Início > Declaração de confidencialidade (UE)

Declaração de confidencialidade (UE)

Introdução

A Aixam Industries Inc. (a “Empresa”) respeita a privacidade individual e valoriza a confiança dos seus clientes, funcionários e parceiros comerciais. A Empresa cumpre os princípios da legalidade, a justiça, a transparência, a limitação de finalidades, a minimização de dados, a exatidão, a limitação do armazenamento, a integridade, a confidencialidade, a legalidade do tratamento, a notificação, a escolha, a transferência subsequente, a segurança, o acesso, a retificação, a eliminação, a portabilidade e a aplicação exigidos pelas leis aplicáveis, regras e regulamentos, incluindo o RGPD.   

Esta Declaração de Privacidade (a “Declaração”) define os princípios de privacidade seguidos pela Empresa. 

Âmbito

Esta Declaração aplica-se aos dados pessoais recebidos pela Empresa em qualquer formato, seja eletrónico, em papel ou verbal.

Definições

Exceto se o contrário for definido nesta Declaração, os termos em letra maiúscula têm os significados definidos aqui referidos.

“Agente” significa uma entidade terceira que realize tarefas em nome e ao abrigo das instruções da Empresa.

“Controlador de Dados” significa a pessoa singular ou coletiva, autoridade pública, agência ou outra entidade que, isoladamente ou em conjunto com outras, determine as finalidades e os meios de tratamento dos dados pessoais.

“Responsável pelo Tratamento dos Dados” significa uma pessoa singular ou coletiva, autoridade pública, agência ou outra entidade que proceda ao tratamento de dados pessoais em nome do Controlador de Dados.

“Titular dos dados” significa uma pessoa singular identificada ou identificável cujos dados pessoais sejam recolhidos e tratados por um controlador de dados ou por um responsável pela proteção de dados.

“APD” significa as Autoridades europeias de Proteção de Dados.

“CFPID” significa o Comissário Federal suíço para a Proteção e Informação de Dados.

“RGPD” significa o Regulamento Geral de Proteção de Dados de 2016.

“Terceiro Não Agente” significa um terceiro que não seja um Agente.

“Dados pessoais” significa qualquer informação referente a uma pessoa singular identificada ou identificável (“titular dos dados”); uma pessoa singular identificável é uma que possa ser identificada, direta ou indiretamente, em particular com referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. 

“Autoridades de Privacidade” significa as APD, o CFPID e as Autoridades de Supervisão.

“Tratamento” significa qualquer operação, ou conjunto de operações, realizada no âmbito de dados pessoais ou de conjuntos de dados pessoais, seja ou não por meios automáticos, como a recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, disseminação ou outra forma de disponibilização, alinhamento ou combinação, restrição, eliminação ou destruição.

“Informação sobre o registo público” significa os registos conservados por agências ou entidades governamentais que estejam disponíveis para consulta pelo público em geral.

“Dados pessoais sensíveis” significa os dados pessoais que revelam a origem racial ou étnica, as opiniões políticas, as crenças religiosas, ideológicas ou filosóficas, a filiação sindical e os pontos de vista ou as atividades sindicais, a orientação sexual, ou dados pessoais referentes ao estado clínico ou de saúde, à sexualidade individual ou à vida sexual, ou ainda dados pessoais relacionados com medidas de segurança social ou processos administrativos ou penais, sanções, delitos ou condenações penais. Os dados pessoais sensíveis também poderão incluir números de identificação nacionais, sempre que a lei aplicável exija expressamente que os números de identificação nacionais estejam incluídos na respetiva definição. A Empresa deverá considerar como sensível qualquer informação recebida de um terceiro sempre que esse terceiro a considere e identifique como sendo sensível.

“Autoridade de Supervisão” significa uma autoridade pública independente que seja criada por um Estado Membro da UE.

