privacy and personal data protection policy

Política de Responsabilidade Social

A Administração acredita que é possível desenvolver uma Gestão equilibrada entre a eficácia económico-financeira, o respeito pelo indivíduo, a equidade e a promoção do bem-estar social e o equilíbrio ecológico e respeito pelo ambiente.

A Política de Responsabilidade Social, baseada na Missão, Visão, Código de Ética e Conduta e Compromisso de Administração constitui um pilar fundamental da estratégia da empresa e formanta:

  • A preservação e respeito pelo meio ambiente;
  • A abertura para o diálogo e a promoção da justiça;
  • A atuação ética e o respeito pelo indivíduo e pelos seus direitos;
  • A igualdade de direitos e oportunidades;
  • A oportunidade de trabalho e o desenvolvimento pessoal e profissional;
  • A adequada aplicação de requisitos legais e regulamentares, nacionais ou outros que a empresa subscreva;
  • O cumprimento dos requisitos da Norma Internacional SA 8000 de Responsabilidade Social;
  • O respeito pelos instrumentos internacionais de Responsabilidade Social;
  • A melhoria contínua, através da revisão das Políticas, dos procedimentos e dos resultados obtidos;
  • A confiança e o rigor nas relações empresariais;
  • A gestão eficaz do risco de negócio;
  • A existência de uma sociedade mais justa e solidária.

A Administração promove o desenvolvimento da comunidade local através de apoios a iniciativas de caráter social, ambiental ou cultural, executadas em projetos próprios, parcerias ou em voluntariado.

Para a implementação desta Política e do Sistema de Gestão da Responsabilidade Social a Administração adotou a norma SA 8000 cujo âmbito de certificação será aplicável à "conceção, desenvolvimento e produção de vestuário têxtil".

Política de Privacidade e de Proteção de Dados Pessoais

Nesta Política pretende-se dar a conhecer aos colaboradores, fornecedores e demais parceiros da Irmãos Rodrigues Confecções SA, (“IR”), as regras gerais de tratamento de dados pessoais, os quais são recolhidos e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais em vigor em cada momento, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“RGPD”).

A IR respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para o efeito tomado as medidas técnicas e organizativas necessárias por forma a cumprir o RGPD e garantir que o tratamento dos dados pessoais é lícito, leal, transparente e limitado às finalidades autorizadas.

A IR está empenhada na proteção e confidencialidade dos dados pessoais, tendo adotado as medidas que considera adequadas para assegurar a exatidão, integridade e confidencialidade dos dados pessoais, bem como, todos os demais direitos que assistem aos respetivos titulares.

No contexto da sua atividade e das relações contratuais estabelecidas, a IR recolhe dados pessoais dos seus colaboradores, representantes de clientes, fornecedores, candidatos a processos de recrutamento, parceiros e outras pessoas singulares.

Adicionalmente, a interação com os utilizadores do site também requer, nalguns casos, a recolha das informações pessoais através do respetivo formulário de contacto.

Através desta Política de Privacidade e Proteção de Dados Pessoais, procuramos ajudar os nossos contactos individuais (colaboradores e outros) a compreender que dados pessoais recolhemos, como e por que motivo os usamos, a quem os divulgamos e como protegemos a sua privacidade, nomeadamente através do cumprimento da legislação aplicável neste âmbito – em particular, o RGPD. O preenchimento do nosso formulário (website), dos nossos documentos contratuais, a circulação nas nossas instalações e o fornecimento de dados, direta ou indiretamente, pelos seus titulares, implicam o conhecimento e aceitação das condições desta Política, bem como de quaisquer outros documentos especificamente referentes ao tratamento de dados pessoais associado à prestação dos nossos serviços.


Responsável pelo Tratamento de Dados Pessoais

A entidade responsável pelo tratamento dos dados pessoais é a Empresa Irmãos Rodrigues Confeções, S. A., com sede na Rua do Barreiro 233, 4755-230 GILMONDE e com o NIPC 501852433, que determina as finalidades e os meios de tratamento dos mesmos.

Para este efeito, caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados, poderá fazê-lo através dos meios e contactos abaixo indicados:

c.jardim@irmaosrodrigues.pt (email), ou 253830070 (telefone),

Recolhemos e tratamos os seus dados pessoais para a prestação dos nossos serviços, cumprimento das nossas obrigações legais (incluindo obrigações fiscais e regulatórias) e gestão da nossa relação contratual com os nossos clientes, fornecedores e parceiros.

