Política de Privacidade

Última Atualização 27 de Julho 2020

Na conduta das suas atividades, a Chryso pode recolher e processar dados pessoais (adiante “Dados Pessoais”). Como o cumprimento da privacidade é de preocupação elevada para a Chryso e, em conformidade com o Regulamento Nº 2016/679, conhecido como o “Regulamento Geral de Proteção de Dados” (“RGPD”), a Chryso estabeleceu processos para atender novos requisitos impostos pelo RGPD.

Esta política de privacidade (adiante a “Política de Privacidade”) informa-o como a Chryso utiliza e protege os Dados Pessoais disponibilizados quando acede ao website, acessível através do seguinte https://www.chryso.pt/ (“Website”).
A Chryso pode atualizar a Política de Privacidade, em particular no caso de existência de alterações legais ou tecnológicas. A data da última utilização encontra-se indicada no topo da Política de Privacidade. Estas alterações vinculam o Usuário do Site, que é convidado a rever regularmente a Política de Privacidade. Esta Política aplica-se a:

  • CHRYSO SAS,

A organização incorporada sob as leis de Portugal, cuja sede registada é localizada na Rua do Cheinho nº 120 | 4435-654 Baguim do Monte | Portugal

Doravante referida como “Chryso”;
e

  • Qualquer utilizador do Website,

Doravante referido como “Website User” (Usuário do site).

ARTIGO 1. DEFINIÇÕES

As seguintes expressões têm o seguinte significado, aquando da utilização na Política de Privacidade:

“Dados Pessoais”: Qualquer informação que direta ou indiretamente identifica uma pessoa.
“Administrador”: A organização que determina o propósito e significado do processamento dos Dados Pessoais.
“Processador”: A organização que processa os Dados Pessoais juntamente com o Administrador.
“Utilizador do Website”: Qualquer pessoa que aceda ao Website.
“Website”: O Website é acessível através do URL https://www.chryso.pt , tal como sub-sites, sites espelhados, portais e variações do URL.

ARTIGO 2. ALCANCE

A Política de Privacidade abrange qualquer Utilizador do Website. Aceder e/ou navegar no Website implica uma aceitação total da Política de Privacidade pelo Usuário do Website.

ARTIGO 3. DADOS PESSOAIS

Na conduta das respetivas atividades, a Chryso pode questionar o Utilizador do Website relativamente aos seus Dados Pessoais. Através da disponibilização dos Dados Pessoais, o Utilizador do Website expressa a concordância com o processamento dos dados pela Chryso com a finalidades referidas na Política de Privacidade.

A Chryso compromete-se a recolher, utilizar e processar somente os Dados Pessoais estritamente necessários com as finalidades referidas no processo de operação. A Chryso compromete-se, ainda, a limitar a retenção de Dados Pessoais, de modo a atingir os objetivos ou até prazos legais de retenção.

3.1 Identidade do Administrador

O Administrador dos Dados Pessoais colecionados no Website é a CHRYSO Portugal, uma organização incorporada sob as leis de Portuguesas, cuja sede registada na Rua do Cheinho nº 120 | 4435-654 Baguim do Monte | Portugal

Email: geral@chryso.com , Tel: +351 225 379 171

3.2 Dados aferidos pela Chryso
3.2.1 Dados Pessoais colecionados

A Chryso processa parte dos Dados Pessoais tal como os indicados na lista seguinte, que não está completa:

      • Nome e sobrenome;
      • Email pessoal e profissional;
      • Contactos de telemóvel;
      • Código-Postal;
      • Informação relativa a candidaturas de emprego na Chryso;
      • Cookies de Internet e navegação nos dados.

3.2.1.1 Dados Pessoais colecionados durante a navegação

Navegar no Website implica a coleção dos seguintes dados, pela Chryso: uso do Website pelo Utilizador, incluindo os dados de conexão (hora da conexão, páginas abertas e visualizadas, endereço IP, etc.)

3.2.1.2 Dados Pessoais colecionados ao utilizar o formulário de contacto

A utilização do formulário de contacto pelo Utilizador do Website, implica a coleção de dados seguintes Dados Pessoais, pela Chryso: nome, primeiro nome, endereço de email, informações transmitidas voluntariamente pelo Utilizador do Site para atender à sua procura.

3.2.1.3 Dados Pessoais colecionados aquando utilização o formulário de contacto ou envio de uma candidatura espontânea

A utilização do formulário de contacto ou o envio de uma candidatura espontânea pelo Utilizador do Site, implica a recolha dos seguintes Dados Pessoais, pela Chryso: nome, primeiro nome, endereço de email, informação disponibilizada voluntariamente pelo Utilizador do Website para a gestão do registo do mesmo.

