POLÍTICA DE PRIVACIDADE – NOTIFICAÇÃO


A. CLIENTES E UTILIZADORES

1. Quem somos?

VALBAITS – ISCOS VIVOS UNIPESSOAL LDA, é uma empresa que se dedica a: Comércio, importação e exportação de uma grande variedade de mercadorias nomeadamente de iscos vivos, moluscos, crustáceos, peixes e produtos alimentares. Fabrico de artigos para pesca nomeadamente chumbadas. Produção e desenvolvimento de embriões de isco em viveiros. Gestão, administração e arrendamento de bens imóveis próprios ou alheios.

A empresa está empenhada em proteger a privacidade dos seus clientes, fornecedores, utilizadores dos seus serviços e terceiros, bem como da informação contratual que dispõe, contexto no qual, adota a “Política de Privacidade” refletida no presente documento, com a finalidade de demonstrar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais no cumprimento do Regulamento Geral de Proteção de Dados Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016.


2. Porquê esta política de privacidade? Breve enquadramento jurídico.

A adoção de uma política de privacidade surge da necessidade de dar a conhecer a todos as pessoas que contactam com a empresa, quais os princípios e as regras gerais de tratamento dos seus dados pessoais que são recolhidos e tratados no estrito cumprimento do Regulamento Geral de Proteção de Dados.

A empresa, no tratamento dos dados dos seus clientes e dos demais contactados, zela pelo respeito das melhores práticas de segurança, tendo para o efeito aprovado uma política interna capaz de acautelar a proteção dos dados pessoais que nos são fornecidos por todos aqueles que se relacionam com a empresa, nomeadamente, no âmbito da prestação de serviços no mercado.

Neste contexto e com o intuito de promover uma política de lealdade e transparência no tratamento dos dados dos nossos clientes e utilizadores, a empresa dispõe de um responsável para a proteção de dados pessoais cuja função e responsabilidade será a implementação da presente política de privacidade e a verificação do seu cumprimento, assegurando o seu conhecimento aos nossos a todos quantos se relacionam com a empresa, bem como utilizadores dos procedimentos utilizados no tratamento dos seus dados.

A presente política de privacidade será complementada, caso a caso, pelas disposições previstas nos contratos em que a empresa seja parte, na medida do que se justificar.

Ao ler e concordar com a nossa política de privacidade está a aceitar as condições aqui constantes, pelo que solicitamos aos nossos clientes e utilizadores uma especial atenção para todo o conteúdo do presente documento.


3. O que se encontra abrangido pela nossa política de privacidade?

A política de privacidade aplica-se única e exclusivamente à recolha e tratamento de dados pessoais efetuados pela empresa para a prossecução da sua atividade e prestação de serviços aos seus clientes.

Na execução da prestação de serviços aos nossos clientes a empresa procederá, ocasionalmente e na medida do estritamente necessário à cópia da base de dados dos nossos clientes.
Nesta medida, a empresa desde já garante e assegura a total confidencialidade dos dados copiados, no respeito pelo RGPD, comprometendo-se e eliminá-los logo que se verifique a extinção do pressuposto que levou à sua cópia.

A empresa compromete-se ainda a não proceder ao tratamento dos dados de terceiros sem que para tal seja dado o seu consentimento.

Mais se informa que a empresa se compromete a verificar em momento anterior à transferência de dados se os seus clientes se encontram no pleno cumprimento do RGPD.


4. O que são dados pessoais?

A proteção de dados de pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental.

São considerados dados pessoais a informação relativa a uma pessoa singular identificada ou identificável, direita ou indiretamente, em especial por referência a um identificador, como seja, por exemplo, o nome número de identificação ou elementos específicos de identidade física.


5. O nosso encarregado de dados.

A recolha de tratamento de dados pessoais dos nossos clientes é feita diretamente pela empresa.

O nosso encarregado de dados poderá ser contactado em:

• Nome: Válter de Oliveira Pinela dos Santos
• Morada: Rua António Lourenço n.º 9 - Faralhão, Freguesia do Sado, em Setúbal
• Telefone: 913022130
• Email: valbaits.carla@gmail.com

O nosso encarregado de dados decide, no respeito pela nossa política de privacidade, em cada momento, quais os dados recolhidos, os meios de recolha e tratamento consoante a finalidade específica a que se destinam.


6. Quais os tipos de dados pessoais que recolhemos?

No âmbito da sua atividade e através da contratação dos serviços especializados da empresa, serão recolhidos os dados necessários à prestação de serviços ou fornecimento de produtos contratados.
Nesse âmbito serão tratados dados como: Nome, morada, NIF, contactos, e email.


