Política de Privacidade

POLÍTICA DE PRIVACIDADE

Regulamento Geral de Proteção de Dados Pessoais

Abril 2018

GIS | NIF 505079100| Rua José Saramago 110/124 Oliveira do Douro

1. Parte Geral

Introdução

O presente documento é parte integrante do corpo normativo para a proteção de dados pessoais da GIS Segurança Privada, Unipessoal, Lda., doravante designada por GIS, tendo em consideração o Regulamento Geral da Proteção de Dados (2016/679), doravante RGPD.

Sempre que este documento for atualizado será disponibilizada nova versão, imediatamente após a sua aprovação.

A monitorização do cumprimento da presente norma será assegurada através da medição dos indicadores de avaliação dos controlos e/ou auditorias (internas ou externas), em intervalos de tempos regulares ou quando ocorram alterações significativas.

A monitorização do cumprimento da presente norma será assegurada através da medição dos indicadores de avaliação dos controlos e/ou auditorias (internas ou externas), em intervalos de tempos regulares ou quando ocorram alterações significativas.

Âmbito e Projeto

A presente Política de Privacidade foi implementada com a finalidade de demonstrar o compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

Porquê esta Política de Privacidade?

Esta Política de Privacidade surge porque pretendemos dar a conhecer as regras gerais de privacidade e tratamento dos seus dados pessoais, que recolhemos e tratamos em estrito respeito e cumprimento da legislação nacional e comunitária de proteção de dados pessoais.

A GIS compromete-se a respeitar as melhores práticas do domínio da segurança e da proteção dos dados pessoais, tendo para o efeito aprovado um programa, capaz de acautelar a proteção dos dados que nos são disponibilizados por todos aqueles que de alguma forma se relacionam com a GIS.

O que Abrange esta Política de Privacidade?

Esta Política de Privacidade aplica-se exclusivamente à recolha e tratamento de dados pessoais efetuados pela GIS.

Destinatários

Esta Política de Privacidade destina-se ao público em geral e em particular aos clientes da GIS e estabelece obrigações a todos os Colaboradores da Organização.

Definições

Dados Pessoais – Toda a informação relativa a uma pessoa singular identificada ou identificável; é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, como por ex. nome, NIF, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Categorias Especiais de Dados Pessoais – Dados pessoais que revelam a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou fisiológicas, ou a filiação sindical de uma pessoa singular, bem como o tratamento dos dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual.

Tratamento – É a operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, ou apagamento ou a destruição.

Responsável pelo Tratamento – É a pessoas singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado – Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado Membro

Violação de Dados Pessoais – É uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Subcontratante – É uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.

Terceiro – É uma pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar dos dados pessoais.

Recolha e Tratamento de Dados do Titular

No âmbito da atividade da GIS, ocorre a recolha, registo, organização, conservação utilização e consulta de dados pessoais.

Os dados pessoais recolhidos respeitam não só os Colaboradores como também os fornecedores e clientes.

A GIS recolhe dados pessoais, nomeadamente, os dados necessários para a faturação.

Aquando da recolha de dados pessoais, a GIS presta aos titulares dos dados informações detalhadas acerca da natureza dos dados recolhidos e acerca da finalidade e do tratamento que será realizado relativamente aos dados pessoais, e, bem assim, as informações mencionadas na cláusula relativa ao direito de acesso aos dados pessoais.

Entidades Subcontratadas

No âmbito do tratamento de dados do titular, a GIS recorre ou poderá recorrer a entidades terceiras, por si subcontratadas, para, em nome da GIS, e de acordo com as instruções dadas por esta, procederem ao tratamento dos dados do titular, em estrito cumprimento com o disposto na lei e na presente Política de Privacidade.

Estas entidades subcontratadas não poderão transmitir os dados dos titulares a outras entidades sem que a GIS tenha dado, previamente e por escrito, autorização para tal, estando também impedidas de contratar outras entidades sem autorização prévia da GIS.

Canais de Recolha de Dados

A GIS pode recolher dados de forma direta (i.e. diretamente junto do titular) ou de forma indireta (i.e. através de entidades parceiras ou terceiros). A recolha pode ser feita através dos seguintes canais:

Recolha direta: presencialmente, por telefone ou por e-mail;

Recolha indireta: através de parceiros ou empresas e entidades oficiais

PRINCÍPIOS GERAIS APLICÁVEIS AO TRATAMENTO DE DADOS DO TITULAR

Em termos de princípios gerais relativos ao tratamento de dados pessoais, a GIS compromete-se a assegurar que os dados do titular por si tratados são:

  • Objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
  • Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
  • Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
  • Exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
  • Conservados de uma forma que permite a identificação do titular dos dados apenas durante o período necessário para as finalidades para as quais os dados são tratados;
  • Tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.

