Politique de Confidentialité

Compromis de Protection de Données, Confidentialité et Sécurité de l’Information

L’entreprise CIN respecte toutes les normes juridiques communautaires et nationales qui sont applicables dans le domaine de la protection de données, de confidentialité et de sécurité de l’information.

Dans le domaine du Système de la Protection des Données Personnelles et de la Sécurité de l’Information, l’entreprise CIN cherche à assurer la conformité réglementaire et la démonstration ou l’évidence de la responsabilité institutionnelle en matière de protection de données et la sécurité de l’information, en mettant en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect du régime juridique de Protection de Données en vigueur.

Dans ce cadre, l’entreprise CIN assume aussi un compromis de secret et confidentialité des données personnelles dont elle est responsable du traitement, en accord avec cette politique de protection de données et de confidentialité. Ainsi, elle assure la conformité avec toutes les normes qui sont applicables en matière de confidentialité et secret, en l’exigeant aussi à tous ses collaborateurs ou fournisseurs, ainsi que l’adoption de comportements et la mise en place des mesures nécessaires avec le même niveau de conformité, tout en assurant que les personnes autorisées à traiter les données personnelles ont assumé un compromis de confidentialité ou sont soumises aux obligations légales adéquates de confidentialité.

 

Définitions

«Données personnelles»

«Données personnelles», information concernant une personne physique identifiée ou susceptible de l’être («titulaire des données»); est considérée susceptible d’identification une personne physique qui puisse être identifiée, direct ou indirectement, en particulier para référence à un identifiant. Sont considérés identifiants personnels, par exemple, un nom, un numéro d’identification, des données de localisation, des identifiants par voie électronique ou un ou plusieurs éléments spécifiques d’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

 

«Traitement de Données Personnelles»

«Traitement», une opération ou un ensemble d’opérations effectuées sur des données personnelles ou sur un ensemble de données personnelles, par des moyens automatisés ou non automatisées, tels que le recueil, l’enregistrement, l’organisation, la structuration, la conservation, l’aménagement ou modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, diffusion ou n’importe quelle forme de mise à disposition, la comparaison ou rapport, la restriction, la suppression ou la destruction.

 

«Cookies»

«Cookies» sont des petits fichiers de texte avec de l’information considérée comme pertinente que les dispositifs utilisés dans l’accès (ordinateurs, téléphones portables ou dispositifs mobiles portables) chargent, à travers du navigateur internet (browser), quand u site en ligne est visité par le Client ou par l’Utilisateur.

 

Entité Responsable du Traitement

L’entreprise CIN, avec siège Avenida de Dom Mendo, n.º 831, ville de Maia, immatriculée au Registre du Commerce de Maia, sous le numéro d’immatriculation et de personne morale 500.076.936, avec le capital social de 25.000.000 euros, dorénavant désignée par CIN, est l’entité responsable par les sites en ligne www.cin.com et par les applications informatiques, plus loin désignés para canaux ou applications, à travers lesquels les Utilisateurs, Destinataires du service ou Clients ont accès à distance aux services et produits de CIN qui sont présentés, commercialisés ou fournis, à n’importe quel moment, à travers les mêmes.

L’utilisation des canaux ou applications para un quelconque Utilisateur, Destinataire du Service ou Client peut comporter la réalisation d’opérations de traitement de données personnelles, dont la protection, confidentialité et sécurité par CIN, en tant qu’entité responsable para le respectif traitement, est assurée, selon les termes de cette Politique de Protection de Données et de Confidentialité.

 

Contacts du Responsable du Traitement des Données

À des fins de contact avec le Cabinet de Protection de Données de CIN, il vous est prié l’envoi d’un message de courrier électronique à dpo_privacy@cin.com, en décrivant le sujet de votre demande et en indiquant une adresse de courrier électronique, une adresse de contact téléphonique ou une adresse de correspondance.

 

Collecte et Traitement des Données Personnelles

 L’entreprise CIN effectue le traitement des données personnelles strictement nécessaires à la disponibilité de l’information et au fonctionnement de ses canaux, selon les utilisations réalisées par ses Utilisateurs, Destinataires du Service ou Clients.

À cette fin, l’entreprise CIN collecte ces données personnelles:

-directement des Utilisateurs ou Destinataires qui les fournissent à des effets d’enregistrement de demandes ou obtention d’informations;

-directement des Clients à des fins d’adhésion aux dits canaux ou à travers l’utilisation des services fournis par CIN, tels que les accès, consultations, instructions, transactions et autres enregistrements concernant leur utilisation.

En particulier, l’utilisation ou l’activation de certaines fonctionnalités des canaux peuvent comporter le traitement de plusieurs identifiants personnels directs ou indirects, tels que le nom, l’adresse personnelle, les contacts, les adresses des dispositifs ou la localisation géographique, dés qu’il y ait, à cet effet, le consentement explicite de l’Utilisateur, Destinataire du Service ou du Client.