7. Como recolhemos os seus dados?

Os seus dados poderão ser recolhidos, mediante o seu consentimento, por telefone/escrito Website, e mediante preenchimento dos formulários anexos às notificações de privacidade em cada caso concreto.

Os dados pessoais recolhidos serão processados informaticamente, no cumprimento da legislação de proteção de dados em vigor, sendo armazenados no servidor e os dados pessoais em formato de papel em arquivo, em escritório fechado da gerência.

Os dados dos trabalhadores e colaboradores da empresa serão armazenados em formato de papel, desde já se garantindo a adoção de medidas de segurança para a sua confidencialidade e não transmissão a entidades terceiras.

Em momento algum os dados fornecidos e tratados serão utilizados para fins diversos dos consentidos ou contratados.


8. Finalidade do tratamento e recolha de dados pessoais.

Os dados pessoais fornecidos pelos nossos clientes e utilizadores destinam-se no essencial a gestão contratual e administrativa, adequação de serviços as necessidades contratadas, informações, apoio ao cliente, e gestão contabilística.


9. Tempo de conservação de dados.

Os seus dados pessoais serão conservados durante o período de tempo necessário para concretização do fim a que se destinam ou, caso existam requisitos legais que obriguem à sua conservação, durante determinado período de tempo mínimo.

A conservação manter-se-á sempre durante o período de vigência da relação contratual com o cliente.

Sempre que não se verifique exigência legal ou qualquer razão ponderosa que justifique a manutenção dos dados, estes serão armazenados apenas pelo período mínimo necessário para o cumprimento das finalidades que motivaram a sua recolha.
 

10. Direitos dos titulares dos dados.

Nos termos do Regime Jurídico de Proteção de Dados Pessoais, é garantido ao titular dos dados, o direito de acesso, atualização, retificação ou eliminação dos seus dados pessoais, o que poderá ter lugar através dos vários contactos disponibilizados.
 
Caso pretenda, pode optar por não receber quaisquer mensagens de correio eletrónico e/ou SMS. Pode também optar por anular a sua subscrição no nosso sítio da internet, eliminar ou modificar as suas informações pessoais.


11. Medidas de segurança adotadas para a proteção dos seus dados.

A empresa assume o compromisso de garantir a proteção e a segurança dos seus dados pessoais.

Assim e no cumprimento do Regulamento Geral de Proteção de Dados aprovou e implementou rigorosas regras nesta matéria. O cumprimento destas regras constitui uma obrigação indeclinável de todos aqueles que legalmente aos mesmos acedem e que connosco se relacionam.

Tendo presente a grande preocupação e empenho que a empresa imprime à defesa das questões de privacidade, foram adotadas diversas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os dados pessoais que nos são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito.
 
Neste sentido, todos os dados pessoais que nos são cedidos, ficam armazenados de forma segura nos sistemas da empresa (descrever forma de armazenamento e proteção dos dados).


12. Comunicação de dados a terceiros subcontratados – Como e quando?

No âmbito da sua atividade a empresa recorre a terceiros para a prestação de determinados serviços.

Por vezes, a prestação desses serviços implica o acesso, por estas entidades, a dados pessoais dos nossos clientes. Quando tal sucede, a empresa toma as medidas adequadas, de forma a assegurar que as entidades que tenham acesso aos dados, são reputadas e oferecem as mais elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado nos contratos.


13. Transferência de dados pessoais.

A empresa desde já declara que os seus dados pessoais não serão transferidos a entidades terceiras não sediadas em Portugal.


14. Obrigações relativas ao tratamento de dados.

14.1 Obrigações das Pessoas Sujeitas
No tratamento de dados, e em consonância com o ponto 3. da nossa política de privacidade a empresa informa que todos os seus colaboradores no exercício das suas funções se encontram sujeitos à presente política de privacidade devendo cumprir com a mesma.
As Pessoas Sujeitas deverão, nomeadamente no exercício das suas funções e quando tenham acesso a dados pessoais:

a) Tratar os dados pessoais em conformidade quer com a finalidade a que os referidos dados pessoais se destinem, bem como, com as instruções da empresa;

b) Garantir que o acesso aos dados pessoais é limitado em conformidade com a sua necessidade de saber, em conformidade com os deveres de confidencialidade a que estão vinculados contratualmente;

c) Não utilizar os dados pessoais a que tenham acesso para outras finalidades que não aquelas clara e explicitamente necessárias ao exercício das suas funções;

d) Não comunicar os dados pessoais a terceiros, mesmo para efeitos do seu armazenamento, para além do necessário para cumprimento e execução das suas obrigações contratuais e das instruções da empresa;