Princípios de Privacidade

Os princípios de privacidade da Empresa são:

Legalidade, Justiça e Transparência

Quando a Empresa recolhe dados pessoais, estes são tratados de forma legítima, justa e transparente relativamente ao titular dos dados.

Limitação de Finalidade

Quando a Empresa recolhe dados pessoais, estes são tratados no âmbito de finalidades específicas, explícitas e legítimas, não sendo tratados de um modo que não seja compatível com essas finalidades.

Minimização de Dados

Quando a Empresa recolhe dados pessoais, estes são adequados, relevantes e limitados ao que é estritamente necessário no âmbito das finalidades para os quais são tratados.

Exatidão

Quando a Empresa recolhe dados pessoais, estes são exatos e, sempre que for necessário, mantidos atualizados; são envidados todos os esforços para garantir que os dados pessoais que não sejam exatos, no âmbito das finalidades para os quais são tratados, são imediatamente eliminados ou retificados.

Limitação do Armazenamento

Quando a Empresa recolhe dados pessoais, estes são conservados num formato que permita a identificação dos titulares dos dados durante o tempo estritamente necessário para as finalidades para os quais os dados pessoais são tratados.

Integridade e Confidencialidade

Quando a Empresa recolhe dados pessoais, estes são tratados de um modo que garanta a segurança adequada dos dados pessoais, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra perdas acidentais, a destruição ou danos, através de medidas técnicas e organizacionais adequadas.

Legalidade do Tratamento

Todo e qualquer tratamento será efetuado de forma lícita. A Empresa e qualquer Agente ou Terceiro Não Agente irá tratar dados pessoais apenas se, e na medida em que, pelo menos um dos seguintes aspetos se verifique: (1) o titular dos dados tenha dado consentimento quanto ao tratamento dos seus dados pessoais relativamente a uma ou mais das finalidades específicas; (2) o tratamento seja necessário para o cumprimento de um contrato a que o titular dos dados esteja vinculado ou para adotar medidas a pedido do titular dos dados antes da vinculação a um contrato; (3) o tratamento seja necessário para a conformidade com qualquer obrigação legal a que o controlador esteja sujeito; (4) o tratamento seja necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular; (5) o tratamento seja necessário para a realização de uma tarefa que seja do interesse público ou no âmbito do exercício de uma autoridade oficial confiada ao controlador; e (6) o tratamento seja necessário para as finalidades dos interesses legítimos seguidos pelo controlador ou por um terceiro, exceto nos casos em que esses interesses sejam sobrepostos pelos interesses ou direitos e liberdades fundamentais do titular dos dados que exijam a proteção de dados pessoais, em particular se o titular dos dados for uma criança.

Notificação

Quando a empresa recolhe dados pessoais de pessoas situadas na UE, no EEE ou na Suíça, deverá: (1) informá-las dos destinatários dos dados pessoais, (2) informá-las quanto ao facto de terem ou não de responder a perguntas e as consequências da não resposta às vezes, (3) informá-las da existência de direitos de acesso e de retificação dos seus dados pessoais, (4) informá-las das finalidades para as quais recolhe e utiliza dados pessoais que lhes digam respeito, (5) informá-las dos tipos de Terceiros Não Agentes aos quais a Empresa divulgue as informações, (6) informá-las das escolhas e meios para limitar a utilização e a divulgação dos dados pessoais que lhes digam respeito, (7) informá-las do modo como podem contactar a Empresa, e (8) obter o seu consentimento prévio quanto a essa recolha. A notificação deverá ser feita numa linguagem clara e notória sempre que as pessoas forem previamente questionadas quanto à disponibilização de dados pessoais à Empresa, ou tão cedo quanto for possível, e, em todo o caso, antes de a Empresa utilizar ou divulgar as informações para uma finalidade diferente daquela para a qual foi originalmente recolhida.

