Política de privacidade do cliente

Responsável pela Proteção de Dados
PAUL HARTMANN LDA
AV. Severiano Falcão, 22 – 2º
2685-378 Prior Velho

Contacto para Proteção de Dados
PAUL HARTMANN LDA
AV. Severiano Falcão, 22 – 2º
2685-378 Prior Velho
e-mail: dados.pessoais@hartmann.info

Tratamos os seus dados pessoais de acordo com as disposições do RGPD e da Lei n.º 58/2019, de 8 de agosto, e outros regulamentos de proteção de dados aplicáveis. Mais pormenores podem ser encontrados nas informações seguintes.

2.1 Finalidades no âmbito das medidas pré-contratuais/contratuais (ver Art.º 6 (1) b do RGPD)

Em particular, tratamos os seus dados pessoais para as seguintes finalidades:

• Execução de processos de registo;
• Cumprimento de obrigações contratuais e serviços, adesões;
• Execução de operações de pagamento;
• Entrega de produtos e serviços contratualmente encomendados;
• Pedido de informação sobre situação de encomendas concluídas
• Transferência de dados de endereço para empresas de logística para entrega e recolha de mercadorias;
• Transferência de dados de faturação para centros de faturação;
• Transferência para empresas do grupo para fins administrativos internos;
• Envio de informações de interesse sobre produtos e promoções (em casos individuais, também em troca do envio prévio de produtos gratuitos);
• Encaminhamento para fabricantes, fornecedores e empresas de serviços para produtos feitos à medida e para a instrução e manutenção do respetivo produto;
• Diligência prévia do parceiro comercial;
• Inquéritos de satisfação de clientes (em casos pontuais também em troca do envio prévio de artigos de teste gratuitos para avaliação);
• Envio de cartões de Natal e de aniversário
• Lembretes de relações comerciais
• Consulta ou contacto após feiras comerciais, etc.
• Obtenção de informações de solvência (por exemplo, através da AXESOR CONOCER PARA DECIDIR S.A. https://monitoriza.axesor.es
• Garantir a segurança dos produtos
• Tratamento de reclamações no âmbito da gestão de qualidade da empresa

2.2 Finalidades no âmbito dos nossos interesses legítimos ou de terceiros (ver Art.º 6 (1) f do RGPD)

Tratamos os seus dados pessoais se for necessário para proteger os nossos interesses legítimos ou os interesses legítimos de terceiros, exceto se não existirem interesses superiores da sua parte (incluindo direitos e liberdades fundamentais) que se oponham a esse tratamento. Em particular, os nossos interesses orientados para o tratamento podem ser:

• Avaliações estatísticas para a gestão do negócio;
• Transferência de dados dentro do nosso grupo empresarial para fins administrativos internos;
• Inquéritos de satisfação dos clientes;
• Medidas de marketing direto
• Envio de cartões de Natal e de aniversário;
• Lembretes de relações comerciais;
• Consulta ou contacto após feiras, etc.;
• Informação exclusiva ao cliente sobre produtos e material publicitário;
• Cursos de formação sobre produtos;
• Medidas de controlo e otimização dos processos comerciais;
• Medidas para o desenvolvimento de serviços e produtos;
• Teste e otimização dos procedimentos de análise da procura;
• Comparação com as listas de sanções nacionais, europeias e internacionais como parte do nosso programa de conformidade para determinar os dados críticos (screening), na medida em que isso vai além das obrigações legais. A comparação depende, em grande medida, da matéria em causa e das circunstâncias do caso específico, ou seja, da previsão de risco e da relevância da atividade específica em termos de segurança;
• Enriquecimento dos nossos dados, por exemplo, utilizando ou pesquisando dados publicamente disponíveis, na medida do necessário;
• Benchmarking;
• Ações judiciais e defesa em caso de litígios que não sejam diretamente imputáveis à relação contratual.
• Segurança do edifício e das instalações, assegurando o direito à inviolabilidade do domicílio através da adoção de medidas adequadas (por exemplo, controlos de acesso) e, se necessário, através de videovigilância para proteger terceiros e os nossos empregados e para prevenir infrações e obter provas para a investigação de infrações penais, na medida em que tal ultrapasse o dever geral de diligência;
• Desenvolvimento adicional dos sistemas e processos existentes;
• Investigações internas e externas, controlos de segurança, publicações;
• Obtenção e manutenção de certificações privadas ou oficiais.
• Garantia da segurança dos produtos
• Tratamento de queixas como parte da gestão de qualidade da empresa
• Implementação de um canal de reclamações

