Nós, a ŠKODA AUTO a.s., com sede social em tř. Václava Klementa 869, Mladá Boleslav II, 293 01 Mladá Boleslav, República Checa, identidade corporativa: 00177041, identificação fiscal: CZ00177041, registada no registo comercial no Tribunal Municipal em Praga, arquivo n.º B 332, redigiu esta declaração sobre proteção de dados pessoais para informá-lo como recolhemos, processamos, utilizamos e protegemos os seus dados pessoais e, por consequência, ajudar a proteger a sua privacidade.
Vamos tratar os seus dados pessoais em conformidade com a legislação aplicável, essencialmente do Regulamento (UE) 2016/679 do Parlamento e do Conselho Europeus, relativa à proteção das pessoas individuais no que respeita ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento geral sobre a proteção de dados – “RGPD”), Lei N.º 127/2005 Coll., sobre Comunicações Eletrónicas, tal como alterado, e da Lei N.º 480/2004 Coll., sobre Determinados Serviços da Sociedade da Informação, tal como alterado.
Simultaneamente, gostaríamos de utilizar esta declaração de proteção de dados pessoais para esclarecer os termos e processos mais importantes que utilizamos para a proteção dos seus dados pessoais e responder às perguntas que possa ter sobre a recolha, tratamento e armazenamento dos seus dados pessoais.
Envidamos todos os esforços para respeitar todas as regras estipuladas e vinculativas e medidas de segurança durante o tratamento dos seus dados pessoais. Por este motivo, pensamos que não irão ocorrer quaisquer situações que o possam deixar insatisfeito em relação ao nosso comportamento para consigo.
Se não concorda com o nosso método de tratamento dos seus dados pessoais, pode contactar:
o Instituto de Proteção de Dados Pessoais (Úřad pro ochranu osobních údajů)
Morada: Pplk. Sochora 27, 170 00 Prague 7, República Checa
Tel.: 234 665 111
Website: www.uoou.cz
Consideramos a proteção de dados pessoais uma questão essencial e prestamos-lhe especial atenção.
Por conseguinte, pode ter a certeza de que tratamos os seus dados pessoais com o devido respeito e em conformidade com os regulamentos jurídicos aplicáveis e protegemos os seus dados pessoais de acordo com o máximo âmbito possível, que corresponde ao nível técnico mais atual.
Para compreender plenamente como protegemos os seus dados pessoais, recomendamos a leitura atenta desta declaração sobre proteção de dados pessoais.
Quando tratamos os seus dados pessoais, respeitamos os seguintes princípios:
Caso haja alguma ambiguidade em qualquer parte da presente declaração ou se tiver alguma dúvida ou comentário em relação à proteção dos seus dados pessoais, contacte o nosso responsável pela proteção de dados to be added.
Os dados pessoais são informações que nos permitem identificá-lo. Por conseguinte, inclui informações que são especificamente atribuíveis a si.
Os dados pessoais não incluem dados anónimos ou agregados, ou seja, dados que não possam ser claramente atribuídos a si.
A título de exemplo, mostramos a seguinte figura que apresenta uma situação em que os dados se tornam dados pessoais:
Os dados pessoais estão organizados em:
Os dados básicos dividem-se em categorias individuais, cuja lista está disponível no capítulo ”15. Categorias de dados pessoais”.
Obtemos os seus dados pessoais de si e utilizamo-los apenas no âmbito necessário e para atingir um objetivo específico.
A transferência dos seus dados pessoais é voluntária e quando a sua transferência se baseia em consentimento, a supressão dos dados pessoais tratados pode ser solicitada quando se reúnem determinadas condições (para obter mais informações consulte o capítulo “10. Os seus direitos”).
Em determinados casos, como a celebração de um contrato de compra para a aquisição dos nossos bens ou serviços, temos de obter o âmbito necessário de dados pessoais da sua parte, em conjunto com a ordem vinculativa destes bens ou serviços. Sem estes dados, não podemos satisfazer os seus requisitos e celebrar o documento acima indicado consigo, em especial as condições de conformidade com as nossas obrigações jurídicas e no que respeita à proteção dos nossos interesses legítimos.
Abaixo segue-se uma lista das bases jurídicas estipuladas pela legislação com base na qual temos autorização para processar os seus dados pessoais.
As principais bases para o tratamento dos seus dados pessoais incluem as seguintes:
Para obter mais informações sobre os métodos que utilizamos para tratar os seus dados, consulte:
http://ww.skoda-auto.com/data-privacy/personal-data-processing
Como indicado no capítulo “6. Base jurídica para tratamento dos seus dados pessoais”, necessitamos de uma base jurídica para cada tratamento dos seus dados pessoais.