Escolha

A Empresa dará às pessoas a oportunidade de darem, de forma afirmativa e explícita, o seu consentimento (opção de inclusão) quanto à divulgação desses dados pessoais e dados pessoais sensíveis a um Terceiro Não Agente ou à utilização dos dados pessoais ou dos dados pessoais sensíveis para uma finalidade diferente daquela para a qual foi originalmente recolhida ou subsequentemente autorizada pela pessoa. 

A Empresa deverá disponibilizar às pessoas mecanismos prontamente disponíveis, acessíveis e razoáveis para que exerçam as suas escolhas. No que se refere aos dados pessoais relacionados com o emprego, a Empresa deverá envidar os melhores esforços para adaptar as preferências de privacidade dos funcionários. Estas poderão incluir, por exemplo, a limitação do acesso aos dados, a anonimização de determinados dados ou a atribuição de códigos ou de pseudónimos sempre que os nomes verdadeiros não forem exigidos para a finalidade de gestão em questão.

Transferência Subsequente

Quando a Empresa estiver a transferir dados pessoais a um Agente ou Terceiro Não Agente fora da UE, a Empresa deverá celebrar um acordo escrito com esse terceiro que inclua as cláusulas contratuais-tipo adotadas pela UE para as finalidades se definir que esses Agentes e Terceiros Não Agentes definam e mantenham níveis adequados de proteção quanto aos dados pessoais que lhes forem transferidos.

Segurança

A Empresa deverá adotar medidas responsáveis para proteger os dados pessoais em sua posse da perda, utilização indevida, acesso não autorizado, divulgação, alteração e destruição, devendo tomar todas as precauções úteis relativamente ao tipo de dados e aos riscos do seu tratamento, com o intuito de conservar a segurança dos dados e, em particular, evitar a sua alteração e dados ou o acesso por terceiros não autorizados. A Empresa implementou procedimentos técnicos, físicos e organizacionais, bem como medidas de segurança, com o intuito de salvaguardar e proteger os dados pessoais da destruição, perda, alteração, acesso ou divulgação não autorizados, ou outras formas de tratamento não autorizado ou ilícito compatíveis com os riscos colocados pelo tipo de tratamento particular, o tipo de dados pessoais e em conformidade com o RGPD e qualquer outra lei e diretrizes aplicáveis, se for o caso, promulgados por autoridades que tenha jurisdição para tal, e tendo em consideração o custo de implementação dessas medidas. A Empresa não pode garantir a segurança de dados pessoais que estejam ou sejam transmitidos pela Internet.

A Empresa irá cumprir o RGPD, bem como quaisquer outras leis, regras e regulamentos locais aplicáveis, no âmbito da violação, divulgação e notificação de dados.

Acesso

Mediante pedido que pode ser feito por meio do preenchimento deste formulário [inserir link para o formulário de acesso aos dados] pela pessoa em causa, a Empresa irá conceder às pessoas um acesso razoável aos seus dados pessoais. Esse acesso deverá incluir: (1) uma confirmação quanto ao facto de os dados pessoais que lhe dizem respeito serem ou não tratados; (2) as finalidades do tratamento; (3) as categorias de dados pessoais abrangidas; (4) os destinatários ou categorias de destinatários a quem os dados a serem tratados tiverem sido ou forem divulgados, em particular destinatários em países terceiros ou organizações internacionais; (5) se possível, o período previsto durante o qual os dados pessoais serão conservados ou, se tal não for possível, os critérios utilizados para determinar esse período; (6) a existência do direito de solicitar da Empresa a retificação ou a eliminação de dados pessoais ou a limitação do tratamento de dados pessoais referentes ao titular dos dados, bem como a oposição a esse tratamento; (7) o direito de apresentar uma reclamação junto de uma Autoridade de Supervisão; (8) informações sobre a origem dos dados, se não provierem diretamente do titular dos dados; (9) se os dados pessoais forem sujeitos a um tratamento automatizado, incluindo a criação de perfis e, se for o caso, a lógica e as potenciais consequências envolvidas; e (10) se os dados forem transferidos para um país terceiro ou uma organização internacional, informações sobre as salvaguardas aplicáveis.