e) Informar de imediato e por escrito, a empresa da existência de qualquer irregularidade relativa a dados pessoais que detetem ou tenham conhecimento no exercício das suas funções;

f) Informar a empresa da existência de qualquer pedido de exercício de direitos e/ou reclamação relativamente aos dados pessoais que tenham conhecimento no exercício das suas funções;

g) Manter documentadas as operações que realizem em conformidade com as instruções da empresa;

h) Cumprir com a obrigação de sigilo no que respeita ao conteúdo dos dados pessoais a que tenham acesso no exercício das suas funções;

i) Respeitar as medidas técnicas e organizativas implementadas para proteger os dados pessoais;

j) Colaborar com a empresa e fornecer a esta toda a documentação e informação que seja necessária para demonstrar a conformidade com as obrigações estabelecidas na presente Política e na legislação.


15. Contactos

Em caso de dúvidas ou comentários relativas à nossa política de privacidade, escreva-nos para o seguinte endereço: Rua António Lourenço n.º 9 - Faralhão, Freguesia do Sado, em Setúbal.



B. COLABORADORES

1. Finalidade – O que abrange esta política de privacidade.

Os dados recolhidos ou tratados pela nossa empresa têm por finalidade a cabal execução do contrato de trabalho, designadamente, para fins de processamento salarial, de gestão de recursos humanos, de registo de tempos de trabalho e de assiduidade, para dar cumprimento aos direitos dos trabalhadores previstos na lei, para assegurar o cumprimento dos deveres dos trabalhadores e o exercício dos direitos da entidade empregadora, como seja o caso da eventual instrução de procedimentos disciplinares ao trabalhador e ainda, para outras finalidades permitidas por lei.

Adicionalmente, os dados pessoais poderão, ainda, ser tratados para efeitos de cumprimento de obrigações legais, designadamente, de apresentação de informação a entidades judiciais, fiscais policiais ou outras, quando para tanto a nossa empresa for notificada nos termos da lei.

Os dados são recolhidos e tratados ao abrigo do disposto no artigo 6.º n.º 1, alínea b), na medida em que são necessários para a execução do contrato de trabalho, bem como, com base na alínea a) do mesmo artigo nos casos em que o trabalhador tenha consentido na sua recolha e tratamento para determinadas finalidades e ainda por ser necessário para o cumprimento de uma obrigação jurídica da entidade empregadora, o que encontra fundamento na alínea c) do identificado artigo 6.º sempre do RGPD.


2. Fundamento.

O tratamento de dados pessoais dos colaboradores fundamenta-se em:
a) Na sua necessidade para a execução de um contrato no qual o colaborador é parte;
b) Na sua necessidade do cumprimento das obrigações jurídicas às quais a empresa se encontra sujeita;
c) Na sua necessidade para efeito dos interesses legítimos prosseguidos pela empresa ou por terceiros.


3. Recolha de dados.

Os dados pessoais, e outros que venham a ser objeto de tratamento pela empresa, são obtidos através do contrato de trabalho, bem como através de outros documentos que venham a ser solicitados durante o exercício das funções do colaborador e na vigência da relação laboral.


4. Legitimidade para recolha de dados.

Os dados pessoais dos trabalhadores titulares dos dados são recolhidos e tratados no âmbito de uma relação de contrato de trabalho e bem assim, com base no consentimento do trabalhador e ainda para dar cumprimento a obrigações legais inerentes à execução do contrato de trabalho, designadamente para fins de segurança social, para fins fiscais, para fins de segurança, higiene e medicina no trabalho, para fins do cumprimento de direitos e deveres laborais, entre outros, o que constitui uma obrigação do trabalhador titular dos dados.

A recusa da comunicação e informação dos dados impossibilitaria a celebração e execução normal e nos termos da lei, do contrato de trabalho.

Assim, a nossa empresa tem legitimidade para proceder ao tratamento dos dados pessoais, ao abrigo do disposto nas alíneas b), a) e c) do artigo 6.º do RGDP.


5. Informação a prestar.

No cumprimento da presente política de privacidade, a empresa compromete-se a prestar aos colaboradores as seguintes informações:

a) A sua identidade e contactos;
b) Os contactos do encarregado da proteção de dados;
c) As finalidades do tratamento a que os dados pessoais se destinam;
d) O fundamento jurídico para o tratamento a que os dados pessoais se destinam;
e) Se os houver, os destinatários ou categorias de destinatários dos dados pessoais;
f) O prazo de conservação dos dados pessoais e os critérios usados para definir esse prazo;
g) A existência dos direitos e forma de exercício;
h) O direito de apresentar uma reclamação junto à autoridade de controlo;
i) O facto de a comunicação de dados pessoais constituir uma obrigação legal e um requisito necessário para celebrar um contrato;
j) As eventuais consequências do não fornecimento esses dados.