Os dados pessoais dos representantes, contactos e colaboradores dos nossos clientes e fornecedores (empresas) são geralmente tratados no âmbito do fornecimento dos produtos e da prestação e gestão dos serviços contratados, com vista a permitir à IR cumprir as suas obrigações contratuais e, se aplicável, as instruções dos seus clientes. Nestes casos, os titulares dos dados deverão endereçar à respetiva entidade patronal e/ou entidade de reporte (se não forem trabalhadores dos clientes/fornecedores) qualquer questão e/ou exercer os respetivos direitos legais, sem prejuízo do disposto no contexto desta Política de Privacidade.

Os dados pessoais dos fornecedores (pessoas singulares), i.e. pessoas singulares que representam ou colaborem com os fornecedores e prestadores de serviços à IR, a que a IR tenha acesso no âmbito do fornecimento ou prestação de serviços, são tratados para efeitos de gestão da relação contratual. Este tratamento encontra-se legitimado pela execução do contrato estabelecido entre a IR e o fornecedor, e, em determinadas situações, para cumprimento de obrigações legais impostas à IR. No contexto de relação com parceiros, i.e. pessoas singulares e seus colaboradores com quem a IR estabeleça parcerias, e em relação aos dados necessários para a gestão da parceria, o tratamento encontra-se legitimado pela execução do contrato estabelecido com o parceiro, e, em determinadas situações, para cumprimento das nossas obrigações legais.

Neste sentido, usamos os seguintes dados pessoais dos titulares dos dados para as seguintes finalidades:

  • Dados pessoais de representantes de clientes (Nome, funções dentro da empresa, endereço de email, telefone, morada profissional): os dados são tratados para fornecimento dos nossos produtos e prestação dos nossos serviços. Utilizamos estas informações para fornecer os nossos produtos e prestar os nossos serviços e para efeitos de gestão dos nossos contactos com empresas que sejam nossos clientes, no âmbito da execução da relação contratual estabelecida com o cliente e para efeitos de cumprimento de obrigações legais aplicáveis à IR;
  • Dados pessoais de fornecedores individuais e representantes de fornecedores (empresas) (Nome, funções dentro da empresa, endereço de email, telefone, morada profissional): os dados são tratados para fornecimento dos produtos e prestação dos serviços contratados, no âmbito da execução da relação contratual estabelecida com a pessoa/entidade em questão e para efeitos de cumprimento de obrigações legais aplicáveis à IR;

A recolha de imagens feita em eventos organizados pelos IR e publicadas em redes sociais pessoais são da responsabilidade de quem as publica.

Caso ocorra a captação de imagens para fins de marketing/site/panfletos/vídeos/ da IR os colaboradores visados serão previamente informados da recolha da imagem e do fim a que se destina, sendo-lhes solicitado o seu consentimento.


Envio de Comunicações

As nossas comunicações relativas ao envio de convites para eventos serão realizadas estritamente com vista a dar a conhecer, aos nossos clientes, fornecedores, parceiros e demais entidades (através dos contactos individuais disponibilizados) as atividades e diligências relevantes no contexto da atividade da IR. Estas comunicações não serão baseadas em iniciativas de profiling automatizado, sendo enquadradas exclusivamente na gestão da relação entre a IR e as entidades com as quais a IR opera.

Qualquer destinatário que não queira receber mais comunicações da nossa parte poderá enviar um email para c.jardim@irmaosrodrigues.pt.

Para além das finalidades de tratamento acima indicadas, a IR trata os dados pessoais para cumprimento das nossas obrigações legais. Nesta medida, a IR poderá ter de comunicar os dados pessoais tratados a tribunais, autoridades fiscais, outras entidades competentes.


Período de Conservação dos Dados Pessoais

Os dados pessoais recolhidos serão conservados pela IR pelo período em que vigore a sua relação com o cliente, fornecedor ou parceiro em cuja equipa o titular dos dados esteja integrado, podendo ser conservados por período superior, conforme estabelecido na lei para defesa de direito/interesse em processo judicial ou ainda para a prossecução das finalidades referidas.


