DECLARAÇÃO DE PRIVACIDADE UE

Introdução

 

A Aixam Industries Inc. (a “Sociedade”) respeita a privacidade individual e valorize a confiança dos seus clientes, empregados e parceiros comerciais. A Sociedade respeita os princípios da legalidade, lealdade, transparência, limitação da finalidade, minimização dos dados, exatidão, limitação do armazenamento, integridade, confidencialidade, licitude do tratamento, aviso, escolha, transferência progressiva, segurança, acesso, retificação, apagamento, portabilidade e execução exigidos ao abrigo da legislação aplicável, normas e regulamentos, incluindo o RGPD.  

 

A presente Declaração de Privacidade (a “Declaração”) estabelece os princípios de privacidade seguidos pela Sociedade. 

 

Âmbito

 

Esta Declaração aplica-se aos dados pessoais recebidos pela Sociedade, em qualquer formato, incluindo no formato eletrónico, em suporte de papel ou verbal.

 

Definições

 

Salvo quando o contrário estiver estipulado na presente Declaração, os termos em maiúsculas têm os significados previstos na mesma.

 

“Agente” significa uma entidade independente reconhecida que realiza tarefas em nome e sob as instruções da Sociedade.

 

“Responsável pelo tratamento de dados” significa a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, por si ou juntamente com outros, determinem as finalidades e meios de processamento dos dados pessoais.

 

“Processador de dados” significa a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que processa os dados pessoais em nome do Responsável pelo tratamento de dados.

 

“Titular dos dados” significa uma pessoa singular identificada ou identificável cujos dados pessoais são recolhidos e processados por um responsável pelo tratamento de dados ou um processador de dados.

 

“APDs” são as Autoridades Nacionais da Proteção de Dados.

 

“FDPIC” é o Comissário Federal Suíço para a Proteção de Dados e Informação.

 

“RGPD” significa o Regulamento Geral da Proteção de Dados de 2016

 

“Terceiro Não Agente” significa qualquer terceiro que não é um Agente.

 

“Dados pessoais” significa toda e qualquer informação relacionada com uma pessoa natural identificada ou identificável (‘titular dos dados’); uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular com referência a um elemento identificador, tal como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos relativos à identificação física, psicológica, genética, mental, económica, cultural ou social da pessoa singular em causa. 

 

“Autoridades responsáveis pela privacidade dos dados” significa as APDs, o FDPIC, e as Autoridades de Supervisão.

 

“Processamento” significa qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não, tais como a recolha, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização por outra via, alinhamento ou restrição, restrição, eliminação ou destruição.

 

“Informação de registos públicos” significa os registos mantidos pelas agências governamentais ou entidades que estão abertas à consulta pelo público em geral.

 

“Dados pessoais sensíveis” significa os dados pessoais que revelem a raça ou origem étnica, opiniões políticas, convicções religiosas, ideológicas, ou crenças filosóficas, filiação sindical e ideologias ou atividades sindicais, orientação sexual, ou dados pessoais relativos à condição médica ou de saúde, orientação sexual pessoal ou vida sexual, ou dados pessoais relacionados com medidas de segurança social ou processos administrativos ou criminais, sanções, ilícitos ou sentenças criminais condenatórias. Dados pessoais sensíveis incluem também, números de identificação nacional, quando aplicável, a lei prevê expressamente que os números de identificação nacional estão incluídos nesta definição. A Sociedade tratará como sensível, toda a informação recebida de terceiros, quando os mesmos tratem e identifiquem a mesma como sensível.

 

“Autoridade de Supervisão” significa uma autoridade pública independente estabelecida por um Estado Membro da UE.

Princípios de Privacidade

Os princípios de privacidade da Sociedade são:

 

Legalidade, Justiça e Transparência

 

Sempre que a Sociedade recolher dados pessoais, os mesmos serão processados em conformidade com os princípios da legalidade, justiça e de uma forma transparente, em relação ao titular dos dados.

 

Limitação da Finalidade

 

Quando a Sociedade recolhe dados pessoais, os mesmos são recolhidos para fins especificados, explícitos e legítimos e não poderão ser processados para além da sua finalidade, de forma incompatível com a mesma.

 

Minimização de dados

 

Quando a sociedade recolhe dados pessoais, os mesmos deverão ser adequados, relevantes e limitados ao que seja necessário, por referência à finalidade para a qual foram processados.

 

Exatidão

 

Quando a Sociedade recolher dados pessoais, os mesmos deverão ser exatos e, sempre que necessário, mantidos atualizados. Todas as medidas necessárias deverão ser tomadas para garantir que os dados pessoais inexatos, com referência à finalidade para a qual foram processados, são eliminados ou retificados com a maior brevidade possível.

