidade, exceto os exigidos por lei a organismos públicos.

As transferências internacionais são feitas para os Estados Unidos da América ao abrigo do Privacy Shield, através do processador de dados Google (Gsuite).

  1. Que tipo de dados pessoais processamos?

  1. Com que finalidade tratamos os seus dados pessoais?

  1. Qual é a legitimidade do tratamento dos seus dados?

  1. A que destinatários serão comunicados os seus dados?

 

Tratamento de dados "Candidatos a emprego”

 

Dados de identificação: nome, número do bilhete de identidade, data de nascimento, morada, número de telefone, endereço eletrónico, assinatura, imagem.

Dados sobre características pessoais: Sexo, estado civil, nacionalidade, idade, data e local de nascimento e dados familiares.

Dados académicos e profissionais: profissão, cargo, experiência, qualificações.

 

Processamos os dados pessoais que nos fornece para a gestão dos processos de seleção da empresa.

Os dados pessoais fornecidos serão retidos enquanto o interessado não tiver retirado o seu consentimento de armazenamento do seu curriculum vitae para futuros processos de seleção. Em qualquer caso, os CV serão apagados um ano depois de terem sido enviados.

 

A base legal para o tratamento dos seus dados é o consentimento expresso que lhe é pedido.

 

Os seus dados podem ser transferidos para empresas do grupo FINSA:

  • FINANCIERA MADERERA S.A.

     

A-15005499

  • FORESA, INDUSTRIAS QUIMICAS DEL NOROESTE, S.A

     

A-28141224

  • DECOTEC PRINTING, S.A

     

A-60886702

  • COGENERACION DEL NOROESTE, S.L

     

B-15761612

  • PROTECCION E INTEGRIDAD, S.A

     

A-15210412

 

Os seus dados pessoais não serão transmitidos a nenhuma entidade.

O TI é realizado nos Estados Unidos da América ao abrigo do Privacy Shield, através do processador de dados Google (Gsuite).

  1. Que tipo de dados pessoais processamos?

  1. Com que finalidade tratamos os seus dados pessoais?

  1. Qual é a legitimidade do tratamento dos seus dados?

  1. A que destinatários serão comunicados os seus dados?

 

Processamento de dados "Clientes e Fornecedores”

 

Dados de identificação: nome, número do bilhete de identidade, morada, número de telefone, endereço de correio eletrónico.

Dados financeiros: conta bancária, detalhes do cartão de crédito.

Dados académicos e profissionais: profissão, cargo, experiência, qualificações.

Dados de transação: produtos e serviços fornecidos.

 

Processamos os dados pessoais que nos fornece para gerir os dados dos clientes e fornecedores da empresa, para manter as relações comerciais, contabilidade, gestão administrativa e de faturação, bem como as obrigações fiscais.

Foi igualmente prevista a finalidade da publicidade e da prospeção comercial, para a qual é solicitado o consentimento expresso da pessoa em causa.

Os dados pessoais fornecidos serão retidos durante o período de duração da relação comercial. Se decidir cancelar os seus dados pessoais, os seus dados pessoais poderão ser mantidos nas nossas bases de dados durante os períodos exigidos por lei, a fim de cumprir as obrigações fiscais e contabilísticas, e serão apagados após o termo dos referidos períodos legais ou outros períodos aplicáveis.

 

A base legal para o tratamento dos seus dados é a execução de um contrato, bem como o cumprimento de uma obrigação legal do responsável pelo tratamento.

A comunicação de ofertas e promoções que possam ser do seu interesse é baseada no consentimento expresso que lhe é pedido para dar.

 

Os seus dados podem ser comunicados às empresas de processamento da FINSA para fins de pesquisa de mercado e posicionamento comercial.

Os seus dados pessoais não serão transmitidos a nenhuma entidade, exceto aqueles exigidos por lei a organismos públicos.

O TI é realizado nos Estados Unidos da América ao abrigo do Privacy Shield, através do processador de dados Google (Gsuite e Cloud Platform).

  1. Que tipo de dados pessoais processamos?

  1. Com que finalidade tratamos os seus dados pessoais?

  1. Qual é a legitimidade do tratamento dos seus dados?

  1. A que destinatários serão comunicados os seus dados?

 

Processamento de dados da "Atividade de Gestão de Transportes"

 

Dados de identificação: nome, número do bilhete de identidade, morada, número de telefone, endereço de correio eletrónico.

Dados académicos e profissionais: profissão, cargo, qualificações.

