1.Introdução
A Política de Privacidade foi desenvolvida para apoiar a Audicambra – Gestão e Contabilidade, Lda na adaptação da sua atividade ao Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“RGPD”).
Esta política é complementada por outras sobre segurança, tal como a Política de Retenção da Audicambra e a Política de Segurança de Informação, as quais são relevantes para os negócios da empresa, descrevendo, em conjunto, a abordagem da Audicambra quanto à segurança da informação e privacidade.
Esta política aplica-se a todos os Profissionais da Audicambra e, quando identificados, a terceiros que acedam aos ativos da empresa.
Os termos 'Privacidade', 'Privacidade de Dados' e 'Proteção de Dados' podem ser usados no mesmo sentido pois estão associados a um conjunto complexo de requisitos legais que se aplicam aos Dados Pessoais, o qual vai para além da segurança de dados e confidencialidade. Por exemplo, inclui requisitos sobre a transparência do uso de dados e sobre a sua conservação.
O cumprimento desta política é obrigatório e, portanto, todos os Profissionais têm a responsabilidade individual de garantir a sua conformidade com a mesma.
É da responsabilidade da Audicambra definir os mecanismos apropriados para alcançar a conformidade com esta política, sendo desta a responsabilidade pela implementação operacional.
O cumprimento desta política pode ser monitorizado por meio de fiscalizações, auditorias e/ou solicitações de confirmações por escrito de conformidade, sendo todas as áreas responsáveis por avaliar regularmente a sua conformidade com a mesma dentro da sua área de responsabilidade.
Em conformidade qualquer Colaborador que tenha violado esta política está sujeito a acção disciplinar, de acordo com os acordos de confidencialidade celebrados.
A entidade responsável pelo tratamento dos dados pessoais é a Audicambra - Gestão e Contabilidade, Lda, NIPC 503681075, em Rua Fundo Da Gandra, N 227, 3730-255 Vale de Cambra.
O encarregado da proteção de dados desempenha um papel relevante no tratamento dos dados pessoais, garantindo, entre outros aspetos, a conformidade dos tratamentos de dados com a legislação em vigor, procedendo à verificação do cumprimento desta Política e definindo regras claras de tratamento de dados pessoais, assegurando que todos os que lhe confiam o tratamento dos seus dados pessoais, tenham conhecimento da forma como a Audicambra trata os mesmos e quais os direitos que lhes assistem nesta matéria.
Assim, os titulares de dados pessoais, caso o pretendam, podem endereçar uma comunicação ao Encarregado da Proteção de Dados, relativamente a assuntos relacionados com o tratamento de dados pessoais, utilizando, para o efeito, o seguinte contacto:
Contacto: protecaodedados@audicambra.pt
Esta política é complementada por outras sobre segurança, tal como a Política de Retenção da Audicambra e a Política de Segurança de Informação, as quais são relevantes para os negócios da empresa, descrevendo, em conjunto, a abordagem da Audicambra quanto à segurança da informação e privacidade.
Esta política aplica-se a todos os Profissionais da Audicambra e, quando identificados, a terceiros que acedam aos ativos da empresa.
Os termos 'Privacidade', 'Privacidade de Dados' e 'Proteção de Dados' podem ser usados no mesmo sentido pois estão associados a um conjunto complexo de requisitos legais que se aplicam aos Dados Pessoais, o qual vai para além da segurança de dados e confidencialidade. Por exemplo, inclui requisitos sobre a transparência do uso de dados e sobre a sua conservação.
O cumprimento desta política é obrigatório e, portanto, todos os Profissionais têm a responsabilidade individual de garantir a sua conformidade com a mesma.
É da responsabilidade da Audicambra definir os mecanismos apropriados para alcançar a conformidade com esta política, sendo desta a responsabilidade pela implementação operacional.
O cumprimento desta política pode ser monitorizado por meio de fiscalizações, auditorias e/ou solicitações de confirmações por escrito de conformidade, sendo todas as áreas responsáveis por avaliar regularmente a sua conformidade com a mesma dentro da sua área de responsabilidade.