Les données personnelles recueillies par CIN sont traitées par des moyens informatiques, dans certains cas de façon automatisée, incluant le traitement de fichiers ou la définition de profils et dans le cadre de la gestion du rapport précontractuel, contractuel ou postcontractuel avec les Utilisateurs, Destinataires du Service ou Clients, dans les termes des normes nationales et communautaires en vigueur.

 

Catégories de Données Personnelles Traitées

Les catégories ou types de données personnelles objets de traitement pourront être, entre autres qui puissent se révéler nécessaires et soient légitimement recueillis, les suivants: nom complet, numéro d’identification fiscale, numéro d’identification civile, état civil, sexe, date de naissance, lieu de naissance, adresse(s), localité(s), code(s) postal(aux), pays, indicatif du pays, contacts téléphoniques, adresses de courrier électronique, nom de l’entreprise où exerce son activité, etc. 

Dans tous les cas, les Utilisateurs, Destinataires du Service ou Clients seront toujours informés de la nécessité de collecte de telles données pour accéder aux fonctionnalités des canaux en cause.

 

Principes juridiques

Toutes les opérations de traitement de données respectent les principes juridiques fondamentaux dans le domaine de la protection des données et de la confidentialité, notamment en ce qui concerne sa circulation, licéité, loyauté, transparence, finalité, limitation, préservation, exactitude, intégrité et confidentialité. L’entreprise CIN est disponible pour démontrer sa responsabilité vis-à-vis du titulaire des données ou devant n’importe quelle autre tierce partie qui ait un intérêt légitime dans cette matière.

 

Fondements de la Légitimité

Toutes les opérations de traitement de données effectuées para l’entreprise CIN ont un fondement légitime, notamment, le consentement du titulaire, le besoin d’exécution d’un contrat ou des démarches précontractuelles avec le titulaire des données, ainsi que la nécessité du respect d’une obligation légale ou des intérêts légitimes visés para CIN ou par des tiers.

  

Finalité du Traitement

Toutes les données personnelles traitées dans le domaine des canaux de l’entreprise CIN sont destinés uniquement pour la mise à disposition d’information aux Utilisateurs, pour la gestion de l’information personnelle des Destinataires du Service considérée comme nécessaire à la gestion du rapport ou de la communication, ainsi qu’à la fourniture des services demandés par les Clients et, en général, à la gestion du rapport précontractuel, contractuel ou postcontractuel avec les Utilisateurs ou avec les Clients.

Les données personnelles recueillies pourront aussi, éventuellement, être l’objet de traitement à des fins statistiques, pour des actions de divulgation d’informations ou promotionnelles et pour des actions commerciales ou de marketing, notamment pour promouvoir des actions de divulgation de nouvelles fonctionnalités ou de nouveaux produits et services, au moyen de communication directe, soit par correspondance, par courrier électronique, messages ou appels téléphoniques ou n’importe quel autre service de communications.

En étant toujours assuré l’information préalable et l’obtention de l’autorisation explicite pour ces deux dernières finalités, les Utilisateurs ou les Clients peuvent, à n’importe quel moment, exercer leur droit d’opposition à l’utilisation de ses données personnelles pour des fins autres que la gestion du rapport contractuel, notamment pour des fins de marketing, pour l’envoi de communications informatives ou pour l’inclusion dans des listes ou services d’information. Pour ce faire, ils devront diriger une demande écrite au Délégué à la Protection des Données de l’entreprise CIN, selon les procédures mentionnées ci-dessous.

 

Délais de Conservation des Données

Les données personnelles seront l’objet de préservation uniquement pour la période nécessaire aux finalités qui ont justifié sa collecte ou son traitement ultérieur, tout en étant assuré le respect de toutes les normes applicables en matière de fichiers.

 

Utilisation de Cookies

L’entreprise CIN utilise des cookies dans ses sites Web en accord avec la Politique de Cookies disponible à la consultation dans le lien www.cin.com.

 

Communication de Données à d’Autres Entités

La mise à disposition des informations ou la prestation des services par l’entreprise CIN à ses Utilisateurs, Destinataires des Services ou Clients à travers ses canaux peut éventuellement entrainer le recours aux services d’entités tierces parties sous-traitantes, y inclus des entités avec siège en dehors de l’Union Européenne, pour la fourniture de certains services, en entrainant la possibilité d’accès, par ces entités, à des données personnelles des Utilisateurs ou des Clients.

Dans ces circonstances et chaque fois que cela soit nécessaire, l’entreprise CIN aura recours uniquement à des entités sous-traitantes qui présentent des garanties suffisantes de mise en œuvre de mesures techniques et organisationnelles adéquates pour que le traitement réponde aux exigences des normes applicables. De telles garanties seront formalisées dans un contrat signé par l’entreprise CIN et chacune de ces entités tierces parties.

 

Destinataires de Données

Sauf dans le cadre de l’accomplissement des obligations légales, les données personnelles des Utilisateurs, des Destinataires du Service ou des Clients ne seront communiquées, en aucun cas, à des entités tierces parties qui ne soient pas des entités sous-traitantes ou des destinataires légitimes et en outre, aucune communication ne sera réalisée à des finalités autres que celles susmentionnées.

