No tratamento de dados pessoais que efetua, o GRUPO AMCONFRARIA, constituído pelas sociedades AutoMecânica da Confraria, S.A., Sarafauto – Aluguer Comércio e Reparação Automóvel, Lda, Leiribéria – Comércio de Automóveis, S.A., Nova Confraria, Lda e AutoMecânica da Confraria II, S.A., assegura o cumprimento das obrigações legais decorrentes do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (RGPD) e demais legislação vigente, sobre proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Deste modo, o GRUPO AMCONFRARIA empenha-se em prestar informação detalhada sobre a utilização e a proteção que dá aos dados pessoais, valorizando e garantindo a confidencialidade e integridade dos mesmos, motivo pelo qual elaborou a presente política de proteção e tratamento dos dados pessoais.

1. O QUE SÃO DADOS PESSOAIS?

Dados pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex. som ou imagem), relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, por ex. através do nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

2. O QUE SE CONSIDERA TRATAMENTO DE DADOS PESSOAIS

Por tratamento de dados pessoais entende-se uma operação ou um conjunto de operações efetuadas sobre os dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

3. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

O Responsável pelo Tratamento dos Dados é a pessoa singular ou coletiva que individualmente, ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais. O GRUPO AMCONFRARIA tem os seguintes responsáveis pelo tratamento de dados pessoais:

1. AutoMecânica da Confraria, NIPC 502089075, com sede na R. da Raposeira, nº 180 – Confraria, 2420-203 Colmeias, Leiria, telef. +351 244 722 350 – Chamada para a rede fixa nacional, e-mail: geral@amconfraria.com

2. Leiribéria – Comércio de Automóveis, A., NIPC 501694447, com sede na R. dos Camponeses – Zona Industrial Vale Sepal, 2415-444 Marrazes, Leiria, telef. +351 244 850 520 – Chamada para a rede fixa nacional, e-mail: geral@leiriberia.com

3. Nova Confraria, Lda, NIPC 504795562, com sede na Estrada Nacional nº 1, Moncalva, Pelariga, 3005-287 Pelariga, Pombal, Telef. +351 236 211 812 – Chamada para a rede fixa nacional, e-mail: novaconfraria@amconfraria.com.

4. Sarafauto – Aluguer Comércio e Reparação Automóvel Lda, NIPC 502592419, com sede na R. da Raposeira, nº 180 – Confraria, 2420-203 Colmeias, Leiria, Telef. +351 244 723 988 – Chamada para a rede fixa nacional, e-mail: geral@sarafauto.pt

5. AutoMecânica da Confraria II, NIPC 500742197, com sede na R. dos Camponeses – Zona Industrial Vale Sepal, 2415-444 Marrazes, Leiria, telef. +351 244 814 999 – Chamada para a rede fixa nacional, e-mail: geral@amconfraria.com

4. ENCARREGADO DA PROTEÇÃO DE DADOS (DPO)

O GRUPO AMCONFRARIA tem um Encarregado da Proteção de Dados (Data Protection Oficer ou DPO) que, entre outros:

1. monitoriza a conformidade do tratamento de dados com as normas aplicáveis;

2. é um ponto de contacto com o cliente para esclarecimento de questões relativas ao tratamento dos respetivos dados pessoais;

3. coopera com a autoridade de controlo;

Foi designado como DPO do GRUPO AMCONFRARIA Feliciano Santos, o qual pode ser contactado para dpo@amconfraria.com ou R. da Raposeira, nº 180 – Confraria, 2420-203 Colmeias, Leiria.

5. CATEGORIAS DE DADOS PESSOAIS RECOLHIDOS

No âmbito da sua atividade comercial, as empresas que constituem o GRUPO AMCONFRARIA, procedem ao tratamento das seguintes categorias de dados pessoais:

1. dados de identificação civil (nome, profissão, data de nascimento, assinatura, carta de condução, cartão de cidadão, passaporte, cartão de residência (estrangeiros);

2. dados de identificação fiscal (número de identificação fiscal);

3. dados de morada e contacto (morada fiscal e /ou morada de correspondência, telefone/telemóvel, e- mail);

4. dados contratuais e patrimoniais (entidade bancária, IBAN, elementos do cartão de crédito, documento único automóvel e elementos de seguro automóvel);

5. dados de registo de imagem (vídeo, fotografias);

6. dados sobre as preferências do cliente (cores, lazer, características de veículo, …).