2.3 Finalidades no âmbito do seu consentimento (ver Art.º 6 (1) a e Art.º 9 (2) a do RGPD), Autorização/tutela legal

Os seus dados pessoais também podem ser tratados para determinados fins com base no seu consentimento. Para nós, enquanto prestadores de serviços, isto pode incluir (por exemplo, no contexto de uma chamada telefónica), o tratamento dos seus dados de saúde para o fornecimento ou entrega dos nossos produtos e, se aplicável, produtos auxiliares para os cuidados). Neste contexto, processamos, entre outras coisas, informações sobre receitas médicas (que nos tenha enviado ou carregado na sua conta) como parte da compilação de formulários de historial médico sobre o tipo de incontinência, indicação, perfil de continência, grau de cuidados, etc.

Se estiver autorizado, por exemplo, como membro da família, ou nomeado, em particular, como tutor legal e atuar em nome do cliente no âmbito das finalidades acima mencionadas (aconselhamento, assistência ou entrega dos nossos produtos), tratamos os seus dados pessoais para a prestação de serviços com base nos nossos interesses legítimos (ver 2.2 acima relativamente ao interesse legítimo) ou, se aplicável, para cumprir requisitos legais (ver 2.4 abaixo relativamente ao cumprimento de requisitos legais).

Pode retirar o seu consentimento em qualquer altura. Isto também se aplica à revogação de declarações de consentimento que nos tenha dado antes da entrada em vigor do RGPD, ou seja, antes de 25 de maio de 2018. O processamento que teve lugar antes da revogação não é afetado e permanece legal.

Em todos os outros aspetos, o utilizador não é obrigado a dar o seu consentimento e não sofrerá qualquer desvantagem legal devido à recusa do consentimento.

2.4 Finalidades de cumprimento de requisitos legais (ver Art.º 6 (1) c do RGPD) ou finalidades de interesse público (ver Art.º 6 (1) e do RGPD) e de acordo com o Art.º 9 (2) e Art.º 9 (2) i do GDPR

Como todos os intervenientes no mercado económico, estamos sujeitos a várias obrigações legais. Trata-se, em primeiro lugar, de requisitos legais (por exemplo, o Estatuto dos Trabalhadores, a Lei da Segurança Social, as leis comerciais e fiscais, a Lei Geral Tributária), mas também, quando aplicável, de requisitos regulamentares ou outros requisitos oficiais (por exemplo, seguros empresariais, gestão de fármaco-vigilância (ver também a política de privacidade da Bode Chemie GmbH), garantia da segurança dos produtos (o que também inclui o tratamento adequado de reclamações) no âmbito de uma gestão de qualidade adequada (em particular no âmbito do regulamento da UE relativo aos dispositivos médicos MDR). As finalidades do tratamento podem incluir a verificação da identidade e da idade, a prevenção da fraude e do branqueamento de capitais (por exemplo, comparação com listas antiterroristas europeias e internacionais), a gestão da vigilância da saúde e a garantia da segurança no trabalho. Para além disso, a divulgação de dados pessoais pode ser necessária no âmbito de medidas oficiais/judiciais para a recolha de provas, a instauração de processos penais ou a execução de ações cíveis.

Se tratarmos dados de saúde que tenha obviamente tornado públicos (ou outras categorias especiais de dados pessoais), o tratamento é efetuado com base no Art.º 9 (2) e do GDPR.

