Introdução e Âmbito
Este Aviso Geral de Proteção de Dados (o "Aviso") aplica-se ao tratamento de dados pessoais pela ZF Friedrichshafen AG e pelas suas subsidiárias baseadas na UE, enquanto parte do Grupo ZF mundial ("Grupo ZF"). Para efeitos deste Aviso, entende-se por subsidiárias qualquer empresa relativamente à qual a ZF Friedrichshafen AG detenha, direta ou indiretamente, mais de 50% do capital social, designadas conjuntamente de ZF ("ZF").
A ZF considera a proteção dos dados pessoais de todos os clientes e parceiros comerciais uma prioridade importante. Aqui incluem-se os consumidores enquanto consumidores finais e os colaboradores dos nossos parceiros comerciais enquanto pessoas de contacto e comerciais no contexto de uma relação comercial.
A ZF está empenhada em realizar um tratamento de Dados Pessoais de forma responsável e em conformidade com a legislação de proteção de dados aplicável em todos os países em que a ZF desenvolve a sua atividade. O presente Aviso descreve os tipos de Dados Pessoais recolhidos pela ZF, a forma como a ZF utiliza esses Dados Pessoais, com quem a ZF partilha os seus Dados Pessoais e os direitos que lhe assistem, enquanto Titular de Dados, relativamente à utilização dos seus Dados Pessoais por parte da ZF. Este Aviso também descreve as medidas tomadas pela ZF para proteger a segurança dos dados e a forma como nos pode contactar sobre as nossas práticas de proteção de dados.
Informações de Contacto dos Responsáveis pelo Tratamento de Dados
As pessoas jurídicas responsáveis pela recolha e a utilização dos seus Dados Pessoais (os "Responsáveis pelo Tratamento de Dados") no seu país de origem, para os efeitos descritos no presente Aviso, estão listadas no Aviso Geral de Proteção de Dados para Clientes e Parceiros Comerciais apenso.
Informações de Contacto do Responsável pela Proteção de Dados
Para cada pessoa jurídica é nomeado um Responsável pela Proteção de Dados ("RPD"), quando tal for exigido por lei. O RPD está envolvido em todos os assuntos relacionados com a proteção dos seus Dados Pessoais. Em especial, o RPD está encarregado de controlar e assegurar a conformidade com este Aviso e com as leis de proteção de dados. Para quaisquer comentários ou perguntas que possa ter sobre este Aviso, contacte a Coordenadora de proteção de dados do Grupo ZF, que também assume as funções de RPD da ZF Friedrichshafen AG, Josef Hermes, na seguinte morada:
ZF Friedrichshafen AG
Corporate Headquarters / ZF Forum
Löwentaler Straße 20
88046 Friedrichshafen
Alemanha
Pode também contactar a Coordenadora da proteção de dados do Grupo ZF por e-mail: dataprotection@zf.com.
Categorias dos Dados Pessoais Tratados
Realizamos o tratamento dos seguintes Dados Pessoais para uma série de finalidades comerciais indicadas mais à frente:
- Informações de contacto de pessoas de contacto de clientes e parceiros comerciais, por exemplo, nome próprio, apelido, morada, endereço de e-mail, telefone, fax, nome da empresa, cargo, funções, departamento, nível dos quadros, superior hierárquico direto;
- Informações contratuais de consumidores (desde que sejam consumidores finais), incluindo dados financeiros, tais como informações da conta bancária, solvabilidade, condições de pagamento e financiamento; e
- Dados do veículo de um consumidor final que consiste no número de identificação do veículo (VIN), número da chapa de matrícula, assim como registos de transmissão relacionados com a condução individual.
Os Dados Pessoais tratados estão limitados aos dados necessários para levar a cabo a finalidade comercial para a qual os Dados Pessoais foram recolhidos. A ZF conservará os Dados Pessoais de uma forma que garanta que são exatos, completos e atualizados.
Regra geral, a ZF recolherá os Dados Pessoais diretamente do Titular de Dados. No entanto, em conformidade com as disposições legais, os dados também podem ser recolhidos junto de terceiros. Em especial, isto aplica-se a dados relacionados com um veículo de um consumidor final, no caso de fabricantes automóveis devolverem à ZF produtos que lhes foram vendidos para incorporação nos seus veículos.