 

Limitação do Armazenamento

 

Sempre que a Sociedade recolher dados pessoais, os mesmos serão mantidos de forma a permitir a identificação do titular dos dados, apenas pelo tempo necessário para cumprir a finalidade para a qual tais dados pessoais foram processados.

 

Integridade e Confidencialidade

 

Quando a Sociedade recolher dados pessoais, os mesmos serão processados de forma a garantir a sua segurança, incluindo contra o processamento não autorizado ou ilegal e contra a perda acidental, destruição ou dano, usando medidas técnicas ou organizacionais apropriadas.

 

Legalidade do Processamento

 

Todo e qualquer processamento será feito de acordo com a lei. A Sociedade e qualquer Agente ou Terceiro Não-Agente processa os dados pessoais apenas e na medida em que no mínimo uma das seguintes situações se aplica: (1) o titular dos dados deu o seu consentimento para o processamento dos seus dados pessoais, para um ou mais fins específicos; (2) o processamento é necessário para a execução de um contrato no qual o titular dos dados é parte ou de forma a dar passos, a requerimento do titular dos dados, antes de celebrar um contrato; (3) o processamento é necessário, de acordo com uma obrigação legal, à qual o responsável está sujeito; (4) o processamento é necessário, de forma a proteger os interesses vitais do titular dos dados ou de outra pessoa singular; (5) o processamento é necessário para a execução de uma tarefa realizada no interesse público ou no exercício de uma autoridade oficial no âmbito dos poderes do responsável; e (6) o processamento é necessário para efeitos dos interesses legítimos prosseguidos pelo responsável ou por um terceiro, exceto quando tais interesses sejam afastados pelos interesses ou direitos e liberdades fundamentais do titular dos dados que requerem proteção dos dados pessoais, em particular quando o titular dos dados seja um menor.

 

Notificação

 

Sempre que a Sociedade recolha dados pessoais de pessoas na UE, EEA ou Suíça, deverá: (1) informá-las quanto aos destinatários dos dados pessoais, (2) informá-las sobre se terão de responder a questões e as consequências associadas à ausência de resposta, (3) informá-las sobre a existência de direitos de acesso, e correção dos seus dados pessoais, (4) informá-las sobre as finalidades para as quais recolhe e utiliza dados pessoais das pessoas em causa, (5) informá-las sobre os tipos de terceiros Não-Agentes, aos quais a Sociedade revela a informação, (6) informá-las sobre as escolhas e meios para a limitação do uso e revelação de dados pessoais sobre elas, (7) informá-las sobre como contactar a Sociedade, e (8) obter o seu consentimento prévio a tal recolha. A Notificação será feita de forma clara e em linguagem precisa, quando inicialmente for pedido às pessoas que forneçam dados pessoais à Sociedade, ou logo que seja exequível após, sendo que, em qualquer caso, será sempre antes de a Sociedade usar ou divulgar tal informação, para outros fins que não aqueles para os quais foram originalmente recolhidos.

 

Escolha

A Sociedade dará às pessoas, a oportunidade de darem o seu consentimento, de forma afirmativa e explícita (opt in) para a divulgação de tais dados pessoais e dados pessoais sensíveis, a um terceiro Não-Agente, ou para a utilização dos dados pessoais ou dados pessoais sensíveis, para fins que não aqueles para os quais foram inicialmente recolhidos ou subsequentemente autorizados pela pessoa em causa. 

A Sociedade deverá disponibilizar às pessoas, mecanismos imediatamente disponíveis, acessíveis e razoáveis, para exercerem as suas escolhas. No que concerne aos dados pessoais relacionados com o emprego, a Sociedade desenvolverá esforços razoáveis, no sentido de cumprir as preferências de privacidade dos empregados. Entre as mesmas podem incluir-se, por exemplo, a restrição do acesso aos dados, o anonimato de tais dados, ou a atribuição de códigos ou pseudónimos, quando os nomes verdadeiros não sejam necessários para efeitos de gestão.

Transferência Progressiva

Sempre que a Sociedade esteja a transferir dados pessoais para um Agente ou Terceiro Não-Agente, fora da UE, a Sociedade deverá celebrar um acordo escrito com o terceiro em causa, o qual deverá incluir as normas contratuais padrão adotadas pela UE, para efeitos de estipular que os Agentes e Terceiros Não-Agentes em causa, estabelecem e mantêm níveis adequados de proteção para os dados pessoais que lhe são transferidos.

