GDPR
Politique de confidentialité et de protection des données

Conformément au Règlement général sur la protection des données – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, ci-après « GDPR », sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et sur la libre circulation de ces données, et à la Loi no. º 58/2019, du 8 août, qui assure la mise en œuvre du GDPR dans l’ordre juridique national, l’objectif de cette politique de confidentialité est d’informer les détenteurs de données personnelles qui interagissent de quelque manière que ce soit avec SENSORPOINT – SOLUÇÕES DE SEGURANÇA, LDA, ci-après Sensorpoint, des informations les plus pertinentes concernant la protection de leurs données personnelles, y compris leurs droits et la manière dont ces droits peuvent être exercés. Les termes « données personnelles “, ” traitement “, ” contrôleur des données “, ” sous-traitant “, ” délégué à la protection des données » sont utilisés conformément aux définitions énoncées dans le GDPR.

Responsable du traitement – Identité et mission (Art. 24)

Sensorpoint est le responsable du traitement et peut être contacté à l’adresse électronique suivante : RGPD@sensorpoint.pt. Sensorpoint est une personne morale de droit public qui, aux termes des dispositions légales applicables, exerce l’activité professionnelle d’Installation électrique. Par la présente politique de confidentialité et de protection des données, Sensorpoint déclare reconnaître le besoin de sécurité des données personnelles qu’elle traite, en garantissant la protection de la vie privée des personnes concernées, en adoptant toutes les mesures techniques et organisationnelles nécessaires pour que le traitement soit conforme aux principes et aux règles du GDPR.

Délégué à la protection des données (art. 26 et 37)

Sensorpoint a désigné un délégué à la protection des données qui peut être contacté par écrit à l’adresse électronique RGPD@sensorpoint.pt, ou par lettre adressée au délégué à la protection des données à l’adresse du siège social de Sensorpoint – Rua Alfredo Rodrigues Gaspar, N.º 7, 2685-891 Sacavém.

Qui sont les personnes concernées et quelles sont les données traitées ?

Les données à caractère personnel sont des informations de toute nature et quel que soit leur support, y compris le son et l’image, qui se rapportent à une personne physique identifiée ou identifiable. Une personne identifiable est une personne qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, des identifiants électroniques ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. La personne concernée est toute personne physique à laquelle se rapportent les données à caractère personnel et qui interagit d’une manière ou d’une autre avec Sensorpoint, comme ses employés, consultants, clients, fournisseurs et/ou autres prestataires de services, membres des organes directeurs et utilisateurs du site web. En général, le traitement des données à caractère personnel effectué par Sensorpoint est fondé sur la gestion de la relation avec ses clients, ses fournisseurs et la fourniture de services adaptés à leurs besoins et à leurs intérêts, ainsi que sur des raisons disciplinaires et le respect d’obligations légales. Les utilisateurs du site sont seuls responsables des informations personnelles qu’ils fournissent, et Sensorpoint ne recueille que les informations fournies volontairement par les utilisateurs, avec leur consentement. Sensorpoint, en tant que responsable du traitement, veille à ce que les données à caractère personnel auxquelles il a accès soient (articles 5 et 6) :

i) traitées de manière licite, loyale et transparente à l’égard de la personne concernée

ii) collectées uniquement pour des finalités déterminées, explicites et légitimes, et non traitées ultérieurement pour des finalités incompatibles avec celles initialement définies, à l’exception des finalités d’archivage dans l’intérêt public, de recherche scientifique ou historique, ou des finalités statistiques ;

iii) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

iv) exactes et mises à jour, en prenant, le cas échéant, toutes les mesures appropriées pour que les données inexactes, compte tenu des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées en temps utile ;

v) Conservées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées ;

vi) traitées d’une manière qui garantisse leur sécurité, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, en adoptant des mesures techniques ou organisationnelles appropriées.

Transmission des données à caractère personnel et destinataires (article 28)

Les données personnelles traitées, en plus d’être communiquées à des entités officielles en exécution d’une obligation légale, peuvent également être traitées par des entités sous-traitées par Sensorpoint, chaque fois que cela est légalement requis ou contractuellement nécessaire, et seules les données nécessaires à l’exécution du service requis seront fournies à ces entités. Sensorpoint s’assure que les sous-traitants auxquels elle fait appel fournissent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour le traitement des données à caractère personnel conformément au GDPR, en particulier la confidentialité, et qu’ils sont en mesure de défendre les droits des personnes concernées. En exécution d’une obligation légale et pour les finalités décrites, les données à caractère personnel peuvent également être transmises à des autorités judiciaires, administratives, de contrôle ou de régulation.