3.2.2 Propósitos do processamento dos Dados Pessoais

Os Dados Pessoais processados pela Chryso são utilizados dentro de uma estrutura definida com um propósito específico. Cada um desses processamentos é legitimo sob o RGPD, incluindo:

  • O processamento é justificado pelas obrigações legais e contratuais da Chryso;
  • O Utilizador do Website disponibiliza o consentimento para os respetivos Dados Pessoais processados;
  • O processamento é necessário para preservar o interesse legitimo da Chryso.

A Chryso compromete-se a utilizar os Dados Pessoais somente dentro dos limites definidos para o processamento. No caso do processamento baseado no consentimento, a Chryso compromete-se a notificar o Utilizador do Website sobre qualquer processamento adicional previsto.

3.2.2.1 Os Dados Pessoais recolhidos durante a navegação estão sujeitos a processamento para fins de operação, fornecimento, gestão, desenvolvimento e melhoria do Website.

3.2.2.2 Os Dados Pessoais recolhidos aquando da utilização do formulário de contacto estão sujeitos ao processamento para propósitos para dar uma resposta adequada aos pedidos do Utilizador do Website.

3.2.2.3 Os Dados Pessoais recolhidos aquando da utilização do formulário de contacto ou submissão de uma candidatura estão sujeitos a processamento com propósitos de gestão de candidaturas pelo grupo Chryso.

3.2.2.4 A Chryso reserva, ainda, o direito de utilização dos Dados Pessoais para iniciar processos judiciais no caso de incumprimento das condições de utilização do Website ou por qualquer outra atividade ilegal por parte do Utilizador do Website.

3.2.3 Bases legais para o processamento

A base legal do processamento de Dados Pessoais recolhidos durante a navegação é de legitimo interesse da Chryso para realizar uma análise relativa ao comportamento do Utilizador do Website no respetivo Website, de modo a melhorar a segurança e operação do Website.

A base legal de restantes Dados Pessoais processador é do consentimento do Utilizador do Website. O Utilizador não tem obrigação de disponibilizar estes Dados Pessoais.

3.2.4 Destinatários dos Dados Pessoais

Os Dados recolhidos pela Chryso são acessíveis por aqueles que necessitam dos mesmo para cumprir com os seus deveres:

  • Os Dados Pessoais recolhidos durante a navegação são acessíveis por colaboradores do departamento de comunicação e por colaboradores do ISD.
  • Os Dados Pessoais recolhidos durante a utilização do formulário de contacto são acessíveis por colaboradores do departamento de comunicação, tal como por colaboradores interessados pelo pedido.
  • Os Dados recolhidos durante a utilização do formulário ou no envio de uma candidatura são acessíveis por colaboradores do departamento de Recursos Humanos, tal como colaboradores interessados na candidatura.

3.2.5 Transferência de Dados
3.2.5.2 Transferência para parceiros

A Chryso mantém os Dados Pessoais juntamente com a União Europeia. De qualquer modo, a Chryso é uma organização do Grupo Chryso, presente em mais de 70 países. É, deste modo, marginalmente possível que, aquando da utilização do Website, os Dados recolhidos pela Chryso sejam transferidos para subsidiárias do Grupo Chryso, subcontratados ou parceiros de negócios localizados noutros países. Alguns destes países devem ter leis de Dados Pessoais que oferecem menos proteção do que o RGPD oferece.

No caso de ocorrência de tal transferência, a Chryso reforça, em primeira mão, a implementação, pelas suas subsidiárias e pelos seus parceiros de negócios uma segurança adequada com condições rígidas prometendo confidencialidade, utilizando e protegendo os Dados Pessoais, em particular o processamento de acordo com a Política de Privacidade, que está sujeita às clausulas contratuais adotadas pela Comissão Europeia, de modo a reforçar o nível suficiente de proteção da privacidade e direitos fundamentais.

3.2.5.2 Transferência em conexão com a fusão ou aquisição

No caso da Chryso estar envolvida numa fusão, venda de ativos, financiamento, liquidação ou aquisição total ou parcial por outra organização, o Utilizador do Website consente que os Dados Pessoais recolhidos pela Chryso sejam transmitidos para essa organização, de modo a que a mesma possa processar e operar os Dados Pessoais referidos na Política de Privacidade.

3.2.5.3 Transferência por requisição ou decisão judicial

O Utilizador do Website consente à Chryso a divulgação dos Dados Pessoais recolhidos no pedido do estado de autoridade ou decisão judicial.

3.2.6 Períodos de retenção dos Dados Pessoais

Após a retenção periódica, a Chryso compromete-se a eliminar permanentemente os Dados Pessoais do Utilizador do Website.

