AVISO DE PRIVACIDADE

TRATAMENTO DE DADOS ATRAVÉS DAS REDES SOCIAIS

O presente aviso fornece aos titulares dos dados informações sobre o tratamento de dados pessoais efetuado através das plataformas de redes sociais utilizadas pela BKT Europe Srl (doravante também designada por "Empresa"), na qualidade de responsável pelo tratamento ou de responsável conjunto pelo tratamento, de acordo com as seguintes especificações.

QUEM É O RESPONSÁVEL PELO TRATAMENTO E COMO CONTACTÁ-LO

Os dados tratados através das plataformas das redes sociais são tratados pela BKT Europe Srl, na pessoa do seu representante legal pro tempore, com sede social em Viale Bianca Maria 25, 20122 Milão, e sede operacional em Viale della Repubblica 133, 20831 Seregno (MB), número de IVA 05404270968, correio eletrónico privacy@bkt-tires.com

A Empresa trata os dados dos utilizadores na sua qualidade de responsável pelo tratamento ou de responsável conjunto com o operador da rede social abaixo indicada, consoante a plataforma utilizada.

1. Páginas do FACEBOOK e do INSTAGRAM

As informações são tratadas pela BKT Europe Srl em conjunto com a Meta Platforms Ireland Ltd (Irlanda/UE - "META"), o operador do Instagram e do Facebook.

A BKT Europe Srl celebrou um acordo de responsabilização conjunta com a META que estabelece a divisão das obrigações em matéria de proteção de dados entre a BKT Europe Srl e a META. Os pormenores sobre o tratamento de dados pessoais para a produção de estatísticas e o acordo entre a BKTEurope Srl  e a META podem ser consultados em: https://www.facebook.com/legal/controller_addendum

O tratamento de dados pessoais não atribuído a BKT Europe Srl  no presente aviso é controlado de forma independente pela Meta Platforms Ireland Ltd. Para mais informações sobre o tratamento de dados pessoais pela META, consulte https://privacycenter.instagram.com no que respeita ao Instagram, e em https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

 no que diz respeito ao Facebook.

O tratamento dos dados pessoais, salvo indicação em contrário no presente aviso, é controlado pela META, tal como especificado na política https://www.facebook.com/privacy/policy

1. Perfil no website LinkedIn

A BKT Europe Srl tem um perfil no website LinkedIn onde apresenta a empresa e os serviços individuais.  O tratamento dos dados pessoais, salvo indicação em contrário no presente aviso, é controlado pela LinkedIn Ireland Unlimited Company ("LinkedIn Ireland") Irlanda/UE. Para mais informações sobre o tratamento de dados pessoais pela LINKEDIN, consulte https://www.linkedin.com/legal/privacy-policy

A LINKEDIN fornece à Empresa estatísticas anonimizadas e informações (Insights) sobre o perfil, para que a Empresa possa avaliar os tipos de ações que as pessoas realizam no perfil. Estes dados são criados com base em informações específicas sobre os utilizadores que os visitaram. A BKT Europe Srl é corresponsável pelo tratamento destes dados.

Foi celebrado um acordo de controlo conjunto com a LINKEDIN que estabelece a distribuição das obrigações de proteção entre o responsável pelo tratamento de dados e a LINKEDIN. Os pormenores sobre o tratamento de dados pessoais e o acordo com a LINKEDIN podem ser consultados em:

https://legal.linkedin.com/pages-joint-controller-addendum

1. Canal YOUTUBE

A BKT Europe Srl tem um canal no YouTube. O Serviço permite-lhe descobrir, ver e partilhar vídeos e outros conteúdos, bem como fornecer uma plataforma para criadores e anunciantes, grandes e pequenos, para distribuir conteúdos originais.

O fornecedor do serviço YouTube no Espaço Económico Europeu é a Google Ireland Limited, uma empresa constituída e que opera ao abrigo das leis da Irlanda (número de registo: 368047), com sede em Gordon House, Barrow Street, Dublin 4, Irlanda, e faz parte do grupo Alphabet Inc.