Estas informações devem ser apresentadas aos candidatos no momento de recolha dos dados.


6. Obrigação legal.

As operações de tratamentos de dados pessoais dos colaboradores são necessárias quer para a execução do contrato, quer para o cumprimento das obrigações legais a que a empresa se encontra sujeita. Encontram-se aqui previstas nomeadamente questões impostas pela legislação laboral, de segurança social e fiscal, pelo que, a comunicação dos dados pessoais constitui uma obrigação contratual e legal.


7. Categorias de dados especiais.

A empresa realiza tratamentos de categorias especiais de dados pessoais quando:

a) Necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos da empresa em matéria de legislação laboral, de segurança social e de proteção social; ou,
b) Necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do colaborador.


8. Prazo para conservação.

A empresa conserva os dados pessoais apenas durante o período necessário à execução das finalidades a que os mesmos se destinam, nomeadamente, durante a execução do contrato.

Não obstante, a empresa irá igualmente conservar os dados pessoais durante o período necessário ao cumprimento das obrigações legais a que se encontra sujeita, nomeadamente, no âmbito da legislação laboral, de segurança social e fiscal.

Em caso de litígio entre a empresa e colaborador, os dados serão conservados pelo menos até ao trânsito em julgado da decisão judicial.


9. Comunicação e transferências.

No âmbito das atividades relacionadas com a administração e gestão do contrato de trabalho e da relação laboral, a empresa pode comunicar ou transferir os dados pessoais dos colaboradores às entidades a seguir identificadas, não excluindo outras entidades não mencionadas, mas que tenham legitimidade legal para proceder ao tratamento dos dados em questão:

a) IGFSS – Instituto de Gestão Financeira da Segurança Social;
b) AT – Autoridade Tributária;
c) Instituições Bancárias e Seguradoras;
d) INE – Instituto Nacional de Estatística;
e) ACT – Autoridade para as Condições do Trabalho.


10. Subcontratantes

A empresa pode comunicar os dados pessoais dos colaboradores a prestadores de serviços, nomeadamente:

a) Entidade que tem a seu cargo o desempenho das funções relativas à segurança, higiene e medicina no trabalho;
 a. As recolhas de dados para efeitos de medicina preventiva e de trabalho serão realizadas pelos serviços de medicina, saúde, higiene e segurança no trabalho e os testes de sopro e de urina por pessoal devidamente qualificado e credenciado por aqueles serviços;
 b. Tais serviços e entidades encontram-se sujeitos ao RGPD pelo que será garantida a absoluta confidencialidade no tratamento dos mesmos não podendo ser-lhes atribuído fim diverso daquele a que se destinam

b) Qualquer outra entidade à qual tenham sido atribuídas funções de processamento de salários;

c) Entidade à qual tenham sido atribuídas funções relacionadas com a gestão de recursos humanos.

As comunicações ou transferências referidas no número anterior têm como finalidade, nomeadamente:

a) O cálculo e pagamento de retribuições, prestações acessórias, outros abonos e gratificações;
b) O cálculo, retenção na fonte e operações relativas a descontos na retribuição, obrigatórios ou facultativos, decorrentes de disposição legal;
c) A realização de operações estatísticas não nominativas relacionadas com o processamento de salários no âmbito da entidade processadora;
d) O cumprimento das obrigações a que a empresa se encontra sujeita, nomeadamente, no âmbito da legislação laboral, de segurança social e fiscal.

A empresa assegura que os referidos prestadores de serviços apresentam garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento satisfaça os seus padrões e requisitos internos e da legislação, sendo o tratamento em subcontratação por estes prestadores de serviços regulado por contrato escrito e em conformidade com a presente política de privacidade.


11. Segurança do tratamento.

A empresa assume o compromisso de garantir a proteção e a segurança dos seus dados pessoais.

Assim e no cumprimento do Regulamento Geral de Proteção de Dados aprovou e implementou rigorosas regras nesta matéria. O cumprimento destas regras constitui uma obrigação de todos aqueles que legalmente aos mesmos acedem e que connosco se relacionam.

Tendo presente a grande preocupação e empenho que a empresa impõe na defesa das questões de privacidade, foram adotadas diversas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os dados pessoais que nos são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito.

Neste sentido, todos os dados pessoais de colaboradores, ficam armazenados de forma segura nos sistemas da empresa (descrever forma de armazenamento e proteção dos dados).