DADOS PESSOAIS PERÍODO DE RETENÇÃO
Dados Pessoais recolhidos durante a navegação Os Dados Pessoais são mantidos por um período razoável necessário pelo próprio administrador do Website

 

Período máximo de retenção: 13 meses
Dados Pessoais recolhidos durante a utilização do formulário de contacto Os Dados Pessoais são mantidos pela duração estabelecida no contrato.

 

Período de retenção máximo: superior a 36 meses após o último contacto com o Utilizador do Website.
Dados Pessoais recolhidos durante a submissão de uma candidatura Os Dados Pessoais são mantidos pela duração do processo aplicado.

 

Período máximo de retenção: superior a 24 meses após o último contacto com o Utilizador do Website

 

4.2.7 Segurança e Confidencialidade dos Dados Pessoais

De acordo com a aplicabilidade das provisões leais, a Chryso, como Administradora, implenta técnicas apropriadas e medidas organizadas para proteger os Dados Pessoais contra a alteração, perda acidental ou ilegal, uso, divulgação ou acesso não autorizado, em particular:

  • Nomeação a um referente ao RGPD;
  • Criação de uma unidade dedicada à segurança dos sistemas informáticos;
  •  Imposição dos requisitos confidenciais para o acesso dos Dados Pessoais pelos colaboradores;
  •  Acesso controlado às instalações e plataformas informáticas;
  • Implementação de uma politica de segurança geral IT para a organização;
  • Segurança do acesso, partilha e transferência dos Dados;
  • Controlo de alto nível de garantias de proteção de Dados ao selecionar processador e parceiros.

A Chryso reforça que a organização que processa os Dados Pessoais implementou salvaguardas adequadas de modo a garantir a conformidade legal desse processamento.

3.3 Direitos do titular dos Dados

O titular tem os seguintes direitos relativamente aos Dados Pessoais do mesmo:

3.3.1 Direito ao acesso

O titular pode pedir a confirmação do processamento dos respetivos Dados Pessoais pela Chryso. Tem, ainda, acesso aos Dados através do endereço privacy@chryso.com .

O direito ao acesso deve ser exercido de acordo com o direito de terceiros. O titular não pode solicitar o acesso aos Dados Pessoais da terceira parte.

De igual modo, o direito ao acesso não pode infringir o sigilo comercial ou propriedade intelectual.

3.3.2 Direito à retificação

O titular tem o direito de solicitar que os respetivos Dados Pessoais sejam retificados, suplementados ou atualizados.

3.3.3 Direito à eliminação

O titular pode solicitar a eliminação dos Dados ou oposição ao processamento dos mesmos, caso se justifique com um motivo legitimo.

3.3.4 Direito à restrição do processamento

Se o titular contestar a precisão dos Dados utilizados pela Chryso ou se opuser ao processamento dos Dados, a lei permite que a organização verifique ou examine a respetiva solicitação durante um determinado período. Durante este período, o titular pode solicitar à Chryso que pare de utilizar os seus Dados.

3.3.5 Direito à portabilidade dos Dados

O titular pode exercer o direito da portabilidade dos Dados, por exemplo, direito para receber os Dados Pessoais disponibilizados à Chryso num formato estruturado, geralmente utilizado e o direito de transferir os Dados para outro Administrador, sob certar condições.

3.3.6 Direito à objeção

O titular pode solicitar que a Chryso pare de processar total ou parcialmente os seus Dados Pessoais. Será enviada para o titular uma notificação para confirmar a cessão do processamento, ou indicar os motivos que impedem a Chryso de aceder à solicitação do titular. Se os Dados Pessoais forem recolhidos durante a prospeção da Chryso, o titular pode exercer o direito para objetar sem justificação.

3.3.7 Direito a apresentar uma reclamação a uma entidade supervisora

Se o titular acreditar, após contactar a Chryso, que os seus direitos não foram respeitados, pode apresentar uma queixa perante uma Autoridade. Em Portugal, a Autoridade é o CNPD, que pode ser contactada através do seguinte link: https://www.cnpd.pt/

ARTIGO 4. CONTACTO

Para exercer estes direitos ou por alguma questão relativa ao processamento dos Dados Pessoais, o titular pode:

  • Enviar um email para privacy@chryso.com
  • Escrever uma carta para o departamento Chryso Legal: Rua do Cheinho nº 120 | 4435-654 Baguim do Monte | Portugal
    Como parte da obrigatoriedade de segurança e confidencialidade, a Chryso pode verificar a identidade do titular e/ou pedir para disponibilizar mais informação de modo a responder ao pedido. A Chryso compromete-se a responder ao pedido solicitado num período razoável e, em qualquer caso, pelo período estabelecido por lei.

ARTIGO 5. DISPUTAS

A Política de Privacidade está sujeita à aplicação da lei Português, excluindo as regras de conflito de leis. É o caso das regras substantivas, tal como as regras de forma, e o conteúdo será apreciado apenas pelo tribunal francês competente para tal.