POLÍTICA DE PRIVACIDADE DE DADOS

A.SOBRE ESTA POLÍTICA

Estamos empenhados em fornecer produtos e serviços profissionais e de valor, mantendo a sua privacidade.

A presente Política de Privacidade de Dados (ou “Política”) determina o momento, o motivo e a forma como recolhemos, utilizamos e tratamos (conjunto de fases denominada de “processo”) as informações pessoais relativas aos nossos clientes (incluindo oftalmologistas), potenciais clientes, consumidores e utilizadores dos nossos sites (“Titulares dos dados”). São considerados “Dados Pessoais” todas as informações que lhe estão associadas e que podem ser utilizadas para o identificar, de forma direta ou indireta.

Os seus Dados Pessoais poderão ser processados, tal como descrito na presente Política de Privacidade de Dados e como é indicado no momento de recolha dos seus dados. A nossa Política de Privacidade deve ser considerada em conjunto com quaisquer outros avisos legais ou termos e condições que lhe são fornecidos no momento de recolha dos seus dados (ou posteriormente), ou que estejam disponíveis em outras páginas do nosso site.

Quando utiliza os nossos sites, os seus Dados Pessoais serão processados e recolhidos através da utilização de cookies, em conformidade com a nossa Política de Cookies.  Por favor, clique aqui para aceder à nossa Política de Cookies.

 

B.QUEM É RESPONSÁVEL PELOS SEUS DADOS?

Os seus dados são da responsabilidade da CooperVision Iberia, S.L., com sede em Espanha, inscrita no registo de empresas espanhol, registada com o número B79424594 (“CooperVision Iberia”) – que controla os seus Pessoais. Pode contactar-nos através do número +351 800 263 263, do email portugal@coopervision.com, ou através do endereço postal Avenida de Labradores, 1 3ª planta 28760, Tres Cantos (Madrid).

Nos casos em que a CooperVision Iberia partilha os Dados Pessoais com Afiliados da CooperVision (“Afiliados”), que incluem as nossas subsidiárias e a nossa empresa-mãe e as respetivas subsidiárias, os Afiliados também podem aceder aos dados, tal como é explicado na presente Política de Privacidade de Dados. Para mais informações acerca dos Subsidiários, incluindo as respetivas localizações, consulta a lista disponibilizada aqui.

Na presente Política de Privacidade de Dados, as referências a “nós”, ou “nosso(a)” referem-se à CooperVision Iberia e/ou os seus Afiliados. As referências a “si” ou “seu(s)/sua(s)” referem-se aos Titulares dos dados.

C.QUE DADOS SÃO PROCESSADOS E PORQUÊ?

O tipo de informação que podemos recolher de si, dependendo da forma como interage connosco (por exemplo, a forma como utiliza os nossos sites), e os motivos de processamento da mesma, inclui:

Categoria dos Titulares dos dados

Tipo de informação

Objetivo do processamento

Base legal do processamento

Clientes (incluindo oftalmologistas, pessoal das lojas)

  • o seu nome
  • o seu endereço (pessoal e profissional)
  • o seu endereço de email
  • os seus números de telefone (pessoal e profissional)
  • o seu cargo, função profissional
  • o seu histórico de compras
  • envio de produtos que nos foram adquiridos
  • fornecimento de serviços que nos foram adquiridos
  • cumprimento de um contrato que temos em vigor consigo, incluindo a receção dos seus pagamentos, o envio de faturas, comunicações e avisos de pagamento
  • envio de comunicações comerciais (não de marketing)
  • envio de comunicações comerciais de marketing (incluindo a nossa newsletter através de email) associadas aos nossos produtos e serviços, caso as tenha solicitado
  • para cumprir as nossas obrigações legais e regulamentares
  • cumprimento de um contrato que temos em vigor consigo
  • o seu consentimento (caso solicitado e fornecido)

Potenciais clientes

  • o seu nome
  • o seu endereço (pessoal e profissional)
  • o seu endereço de email
  • os seus números de telefone (pessoal e profissional)
  • envio de comunicações comerciais de marketing (incluindo a nossa newsletter através de email) associadas aos nossos produtos e serviços, caso as tenha solicitado
  • o seu consentimento (caso solicitado e fornecido)