C. CANDIDATOS

1. Finalidades.

No âmbito dos processos de recrutamento levados a cabo pela EMPRESA, esta irá tratar dados pessoais com o objetivo de analisar a selecionar os candidatos mais adequados às posições e necessidades das vagas que naquele momento se encontrem disponíveis.

O candidato deverá ser sempre informado que os dados pessoais recolhidos poderão ser utilizados para efeitos de preparação e celebração do contrato de trabalho, em caso de sucesso e, igualmente, para a ficha de colaborador.


2. Fundamento.

O tratamento de dados pessoais de candidatos fundamenta-se em:

a) No consentimento do candidato para efeitos de análise da candidatura;
b) Na sua necessidade para as diligências pré-contratuais a pedido do candidato em caso de sucesso da candidatura;
c) Cumprimento de obrigações legais da EMPRESA.


3. Recolha de dados

Os dados pessoais dos candidatos são recolhidos através de:

a) Através de correio eletrónico enviado pelo candidato;
b) Através do curriculum do candidato.

Poderão igualmente ser recolhidos dados pessoais no momento da entrevista aos candidatos.

A EMPRESA poderá ainda validar os dados pessoais recolhidos junto a terceiros quando a função em questão a que o candidato se propõe assim o exigir, nomeadamente, em virtude de obrigações legais a que a EMPRESA se encontre vinculada.


4. Informação a prestar

A EMPRESA compromete-se a prestar aos candidatos as seguintes informações:

a) A identidade e os contactos da EMPRESA;
b) Os contactos do encarregado da proteção de dados, se tiver sido nomeado;
c) As finalidades do tratamento a que os dados pessoais se destinam;
d) O fundamento jurídico para o tratamento a que os dados pessoais se destinam;
e) Se os houver, os destinatários ou categorias de destinatários dos dados pessoais;
f) O prazo de conservação dos dados pessoais e os critérios usados para definir esse prazo;
g) A existência dos direitos e forma de exercício;
h) O direito de apresentar uma reclamação junto à autoridade de controlo;
i) O facto de a comunicação de dados pessoais constituir uma obrigação legal e um requisito necessário para celebrar um contrato;
j) As eventuais consequências de não fornecer esses dados;
k) A existência de decisões automatizadas, incluindo a definição de perfis.

Estas informações devem ser apresentadas aos candidatos no momento de recolha dos dados, ou, quando os dados pessoais não forem recolhidos junto dos candidatos, o mais tardar no prazo de um mês após a obtenção dos dados pessoais ou no momento da primeira comunicação com os candidatos, exceto quando os candidatos já tenha conhecimento das informações em questão.


5. Categorias de dados pessoais.

Identificar os dados recolhidos

Quando a EMPRESA proceder ao tratamento de categorias especiais de dados pessoais, fundamentará os referidos tratamentos:

a) Para cumprimento das obrigações da EMPRESA no âmbito da medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, se aplicável;
b) No consentimento para o tratamento desses dados pessoais pelo titular dos dados para uma ou mais finalidades específicas.


6. Prazo para conservação

Os dados facultados serão conservados até ao preenchimento da vaga em questão ou até ao momento em que exerça o seu direito ao esquecimento, sem prejuízo de serem conservados mais tempo em caso de sucesso da candidatura.

A EMPRESA considera que este período de conservação é suficiente face às melhores práticas do mercado para que os dados pessoais dos candidatos se mantenham suficientemente atualizados para a finalidade a que se destinam.

Findo este período os dados dos candidatos serão automaticamente eliminados, conservando-se contudo os dados que por força do cumprimento de obrigações legais da EMPRESA tenham que ser conservados por períodos mais longos.


7. Outros tratamentos

Caso a EMPRESA tenha a intenção de proceder ao tratamento posterior dos dados pessoais dos candidatos para um fim que não seja aquele para o qual os dados tenham sido inicialmente recolhidos, antes de esse tratamento ter inicio a EMPRESA irá fornecer aos candidatos as informações sobre esse fim e quaisquer outras informações pertinentes nos termos da lei.


8. Comunicação e Transferências

A EMPRESA poderá comunicar os dados pessoais dos candidatos para outras empresas do Grupo no âmbito da relação intragrupo e no quadro de serviços que sejam partilhados entre as empresas que pertençam ao Grupo.


9. Segurança do tratamento

A EMPRESA aplica aos dados pessoais dos candidatos as medidas administrativas, lógicas e físicas adequadas para assegurar um nível de segurança adequado, tendo em conta a natureza, o âmbito, o contexto, as finalidades e os riscos dos tratamentos.

Estas medidas terão em consideração quer os princípios gerais estabelecidos nesta Politica, bem como, as melhores práticas e a Politica de Segurança da Informação.


