Termes et Conditions
E+Perfil Lda (ci-après la Société), dont le siège social est situé Rua do Combatentes, Nº.603, Armazém A 4485-093 Fajozes, et dont le numéro de TVA est 508 881 994, s’engage à protéger la vie privée de tous ses employés et clients et, à cette fin, a adopté la présente politique de confidentialité afin de démontrer et d’informer de son engagement à respecter les données personnelles et à adopter les meilleures pratiques qui, aux termes de la loi et de la réglementation applicable, doivent être observées en matière de techniques de sécurité et de protection des données personnelles.
Dans ce sens, nous vous demandons de lire la Politique de confidentialité adoptée par la Société, car votre relation contractuelle avec elle et/ou votre accès au site web https://www.eperfil.pt, domaine appartenant à E+Perfil Lda, à travers lequel vous mettez à disposition vos données personnelles, implique la connaissance et l’acceptation expresse et préalable des conditions contenues dans ladite Politique de confidentialité, car lorsque vous établissez ladite relation contractuelle ou accédez au site web, vous autorisez la collecte et le traitement de vos données personnelles conformément aux règles définies ici.
La Société précise que la simple navigation ou l’accès à son site web n’implique pas nécessairement la collecte de vos données personnelles ou de cookies. Néanmoins, nous vous informons que le site web utilise également des cookies, et dispose donc d’une politique de cookies que vous devez également consulter.
1. Données à caractère personnel, personnes concernées et catégories de données à caractère personnel
a) Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information de quelque nature que ce soit, quel qu’en soit le support (son ou image), concernant une personne physique identifiée ou identifiable.
Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, des identifiants électroniques, ou à un ou plusieurs éléments spécifiques permettant l’identification de cette personne physique.
b) Qui sont les personnes concernées ?
Les sujets des données personnelles sont des personnes physiques – employés et clients de la Société et personnes qui accèdent au site web de la Société ou participent à des initiatives lancées par la Société et qui fournissent leurs données personnelles à cette fin et qui peuvent ne pas avoir de relation contractuelle avec la Société.
c) Quelle catégorie de données personnelles traitons-nous ?
Données d’identification et de contact – nom, date de naissance, sexe, affiliation, numéros d’identification civils, fiscaux et de sécurité sociale, contact téléphonique ou adresse électronique.
Les données résultant de l’identification physique, par exemple les photographies, résultant de la participation à des événements promus par la société.
2. Le responsable du traitement des données et le délégué à la protection des données
Le responsable de la collecte et du traitement des données personnelles est E+Perfil Lda (ci-après la Société), dont le siège social est situé Rua do Combatentes, n° 603, Armazém A 4485-093 Fajozes, avec NIF 508 881 994, qui décide des données personnelles à collecter, des moyens de traitement et des finalités d’utilisation des données.
3. Base, finalités et durée du traitement des données à caractère personnel
a) Motifs justifiant le traitement des données personnelles par la société
a.1) Consentement
Le consentement existe lorsque la personne concernée exprime son consentement exprès – par écrit ou oralement ou procède à ce consentement en accédant au site web de la société en validant une option – et si ce consentement est libre, éclairé, spécifique et sans ambiguïté ;
Des exemples de la nécessité d’un consentement sont : l’autorisation pour la Société d’envoyer des bulletins d’information avec des messages sur les initiatives qu’elle promeut, d’envoyer des communications ou des messages ou de pouvoir céder vos données personnelles à des tiers ;
a.2) Respect des obligations légales
Lorsque le traitement des données à caractère personnel est nécessaire à la Société pour se conformer à une obligation légale telle que celles découlant de la nécessité de se conformer aux notifications faites par les organes de police, judiciaires et réglementaires ou pour l’accomplissement d’obligations devant les autorités fiscales ou la sécurité sociale ou pour assurer les services d’urgence ou pour la conclusion et l’accès aux services d’assurance légalement requis (par exemple, l’assurance accidents personnels et/ou l’assurance accidents du travail) ;
a.3) Intérêt légitime
Lorsque le traitement des données personnelles correspond à un intérêt légitime de la Société comme, par exemple, la détection de la fraude et lorsque les raisons de l’utilisation des données personnelles doivent prévaloir sur les droits de protection des données de la personne concernée.
a.4) Consentement des mineurs
En cas de traitement des données personnelles des mineurs, qui peuvent être soumises à un consentement préalable, ce consentement n’est valable que s’il est donné par la personne qui prouve être le titulaire des responsabilités parentales.
b) Buts du traitement des données personnelles
Les données personnelles sont traitées aux fins suivantes :
b.1) Gestion
* Entretien de contact ;
* Répondre aux plaintes ;
b.2) Gestion comptable, fiscale et administrative
* Comptabilité et facturation
* Informations sur les impôts et la sécurité sociale, le cas échéant.