Na medida do necessário para a decisão sobre o estabelecimento de uma relação contratual consigo, tratamos, para além dos dados pessoais recebidos diretamente de si, quaisquer dados pessoais legalmente obtidos de terceiros (ver Art.º 14 do RGPD).

Em particular, processamos as seguintes categorias de dados:

• Dados de identificação (por exemplo, nome e apelido, morada, país, sede social de empresa, data de nascimento, capacidade jurídica plena, sector de atividade);
• Dados de contacto (por exemplo, endereço de correio eletrónico, número de telefone fixo/telemóvel, número de fax);
• Dados de conteúdo (por exemplo, texto introduzido no formulário de contacto, fotografias, vídeos);
• Dados contratuais (por exemplo, objeto do contrato, duração, categoria de cliente, nome de utilizador), em particular para o cumprimento das nossas obrigações contratuais e serviços de acordo com o Art.º 6 Par. 1. B do RGPD, para a implementação de medidas de marketing baseadas nos nossos interesses legítimos de acordo com o Art.º 6 Par. 1 f do RGPD e com base no seu consentimento, de acordo com o Art.º 6 Par. Par. 1 a do RGPD (por exemplo, no contexto de inquéritos de satisfação do cliente);
• Dados financeiros (por exemplo, dados bancários, detalhes da conta, detalhes do cartão de crédito, histórico de pagamentos);
• Dados de saúde (por exemplo, estado de incapacidade grave, condição física geral, diagnóstico);

Apenas processamos os seus dados pessoais dentro da empresa. Dentro da nossa empresa, os departamentos internos ou unidades organizacionais recebem os seus dados pessoais na medida em que necessitem deles para cumprir a finalidade e o âmbito do tratamento. Os destinatários internos dos dados são obrigados, em cada caso, a utilizar os seus dados pessoais apenas na medida mencionada.

Se transferirmos os seus dados pessoais para outras pessoas e empresas (terceiros) (por exemplo, seguros de saúde públicos, prestadores de serviços de faturação e pagamento, prestadores de serviços de expedição, agências) ou lhes concedermos outro acesso a dados pessoais, isso só será feito com base numa autorização legal. Se encarregarmos terceiros de processar dados pessoais com base no chamado “contrato de subcontratação” e, assim, garantirmos os poderes de influência ou controlo necessários no que diz respeito ao processamento e utilização de dados pessoais, isso é feito com base no Art.º 28 do RGPD. No entanto, continuamos a ser responsáveis perante si pela legalidade do processamento de dados.

Em princípio, processamos ou armazenamos os seus dados pessoais durante a vigência da relação contratual.

As informações acima sobre a eliminação não se aplicam se, entre outras coisas, os períodos de retenção legalmente prescritos impedirem a eliminação imediata (cf. Art.º 17 (3) GDPR) e/ou outro caso do Art.º 17 (3) GDPR, e/ou se houver uma nova finalidade que justifique o processamento posterior.

Os dados incorretos e/ou incompletos serão apagados ou, se possível, corrigidos imediatamente, de acordo com o Art.º 5 (1) d do RGPD.

Sempre que possível, trataremos os seus dados pessoais em Portugal, noutro Estado-Membro da União Europeia ou noutro Estado membro do Acordo sobre o Espaço Económico Europeu.

Acordo sobre o Espaço Económico Europeu. No entanto, se for necessário tratar - e, portanto, transferir ao mesmo tempo - os seus dados pessoais para países terceiros (por exemplo, os EUA), especialmente em ligação com a utilização de prestadores de serviços no contexto do processamento de contratos, garantiremos que os requisitos legais especiais para tais operações de processamento são cumpridos e que prevalece um nível adequado de proteção de dados no respetivo país terceiro. Isto inclui, em particular, verificar se a Comissão Europeia decidiu que existe um nível adequado de proteção de dados num país terceiro (cf. Art.º 45.º do RGPD) ou se existem garantias adequadas ou apropriadas (por exemplo, cláusulas contratuais-tipo) e se a aplicação dos seus direitos está assegurada e se estão em vigor medidas técnicas e organizacionais suficientes para proteger os seus dados pessoais.