Em conformidade qualquer Colaborador que tenha violado esta política está sujeito a acção disciplinar, de acordo com os acordos de confidencialidade celebrados.
A entidade responsável pelo tratamento dos dados pessoais é a Audicambra - Gestão e Contabilidade, Lda, NIPC 503681075, em Rua Fundo Da Gandra, N 227, 3730-255 Vale de Cambra.
O encarregado da proteção de dados desempenha um papel relevante no tratamento dos dados pessoais, garantindo, entre outros aspetos, a conformidade dos tratamentos de dados com a legislação em vigor, procedendo à verificação do cumprimento desta Política e definindo regras claras de tratamento de dados pessoais, assegurando que todos os que lhe confiam o tratamento dos seus dados pessoais, tenham conhecimento da forma como a Audicambra trata os mesmos e quais os direitos que lhes assistem nesta matéria.
Assim, os titulares de dados pessoais, caso o pretendam, podem endereçar uma comunicação ao Encarregado da Proteção de Dados, relativamente a assuntos relacionados com o tratamento de dados pessoais, utilizando, para o efeito, o seguinte contacto:
Contacto: protecaodedados@audicambra.pt
2. Princípios de Proteção de Dados
No âmbito da nossa atividade, efetuamos tratamentos de Dados Pessoais: seja quando recebemos dados pessoais no decurso das nossas oportunidades de negócio, dos nossos compromissos com clientes, de atividades de marketing ou de uma série de outras atividades relacionadas e de suporte. Os dados podem ser recebidos diretamente de um Titular de Dados (por exemplo, pessoalmente, via correio, e-mail, telefone ou de outras fontes), nomeadamente dos nossos clientes, parceiros, subcontratados, responsáveis conjuntos pelo Tratamento, prestadores de serviços de suporte e agências de referência de crédito.
Todos os Profissionais devem apenas solicitar dados pessoais de um Titular de Dados que sejam relevantes e necessários para cumprir determinada finalidade e tarefa empresarial.
A Audicambra compromete-se a cumprir com os princípios de proteção de dados pessoais definidos pelo RGPD, a saber:
Todos os Profissionais devem apenas solicitar dados pessoais de um Titular de Dados que sejam relevantes e necessários para cumprir determinada finalidade e tarefa empresarial.
A Audicambra compromete-se a cumprir com os princípios de proteção de dados pessoais definidos pelo RGPD, a saber:
- Licitude, lealdade e transparência: significa que devemos ter uma razão legítima por força da qual tratamos Dados Pessoais, por exemplo, consentimento do Titular dos Dados, cumprimento de uma obrigação legal a que estamos sujeitos. Também significa que devemos informar, de forma clara, o Titular dos Dados sobre o tratamento;
- Limitação das Finalidades: devemos apenas solicitar Dados Pessoais para finalidades determinadas, explícitas e legítimas e não os tratar para além da finalidade para a qual foram solicitados;
- Minimização dos dados: os Dados Pessoais objeto de tratamento devem ser adequados, pertinentes e limitados ao necessário;
- Exatidão: temos a obrigação de garantir que os Dados Pessoais são exatos e atualizá-los sempre que necessário;
- Limitação da conservação: não devemos reter Dados Pessoais por um período superior ao necessário para as finalidades para as quais são tratados, embora possamos reter alguns para fins históricos e estatísticos;
- Integridade e Confidencialidade: devemos ter em vigor controlos de segurança adequados para proteção dos dados contra o tratamento não autorizado e ilegal, perda, destruição ou danificação, incluindo medidas técnicas e organizacionais, tais como processos definidos, formação e consciencialização;
- Transferência legal fora do Espaço Económico Europeu: apenas transferimos Dados Pessoais para fora do EEE desde que existam salvaguardas adequadas, tal como uma base contratual;
- Direitos do Titular de Dados: os Titulares dos dados têm vários direitos que devemos respeitar (por exemplo, o direito a aceder a uma cópia dos dados que arquivamos e o direito de retirar o consentimento dado para efeitos de marketing direto).
