Legal

Ref.: PPDPT_021120

POLÍTICA DE PROTECÇÃO DE DADOS

Em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (doravante denominado "GDPR"), a Arsys Internet S.L.U. (doravante denominada "Arsys") esclarece esta Política relativa ao processamento e à proteção de dados pessoais.

Dados da entidade responsável pelo processamento

            ARSYS INTERNET, S.L.U.

            NIF: B-85294916

            Sede social: C/ Madre de Dios nº 21, 26004 Logroño (La Rioja), España

            E-mail: info@arsys.es

Dados de contacto do Delegado de Proteção de Dados: delegadopd@arsys.es

Âmbito de aplicação

A presente Política aplica-se a:

  • Pessoas que visitem o site da Arsys (https://www.arsys.es) (doravante, em qualquer referência ao mesmo, também se incluirá a sua versão em inglês, francês e português, https://www.arsys.net/, https://www.arsys.fr/ e https://www.arsys.pt/ respetivamente).
  • Pessoas/entidades que comuniquem voluntariamente com a Arsys por e-mail ou chat ou que preencham qualquer um dos formulários de recolha de dados publicados no site da Arsys.
  • Pessoas/entidades que solicitem informações sobre os produtos e serviços da Arsys ou que peça para participar em alguma das ações comerciais da Arsys.
  • Pessoas/entidades que formalizem uma relação contratual com a Arsys para a contratação dos seus produtos e serviços.
  • Pessoas/entidades que utilizem qualquer outro serviço presente no site que envolve a comunicação de dados à Arsys ou o acesso aos dados por parte da Arsys para a prestação dos seus serviços.
  • Todos os outros que, direta ou indiretamente, tenham dado o seu consentimento expresso para que os seus dados sejam tratados pela Arsys para qualquer uma das finalidades estabelecidas na presente Política.

A utilização dos produtos e serviços da Arsys requer aceitação expressa desta Política.

A Arsys adverte que, exceto pela existência de uma representação legalmente constituída, nenhum utilizador e/ou cliente pode utilizar a identidade de outra pessoa e comunicar os seus dados pessoais, pelo que os dados fornecidos à Arsys devem ser dados pessoais correspondentes à sua própria identidade, adequados, relevantes, atuais, exatos e verdadeiros. Neste sentido, o utilizador e/ou cliente será o único responsável por qualquer dano direto ou indireto causado a terceiros ou à Arsys pela utilização de dados de outra pessoa ou dos seus próprios se estes forem falsos, errados, não atuais, inadequados ou irrelevantes. Da mesma forma, um utilizador e/ou cliente que comunique dados pessoais de um terceiro será responsável por obter a autorização correspondente da parte interessada, bem como pelas respetivas consequências de não o fazer.

Do mesmo modo, um utilizador e/ou cliente que comunique dados pessoais à Arsys declara ser maior de idade, em conformidade com as disposições da legislação espanhola, abstendo-se, em caso contrário, de fornecer dados à Arsys. Quaisquer dados fornecidos relativos a um menor exigirá o consentimento ou autorização prévia dos seus pais, encarregados de educação ou representantes legais, que serão considerados responsáveis pelos dados fornecidos pelos menores aos seus cuidados.

Esta Política será de aplicação subsidiária relativas às condições adicionais de proteção de dados pessoais que serão estabelecidas com caráter especial e comunicadas, sem limitação, através dos formulários de registo, contratos e/ou condições dos serviços particulares, sendo, portanto, esta Política complementar àquelas mencionadas no que lhes foi nelas expressamente descrito.

Finalidades da recolha e processamento de dados pessoais

A Arsys, na sua condição de responsável pelo processamento, informa os utilizadores da existência de vários tratamentos e ficheiros nos quais os dados pessoais comunicados à Arsys são recolhidos e armazenados.