10. Exercício de direitos

O exercício de direitos pelos candidatos regular-se-á pelo procedimento e regras previstas na presente Politica e na legislação em vigor.



D. CLIENTES

1. Finalidades

As atividades de tratamento de dados pessoais dos clientes da EMPRESA destinam-se às atividades relacionadas com a administração e gestão da sua atividade comercial e das relações comerciais estabelecidas entre a EMPRESA e os clientes, nomeadamente, aquelas que se enquadram nas seguintes atividades:

a) Gestão económica e contabilística;
b) Gestão administrativa;
c) Gestão de faturação;
d) Gestão de clientes;
e) Gestão de cobranças e pagamentos;
f) Registo de utilizadores em website da internet.
g) Ver o que mais for aplicável

A EMPRESA poderá ainda realizar o tratamento de dados pessoais necessários para efeito dos interesses legítimos prosseguidos pela EMPRESA ou por terceiros, entre eles, outras entidades que façam parte do Grupo, nomeadamente, quando o tratamento dos dados pessoais seja estritamente necessário e proporcional de modo garantir a:

a) A deteção e prevenção de fraudes;
b) O cumprimento de obrigações de legislação, ordens de tribunais ou órgãos reguladores estrangeiros a que a EMPRESA se encontre vinculada, nomeadamente, através da sua relação e integração no Grupo
c) O cumprimento para com mecanismos de autorregulação a que a EMPRESA tenha aderido;
d) A segurança das redes e da informação;
e) Operações corporativas gerais e auditorias;
f) O desenvolvimento e aprimoramento de produtos.


2. Fundamento.

O tratamento de dados pessoais dos clientes fundamenta-se em:

a) Na sua necessidade para a execução de um contrato no qual o cliente é parte;
b) Na sua necessidade do cumprimento das obrigações jurídicas às quais a EMPRESA se encontra sujeita;
c) No consentimento do cliente, nomeadamente, para efeitos de marketing;
d) Na sua necessidade para efeito dos interesses legítimos prosseguidos pela EMPRESA ou por terceiros.


3. Recolha de dados

Os dados pessoais, e outros que venham a ser objeto de tratamento pela EMPRESA, serão obtidos através:

a) Do contrato entre a EMPRESA e o cliente;
b) Através de documentos que venham a ser solicitados pela EMPRESA;
c) Durante a execução do contrato;


4. Informação a prestar

A EMPRESA compromete-se a prestar aos clientes as seguintes informações:

a) A identidade e os contactos da EMPRESA;
b) Os contactos do encarregado da proteção de dados, se tiver sido nomeado;
c) As finalidades do tratamento a que os dados pessoais se destinam;
d) O fundamento jurídico para o tratamento a que os dados pessoais se destinam;
e) Se os houver, os destinatários ou categorias de destinatários dos dados pessoais;
f) O prazo de conservação dos dados pessoais e os critérios usados para definir esse prazo;
g) A existência dos direitos e forma de exercício;
h) O direito de apresentar uma reclamação junto à autoridade de controlo;
i) O facto de a comunicação de dados pessoais constituir uma obrigação legal e um requisito necessário para celebrar um contrato;
j) As eventuais consequências de não fornecer esses dados;

Estas informações devem ser apresentadas aos clientes no momento de recolha dos dados, ou, quando os dados pessoais não forem recolhidos junto dos clientes, o mais tardar no prazo de um mês após a obtenção dos dados pessoais ou no momento da primeira comunicação com os clientes, exceto quando os clientes já tenha conhecimento das informações em questão.


5. Obrigação legal

Quando o tratamento dos dados pessoais dos clientes sejam necessários por imposição legal para o cumprimento das obrigações legais da EMPRESA, essa informação deve ser fornecida ao cliente.


6. Categorias especiais de dados pessoais.

A EMPRESA poderá realizar tratamentos de categorias especiais de dados pessoais quando o referido tratamento seja necessário para efeitos do cumprimento de obrigações contratuais e do exercício de direitos específicos da EMPRESA em conformidade com a legislação.


7. Prazo para conservação

Os dados facultados serão conservados enquanto a relação comercial se mantiver e durante os anos necessários para o cumprimento de obrigações legais.

Sem prejuízo, a EMPRESA irá igualmente conservar os dados pessoais durante o período necessário ao cumprimento das obrigações legais a que a EMPRESA se encontra sujeita, nomeadamente, no âmbito da legislação e fiscal, mas também durante o período de tempo adequado ao exercício e defesa de direitos judiciais.

Em caso de litígio entre a EMPRESA e os clientes, a EMPRESA poderá conservar os dados pessoais até ao trânsito em julgado da decisão judicial.


