1. Quem somos?
Parte integrante do Grupo ADEO, a BCM-Bricolage S.A., pessoa coletiva número 506 848 558, com sede na Rua Quinta do Paizinho, n.º 10-12, 2790-237 Carnaxide, doravante LEROY MERLIN Portugal (ou simplesmente LEROY MERLIN), é uma empresa especializada na venda de artigos de bricolage, construção, decoração e jardim.
Saiba mais sobre a nossa história, missão e valores.
2. Qual o nosso compromisso?
A LEROY MERLIN, no âmbito sua atividade comercial, tem necessidade de recolher e tratar dados pessoais.
No entanto, a proteção da privacidade e dos dados pessoais, constituem um compromisso fundamental da LEROY MERLIN, para com todos aqueles que consigo interagem no âmbito de sua atividade.
A LEROY MERLIN, adotou a presente Política de Privacidade, com a intenção de dar a conhecer os seus princípios no cuidado que dispensa aos dados pessoais.
Por acreditar que um tratamento de dados leal e transparente, constitui um dos principais fatores de confiança no âmbito de uma relação comercial, a LEROY MERLIN assume, perante todos aqueles que consigo se relacionam, o seguinte compromisso:
a) cuidar dos dados pessoais de uma forma leal, lícita e transparente e apenas para finalidades determinadas, explicitas e legítimas;
b) tratar apenas os dados que se mostrem adequados, pertinentes e necessários às finalidades para as quais são recolhidos;
c) manter os dados atualizados;
d) conservar os dados de uma forma segura e confidencial e apenas durante o tempo necessário para a realização das finalidades para as quais são recolhidos;
e) não comercializar dados de seus clientes;
f) nem os transmitir a terceiros, salvo quando for necessário para a realização das finalidades para as quais são recolhidos ou por imposição legal.
Através de sua Política de Privacidade, a LEROY MERLIN pretende, igualmente, partilhar de uma forma clara e transparente, a forma como recolhe, trata, partilha e protege os dados pessoais de seus clientes, ao adquirir os seus produtos, utilizar os seus serviços ou visitar o seu website.
Caso pretenda ver esclarecida alguma questão relacionada com a presente Política de Privacidade ou com o tratamento de dados pessoais por parte da LEROY MERLIN, poderá contactar-nos através dos seguintes meios:
- Carta: Serviço de Atendimento ao Cliente da BCM - Bricolage, S.A., Rua Quinta do Paizinho, n.º 10-12, 2790-237 Carnaxide;
- Email: protecaodedados@leroymerlin.pt;
-
Formulário Eletrónico
3. Quem é o responsável pelo tratamento dos dados pessoais?
Na medida em que determina as finalidades e os meios com que trata os seus dados pessoais, no âmbito de sua atividade comercial, a LEROY MERLIN é a entidade responsável pelo seu tratamento na acepção do Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 (de ora em diante RGPD).
4. Que tipo de dados são recolhidos e tratados?
Os dados pessoais recolhidos e tratados pela LEROY MERLIN no âmbito de sua atividade, limitam-se aos estritamente necessários à realização das finalidades para os quais são recolhidos, nomeadamente: dados de identificação, dados de contacto, dados de faturação, dados de navegação no site, bem como os que se revelem estritamente necessários para o fornecimento de produtos e serviços ou à prestação de informações solicitadas.
5. Quando e para que finalidades são recolhidos os dados?
RECRUTAMENTO: a LEROY MERLIN durante o processo de seleção de pessoal e recrutamento para os seus quadros e/ou realização de estágios, procede à recolha e tratamento de dados pessoais dos respetivos candidatos.
Finalidade
Fundamento Jurídico
Prazo de Conservação
Seleção e Recrutamento
Consentimento do titular dos dados.
1 ano
Envio de informações sobre novas oportunidades de emprego e/ou estágios
Consentimento do titular dos dados.
1 ano
6. Com quem a LEROY MERLIN pode partilhar os seus dados?
Os dados pessoais recolhidos pela LEROY MERLIN poderão vir a ser alojados, partilhados e/ou comunicados a outras empresas do grupo empresarial a que pertence, denominado ADEO.
Nas situações em que os dados pessoais sejam partilhados com outras empresas ADEO, serão integralmente garantidos os mesmos níveis de segurança e confidencialidade.
A LEROY MERLIN poderá, também, recorrer a outras entidades (subcontratantes), para efeitos da preparação e/ou execução da totalidade ou parte das finalidades acima identificadas (por exemplo: fornecedores, transportadores, instaladores, prestadores de serviços, agências de recrutamento, etc…); bem como, para a manutenção, alojamento e gestão dos seus sistemas e equipamentos informáticos.
A partilha de dados com essas entidades, será efetuada apenas nos termos permitidos pela legislação que regula o tratamento de dados pessoais, ficando estas entidades obrigadas a um dever de sigilo e a garantir a segurança e confidencialidade dos dados e será efetuada, exclusivamente, sob compromisso de não tratarem esses dados para quaisquer outros fins, ou em benefício próprio, nem a relacioná-los com outros dados que possuam.
Os dados pessoais poderão ainda ser disponibilizados a entidades terceiras, nomeadamente, autoridade tributária, tribunais, outras entidades/autoridades publicas e/ou policiais, no estrito cumprimento da lei.
7. Quais são os direitos dos titulares dos dados?
O Regulamento Geral sobre a Proteção de Dados (RGPD), bem como a Lei n.º 58/2019, de 8 de agosto, que assegura a sua execução em Portugal, concedem ao titular dos dados um conjunto de direitos, nomeadamente:
Direito de acesso: O direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e à forma como os mesmos são tratados.
