Privacy Policy - Sinnott Solicitors

GDPR e Política de Privacidade

Estamos muito satisfeitos por você ter demonstrado interesse em nosso empreendimento. A protecção de dados é uma prioridade particularmente elevada para a gestão da Sinnott Solicitors, doravante designada por “a empresa”.

A utilização das páginas da Internet da empresa é possível sem qualquer indicação de dados pessoais; no entanto, se o titular dos dados quiser usar serviços empresariais especiais por meio do nosso site, o processamento de dados pessoais pode se tornar necessário. Se o processamento de dados pessoais for necessário e não houver base legal para tal processamento, geralmente obtemos o consentimento do titular dos dados.

O tratamento de dados pessoais, como nome, endereço, endereço de e-mail ou número de telefone de uma pessoa em questão deve estar sempre em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) e de acordo com a proteção de dados específica do país regulamentos aplicáveis à empresa. Por meio desta declaração de proteção de dados, nossa empresa deseja informar o público em geral sobre a natureza, o escopo e a finalidade dos dados pessoais que coletamos, usamos e processamos. Além disso, as pessoas em causa são informadas, através desta declaração de proteção de dados, dos direitos a que têm direito.

Como controladora, a empresa implementou inúmeras medidas técnicas e organizacionais para garantir a proteção mais completa dos dados pessoais processados através deste site. No entanto, as transmissões de dados baseadas na Internet podem, em princípio, ter falhas de segurança, portanto, a proteção absoluta pode não ser garantida. Por este motivo, cada titular de dados tem a liberdade de nos transferir dados pessoais por meios alternativos, por exemplo, por telefone.

1. Nome e endereço do controlador

O controlador para fins do Regulamento Geral de Proteção de Dados (GDPR), outras leis de proteção de dados aplicáveis nos estados membros da União Europeia e outras disposições relacionadas à proteção de dados são:

Sinnott Solicitors, Church Avenue, Rathmines, Dublin 6

Telefone: +353 1 406 2862

E-mail: info@sinnott.ie

Site: https://sinnott.ie/

2. Definições

A declaração de proteção de dados da empresa baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral de Proteção de Dados (RGPD). Nossa declaração de proteção de dados deve ser legível e compreensível para o público em geral, bem como para nossos clientes e parceiros de negócios. Para garantir isso, gostaríamos de explicar primeiro a terminologia usada.

Nesta declaração de proteção de dados, usamos, entre outros, os seguintes termos:

a) Dados pessoais

Dados pessoais significam qualquer informação relativa a uma pessoa física identificada ou identificável (“titular dos dados”). Uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos do físico, fisiológico, identidade genética, mental, econômica, cultural ou social dessa pessoa natural.

b) Titular dos dados

O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são processados pelo controlador responsável pelo tratamento.

c) Processamento

Processamento é qualquer operação ou conjunto de operações realizadas em dados pessoais ou em conjuntos de dados pessoais, seja por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

d) Restrição de processamento

Restrição de processamento é a marcação de dados pessoais armazenados com o objetivo de limitar seu processamento no futuro.

e) Perfil

Criação de perfil significa qualquer forma de processamento automatizado de dados pessoais que consiste no uso de dados pessoais para avaliar certos aspectos pessoais relativos a uma pessoa física, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa física no trabalho, situação econômica, saúde, preferências pessoais , interesses, confiabilidade, comportamento, localização ou movimentos.

f) Pseudonimização

Pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais não possam mais ser atribuídos a um determinado titular dos dados sem o uso de informações adicionais, desde que tais informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não são atribuídos a uma pessoa singular identificada ou identificável.

g) Controlador ou controlador responsável pelo processamento

O controlador ou responsável pelo tratamento é a pessoa singular ou coletiva, autoridade pública, organismo ou outro organismo que, sozinho ou em conjunto com outros, determina os fins e os meios do tratamento dos dados pessoais; sempre que os fins e os meios desse tratamento sejam determinados pela legislação da União ou dos Estados-Membros, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos na legislação da União ou dos Estados-Membros.

h) Processador

Processador é uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador.

i) Destinatário

Destinatário é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo, ao qual são divulgados os dados pessoais, terceiros ou não. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um determinado inquérito, nos termos da legislação da União ou dos Estados-Membros, não são consideradas destinatárias; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis de acordo com os objetivos do tratamento.