Consumidores (incluindo participantes em eventos promocionais)

  • o seu nome
  • o seu endereço (pessoal e profissional)
  • o seu endereço de email
  • o seu número de telefone (pessoal)
  • conta bancária
  • organização de eventos promocionais, incluindo a atribuição de um desconto
  • envio de comunicações comerciais de marketing (incluindo a nossa newsletter através de email) associadas aos nossos produtos e serviços, caso as tenha solicitado
  • para cumprir as nossas obrigações legais e regulamentares
  • o seu consentimento (caso solicitado e fornecido)

Utilizadores dos nossos sites

  • cookies
  • endereço IP
  • localização geográfica
  • tipo e versão do browser
  • sistema operativo
  • informações sobre as suas visitas e utilização dos nossos sites
  • administração dos nossos sites
  • personalização dos nossos sites
  • permissão da utilização dos serviços disponíveis nos nossos sites
  • para cumprir as nossas obrigações legais e regulamentares
  • cumprimento de um contrato que temos em vigor consigo
  • o seu consentimento (caso solicitado e fornecido)

Os nossos fins comerciais – os seus Dados Pessoais também podem ser utilizados para os nossos fins comerciais internos (os nossos interesses legítimos), tais como:

  • manutenção de registos, análises estatísticas, relatórios internos e para efeitos de pesquisa;
  • para levar a cabo atividades de obtenção de perfis;
  • para investigar qualquer reclamação inserida por si;
  • para aceder a evidências em caso de qualquer litígio ou potencial litígio entre si e a nossa empresa;
  • para deteção e prevenção de fraude, outras ofensas criminais e para fins de gestão de riscos;
  • para recuperação de negócios e recuperação de desastres (por exemplo, para a criação de cópias de segurança);
  • para assegurar a segurança da rede e da informação;
  • para hospedar, manter, ou para sustentar o funcionamento dos nossos sites, incluindo para a customização de vários aspetos dos nossos sites para otimizar a sua experiência;
  • para manutenção/armazenamento de documentos e dados;
  • para proteger os direitos, a propriedade e/ou a segurança da CooperVision Iberia, dos seus Afiliados, do seu pessoal e de outros; e
  • para assegurar a qualidade dos serviços que fornecemos aos nossos clientes e a outros Titulares dos dados.

Acreditamos que o risco associado aos seus direitos de proteção de dados em ligação com os Dados Pessoais que processamos com base nos nossos legítimos interesses, não é excessivo ou demasiado intrusivo. Implementamos ainda proteções dos seus direitos, ao assegurar períodos de manutenção adequados e controlos de segurança.

Para além disso, podemos utilizar os seus Dados Pessoais para fins adicionais específicos clarificados no momento de recolha dos seus Dados Pessoais.

Caso opte por não fornecer os Dados Pessoais que lhe forem solicitados, podemos não conseguir fornecer-lhe os produtos e/ou serviços que solicitou, ou não cumprir o(s) objetivo(s) previsto(s) aquando do pedido dos seus Dados Pessoais.

D.COMO E QUANDO OS DADOS SÃO PARTILHADOS COM TERCEIROS?

Alguns produtos e/ou serviços que fornecemos exigem o envolvimento de terceiros. Não vendemos, alugamos, distribuímos, ou disponibilizamos comercialmente os Dados Pessoais a nenhum terceiro, exceto nos casos em que tenhamos de partilhar informações dentro do nosso grupo de empresas, e outros terceiros, para os fins descritos na presente Política. Para além disso, alguns dos nossos prestadores de serviços poderão ter acesso aos seus dados pessoais de forma a poderem fornecer-nos determinados serviços:

  1. Partilha de dados dentro do grupo CooperVision

A CooperVision Iberia pode partilhar os seus Dados Pessoais com os seus Afiliados:

  • nos casos em que tal seja necessário para que seja possível fornecer produtos e/ou serviços, ou informações que nos tenha solicitado; por exemplo, podemos transferir os seus Dados Pessoais à CooperVision Limited no Reino Unido para obter serviços de suporte central; ou
  • caso nos dê permissão para tal (por exemplo, quando nos dá permissão para comunicações de marketing dos Afiliados); ou
  1. Partilha de dados com outros beneficiários