A Google trata os dados pessoais dos visitantes e utilizadores do YouTube como um responsável pelo tratamento de dados independente. Quando um utilizador inicia sessão no YouTube, concorda com os termos de utilização, as normas de privacidade e a política de cookies do YouTube, bem como com o tratamento dos seus dados pessoais pela Google, sobre os quais a Empresa não tem qualquer controlo. Se o utilizador não estiver registado no YouTube, a Google poderá, ainda assim, efetuar análises estatísticas dos seus dados pessoais quando acede ao canal YouTube da Empresa e fornecer à Empresa estatísticas anónimas sobre isso. Por conseguinte, apenas determinadas informações agregadas (como o número de cliques no perfil ou nos meios de comunicação social e o tempo de visualização de um vídeo específico) são visíveis para a Empresa através da sua conta. Além disso, a Empresa não tem a capacidade de impedir ou parar a utilização dessas ferramentas na sua conta Google. Para saber mais sobre o tratamento efetuado pela Google, consulte o aviso relevante: https://policies.google.com/privacy?hl=it

1. Perfil da empresa no twitter

A empresa tem um perfil no Twitter. O prestador de serviços é: Twitter International Unlimited Company One Cumberland Place, Fenian Street Dublin 2, D02 AX07 IRLANDA

O Twitter e a Empresa operam como responsável pelo tratamento de dados independentes e celebraram um acordo de responsáveis pelo tratamento de dados

disponível no seguinte link https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Para saber mais sobre o tratamento efetuado pelo Twitter, pode consultar a política relevante: https://twitter.com/it/privacy/previous/version_14

1. Perfil do TIKTOK

A empresa tem um perfil no TIKTOK. O prestador do TIKTOK para a UE é a TikTok Technology Limited, empresa irlandesa n.º 635755, com sede social em 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda.

A TIKTOK e o responsável pelo tratamento de dados operam como responsáveis independentes pelo tratamento de dados e, para os perfis promocionais, assinaram um acordo de responsáveis pelo tratamento de dados que pode ser consultado na seguinte ligação https://ads.tiktok.com/i18n/official/article?aid=893639991572679936

Para obter mais informações sobre o tratamento efetuado pela TIK TOK, pode consultar a respetiva política: https://www.tiktok.com/legal/page/eea/privacy-policy/it-IT

QUE DADOS SÃO TRATADOS

Quando os dados são tratados sob tratamento conjunto dos dados:

1. Responsável pelo tratamento de dados comum com a META

Quando o interessado interage na página de Instagram da BKT Europe Srl, a Empresa pode tratar vários dados: os que o titular dos dados tornar públicos, os que transmitir com comentários ou mensagens e os relativos às estatísticas tratados pela META.

A META fornece à Empresa estatísticas anonimizadas (Insights) para as páginas do Instagram e do Facebook para ajudar a Empresa a compreender o tipo de ações que os utilizadores realizam nas páginas e permitir-lhe oferecer conteúdos cada vez mais de acordo com os interesses do público e que podem ser melhorados com base em determinadas informações sobre os utilizadores que visitaram as páginas ou que possam estar interessados nelas. Este tratamento de dados pessoais é efetuado pela Sociedade e pela META na qualidade de responsáveis conjuntos pelo tratamento. A Empresa não consegue atribuir as informações obtidas através de estatísticas e e-mails patrocinados a perfis individuais do Instagram ou do Facebook que interajam com a sua página do Instagram ou do Facebook.

Saiba mais sobre os insights do Instagram:

https://www.facebook.com/business/help/441651653251838?id=419087378825961

Saiba mais sobre os insights do Facebook:

https://www.facebook.com/business/help/144825579583746?id=939256796236247

1. Responsável pelo tratamento de dados em conjunto com a LINKEDIN

Quando um utilizador do website LinkedIn visita, segue ou se liga à Página da Empresa, a LinkedIn trata os dados pessoais para fornecer à Empresa informações sobre a Página. Especificamente, a LinkedIn trata os dados fornecidos pela pessoa em causa no seu perfil LinkedIn, como a função, o país, o setor, a antiguidade, a dimensão da empresa e o estatuto profissional. Além disso, a LinkedIn tratará informações sobre a forma como um utilizador interage com a página da empresa, por exemplo, se um utilizador é um seguidor.

