Artigo 1. Introdução

Na SOPHYSA, prestamos a melhor atenção e o maior cuidado à sua privacidade e aos seus dados pessoais, em conformidade com a legislação e a regulamentação em vigor.

Artigo 1.1. Âmbito da política de privacidade

O objetivo desta política de privacidade é fornecer às pessoas informações simples, claras e completas sobre as actividades de processamento que lhes dizem respeito e implementadas pela SOPHYSA na sua qualidade de responsável pelo tratamento.

Esta política abrange o processamento necessário para:

• A gestão do sítio Web www.sophysa.com, a gestão da extranet e o tratamento dos pedidos enviados pelas pessoas para contact@sophysa.comand privacy@sophysa.com
• A gestão de clientes, potenciais clientes, fornecedores e parceiros.
• O recrutamento

Artigo 1.2. Identificação do controlador

Na presente política, “SOPHYSA”, “nós”, “nosso” e “nossa” referem-se a

A SOPHYSA SA é uma sociedade anónima, com um capital social de 500 000 euros, registada no RCS (Registo Comercial e de Empresas) de Evry, sob o número B 306 979 584, com sede em 5 Rue Guy Moquet, 91400 Orsay, França.

Para todas as suas actividades de tratamento, a SOPHYSA é a entidade que determina os meios e as finalidades e, por conseguinte, actua como responsável pelo tratamento de dados na aceção da regulamentação aplicável aos dados pessoais e, em especial, do REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (a seguir designado “RGPD”).

Pode encontrar todas as informações sobre a SOPHYSA no nosso aviso legal.

Artigo 2. Definições

• Dados pessoais :

o Qualquer informação que permita identificar uma pessoa direta ou indiretamente

o Exemplos:

Nome, número de identificação, dados de localização e um identificador em linha

Um ou mais factores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular

• Processamento de dados :

o Qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados

o Exemplos:

Recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição e apagamento ou destruição

• Responsável pelo tratamento de dados :

o A pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento dos dados pessoais

• Processador de dados :

o Uma pessoa singular ou colectiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento

• Responsável pela proteção de dados (RPD) :

o A pessoa responsável por garantir o cumprimento das regras relativas aos dados pessoais

• Violação de dados :

o Uma violação da segurança que resulte na destruição acidental ou ilegal, perda, alteração, divulgação não autorizada de dados pessoais transmitidos, armazenados ou processados de outra forma, ou acesso não autorizado a esses dados

Artigo 3. Generalidades aplicáveis a todas as actividades de tratamento realizadas pela SOPHYSA

A SOPHYSA garante para cada tratamento o respeito dos princípios fundamentais da proteção de dados. Este artigo informa-o sobre as generalidades aplicáveis a todas as actividades de tratamento abrangidas pela presente política. O artigo seguinte especifica, para cada atividade, as condições e os procedimentos específicos para a aplicação do tratamento.

Artigo 3.1. Minimização de dados

Cada formulário do sítio Web limita a recolha de dados pessoais ao estritamente necessário e indica a(s) finalidade(s) da recolha desses dados e o(s) destinatário(s) dos mesmos.

Os dados necessários para gerir o seu pedido estão assinalados com um asterisco em cada formulário. Se não preencher estes campos obrigatórios, a SOPHYSA não poderá responder aos seus pedidos e/ou fornecer-lhe os serviços solicitados. Outras informações são opcionais e permitem-nos gerir melhor o seu pedido e melhorar as nossas comunicações e serviços ao utilizador.

Artigo 3.2. Partilhar dados com terceiros e transferir os seus dados para fora da União Europeia

Nunca partilhamos os seus dados pessoais com outras empresas para fins comerciais, com a possível exceção do distribuidor SOPHYSA no seu país.

Cada secção dedicada a uma atividade de tratamento especifica os destinatários internos destinados a aceder e a tratar os dados em causa. Os dados podem eventualmente ser transmitidos a prestadores de serviços técnicos escolhidos pela sua competência e fiabilidade, que actuam em nosso nome e de acordo com as nossas instruções (subcontratante informático, anfitrião dos nossos servidores, etc.).