Direitos dos titulares dos dados

Nos termos previstos na lei, o titular dos dados poderá a todo o tempo aceder aos seus direitos relativamente aos dados pessoais que lhe digam respeito (nalguns casos e dependendo dos termos do contrato em vigor, estes direitos poderão ser exercidos através do cliente, fornecedor ou parceiro onde o titular dos dados esteja integrado):

  • Retificação – O titular dos dados tem o direito de obter a retificação dos dados pessoais inexatos que lhe digam respeito, bem como o direito a que caso tenha os seus dados pessoais incompletos ou incorrectos estes sejam completados e corrigidos;
  • Eliminação dos seus dados – o titular dos dados tem o direito de solicitar o apagamento dos seus dados em determinados casos, designadamente, mas sem limitar, os dados pessoais que deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento, em que o titular dos dados retire consentimento em que se baseia o tratamento dos dados, entre outros;
  • Portabilidade dos dados – em determinados casos o titular dos dados pode requerer os dados pessoais que lhe digam respeito e que tenha fornecido à IR, num formato estruturado, de uso corrente e de leitura automática e o direito de transmitir esses dados a outro responsável pelo tratamento;
  • Limitação do tratamento – o titular dos dados tem o direito de solicitar a limitação do tratamento dos seus dados em determinados casos, nomeadamente, como contrapartida se o tratamento for ilícito e se opuser ao apagamento dos seus dados, a IR já não precisar dos dados pessoais para fins de tratamento, mas estes sejam requeridos por si para efeitos de declaração, exercício, ou defesa de um direito num processo judicial, entre outros;
  • Oposição – o titular dos dados poderá opor-se ao tratamento dos seus dados, por motivos relacionados com a sua situação particular, e nos casos em que os dados sejam tratados (i) para efeitos dos interesses legítimos prosseguidos pela IR ou por terceiros, ou sejam tratados para fins que não sejam aqueles para os quais os dados foram recolhidos e não seja realizado com o consentimento do titular dos dados ou tendo por base disposições do direito da União Europeia ou dos Estados-Membros, ou (ii) os dados pessoais sejam tratados para efeitos de comercialização direta, ou (iii) os dados pessoais forem tratados para fins de investigação científica ou histórica ou para fins estatísticos.

O titular dos dados poderá exercer os referidos direitos mediante pedido escrito dirigido à IR para o endereço de email c.jardim@irmaosrodrigues.pt. Nos termos da lei, é ainda garantido ao titular dos dados o direito de, através dos meios acima referidos, retirar o seu consentimento para o tratamento dos dados cujo consentimento constitui o fundamento de legitimidade do respetivo tratamento. Para o efeito, o titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, o que não invalida, no entanto, o tratamento efetuado até essa data com base no consentimento previamente dado.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem o direito a apresentar uma reclamação à CNPD ou a outra autoridade de controlo competente nos termos da lei, caso considere que os seus dados não estão a ser objeto de tratamento legítimo por parte da IR, nos termos da legislação aplicável e da presente Política.


Medidas de Segurança Adotadas pela IR

A IR recorre a outras entidades para prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus colaboradores, clientes, fornecedores e parceiros.

Assim, qualquer entidade subcontratante da IR tratará os dados pessoais dos titulares dos dados, em nome e por conta da IR na estrita obrigação de seguir as nossas instruções. A IR assegura que tais entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes.

Em determinadas situações, os dados pessoais dos titulares dos dados poderão ainda ser transmitidos a entidades terceiras, quando tais comunicações de dados sejam necessárias ou adequadas (i) à luz da lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, (iii) por determinação da Comissão Nacional de Proteção de Dados ou de outra autoridade de controlo competente, ou (iv) para responder a solicitações de autoridades públicas ou governamentais.

Em qualquer das situações acima mencionadas, a IR compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.


Transferências Internacionais de Dados

A prestação de serviços pela IR pode implicar a transferência dos dados pessoais dos titulares dos dados para países terceiros (que não pertençam à União Europeia ou ao Espaço Económico Europeu). Nesses casos, a IR implementará as medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos dados pessoais objeto de uma tal transferência, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais transferências, nomeadamente informando-o neste âmbito.


Contactos

Para quaisquer questões relacionadas com o exercício dos seus direitos legais, o titular dos dados poderá contactar a IR através do seguinte endereço de e-mail:

c.jardim@irmaosrodrigues.pt
Alteração à Política de Privacidade e Proteção de Dados Pessoais

A IR reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade e Proteção de Dados Pessoais.

Data da última atualização: 12 de outubro de 2018

A Irmãos Rodrigues pretende colocar-se na vanguarda das empresas de confeção, criando tendências para um futuro sustentável e socialmente responsável.

social responsability policy
privacy and protection of personal data policy

Privacy and Protection of Personal Data Policy

In this Policy, it is intended to inform the employees, suppliers and other partners of Irmãos Rodrigues Confecções SA, (“IR”), the general rules for the processing of personal data, which are collected and processed in strict compliance with legislation in force at all times, in particular Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (“GDPR”).