Droits des personnes concernées

La personne concernée a le droit de

(i) demander au responsable du traitement l’accès à ses données à caractère personnel (articles 13 et 14), la rectification (article 16), l’effacement (article 17), l’opposition ou la limitation du traitement (article 18) ;

(ii) recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et demander la portabilité (article 20) des données à un autre responsable du traitement, si cela est faisable et techniquement possible ;

(iii) retirer le consentement donné à tout moment lorsque le traitement est fondé uniquement sur cette base juridique.

À cette fin, la personne concernée doit adresser sa demande par écrit au délégué à la protection des données à l’adresse électronique RGPD@sensorpoint.pt, ou à l’adresse du siège social de Sensorpoint. La personne concernée peut également demander au délégué à la protection des données des informations plus détaillées sur le traitement des données à caractère personnel, ainsi qu’introduire des réclamations sur la manière dont ses données à caractère personnel sont traitées, sans préjudice du droit d’introduire également une réclamation auprès de la CNPD (Commission nationale de protection des données), si elle considère que le traitement effectué par Sensorpoint viole ses droits et garanties, tels qu’énoncés dans le GDPR.

Sécurité des données personnelles (Art. 32)

Sensorpoint adopte les techniques et mesures de sécurité appropriées et nécessaires pour protéger les données à caractère personnel de la personne concernée, en les protégeant contre toute utilisation abusive ou tout accès non autorisé. Sensorpoint traite les données à caractère personnel auxquelles elle accède de manière absolument confidentielle, conformément à ses politiques et procédures internes de sécurité et de confidentialité, qui sont périodiquement mises à jour en fonction des besoins.

Violation de données à caractère personnel (art. 33 et 34)

En cas de violation de données et dans la mesure où cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, Sensorpoint s’engage à signaler la violation de données personnelles aux personnes concernées ainsi qu’à la Commission Nationale de Protection des Données (CNPD) dans un délai de 72 heures à compter de la prise de connaissance de l’incident.

D’un point de vue juridique, la communication n’est pas nécessaire dans les cas suivants :

– Si des mesures de protection appropriées, tant techniques qu’organisationnelles, ont été appliquées et que ces mesures ont été appliquées aux données à caractère personnel concernées par la violation de données à caractère personnel, en particulier des mesures qui rendent les données à caractère personnel incompréhensibles pour toute personne non autorisée à y accéder, telles que le cryptage ;

– si des mesures ultérieures ont été prises pour garantir que le risque élevé pour les droits et libertés des personnes concernées n’est plus susceptible de se concrétiser ; ou

– si la communication aux personnes concernées impliquerait un effort disproportionné et est donc rendue publique.

Droit de réclamation (articles 77 à 79)

Toutes les personnes concernées par des données à caractère personnel ont le droit d’introduire une réclamation auprès d’une autorité de contrôle.

Droit à l’indemnisation et à la responsabilité (articles 82 et 83)

Le GDPR prévoit des amendes pour les entreprises qui ne respectent pas la loi.
Les sanctions sont basées sur deux niveaux (en fonction de leur gravité) :

– Dans les cas les moins graves, l’amende peut aller jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 2 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu ;

– Dans les cas plus graves, l’amende peut aller jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4 % de son chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

Dans le premier cas, les amendes s’appliqueront aux manquements aux exigences techniques ou organisationnelles, tels que le fait de ne pas signaler les violations de leurs bases de données ou l’absence de certifications.

Dans le second cas, pour les cas les plus graves de violation des principes de base liés à la sécurité des données, tels que le non-respect du consentement donné par l’utilisateur, le transfert de données personnelles vers d’autres pays ou organisations qui ne garantissent pas un certain niveau de protection des données.

Modifications de la politique de confidentialité

La présente politique de confidentialité peut être modifiée à tout moment, sans préavis, par la publication d’une nouvelle version sur le site web, avec une référence expresse à la date de la dernière mise à jour.

Droit applicable et juridiction

Tout litige découlant de la validité, de l’interprétation ou de l’exécution de la politique de confidentialité, ou lié à la collecte, au traitement ou à la transmission des données personnelles de son titulaire, sera soumis exclusivement à la juridiction des tribunaux du district de Lisbonne, sans préjudice des règles légales impératives applicables.