As informações sobre a página (Insights) fornecidas à Empresa consistem em dados agregados e, apesar do seu estatuto de responsável conjunto pelo tratamento de dados, a LinkedIn não fornecerá à Empresa os dados pessoais dos utilizadores relacionados com as informações sobre a página nem permitirá que a Empresa associe as informações sobre a página a utilizadores individuais.

Para mais informações sobre o tratamento efetuado pela Linkedin, consulte a política relevante: https://www.linkedin.com/legal/privacy-policy

Quando os dados são tratados como um responsável pelo tratamento de dados independente:

1. Comentários e mensagens diretas

A Empresa também trata as informações que os titulares dos dados fornecem através da página da empresa na plataforma das redes sociais. Estas informações podem incluir o nome de utilizador usado, detalhes de contacto ou mensagens enviadas. A Empresa efetua estas operações de tratamento como único responsável pelo tratamento de dados.

1. Dados de perfil público

A Empresa pode aceder a dados que os seguidores partilham publicamente, como o nome de utilizador ou o nome.

As categorias de dados que podem ser tratadas no caso de interações nas páginas ou perfis sociais da Empresa, como seguidores ou através de comentários ou mensagens diretas, são as seguintes:

• Dados de identificação (Exemplos de tipos de dados: Nome próprio, apelido, nome de utilizador)
• Quaisquer outras informações que o utilizador pretenda partilhar ("gostos", dados de contacto, conteúdos, comentários, opiniões, críticas e quaisquer informações fornecidas voluntariamente).

QUAIS SÃO AS FINALIDADES E OS FUNDAMENTOS JURÍDICOS DO TRATAMENTO?

As finalidades para as quais os dados são tratados através das redes sociais são as seguintes:

• Otimizar as páginas, avaliando as interações dos utilizadores e propondo conteúdos capazes de estimular as interações e aumentar a audiência das páginas da empresa.
• Manter o contacto com os utilizadores e comunicar com os mesmos.
• Fornecer feedback ou assistência (a seu pedido).
• Obrigações legais: Divulgar dados e informações às autoridades competentes e às autoridades de controlo da proteção de dados, em conformidade com a legislação aplicável, cumprir com as inspeções e os pedidos dos governos ou das autoridades e cumprir com os pedidos processuais, como as obrigações de testemunha, por exemplo.
• Comunicações intragrupo e relatórios sobre a eficácia da presença da marca nas redes sociais e estratégias de comunicação.
• Defesa em tribunal
• Segurança e bom funcionamento dos sistemas

Baseamo-nos em várias bases jurídicas para tratar os seus dados de forma legal:

O tratamento das estatísticas da página ou do perfil baseia-se no interesse legítimo do responsável pelo tratamento em avaliar os tipos de ações realizadas na página ou no perfil e destina-se a melhorar a página ou o perfil com base nestas indicações. A base legal para este tratamento é, portanto, o Art. 6 (1) (f) do RGPD.

Os dados relativos aos seguidores da página ou do perfil e os dados relativos aos comentários ou mensagens enviados espontaneamente pelos utilizadores são tratados com base no interesse legítimo do responsável pelo tratamento de entrar em contacto com os requerentes. A base jurídica para o tratamento de dados é o Art. 6 (1) (f) do RGPD.

O tratamento posterior dos dados pode ser efetuado com o seu consentimento (Art. 6 (1) (a) do RGPD) ou para o cumprimento de uma obrigação legal (Art. 6 (1) (c) do RGPD).

Além disso, a pedido do utilizador, os dados enviados voluntariamente através de mensagens diretas podem ser utilizados para dar início a negociações pré-contratuais. 

As comunicações intragrupo e a partilha de relatórios são efetuadas em resposta ao interesse legítimo do responsável pelo tratamento de dados.

Em caso de necessidade, os dados podem também ser utilizados em função de um interesse legítimo do responsável pelo tratamento, que consiste em verificar a segurança e o correto funcionamento dos sistemas informáticos utilizados e em levar a cabo iniciativas de defesa.