Abaixo seguem-se exemplos de situações em que vamos solicitar com maior frequência os seus dados pessoais e a base jurídica para o nosso requisito:
Nós damos a devida atenção à proteção dos seus dados pessoais. Por este motivo, respeitamos as medidas técnicas e organizacionais listadas abaixo que garantem a segurança dos seus dados pessoais.
Estas medidas incluem:
A proteção dos dados pessoais não estaria completa sem os direitos à proteção de dados. Segue-se a lista dos seus direitos relacionados com a proteção dos dados pessoais, assim como uma explicação prática da sua utilização:
Responsável
Nos casos em que nos fornece os seus dados pessoais, por exemplo quando adquire os nossos bens ou serviços, quando comunica connosco através das nossas campanhas de marketing ou coloca-nos perguntas, ou apresenta queixas relacionadas com bens ou serviços, nós lidamos consigo da perspetiva do responsável pelos seus dados pessoais.
Como responsável por dados pessoais, nós determinamos a finalidade e os métodos de tratamento de dados pessoais.
Tratamento implica qualquer operação dos seus dados pessoais, por exemplo, a sua recolha, tratamento, organização, estruturação, etc.
Como responsável pelos seus dados pessoais, somos responsáveis simultaneamente pela conformidade com todas as obrigações e princípios relacionados com a proteção de dados pessoais, em especial pela sua proteção suficiente. Se a segurança dos seus dados pessoais for violada, o que nós procuramos naturalmente prevenir, somos obrigados a comunicar este facto ao responsável pela proteção dos dados pessoais num prazo de 72 horas.
Se a violação da segurança dos seus dados pessoais implicar um risco significativo, nós também somos obrigados a comunicar-lhe este facto, desde que tenhamos os seus dados de contacto atualizados.
O executante é uma entidade para a qual nós, como responsável, transferimos os seus dados pessoais e que os processa de acordo com as instruções fornecidas por nós. Estas, por exemplo, incluem os nossos parceiros comerciais, normalmente agências de marketing externas que lhe enviam mensagens comerciais e de marketing em nosso nome.
Para garantir que os seus dados pessoais são tratados de acordo com a legislação aplicável e estão devidamente protegidos, elaborámos um contrato por escrito para o tratamento dos dados pessoais com o executante.
A relação entre o responsável e o executante dos dados pessoais pode ser facilmente compreendida com a seguinte figura:
As regras utilizadas para partilhar os seus dados com os executantes dividem-se em duas categorias básicas.
A primeira categoria inclui a partilha de dados pessoais na União Europeia e no Espaço Económico Europeu, a segunda categoria inclui a partilha com outros países fora do território da União Europeia e do Espaço Económico Europeu e a partilha com organizações internacionais.
Para poder partilhar os seus dados pessoais com o executante na União Europeia e no Espaço Económico Europeu, nós tomamos medidas para garantir que isto implica:
Quando os seus dados pessoais são partilhados com terceiros fora da União Europeia e do Espaço Económico Único e de organizações internacionais, são partilhados apenas com base em cláusulas contratais-tipo, por exemplo, o modelo de contrato emitido pela Comissão Europeia e estas vão incluir exclusivamente as entidades baseadas em países que garantem uma proteção dos dados pessoais adequada de acordo com a resolução da Comissão Europeia. Os países terceiros com os quais os seus dados pessoais podem ser partilhados incluem frequentemente a República Popular da China, a Índia e a Federação Russa.
O utilizador é titular dos dados apenas como pessoa singular. O regulamento jurídico sobre proteção dos dados pessoais não se aplica a pessoas jurídicas, cooperativas, associações, etc.
De acordo com estas bases jurídicas, poderemos incluí-lo em dois grupos básicos. Consideramos o primeiro grupo como os nossos clientes. O utilizador torna-se nosso cliente quando os seus dados pessoais são processados para a celebração e execução dos contratos para a aquisição e utilização dos nossos bens e serviços.