b.3) Gestion des litiges
* Le recouvrement judiciaire et extrajudiciaire des créances ;
* Intervention dans d’autres conflits judiciaires et extrajudiciaires.
b.4) Détection des fraudes et protection des revenus
* Détection de la fraude et des pratiques illicites ;
* Protection et contrôle des recettes ;
* Audit interne et enquête.
b.5) Gestion des réseaux et des systèmes
* Soutenir et améliorer les réseaux et les applications qui soutiennent les services fournis ;
* Suivi, amélioration et soutien des services fournis.
b.6) Conformité juridique
Réponse aux entités judiciaires, réglementaires, de contrôle, fiscales et de sécurité sociale.
b.7) Contrôle de la sécurité de l’information
* Gestion des accès, journaux ;
* Gestion des sauvegardes ;
* Gestion des incidents de sécurité.
b.8) Contrôle de la sécurité physique
* Installation de systèmes de vidéosurveillance dans des lieux légalement autorisés.
b.9) Diffuser les initiatives et les informations
* Diffusion d’initiatives promues par la société ou par des tiers.
4. Délais de traitement des données à caractère personnel
La Société conserve vos données personnelles conformément aux finalités pour lesquelles elles sont traitées.
Les données concernant les employés seront conservées pendant la durée de la relation contractuelle établie avec eux.
Il existe des cas où, en ce qui concerne les employés, la loi exige que ces données soient conservées pendant une période minimale de 12 ans à des fins d’information de l’administration fiscale et à des fins comptables ou fiscales.
En ce qui concerne la vidéosurveillance, les enregistrements d’images et les données personnelles respectives ne seront conservés que pendant une période de 30 jours, à moins que la société ne soit informée par un organisme policier ou judiciaire compétent qu’elle doit conserver ces données pendant une période plus longue.
La Société peut conserver d’autres données personnelles pour des périodes plus longues que celles mentionnées ci-dessus, soit sur la base du consentement des personnes concernées, soit pour assurer les devoirs, droits ou obligations liés aux contrats et relations établis avec les personnes concernées, soit parce qu’elle a des intérêts légitimes à le faire, mais toujours pour la durée strictement nécessaire pour atteindre les objectifs respectifs et conformément aux directives et décisions de la CNPD.
Par exemple, les contacts à des fins d’information et de promotion des initiatives promues par la société et les procédures judiciaires tant qu’elles sont en cours.
5. Comment et quand les données personnelles sont collectées
Nous recueillons les données personnelles de tous ceux qui contactent la société en vue d’être informés des initiatives promues par la société ou de s’y inscrire.
6. Droits de la personne concernée par les données personnelles
Les droits des personnes concernées par les données personnelles sont les suivants :
a) Droit d’accès
Droit d’obtenir la confirmation des données à caractère personnel le concernant qui sont traitées et droit d’obtenir des informations sur ces données à caractère personnel, notamment sur les finalités pour lesquelles elles sont traitées et sur leur durée de conservation.
b) Droit de rectification
Droit d’obtenir la rectification de données personnelles inexactes ou de demander que des données personnelles incomplètes soient complétées, comme par exemple l’adresse, le NIF, l’email, les contacts téléphoniques et autres.
c) Droit à l’effacement des données ou droit à l’oubli
Droit d’obtenir l’effacement de vos données personnelles, tant qu’il n’existe pas de base valable pour leur conservation, comme, par exemple, la nécessité de respecter les obligations légales de tout ordre, comme la nécessité de conserver les données pour l’accomplissement du devoir d’information devant les tribunaux, les entités de police et l’administration publique.
d) Droit à la portabilité
Droit de recevoir les données le concernant qu’il a fournies dans un format numérique pour une utilisation courante et une lecture automatique ou de demander la transmission directe de ces données à une autre entité qui sera le nouveau responsable de ses données personnelles lorsque cette transmission est techniquement possible.
e) Droit de retirer le consentement et droit d’opposition
Droit de s’opposer ou de retirer votre consentement au traitement des données à tout moment, tant qu’il n’existe pas d’intérêts légitimes prévalant sur vos intérêts, droits et libertés, comme par exemple l’intervention dans une procédure judiciaire ou une procédure de nature fiscale.
f) Droit de prescription
Droit de demander que le traitement de leurs données personnelles soit suspendu ou que la portée du traitement soit limitée à certaines catégories de données ou à certaines fins de traitement et que cette limitation ne soit pas en contradiction avec la nécessité de respecter les obligations légales de tout ordre.
g) Décisions automatisées et profilage
La Société peut établir le profil de ses clients et utilisateurs à condition que ce traitement soit nécessaire pour se conformer à une obligation légale ou découle du consentement de la personne concernée.