Autorizamos estes prestadores de serviços a utilizar os seus dados pessoais apenas na medida do necessário para prestar serviços em nosso nome ou para cumprir requisitos legais e esforçamo-nos por garantir que os seus dados pessoais estão sempre protegidos. .

A SOPHYSA também pode ser obrigada a fornecer os seus dados a terceiros quando essa comunicação for exigida por lei, por uma disposição regulamentar ou por uma ordem judicial, ou se essa comunicação for necessária para proteger e defender os nossos direitos.

Todos estes terceiros podem ser provenientes de países dentro ou fora da União Europeia (“UE”), incluindo países que não oferecem o mesmo nível de proteção de dados que o seu país de residência. Nesse caso, e na medida do exigido pela legislação aplicável, garantiremos

• Ou para obter o seu consentimento expresso e inequívoco para partilhar os seus dados pessoais com esses terceiros;
• Celebrar contratos de transferência de dados que respeitem, pelo menos, as cláusulas contratuais-tipo adoptadas pela Comissão Europeia;
• Ou para garantir que esses terceiros localizados nos Estados Unidos são empresas que aderiram ao Escudo de Proteção da Privacidade UE-EUA e se registaram como tal junto da administração dos EUA.

Artigo 3.3. Segurança dos dados

A SOPHYSA compromete-se a proteger os dados pessoais do utilizador contra perda, destruição, alteração, acesso ou divulgação não autorizada. Para o efeito, a SOPHYSA aplica medidas técnicas e organizativas adequadas, tendo em conta a natureza dos dados e os riscos que o seu tratamento implica, para preservar a segurança e a confidencialidade dos seus dados pessoais e, em especial, para evitar que sejam deformados, danificados ou que terceiros não autorizados tenham acesso aos mesmos.

Essas medidas podem incluir, mas não se limitam a, acesso limitado aos dados por pessoal autorizado devido às suas funções, salvaguardas contratuais quando se utiliza um prestador de serviços externo, avaliação do impacto na privacidade, revisões regulares das nossas práticas e políticas sobre privacidade e/ou medidas de segurança físicas e/ou lógicas (acesso seguro, processo de autenticação, cópias de segurança, software antivírus, firewalls, etc.). ).

Artigo 3.4. Dados sobre menores de idade

Os serviços da SOPHYSA não se destinam a menores de idade. Além disso, não recolhemos nem processamos intencionalmente dados pessoais relativos a menores de idade. Caso tenhamos conhecimento da recolha de dados pessoais de menores de idade sem a autorização prévia do titular das responsabilidades parentais, tomaremos as medidas adequadas para remover os dados pessoais dos nossos servidores e/ou dos servidores dos nossos prestadores de serviços.

Artigo 4. Tratamento de dados controlado pela SOPHYSA

Artigo 4.1. Actividades de tratamento realizadas para a gestão do sítio Web, da extranet e dos pedidos enviados a partir dos formulários em linha

Artigo 4.1.1. Contexto de recolha

Ao navegar em www.sophysa.com, pode ser necessário fazer um pedido de contacto através do formulário “Contacte-nos” ou “Contacto”.

Artigo 4.1.2. Dados processados

No âmbito destas actividades, a SOPHYSA processa e armazena os seguintes dados pessoais sobre o utilizador para responder ao seu pedido de contacto:

• As informações fornecidas no formulário, nomeadamente :

o A sua identidade

o Os seus dados de contacto

o Se aplicável, o conteúdo da mensagem,

• Qualquer informação comunicada posteriormente durante as nossas trocas de impressões.

A base da atividade de processamento é a necessidade de processamento para o cumprimento de uma obrigação legal ou regulamentar, neste caso a obrigação de responder aos pedidos feitos pelas pessoas em causa mencionadas pelo RGPD no artigo 12, 2.

Artigo 4.1.3. Base jurídica e período de armazenamento

A base da atividade de tratamento é o seu consentimento, que expressa ao aceitar e enviar o pedido de contacto.

Estes dados são tratados pelo serviço interessado no seu pedido com o tempo necessário para lhe responder.

