A Hidrofer – Fábrica de Algodão Hidrófilo, SA, com sede na Rua do Largo, 193, 4765-080 Carreira, Vila Nova de Famalicão, Pessoa Coletiva n.º 500361169, doravante designada por Hidrofer, no âmbito da disponibilização do acesso aos sítios internet, pode ter a necessidade de recolher e tratar dados pessoais dos seus utilizadores, o que faz nos termos da presente Política de Privacidade e Proteção de Dados.

1.   Objeto

a)  A proteção da privacidade e dos dados pessoais é uma prioridade da Hidrofer.

b)  A Hidrofer pretende assegurar um nível de proteção elevado e coerente do tratamento de dados pessoais, relativamente às pessoas singulares, independentemente da sua nacionalidade ou do seu local de residência.

c)  O presente documento estabelece a política de privacidade da Hidrofer em matéria de proteção de dados, nos termos do Regulamento Geral de Proteção de Dados Pessoais (RGPD) – Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho da União Europeia, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, cuja execução, na ordem jurídica nacional, é assegurada pela Lei n.º 58/2019, de 08 de agosto, adotando as medidas técnicas e organizativas adequadas para assegurar o tratamento de dados em conformidade com a legislação aplicável, bem como para lidar com casos de violações de dados pessoais.

d)  Estabelece, assim, as normas e procedimentos internos ao nível da proteção de dados pessoais para garantir que o seu tratamento é feito em conformidade com os requisitos legais, enunciando igualmente as medidas técnicas e organizacionais implementadas para proteger tais dados contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e qualquer outra forma de tratamento ilícito.

2.   Âmbito de aplicação

a) ​ A presente política aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros ou a eles destinados.

b)  Ficam abrangidos os dados tratados pela Hidrofer, nomeadamente os relativos a todos os cidadãos que com ela contactem, os administradores e funcionários da Hidrofer, e, ainda, os clientes, fornecedores, prestadores de serviços externos e entidades que utilizam as instalações e meios da Hidrofer.

3.   Princípios

Nos termos do artigo 5.º do RGPD, a Hidrofer compromete-se a assegurar que os dados pessoais por si tratados são:

a)  Objeto de um tratamento de acordo com a lei, leal e transparente;

b)  Recolhidos para finalidades determinadas, objetivas e legítimas, não sendo tratados posteriormente de uma forma contrária com essas finalidades;

c)  Adequados, justificados e limitados ao que é necessário relativamente às finalidades para as quais são tratados;

d)  Exatos e atualizados sempre que necessário, sendo providenciadas todas as medidas necessárias para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou corrigidos sem demora;

e)  Conservados de uma forma que permite a identificação do titular dos dados apenas durante o período necessário para as finalidades para as quais os dados são tratados;

f)   Tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilegal e contra a sua perda, destruição ou dano imprevisto, sendo adotadas as medidas técnicas ou organizativas adequadas.

4.    Licitude do tratamento dos dados pessoais

O tratamento de dados pessoais pela Hidrofer é lícito nos seguintes casos, consoante as finalidades relativas a cada uma das operações de tratamento:​

a)  Cumprimento de uma obrigação legal;

b)  Consentimento do titular dos dados para uma ou mais finalidades específicas;

c)  Defesa de interesses vitais do titular dos dados ou de outra pessoa singular, de acordo com o artigo 6.º, n.º 1, alínea d) do RGPD;

d)  Execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;

5.    Responsável pelo tratamento de dados

O responsável pelo tratamento de dados é o Responsável da Área à qual os dados se destinam.

6.    Encarregado de Proteção de Dados

Nos termos do artigo 37.º, n.º1, alínea a) do RGPD, foi designado um Encarregado da Proteção de Dados, podendo ser contactado através do endereço de correio eletrónico rprotecaodados@hidrofer.com.

7.    Recolha e tratamento de dados

a)  O acesso e navegação no sítio de internet gerido pela Hidrofer não implicam necessariamente a disponibilização de dados pessoais.

b)  A Hidrofer recolhe dados dos utilizadores do sítio de internet gerido pela Hidrofer, através das interações com aqueles e através dos serviços disponibilizados.

c)  Os dados poderão ser diretamente fornecidos pelos utilizadores do sítio de internet geridos pela Hidrofer, ou a sua recolha pode resultar das interações e utilizações dos serviços pelos utilizadores. Os dados recolhidos neste âmbito dependem, nomeadamente, do contexto das interações dos utilizadores com os o sítio de internet gerido pela Hidrofer e, ainda, das escolhas efetuadas pelos utilizadores.

d)  O tratamento de dados é efetuado com respeito às medidas de segurança e garantias de confidencialidade exigidas pela legislação atualmente em vigor em matéria de proteção de dados pessoais.

e)  A Hidrofer é a entidade responsável pela recolha e tratamento dos dados pessoais utilizados no contexto da utilização do sítio de internet gerido por aquela.

f)   A Hidrofer recolhe e trata, nomeadamente, os dados pessoais do titular dos dados facultados no momento da utilização das funcionalidades do sítio de internet por si gerido, tais como nome e apelidos, email, empresa, telefone e outros.