6. DE QUE FORMA SÃO RECOLHIDOS OS DADOS PESSOAIS?

1. Diretamente pelo titular dos dados;

2. Com a celebração de contratos de prestação de serviços, compra/venda, aluguer e financiamento;

3. Correio eletrónico;

4. Website;

5. Chamadas telefónicas e correspondência efetuadas pelos titulares dos dados;

6. Redes sociais e outras fontes acessíveis ao publico.

7. Indiretamente, através de entidades privadas que mantêm informação relevante sobre o crédito dos titulares dos dados pessoais, desde que essas bases respeitem as regras de proteção de dados aplicáveis.

7. FINALIDADES A QUE SE DESTINA O TRATAMENTO DOS DADOS PESSOAIS

As empresas que constituem o GRUPO AMCONFRARIA, tratam os dados pessoais para qualquer uma das seguintes finalidades:

1. Execução de contratos ou realização de diligências pré-contratuais e gestão desta relação contratual;

2. Cumprimento de obrigações legais ou regulamentares a que esteja obrigada;

3. Iniciativas comerciais de marketing e publicidade, sorteios, ofertas, envio de newsletters, envio de SMS, promoção de eventos, inquéritos de satisfação, análises estatísticas, realização de estudos de mercado.

4. Prossecução de interesses legítimos: aperfeiçoamento dos produtos comercializados, elaboração e análise de perfil de cliente / utilizador do site e monitorização da qualidade da atividade comercial desenvolvida e em especial relação com os seus fornecedores;

5. Gestão de Clientes e Prestação de Serviço (gestão de contatos, informações ou pedidos dos clientes, gestão de reclamações/queixas, análise de consumo, estatística);

6. Controlo da segurança física (vídeo vigilância nas instalações).

8. FUNDAMENTO JURÍDICO DO TRATAMENTO DE DADOS PESSOAIS

8.1. As empresas que constituem o GRUPO AMCONFRARIA, apenas tratam os dados pessoais necessários à execução das relações comerciais tidas com os seus clientes ou para angariação de novos clientes.

Nessas circunstâncias, o tratamento dos dados é feito com base nos seguintes fundamentos de licitude:

a) Consentimento

Consentimento prévio, livre, informado, específico, inequívoco e expresso – por escrito ou através da validação de uma opção informática.

b) Execução de contrato e diligências pré-contratuais e cumprimento de obrigações legais

Quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão de contratos, elaboração de proposta de serviços, para a gestão de pedidos comerciais dos clientes, gestão de faturação, cobrança e pagamentos;

c) Prossecução de interesse legítimo

Tratamento de dados para elaboração e análise de perfil de cliente / utilizador do site, estatísticas, melhoria de qualidade de serviço (vg. gestão de reclamações/queixas).

8.2. As empresas que constituem o GRUPO AMCONFRARIA, não tratam os dados pessoais de forma exclusivamente automatizada.

9. TRATAMENTO DE PERFIS

Para definir o perfil dos seus clientes /utilizador do site, as empresas que constituem o GRUPO AMCONFRARIA, analisam e trata informação pessoal (interesses, localização geográfica, categorias de veículos preferidos, cores, etc) com o objetivo de direcionar as ofertas às necessidades e preferências dos clientes /utilizador do site.

10. COM QUEM SÃO PARTILHADOS OS DADOS PESSOAIS

As empresas que constituem o GRUPO AMCONFRARIA cedem os dados pessoais entre si, aos representantes das marcas que comercializam: RENAULT, DACIA, SEAT, CUPRA, SUZUKI, MITSUBISHI e FUSO, bem como a todas as entidades subcontratadas que com elas colaboram na prossecução da sua atividade.

Todavia essa partilha é efetuada com respeito pelo dever da confidencialidade e pelo princípio da finalidade que presidiu à sua recolha, sendo transmitidos apenas os necessários para a execução do respetivo contrato.

As empresas que constituem o GRUPO AMCONFRARIA não transmitem os dados pessoais a países terceiros ou organizações internacionais.

11. PRAZOS DE CONSERVAÇÃO DOS DADOS PESSOAIS

Sempre que não exista uma obrigação legal específica, o tratamento dos dados manter-se-á até ao exercício do direito de apagamento pelo titular, até à revogação do consentimento ou até ao prazo máximo de 120 meses.

As empresas que constituem o GRUPO AMCONFRARIA poderão também gravar e conservar chamadas com o objetivo de monitorizar a qualidade de serviço e baseando-se no consentimento do cliente. As chamadas serão conservadas pelo prazo máximo de 90 dias.

No que respeita à videovigilância das suas instalações, serão mantidas as gravações de imagens e respetivos dados pessoais pelo prazo máximo de 30 dias, exceto se outro prazo for exigido legalmente, designadamente para efeitos penais.