Segurança

A Sociedade deverá tomar medidas razoáveis para proteger os dados pessoais que tenha na sua posse, contra a perda, uso inadequado, acesso não autorizado, divulgação, alteração, e destruição, e deverá tomar todas as precauções úteis com referência à natureza dos dados e dos riscos associados ao processamento, para preservar a segurança dos dados e, em particular, impedir a sua alteração e danificação ou acesso por parte de terceiros não autorizados. A Sociedade implementou procedimentos técnicos, físicos e organizacionais e medidas de segurança concebidas para salvaguardar e garantir a segurança dos dados pessoais, relativamente à sua destruição, perda, alteração, acesso ou divulgação não autorizados, ou outras formas de processamento não autorizado ou ilegal, equivalente aos riscos envolvidos no tipo específico de processamento, a natureza dos dados pessoais e, em conformidade com as normas aplicáveis do RGPD e quaisquer outras leis e diretivas aplicáveis, a existir, promulgadas pelas autoridades com jurisdição na matéria, e tendo em conta o custo da implementação de tais medidas. A Sociedade não pode garantir a segurança dos dados pessoais existentes ou transmitidos via Internet.

A Sociedade deverá cumprir o disposto no RGPD, e outras leis locais, normas e regulamentos aplicáveis, no que concerne à revelação e notificação da violação de dados pessoais.

Acesso

A pedido, que pode ser feito mediante o preenchimento do presente formulário [inserir link para formulário de acesso aos dados] pela pessoa singular, a Sociedade dará às pessoas singulares acesso razoável às suas informações pessoais. Tal acesso incluirá: (1) confirmação sobre se os dados pessoais relativos a ele ou ela estão a ser tratados; (2) os objetivos do tratamento; (3) as categorias de dados pessoais em causa; (4) os destinatários ou categorias de destinatário a quem os dados de tratamento foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais; (5) se possível, o período previsto durante o qual os dados pessoais permanecerão armazenados, ou, se não for possível, os critérios utilizados para determinar esse período; (6) a existência do direito de requerer à Sociedade a retificação ou a eliminação de dados pessoais ou restrição do tratamento de dados pessoais sobre o titular dos dados ou objetar a tal tratamento; (7) o direito a apresentar uma queixa junto da Autoridade de Controlo; (8) informações sobre a fonte dos dados, se não diretamente do titular dos dados; (9) se os dados pessoais serão sujeitos a tratamento automatizado, incluindo a elaboração de perfis e, se for o caso, as consequências lógicas e potenciais envolvidas; e (10) se os dados forem transferidos para um país terceiro ou organização internacional, as informações sobre as salvaguardas que se aplicam.


Relativamente aos dados pessoais relacionados com o emprego, a Sociedade observará os regulamentos locais e garantirá que a UE, EEE e os funcionários suíços têm acesso a tais informações conforme requerido por lei nos seus países nativos, independentemente da localização do tratamento e do armazenamento dos dados. Se o tratamento dos dados respeitante aos dados pessoais relacionados com o emprego se verificar nos EUA, a Sociedade cooperará na disponibilização de tal acesso, diretamente ou através da EU, EEE ou do funcionário suíço.


Retificação

Se o titular dos dados o solicitar, os seus dados pessoais coligidos pela Sociedade serão corrigidos, e os dados pessoais incompletos serão completados com base nas informações disponibilizadas pelo titular dos dados. Se necessário, a Sociedade tomará medidas para validar as informações pelo titular dos dados, de modo a garantir que são precisas antes de se proceder à sua alteração.

 

Eliminação

Se o titular dos dados o solicitar, os seus dados pessoais coligidos pela Sociedade serão apagados sem demoras, desde que se aplique uma das seguintes situações: (1) os dados pessoais já não são necessários para os efeitos para que foram coligidos; (2) o titular dos dados retira o consentimento e já não existe motivo legal para o tratamento; (3) o titular dos dados objetar ao tratamento dos dados pessoais; (4) os dados pessoais foram ilegalmente tratados; (5) os dados pessoais foram eliminados para observância da obrigação legal da Sociedade; ou (6) se os dados pessoais eram relevantes para o titular dos dados enquanto menor.

 

Portabilidade

 

Se o titular dos dados o solicitar, os seus dados pessoais coligidos pela Sociedade ser-lhes-ão disponibilizados num formato estruturado, habitualmente utilizado e legível por máquina, ou os dados pessoais serão transferidos para outra parte.

 

Execução

 

A Sociedade utilizará uma abordagem de autoavaliação para verificar a observância desta Declaração e periodicamente verificará que a Declaração é precisa, abrangente de modo a cobrir a s informações pretendidas, proeminentemente divulgada, implementada e acessível, e em conformidade com a presente Declaração.