Também podemos partilhar os seus Dados Pessoais com:

  • terceiros caso estejamos sob dever de divulgar ou partilhar os seus Dados Pessoais para cumprimento de qualquer obrigação legal, ou para proteger os direitos, a propriedade e/ou a segurança da CooperVision Iberia, dos seus Afiliados, do seu pessoal ou de outros;
  • óticas, para que possa gerir as suas visitas às mesmas e para que seja possível fornecer os produtos e/ou serviços que solicitou;
  • qualquer outro terceiro com o objetivo de agir em conformidade com as exigências de um tribunal, de um regulador ou de uma agência governamental, por exemplo, em cumprimento de uma ordem judicial, ou agindo em conformidade com as leis ou regulamentações aplicáveis; ou
  • investidores e outros terceiros relevantes em caso de uma potencial venda ou outra transação empresarial ligada à CooperVision Iberia e/ou a algum dos seus Afiliados.
  1. Acesso de prestadores de serviços aos dados pessoais

Os seguintes terceiros prestadores de serviços, os quais contratamos para fornecer uma variedade de serviços, também poderão ser acesso aos seus dados:

  • fornecimento de serviços de consultoria profissional (por exemplo, auditores, advogados ou consultores similares);
  • entregas dos nossos produtos (por exemplo, transportadoras);
  • marketing ou serviços publicitários (por exemplo, agências de marketing, agências interativas, fornecedores de soluções de email);
  • os nossos sites (por exemplo, hosting ou manutenção dos nossos sites); e
  • serviços de TI e soluções (por exemplo, fornecimento de armazenamento de dados, assistência à nossa gestão de bases de dados).
  • CooperVision Inc. nos EUA que hospeda a nossa base de dados de produtos e a informação sobre a regulamentação de pacientes.

Selecionamos cuidadosamente estes prestadores de serviços e adotamos procedimentos para assegurar que os seus Dados Pessoais são protegidos de forma adequada. Todos os nossos prestadores de serviços são obrigados a assinar um contrato escrito para processamento dos Dados Pessoais que lhes são fornecidos apenas para fornecimento de um serviço específico e para manter medidas de segurança adequadas com intuito de proteger os seus Dados Pessoais.

 

E.TRANSFERÊNCIA INTERNACIONAL DOS DADOS PESSOAIS

A transferência dos seus Dados Pessoais para e entre os Afiliados, os prestadores de serviços ou outros destinatários, podem envolver os seus Dados Pessoais e o seu envio para fora do Espaço Económico Europeu (“EEE”), para localizações que podem não fornecer o mesmo nível de proteção que os países do EEE, incluindo países de terceiro mundo que não estão cobertos por uma decisão de adequação da Comissão Europeia, incluindo os EUA.

No entanto, apenas podemos transferir os seus Dados Pessoais para fora dos EEA:

  • quando a transferência for para um local, ou através de um método, ou em circunstâncias aceites pela Comissão Europeia como adequadas no que refere à proteção dos seus Dados Pessoais;
  • quando for necessária a implementação de cláusulas padrão de proteção de dados adotadas pela Comissão Europeia, ou por uma autoridade relevante de proteção de dados; ou
  • quando nenhum dos pontos anteriores for aplicável, mas ainda assim nos for permitida a transferência, por exemplo, caso a transferência seja necessária para um melhor desempenho de um contrato concluído consigo ou do seu interesse, ou para o estabelecimento, exercício ou defesa de ações judiciais.

Pode solicitar mais detalhes acerca das garantias que temos em vigor relativamente às transferências de Dados Pessoais fora do EEE e, quando aplicável, uma cópia das cláusulas padrão de proteção de dados que temos em vigor, contactando-nos através de dpo@coopervision.com.

F.POR QUANTO TEMPO ARMAZENAMOS OS DADOS PESSOAIS?