8. Outros tratamentos

Caso a EMPRESA tenha a intenção de proceder ao tratamento posterior dos dados pessoais dos clientes para um fim que não seja aquele para o qual os dados tenham sido inicialmente recolhidos, antes de esse tratamento ter inicio a EMPRESA irá fornecer aos clientes as informações sobre esse fim e quaisquer outras informações pertinentes nos termos da lei.


9. Comunicação e Transferências

A EMPRESA, no âmbito das atividades relacionadas com a administração e gestão dos contratos e relações comerciais com os clientes, poderá comunicar e/ou transferir os dados pessoais dos clientes às entidades a seguir identificadas, não excluindo outras entidades não mencionadas, mas que tenham legitimidade legal para proceder ao tratamento dos dados em questão:

a) AT – Autoridade Tributária;
b) Instituições Bancárias e Seguradoras;
c) Autoridades regulatórias e judiciais.


10. Subcontratantes

A EMPRESA poderá comunicar os dados pessoais dos clientes a prestadores de serviços, nomeadamente, no âmbito de serviços de gestão administrativa, gestão de faturação, gestão de clientes, gestão de cobranças e pagamentos, marketing, sondagens e inquéritos de opinião, análise de perfis de consumo, e/ou, fidelização de clientes.

As comunicações e/ou transferências referidas no número anterior tem como finalidade, nomeadamente, a administração e gestão da sua atividade comercial e das relações comerciais estabelecidas entre a EMPRESA e os clientes.

A EMPRESA irá assegurar que os referidos prestadores de serviços apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento satisfaça os requisitos da EMPRESA e da legislação, sendo o tratamento em subcontratação por estes prestadores de serviços regulado por contrato e em conformidade com esta Política.


11. Segurança do tratamento

A EMPRESA aplica aos dados pessoais dos clientes as medidas administrativas, lógicas e físicas adequadas para assegurar um nível de segurança adequado, tendo em conta a natureza, o âmbito, o contexto, as finalidades e os riscos dos tratamentos.

Estas medidas terão em consideração quer os princípios gerais estabelecidos nesta Politica, bem como, as melhores práticas e a Politica de Segurança da Informação.


12. Exercício de direitos

O exercício de direitos pelos clientes regular-se-á pelo procedimento e regras previstas na presente Politica e na legislação aplicável.



E. FORNECEDORES

1. Finalidades

As atividades de tratamento de dados pessoais dos fornecedores da EMPRESA destinam-se às atividades relacionadas com a administração e gestão da sua atividade comercial e das relações comerciais estabelecidas entre a EMPRESA e os fornecedores, nomeadamente, aquelas que se enquadram nas seguintes atividades:

a) Gestão económica e contabilística;
b) Gestão administrativa;
c) Gestão de faturação;
d) Gestão de fornecedores;
e) Gestão de cobranças e pagamentos.

A EMPRESA poderá ainda realizar o tratamento de dados pessoais necessários para efeito dos interesses legítimos prosseguidos pela EMPRESA ou por terceiros, entre eles, outras entidades que façam parte do Grupo, nomeadamente, quando o tratamento dos dados pessoais seja estritamente necessário e proporcional de modo garantir a:

a) A deteção e prevenção de fraudes;
b) O cumprimento de obrigações de legislação, ordens de tribunais ou órgãos reguladores estrangeiros a que a EMPRESA se encontre vinculada, nomeadamente, através da sua relação e integração no Grupo
c) O cumprimento para com mecanismos de autorregulação a que a EMPRESA tenha aderido;
d) A segurança das redes e da informação;
e) Operações corporativas gerais e auditorias;
f) O desenvolvimento e aprimoramento de produtos.


2. Fundamento.

O tratamento de dados pessoais dos fornecedores fundamenta-se em:

a) Na sua necessidade para a execução de um contrato no qual o fornecedor é parte;
b) Na sua necessidade do cumprimento das obrigações jurídicas às quais a EMPRESA se encontra sujeita;
c) Na sua necessidade para efeito dos interesses legítimos prosseguidos pela EMPRESA ou por terceiros.


3. Recolha de dados

Os dados pessoais, e outros que venham a ser objeto de tratamento pela EMPRESA, serão obtidos através:

a) Do contrato entre a EMPRESA e o fornecedor;
b) Através de documentos que venham a ser solicitados pela EMPRESA;
c) Durante a execução do contrato;
d) Junto a outras entidades, nomeadamente, junto a entidades de supervisão e regulação.