12. OS DIREITOS DOS TITULARES DOS DADOS

12.1. Nos termos da lei aplicável, enquanto titular dos dados pessoais, assistem-lhe os seguintes direitos:

1. Direito de acesso – o titular dos dados pessoais tem direito a aceder aos mesmos, sem restrições ou demoras, bem como saber quais as informações disponíveis sobre a origem dos dados, finalidades de tratamento e comunicação dos mesmos a entidades

2. Direito de retificação – o titular tem o direito de exigir que os dados a seu respeito sejam exatos e atuais, podendo a todo o tempo solicitar a sua retificação aos responsáveis pelo tratamento dos dados.

3. Direito de apagamento / esquecimento – desde que não se verifiquem fundamentos válidos e legais para a sua conservação, o titular tem direito a que os seus dados deixem de ser objeto de tratamento (sejam apagados e eliminados), no caso de deixarem de ser necessários para a finalidade que foram recolhidos, no caso do titular retirar o seu consentimento, quando se opuser ao tratamento dos dados, ou ainda quando o tratamento dos dados não cumprir as disposições legais.

4. Direito à limitação do tratamento – o titular dos dados pessoais tem direito a que os seus dados sejam limitados apenas ao essencial para a finalidade do tratamento.

5. Direito de portabilidade dos dados (transferência dos dados) – o titular dos dados tem o direito de receber os seus dados pessoais, em formato digital de uso corrente e de leitura automática.

6. Direito de oposição ou de retirar o seu consentimento – o titular dos dados tem, a qualquer momento, o direito de se opor ao tratamento de dados ou de retirar o seu consentimento, designadamente, para efeitos de marketing direto ou de qualquer outra forma de prospeção e de se opor a que os seus dados pessoais sejam comunicados a terceiros, desde que não se verifiquem interesses legítimos que prevalecem sobre este.

7. Direito ao conhecimento da existência de uma violação de dados – o titular dos dados pessoais tem o direito de ser informado caso exista alguma violação de segurança que comprometa os seus dados.

8. Direito de reclamação para autoridade de controlo – o titular dos dados pessoais tem direito a reclamar não apenas para os responsáveis pelo tratamento dos dados pessoais, como também para a autoridade de controlo – Comissão Nacional de Proteção de Dados (https://www.cnpd.pt/).

12.2. O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.

12.3. A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.

12.4. Pode exercer estes direitos através de carta enviada sob registo para a morada ou e-mail, indicados em 3.

13. SEGURANÇA DOS DADOS PESSOAIS

As empresas que constituem o GRUPO AMCONFRARIA têm implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os dados pessoais que trata contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito. Assumem, em matéria de segurança da informação, o mesmo compromisso de melhoria contínua pelo qual se pauta na sua atividade diária, tais como, gestão de acessos, logs, gestão de backups, instalações dotadas de segurança promovida e com manutenção periódica por empresas especialistas, meios informáticos dotados de autenticação por combinação de login e password, acesso restrito aos dados pessoais, apenas pelos colaboradores que deles necessitam para o exercício das suas funções, proteção dos sistemas de hardware e software nos sistemas informáticos, como antivírus, password, meios de proteção desde a conceção (“privacy by design”) utilizando meios técnicos como a encriptação e a anonimização dos dados pessoais e, ainda, um conjunto de medidas preventivas favoráveis à privacidade (“privacy by default”) como meios informáticos dotados de password, documentos guardados em locais trancados, sensibilização dos respetivos trabalhadores/colaboradores para a problemática da proteção dos dados pessoais tratados.

14. RECOLHA DOS DADOS DE MONITORIZAÇÃO DO CONSUMO DE COMBUSTÍVEL A BORDO (DADOS OBFCM)

Para o cumprimento dos requisitos legais aplicáveis (Regulamento de Execução (UE) n.º 2021/392 da Comissão), os dados do veículo referentes ao registo do consumo de combustível e de quilómetros percorridos (conhecidos como dados de monitorização a bordo do consumo de combustível) são recolhidos quando os veículos são sujeitos a algum serviço ou reparação e são enviados para a Comissão Europeia juntamente com o número de identificação do veículo. O processamento, a transferência e o armazenamento dos referidos dados é regulado pelas disposições resultantes daquele Regulamento. O cliente/titular dos dados pode recusar expressamente tais atividades de processamento previamente à recolha dos dados pela oficina autorizada. Os seus dados serão apagados, no máximo, após 15 anos ou em conformidade com os requisitos legais aplicáveis, por exemplo, assim que a finalidade para a qual os dados foram recolhidos deixar de se aplicar e desde que não existam outras obrigações para a conservação dos dados em causa.

15. ATUALIZAÇÕES

O GRUPO AMCONFRARIA pode proceder a atualizações da presente Política de Proteção, pelo que se aconselha que a mesma seja consultada regularmente.