A nossa política passa por manter os seus Dados Pessoais durante o período de tempo necessário para o fim ou fins específicos para os quais foram recolhidos (por exemplo, para o cumprimento de um acordo consigo). No entanto, podemos ser obrigados a armazenar alguns Dados Pessoais por um maior período de tempo, tendo em consideração alguns fatores como: 

  • obrigações legais sob as leis aplicáveis para a manutenção de dados durante um determinado período de tempo (por exemplo, a conformidade com as exigências fiscais e contabilísticas);
  • o estabelecimento, o exercício ou a defesa de ações jurídicas (por exemplo, para efeitos de uma potencial disputa).

Durante o tempo que continuamos a processar os seus Dados Pessoais, iremos assegurar que estes são processados em conformidade com a presente Política de Privacidade de Dados. Caso contrário, iremos apagar de forma segura ou tornar anónimos os seus Dados Pessoais assim que deixem de ser necessários.

Se pretende saber por quanto tempo mantemos os seus Dados Pessoais para um fim específico, pode contactar-nos através de dpo@coopervision.com. Para mais informações sobre quanto tempo os cookies são armazenados, consulte a nossa Política de Cookies.

 

G.COMO PROTEGEMOS OS SEUS DADOS?

Nós reconhecemos que os seus Dados Pessoais podem ser confidenciais. Iremos manter essa confidencialidade e proteger os seus Dados Pessoais em conformidade com a nossa Política de Privacidade de Dados e toda a legislação aplicável, incluindo o Regulamento Geral de Proteção de Dados 2016/679 (“RGPD”).

Implementamos as medidas de segurança tecnológicas e operacionais de forma a proteger os seus Dados Pessoais de perdas, utilização indevida, ou alterações não autorizadas, ou destruição. Estas medidas incluem a utilização de firewalls, de encriptação, de processos de gestão de direitos de acesso adequados, da seleção cuidadosa de processadores e de outras medidas técnica e comercialmente razoáveis para fornecer a proteção adequada dos seus Dados Pessoais. Se for caso disso, poderemos também realizar cópias de segurança e utilizar outros meios para prevenir danos acidentais ou a destruição dos seus Dados Pessoais. Estas medidas asseguram um nível adequado de segurança em relação aos riscos inerentes ao processamento e à natureza dos Dados Pessoais a serem protegidos.

Tenha, no entanto, em consideração que ao estar a transferir informação para nós através da Internet esta nunca pode ser considerada 100% segura. Por quaisquer pagamentos que nos envie online, iremos utilizar um reconhecido sistema seguro de pagamentos online.

Iremos notificá-lo imediatamente caso exista qualquer violação dos seus Dados Pessoais que possa expô-lo a riscos sérios.

H.OS SEUS DIREITOS  

A secção seguinte explica os direitos que pode exercer. Os vários direitos não são absolutos e cada um está sujeito a certas exceções ou qualificações, de acordo com o RGPD e outras disposições gerais aplicáveis da legislação da privacidade de dados.

  • O direito de ser informado – tem o direito de receber todas as informações de forma clara, transparente e de fácil compreensão acerca da utilização dos seus Dados Pessoais. Este é o motivo pelo qual lhe fornecemos a informação nesta Política de Privacidade de Dados e em quaisquer avisos legais ou termos e condições que lhe são fornecidos.

·O direito de acesso – tem o direito de obter da nossa parte a confirmação sobre se a utilização dos seus Dados Pessoais está ou não a ser processada por nós e sobre certas outras informações (semelhantes às fornecidas nesta Política) sobre a sua utilização. Também tem o direito de aceder aos seus Dados Pessoais, pedindo uma cópia dos Dados Pessoais que lhe pertencem. Isto serve para que tenha conhecimento de que pode verificar que estamos a utilizar a sua informação de acordo com a legislação de proteção de dados. Podemos recusar fornecer informações nos casos em que tal situação puder revelar dados pessoais acerca de outra pessoa, ou possa causar um impacto negativo nos direitos de outra pessoa.

·O direito de retificação – pode solicitar-nos para tomar medidas no sentido de corrigir os seus Dados Pessoais caso estes estejam incorretos ou incompletos (por exemplo, caso tenhamos o seu nome ou a sua morada registados incorretamente).

