Política de Privacidade
(PROTEÇÃO DE DADOS PESSOAIS)
QUEM SOMOS?
A Grupafex Portugal, Lda. dedica-se ao desenvolvimento, produção e comercialização de urnas funerárias em
madeira e seus derivados. A Grupafex está empenhada em proteger os dados pessoais dos Clientes/Utilizadores de
produtos e serviços e, bem assim, os dados pessoais dos respetivos titulares em todas as situações em que ocorra
um tratamento dos dados pessoais pela Grupafex tendo, neste contexto, elaborado a presente Política, a qual tem
subjacente o seu compromisso em respeitar as regras de proteção de dados pessoais.
PORQUÊ ESTA POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS?
Nesta Política pretende-se dar a conhecer aos Clientes/Utilizadores as regras gerais de tratamento de dados
pessoais, os quais são recolhidos e tratados no estrito respeito e cumprimento do disposto na legislação de proteção
de dados pessoais em vigor em cada momento, nomeadamente o Regulamento (UE) 2016/679 do Parlamento
Europeu e do Conselho, de 27 de abril de 2016 (RGPD).
A Grupafex respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para o
efeito tomado as medidas técnicas e organizativas necessárias por forma a cumprir o RGPD e garantir que o
tratamento dos dados pessoais é lícito, leal, transparente e limitado às finalidades autorizadas.
A Grupafex está empenhada na proteção e confidencialidade dos dados pessoais, tendo adotado as medidas que
considera adequadas para assegurar a exatidão, integridade e confidencialidade dos dados pessoais, bem como,
todos os demais direitos que assistem aos respetivos titulares.
As regras previstas nesta Política de Proteção de Dados complementam as disposições, em matéria de proteção e
tratamento de dados pessoais, previstas nos contratos celebrados entre a Grupafex e outras entidades, assim como,
as regras previstas nos termos e condições que regulam a oferta dos diversos produtos e serviços e que se
encontram devidamente publicitadas no respetivo website.
O QUE ABRANGE ESTA POLÍTICA DE PROTEÇÃO DE DADOS?
Esta Política de Proteção de Dados aplica-se exclusivamente à recolha e tratamento de dados pessoais relativamente
aos quais a Grupafex é responsável pelo respetivo tratamento, no âmbito dos serviços e produtos disponibilizados aos
seus Clientes/Utilizadores e em todas as situações em que ocorra um tratamento de dados pessoais pela Grupafex.
No website da Grupafex poderão estar incluídos links de acesso a outros websites que são alheios à Grupafex. A
disponibilização de tais links é efetuada de boa-fé, não podendo a Grupafex ser responsabilizada pela recolha e
tratamento de dados pessoais efetuados através desses websites, nem assumindo a Grupafex qualquer
responsabilidade relativamente a tais websites, nomeadamente quanto à respetiva exatidão, credibilidade e
funcionalidades disponibilizadas nos mesmos.
O QUE SÃO DADOS PESSOAIS?
Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo
som e imagem, relativa a uma pessoa singular identificada ou identificável.
É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por
referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou
mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
NO QUE CONSISTE O TRATAMENTO DE DADOS PESSOAIS?
O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais
ou conjuntos de dados pessoais, através de meios automatizados, ou não, nomeadamente a recolha, o registo, a
organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação,
difusão, comparação, interconexão, a limitação, o apagamento ou a destruição.
QUEM É O RESPONSÁVEL PELO TRATAMENTO DE DADOS?
A entidade responsável pelo tratamento dos dados pessoais é a Grupafex que determina as finalidades e os meios de
tratamento dos mesmos.
Para este efeito, caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo
tratamento de dados, poderá fazê-lo através dos meios e contactos abaixo indicados:
•Através de comunicação escrita dirigida ao responsável pelo tratamento para o e-mail: info@grupafex.com
•Através de comunicação escrita dirigida ao responsável pelo tratamento, para a Rua de Relas, Edifício Relas, Entrada
3, Fracção G, Loja Quatro – 4600-279 Amarante.
QUEM É O RESPONSÁVEL PELA PROTEÇÃO DE DADOS?
O responsável pela proteção de dados desempenha um papel relevante no tratamento dos dados pessoais,
garantindo, entre outros aspetos, a conformidade dos tratamentos de dados com a legislação em vigor, procedendo à
verificação do cumprimento desta Política de Proteção de Dados e definindo regras claras de tratamento de dados
pessoais, assegurando que todos os que lhe confiam o tratamento dos seus dados pessoais, tenham conhecimento
da forma como a Grupafex trata os mesmos e quais os direitos que lhes assistem nesta matéria.