3. Licitude e lealdade no tratamento
Sempre que se recolha Dados Pessoais é necessário ter uma base legal para o inerente tratamento. De acordo com o RGPD, devemos identificar pelo menos um dos seguintes motivos para tratamento de Dados Pessoais:
Em algumas situações, podemos atuar como Subcontratante em nome de nosso cliente, caso em que é da responsabilidade do mesmo garantir que tem um motivo correto para o tratamento dos Dados Pessoais, o qual deverá partilhar connosco. No entanto, devemos tomar medidas para garantir que o nosso contrato seja claro sobre as nossas responsabilidades a esse respeito e que, se recolhermos Dados Pessoais diretamente dos Titulares dos Dados em nome do cliente, tenhamos as bases para o fazer legitimamente.
O RGPD exige que se forneça aos Titulares dos Dados informações sobre o tratamento a fim de garantir um tratamento equitativo e transparente. Sempre que recolhermos Dados Pessoais devemos garantir que explicamos apropriadamente a razão pela qual precisamos das informações e como vamos tratá-las. Quando as informações são reunidas através do nosso site esta informação é dada através de um 'Aviso de privacidade'.
- Consentimento: O Titular dos Dados deu o consentimento para que os mesmos sejam tratados para uma ou mais finalidades específicas;
- Contratual:O tratamento é necessário para a execução de um contrato do qual o Titular dos Dados faz parte ou para diligências pré-contratuais;
- Legal: O tratamento é necessário para cumprir com uma obrigação legal, à qual o Responsável pelo tratamento está sujeito;
- Interesses vitais: O tratamento é necessário para proteger os interesses vitais do Titular dos Dados;
- Interesse público: O tratamento é necessário para o desempenho de uma tarefa realizada no interesse público;
- Interesses legítimos: O tratamento é necessário para os interesses legítimos do Responsável pelo tratamento, exceto quando se prevalecerem interesses ou direitos e liberdades fundamentais do Titular dos Dados.
Em algumas situações, podemos atuar como Subcontratante em nome de nosso cliente, caso em que é da responsabilidade do mesmo garantir que tem um motivo correto para o tratamento dos Dados Pessoais, o qual deverá partilhar connosco. No entanto, devemos tomar medidas para garantir que o nosso contrato seja claro sobre as nossas responsabilidades a esse respeito e que, se recolhermos Dados Pessoais diretamente dos Titulares dos Dados em nome do cliente, tenhamos as bases para o fazer legitimamente.
O RGPD exige que se forneça aos Titulares dos Dados informações sobre o tratamento a fim de garantir um tratamento equitativo e transparente. Sempre que recolhermos Dados Pessoais devemos garantir que explicamos apropriadamente a razão pela qual precisamos das informações e como vamos tratá-las. Quando as informações são reunidas através do nosso site esta informação é dada através de um 'Aviso de privacidade'.
4. Tratamento apenas para finalidades específicas
Sempre que recolhemos e tratamos Dados Pessoais devemos garantir que apenas os utilizamos para as finalidades específicas que foram comunicadas ao respetivo titular.
A Audicambra nunca deve tratar Dados Pessoais para fins adicionais que não tenham sido comunicados ao Titular dos Dados. Só assim estaremos esclarecidos quanto ao propósito do tratamento e devemos entender os propósitos para os quais os nossos clientes podem ter recolhido os Dados Pessoais.
A Audicambra nunca deve tratar Dados Pessoais para fins adicionais que não tenham sido comunicados ao Titular dos Dados. Só assim estaremos esclarecidos quanto ao propósito do tratamento e devemos entender os propósitos para os quais os nossos clientes podem ter recolhido os Dados Pessoais.
5. Tratamento adequado, pertinente e limitado
Quando recolhemos e tratamos Dados Pessoais devemos seguir o princípio da minimização dos dados. Isso significa que devemos recolher apenas os Dados Pessoais mínimos necessários para realizar uma tarefa específica.
Adicionalmente, devemos garantir que temos uma quantidade adequada de dados pessoais para realizar uma tarefa específica de maneira adequada. Por exemplo, recolher os dados necessários apenas para identificar uma pessoa.