  • O direito ao apagamento dos dados – este também é conhecido por «direito a ser esquecido» e, em termos mais simples, permite-lhe solicitar o apagamento dos seus Dados Pessoais, por exemplo, caso não exista nenhum motivo para que os mesmos continuem a ser utilizados ou a sua utilização seja ilícita. Este não é, no entanto, um direito geral de apagamento pelo que existem algumas exceções como nos casos em que exista necessidade de utilizar a informação para defesa de ações jurídicas ou para cumprimento de uma obrigação legal.
  • O direito à limitação do tratamento  – tem o direito de obter do responsável pelo tratamento a limitação do tratamento, ou de impedir a posterior utilização dos seus Dados Pessoais quando nos referimos a um pedido de retificação, ou como alternativa ao apagamento. Quando existir uma limitação ao tratamento, continua a ser-nos permitido armazenar os seus Dados Pessoais, mas estes não podem ser utilizados posteriormente.
  • O direito à portabilidade – tem o direito de obter e reutilizar determinados Dados Pessoais para uso próprio em várias organizações (tratando-se de diferentes responsáveis pelos dados). Isto aplica-se apenas aos seus Dados Pessoais que nos forneceu e que estão a ser tratados com o seu consentimento e para fins de cumprimento contratual, que estará a ser tratado por meios automáticos. Nestes casos, iremos fornecer-lhe uma cópia dos seus dados num formato estruturado, normalmente utilizado e para leitura ótica, ou (quando tecnicamente viável) poderemos transmitir os dados diretamente para um responsável de dados diferente.
  • O direito de oposição – tem o direito de se opor a determinados tipos de tratamento, por motivos relacionados com a sua situação particular, a qualquer momento e desde que o tratamento ocorra por motivos de interesse público ou de interesses legítimos definidos pela CooperVision Iberia, algum dos seus Afiliados, ou pelo recetor de dados. Continuaremos a ter permissão para tratar os Dados Pessoais caso possamos demonstrar razões preponderantes e legítimas para o respetivo tratamento que se sobreponham aos seus interesses, direitos e liberdades, ou caso seja necessário para estabelecer, exercer ou defender ações jurídicas. Caso se oponha ao tratamento dos seus Dados Pessoais para fins diretos de marketing, deixaremos de processar os seus Dados Pessoais com essa finalidade.
  • O direito de retirar o consentimento – dado que tratamos os seus Dados Pessoais com base no seu consentimento, tem o direito de retirar o seu consentimento a qualquer altura. No entanto, ao retirar o consentimento não irá afetar a legalidade do tratamento que ocorreu antes de tal ocorrência.

 

I.COMO NOS CONTACTAR

Caso pretenda obter mais informações ou exercer algum dos direitos acima indicados, ou caso esteja insatisfeito com a forma de tratamento dos seus Dados Pessoais, contacte o nosso Responsável pela proteção dos dados através do email dpo@coopervision.com.

Antes de procedermos ao tratamento do seu pedido, poderemos necessitar de informações adicionais de forma a podermos identificá-lo. Caso não nos forneça as informações solicitadas e, como resultado, não nos seja possível identificá-lo, podemos recusar o tratamento do seu pedido.

Levamos, normalmente, o prazo de um mês para responder ao seu pedido. Podemos estender este período por mais dois meses caso seja necessário, tendo em consideração a complexidade e o número de pedidos que tiver submetido.

Não cobramos qualquer valor por estas comunicações ou pelas ações tomadas, exceto:

·se solicitar cópias adicionais do tratamento em curso dos seus Dados Pessoais, caso em que podemos taxá-lo pelos nossos custos administrativos razoáveis, ou

·se submeter pedidos manifestamente infundados ou excessivos, especialmente devido ao seu caráter repetitivo, caso em que podemos taxá-lo pelos nossos custos administrativos razoáveis, ou recusar o tratamento do seu pedido.

Caso não fique satisfeito com a nossa resposta à sua queixa, ou acredite que o nosso tratamento dos seus Dados Pessoais não cumpre a legislação de proteção de dados, pode apresentar uma reclamação à autoridade competente em matéria de proteção de dados. A Agência Espanhola de Proteção de Dados, ou o seu sucessor, é a autoridade em matéria de proteção de dados em Espanha.