COMO SE GERE OS DADOS?

Os dados recolhidos são tratados com instrumentos informáticos e apenas residualmente com métodos impressos. São adotadas medidas de segurança adequadas para evitar a perda de dados, a utilização ilegal ou incorreta e o acesso não autorizado.

Transferência de dados para o estrangeiro

Algumas operações de tratamento podem envolver transferências para fora do Espaço Económico Europeu.

Nos casos de tratamento conjunto dos dados:

• De acordo com a política de privacidade da Meta, os dados do utilizador são também tratados nos EUA ou noutros países terceiros. A META só transfere os dados do utilizador se existirem salvaguardas adequadas: https://privacycenter.instagram.com/policy/?subpage=9.subpage.3-HowDoWeSafeguard.

• Os centros de dados da LinkedIn, que armazenam informações dos utilizadores, estão atualmente localizados nos Estados Unidos. Os serviços da LinkedIn requerem, portanto, a transferência de dados da União Europeia (UE), do Espaço Económico Europeu (EEE) e da Suíça para os Estados Unidos (EUA) e vice-versa. Para garantir a proteção dos dados pessoais da UE quando estes são transferidos para fora da UE, o Regulamento Geral sobre a Proteção de Dados exige que tais transferências sejam efetuadas através de determinados mecanismos legais descritos no website da Comissão Europeia. A LinkedIn baseia-se nas Cláusulas Contratuais-tipo aprovadas pela Comissão Europeia como mecanismo legal para transferências de dados da UE. https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=pt

Nos casos em que a Empresa é um responsável pelo tratamento de dados independente:

• Para o tratamento efetuado de forma independente pela Empresa, os dados serão transferidos para fora da União Europeia e do Espaço Económico Europeu para comunicações intragrupo. As transferências para o Canadá serão efetuadas na presença de uma decisão de adequação da Comissão Europeia, ou para outros países na ausência de uma decisão de adequação. Neste caso, as cláusulas contratuais-tipo aprovadas pela Comissão Europeia em 4 de junho de 2021 servirão de salvaguarda para garantir o cumprimento do Regulamento Geral sobre a Proteção de Dados, mesmo nos casos de transferências de dados pessoais para fora da UE.

Nos casos em que os gestores das plataformas de redes sociais são os responsáveis pelo tratamento de dados independentes:

• Para transferências para fora da UE efetuadas pelo Google, Twitter ou TIKTOK, bem como para as efetuadas pela META e LINKEDIN como responsáveis independentes pelo tratamento, consulte os avisos relacionados.

Período de armazenamento

Os dados são armazenados enquanto os utilizadores os deixarem disponíveis nas plataformas.

As mensagens diretas são eliminadas após 2 anos.

Isto é feito sem prejuízo de eventuais necessidades de defesa para as quais os dados podem ser conservados para além dos prazos indicados.

O QUE ACONTECE SE OS DADOS NÃO FOREM FORNECIDOS

O fornecimento de dados através de sistemas de mensagens ou comentários é opcional e voluntário. Neste caso, não será possível interagir diretamente nas redes sociais, mas não haverá consequências se não o fizer.

No que diz respeito à META, o utilizador poderá evitar o fornecimento de dados para estatísticas de páginas - dado que o fornecimento é facultativo e não há consequências se não os fornecer - opondo-se ao tratamento, tal como indicado na secção adequada do presente aviso.

QUEM PODE VER OS DADOS

Os dados serão tratados por colaboradores do Responsável pelo tratamento que estão autorizados a tratá-los.

Os dados podem ser consultados por empresas que prestam serviços de fornecimento de TI e por consultores para gerir litígios e para assistência jurídica em caso de litígios que exijam a sua intervenção.

Note-se que alguns dos sujeitos indicados atuam como responsáveis pelo tratamento e outros como subcontratantes e que a comunicação aos que atuam como responsáveis pelo tratamento independentes é efetuada desde que prescrita por obrigações legais ou é necessária para cumprir as obrigações decorrentes da relação pré-contratual ou o interesse legítimo do responsável pelo tratamento em manter a segurança dos sistemas informáticos e em adotar iniciativas defensivas através de consultores jurídicos.