O segundo grupo de titulares de dados pessoais que processamos é o grupo de terceiros. O utilizador é considerado um terceiro, por exemplo, quando nos fornece consentimento de marketing ou utiliza o nosso website mas não pretende ser nosso cliente. Se pretende saber quando e em que condições pode conhecer o âmbito dos dados pessoais que tratamos, leia o capítulo “10. Os seus direitos”, onde são explicados os procedimentos individuais e respetivas condições.
dados confidenciais
dados de natureza especial, por exemplo, informações sobre os seus dados de saúde ou biométricos que permitem a identificação de uma pessoa (atualmente denominada pela legislação “categorias especiais de dados pessoais”).
cookies
ficheiro de texto pequeno que o website visitado envia para o browser. Este ficheiro permite à web registar informações sobre a sua visita, por exemplo o idioma preferido e outras definições. A próxima visita ao website pode ser mais fácil e mais produtiva. Os ficheiros cookie são importantes. Sem eles, a navegação na web podia ser muito mais complicada.
interesse legítimo
interesse do responsável ou de terceiros, por exemplo, numa situação em que o titular dos dados é um cliente do responsável, exceto nos casos em que os interesses do titular ou os direitos e liberdades fundamentais se sobrepõem a estes interesses.
dados pessoais
informações sobre uma pessoa específica e identificável.
destinatário
pessoa a quem os dados são fornecidos.
serviço
quaisquer serviços que lhe fornecemos, incluindo os nossos produtos, serviços fornecidos online e respetivas promoções.
responsável
entidade que determina a finalidade e o método de tratamento dos dados pessoais. O responsável pode autorizar um executante a efetuar o tratamento.
titular dos dados
pessoa a quem pertence os dados pessoais.
finalidade
motivo pelo qual o responsável utiliza os seus dados pessoais.
bens
produto que adquire da nossa parte, normalmente um automóvel, mas também pode ser uma aplicação para o seu telemóvel.
tratamento
atividade que o responsável ou o executante efetua com os dados pessoais.
executante
entidade que trata os dados pessoais do responsável.
Seguem-se as categorias individuais de dados pessoais e uma discriminação dos dados específicos incluídos nestas.
Dados de identificação:
nome, apelido, nome de solteiro, letras pré-nominais/pós-nominais, género, idioma, residência, residência permanente, data e local de nascimento, data de óbito, cidadania/nacionalidade, identificador da pessoa (atribuído pela empresa), tipo de documento, número do passaporte diplomático, número do cartão de identificação, identidade empresarial, identificação fiscal, número da segurança social, número da carta de condução, número do passaporte, data de validade do documento, data e local da emissão do documento, fotografia do cartão de identificação, dados de início de sessão na aplicação, data de origem/cancelamento do registo, número de funcionário, entidade empregadora, cargo, número de credenciais de imprensa e assinatura.
Informações de contacto:
morada para correspondência, morada do local de trabalho, número de telefone, número do fax, endereço de e-mail, caixa de dados, informações de contacto em redes sociais.
Características psicológicas:
informações sobre o caráter/personalidade/estado de espírito/disposição.
Características físicas:
características físicas (cor do cabelo, olhos, altura, peso, etc.).
Perfis de risco:
riscos cibernéticos, risco de AML (branqueamento de capitais), risco de fraude, risco de CFT (financiamento do terrorismo), risco de embargo, PEP (pessoas politicamente expostas), outros riscos de segurança.
Informações sobre família e outras pessoas:
casamento, união de facto, estado civil, número de filhos, informações sobre residência, nome e apelido dos filhos, data de nascimento dos filhos, informações sobre outras pessoas (parentesco e outros tipos de relações).
Dados descritivos:
estatuto social (estudante/funcionário/trabalhador independente/sem rendimentos), função e experiência profissional, habilitações, formação, qualificações, estilo de vida, hábitos, tempos livres e viagens, associações, por exemplo, em instituições de caridade ou organizações de voluntariado, informações sobre a área de residência do titular, informações sobre alojamento, ocasiões importantes na vida dos titulares (transferência, obtenção da carta de condução), código da seguradora de saúde, licença de porte de armas (sim/não), esquerdino/destro, número do CESS (Cartão Europeu de Seguro de Saúde), concessionário preferido, cópia de baixa por doença, segmentação.
Cópia do documento de identificação pessoal ou outro documento público:
cópia do documento de identificação, cópia do passaporte, cópia do documento de pessoa com deficiências graves com cartão de acompanhante, cópia de carta de condução, cópia do passaporte diplomático, cópia de título de transporte, número de nascimento.
Informações sobre raça ou origem étnica:
raça ou origem étnica.
Opiniões políticas:
opiniões políticas.
Informações sobre crenças religiosas ou filosóficas:
crenças religiosas ou filosóficas.
Informações sobre associação a sindicatos:
associação a sindicatos.
Dados genéticos:
dados genéticos.
Dados biométricos:
dados biométricos (assinatura, fotografia).