Isto também se aplica a qualquer partilha e outras atividades de tratamento. É importante minimizar os dados mantidos e tratados; devemos garantir que se partilharmos dados interna ou externamente ou se os usarmos em atividades como testes, só devemos usar / partilhar a quantidade mínima em cada caso.
Adicionalmente, devemos garantir que temos uma quantidade adequada de dados pessoais para realizar uma tarefa específica de maneira adequada. Por exemplo, recolher os dados necessários apenas para identificar uma pessoa.
Isto também se aplica a qualquer partilha e outras atividades de tratamento. É importante minimizar os dados mantidos e tratados; devemos garantir que se partilharmos dados interna ou externamente ou se os usarmos em atividades como testes, só devemos usar / partilhar a quantidade mínima em cada caso.
6. Exatidão dos dados pessoais
Temos a obrigação de garantir que os Dados Pessoais sejam mantidos exatos e atualizados. Devemos garantir a existência de processos adequados para manter os dados exatos sempre que necessário (por exemplo, dos profissionais ou de clientes atuais e potenciais mantidos pelas áreas relevantes).
Ao atuar como Responsável pelo tratamento em relação a um cliente não seremos obrigados a implementar mecanismos para manter esses dados atualizados; isso será responsabilidade do Responsável pelo tratamento, ou seja, nosso cliente.
Ao atuar como Responsável pelo tratamento em relação a um cliente não seremos obrigados a implementar mecanismos para manter esses dados atualizados; isso será responsabilidade do Responsável pelo tratamento, ou seja, nosso cliente.
7. Conservação de Dados Pessoais
Os Dados Pessoais não devem ser conservados por mais tempo do que o necessário. Isto significa que devemos definir e aplicar períodos de conservação máximos dos Dados Pessoais que tratamos e implementar processos para apagá-los no seu termo. Portanto, os seguintes períodos de conservação podem ser aplicados: (i) pelo tempo que for necessário para a atividade ou serviços relevantes; (ii) qualquer período de conservação exigido por lei; (iii) o fim do período em que os litígios ou investigações possam surgir em relação aos serviços; ou (iv) pelo período mínimo previsto no contrato.
8. Direitos dos Sujeitos de Dados
O RGPD exige que informemos as pessoas sobre os Dados Pessoais que recolhemos, as finalidades e meios para os quais são objeto de tratamento.
a) Direito de Acesso
b) Direito de retificação
c) Direito ao apagamento
d) Direitos das crianças
e) Marketing
Para todas as questões relativas aos direitos dos Titulares de Dados contacte o Encarregado de protecção de dados.
a) Direito de Acesso
- O Titular dos Dados tem o direito de pedir para ver os Dados Pessoais que temos a seu respeito, a finalidade do tratamento e as categorias de dados em questão.
- Devemos notificar o Titular dos Dados dos destinatários com quem vamos partilhar os seus dados, especialmente se o destinatário estiver noutro país ou se pertencer a uma organização internacional.
- Sempre que possível, definiremos o prazo de conservação dos dados para atender aos objetivos comerciais.
- Devemos comunicar ao Titular dos Dados a existência do direito de se opor ao tratamento e do seu direito de retificação e apagamento.
- Devemos comunicar ao Titular dos Dados a existência do seu direito de reclamação a uma Autoridade de controlo.
- Qando os dados são recolhidos de alguém que não seja o próprio Titular dos Dados devemos comunicar ao próprio a fonte desses dados.
- Devemos garantir que temos processos em vigor para identificar e responder às questões de acesso por parte do Titular dos Dados, sem demora injustificada, e no prazo máximo de um mês.
b) Direito de retificação
- Os Titulares dos Dados têm o direito à retificação dos dados inexatos, cabendo à Deloitte todos os esforços para o fazer de imediato.
c) Direito ao apagamento
- O Titular dos Dados tem o direito de obter do Responsável pelo tratamento o apagamento dos seus dados ('direito de ser esquecido'). Cabe à Deloitte fazer o possível para apagar de imediato os dados mantidos, exceto quando houver uma exigência legal para a sua conservação. Se receber uma solicitação de um Titular de Dados contacte primeiro o Privacy Officer antes de apagar quaisquer dados.