j) Terceiro

Terceiro é uma pessoa física ou jurídica, autoridade pública, agência ou órgão diferente do titular dos dados, controlador, processador e pessoas que, sob a autoridade direta do controlador ou processador, estão autorizados a processar dados pessoais.

k) Consentimento

O consentimento do titular dos dados é qualquer indicação dada livremente, específica, informada e inequívoca dos desejos do titular dos dados, pela qual ele ou ela, por uma declaração ou por uma ação afirmativa clara, significa concordar com o processamento de dados pessoais relacionados a ele ou ela .

3. Cookies

As páginas da empresa na Internet utilizam cookies. Cookies são arquivos de texto armazenados em um sistema de computador por meio de um navegador da Internet.

Muitos sites e servidores da Internet usam cookies. Muitos cookies contêm um denominado ID de cookie. Um ID de cookie é um identificador exclusivo do cookie. Consiste em uma cadeia de caracteres por meio da qual páginas e servidores da Internet podem ser atribuídos ao navegador da Internet específico no qual o cookie foi armazenado. Isso permite que os sites e servidores visitados da Internet diferenciem o navegador individual do titular dos dados de outros navegadores da Internet que contêm outros cookies. Um navegador de Internet específico pode ser reconhecido e identificado usando o ID de cookie exclusivo.

Através do uso de cookies, a empresa pode fornecer aos usuários deste site serviços mais amigáveis que não seriam possíveis sem a configuração de cookies.

Por meio de um cookie, as informações e ofertas em nosso site podem ser otimizadas pensando no usuário. Os cookies permitem-nos, conforme mencionado anteriormente, reconhecer os utilizadores do nosso site. O objetivo deste reconhecimento é facilitar a utilização do nosso site pelos usuários. O usuário do site que usa cookies, por exemplo, não precisa inserir dados de acesso cada vez que o site é acessado, porque isso é assumido pelo site e, portanto, o cookie é armazenado no sistema de computador do usuário. Outro exemplo é o cookie de um carrinho de compras em uma loja online. A loja online lembra os artigos que um cliente colocou no carrinho de compras virtual por meio de um cookie.

O titular dos dados pode, a qualquer momento, impedir a configuração de cookies através do nosso site através de uma configuração correspondente do navegador de Internet utilizado, podendo assim recusar permanentemente a configuração de cookies. Além disso, os cookies já configurados podem ser excluídos a qualquer momento por meio de um navegador da Internet ou outros programas de software. Isso é possível em todos os navegadores de Internet populares. Se o titular dos dados desativa a configuração de cookies no navegador da Internet utilizado, nem todas as funções do nosso site podem ser totalmente utilizáveis.

Este site usa Mouseflow: uma ferramenta de análise de site que fornece repetição de sessão, mapas de calor, funis, análise de formulário, campanhas de feedback e recursos / funcionalidades semelhantes. Mouseflow pode registrar seus cliques, movimentos do mouse, rolagem, preenchimentos de formulários (pressionamentos de tecla) em campos não excluídos, páginas visitadas e conteúdo, tempo no site, navegador, sistema operacional, tipo de dispositivo (desktop / tablet / telefone), resolução de tela, visitante tipo (primeira vez / retorno), referenciador, endereço IP anônimo, localização (cidade / país), idioma e metadados semelhantes. Mouseflow não coleta nenhuma informação nas páginas onde não está instalado, nem rastreia ou coleta informação fora do seu navegador. Se desejar cancelar, você pode fazê-lo em https://mouseflow.com/opt-out. Se desejar obter uma cópia de seus dados, fazer uma correção ou apagá-los, entre em contato conosco primeiro ou, como opção secundária, entre em contato com Mouseflow em privacy@mouseflow.com.

Para obter mais informações, consulte a Política de Privacidade do Mouseflow em http://mouseflow.com/privacy/.

Para obter mais informações sobre Mouseflow e GDPR, visite https://mouseflow.com/gdpr/.

Para obter mais informações sobre Mouseflow e CCPA, visite https://mouseflow.com/ccpa.