Informações sobre resoluções relacionadas com matéria penal e atos criminosos ou com medidas de proteção e segurança:
informações relacionadas com matéria penal e atos criminosos ou com medidas de proteção e segurança.
Dados de saúde:
saúde física, saúde mental, situações de risco e comportamento de risco, pessoa com deficiências graves, pessoa com deficiências graves com acompanhante, grupo sanguíneo, informações sobre cuidados de saúde, vida sexual e orientação sexual.
Dados relativos a rendimentos e semelhantes:
salário/remuneração, compensações salariais, rendimento médio, bónus/uso de benefícios, retenções efetuadas sobre a remuneração, método de envio de salário, despesas, número de conta privada, uso de fontes internas, seguros, impostos e deduções, declaração de contribuinte, declarações de impostos e documentos comprovativos, informações sobre os bens de um funcionário.
Currículos, cartas de apresentação e registos de processos de recrutamento:
Currículos, carta de apresentação, registos e resultados de processos de recrutamento.
Informação relativa ao trabalho:
cargo, centro de custos, quadro superior, horário de trabalho e feriados, férias, baixa por doença, licença de maternidade/paternidade, interrupção da carreira, assiduidade, eventos, calendário, escritório em casa, teletrabalho, informações sobre viagens de negócio e outras alterações a nível do emprego, programas diários/folhas de presença, dispositivos de confiança e outros documentos valiosos, bens de tecnologia da informação e da comunicação, número de horas de trabalho, ações de formação concluídas, direitos de acesso, registo de doenças resultantes de acidentes de trabalho, trabalho com terceiros, doações recebidas e efetuadas.
Avaliação e comunicação relacionada:
opiniões de funcionários, respostas a inquéritos, reclamações/sugestões/propostas/pedidos/dúvidas e como lidar com estes assuntos, requisitos de assistência, fichas de avaliação, sanções internas, autoavaliação, objetivos pessoais e indicadores de desempenho fundamentais.
Outras informações de identificação e contato de um funcionário:
número de cartão de funcionário, direitos de acesso/ID2/identificador do utilizador, contas de e-mail profissionais, número de telefone da empresa, palavras-passe em sistemas de TI internos, acesso/registos a sistemas de TI internos – ligação a VPN, informações sobre funcionários do grupo.
Dados de transação:
número de conta bancária, número do cartão de débito/crédito, autorizações/procurações, datas de transação, valores de transações.
Histórico de antecedentes em matéria comercial:
transações e contratos que incluam informações relacionadas, oferta/procura de oportunidades de negócios, assunto, data, local da transação, lembretes, informações sobre comercialização no grupo.
Perfil empresarial:
perfil empresarial resultante de modelização analítica, VIP e designação semelhante, intenção de aquisição de veículos (quando, o quê e financiamento), interesse em test drive, solvência.
Informações sobre controlo e investigação internos:
registos de investigações internas, casos de denúncia de irregularidades, registos de sistema interno, registos relacionados com a utilização/operações na Internet, registos relacionados com a utilização de serviços/operações de e-mail, registos relacionados com a utilização de meios/operações de telecomunicações.
Registos de sistemas de televisão em circuito fechado:
registos de sistemas de televisão em circuito fechado.
Registos de dispositivos de entrada:
registos de dispositivos de entrada.
Informações sobre movimento nas instalações:
informações no livro de visitas.
Fotografias/vídeo:
fotografias, vídeo.
Gravações de voz:
gravações de voz.
Comunicação, interações e perfis obtidos a partir destes dados:
chat (mensagens instantâneas), conversas, comunicação por e-mail, comportamento ou navegação/clique/pesquisa e escuta/navegação relacionada com Internet/e-mail/multimédia/aplicações, informações obtidas através de opiniões/inquéritos/comentários/sugestões/reclamações relacionados com o responsável, aprovação/desaprovação do tipo de meio de comunicação.
Informações técnicas sobre o produto:
Número de identificação do veículo, matrícula, informações sobre a utilização do bem (por exemplo, o veículo), informações sobre a propriedade do veículo, informações sobre visitas de manutenção, descrição técnica do bem (por exemplo, cor do veículo).
Dados de localização:
dados de localização baseados em GPS, tecnologia de farol, localização de dados obtidos de outras operações (por exemplo, pagamentos com cartão ao comerciante em estabelecimentos comerciais).
Identificadores de rede:
Endereço Mac, endereço IP, dispositivo de impressões digitais, cookies ou tecnologia de informação semelhante baseada em browser.
Informações sobre realização de estudos:
formulários, áreas de estudo, classificações, avaliação de alunos, experiência profissional.