Fins e Fundamento Jurídico para o Tratamento de Dados
A ZF realiza o tratamento de Dados Pessoais em conformidade com as leis e os regulamentos de proteção de dados aplicáveis e apenas para finalidades limitadas, explícitas e legítimas. A ZF não utilizará os Dados Pessoais para quaisquer outras finalidades incompatíveis com as finalidades iniciais para os quais foram recolhidos, a menos que dê o seu consentimento explícito prévio para outras utilizações.
Os Dados Pessoais relativos a clientes e parceiros comerciais podem ser tratados para as seguintes finalidades:
- Gestão de relações e estratégias comerciais com atuais e potenciais clientes, bem como parceiros comerciais, tais como vendedores e fornecedores;
- Realização de ações promocionais e de marketing;
- Gestão dos sistemas externos de contabilidade, fiscais e de tesouraria da ZF;
- Gestão das operações de serviço e relação com clientes a nível das tecnologias da informação da ZF;
- Realização de auditorias de qualidade, avaliações da qualidade e gestão de reclamações;
- Gestão da investigação e desenvolvimento de produtos ("I&D"); e
- • Manutenção e suporte de produtos, diagnóstico de avarias e identificação de padrões de falha.
O fundamento jurídico para as finalidades acima indicadas é o contrato subjacente com um cliente ou parceiro comercial, o pedido de um Titular de Dados numa situação pré-contratual que permita à ZF tomar medidas antes de celebrar um contrato ou disposições legais aplicáveis, por ex., o código fiscal ou a lei de responsabilidade decorrente de produtos. Adicionalmente, os Dados Pessoais dos nossos clientes e parceiros comerciais (incluindo as respetivas pessoas de contacto e comerciais) serão tratados para as finalidades associadas aos interesses comerciais legítimos da ZF, nomeadamente, gestão da relação com os clientes, garantia da qualidade, gestão de reclamações, ações de marketing e promocionais e apenas desde que a tais interesses legítimos da ZF não se sobreponham os interesses ou os direitos e liberdades fundamentais do Titular de Dados ou se os Titulares de Dados tiverem dado o seu consentimento nesse sentido.
A ZF garante que os nossos procedimentos de governança internos especificam claramente as razões por trás de decisões de utilizar os Dados Pessoais para finalidades de tratamento alternativas. Antes da utilização dos seus dados pessoais para uma finalidade diferente daquela para a qual foram inicialmente recolhidos, será informado dessa nova finalidade.
Segurança dos Dados
A ZF implementou medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado ao risco, essa análise de risco incluirá uma análise do risco de comprometer os direitos do Titular de Dados, dos custos de implementação e da natureza, âmbito, contexto e finalidades desses tratamento de dados.
Essas medidas incluem:
(i) Cifragem dos dados pessoais quando aplicável/adequado;
(ii) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
(iii) A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico; e
(iv) Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.
Destinatários dos Dados Pessoais
A ZF Friedrichshafen AG é a sede social do Grupo ZF. Devido aos sistemas de TI corporativos partilhados dentro do Grupo ZF e devido à natureza internacional da nossa atividade comercial, os Dados Pessoais recolhidos e tratados pela ZF Friedrichshafen AG e as suas subsidiárias ("pessoas jurídicas ZF") podem ser partilhados com ou acedidos por outras pessoas jurídicas ZF do Grupo ZF para as finalidades supra. Uma transferência de dados para pessoas jurídicas ZF fora da UE só terá lugar de acordo com as disposições de transferências de dados internacionais estabelecidas na Secção VIII deste Aviso (ver abaixo). Pode consultar uma visão geral das pessoas jurídicas ZF que fazem parte do Grupo ZF aqui:
Os Dados Pessoais recolhidos só serão transferidos para subcontratantes responsáveis pelo tratamento de dados cuidadosamente selecionados e que atuem com base nas instruções da ZF com relação ao cumprimento das obrigações contratuais e legais aplicáveis. A ZF só concederá acesso aos Dados Pessoais segundo o princípio da "necessidade de ter conhecimento" e esse acesso será limitado aos Dados Pessoais necessários para realizar a função para a qual esse acesso foi concedido. A autorização para aceder aos Dados Pessoais está sempre associada às funções, pelo que nenhuma autorização será alargada para aceder a Dados Pessoais a título pessoal. Os prestadores de serviços e outros subcontratantes responsáveis pelo tratamento de dados só receberão Dados Pessoais para os efeitos do acordo de prestação de serviços celebrado com a ZF.