Dados relativos à geolocalização do transporte das nossas mercadorias, rotas tomadas, bem como dados de tacógrafos.

 

Processamos os dados pessoais fornecidos para a gestão dos dados dos transportadores da empresa, a gestão da logística e do transporte, para que possamos saber onde estão os produtos, e fazer previsões de entrega e gestões logísticas.

Os dados pessoais fornecidos serão retidos durante o período de duração da relação comercial. Se decidir cancelar os seus dados pessoais, os seus dados pessoais poderão ser mantidos nas nossas bases de dados durante os períodos exigidos por lei, a fim de cumprir as obrigações fiscais e contabilísticas, e serão apagados após o termo dos referidos períodos legais ou outros períodos aplicáveis.

 

A base legal para o tratamento dos seus dados é a execução de um contrato, bem como o cumprimento de uma obrigação legal do responsável pelo tratamento. O consentimento do titular dos dados também pode constituir consentimento.

 

Os dados podem ser comunicados à entidade encarregada do tratamento dos dados de posicionamento.

Os seus dados pessoais não serão transmitidos a nenhuma entidade, exceto aqueles exigidos por lei a organismos públicos.

O TI é realizado nos Estados Unidos da América ao abrigo do Privacy Shield, através do processador de dados Google (Gsuite).

  1. Que tipo de dados pessoais processamos?

  1. Com que finalidade tratamos os seus dados pessoais?

  1. Qual é a legitimidade do tratamento dos seus dados?

  1. A que destinatários serão comunicados os seus dados?

 

Tratamento de dados "Contactos e potenciais clientes"

 

Dados de identificação: nome, morada, telefone, endereço de correio eletrónico.

 

Processamos os dados pessoais que nos fornece no formulário de contacto para a gestão de dados de contacto comercial e potenciais clientes.

Foi igualmente prevista a finalidade da publicidade e da prospeção comercial, para a qual é solicitado o consentimento expresso da pessoa em causa.

Os dados pessoais fornecidos serão retidos durante o período de duração da relação comercial. Se decidir cancelar os seus dados pessoais, eles serão apagados da nossa base de dados de contactos.

 

A base legal para o tratamento dos seus dados é o consentimento expresso que lhe é pedido.

 

Os dados podem ser comunicados aos processadores de dados que realizam as tarefas de gestão do envio de comunicações, bem como a gestão das redes sociais.

O TI é realizado nos Estados Unidos da América ao abrigo do Privacy Shield, através do processador de dados Google (Gsuite).

  1. Que tipo de dados pessoais processamos?

  1. Com que finalidade tratamos os seus dados pessoais?

  1. Qual é a legitimidade do tratamento dos seus dados?

  1. A que destinatários serão comunicados os seus dados?

 

Tratamento de dados de “Segurança”

 

Dados de identificação: nome, número do bilhete de identidade, morada, telefone, assinatura, imagem/voz

 

Processamos dados pessoais para garantir a segurança das instalações da empresa através da gravação de imagens de vídeo (videovigilância).

Também processamos os dados para gerir o controlo de acesso.

Os dados pessoais serão conservados durante um período máximo de um mês (prazo legal).

 

A base jurídica para o tratamento dos seus dados é o cumprimento de interesses legítimos perseguidos pelo responsável pelo tratamento.

 

Os seus dados podem ser comunicados à PROINSA, a entidade responsável pelo processamento de dados de segurança, bem como às empresas de instalação e manutenção de serviços de alarme e controlo de acesso.

Os seus dados pessoais não serão transferidos para nenhuma entidade, exceto os necessários às Forças e Órgãos de Segurança por obrigação legal.

Também não há planos para transferências internacionais de dados pessoais.

  1. Que tipo de dados pessoais processamos?

  1. Com que finalidade tratamos os seus dados pessoais?

  1. Qual é a legitimidade do tratamento dos seus dados?

  1. A que destinatários serão comunicados os seus dados?

 

Quais são os seus direitos quando nos faculta os seus dados?

 

Em conformidade com a legislação aplicável em matéria de proteção de dados, tem uma série de direitos em relação ao tratamento dos seus dados pessoais. O exercício destes direitos é gratuito para si, exceto nos casos em que os pedidos sejam manifestamente infundados ou excessivos, em particular por serem repetitivos.