Assim, os titulares de dados pessoais, caso o pretendam, podem endereçar uma comunicação ao responsável da
Proteção de Dados, relativamente a assuntos relacionados com o tratamento de dados pessoais, utilizando, para o
efeito, o seguinte contacto: info@grupafex.com
QUAIS SÃO OS TIPOS DE DADOS PESSOAIS TRATADOS?
A Grupafex, no âmbito das atividades que desenvolve, procede ao tratamento dos dados pessoais necessários à
prestação de serviços e/ou fornecimento de produtos, tratando dados como o nome, a morada, o número de
telefone e o endereço de correio eletrónico, conforme informação mais detalhada disponibilizada aos titulares de
dados pessoais.
QUANDO E COMO RECOLHEMOS OS SEUS DADOS PESSOAIS?
A Grupafex recolhe os seus dados pessoais, nomeadamente através de via telefónica, por escrito, garantindo, sempre
que necessário, o prévio consentimento do titular dos dados pessoais.
Alguns dados pessoais são indispensáveis à execução do contrato e, em caso de falta ou insuficiência dos mesmos, a
Grupafex não poderá disponibilizar o produto ou serviço em causa.
Caso o titular dos dados pessoais não seja Cliente/Utilizador da Grupafex, os respetivos dados pessoais apenas serão
tratados quando são disponibilizados, designadamente através da subscrição do envio de newsletters, caso em que
se aplicarão as regras desta Política de Proteção de Dados.
Os dados pessoais recolhidos podem ser tratados informaticamente e de forma automatizada ou não automatizada,
garantindo em todos os casos o estrito cumprimento da legislação de proteção de dados pessoais, sendo
armazenados em bases de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão
utilizados para outra finalidade que não seja aquela para a qual foram recolhidos ou dado o consentimento por parte
do titular dos dados.
QUEM SÃO OS DESTINATÁRIOS DOS DADOS PESSOAIS?
Sem prejuízo dos destinatários indicados ao longo desta Política de Proteção de Dados, a Grupafex poderá comunicar
os dados pessoais do Cliente/Utilizador, com a finalidade do cumprimento de obrigações legais nomeadamente a
entidades policiais, judiciais, fiscais e reguladoras.
QUAIS AS FINALIDADES DO TRATAMENTO DOS DADOS PESSOAIS E RESPETIVOS FUNDAMENTOS JURÍDICOS?
Em geral, os dados pessoais recolhidos têm como fundamento e destinam-se à gestão da relação contratual, à
prestação dos serviços contratados, à adequação dos serviços, às necessidades e interesses do Cliente/Utilizador,
nomeadamente para efeitos de acesso a funcionalidades específicas dos serviços, a sugestões de conteúdos, a
ações de informação e marketing.
Adicionalmente, os dados pessoais poderão, ainda, ser tratados para efeitos de cumprimento de obrigações legais e
para fins de investigação, deteção e repressão de crimes graves.
Sem prejuízo da informação adicional prestada aquando da recolha dos dados, a Grupafex poderá ainda, desde que
legalmente admissível, utilizar os dados pessoais fornecidos pelo titular para outras finalidades, tais como para efeitos
do envio de reclamações e sugestões, difusão de informações institucionais da Grupafex e/ou dar a conhecer
campanhas, promoções, publicidade e notícias sobre os produtos e/ou serviços da Grupafex, bem como para a
realização de estudos de mercado ou inquéritos de avaliação.
POR QUANTO TEMPO CONSERVAMOS OS SEUS DADOS PESSOAIS?
O período de tempo durante o qual os dados pessoais são armazenados e conservados varia de acordo com a
finalidade para a qual a informação é tratada.
Efetivamente, existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e
sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo
período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior
tratamento, nos termos definidos na lei.
QUAIS SÃO OS SEUS DIREITOS ENQUANTO TITULAR?
Enquanto titulares dos dados pessoais, é garantido aos Clientes/Utilizadores, a qualquer momento, o direito de
acesso, retificação, atualização, limitação e eliminação dos seus dados pessoais (salvo quanto aos dados que são
indispensáveis à prestação dos serviços pela Grupafex identificados como sendo de fornecimento obrigatório ou ao
cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito), o direito de oposição à
utilização dos mesmos para fins comerciais pela Grupafex e à retirada do consentimento, sem que tal comprometa a
licitude do tratamento efetuado ao abrigo desse consentimento, bem como o direito à portabilidade dos dados.
COMO PODERÁ ACEDER, RETIFICAR, ATUALIZAR, LIMITAR, APAGAR, OPOR-SE AO TRATAMENTO DOS SEUS
DADOS PESSOAIS, OU REMOVER O CONSENTIMENTO?