4. Coleta de dados e informações gerais

O site da empresa coleta uma série de dados e informações gerais quando um titular de dados ou sistema automatizado acessa o site. Esses dados e informações gerais são armazenados nos arquivos de log do servidor. Podem ser coletados (1) os tipos e versões de navegador usados, (2) o sistema operacional usado pelo sistema de acesso, (3) o site a partir do qual um sistema de acesso chega ao nosso site (os chamados referenciadores), (4) o sub -websites, (5) a data e hora de acesso ao site da Internet, (6) um endereço de protocolo da Internet (endereço IP), (7) o provedor de serviços de Internet do sistema de acesso e (8) quaisquer outros dados semelhantes e informações que podem ser utilizadas em caso de ataques aos nossos sistemas de tecnologia da informação.

Ao usar esses dados e informações gerais, a empresa não tira conclusões sobre o titular dos dados. Em vez disso, essas informações são necessárias para (1) fornecer o conteúdo do nosso site corretamente, (2) otimizar o conteúdo do nosso site, bem como a sua publicidade, (3) garantir a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e tecnologia do site e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para um processo criminal em caso de um ataque cibernético. Portanto, a empresa analisa dados e informações coletados anonimamente de forma estatística, com o objetivo de aumentar a proteção de dados e segurança de dados de nossa empresa, e para garantir um nível ideal de proteção para os dados pessoais que processamos. Os dados anônimos dos arquivos de log do servidor são armazenados separadamente de todos os dados pessoais fornecidos pelo titular dos dados.

5. Registro em nosso site

O titular dos dados tem a possibilidade de se cadastrar no site do controlador com a indicação de dados pessoais. Os dados pessoais transmitidos ao controlador são determinados pela respectiva máscara de entrada usada para o registro. Os dados pessoais introduzidos pelo titular dos dados são recolhidos e armazenados exclusivamente para uso interno do responsável pelo tratamento e para os seus próprios fins. O controlador pode solicitar a transferência para um ou mais processadores (por exemplo, um serviço de encomendas) que também usa dados pessoais para uma finalidade interna que é atribuível ao controlador.

Ao se registrar no site do controlador, o endereço IP - atribuído pelo provedor de serviços de Internet (ISP) e usado pelo titular dos dados - data e hora do registro também são armazenados. O armazenamento destes dados ocorre no contexto de que esta é a única forma de prevenir o uso indevido dos nossos serviços e, se necessário, possibilitar a investigação de infrações cometidas. Na medida em que o armazenamento desses dados é necessário para proteger o controlador. Esses dados não são repassados a terceiros, a menos que haja uma obrigação legal de repassar os dados ou se a transferência servir ao objetivo de um processo criminal.

O registo do titular dos dados, com a indicação voluntária de dados pessoais, visa permitir ao responsável pelo tratamento oferecer ao titular dos dados conteúdos ou serviços que só podem ser oferecidos a utilizadores registados em função da natureza do assunto em causa. As pessoas registradas são livres para alterar os dados pessoais especificados durante o registro a qualquer momento, ou excluí-los completamente do estoque de dados do controlador.

O controlador de dados deve, a qualquer momento, fornecer informações mediante solicitação a cada titular dos dados sobre quais dados pessoais são armazenados sobre o titular dos dados. Além disso, o responsável pelo tratamento deve corrigir ou apagar os dados pessoais a pedido ou indicação do titular dos dados, desde que não haja obrigações legais de armazenamento. Um responsável pela proteção de dados especialmente designado nesta declaração de proteção de dados, bem como a totalidade dos funcionários do responsável pelo tratamento, estão à disposição do titular dos dados a este respeito como pessoas de contato.

6. Assinatura de nossos boletins informativos

No site da empresa, os usuários têm a oportunidade de assinar o boletim informativo de nossa empresa. A máscara de entrada utilizada para o efeito determina quais os dados pessoais transmitidos, bem como quando a newsletter é encomendada ao controlador.

A empresa informa regularmente seus clientes e parceiros de negócios por meio de um boletim informativo sobre as ofertas empresariais. O boletim informativo da empresa só pode ser recebido pelo titular dos dados se (1) o titular dos dados tiver um endereço de e-mail válido e (2) o titular dos dados se registrar para o envio do boletim informativo. Será enviado um e-mail de confirmação para o endereço de e-mail registado pela pessoa em causa pela primeira vez para envio da newsletter, por motivos legais, no procedimento de double opt-in. Este e-mail de confirmação serve para comprovar se o titular do endereço de e-mail como titular dos dados está autorizado a receber a newsletter.