8.    Destinatário(s) dos dados pessoais

a)  Em regra, a Hidrofer não comunica os dados pessoais do titular dos dados a terceiros.

b)  A Hidrofer comunicará os dados pessoais do titular dos dados, nos termos da lei, às entidades legalmente competentes e habilitadas.

c)  Na prestação dos serviços em linha, a Hidrofer pode recorrer a subcontratantes para:

i.     Prestação de serviços de comunicações eletrónicas;

ii.     Prestação de serviços de desenvolvimento, alojamento e disponibilização de plataformas;

iii.     Prestação de serviços de resiliência e disponibilidade de plataformas.

9.    Prazo de conservação dos dados pessoais

a)  Sem prejuízo de disposições legais ou regulamentares em contrário, os dados serão conservados apenas pelo período necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento.

b)  Os períodos de conservação podem ser alterados, por motivos que o justifiquem, comprometendo-se a Hidrofer a adotar as adequadas medidas de conservação e segurança.

10.   Direitos dos titulares dos dados pessoais

a)  Os titulares dos dados são informados que têm o direito de solicitar à Hidrofer o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados, nos casos legalmente admissíveis, nos termos dos artigos 12.º e seguintes do RGPD.

b)  Quando o tratamento de dados se basear no consentimento, o titular dos dados tem o direito de retirar esse consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.

c)  O titular dos dados tem, ainda, o direito de apresentar reclamação a uma autoridade de controlo, ou o direito à ação judicial contra a autoridade de controlo, o responsável pelo tratamento ou subcontratante, nos termos previstos no artigo 77.º, 78 e 79.º do RGPD.

d)  O exercício dos direitos acima referidos é efetuado mediante contacto direto com a Hidrofer através do endereço de correio eletrónico rprotecaodados@hidrofer.com.

11.   Tratamento de dados pessoais em decorrência de vínculo laboral ou semelhante

O tratamento dos dados pessoais para finalidades inerentes a vínculo laboral ou semelhante é a estritamente necessária à execução do contrato de trabalho, nos termos do artigo 6.º, n.º 1, alínea b) do RGPD.

12.   Subcontratantes

a)  Toda a contratação que implique o acesso a dados pessoais sob a responsabilidade da Hidrofer, é precedida de uma análise das garantias de cumprimento do RGPD e da implementação de medidas de segurança.

b)  Os contratos celebrados ou a celebrar incluem cláusulas específicas de proteção de dados, nos termos e para os efeitos do artigo 28.º do RGPD, que limitem o tratamento dos dados à execução do contrato e às instruções da Hidrofer, bem como consagrem medidas de proteção dos dados por parte da entidade subcontratada.

c)  Após a cessação do contrato, a entidade subcontratada é obrigada a destruir todas as cópias dos dados pessoais, com exceção dos casos em que exista uma obrigação legal ou contratual da sua conservação.

d)  Quando a Hidrofer recorra a entidades subcontratadas para, em seu nome e de acordo com as suas instruções, procederem ao tratamento de dados pessoais, o contrato inerente define claramente a duração do serviço, a natureza e as finalidades do tratamento dos dados pessoais, o tipo de dados pessoais, as categorias de titulares de dados, a obrigação de notificar uma violação de dados pessoais, bem como indicar as obrigações da entidade subcontratada no que concerne à segurança da informação e confidencialidade.

e)  Essas entidades não podem transmitir os dados pessoais a outras entidades sem que a Hidrofer tenha dado, previamente e por escrito, autorização para tal.