Si le traitement des données à caractère personnel, y compris le traitement à des fins de profilage, est exclusivement automatisé, c’est-à-dire sans intervention humaine, et peut produire des effets juridiques ou affecter de manière significative la personne concernée, celle-ci a le droit de ne pas faire l’objet d’une décision fondée sur ce traitement automatisé, sauf exceptions prévues par la loi, et a le droit d’obtenir que la Société prenne les mesures nécessaires et appropriées pour sauvegarder ses droits et intérêts légitimes, y compris le droit à l’intervention humaine dans la prise de décision de la Société et le droit d’exprimer son opinion et de contester toute décision prise sur la base du traitement automatisé des données personnelles.
h) Droit de porter plainte
Le titulaire des données personnelles a le droit d’introduire une plainte à tout moment auprès de l’autorité de contrôle, la CNPD – Comissão Nacional de Proteção de Dados, ou auprès de la Société.
i) Exercice des droits par la personne concernée
L’exercice des droits par le titulaire des données personnelles est gratuit, sauf s’il est manifestement infondé ou excessif, auquel cas la Société peut exiger une redevance raisonnable pour couvrir les coûts liés à l’analyse et à l’évaluation de l’exercice de ce droit.
Les détenteurs de données personnelles peuvent exercer les droits attachés à ces données personnelles en soumettant une demande écrite, à présenter en personne ou par courrier, dans les locaux de la Société, ou par l’adresse électronique suivante : comunicacao@eperfil.pt
7. Transmission de données à caractère personnel
Les données personnelles peuvent être transférées à des tiers afin qu’ils puissent les traiter pour le compte de la Société, auquel cas la Société prendra les mesures appropriées pour s’assurer que ces tiers sont des entités réputées offrant des garanties élevées de respect de la protection des données personnelles conformément aux normes légales et réglementaires applicables et à la présente politique de confidentialité.
Lorsqu’une telle situation se produit, la Société prend les mesures appropriées pour que l’entité ayant accès aux données personnelles assume l’obligation d’adopter les mesures techniques et organisationnelles nécessaires pour protéger ces données contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la divulgation ou l’accès non autorisé et contre toute autre forme de traitement illicite.
Dans tous les cas, la société reste responsable du traitement des données personnelles.
Les données personnelles ne peuvent être transférées en dehors de l’Union européenne que si ce transfert est expressément demandé par la personne concernée.
8. Responsabilité des services et des sites web de la société
En ce qui concerne l’utilisation et le traitement des données personnelles des sites web des entreprises, vous devez vous référer aux règles d’utilisation des cookies sur les sites web respectifs.
9. Accès aux sites web de tiers
La présente politique de confidentialité ne s’applique pas aux sites web de tiers.
Les sites Web de la société peuvent contenir des liens vers des sites Web, des produits ou des services de tiers, qui ne sont pas liés à la société et qui ne sont pas couverts par la présente politique de confidentialité.
Si vous visitez un autre site web à partir du site web de la société, vous devez toujours lire la politique de confidentialité de ce site web et vérifier que vous en acceptez les conditions avant de fournir des données personnelles.
La collecte ou le traitement des données personnelles demandées par ces tiers relève de leur seule responsabilité, et la Société ne peut en aucun cas être tenue responsable du contenu, de l’exactitude, de la véracité ou de la légitimité de ces sites web ou de la mauvaise utilisation des données collectées ou traitées par leur intermédiaire.
10. Mesures de sécurité procédurales et techniques
La Société s’engage à garantir la sécurité et la protection des données personnelles qu’elle reçoit, et a adopté les mesures techniques et organisationnelles appropriées à cet effet, à savoir :
(a) la protection par des mots de passe pour l’accès aux données personnelles ;
b) Restriction de l’accès physique aux lieux où se trouvent les serveurs qui stockent les données personnelles ;
c) Restriction de l’accès physique aux lieux où se trouvent les documents papier contenant les données personnelles des employés, des fournisseurs ou des clients ;
d) Firewalls.
La société communique que les mesures de sécurité susmentionnées sont revues et mises à jour en fonction des besoins qui peuvent survenir.
Si, pour quelque raison que ce soit, il y a une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès accidentel ou illégal à des données à caractère personnel, la Société en informera les autorités compétentes sans retard justifié et, dans la mesure du possible, dans les 72 heures après en avoir pris connaissance et conformément à la législation applicable.
De même, la Société communiquera la violation des données personnelles au détenteur respectif des données personnelles, conformément à la législation applicable.
Nonobstant les mesures de sécurité adoptées par la Société, les utilisateurs sont informés qu’ils doivent adopter des mesures de sécurité supplémentaires, à savoir assurer un pare-feu actif, des mises à jour antivirus et antispyware.
11. Modifications de la politique de confidentialité
La Société se réserve le droit, à tout moment, d’apporter des réajustements ou des modifications à cette politique de confidentialité, ces modifications étant dûment publiées sur le site https://www.eperfil.pt.
La version de la politique de confidentialité publiée sur le site web, à chaque moment, est celle qui est en vigueur.