Durante o registo para a newsletter, guardamos também o endereço IP do sistema informático atribuído pelo fornecedor de serviços de Internet (ISP) e utilizado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados é necessária para compreender a (possível) utilização indevida do endereço de correio eletrónico de uma pessoa em causa numa data posterior e, por conseguinte, cumpre o objetivo de proteção jurídica do responsável pelo tratamento.

Os dados pessoais recolhidos no âmbito do registo da newsletter, apenas serão utilizados para o envio da nossa newsletter. Além disso, os subscritores da newsletter podem ser informados por e-mail, desde que necessário para o funcionamento do serviço de newsletter ou do registo em questão, como poderá ser o caso em caso de alterações à oferta da newsletter, ou no caso de uma mudança nas circunstâncias técnicas. Não haverá transferência de dados pessoais recolhidos pelo serviço de newsletter a terceiros. A assinatura do nosso boletim informativo pode ser rescindida pelo titular dos dados a qualquer momento. O consentimento para o armazenamento de dados pessoais, que o titular dos dados tenha dado para o envio da newsletter, pode ser revogado a qualquer momento. Para efeito de revogação do consentimento, um link correspondente é encontrado em cada boletim informativo. Também é possível cancelar a assinatura do boletim informativo a qualquer momento diretamente no site do controlador, ou comunicá-lo ao controlador de outra forma.

7. Rastreamento de Boletim Informativo

O boletim informativo da empresa contém os chamados pixels de rastreamento. Um pixel de rastreamento é um gráfico em miniatura embutido em tais e-mails, que são enviados em formato HTML para permitir o registro e a análise do arquivo de log. Isso permite uma análise estatística do sucesso ou fracasso das campanhas de marketing online. Com base no pixel de rastreamento incorporado, a empresa pode ver se e quando um e-mail foi aberto por um titular dos dados e quais links no e-mail foram chamados pelos titulares dos dados.

Esses dados pessoais recolhidos nos pixels de seguimento contidos nas newsletters são armazenados e analisados pelo controlador de forma a otimizar o envio da newsletter, bem como para adaptar ainda melhor o conteúdo das futuras newsletters aos interesses do titular dos dados. Esses dados pessoais não serão repassados a terceiros. Os titulares dos dados têm, a qualquer momento, o direito de revogar a respetiva declaração separada de consentimento emitida através do procedimento de double opt-in. Após uma revogação, esses dados pessoais serão excluídos pelo controlador. A empresa considera automaticamente a retirada do recebimento da newsletter como uma revogação.

8. Possibilidade de contato através do site

O site da empresa contém informações que permitem um rápido contato eletrônico com o nosso empreendimento, bem como a comunicação direta conosco, que também inclui um endereço geral do chamado correio eletrônico (endereço de e-mail). Se um titular dos dados contatar o controlador por e-mail ou através de um formulário de contato, os dados pessoais transmitidos pelo titular dos dados serão armazenados automaticamente. Esses dados pessoais transmitidos voluntariamente por um titular de dados ao controlador de dados são armazenados para fins de processamento ou contato com o titular dos dados. Não há transferência desses dados pessoais a terceiros.

9. Função de comentários no blog do site

A empresa oferece aos usuários a possibilidade de deixar comentários individuais sobre as contribuições individuais do blog em um blog, que está no site do controlador. Um blog é um portal baseado na web acessível ao público, por meio do qual uma ou mais pessoas chamadas blogueiros ou blogueiros da web podem postar artigos ou anotar pensamentos nos chamados blogs. Postagens de blog geralmente podem ser comentadas por terceiros.