13.   Medidas de segurança

a)  A Hidrofer assume o compromisso de garantir a segurança dos dados pessoais que lhe são disponibilizados, pondo em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não-autorizado ou qualquer outra forma de tratamento acidental ou ilícito, nos termos da legislação atualmente em vigor em matéria de proteção de dados.

b)  A Hidrofer utiliza um conjunto de tecnologias e procedimentos de segurança adequados à proteção dos dados pessoais dos respetivos titulares, protegendo o acesso e divulgação não autorizados, nomeadamente:

i.  Medidas de segurança física, nomeadamente o controlo de acessos de funcionários, colaboradores e visitantes às instalações da Hidrofer;

ii.  Medidas de segurança lógica, nomeadamente, através da implementação de sistemas de controlo e rastreabilidade de acessos a sistemas.

c)  A transmissão de dados entre aplicações é efetuada de forma encriptada, com recurso a chaves privadas e unívocas. Adicionalmente, são utilizadas ligações seguras (HTTPS). A transmissão dos referidos dados é, ainda, protegida com recurso a protocolos TLS (Transport Layer Security).

d)  Sem prejuízo das medidas de segurança adotadas, a Hidrofer recomenda que o titular dos dados deve utilizar para acesso ao sítio de internet disponibilizado pela Hidrofer, computador com sistema operativo e um navegador de internet atualizados em termos de atualizações de segurança adequadamente configurados, devendo certificar-se sempre da autenticidade dos sítios internet e portais que visita.

14.   Uso de cookies

A Hidrofer utiliza cookies no sítio de internet por si gerido sempre que seja necessário garantir o seu correto funcionamento, no âmbito da prestação dos serviços explicitamente requeridos pelos utilizadores, não havendo lugar à recolha de qualquer tipo de informação pessoal para além da necessária para a utilização dos sítios de internet, como o IP.

15.   Ficheiros de registo estatístico

a)  A Hidrofer regista os endereços IP de todas as ligações aos seus sítios internet ou portais de serviços, informação que será utilizada exclusivamente para fins estatísticos, de forma agregada e anónima, ou para implementação de medidas de melhoria contínua dos referidos sítios internet. Os dados utilizados não contêm dados de identificação pessoal ou informação privada.

b)  As análises efetuadas a partir da informação estatística agregada servem para interpretar os padrões de utilização do sítio de internet e melhorar, de forma contínua, os níveis de serviço e a satisfação do utilizador.

c)  No presente Site é utilizada a ferramenta Google Analytics, um serviço de análise de rede disponibilizado pela Google. Serão armazenados cookies que disponibilizam informação sobre a utilização e navegabilidade no Site, incluindo o endereço de IP do Utilizador, que são transmitidos aos servidores da Google. Contudo, os dados recolhidos não são relacionados com quaisquer outros dados detidos pela Google.

d)  O Utilizador pode desativar a ferramenta mediante o descarregamento e instalação de um complemento de navegador disponível a partir da Google: https://tools.google.com/dlpage/gaoptout?hl=en.

16.   Exoneração de Responsabilidade

a)  A Hidrofer não poderá ser responsabilizada por quaisquer prejuízos ou danos em sede de responsabilidade civil (incluindo, mas sem que a estes estejam limitados, danos emergentes, lucros cessantes e danos morais, causados direta ou indiretamente), que surjam em consequência da utilização, correta ou incorreta dos seus sítios internet e respetivos conteúdos por parte do utilizador, do acesso ao computador e sistema informático do utilizador por terceiros.

b)  Os sítios internet podem conter ligações para sítios operados por entidades terceiras sobre os quais não tem controlo e pelos quais não assume qualquer responsabilidade.

c)  A visualização de disposições legais neste sítio, não dispensa a consulta das normas legais em vigor, aprovadas oficialmente, publicadas nas edições e suportes originais (nomeadamente o Diário da República ou o Jornal Oficial da União Europeia).

17.   Alterações à política de privacidade

a)    A Hidrofer poderá alterar a presente Política de Privacidade e Proteção de Dados a qualquer momento.

b)  Estas alterações serão devidamente publicitadas no sítio internet da Hidrofer em https://www.hidrofer.com/Politica-de-privacidade​

18.   Validade

Se alguma parte ou disposição da presente Política for considerada inválida, ilegal ou inexequível, a validade, legalidade e exequibilidade das restantes disposições não será afetada ou prejudicada.

19.   Comissão Nacional de Proteção de Dados (CNPD)

a)  A CNPD é a autoridade de controlo nacional com competências para fiscalizar o cumprimento das disposições legais existentes em matéria de proteção de dados pessoas, a fim de defender os direitos, liberdades e garantias das pessoas singulares no âmbito do tratamento de dados pessoais.

b)  Qualquer cidadão tem o direito de apresentar reclamação junto da CNPD relativamente aos tratamentos de dados a que estiver sujeito.

Para esclarecimento de dúvidas, o titular dos dados poderá ainda contactar o Encarregado de Proteção de Dados através do email rprotecaodados@hidrofer.com.

Carreira, 6 de fevereiro de 2025