IR respects best practices in the area of security and protection of personal data by taking the necessary technical and organizational measures to comply with the GDPR and ensuring that the processing of personal data is lawful, fair, transparent and limited to the authorized purposes.

IR is committed to the protection and confidentiality of personal data, and has adopted the measures it deems appropriate to ensure the accuracy, integrity and confidentiality of personal data, as well as all other rights that the respective data subjects enjoy.

In the context of its activity and contractual relations, IR collects personal data from its employees, representatives of clients, suppliers, candidates for recruitment processes, partners and other natural persons.

In addition, interaction with users of the site also requires, in some cases, the collection of personal information through its contact form.

Through this Privacy and Protection of Personal Data Policy, we seek to help our individual contacts (employees and others) understand what personal information we collect, how and why we use it, to whom we disclose it and how we protect your privacy, including through compliance with the legislation applicable in this field – in particular the GDPR. The completion of our form (website), our contractual documents, the circulation in our facilities and the provision of data, directly or indirectly, by its owners imply the knowledge and acceptance of the conditions of this Policy, as well as any other documents specifically concerning the processing of personal data associated with the provision of our services.

Controller

The entity responsible for the processing of personal data is Irmãos Rodrigues Confecções, SA, with headquarters at Rua do Barreiro 233, 4755-230 GILMONDE and with legal person identification number 501852433, which determines the purposes and means of processing the same.

For this purpose, if the data subject of the personal data needs to contact the controller, he may do so through the means and contacts indicated below:
c.jardim@irmaosrodrigues.pt (email), or
253830070 (telephone)

We collect and process your personal data for the provision of our services, compliance with our legal obligations (including tax and regulatory obligations) and management of our contractual relationship with our customers, suppliers and partners.

The personal data of the representatives, contacts and employees of our customers and suppliers (companies) are generally dealt with in the scope of supply of products and the rendering and management of contracted services, in order to allow IR to fulfil its contractual obligations and, if applicable, the instructions of our customers. In such cases, data subjects should address any issue and/or exercise their legal rights to their respective employer and/or reporting entity (other than customer/vendor workers), without prejudice to the provisions of this Privacy Policy.

The personal data of the suppliers (natural persons), that is natural persons who represent or collaborate with the suppliers and service providers to the IR, to which the IR has access in the scope of the provision or rendering of services, are processed for the purpose of managing the contractual relationship. This processing is legitimized by the execution of the contract established between IR and the supplier, and, in certain situations, to fulfil legal obligations imposed on IR. In the context of relations with partners, that is natural persons and their collaborators with whom the IR establishes partnerships, and in relation to the data necessary for the management of the partnership, the processing is legitimized by the execution of the contract established with the partner, and in certain situations, to fulfil our legal obligations.

In this regard, we use the following personal data from data subjects for the following purposes:

  • Personal data of customer representatives (Name, functions within the company, email address, telephone, professional address): the data are processed to supply our products and provide our services. We use this information to supply our products and provide our services and for the purposes of managing our contacts with companies that are our clients, within the scope of the contractual relationship established with the client and for the purposes of complying with legal obligations applicable to IR;
  • Personal data of individual suppliers and representatives of suppliers (companies) (Name, functions within the company, email address, telephone, professional address): the data are processed for supply of the products and provision of the services contracted, within the scope of the execution of contractual relationship established with the person/entity in question and for the purpose of complying with legal obligations applicable to IR;
  • Personal data of partners (natural persons) and their collaborators: performance of the contract and management of the partnership relationship.

The collection of images made in events organized by the IR and published in personal social networks are the responsibility of who publishes them.

In the event of the capture of images for marketing purposes/website/brochures/videos of IR, the collaborators will be informed in advance of the collection of the image and of the purpose for which it is intended, requesting their consent.

Sending of communications

Our communications regarding the sending of invitations to events will be carried out strictly in order to inform our customers, suppliers, partners and other entities (through the individual contacts made available) of the relevant activities and diligences in the context of IR activity. These communications will not be based on initiatives of automated profiling, being framed exclusively in the management of the relationship between the IR and the entities with which IR operates.

Any recipient who does not wish to receive further communications from us may send an email to c.jardim@irmaosrodrigues.pt.

In addition to the above mentioned purposes of processing, IR processes personal data to fulfil our legal obligations. To this extent, IR may have to report personal data processed to courts, tax authorities, other competent authorities.

Storage period of the personal data

Personal data collected will be stored by IR for the period in which your relationship with the customer, supplier or partner in whose equipment the data subject is integrated will be kept and may be kept for a longer period, as established in the law for the defence of law/interest of judicial proceedings or for the pursuit of the purposes referred to.