 

A Sociedade encoraja as pessoas interessadas a levantar quaisquer questões utilizando as informações de contacto constantes desta Declaração. A Sociedade investigará e tentará resolver quaisquer queixas e litígios relacionados com a utilização e a divulgação de dados pessoais em conformidade com a presente Declaração. Qualquer funcionário da Sociedade que esta considere em violação da presente Declaração será sujeito a ação disciplinar até e incluindo despedimento.

 

A Sociedade (1) disponibilizará o recurso a titulares de dados relativamente à execução do presente Declaração; (2) disponibilizará o seguimento de procedimentos para verificação de que as declarações e afirmações feitas pela Sociedade sobre práticas de privacidade são verdadeiras; e (3) problemas de compensação resultantes da não observância pela Sociedade da presente Declaração. Se a Sociedade for solicitada ou decidir a cooperação com o RGPD, ou qualquer outra lei ou regulamento aplicável, em conexão com a execução da presente Declaração (p. ex., relativamente a queixas de alegada violação dos direitos de proteção de dados de um funcionário da Sociedade na EU, EEE ou Suíça, relativamente a dados pessoais relacionados com o emprego), a Sociedade satisfará o seu compromisso nos termos das cláusulas (1) e (3) do presente parágrafo, conforme segue: 

 

  • A Sociedade cooperará com as Autoridades responsáveis pela Privacidade na investigação e resolução de queixas; e

 

  • A Sociedade observará qualquer conselho dado pelas Autoridades responsáveis pela Privacidade, sempre que estas assumam a opinião que a organização precisa de tomar ações específicas para observar a lei aplicável, incluindo medidas de compensação ou reparação em benefício de pessoas singulares afetadas por qualquer inobservância da lei aplicável, disponibilizando às Autoridades responsáveis pela Privacidade confirmação escrita de que tal ação foi tomada.

 

Recolha e Utilização de Informações Pessoais

 

Ao interagir com a Aixam, surgem oportunidades para nos disponibilizar as suas informações. Adicionalmente, podemos recolher determinadas informações sobre si ou os seus veículos, conforme descrito abaixo.

Poderá disponibilizar-nos informações sobre si ou os seus veículos através de várias fontes: websites Polaris, aplicações, produto e eventos relacionados, estudos, plataformas de redes sociais, registos em sorteios e através dos nossos centros de contacto de cliente. Recebemos igualmente informações sobre si através de registos de vendas de veículos disponibilizados pelo seu concessionário, e podemos obter, com o seu consentimento, dados obtidos a partir do seu veículo.

Os tipos de informações que a Polaris recolhe sobre si podem incluir, mas não se limitam a:

  • Informações de contacto (tais como nome, morada, cidade, estado e código ZIP, endereço eletrónico e número de telefone)
  • Informações de pagamento (tais como o seu número de cartão de crédito, código CVV e data de expiração)
  • Informações sobre o seu veículo (tais como número de matrícula, número de identificação do veículo (VIN), marca, modelo, ano do modelo, concessionário de venda, concessionário de manutenção, data de aquisição ou aluguer, duração do aluguer/financiamento, histórico de serviço, quilometragem, estado do óleo/bateria, histórico de combustível ou carregamento, função do sistema elétrico, estado da embraiagem, e códigos de diagnóstico de problemas)
  • Informações sobre os seus dispositivos conectados (tais como telemóvel, computador ou tablet) e de como interage com os nossos produtos, serviços, apps e websites (tais como endereço IP, tipo de browser, identificador único de dispositivo, dados de cookies e informações identificadoras e de utilização associadas)
  • Informações demográficas (tais como sexo, data de nascimento, estado civil e composição do agregado familiar)
  • Informações sobre perfis de marketing (tais como quando planeia adquirir ou alugar o veículo em que está interessado)
  • Fotografias e vídeos como aqueles que pode submeter para concursos, sorteios e partilha de redes sociais
  • Relações que tem com a Polaris, para além da aquisição e da manutenção do seu veículo (como, por exemplo, através de um cartão de recompensas, etc.)
  • Informações sobre verificação de elegibilidade de incentivos (tais como nome coletivo, sucursal de manutenção, ou nome da cooperativa de crédito para programas de aquisição de produtos)
  • Número de Segurança Social (em circunstâncias limitadas, a Aixam pode recolher o NSS, por exemplo se ganhar um sorteio ou receber compensação que devam ser reportados para efeitos de tributação governamental)
  • Informações sobre Investidor (nome, morada, telefone e endereço eletrónico).