Em função do seu pedido e do conteúdo dos nossos intercâmbios, os dados assim recolhidos podem ser utilizados para outros fins. Estas actividades de tratamento estão então sujeitas aos termos e condições a elas associados.

Indicamos igualmente que elaboramos estatísticas anónimas no sítio Web www.sophysa.com, que não nos permitem identificá-lo.

Artigo 4.2. Actividades de processamento realizadas para gerir potenciais clientes, clientes, fornecedores e parceiros

Artigo 4.2.1. Contexto de recolha

A SOPHYSA também pode tratar dados pessoais relativos ao utilizador quando:

• A sua empresa deseja celebrar um contrato com a SOPHYSA.
• A sua empresa celebra um contrato com a SOPHYSA na qualidade de cliente, prestador de serviços ou parceiro.

Artigo 4.2.2. Dados processados

Neste contexto, a SOPHYSA recolherá informações relativas a:

• Para o(s) contacto(s) indicado(s) à SOPHYSA, como o contacto indicado no formulário, o referente principal do contrato, o contacto para a faturação ou qualquer outro contacto

o Apelido

o Nome próprio

o Endereço de correio eletrónico profissional

o Telefone comercial

o Função

o Todas as informações contidas nos intercâmbios (natureza do pedido, etc.)

• Ao(s) signatário(s) do contrato:

o Apelido

o Nome próprio

o Função

o Assinatura

Artigo 4.2.3. Destinatários dos dados

Estes dados destinam-se, na medida do necessário, aos funcionários encarregados do acompanhamento da relação comercial e/ou da parceria, da contabilidade/faturação e aos colaboradores dos serviços implícitos no pedido/contrato.

Artigo 4.2.4. Base jurídica e período de armazenamento

São recolhidos e conservados:

• Para trocas não contratuais:

o O tempo necessário para estudar e acompanhar o pedido + um (1) ano após o encerramento do pedido (ou o último contacto, se necessário)

• Para os contratos e para a execução do contrato:

o A duração da relação contratual

• Para responder ao nosso interesse legítimo em proteger e defender os nossos direitos em caso de litígio:

o Durante cinco (5) anos após o termo da relação contratual.

Artigo 4.3. Actividades de tratamento realizadas para fins de recrutamento

Artigo 4.3.1. Contexto de recolha

A SOPHYSA pode tratar dados pessoais sobre o utilizador quando este apresenta uma candidatura não solicitada ou se candidata a um anúncio publicado pela SOPHYSA (através da secção “Carreiras” do sítio Web da SOPHYSA ou de uma plataforma de ligação como o Indeed).

Artigo 4.3.2. Dados processados

Neste contexto, são recolhidos dados pessoais sobre o utilizador:

• Diretamente a si durante o processo de recrutamento
• Indiretamente com terceiros para a verificação dos seus diplomas e referências, com o seu acordo.

Os dados recolhidos são os seguintes:

• Nome,
• Nome próprio,
• Endereço de correio eletrónico,
• Telefone,
• Experiência profissional, bem como
• Todas as informações que nos comunicar através da transmissão da sua candidatura e/ou do seu curriculum vitae e/ou de entrevistas:

o Fotografia

o Competências

o Nível de estudos

o Línguas faladas

o Expectativas salariais

o Endereço pessoal

o Passatempos

o Situação familiar

o Etc.

Se nos fornecer informações de contacto para uma referência, é da sua responsabilidade garantir que esta está informada e que concordou com a mesma.

Artigo 4.3.3. Base jurídica e período de armazenamento

Estes dados são recolhidos e armazenados apenas no âmbito da gestão da sua candidatura, com base no interesse legítimo da SOPHYSA e/ou no seu consentimento e não são utilizados para qualquer outro fim, incluindo comercial.

São mantidos:

• Em caso de resultado positivo de uma candidatura:

o Os dados relativos a um trabalhador são conservados durante o período da sua presença na SOPHYSA e, após a sua saída, durante o período de conservação legal aplicável.

• Em caso de resultado negativo de uma candidatura:

o Seis (6) meses, exceto se houver oposição da sua parte.

Os seus dados pessoais serão, em qualquer caso, destruídos a seu pedido (ver a secção sobre os dados de contacto do RPD), no prazo máximo de um mês a contar do seu pedido.