Relativamente aos dados pessoais relacionados com o emprego, a Empresa irá cumprir os regulamentos locais e garantir que os funcionários da UE, do EEE e da Suíça têm acesso a essas informações, tal como exige a lei dos seus países de origem, independentemente do local onde decorre o tratamento e o armazenamento dos dados. Se o tratamento dos dados relativamente aos dados pessoais relacionados com o emprego ocorrer nos EUA, a Empresa irá colaborar ao permitir esse acesso diretamente ou através do funcionário da UE, do EEE ou da Suíça.

Retificação

Caso o titular dos dados o solicite, os seus dados pessoais recolhidos pela Empresa serão corrigidos e os dados pessoais incompletos serão completados com base nas informações fornecidas pelo titular dos dados. Sempre que for necessário, a Empresa irá adotar todas as medidas para validar as informações fornecidas pelo titular dos dados de modo a garantir que elas são exatas antes de proceder à sua alteração.

Eliminação

Se o titular dos dados assim o solicitar, os seus dados pessoais recolhidos pela Empresa serão eliminados sem atraso injustificado, desde se aplique um dos seguintes aspetos: (1) os dados pessoais deixem de ser necessários para as finalidades para as quais foram recolhidos; (2) o titular dos dados retire o consentimento e não haja mais nenhuma base jurídica para o tratamento; (3) o titular dos dados se oponha ao tratamento dos dados pessoais; (4) os dados pessoais tenham sido tratados de forma ilícita; (5) os dados pessoais tenham de ser eliminados em conformidade com uma obrigação legal da Empresa; ou (6) sempre que os dados pessoais sejam relevantes para o titular dos dados enquanto criança.

Portabilidade

Caso o titular dos dados assim o solicite, os seus dados pessoais recolhidos pela Empresa ser-lhes-ão disponibilizados de modo estruturado, de utilização comum e legível por máquina ou os dados serão transferidos para um terceiro.

Aplicação

A Empresa irá utilizar uma abordagem de autoavaliação para verificar a conformidade com esta Declaração e verificar periodicamente que ela é exata e abrangente quanto às informações que deverá incluir, apresentar em destaque, implementar e ter acessíveis, em conformidade com a presente Declaração.

A Empresa incentiva as pessoas interessadas a assinalarem quaisquer questões por meio das informações de contacto indicadas nesta Declaração. A Empresa irá investigar e tentar dar resposta a todas as reclamações e litígios referentes à utilização e divulgação de dados pessoais em conformidade com esta Declaração. Qualquer funcionário da Empresa que a mesma entenda estar em violação da presente Declaração será sujeito a medidas disciplinares até e incluindo a cessação do contrato de trabalho.

A Empresa irá (1) recorrer a titulares de dados no âmbito da aplicação da presente Declaração; (2) prever procedimentos de acompanhamento para verificar a veracidade das certificações e afirmações que a Empresa apresentou sobre as suas práticas de privacidade; e (3) solucionar problemas decorrentes da incapacidade da Empresa de estar em conformidade com esta Declaração. Sempre que a Empresa seja obrigada ou considere necessário cumprir o RGPD ou quaisquer outras leis ou regulamentos aplicáveis, no âmbito da aplicação da presente Declaração (ex.: relativamente a reclamações alegando a violação de direitos de proteção de dados de um funcionário da Empresa na UE, no EEE ou na Suíça no que refere a dados pessoais relacionados com o emprego), a Empresa irá respeitar o seu compromisso ao abrigo das cláusulas (1) e (3) deste parágrafo, como abaixo se descreve: 

  • A Empresa irá colaborar com as Autoridades de Privacidade na investigação e resolução de reclamações; e
  • A Empresa irá acatar qualquer recomendação proveniente das Autoridades de Privacidade sempre que estas considerem que a entidade tenha de adotar medidas específicas para cumprir a lei aplicável, incluindo medidas corretivas ou compensatórias em benefício de pessoas afetadas por qualquer incumprimento da lei aplicável, devendo fazer chegar às Autoridades Competentes uma confirmação por escrito que ateste que essa medida foi adotada.