Se um titular dos dados deixar um comentário no blog publicado neste site, os comentários feitos pelo titular dos dados também são armazenados e publicados, bem como as informações sobre a data do comentário e sobre o usuário (pseudônimo) escolhido pelo titular dos dados . Além disso, o endereço IP atribuído pelo provedor de serviços de Internet (ISP) ao titular dos dados também é registrado. Este armazenamento do endereço IP ocorre por motivos de segurança, e no caso de o titular dos dados violar os direitos de terceiros, ou publicar conteúdo ilegal através de um determinado comentário. O armazenamento destes dados pessoais é, portanto, do próprio interesse do responsável pelo tratamento, para que este possa eximir-se em caso de violação. Os dados pessoais recolhidos não serão transmitidos a terceiros, a menos que tal transferência seja exigida por lei ou sirva o objetivo de defesa do controlador de dados.

10. Assinatura de comentários no blog no site

Os comentários feitos no blog da empresa podem ser subscritos por terceiros. Em particular, existe a possibilidade de um comentarista se inscrever nos comentários após seus comentários em uma postagem específica do blog.

Se o titular dos dados decidir subscrever a opção, o controlador enviará um e-mail de confirmação automática para verificar o procedimento de dupla adesão para saber se o proprietário do endereço de e-mail especificado decidiu a favor desta opção. A opção de assinar comentários pode ser encerrada a qualquer momento.

11. Eliminação de rotina e bloqueio de dados pessoais

O responsável pelo tratamento deve processar e armazenar os dados pessoais do titular dos dados apenas durante o período necessário para atingir o objetivo de armazenamento, ou desde que tal seja concedido pelo legislador europeu ou outros legisladores nas leis ou regulamentos aos quais o responsável pelo tratamento está sujeito para.

Se a finalidade de armazenamento não for aplicável ou se expirar um período de armazenamento prescrito pelo legislador europeu ou outro legislador competente, os dados pessoais são bloqueados ou apagados de forma habitual em conformidade com os requisitos legais.

12. Direitos do titular dos dados

a) Direito de confirmação

Cada titular dos dados tem o direito concedido pelo legislador europeu de obter do responsável pelo tratamento a confirmação do tratamento ou não dos dados pessoais que lhe dizem respeito. Se um titular de dados deseja fazer uso deste direito de confirmação, ele ou ela pode, a qualquer momento, entrar em contato com nosso Diretor de Proteção de Dados ou outro funcionário do controlador.

b) Direito de acesso

Cada titular dos dados tem o direito concedido pelo legislador europeu de obter do responsável pelo tratamento informações gratuitas sobre os seus dados pessoais armazenados a qualquer momento e uma cópia dessas informações. Além disso, as diretivas e regulamentos europeus concedem ao titular dos dados acesso às seguintes informações:

as finalidades do processamento;
as categorias de dados pessoais em questão;
Os destinatários ou categorias de destinatários aos quais os dados pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais;
se possível, o período previsto de conservação dos dados pessoais ou, se não for possível, os critérios utilizados para determinar esse período;
a existência do direito de solicitar ao responsável pelo tratamento a retificação ou o apagamento dos dados pessoais, ou a restrição do tratamento dos dados pessoais relativos ao titular dos dados, ou de se opor a esse tratamento;
a existência do direito de apresentar queixa a uma autoridade de controlo;
caso os dados pessoais não sejam recolhidos do titular dos dados, quaisquer informações disponíveis quanto à sua fonte;
a existência de tomada de decisão automatizada, incluindo criação de perfis, referida no Artigo 22 (1) e (4) do RGPD e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas de tal processamento para o titular dos dados.

Além disso, o titular dos dados terá o direito de obter informações sobre a transferência de dados pessoais para um país terceiro ou para uma organização internacional. Nesse caso, a pessoa em causa terá o direito de ser informada sobre as salvaguardas adequadas em relação à transferência.

Se um titular de dados deseja fazer uso deste direito de acesso, ele ou ela pode, a qualquer momento, entrar em contato com nosso Diretor de Proteção de Dados ou outro funcionário do controlador.

c) Direito à retificação

Cada titular dos dados tem o direito concedido pelo legislador europeu de obter do responsável pelo tratamento, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito ao preenchimento dos dados pessoais incompletos, nomeadamente através da apresentação de uma declaração complementar.