As finalidades da referida recolha e processamento de dados pessoais são as seguintes:

  • Em relação aos "cookies" que a Arsys utiliza na navegação pelas suas páginas web (https://www.arsys.es/, https://www.arsys.net/, https://www.arsys.fr/ e https://www.arsys.pt/), estes são armazenados no equipamento terminal do utilizador (computador ou dispositivo móvel) e recolhem informações ao visitar as referidas páginas web, de modo a melhorar a usabilidade das mesmas, conhecer os hábitos de navegação ou as necessidades do utilizador, mostrar publicidade relacionada com o comportamento de navegação dos utilizadores nas páginas da Internet e para poder adaptar-se a eles, bem como obter informações para fins estatísticos. No caso dos utilizadores que já são clientes da Arsys, as informações recolhidas com os cookies também serão utilizadas para a sua identificação ao aceder às diferentes ferramentas que a Arsys coloca à sua disposição para a gestão dos serviços. De qualquer modo, os utilizadores podem configurar o seu navegador para que a função de receção de todos ou alguns dos cookies seja desativada ou bloqueada. O facto de não desejar receber estes cookies não constitui um impedimento para poder aceder às informações dos sites da Arsys, embora a utilização de alguns serviços possa ser limitado. Se, uma vez concedido o consentimento para a receção de cookies, desejar revogar este consentimento, aqueles que estão armazenados no equipamento do utilizador devem ser eliminados, através das opções dos diferentes navegadores. No caso de cookies de terceiros, o utilizador também pode proceder à sua eliminação através do sistema alternativo que cada um dos referidos terceiros pode oferecer para tal, estando os links para os mesmos disponíveis na Política de Cookies da Arsys.
    Todas as informações sobre os cookies utilizados pela Arsys são publicadas na sua Política de Cookies, disponível para consulta em https://www.arsys.pt/legal/cookies   
  • No caso do envio de um e-mail à Arsys ou de uma comunicação de dados pessoais por qualquer outro meio como, por exemplo um formulário de contacto, a finalidade da recolha e processamento desses dados por parte da Arsys é a atenção das consultas e solicitações de informações que surgem em relação a produtos e serviços da Arsys.
  • Se enviar um e-mail à Arsys relacionado com as suas ofertas de emprego, os referidos dados serão processados para participação nos procedimentos de seleção de pessoal.
     
  • No caso dos formulários da Arsys preenchidos pelas partes interessadas para participação em qualquer ação comercial da Arsys, a finalidade será possibilitar essa participação, bem como o envio de comunicações comerciais e publicitárias sobre os serviços da Arsys, exceto se a parte interessada manifestar expressamente a sua oposição na altura da recolha dos seus dados. Não obstante o disposto acima, a parte interessada pode alterar a sua decisão a qualquer momento, quantas vezes quiser, através dos meios fornecidos pela Arsys para esse fim. 
     
  • Na contratação dos serviços oferecidos pela Arsys, apenas serão recolhidos os dados pessoais necessários para estabelecer a relação contratual e possibilitar a prestação de serviços e remuneração dos mesmos por parte dos clientes, sendo os referidos dados recolhidos e tratados com as seguintes finalidades:
    • A principal finalidade será manter a relação contratual estabelecida com o cliente, de acordo com a natureza e características dos serviços contratados, entrando a Arsys em contacto com o cliente através de e-mail, telefone ou outro meio indicado por este último.
    • Para o envio de documentação e informações relacionadas com os serviços contratados, bem como o envio de comunicações comerciais e publicitárias sobre os mesmos ou semelhantes por parte da Arsys, através do correio, e-mail, telefone, SMS ou outros meios indicados pelo cliente, exceto se este manifestar expressamente a sua oposição no momento da contratação. Independentemente do cliente ter ou não escolhido receber informações comerciais da Arsys, o cliente pode alterar a sua decisão a qualquer momento, quantas vezes pretender, através da secção específica disponível para o efeito na sua Área do Cliente.
    • Para a manutenção de registos históricos das relações comerciais durante os prazos legalmente estabelecidos.
    • Nos casos em que a Arsys deve aceder e/ou processar dados pessoais em relação aos quais o cliente teve o estatuto de responsável ou encarregado pelo processamento, a Arsys tratará dos dados em questão enquanto entidade responsável pelo processamento, nos termos do disposto no artigo 28.º do GDPR e de acordo com o indicado na secção intitulada "Arsys enquanto entidade responsável pelo processamento", incluída na presente Política.
    • Em cumprimento ao disposto na Lei n.º 25/2007, de 18 de outubro, sobre a preservação de dados relativos às redes de comunicações eletrónicas e de comunicação pública, a Arsys informa ao utilizador que procederá à retenção e preservação de determinados dados de tráfego gerados durante o desenvolvimento das comunicações, bem como, no seu caso, comunicar os referidos dados aos órgãos competentes sempre que as circunstâncias legais previstas na referida Lei coincidirem.
    • Para todos as outras finalidades, apresentadas expressamente nas Condições Específicas, que se aplicam ao produto ou serviço correspondente contratado pelo cliente e expressamente aceite pelo mesmo.