4. Informação a prestar

A EMPRESA compromete-se a prestar aos fornecedores as seguintes informações:

a) A identidade e os contactos da EMPRESA;
b) Os contactos do encarregado da proteção de dados, se tiver sido nomeado;
c) As finalidades do tratamento a que os dados pessoais se destinam;
d) O fundamento jurídico para o tratamento a que os dados pessoais se destinam;
e) Se os houver, os destinatários ou categorias de destinatários dos dados pessoais;
f) O prazo de conservação dos dados pessoais e os critérios usados para definir esse prazo;
g) A existência dos direitos e forma de exercício;
h) O direito de apresentar uma reclamação junto à autoridade de controlo;
i) O facto de a comunicação de dados pessoais constituir uma obrigação legal e um requisito necessário para celebrar um contrato;
j) As eventuais consequências de não fornecer esses dados;

Estas informações devem ser apresentadas aos fornecedores no momento de recolha dos dados, ou, quando os dados pessoais não forem recolhidos junto dos fornecedores, o mais tardar no prazo de um mês após a obtenção dos dados pessoais ou no momento da primeira comunicação com os clientes, exceto quando os fornecedores já tenham conhecimento das informações em questão.


5. Obrigação legal

Quando os tratamentos dos dados pessoais dos fornecedores sejam necessários por imposição legal para o cumprimento das obrigações legais da EMPRESA, essa informação deve ser fornecida aos fornecedores em conformidade com a presente política.


6. Categorias de dados pessoais

A EMPRESA poderá realizar tratamentos de categorias especiais de dados pessoais quando o referido tratamento seja necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos da EMPRESA em matéria de legislação.

Os tratamentos de categorias especiais de dados pessoais e informação complementar a estes tratamentos, encontram-se melhor descritos na secção desta Politica relativa às categorias especiais de dados pessoais, ou, no âmbito de outras politicas e/ou regulamentos internos da EMPRESA.


7. Prazo para conservação

A EMPRESA irá conservar os dados pessoais apenas durante o período necessário à execução das finalidades a que os mesmos se destinam, nomeadamente, durante a execução do contrato.

Sem prejuízo, a EMPRESA irá igualmente conservar os dados pessoais durante o período necessário ao cumprimento das obrigações legais a que a EMPRESA se encontra sujeita, nomeadamente, no âmbito da legislação e fiscal, mas também durante o período de tempo adequado ao exercício e defesa de direitos judiciais.

Em caso de litígio entre a EMPRESA e os fornecedores, a EMPRESA poderá conservar os dados pessoais até ao trânsito em julgado da decisão judicial.


8. Outros tratamentos

Caso a EMPRESA tenha a intenção de proceder ao tratamento posterior dos dados pessoais dos fornecedores para um fim que não seja aquele para o qual os dados tenham sido inicialmente recolhidos, antes de esse tratamento ter inicio a EMPRESA irá fornecer aos clientes as informações sobre esse fim e quaisquer outras informações pertinentes nos termos da lei.


9. Comunicação e Transferências.

A EMPRESA, no âmbito das atividades relacionadas com a administração e gestão dos contratos e relações comerciais com os fornecedores, poderá comunicar e/ou transferir os dados pessoais dos fornecedores às entidades a seguir identificadas, não excluindo outras entidades não mencionadas, mas que tenham legitimidade legal para proceder ao tratamento dos dados em questão:

a) AT – Autoridade Tributária;
b) Instituições Bancárias e Seguradoras;
c) Autoridades regulatórias e judiciais.
10. Subcontratantes

A EMPRESA poderá comunicar os dados pessoais dos fornecedores a prestadores de serviços, nomeadamente, no âmbito de serviços de gestão administrativa, gestão de faturação, gestão de fornecedores, gestão de cobranças e/ou pagamentos.

As comunicações e/ou transferências referidas no número anterior tem como finalidade, nomeadamente, a administração e gestão da sua atividade comercial e das relações comerciais estabelecidas entre a EMPRESA e os fornecedores.

A EMPRESA irá assegurar que os referidos prestadores de serviços apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento satisfaça os requisitos da EMPRESA e da legislação, sendo o tratamento em subcontratação por estes prestadores de serviços regulado por contrato e em conformidade com esta Política.


11. Segurança do tratamento

A EMPRESA aplica aos dados pessoais dos fornecedores as medidas administrativas, lógicas e físicas adequadas para assegurar um nível de segurança adequado, tendo em conta a natureza, o âmbito, o contexto, as finalidades e os riscos dos tratamentos.

Estas medidas terão em consideração quer os princípios gerais estabelecidos nesta Politica, bem como, as melhores práticas e a Politica de Segurança da Informação.


12. Exercício de direitos

O exercício de direitos pelos fornecedores regular-se-á pelo procedimento e regras previstas na presente Politica e na legislação em vigor.