Nos casos de tratamento efetuado sob tratamento conjunto dos dados, os dados serão partilhados com os responsáveis conjuntos pelo tratamento.

O titular dos dados pode solicitar ao responsável pelo tratamento uma lista pormenorizada dos destinatários dos dados, na medida em que estes possam ser especificamente identificados.

Note-se que a comunicação dos dados pessoais se limita, em qualquer caso, às categorias de dados cuja transmissão é necessária para a realização das atividades e finalidades prosseguidas.

QUAIS SÃO OS DIREITOS DO TITULAR DOS DADOS?

A lei reconhece ao titular dos dados o direito de solicitar ao responsável pelo tratamento de dados o acesso aos dados pessoais e a sua retificação ou cancelamento ou a limitação do tratamento dos mesmos ou de se opor ao seu tratamento, bem como o direito à portabilidade dos dados.

Em particular, é de notar que existe a possibilidade de se opor ao tratamento de dados feito para fins de marketing.

O titular dos dados pode fazer valer os seus direitos a qualquer momento, sem formalidades, contactando o Responsável pelo Tratamento através do e-mail privacy@bkt-tires.com

Segue-se uma descrição dos direitos reconhecidos pela lei em vigor em matéria de proteção de dados pessoais.

• O direito de acesso, ou seja, o direito de obter do responsável pelo tratamento a confirmação de que está ou não a ser efetuado um tratamento de dados que lhes diga respeito e, em caso afirmativo, de obter acesso aos dados pessoais e às informações seguintes: a) as finalidades do tratamento; b) as categorias de dados pessoais em questão; c) os destinatários ou as categorias de destinatários a quem os dados pessoais foram ou serão comunicados, em especial se os destinatários se encontrarem noutros países ou em organizações internacionais; d) sempre que possível, o período de conservação dos dados pessoais previsto ou, se não for possível, os critérios utilizados para determinar esse período; e) a existência do direito da pessoa em causa de solicitar ao responsável pelo tratamento a retificação ou o cancelamento dos dados pessoais ou a limitação do tratamento dos dados pessoais que lhe digam respeito ou de se opor ao seu tratamento; f) o direito de apresentar uma queixa a uma autoridade de controlo; g) caso os dados não tenham sido recolhidos junto da pessoa em causa, todas as informações disponíveis sobre a sua origem; h) a existência de um processo de decisão automático, incluindo a definição de perfis e, pelo menos nestes casos, informações significativas sobre a abordagem utilizada, bem como a importância e as consequências previstas deste tratamento para a pessoa em causa. Caso os dados pessoais sejam transferidos para outro país ou organização internacional, o titular dos dados tem então o direito de ser informado da existência de garantias adequadas relativas à sua transferência.
• O direito de retificação, ou seja, o direito de obter do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito, sem demora injustificada. Tendo em conta as finalidades do tratamento, o titular dos dados tem o direito de integrar dados pessoais incompletos, também mediante o fornecimento de uma declaração adicional.
• O direito de cancelamento, ou seja, o direito de obter do Responsável pelo tratamento o cancelamento dos dados pessoais inexatos que lhe digam respeito sem atraso injustificado, se: a) os dados pessoais deixarem de ser necessários em relação às finalidades para as quais foram recolhidos ou de outro modo tratados; b) o titular dos dados retirar o seu acordo sobre o qual o tratamento se baseia e se não existir outro fundamento jurídico para o tratamento; c) o titular dos dados se opuser ao tratamento efetuado por ser necessário para a realização de um serviço público ou relacionado com o exercício de poderes públicos com os quais o Responsável pelo tratamento está investido ou para perseguir um interesse legítimo e não prevalecer qualquer razão legítima para prosseguir com o tratamento, ou se opuser ao tratamento para fins de marketing direto; d) os dados pessoais forem tratados ilegalmente; e) os dados pessoais tiverem de ser cancelados para cumprir uma obrigação legal prevista pela lei da União Europeia ou do Estado Membro a que o Responsável pelo tratamento está sujeito; f) os dados pessoais tiverem sido recolhidos em relação à oferta de serviços de informação a menores por parte da empresa. O pedido de cancelamento não pode, no entanto, ser aceite se o tratamento for necessário: a) para o exercício do direito à liberdade de expressão e de informação; b) para o cumprimento de uma obrigação jurídica que exija o tratamento previsto no direito da União Europeia ou do Estado-Membro a que o responsável pelo tratamento está sujeito, ou para a execução de uma missão de interesse público ou o exercício de prerrogativas de poder público de que o responsável pelo tratamento está investido; c) por motivos de interesse público no setor da saúde pública; d) para fins de arquivo de interesse público, de investigação científica ou histórica ou para fins estatísticos, na medida em que a anulação seja suscetível de tornar impossível ou comprometer gravemente a realização dos objetivos desse tratamento; ou e) para a verificação, o exercício ou a defesa de um direito em juízo.
• O direito de restrição, ou seja, o direito de que os dados sejam tratados, exceto para a sua conservação, apenas com o acordo do titular dos dados ou para verificar, exercer ou defender um direito perante os tribunais ou para proteger os direitos de outra pessoa singular ou coletiva ou por razões de interesse público relevante da União Europeia ou de um Estado Membro, se: a) o titular dos dados contestar a exatidão dos dados pessoais, durante o período necessário para o Responsável pelo tratamento verificar a exatidão desses dados pessoais; b) o tratamento for ilegal e o titular dos dados se opuser ao cancelamento dos dados pessoais e pedir, em vez disso, que a sua utilização seja restringida; c) embora o Responsável pelo tratamento já não precise deles para fins de tratamento, os dados pessoais sejam necessários para verificar, exercer ou defender um direito nos tribunais; d) o titular dos dados se tiver oposto ao tratamento efetuado por ser necessário para a realização de um serviço público ou ligado ao exercício de poderes públicos com os quais o Responsável pelo tratamento esteja investido ou para perseguir um interesse legítimo do Responsável pelo tratamento ou de terceiros, enquanto se aguarda a verificação da possível prevalência das razões legítimas do Responsável pelo tratamento sobre as do titular dos dados.