Direito de retificação: O direito de obter, sem demora injustificada, do responsável pelo tratamento, a retificação dos dados pessoais incorretos e/ou incompletos que lhe digam respeito.
Direito ao apagamento dos dados («direito a ser esquecido»): O direito de obter do responsável pelo tratamento, o apagamento dos seus dados pessoais, sempre que:
a) Os dados deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
b) O titular tenha retirado o seu consentimento, salvo se existir outro fundamento jurídico para o referido tratamento;
c) O titular opõe-se ao tratamento, salvo quando existam interesses legítimos prevalecentes que justifiquem o tratamento;
d) Os dados pessoais foram tratados ilicitamente;
e) Por obrigação legal.
Direito à limitação do tratamento: O direito de obter do responsável pelo tratamento a limitação do tratamento, se se aplicar uma das seguintes situações:
a) Contestar a exatidão dos dados pessoais;
b) O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
c) O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
d) Se se tiver oposto ao tratamento dos dados, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
Direito de portabilidade dos dados: O direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao responsável pelo tratamento, quando:
a) O tratamento se basear no consentimento ou na execução de um contrato; e
b) O tratamento for realizado por meios automatizados.
Direito de oposição: O direito de se opor a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito, incluindo a definição de perfis, quando:
a) quando os dados forem tratados para efeitos de comercialização direta (marketing);
b) o tratamento tiver como base um interesse legitimo do responsável;
c) quando o tratamento for efetuado para fins que não sejam aqueles para os quais foram recolhidos.
Decisões individuais automatizadas, incluindo definição de perfis: O direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, salvo se a decisão:
a) For necessária para a celebração ou a execução de um contrato entre o titular dos dados e um responsável pelo tratamento;
b) For baseada no consentimento do titular dos dados;
c) For permitida por lei.
Cancelamento do Consentimento: O direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.
8. Como pode exercer os seus direitos?
Para poder exercer, junto da LEROY MERLIN, qualquer um dos direitos que lhe são conferidos por lei, deve utilizar os seguintes meios:
Carta: Serviço de Atendimento ao Cliente da LEROY MERLIN Portugal, Rua Quinta do Paizinho, n.º 10-12, 2790-237 Carnaxide;
Email: protecaodedados@leroymerlin.pt;
Formulário eletrónico.
O pedido dirigido à LEROY MERLIN deve ser efetuado por escrito, identificar claramente o seu remetente e ser devidamente fundamentado, de modo a habilitar a LEROY MERLIN a dar o melhor seguimento ao mesmo.
Uma vez recebido o pedido nos termos acima descritos, a LEROY MERLIN compromete-se a dar o devido seguimento ao mesmo, sem demora injustificada, num prazo máximo de 1 mês a contar da data da receção do mesmo. Tendo em conta a complexidade do pedido, esse prazo pode ser prolongado, mediante pré-aviso, até dois meses.
A LEROY MERLIN alerta, desde já, que por motivos justificados (como por exemplo, por obrigação legal ou execução de um contrato), o pedido poderá não ser totalmente ou parcialmente satisfeito. Ainda assim, tal circunstância merecerá sempre uma resposta justificada de tal impedimento.
9. O Encarregado da Proteção de Dados
De modo a garantir que os seus valores e compromissos relativamente ao tratamento de dados pessoais são efetivamente cumpridos, a LEROY MERLIN designou um Encarregado da Proteção de Dados, a quem o titular dos dados pode recorrer, por exemplo:
quando não concorde com a resposta dada pela LEROY MERLIN, na sequência de um pedido apresentado para efeitos do exercício de direitos;
quando a LEROY MERLIN não responda, em devido tempo, a um pedido apresentado para efeitos do exercício de direitos, nem justifique a ausência de resposta.
Poderá contactar o Encarregado da Proteção de Dados da LEROY MERLIN, através dos seguintes meios:
Carta: Encarregado da Proteção de Dados, Rua Quinta do Paizinho, n.º 10-12, 2790-237 Carnaxide;
Email: epd@leroymerlin.pt.
10. A Comissão Nacional de Proteção de Dados (CNPD)
Para além dos meios de contacto que a LEROY MERLIN coloca ao seu dispor, pode ainda recorrer aos serviços da entidade reguladora em matéria de proteção de dados (a Comissão Nacional de Proteção de Dados), para obter qualquer esclarecimento, fazer uma exposição ou apresentar uma reclamação, sobre a forma como os seus dados são tratados.
11. A segurança e a confidencialidade dos dados
Sendo um dos seus compromissos, a LEROY MERLIN desenvolve todos os esforços para garantir um nível de segurança elevado no tratamento dos dados.
Para o efeito, adotou diversas medidas de segurança físicas, lógicas, técnicas organizacionais, especialmente no que diz respeito a sistemas de informação, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.
No entanto, a LEROY MERLIN não pode, nem consegue, controlar todos os riscos relacionados com a utilização da Internet, alertando, desde já, para a possível existência de possíveis riscos associados ao seu uso e funcionamento, e consequentemente, à partilha de dados pessoais por esta via.
Não obstante as medidas de segurança adotadas pela LEROY MERLIN, o titular dos dados deverá guardar segredo dos códigos de acesso, não os partilhando com terceiros, devendo ainda, seguir as práticas de segurança aconselhadas, nomeadamente quanto à instalação e atualização dos necessários aplicativos de segurança, nomeadamente, os antivírus.