Rights of the data subjects

In accordance with the law, the data subject may at any time access his or her rights regarding personal data concerning him or her (in some cases and depending on the terms of the agreement in force, these rights may be exercised through the client, provider or partner where the data subject is integrated):

  • Rectification – The data subject has the right to obtain the rectification of inaccurate personal data concerning him or her, as well as the right to have incomplete or incorrect personal data that are completed and corrected;
  • Erasure of personal data – the data subject has the right to request the erasure of his or her data in certain cases, including, but not limited to, personal data no longer necessary for the purpose for which they were collected or processed, where the data subject withdraws consent on which the data processing is based, among others;
  • Portability of data – in certain cases the data subject may request the personal data concerning him or her and which he or she has provided to IR in a structured, commonly used and machine-readable format and has the right to transmit those data to another controller;
  • Limitation of the treatment – the data subject has the right to request the restriction of the processing of his or her data in certain cases, namely, in return if the treatment is unlawful and opposes the erasure of his or her data, the IR no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise, or defence of a right in judicial proceedings, among others;
  • Objection – the data subject may object to the processing of his or her data, on grounds relating to his or her particular situation, and in cases where the data are processed (i) for the legitimate interests pursued by IR or third parties, or are processed for purposes other than those for which the data have been collected and is not carried out with the consent of the data subject or on the basis of provisions of European Union law or of the Member States, or (ii) personal data are for direct marketing purposes, or (iii) the personal data are processed for the purpose of scientific or historical research or for statistical purposes.

The data subject may exercise said rights by writing to IR at c.jardim@irmaosrodrigues.pt. In accordance with the law, the data subject also has the right to withdraw his or her consent for the processing of the data, whose consent constitutes the basis for the legitimacy of the respective treatment. For this purpose, the data subject has the right to withdraw his or her consent at any time, which does not, however, invalidate the processing made up to that date based on the consent previously given.

Without prejudice to any other administrative or judicial remedy, the data subject shall have the right to lodge a complaint with the CNPD (Comissão Nacional de Proteção de Dados – National Data Protection Commission) or other competent supervisory authority in accordance with the law if he or she considers that his or her data are not being processed lawfully by the IR, under the terms of the applicable legislation and this Policy.

Safety Measures Adopted by IR

IR makes its best efforts to protect the personal data of customers, suppliers, partners and other entities against unauthorized access through the network. To this end, it maintains all technical means at its disposal to prevent loss, misuse, alteration, unauthorized access, disclosure, loss or destruction and misappropriation of the personal data provided or transmitted, and undertakes to comply with the legislation on the protection of the personal data of data subjects and to process such data only for the purpose for which it was collected and to ensure that it is treated with adequate levels of security and confidentiality.

Communication of Data to Other Entities (includes AUDITS)

IR uses other entities to provide certain services. Eventually this service rendering may imply access by these entities to the personal data of its employees, customers, suppliers and partners.

Thus, any subcontracting entity of IR will process the personal data of the data subjects, in the name and on behalf of the IR in the strict obligation to follow our instructions. IR ensures that such subcontracting entities provide sufficient guarantees for the implementation of appropriate technical and organizational measures so that the processing meets the requirements of applicable law and ensures the security and protection of the rights of data subjects under the terms of the subcontracting agreement concluded with the said subcontracting entities.

In certain situations, personal data of data subjects may also be transmitted to third parties, when such data communications are necessary or appropriate (i) in light of applicable law, (ii) in compliance with legal obligations/court orders, (iii) by determination of the National Data Protection Commission or other competent supervisory authority, or (iv) to respond to requests from public or governmental authorities.

In any of the above situations, IR undertakes to take all reasonable steps to ensure the effective protection of the personal data it processes.

International Data Transfers

The provision of services by IR may involve the transfer of the personal data of the data subjects to third countries (other than those belonging to the European Union or the European Economic Area). In such cases IR will implement the necessary and appropriate measures in the light of the applicable law to ensure the protection of the personal data subject to such transfer, complying strictly with the legal provisions regarding the requirements applicable to such transfers, namely informing the data subjects in this regard.

Contacts

For any questions related to the exercise of your legal rights, the data subject may contact IR through the following email address:c.jardim@irmaosrodrigues.pt

Amendment to the Privacy and Protection of Personal Data Policy

The IR reserves the right to, at any time, make adjustments or changes to this Privacy and Protection of Personal Data Policy.

Last update: 12 de outubro de 2018

Contact us