As informações que a Polaris recolhe sobre si e os seus veículos pode ser utilizada:

  • Para fornecer produtos e serviços e manter o relacionamento com o cliente
  • Para melhorar a qualidade, segurança dos nossos produtos e serviços
  • Para gerir a(s) sua(s) conta(s) e processar os seus pagamentos por produtos e serviços
  • Operar os nossos websites e aplicações, incluindo processos de registo online
  • Facilitar e apoiar os programas de diversidade de concessionários e fornecedores Aixam e os programas de subsídios Polaris
  • Preencher campos de dados nos nossos websites para melhorar a sua experiência online
  • Desenvolver novos produtos e serviços, incluindo produtos e serviços relacionados, autónomos e de car sharing
  • Disponibilizar apoio e manutenção ao cliente e ao produto (tal como informação de recall)
  • Para efeitos de gestão e validação de garantia
  • Disponibilizar atualizações sobre informações e produtos
  • Avaliar o desempenho e a segurança do veículo
  • Para efeitos de pesquisa, avaliação de utilização e resolução de problemas
  • Verificar a elegibilidade relativamente a aquisições de produtos ou programas de incentivos
  • Para efeitos de marcação e analíticos
  • Apoiar o processo de assinatura eletrónico e entrega entre si e o seu concessionário
  • Personalizar e melhor o conteúdo de comunicação
  • Observar os requisitos legais, de regulamentação ou contratuais

As comunicações consigo relativamente a estas utilizações poderão ser efetuadas através de correio, telefone, e-mail, mensagem de texto, redes sociais ou outras mensagens eletrônicas, ou ainda através dos nossos websites e das nossas aplicações

 

Resolução de Litígios

 

Em observância da presente Declaração, a Sociedade compromete-se a resolver queixas sobre privacidade, recolha e utilização de dados pessoais. A Sociedade designou um Responsável Pela Proteção de Dados com responsabilidade pelas práticas de privacidade da Sociedade. Pessoas que tenham inquéritos ou queixas sobre esta Declaração são encorajados a contactar, em primeiro lugar, com o Funcionário da Sociedade responsável pela Proteção de Dados por e-mail para Aixam@aixam-mega.fr, ou por correio regular para DPO – Aixam Mega, 56 route de Pugny, 73101 Aix les bains cedex

 

Para litígios envolvendo dados pessoais relacionados com emprego recebidos pela Sociedade provindos da UE, EEE ou Suíça, ou se a UE, EEE ou funcionários suíços da Sociedade apresentarem queixas sobre violações dos seus direitos de proteção dos dados pessoais e não estejam satisfeitos com os resultados da revisão interna da Sociedade, e com os procedimentos de queixa e recurso (ou quaisquer procedimentos de agravo aplicáveis nos termos de um contrato com um sindicato), serão direcionados para as Autoridades responsáveis pela Privacidade estatais ou nacionais ou para a autoridade laboral na jurisdição em que o trabalhador tem o seu emprego. Isto inclui casos em que o alegado tratamento incorreto de dados pessoais ocorreu nos EUA, é da responsabilidade da organização americana que recebeu as informações provenientes da EU, EEE ou empregador suíço e, portanto, envolve uma alegada violação a esta Declaração. A Sociedade compromete-se portanto a cooperar em investigações feitas pelas Autoridades responsáveis pela Privacidade e autoridades laborais na UE, EEE e Suíça e outras autoridades competentes em tais casos, bem como a participar nos procedimentos de resolução do litígio do painel estabelecido pelas Autoridades responsáveis pela Privacidade, autoridades laborais e as outras autoridades.

 

Alterações a esta Declaração

 

A presente Declaração pode ser alterada periodicamente, de acordo com os requisitos previstos na lei aplicável. Um aviso será postado pela Sociedade no website da Sociedade localizado em www.polaris.com sempre que esta Declaração for alterada.

 

Outras Políticas

 

A Sociedade tem outras políticas que podem ser aplicáveis aos dados pessoais cobertos pelo âmbito da presente Declaração. Estas políticas podem diferir desta política. 

 

[inserir aqui a política de privacidade do website]

 

[inserir aqui a política de privacidade dos Produtos Aixam]

 

Informações de Contacto

Questões, comentários ou comunicações relativamente a esta Declaração podem ser submetidos à Sociedade por correio para:

Aixam Mega

56 route de pugny

73101 Aix-les-bains cedex

Tel. : 00 33 (0)479614245

 

Ou por e-mail para: Aixam@aixam-mega.fr