As informações sobre as garantias adequadas ou apropriadas e a possibilidade de como e onde obter uma cópia das mesmas podem ser obtidas mediante pedido ao Departamento de Proteção de Dados ou através dos canais de contacto mencionados na presente declaração de privacidade.

• O utilizador tem o direito de revogar o seu consentimento para o tratamento dos seus dados pessoais, de acordo com o Art.º 7 (3) do RGPD, em qualquer altura, com efeitos para o futuro. Por conseguinte, o tratamento efetuado antes da revogação continua a ser lícito.
• De acordo com o Art.º 15 do RGPD, pode solicitar informações sobre o tratamento dos seus dados pessoais realizado por nós.
• Nos termos do Art.º 16 do RGPD, pode exigir a retificação imediata de dados pessoais incorretos ou incompletos por nós armazenados.
• Nos termos do Art.º 17 do RGPD, pode solicitar a eliminação dos seus dados pessoais armazenados por nós, de acordo com as condições aí estabelecidas, exceto se os critérios de conservação previstos na lei impedirem o apagamento imediato (ver Art.º 17, n.º 3, do RGPD) e/ou outro caso do Art.º 17, n.º 3, do RGPD e/ou se existir uma nova finalidade que justifique o tratamento posterior.
• Nos termos do Art.º 18 (1) do RGPD, pode solicitar a restrição do processamento de dados se uma ou mais condições nos termos do Art.º 18 (1) a) a d) do RGPD forem cumpridas.
• Nos termos do Art.º 20 (1) do RGPD, pode receber os dados pessoais por nós processados num formato estruturado, comum e legível por máquina e transferir esses dados pessoais para outra pessoa responsável sem qualquer impedimento da nossa parte.
• Além disso, pode opor-se ao processamento dos seus dados pessoais, de acordo com o Art.º 21 (1) do RGPD. Em caso de oposição, cessaremos o tratamento dos seus dados pessoais. No entanto, o direito de oposição só se aplica em caso de circunstâncias especiais decorrentes da sua situação pessoal. Além disso, podem prevalecer razões imperiosas dignas de proteção que recomendem o tratamento. Além disso, certas finalidades do tratamento podem entrar em conflito com o seu direito de oposição.
• Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem também o direito de apresentar um recurso junto da autoridade de controlo competente (ver artigo 77.º do RGPD - em Portugal, a Comissão Nacional de Proteção de Dados) se considerar que o tratamento dos seus dados pessoais viola as disposições em matéria de proteção de dados. No entanto, neste contexto, pedimos-lhe que dirija as suas queixas, em primeiro lugar, para os dados de contacto indicados no ponto 1 acima.

O utilizador só tem de nos fornecer os dados pessoais necessários para o início, a execução e a cessação de uma relação contratual, ou de que geralmente necessitamos para a execução dos nossos serviços ou que somos legalmente obrigados a recolher (por exemplo, para apresentar provas às autoridades). Sem estes dados pessoais, geralmente não poderemos concluir e executar a relação contratual consigo ou prestar os nossos serviços. Isto pode também referir-se a dados pessoais que mais tarde se tornarão necessários no âmbito da relação contratual ou da prestação de serviços. Os campos assinalados com um asterisco (*) nos nossos formulários são de preenchimento obrigatório. Se também solicitarmos os seus dados pessoais, essa informação será sempre voluntária.

Não utilizamos processos de decisão puramente automatizados, de acordo com o Art.º 22 do RGPD. No entanto, se no futuro utilizarmos um procedimento deste tipo em casos individuais, informá-lo-emos separadamente, se tal for exigido por lei.

Para exercer os seus direitos enquanto titular dos dados, utilize este formulário de contacto.