Sem prejuízo do disposto no RGPD, o titular dos dados pessoais poderá fazê-lo, diretamente ou mediante pedido por
escrito, dirigido ao respetivo Responsável pelo tratamento, através dos contactos disponibilizados para o efeito no
presente documento, bem como demais contactos disponibilizados pela Grupafex.
COMO PODE OPOR-SE À RECEÇÃO DE CONTACTOS PARA FINS DE MARKETING?
A Grupafex pode promover ações de divulgação junto dos seus Clientes/Utilizadores, de novos produtos ou serviços,
nomeadamente através de telefone, e-mail, SMS, MMS ou qualquer outro serviço de comunicações eletrónicas, caso
o titular dos dados pessoais tenha dado o respetivo consentimento.
Caso o titular de dados pessoais não pretenda continuar a rececionar estas comunicações pode, a qualquer
momento, retirar o seu consentimento à utilização dos seus dados para fins de marketing.
COMO PODE RECLAMAR?
Sem prejuízo de poder apresentar reclamações diretamente à Grupafex, através dos contactos disponibilizados para o
efeito, o Cliente/Utilizador pode reclamar diretamente para a Autoridade de Controlo, que é a Comissão Nacional de
Proteção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade para o efeito.
QUAIS AS MEDIDAS ADOTADAS PELA GRUPAFEX PARA ASSEGURAR A SEGURANÇA DOS SEUS DADOS PESSOAIS?
A Grupafex assume o compromisso de garantir a proteção da segurança dos dados pessoais que lhe são
disponibilizados, tendo aprovado e implementado rigorosas regras nesta matéria. O cumprimento destas regras
constitui uma obrigação de todos aqueles que legalmente aos mesmos acedem.
Tendo presente a preocupação e empenho que a Grupafex revela na defesa dos dados pessoais, foram adotadas
diversas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os dados pessoais que lhe
são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem
como contra qualquer outra forma de tratamento ilícito.
Adicionalmente, as entidades terceiras que, no âmbito de prestações de serviços, procedam ao tratamento de dados
pessoais do Cliente/ Utilizador em nome e por conta da Grupafex, estão obrigadas, a executar medidas técnicas e de
segurança adequadas que, em cada momento, satisfaçam os requisitos previstos na legislação em vigor e assegurem
a defesa dos direitos do titular dos dados (nomeadamente, a proteção da privacidade e dos dados pessoais dos
Clientes/ Utilizadores).
Neste sentido, todos os dados pessoais cedidos ficam armazenados de forma segura nos sistemas da Grupafex que,
a coberto de todas as medidas de segurança físicas e lógicas que a Grupafex entendeu serem indispensáveis à
proteção dos dados pessoais.
Não obstante as medidas de segurança adotadas pela Grupafex, a empresa alerta a todos os que navegam na
Internet que devem adotar medidas adicionais de segurança, designadamente, assegurar que utilizam um PC e um
Browser atualizados em termos de "patches" de segurança adequadamente configurados, com firewall ativa, antivírus
e anti-spyware e que se certifiquem da autenticidade dos sites que visitam na internet, devendo evitar websites em
cuja reputação não confiem.
EM QUE CIRCUNSTÂNCIAS EXISTE COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES (TERCEIROS E
SUBCONTRATADOS)?
A Grupafex, no âmbito da sua atividade, poderá recorrer a terceiros para a prestação de determinados serviços. Por
vezes, a prestação destes serviços implica o acesso, por estas entidades, a dados pessoais dos Clientes/Utilizadores.
Quando tal sucede, a Grupafex toma as medidas adequadas, de forma a assegurar que as entidades que tenham
acesso aos dados são reputadas e oferecem as mais elevadas garantias a este nível.
Assim, qualquer entidade subcontratada pela Grupafex tratará os dados pessoais dos nossos Clientes/Utilizadores,
em nome e por conta da Grupafex e adotando medidas técnicas e organizacionais necessárias de forma a proteger os
dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não
autorizado e contra qualquer outra forma de tratamento ilícito.
EM QUE CIRCUNSTÂNCIAS TRANSFERIMOS OS SEUS DADOS PESSOAIS?
A prestação de determinados serviços pela Grupafex pode implicar a transferência dos seus dados para fora de
Portugal, incluindo para fora da União Europeia ou para Organizações Internacionais.
Em tal caso, a Grupafex cumprirá rigorosamente as disposições legais aplicáveis, nomeadamente quanto à
determinação da adequabilidade do(s) país(es) de destino no que respeita a proteção de dados pessoais e aos
requisitos aplicáveis a tais transferências, incluindo, sempre que aplicável, a celebração dos instrumentos adequados
e que garantem e respeitam as exigências legais em vigor.