Período de conservação dos dados pessoais

A Arsys manterá os dados pessoais durante o tempo estritamente necessário para o cumprimento das finalidades previamente detalhadas. A Arsys poderá manter os referidos dados devidamente bloqueados durante o período em que possam derivar responsabilidades da sua relação com o cliente.

No caso dos dados objeto de conservação com fundamento na Lei 25/2007, de 18 de outubro, sobre a conservação de dados relativos às comunicações eletrónicas e às redes públicas de comunicações, o período de conservação dos mesmos será o detalhado na referida legislação.

Destinatários dos dados pessoais

Os destinatários dos dados pessoais recolhidos pela Arsys serão os seguintes:

  • Os próprios funcionários da Arsys no desempenho das suas funções.
  • Os fornecedores da Arsys envolvidos na prestação de serviços, caso seja necessário para a prestação dos mesmos.
  • As empresas que compõem o Grupo de Empresas das quais a Arsys faz parte, na qualidade que lhe foi atribuída no artigo 42 do Código Comercial, cuja atividade é a comercialização de serviços da mesma natureza ou similar oferecidos pela Arsys, como serviços de presença na Internet, hospedagem gerida, computação em nuvem ou soluções de infraestrutura de tecnologia avançada.
  • Os órgãos judiciais ou administrativos, bem como as Forças e Corpos de Segurança do Estado, caso a Arsys seja obrigada, de acordo com a legislação vigente, a fornecer informações relacionadas com os seus clientes e os seus serviços.
  • Quaisquer outros que, devido à natureza do serviço, tenham de aceder aos dados fornecidos em conjunto com o mesmo, conforme detalhado nas Condições Específicas aplicáveis ao produto ou serviço correspondente contratado pelo cliente e expressamente aceites pelo mesmo.

Direitos dos utilizadores e o seu exercício

Os utilizadores podem exercer, a qualquer momento, os seguintes direitos reconhecidos pelo GDPR:

  • Direito de acesso
    Os utilizadores têm o direito de obter, por parte da Arsys, as informações sobre se os seus dados pessoais estão ou não a ser processados, a aceder aos mesmos e a obter informações sobre o processamento realizado.
  • Direito de obtenção de uma cópia dos seus dados pessoais.
  • Direito de retificação
    Os utilizadores têm o direito a que a Arsys retifique os seus dados pessoais caso estejam incorretos ou incompletos.
  • Direito de eliminação.
    Os utilizadores possuem o direito de proceder à eliminação dos dados quando estes já não são necessários para as finalidades para as quais foram fornecidos ou quando ocorram outras circunstâncias previstas na lei.
  • Direito de limitação do processamento. 
    Os utilizadores têm o direito de solicitar uma limitação no processamento dos seus dados pessoais, para que não lhes sejam aplicáveis as operações de processamento correspondentes em cada caso, nos casos previstos no art. 18.º do GDPR.
  • Direito à portabilidade.
    Os utilizadores têm o direito de receber os dados pessoais que lhes dizem respeito num formato estruturado, sempre e quando estes dados sejam exclusivos do utilizador e tenham sido fornecidos pelo mesmo.