d) Direitos das crianças
- Todos os indivíduos, incluindo crianças, estão protegidos pelo RGPD. Para crianças menores de 13 anos não devemos processar os seus Dados Pessoais com base no seu consentimento, salvo autorização pelos respetivos titulares das responsabilidades parentais.
e) Marketing
- Por vezes podemos enviar aos nossos clientes e parceiros material de marketing para informá-los de serviços, eventos futuros ou outras atividades do seu interesse, caso em que devemos indicar o direito a retirar o consentimento a qualquer altura se desejarem não voltar a ser contatados nesses termos.
- Devemos, também, assegurar que temos processos que garantam que todas as preferências de participação sejam registadas e respeitadas.
Para todas as questões relativas aos direitos dos Titulares de Dados contacte o Encarregado de protecção de dados.
9. Segurança dos Dados Retidos
A Audicambra manterá a segurança dos dados protegendo a Confidencialidade, Integridade e Disponibilidade dos Dados Pessoais, sendo que:
- Confidencialidade significa que apenas pessoas autorizadas podem aceder aos dados;
- Integridade significa que os Dados Pessoais devem ser exatos e adequados para as finalidades inerentes ao tratamento;
- Disponibilidade significa que os utilizadores autorizados devem poder aceder aos dados se precisarem para as finalidades autorizadas.
10. Divulgação de Dados
Todos os Profissionais devem evitar qualquer divulgação inapropriada de Dados Pessoais e cumprir com os nossos deveres gerais em relação à Confidencialidade.
É permitido:
a) Partilhar os Dados Pessoais que mantemos com qualquer empresa membro da Audicambra, desde que tenhamos uma base legítima para o fazer e não haja restrições adicionais;
b) Divulgar Dados Pessoais a terceiros apenas sob instrução ou quando tivermos uma base legítima para o fazer, e não haja restrições em vigor;
c) Partilhar Dados Pessoais com um terceiro que esteja a tratar dados em nosso nome.
Geralmente os Dados Pessoais podem ser divulgados:
a) Aos Profissionais ou agentes para que possam desempenhar as suas funções enquanto tal;
b) Nos casos em que a não divulgação poderá prejudicar a prevenção ou deteção de crimes, a dedução de acusação contra infratores, ou a avaliação ou cobrança de qualquer imposto ou taxa. A Deloitte deve ter motivos adequados para divulgar os dados sob esta categoria a fim de evitar processos criminais. Todas as divulgações devem ser justificadas e documentadas.
Para fins legais os dados podem ser divulgados se:
a) Exigido por lei, estatuto ou por ordem do tribunal;
b) Com a finalidade de obter assessoria jurídica;
c) No âmbito ou para efeitos de um processo judicial ou quando necessário para defesa de um direito legal; ou
d) Para salvaguarda da segurança nacional.
É permitido:
a) Partilhar os Dados Pessoais que mantemos com qualquer empresa membro da Audicambra, desde que tenhamos uma base legítima para o fazer e não haja restrições adicionais;
b) Divulgar Dados Pessoais a terceiros apenas sob instrução ou quando tivermos uma base legítima para o fazer, e não haja restrições em vigor;
c) Partilhar Dados Pessoais com um terceiro que esteja a tratar dados em nosso nome.
Geralmente os Dados Pessoais podem ser divulgados:
a) Aos Profissionais ou agentes para que possam desempenhar as suas funções enquanto tal;
b) Nos casos em que a não divulgação poderá prejudicar a prevenção ou deteção de crimes, a dedução de acusação contra infratores, ou a avaliação ou cobrança de qualquer imposto ou taxa. A Deloitte deve ter motivos adequados para divulgar os dados sob esta categoria a fim de evitar processos criminais. Todas as divulgações devem ser justificadas e documentadas.
Para fins legais os dados podem ser divulgados se:
a) Exigido por lei, estatuto ou por ordem do tribunal;
b) Com a finalidade de obter assessoria jurídica;
c) No âmbito ou para efeitos de um processo judicial ou quando necessário para defesa de um direito legal; ou
d) Para salvaguarda da segurança nacional.