Se um titular de dados deseja exercer este direito de retificação, ele ou ela pode, a qualquer momento, entrar em contato com nosso Diretor de Proteção de Dados ou outro funcionário do controlador.

d) Direito ao apagamento (Direito ao esquecimento)

Cada titular dos dados tem o direito concedido pelo legislador europeu de obter do responsável pelo tratamento o apagamento dos dados pessoais que lhe digam respeito, sem demora injustificada, e o responsável pelo tratamento tem a obrigação de apagar os dados pessoais sem demora injustificada se um dos seguintes motivos: se aplica, desde que o processamento não seja necessário:

Os dados pessoais não são mais necessários em relação aos fins para os quais foram coletados ou de outra forma processados.

O titular dos dados retira o consentimento com base no qual o tratamento se baseia na alínea a) do artigo 6.º, n.º 1, do RGPD ou na alínea a) do artigo 9.º, n.º 2, do RGPD, e quando não existe outro fundamento jurídico para o processamento.

O titular dos dados se opõe ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD e não existem motivos legítimos imperiosos para o tratamento, ou o titular dos dados se opõe ao tratamento nos termos do artigo 21.º, n.º 2, do RGPD.

Os dados pessoais foram processados ilegalmente.

Os dados pessoais devem ser apagados para fins de cumprimento de uma obrigação legal da União ou dos Estados-Membros à qual o responsável pelo tratamento está sujeito.

Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação a que se refere o artigo 8.º, n.º 1, do RGPD.

Caso se aplique um dos motivos acima mencionados e o titular dos dados pretenda solicitar o apagamento dos dados pessoais guardados pela empresa, pode, a qualquer momento, contactar o nosso Responsável pela Protecção de Dados ou outro funcionário do controlador. O Diretor de Proteção de Dados da empresa ou outro funcionário deve garantir prontamente que a solicitação de apagamento seja cumprida imediatamente.

Caso o responsável pelo tratamento tenha tornado públicos os dados pessoais e seja obrigado, nos termos do artigo 17.º, n.º 1, a apagá-los, o responsável pelo tratamento, tendo em conta a tecnologia disponível e o custo de implementação, deve tomar medidas razoáveis, incluindo medidas técnicas, para informar outras controladores que processam os dados pessoais para os quais o titular dos dados solicitou o apagamento por esses controladores de quaisquer ligações ou cópia ou replicação desses dados pessoais, desde que o processamento não seja necessário. O Diretor de Proteção de Dados da empresa ou outro funcionário providenciará as medidas necessárias em casos individuais.

e) Direito de restrição de processamento

Cada titular de dados tem o direito, concedido pelo legislador europeu, de obter do controlador restrições de processamento sempre que se aplique uma das seguintes opções:

A exatidão dos dados pessoais é contestada pelo titular dos dados, por um período que permite ao controlador verificar a exatidão dos dados pessoais.

O tratamento é ilegal e o titular dos dados opõe-se ao apagamento dos dados pessoais e solicita, em vez disso, a restrição da sua utilização.

O responsável pelo tratamento já não necessita dos dados pessoais para efeitos do tratamento, mas eles são exigidos pelo titular dos dados para o estabelecimento, exercício ou defesa de ações judiciais.

O titular dos dados opôs-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD enquanto se verifica se os fundamentos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

Se for cumprida uma das condições acima mencionadas e o titular dos dados desejar solicitar a restrição do tratamento dos dados pessoais guardados pela empresa, pode a qualquer momento contactar o nosso Responsável pela Protecção de Dados ou outro funcionário do controlador. O Diretor de Proteção de Dados da empresa ou outro funcionário providenciará a restrição do processamento.

f) Direito à portabilidade de dados

Cada pessoa em causa tem o direito, concedido pelo legislador europeu, de receber os dados pessoais que lhe dizem respeito, que foram fornecidos a um responsável pelo tratamento, num formato estruturado, habitualmente utilizado e legível por máquina. Ele ou ela terá o direito de transmitir esses dados a outro responsável pelo tratamento, sem impedimento do responsável pelo tratamento a quem os dados pessoais foram fornecidos, desde que o tratamento seja baseado no consentimento nos termos da alínea a) do artigo 6.º, n.º 1, do o RGPD ou o artigo 9.º, n.º 2, alínea a), do RGPD, ou num contrato nos termos do artigo 6.º, n.º 1, alínea b), do RGPD, e o processamento é realizado por meios automatizados, desde que o tratamento não é necessário para o desempenho de uma missão de interesse público ou para o exercício da autoridade oficial do responsável pelo tratamento.