Os utilizadores podem exercer os referidos direitos das seguintes formas:

  • Se são clientes da Arsys, os utilizadores podem verificar os seus dados pessoais a qualquer momento através da secção "Os meus dados" na ferramenta "Área do Cliente", à qual é possível aceder através do site https://www.arsys.es/. Poderão também enviar uma mensagem através da secção "Contacto" da mesma ferramenta, indicando o direito que desejam exercer.
  • Independentemente de serem ou não clientes da Arsys, os utilizadores podem exercer os seus direitos ao enviar uma comunicação por e-mail para o endereço info@arsys.es ou ao enviar uma solicitação acompanhada pelo seu documento de identificação pessoal válido, endereçada à Arsys Internet, S.L.U. C/ Madre de Dios nº 21, 26004 Logroño (La Rioja), Espanha, à atenção do Departamento de Informações Comerciais, especificando o direito que desejam exercer.

Em casos de solicitações manifestamente infundadas ou excessivas devido à sua natureza repetitiva, a Arsys reserva-se o direito de cobrar uma taxa pelos custos administrativos delas decorrentes ou o direito de recusar tomar qualquer ação em relação às mesma, em conformidade com as disposições do art. 12.5 do GDPR.

Entidade de controlo

Os utilizadores e/ou clientes podem entrar em contacto com a entidade de controlo local correspondente, se considerarem que o processamento realizado em relação aos seus dados pessoais não foi realizado de acordo com a legislação vigente.

A entidade de controlo de proteção de dados em Espanha é a Agência Espanhola de Proteção de Dados, cujas informações de contacto estão disponíveis no seu site, mais especificamente em http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php.

Transferências internacionais de dados

Nos produtos e serviços da Arsys em que são necessárias transferências internacionais para permitir a sua prestação, a referida circunstância será incluída nas Condições Específicas aplicáveis ao produto ou serviço correspondente contratado pelo cliente e expressamente aceite previamente.

Arsys enquanto entidade responsável pelo processamento

De acordo com o artigo 28.º do GDPR e concordantes, a Arsys processará os dados pessoais em relação aos quais o cliente terá o estatuto de encarregado ou entidade responsável pelo processamento, quando for necessário para a prestação adequada dos serviços contratados. Neste caso, a Arsys atuará como entidade responsável pelo processamento, de acordo com os seguintes termos:

  • A Arsys apenas processará os dados de acordo com as instruções do cliente responsável ou encarregado do processamento e não os utilizará para outras finalidades que não estejam previstas na presente Política de Proteção de Dados e/ou nas condições contratuais aplicáveis.
  • Após cumprida a prestação de serviços que motivem o processamento de dados pessoais, estes serão destruídos, bem como qualquer suporte ou documentos que contenham quaisquer dados pessoais ou qualquer tipo de informações que tenham sido geradas durante, para e/ou pela prestação dos serviços objeto das Condições correspondentes. Não obstante o acima disposto, a Arsys poderá manter os dados supracitados devidamente bloqueados durante o período em que possam derivar responsabilidades da sua relação com o cliente.
  • Nos casos em que a Arsys utiliza os dados para outra finalidade ou os divulgue ou utilize em violação da presente Política de Proteção de Dados e/ou das Condições do serviço correspondentes, será também considerada responsável pelo processamento.
  • A Arsys compromete-se, nos termos do artigo 28.º do GDPR, a manter o devido sigilo profissional relativamente aos dados pessoais a que deve aceder e/ou processar para cumprir, em cada caso, a finalidade das Condições do serviço aplicáveis, tanto durante como após a conclusão do mesmo, comprometendo-se a utilizar as referidas informações apenas para a finalidade prevista em cada caso e a exigir o mesmo nível de comprometimento por parte de qualquer pessoa na sua organização que participe em qualquer fase de processamento dos dados pessoais do cliente.
  • De acordo com as disposições do GDPR, as seguintes regras devem ser aplicadas em relação à forma e modalidades de acesso aos dados para a prestação de serviços: 
  1. No caso de a Arsys ter acesso aos recursos de processamento localizados nas instalações do cliente, este será responsável por estabelecer e implementar a política e as medidas de segurança, bem como comunicá-las à Arsys, que se compromete a respeitá-las e a exigir o seu cumprimento por parte das pessoas da sua organização que participem na prestação de serviços.
  2. Quando a Arsys acede remotamente aos recursos de processamento de dados, o cliente deve estabelecer e implementar a política e as medidas de segurança nos seus sistemas de processamento remotos, sendo a Arsys responsável por estabelecer e implementar a política e as medidas de segurança nos seus próprios sistemas locais.
  3. Quando o serviço é prestado pela Arsys nas suas próprias instalações, a Arsys recolherá no seu Registo de atividades as circunstâncias relacionadas com o processamento de dados nos termos exigidos pelo GDPR, incluindo as medidas de segurança correspondentes ao referido processamento.
  • O acesso e/ou processamento dos dados por parte da Arsys, sem prejuízo das disposições legais ou regulamentares específicas em vigor que possam ser aplicáveis em cada caso ou as que a Arsys adota por sua própria iniciativa, estará sujeito às medidas de segurança necessárias para:
    • Garantir a confidencialidade, integridade, disponibilidade e resiliência permanente dos sistemas e serviços de processamento.
    • Restaurar a disponibilidade e o acesso aos dados pessoais de forma rápida, em caso de acidente físico ou técnico.
    • Verificar, avaliar e valorizar, com regularidade, a eficácia das medidas técnicas e organizacionais implementadas para garantir a segurança do processamento.
    • Pseudonimizar e criptografar os dados pessoais, se aplicável.
  • O cliente autoriza a Arsys, enquanto entidade responsável pelo processamento, a subcontratar com terceiros, em nome e por conta do cliente, os serviços de armazenamento, a conservação das cópias de segurança de dados e de segurança e os necessários para permitir a prestação de serviços contratados, respeitando sem exceção as obrigações impostas pelo GDPR e a sua legislação de desenvolvimento. A qualquer momento, o cliente poderá entrar em contacto com a Arsys para conhecer a identidade das entidades subcontratadas para a prestação dos serviços indicados, que agirá de acordo com os termos previstos neste documento e formalização prévia com a Arsys de um contrato de processamento de dados, nos termos do art. 28.4 do GDPR.
  • O cliente autoriza a Arsys a realizar as ações indicadas abaixo, sempre que sejam necessárias para a execução da prestação de serviços. A referida autorização está limitada à(s) ação(ões) necessária(s) para a prestação de cada serviço e com uma duração máxima vinculada à validade das condições contratuais aplicáveis:
    • Realizar o processamento de dados pessoais em dispositivos portáteis apenas por utilizadores ou perfis de utilizadores atribuídos à prestação de serviços.
    • Realizar o processamento fora das instalações do cliente ou da Arsys apenas por utilizadores ou perfis de utilizadores atribuídos à prestação de serviços.
    • Entrada e saída dos suportes e documentos que contém dados pessoais, incluindo aqueles incluídos e/ou anexados a um e-mail, fora das instalações sob o controlo do cliente responsável pelo processamento.
    • Execução dos procedimentos de recuperação de dados que a Arsys é obrigada a executar.
  • A Arsys não se responsabiliza pelo incumprimento das obrigações decorrentes do GDPR ou dos regulamentos correspondentes sobre proteção de dados por parte do utilizador e/ou cliente quanto à sua atividade e que estejam relacionados com a execução do contrato ou a relações comerciais em conjunto com a Arsys. Cada parte deverá assumir a responsabilidade decorrente da sua própria violação das obrigações contratuais e das próprias legislações.