11. Informações de cookies e web
11.1. Ao utilizar o formulário de contacto, o Utilizador expressamente consente no tratamento, pela Empresa, das seguintes categorias de dados pessoais: nome, contacto telefónico e endereço de correio eletrónico; poderá ainda ser recolhido o endereço de IP do computador ou do dispositivo móvel a partir do qual se processa o acesso ao Website. Serão ainda tratadas as informações pessoais que sejam enviadas pelo Utilizador à Empresa por correio postal, telefone, fax, mensagens móveis ou por qualquer outro canal de comunicação.
11.2. A navegação e o registo no Site envolve a utilização do Google Analytics, havendo lugar, por conseguinte, ao tratamento, de modo agregado, por parte da Empresa e da Google, das seguintes categorias de informações: localização geográfica do acesso (continente, país, cidade), idade, sexo, idioma, dispositivo a partir do qual é feito o acesso (por exemplo, dispositivo móvel, tablet, desktop) e comportamentos de navegação na página (por exemplo, novo utilizador ou utilizador de retorno, tempo médio da sessão, tempo médio em cada página, incluindo na área privada). Sobre a utilização do Google Analytics no Website, por favor ver ponto 6 abaixo.
11.3. Para os efeitos do disposto nesta Política de Privacidade, quaisquer dados ou informações pessoais relativos ao Utilizador tratados pela Empresa serão, genericamente e para efeitos da presente Política de Privacidade, designados por “Dados Pessoais”.
11.4. Alguns dados pessoais são de fornecimento obrigatório, encontrando-se devidamente assinalados e, em caso de falta ou insuficiência no fornecimento desses dados, a mensagem não será enviada pelo Utilizador para a Empresa.
11.5. Ao preencher o formulário de contacto do Website, o Utilizador expressamente consente no tratamento dos Dados Pessoais para as seguintes finalidades:
a) navegação e utilização do Website;
b) gestão de contactos com o Utilizador;
c) envio de informações ou eventos relacionados com a Empresa;
d) realização de ações de marketing;
11.6. O Website poderá disponibilizar áreas relativas a jogos, concursos ou fóruns (chats forums) e, a propósito de cada uma delas, poderão ser solicitados ao Utilizador Dados Pessoais, os quais só serão tratados após consentimento expresso do Utilizador; previamente à manifestação de consentimento, o Utilizador será informado sobre as categorias de Dados Pessoais a tratar e as respetivas finalidades; esses Dados Pessoais estarão sujeitos a esta Política de Privacidade.
11.7. O Utilizador autoriza expressamente que a Empresa realize ou promova a realização de ações de marketing através do envio de mensagens publicitárias para o seu telemóvel ou correio eletrónico ou para a promoção de produtos e/ou eventos com aquela relacionados.
11.8. A proteção da privacidade dos Utilizadores é uma preocupação da Empresa. Os dados pessoais recolhidos são tratados informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas, criadas para o efeito. A Empresa procura respeitar as melhores práticas na vertente da segurança e da proteção dos dados pessoais, promovendo ações e melhorando sistemas de forma a acautelar a proteção dos Dados Pessoais e compromete-se a adotar as medidas de segurança técnica e lógica adequadas à proteção dos Dados Pessoais tratados para realização das finalidades acima referidas.
11.9. Não existe recurso a subcontratantes nem comunicação de dados a outras entidades.
11.2. A navegação e o registo no Site envolve a utilização do Google Analytics, havendo lugar, por conseguinte, ao tratamento, de modo agregado, por parte da Empresa e da Google, das seguintes categorias de informações: localização geográfica do acesso (continente, país, cidade), idade, sexo, idioma, dispositivo a partir do qual é feito o acesso (por exemplo, dispositivo móvel, tablet, desktop) e comportamentos de navegação na página (por exemplo, novo utilizador ou utilizador de retorno, tempo médio da sessão, tempo médio em cada página, incluindo na área privada). Sobre a utilização do Google Analytics no Website, por favor ver ponto 6 abaixo.