• O direito à portabilidade, ou seja, o direito de receber os dados pessoais que lhe digam respeito, fornecidos ao responsável pelo tratamento, num formato estruturado, para uso partilhado e que possa ser lido por um dispositivo automático, e o direito de transmitir esses dados a outro responsável pelo tratamento sem impedimento por parte do responsável a quem os dados foram fornecidos, bem como o direito de obter a transmissão direta dos dados pessoais de um responsável pelo tratamento para outro, se tal for tecnicamente possível, caso o tratamento se baseie num acordo ou num contrato e o tratamento seja efetuado por meios automatizados. Este direito não afeta o direito de anulação.

Note-se o direito de oposição, em particular, ou seja, o direito da pessoa em causa de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados pessoais necessário para o desempenho de uma missão de interesse público ou no âmbito do exercício da autoridade pública de que está investido o responsável pelo tratamento ou para a prossecução de interesses legítimos do responsável pelo tratamento ou de terceiros. Se os dados pessoais forem tratados para fins de marketing direto, o titular dos dados tem o direito de se opor em qualquer altura ao tratamento dos dados pessoais que lhe dizem respeito realizado para esses fins, incluindo a definição de perfis na medida em que isso esteja ligado a esse marketing direto.

A META também oferece a possibilidade de se opor a determinados tratamentos de dados, incluindo o tratamento de dados relativos a páginas; as informações e as opções para exercer o direito de oposição podem ser encontradas em https://www.facebook.com/help/contact/367438723733209

Os utilizadores podem exercer os seus direitos enquanto titulares de dados através das definições da sua conta ou contactando diretamente a LinkedIn.

A pessoa em causa é então informada de que, se considerar que o tratamento dos seus dados pessoais viola as disposições do RGPD, tem o direito de apresentar uma queixa junto de uma Autoridade de Controlo (Art. 77 do Regulamento) ou tomar as medidas legais adequadas (Art. 79 do Regulamento).