Estes direitos são os seguintes:

 

  1. Direito de informação: Tem o direito de ser informado de forma concisa, transparente, inteligível e facilmente acessível, em linguagem clara e simples, sobre a utilização e processamento dos seus dados pessoais.
  2. Direito de acesso: Tem o direito de nos pedir a qualquer momento para confirmar se estamos a processar os seus dados pessoais, para lhe fornecer acesso aos seus dados pessoais e informações sobre o processamento e para obter uma cópia dos seus dados pessoais. As cópias dos dados pessoais fornecidos serão fornecidas gratuitamente, mas os pedidos de cópias adicionais podem ser sujeitos a uma taxa razoável com base nos custos administrativos. Da nossa parte, podemos pedir-lhe que comprove a sua identidade ou requerer mais informações que sejam necessárias para processar o seu pedido.
  3. Direito de retificação: Tem o direito de solicitar a retificação de dados pessoais imprecisos, desatualizados ou incompletos que lhe digam respeito. Pode também solicitar que os dados pessoais incompletos sejam completados, inclusive por meio de uma declaração adicional.
  4. Direito de supressão: Tem direito de solicitar a exclusão dos seus dados pessoais quando, entre outros motivos, os dados não forem mais necessários para os fins para os quais foram coletados. No entanto, este direito não é absoluto, para que a nossa organização possa continuar a mantê-los devidamente bloqueados nos casos previstos pelos regulamentos aplicáveis.
  5. Direito de restringir o processamento: Tem o direito de solicitar que limitemos o processamento dos seus dados pessoais, o que significa que podemos continuar a armazená-los, mas não continuar a processá-los se alguma das seguintes condições for preenchida:
    1. contesta a exatidão dos dados, durante um período de tempo que permite ao controlador de dados verificar a exatidão dos dados;
    2. o processamento é ilegal e o utilizador opõe-se à eliminação dos dados e solicita, em vez disso, a restrição da sua utilização;
    3. a nossa entidade já não precisa dos dados para efeitos de processamento, mas precisa deles para efeitos de formulação, exercício ou defesa de reclamações;
    4. opõe-se ao processamento, enquanto nós verificamos se os nossos motivos legítimos se sobrepõem aos seus.
  6. Direito à portabilidade dos dados: Tem o direito de ter os seus dados transmitidos a outro controlador num formato estruturado, comummente utilizado e legível por máquina. Este direito aplica-se quando o tratamento dos seus dados pessoais se baseia no consentimento ou na execução de um contrato e esse tratamento é efetuado por meios automatizados.
  7. Direito de oposição: Este direito permite-lhe opor-se ao processamento dos seus dados pessoais, incluindo a criação de perfis. Não poderemos cumprir o seu direito apenas quando processarmos os seus dados se pudermos demonstrar motivos legítimos para o processamento ou para a formulação, exercício ou defesa de reivindicações.
  8. O direito de não estar sujeito a decisões automatizadas, incluindo a definição de perfis: Este direito permite-lhe não estar sujeito a uma decisão baseada unicamente no processamento automático, incluindo a definição de perfis, que produz - tais decisões - efeitos legais ou o afeta de forma semelhante. A menos que tal decisão seja necessária para a conclusão ou execução de um contrato, seja autorizada por lei ou se baseie no consentimento.
  9. Direito de retirar o consentimento: Quando tivermos obtido o seu consentimento para o tratamento dos seus dados pessoais no âmbito de determinadas atividades (por exemplo, para efeitos de envio de comunicações de marketing), poderá retirar o seu consentimento em qualquer altura. Deixaremos então de realizar essa atividade específica para a qual o cliente consentiu anteriormente, a menos que haja outra razão que justifique a continuação do processamento dos seus dados para estes fins, caso em que o notificaremos desta situação.
  10. O direito de apresentar uma queixa a uma autoridade de supervisão: Tem o direito de apresentar uma queixa à Agência Espanhola de Proteção de Dados, C/ Jorge Juan, 6, 28001 Madrid, 901 100 099 - 912 663 517 (www.agpd.es), ou no endereço de correio eletrónico: https://sedeagpd.gob.es/sede-electronica-web/vistas/formQuejasSugerencias/seleccionarQuejaSugerencia.jsf

 

Pode exercer os direitos acima mencionados enviando-nos uma comunicação para o endereço físico ou endereço de correio eletrónico indicado, juntando um documento de acreditação da sua identidade e fornecendo os detalhes necessários para processar o seu pedido.

 

Os titulares dos dados podem obter informações adicionais sobre os seus direitos no Site da Agência Espanhola de Proteção de Dados, www.agpd.es.