11.3. Para os efeitos do disposto nesta Política de Privacidade, quaisquer dados ou informações pessoais relativos ao Utilizador tratados pela Empresa serão, genericamente e para efeitos da presente Política de Privacidade, designados por “Dados Pessoais”.
11.4. Alguns dados pessoais são de fornecimento obrigatório, encontrando-se devidamente assinalados e, em caso de falta ou insuficiência no fornecimento desses dados, a mensagem não será enviada pelo Utilizador para a Empresa.
11.5. Ao preencher o formulário de contacto do Website, o Utilizador expressamente consente no tratamento dos Dados Pessoais para as seguintes finalidades:
a) navegação e utilização do Website;
b) gestão de contactos com o Utilizador;
c) envio de informações ou eventos relacionados com a Empresa;
d) realização de ações de marketing;
11.6. O Website poderá disponibilizar áreas relativas a jogos, concursos ou fóruns (chats forums) e, a propósito de cada uma delas, poderão ser solicitados ao Utilizador Dados Pessoais, os quais só serão tratados após consentimento expresso do Utilizador; previamente à manifestação de consentimento, o Utilizador será informado sobre as categorias de Dados Pessoais a tratar e as respetivas finalidades; esses Dados Pessoais estarão sujeitos a esta Política de Privacidade.
11.7. O Utilizador autoriza expressamente que a Empresa realize ou promova a realização de ações de marketing através do envio de mensagens publicitárias para o seu telemóvel ou correio eletrónico ou para a promoção de produtos e/ou eventos com aquela relacionados.
11.8. A proteção da privacidade dos Utilizadores é uma preocupação da Empresa. Os dados pessoais recolhidos são tratados informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas, criadas para o efeito. A Empresa procura respeitar as melhores práticas na vertente da segurança e da proteção dos dados pessoais, promovendo ações e melhorando sistemas de forma a acautelar a proteção dos Dados Pessoais e compromete-se a adotar as medidas de segurança técnica e lógica adequadas à proteção dos Dados Pessoais tratados para realização das finalidades acima referidas.
11.9. Não existe recurso a subcontratantes nem comunicação de dados a outras entidades.
12. Informação de Profissionais
Recolha e Conservação
Formação e Conscientização
- A Audicambra, enquanto empregadora, recolhe, trata e conserva dados pessoais de trabalhadores, contratados, formadores, consultores e candidatos. O Departamento de Recursos Humanos e outros departamentos que tratam Dados Pessoais de profissionais devem verificar e documentar qual a base legal inerente ao tratamento que efetuarem. Os Dados Pessoais dos profissionais só devem ser tratados quando houver um objetivo válido e legítimo para o efeito.
- A recolha de dados pessoais relacionados com os nossos funcionários ocorre por meio de diversos canais e formatos, tais como: formulários de inscrição; formulários web electrónicos, (por exemplo, durante o processo de recrutamento); registos de dados; imagens de CCTV; Fotografias de equipa; dados de outras fontes (por exemplo empregadores anteriores); verificações de segurança; etc.
- A criação e o armazenamento de dados pessoais relacionados com os nossos profissionais ocorrem por meio de vários canais e formatos, tais como: recibos de pagamento; registos de avaliação; Contratos de trabalho; e-mails; registos de doença; etc.
Formação e Conscientização
- Temos o compromisso de fornecer formação adequada sobre proteção de dados pessoais a todos os profissionais. Se necessário forneceremos formação personalizada e consciencialização para as pessoas tendo em conta as suas funções.
- Para todos os novos sistemas e procedimentos de negócio propostos que envolvam Dados Pessoais deve-se considerar se é necessária uma avaliação do impacto sobre a privacidade e a segurança das informações para identificar riscos e controlos.
- Para o efeito todos os Profissionais devem entrar em contacto com o Responsável de protecção de dados antes de adotar novos procedimentos.