 

Transferts Internationaux de Données

Tout transfert de données personnelles envers un pays tiers ou une organisation internationale ne sera effectué que dans le cadre du respect des obligations légales ou en assurant la conformité avec les normes juridiques communautaires et nationales applicables en la matière.

 

Mesures de Sécurité

Compte tenu des techniques les plus avancées, les coûts d’application et la nature, le cadre, le contexte et les finalités du traitement, ainsi que les risques, de probabilité et gravité variable, pour les Utilisateurs, Destinataires du Service ou Clients, l’entreprise CIN et toutes les entités qui soient sous-traitantes, font application des mesures techniques et organisationnelles adéquates à assurer un niveau de sécurité approprié au risque.

À cet effet, sont adoptées plusieurs mesures de sécurité, de façon à protéger les données personnelles de leur diffusion, perte, utilisation abusive, modification, traitement ou accès non autorisé, ainsi que toute autre forme de traitement illicite.

Il est responsabilité exclusive de la part des Utilisateurs, Destinataires du Service ou des Clients de garder en secret les codes d’accès, en ne les partageant pas avec des tiers et devant, aussi, dans le cas particulier des applications informatiques utilisées pour accéder aux canaux, garder et préserver les dispositifs d’accès en des conditions de sécurité et suivre les consignes de sécurité transmises par les fabricants et / ou les opérateurs, notamment en ce qui concerne l’installation et la mise à jour des applications nécessaires de sécurité, tels que, entre autres, applications anti-virus.

En cas de besoin de sous-traiter des services à des entités tierces parties qui puissent avoir accès aux données personnelles des Utilisateurs, des Destinataires du Service ou des Clients, les sous-traitants de l’entreprise CIN seront tenus d’adopter les mesures et les protocoles de sécurité au même niveau de l’organisation et les mesures de caractère technique nécessaires à la protection de la confidentialité et sécurité des données personnelles, ainsi qu’à empêcher les accès non autorisés, les pertes ou la destruction de données personnelles.

 

Exercice des Droits des Titulaires des Données Personnelles

Les Utilisateurs, Destinataires du Service et les Clients de l’entreprise CIN peuvent, en tant que titulaires de données personnelles, à n’importe quel moment, exercer ses droits de protection de données et de confidentialité, en particulier les droits d’accès, correction, suppression, portabilité, restriction ou opposition au traitement, dans les termes et avec les limitations prévues dans les normes applicables.

Toute demande pour exercer les droits de protection de données et de confidentialité doit être adressée, par écrit, par le respectif titulaire, au Délégué à la Protection de Données, en respectant la procédure et contact mentionné ci-dessous.

 

Plaintes ou Suggestions

Les Utilisateurs, Destinataires du Service et les Clients de l’entreprise CIN ont le droit de déposer une plainte, soit à travers le registre de la plainte dans le Livre des Plaintes, soit à travers la présentation d’une plainte auprès des autorités de régulation, ainsi que procéder à la présentation de suggestions par courrier électronique à envoyer au Délégué à la Protection des Données.

 

Communications d’Incidents

L’entreprise CIN a mis en place un système de gestion des incidents dans le cadre de la protection des données, confidentialité et sécurité de l’information.

Dans le cas où un Utilisateur, des Destinataires du Service ou Client veuille signaler une quelconque situation de violation de données personnelles, entrainant, de façon accidentelle ou illicite, la destruction, la perte, la modification, la diffusion ou l’accès, non autorisés, à des données personnelles transmises, conservés ou soumis à n’importe quel autre type de traitement, peut entrer en contact avec le Délégué á la Protection des Données.

 

Modification de la Politique de Confidentialité

De façon à assurer la respective mise à jour, le développement et l’amélioration suivie, l’entreprise CIN peut, à n’importe quel moment, procéder à des modifications, qui soient considérées adéquates ou nécessaires, à la présente Politique de Protection de Donnés et Confidentialité, étant garantie sa publicité dans les différents canaux pour assurer sa transparence et information aux Utilisateurs, Destinataires du Service et Clients.

 

Consentement Explicite et Acceptation

Les termes de la Politique de Protection de Données et de Confidentialité sont complémentaires aux termes et dispositions, en matière de données personnelles, prévues dans les Conditions Générales d’Utilisation des canaux de l’entreprise CIN.

La mise à disposition libre, spécifique et éclairée des données personnelles par leur respectif titulaire traduit sa connaissance et acceptation de la présente Politique et constitue un consentement explicite à leur traitement, selon les règles définies.

 

Délégué à la Protection des Données

 Pour l’exercice de n’importe quel droit de protection de données, confidentialité ou sécurité de l’information ou tout autre sujet concernant les thèmes de protection de données, confidentialité et sécurité de l’information, les Utilisateurs, Destinataires du Service et Clients de l’entreprise CIN peuvent prendre contact avec le Délégué à la Protection de Données à travers l’adresse de courrier électronique dpo_privacy@cin.com, en décrivant le sujet de la demande et en indiquant une adresse de courrier électronique, une adresse de contact téléphonique ou une adresse de correspondance postale pour réponse.