Recolha e Utilização de Informações Pessoais

Ao interagir com a Aixam, terá diversas oportunidades para nos facultar as informações que lhe dizem respeito. Adicionalmente, poderemos recolher determinadas informações sobre a(s) sua(s) viatura(a), conforme se aprofunda abaixo.

Poderá facultar-nos informações sobre si ou sobre as suas viaturas de diversas formas: páginas de Internet, aplicações, produtos e eventos relacionados com a Polaris, inquéritos, plataformas de redes sociais, registos de sorteios e através dos nossos centros de contacto dos clientes. Também recebemos informações sobre si através dos registos de venda dos veículos fornecidos pelo seu concessionário e poderemos obter, com o seu consentimento, dados obtidos a partir do seu veículo.

Os tipos de informações que a Polaris recolhe sobre si poderão incluir, sem limitação:

  • Informações de contacto (com o nome, morada, cidade, estado e código postal, endereço de e-mail e número de telefone)
  • Informações de pagamento (como o número do seu cartão de crédito, código CVV e data de validade)
  • Informações sobre a sua viatura (como o número da placa de matrícula, o número de identificação do veículo (NIV), a marca, o modelo, o ano do modelo, o concessionário que vendeu a viatura, o concessionário de assistência, a data de compra ou de aluguer, o período de aluguer/financiamento, o historial de manutenções, a quilometragem, o estado do óleo/bateria, o historial de combustível ou de carregamentos, o funcionamento do sistema elétrico, o estado das mudanças e os códigos de problemas detetados)
  • Informações sobre os seus dispositivos conetados (como o telemóvel, o computador ou tablet) e o modo como interage com os seus produtos, serviços, aplicações e páginas de Internet (como o endereço de IP, o tipo de navegador, o identificador único do dispositivo, os dados de cookies e as informações de identificação e utilização associadas)
  • Informações demográficas (como o sexo, a data de nascimento, o estado civil e o agregado familiar)
  • Informações sobre o perfil de marketing (como o momento em que planeia efetuar a compra ou o aluguer; a viatura do seu interesse)
  • Fotografias e vídeos, como os que poderá enviar no âmbito de concursos, sorteios e redes sociais
  • Relações que tenha com a Polaris para além da compra e da manutenção da sua viatura (como através de cartões da recompensa, etc.)
  • Informações de verificação no âmbito da elegibilidade de incentivos (como o nome do estabelecimento de ensino superior, o departamento do serviço ou o nome da cooperativa de crédito para os programas de compra de viaturas)
  • Número de Segurança Social (em circunstâncias limitadas, a Aixam poderá recolher o NSS, por exemplo no caso de ser vencedor de sorteios ou de receber indemnizações que devam ser comunicadas para fins fiscais governamentais)
  • Informações sobre o investidor (nome, morada, número de telefone e endereço de e-mail).

As informações que a Polaris recolhe sobre si e sobre as suas viaturas poderão ser utilizadas:

  • Para disponibilizar produtos e serviços e para manter relações com clientes
  • Para melhorar a qualidade e a segurança dos nossos produtos e serviços
  • Para gerir a(s) sua(s) conta(s) e processar os seus pagamentos de produtos e serviços
  • Para operar as suas páginas de Internet e aplicações, incluindo os processos de registo online
  • Para facilitar e apoiar os programas de diversidade de concessionários e fornecedores da e os programas de subsídios da Polaris
  • Para preencher automaticamente campos de dados que figurem nas suas páginas de Internet para melhorar a sua experiência online
  • Para desenvolver novos produtos e serviços, incluindo produtos e serviços conetados, autónomos e de partilha de viaturas
  • Para disponibilizar apoio e serviços aos clientes e aos veículos (como informações sobre recolhas de veículos)
  • Para gerir e validar garantias
  • Para disponibilizar atualizações relativamente a informações e produtos
  • Para avaliar o desempenho e a segurança das viaturas
  • Para proceder a investigações, avaliações de utilização e resoluções de problemas
  • Para verificar a elegibilidade de aquisições de viaturas ou de programas de incentivos
  • Para fins de marketing e de análise
  • Para apoiar a assinatura eletrónica e o processo de entrega entre você e o concessionário
  • Para personalizar e melhorar o conteúdo de comunicação
  • Para cumprir as exigências legais, regulamentares ou contratuais

As comunicações consigo no âmbito destas utilizações serão efetuadas por via postal, via telefone, e-mail, mensagem de texto, redes sociais ou outras mensagens eletrónicas, ou ainda através das nossas páginas de Internet e aplicações.

Resolução de Litígios

Em conformidade com esta Declaração, a Empresa compromete-se a resolver reclamações sobre a privacidade, a recolha e a utilização de dados pessoais. A Empresa nomeou um Responsável pela Proteção de Dados que está incumbido de aplicar as práticas de privacidade da Empresa. As pessoas que tenham perguntas ou reclamações no âmbito desta Declaração deverão contactar em primeiro lugar o Responsável pela Proteção de Dados da Empresa por e-mail para Aixam@aixam-mega.fr ou via postal para DPO – Aixam Mega, 56 route de Pugny, 73101 Ax les bains cedex.

No caso de litígios que envolvam dados pessoais relativos ao emprego recebidos pela Empresa a partir da UE, do EEE ou da Suíça, ou em que os funcionários da Empresa que sejam oriundos da UE, do EEE ou da Suíça apresentem reclamações sobre violações dos seus direitos de proteção de dados e não estejam satisfeitos com os resultados dos procedimentos da Empresa referentes à auditoria interna, às reclamações e aos recursos (ou quaisquer procedimentos de queixa aplicáveis ao abrigo de um contrato com um sindicato), serão reencaminhados para as Autoridades de Privacidade públicas ou nacionais ou para a autoridade laboral da jurisdição em que o funcionário trabalha. Esta situação inclui casos em que o alegado tratamento incorreto de dados pessoais tenha ocorrido nos EUA, seja da responsabilidade da entidade dos EUA que tenha recebido a informação da entidade patronal da UE, do EEE ou da Suíça e, por conseguinte, implique uma alegada violação da presente Declaração. Por conseguinte, a Empresa compromete-se a colaborar em investigações e a cumprir as recomendações das Autoridades de Privacidade e das autoridades laborais da UE, do EEE e da Suíça e de outras autoridades competentes em casos análogos, bem como a participar em diligências de resolução de litígios do painel definido pelas Autoridades de Privacidade, autoridades laborais e outras autoridades aplicáveis.

Alterações a esta Declaração

Esta Declaração poderá ser alterada periodicamente, em consonância com as exigências da lei aplicável. A Empresa publicará uma notificação na página de Internet da Empresa, situada em www.polaris.com, quando esta Declaração for alterada.

Outras Políticas

A Empresa tem outras políticas que poderão ser aplicáveis a dados pessoais que pertençam a este âmbito. Essas políticas poderão diferir desta política. 

Política de Privacidade da Página de Internet

Dados de Contacto

As perguntas, comentários ou comunicações referentes a esta Declaração podem ser dirigidos à Empresa por via postal para:

Aixam Mega
56 route de pugny
73101 Aix-les-bains cedex
Tel.: 00 33 (0)479614245 

Ou por e-mail, para: aixam@aixam-mega.fr