Além disso, ao exercer o seu direito à portabilidade de dados nos termos do artigo 20.º, n.º 1, do RGPD, o titular dos dados tem o direito de que os dados pessoais sejam transmitidos diretamente de um responsável pelo tratamento, quando tecnicamente viável e quando não o fizer. afetar adversamente os direitos e liberdades de outras pessoas.

Para fazer valer o direito à portabilidade dos dados, o titular dos dados pode, a qualquer momento, contactar o Responsável pela Protecção de Dados designado pela empresa ou outro colaborador.

g) Direito de contestar

Cada titular dos dados tem o direito de o legislador europeu se opor, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, com base nas alíneas e) ou f. ) do artigo 6.º, n.º 1, do RGPD. Isso também se aplica a perfis com base nessas disposições.

A empresa não deve mais processar os dados pessoais em caso de objeção, a menos que possamos demonstrar motivos legítimos imperiosos para o processamento que se sobreponham aos interesses, direitos e liberdades do titular dos dados, ou para o estabelecimento, exercício ou defesa de ações judiciais .

Se a empresa processar dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor a qualquer momento ao tratamento de dados pessoais que lhe digam respeito para esse marketing. Isso se aplica ao perfil, na medida em que está relacionado a esse marketing direto. Se o titular dos dados se opuser à empresa quanto ao processamento para fins de marketing direto, a empresa deixará de processar os dados pessoais para esses fins.

Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito pela empresa para fins de investigação científica ou histórica, ou para fins estatísticos, nos termos do artigo 89 ( 1) do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa executada por razões de interesse público.

Para exercer o direito de oposição, o titular dos dados pode contatar diretamente o Diretor de Proteção de Dados da empresa ou outro funcionário. Além disso, a pessoa em causa pode, no contexto da utilização dos serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58 / CE, exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.

h) Tomada de decisão individual automatizada, incluindo criação de perfil

Cada pessoa em causa tem o direito concedido pelo legislador europeu de não estar sujeito a uma decisão baseada exclusivamente em tratamento automatizado, incluindo criação de perfis, que produza efeitos jurídicos a seu respeito, ou que o afete de forma significativa de forma semelhante, desde que a decisão (1) não é necessário para a celebração ou execução de um contrato entre o titular dos dados e um responsável pelo tratamento, ou (2) não é autorizado pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento está sujeito e que também estabelece estabelecer medidas adequadas para salvaguardar os direitos e liberdades do titular dos dados e os interesses legítimos, ou (3) não se baseia no consentimento explícito do titular dos dados.

Se a decisão (1) for necessária para celebrar, ou a execução de, um contrato entre o titular dos dados e um controlador de dados, ou (2) for baseada no consentimento explícito do titular dos dados, a empresa deve implementar medidas adequadas para salvaguardar os direitos e liberdades do titular dos dados e os interesses legítimos, pelo menos o direito de obter a intervenção humana do responsável pelo tratamento, para expressar o seu ponto de vista e contestar a decisão.

Se o titular dos dados deseja exercer os direitos relativos à tomada de decisão individual automatizada, ele ou ela pode, a qualquer momento, contatar diretamente o nosso Diretor de Proteção de Dados da empresa ou outro funcionário do controlador.

i) Direito de retirar o consentimento de proteção de dados

Cada titular de dados tem o direito, concedido pelo legislador europeu, de retirar o seu consentimento para o tratamento dos seus dados pessoais a qualquer momento.

Se o titular dos dados deseja exercer o direito de retirar o consentimento, ele ou ela pode, a qualquer momento, entrar em contato direto com o nosso Diretor de Proteção de Dados da empresa ou outro funcionário do controlador.