Anexo A – Definições
Conceito | Definição |
Autoridades de controlo | Significa uma autoridade pública independente estabelecida em Portugal - Comissão Nacional de Proteção de Dados. |
Categorias especiais de Dados Pessoais | Corresponde aos Dados Pessoais que revelem:
|
Colaborador | Significa trabalhadores e pessoas singulares contratados pela Firma, permanentes ou temporários. |
Confidencialidade | Confidencialidade é uma característica que se aplica à informação. Proteger e preservar a confidencialidade das informações significa garantir que não sejam disponibilizadas ou divulgadas a entidades não autorizadas. Neste contexto, as entidades incluem pessoas e processos. |
Dados Pessoais | Qualquer informação relacionada a uma pessoa singular identificada ou identificável (ie 'Titular dos Dados'); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, identificador online ou mais um fator específico físico, fisiológico, genético, mental , identidade cultural ou social dessa pessoa. |
Divulgação de Dados | Significa partilhar ou fornecer acesso a Dados Pessoais, seja ao Titular dos Dados, ao Responsável conjunto pelo tratamento, Subcontratante ou qualquer outro Terceiro. |
Firma | A firma refere-se às firmas-membro existentes em Portugal, incluindo as detidas por estas. |
Incidente de Segurança da Informação | Significa qualquer evento adverso, ocorrência ou evento suspeito que possa afetar a confidencialidade, disponibilidade ou integridade de qualquer um dos Ativos da empresa. |
Informação | Abrange todos os conhecimentos e dados comunicados ou recebidos sobre um facto ou circunstância particular. As Informações da Firma abrangem todas as informações, identificadas ou não confidenciais, sob qualquer forma, escritas ou orais, que a Equipa pode ter acesso sobre a Empresa, os seus Profissionais. |
Integridade da Informação | A precisão e integridade das Informações e dos métodos usados para as tratar e gerir. |
Limitação do Tratamento | A marcação de dados pessoais armazenados com o objetivo de limitar seu tratamento no futuro. |
Privacidade | É a forma como como recolhemos, conservamos e tratamos Dados Pessoais de acordo com as expectativas dos nossos clientes e funcionários e com um conjunto complexo de requisitos legais e regulamentares. Também conhecido como Privacidade e / ou Proteção de Dados, embora nos EUA o termo Proteção de Dados geralmente se concentre na segurança dos dados e, não, nos requisitos legais mais amplos. |
Processador de Dados | Significa uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo, a quem são divulgados dados pessoais, sejam terceiros ou não. |
Pseudonomização | Significa o processamento de dados pessoais que não podem ser atribuídos a um Titular de Dados específico sem o uso de informações adicionais, desde que tais informações sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que não se tornem identificáveis. |
Responsável pelo tratamento | A pessoa singular ou coletiva, autoridade pública, agência ou qualquer outro organismo que, individualmente ou em conjunto com outros, determina o objetivo e os meios do Tratamento de Dados Pessoais; Se os fins e os meios de tratamento forem determinados pelo direito da União ou pela legislação de um Estado-Membro, o Responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser designados pelo direito da União ou pelo direito dos Estados-Membros. |
Sistema | Um conjunto de componentes interativos ou interdependentes, incluindo pessoas, processos e tecnologia que trabalham juntos para produzir um resultado pretendido. |
Terceiros | Fornecedores externos, organizações ou indivíduos contratados pela Empresa para usar, gerir ou tratar ativos da empresa ou prestar serviços para ou em nome da empresa. Terceiros e fornecedores no âmbito desta política incluem, mas não estão limitados a:
|
Titular dos dados | Significa a pessoa que é o sujeito da Informação a ser processada, isto é, o(s) indivíduo(s) a quem a Informação se refere, por exemplo clientes de serviços de retalho ou funcionários do cliente. |
Tratamento | Qualquer operação ou conjunto de operações que são executadas em Dados Pessoais ou conjuntos de Dados Pessoais, seja ou não por meios automatizados, como recolha, registo, organização, estruturação, adaptação ou alteração de armazenamento, recuperação, consulta, divulgação de uso por transmissão, disseminação ou de outra forma disponibilizado, alinhamento ou combinação, restrição, rasura ou destruição. |
Violação de Dados Pessoais | Uma quebra de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Dados Pessoais transmitidos, conservados ou objeto de tratamento de outra forma. |
Última atualização: Julho de 2018