Transferências de Dados Internacionais
Por transferências de dados internacionais entende-se transferências de Dados Pessoais fora do Espaço Económico Europeu ("EEE"). A presença internacional da ZF implica a transferência de Dados Pessoais para e de outras empresas do grupo ou terceiros, os quais podem estar localizados fora do EEE, por exemplo, nos EUA. A ZF garantirá que os Dados Pessoais são transferidos para países que têm normas de proteção de dados adequadas de acordo com as especificações da Comissão Europeia. Em alternativa, os dados só serão transferidos após a implementação de garantias adequadas para proteger convenientemente os Dados Pessoais e garantir que essas transferências de dados cumprem as leis de proteção de dados aplicáveis. A ZF aplicou acordos de transferência de dados baseados nas cláusulas normalizadas da UE para abranger as transferências de dados internacionais. Pode obter um exemplar destes acordos, contactando a Coordenadora da proteção de dados do Grupo ZF (ver a Secção III supra).
Conservação de Dados Pessoais
A ZF não conservará os seus Dados Pessoais por períodos superiores aos permitidos nos termos das leis e dos regulamentos de proteção de dados aplicáveis nem por períodos superiores aos justificados para as finalidades para as quais foram inicialmente recolhidos. Regra geral, os dados recolhidos serão eliminados assim que deixe de haver uma relação comercial com o cliente/parceiro comercial ou no caso de inatividade em termos de comunicação durante um período de 2 anos. No entanto, os dados recolhidos podem estar sujeitos a requisitos de conservação nos termos de disposições legais. Noutros casos, os Dados Pessoais podem ser armazenados e conservados enquanto o prazo de prescrição legal relativamente a revindicações de ordem legal contra a ZF não tenha expirado.
Direitos de Proteção de Dados
Nos termos das leis de proteção de dados aplicáveis, assistem-lhe os seguintes direitos. Pode exercer estes direitos em qualquer momento, contactando para o efeito a Coordenadora da proteção de dados do Grupo ZF (ver a Secção III supra).
- O direito de acesso aos Dados Pessoais, a sua retificação ou o seu apagamento;
- O direito à limitação do tratamento;
- O direito de portabilidade dos dados, na medida do aplicável;
- O direito de retirar consentimento, quando o tratamento for efetuado com base no consentimento;
- O direito de apresentar reclamação a uma autoridade de controlo e
- O direito de se opor ao tratamento.
Conformidade com o Aviso e Informações de Contacto
As tarefas de controlar e assegurar a conformidade do tratamento de Dados Pessoais dentro da ZF com este Aviso e com as leis e os regulamentos de proteção de dados aplicáveis são da responsabilidade da Coordenadora da proteção de dados do Grupo ZF e dos RPD locais, quando aplicável.
Pode contactar a Coordenadora da proteção de dados do Grupo ZF relativamente a qualquer questão relacionada com o tratamento dos seus Dados Pessoais e para exercer os seus direitos, tal como indicado acima.
Diversos
Este Aviso terá efeitos a partir de 25.05.2018 e será aplicável à ZF (ver Secção I supra para uma definição precisa do âmbito).
Este Aviso pode ser revisto e alterado periodicamente, sendo as alterações devidamente notificadas.
A ZF tem o direito de adaptar o texto deste Aviso apenas para garantir a conformidade com a legislação local através de uma adenda apensa a este Aviso. No caso de divergências entre este Aviso e uma adenda local específica elaborada em conformidade com a legislação local, têm precedência os termos desta última.