13. Proteção de dados para inscrições e procedimentos de inscrição

O responsável pelo tratamento deve recolher e processar os dados pessoais dos candidatos para efeitos do processamento do procedimento de candidatura. O processamento também pode ser realizado eletronicamente. É o caso, em particular, se um requerente apresentar ao responsável pelo tratamento os respetivos documentos de candidatura por correio eletrónico ou através de um formulário Web no sítio web. Se o controlador de dados celebrar um contrato de trabalho com um candidato, os dados enviados serão armazenados para fins de processamento da relação de trabalho em conformidade com os requisitos legais. Se o responsável pelo tratamento não celebrar qualquer contrato de trabalho com o requerente, os documentos de candidatura serão automaticamente apagados dois meses após a notificação da decisão de recusa, desde que nenhum outro interesse legítimo do responsável pelo tratamento se oponha ao apagamento. Outro interesse legítimo nesta relação é, por exemplo, o ónus da prova em um procedimento sob a Lei Geral de Igualdade de Tratamento (AGG).

14. Base jurídica para o processamento

Arte. 6 (1) aceso. um GDPR serve como base legal para operações de processamento para as quais obtemos consentimento para uma finalidade de processamento específica. Se o tratamento de dados pessoais for necessário para a execução de um contrato do qual o titular dos dados seja parte, como é o caso, por exemplo, quando as operações de processamento são necessárias para o fornecimento de bens ou para a prestação de qualquer outro serviço, o processamento é com base no Artigo 6 (1) lit. b GDPR. O mesmo se aplica às operações de processamento que são necessárias para a realização de medidas pré-contratuais, por exemplo, no caso de consultas sobre nossos produtos ou serviços. A nossa empresa está sujeita a uma obrigação legal pela qual o processamento de dados pessoais é exigido, como para o cumprimento de obrigações fiscais, o processamento é baseado no art. 6 (1) aceso. c GDPR. Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Este seria o caso, por exemplo, se um visitante fosse ferido em nossa empresa e seu nome, idade, dados de seguro saúde ou outras informações vitais tivessem que ser repassados a um médico, hospital ou outro terceiro. Então o processamento seria baseado no art. 6 (1) aceso. d GDPR. Finalmente, as operações de tratamento poderiam ser baseadas no Artigo 6 (1) lit. f GDPR. Esta base jurídica é utilizada para operações de processamento que não estão cobertas por nenhum dos fundamentos legais acima mencionados, se o processamento for necessário para os fins dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, exceto quando tais interesses sejam anulados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que requerem proteção de dados pessoais. Essas operações de tratamento são particularmente admissíveis porque foram especificamente mencionadas pelo legislador europeu. Considerou que poderia ser assumido um interesse legítimo se o titular dos dados fosse um cliente do responsável pelo tratamento (considerando 47, frase 2 do GDPR).

15. Os interesses legítimos perseguidos pelo controlador ou por um terceiro

Quando o tratamento de dados pessoais se baseia no artigo 6.º, n.º 1, lit. f GDPR nosso legítimo interesse é conduzir nossos negócios em prol do bem-estar de todos os nossos funcionários e acionistas.

16. Período durante o qual os dados pessoais serão armazenados

O critério utilizado para determinar o período de armazenamento dos dados pessoais é o respetivo período de retenção legal. Após o término desse período, os dados correspondentes são rotineiramente apagados, desde que não sejam mais necessários para o cumprimento do contrato ou o início de um contrato.

17. Fornecimento de dados pessoais conforme exigência legal ou contratual; Requisito necessário para celebrar um contrato; Obrigação do titular dos dados de fornecer os dados pessoais; possíveis consequências do não fornecimento de tais dados

Esclarecemos que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentação fiscal) ou também pode resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual). Por vezes, pode ser necessário celebrar um contrato em que o titular dos dados nos fornece dados pessoais, que devem ser posteriormente processados por nós. O titular dos dados é, por exemplo, obrigado a fornecer-nos dados pessoais quando a nossa empresa assina um contrato com ele. O não fornecimento dos dados pessoais teria como consequência a impossibilidade de celebrar o contrato com o titular dos dados. Antes de os dados pessoais serem fornecidos pelo titular dos dados, o titular dos dados deve entrar em contato com nosso Diretor de Proteção de Dados. Nosso oficial de proteção de dados esclarece ao titular dos dados se o fornecimento de dados pessoais é exigido por lei ou contrato ou se é necessário para a celebração do contrato, se há uma obrigação de fornecer os dados pessoais e as consequências do não fornecimento de os dados pessoais.

18. Existência de tomada de decisão automatizada

Como uma empresa responsável, não usamos a tomada de decisões ou perfis automáticos