Artigo 4.3.4. Destinatários dos dados

O tratamento destes dados é efectuado exclusivamente pelos colaboradores recrutadores da SOPHYSA e, a título acessório, por razões técnicas e logísticas, pelos subcontratantes da SOPHYSA.

Artigo 5. Exercício dos seus direitos e dados de contacto do nosso responsável pela proteção de dados

Artigo 5.1. Os seus direitos

A SOPHYSA informa-o de que dispõe dos seguintes direitos ao abrigo do Regulamento Europeu de Proteção de Dados e da Lei de Proteção de Dados de 1978:

• O direito de aceder aos seus dados e de os ver comunicados.
• O direito de solicitar a retificação dos seus dados pessoais.
• O direito de solicitar o apagamento dos seus dados pessoais.
• O direito de solicitar a limitação do tratamento dos seus dados pessoais.
• O direito de se opor ao tratamento dos seus dados pessoais.
• O direito à portabilidade dos dados.
• O direito de retirar o seu consentimento para o tratamento dos seus dados pessoais em qualquer altura.

Artigo 5.2. Onde dirigir os seus pedidos

Para exercer estes direitos, contactar a SOPHYSA:

• Correio eletrónico para privacy@sophysa.com
• Por correio, para SOPHYSA, 5 Rue Guy Moquet, 91400, Orsay

Todos os pedidos devem ser acompanhados de um documento de identidade assinado.

Artigo 5.3. Tratamento de dados efectuado para responder ao seu pedido

Artigo 5.3.1. Contexto de recolha

Quando exerce os seus direitos, o nosso responsável pela proteção de dados trata os seus dados pessoais para efeitos de gestão do seu pedido.

Artigo 5.3.2. Dados processados

Os dados processados são:

• Título
• Apelido,
• Nome próprio,
• Cópia do documento de identidade
• Natureza do pedido
• Resposta dada.

Artigo 5.3.3. Base jurídica e período de armazenamento

Estes dados são processados para o cumprimento de uma obrigação legal ou regulamentar, neste caso a obrigação de responder aos pedidos feitos pelas pessoas em causa mencionadas no RGPD no artigo 12, 2.

Estes dados são conservados durante um período de três (3) anos, com exceção de uma cópia do seu documento de identidade, que é conservada durante um (1) ano.

Artigo 5.4. Onde apresentar queixa

O SOPHYSA informa-o igualmente de que pode apresentar uma queixa junto da Comissão Nacional de Informática e Liberdades:

• Por correio para o endereço 3 Place Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07,
• Quer diretamente no sítio Web da CNIL, através de um serviço em linha em https://www.cnil.fr/en/complaints

Artigo 6. Notificação de violação de dados

No caso de os seus dados pessoais serem acedidos, perdidos ou roubados por um terceiro não autorizado, a SOPHYSA tomará as medidas comercialmente razoáveis para o notificar, na medida do exigido por lei, e fornecer-lhe-á os dados pessoais que foram consultados/divulgados, utilizando as informações de contacto que nos forneceu, ou por qualquer outro meio razoável.

Artigo 7. Ligações a sítios de terceiros

O sítio Web da SOPHYSA pode conter ligações para plataformas de redes sociais geridas em servidores de terceiros, por pessoas ou organizações sobre as quais a empresa não tem qualquer controlo.

Assim, a SOPHYSA não pode de modo algum ser responsabilizada pela forma como os seus dados serão armazenados ou utilizados nos servidores de terceiros. Aconselhamos o utilizador a ler a política aplicável relativa à proteção dos dados pessoais de cada sítio Web de terceiros a que acede através do nosso sítio Web para avaliar a forma como os seus dados pessoais serão utilizados.

Artigo 8º. Alterações a esta política

A SOPHYSA pode alterar a política de proteção de dados em função das necessidades. Asseguramos que o utilizador é informado destas alterações através de uma menção especial no nosso sítio ou através de um aviso personalizado, especialmente no contexto do envio de newsletters. A Política de Privacidade do sítio Web da SOPHYSA foi actualizada pela última vez em 23 de julho de 2018.