Os tratamentos de dados efetuados pela GIS são lícitos quando se verifique pelo menos uma das seguintes situação:

  • O titular dos dados tiver dado o seu consentimento explícito para o tratamento dos dados para uma ou mais finalidades específicas;
  • O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
  • O tratamento for necessário para o cumprimento de uma obrigação jurídica a que a GIS esteja sujeita;
  • O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  • O tratamento for necessário para efeitos legítimos prosseguidos pela GIS ou por terceiros (exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais).

A GIS compromete-se a assegurar que o tratamento dos dados do titular apenas é feito nas condições acima elencadas e com respeito pelos princípios acima mencionados.

Quando o tratamento dos dados do titular for realizado pela GIS com base no consentimento do titular dos dados, este tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento, todavia, não compromete a licitude do tratamento efetuado pela GIS com base no consentimento previamente dado pelo titular dos dados.

O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.

Efetivamente, existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, findo o qual os mesmos serão eliminados.

UTILIZAÇÃO E FINALIDADES DO TRATAMENTO DE DADOS DO TITULAR

Em termos gerais, a GIS utiliza os dados do titular dos dados com diversas finalidades, nomeadamente a faturação e cobrança ao titular dos dados pessoais, para efeitos de emissão de certificados de formação, para gestão dos recursos humanos e recrutamento dos Colaboradores.

Os dados do titular recolhidos pela GIS não são partilhados com terceiros sem consentimento do titular, com exceção das situações referidas no parágrafo a seguir. No entanto, no caso de o titular contratar junto da GIS serviços que sejam prestados por outras entidades responsáveis pelo tratamento de dados pessoais, os dados do titular poderão ser consultados ou acedidos por essas entidades, na medida em que tal seja necessário à prestação dos referidos serviços.

Nos termos legais aplicáveis, a GIS poderá transmitir ou comunicar os dados do titular a outras entidades no caso de essa transmissão ou comunicação ser necessária para a execução do contrato estabelecido entre o titular e a GIS, ou para diligências pré-contratuais a pedido do titular, no caso de ser necessária para o cumprimento de uma obrigação jurídica a que a GIS esteja sujeita ou no caso de ser necessária para efeito da prossecução de interesses legítimos da GIS ou de terceiro. Ocorrendo uma transmissão de dados do titular a terceiros, serão enviados os esforços considerados razoáveis para que o transmissário utilize os dados do titular transmitidos de forma consentânea com esta Política de Privacidade.

MEDIDAS TÉCNICAS, ORGANIZATIVAS E DE SEGURANÇA IMPLEMENTADAS

Para garantir a segurança dos dados do titular e a máxima confidencialidade, a GIS trata a informação que nos forneceu de forma absolutamente confidencial, de acordo com as suas políticas e procedimentos internos de segurança e confidencialidade, os quais são atualizados periodicamente consoante as necessidades, bem como de acordo com os termos e condições legalmente previstos.

Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do titular, a GIS compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados do titular e ao cumprimento dos requisitos legais.

Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.

Em termos de medidas gerais, a GIS adota as seguintes:

  • Auditorias regulares com vista a aferir a eficácia das medidas técnicas e organizativas implementadas;
  • Sensibilização e formação do pessoal implicado nas operações de tratamento de dados;
  • Mecanismos capazes de assegurar a confidencialidade, disponibilidade e resiliência permanentes dos sistemas de informação;
  • Mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico.

TRANSFERÊNCIA DE DADOS PARA FORA DA UNIÃO EUROPEIA

Os dados pessoais recolhidos e utilizados pela GIS não são disponibilizados a terceiros estabelecidos fora da União Europeia. Se, no futuro, esta transferência acontecer, a GIS compromete-se a assegurar que a transferência observa as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal país no que respeita a proteção de dados e aos requisitos aplicáveis a tais transferências.

2. DIREITOS DOS TITULARES DOS DADOS

DIREITO À INFORMAÇÃO

Informações facultadas ao titular pela GIS (quando os dados são recolhidos diretamente junto do titular dos dados):

  • A identidade e os contactos da GIS, responsável pelo tratamento;
  • As finalidades do tratamento a que os dados pessoais se destinam;
  • Prazo de conservação dos dados pessoais;
  • O direito a solicitar à GIS o acesso aos dados pessoais, como a sua retificação, apagamento ou limitação, o direito de se opor ao tratamento e o direito à portabilidade dos dados;
  • Se o tratamento de dados se basear no consentimento do titular, o direito de retirar o consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;
  • O direito de apresentar reclamação junto da CNPD ou outra autoridade de controlo;

Procedimentos e medidas implementadas com vista ao cumprimento do direito à informação:

A informação supra–referida é prestada por escrito (incluindo por meios eletrónicos) pela GIS ao titular previamente ao tratamento de dados pessoais em causa. Nos termos da lei aplicável, a GIS não tem a obrigação de prestar ao titular as estas informações, quando, e na medida, em que o titular já tiver conhecimento das mesmas.

DIREITO DE ACESSO AOS DADOS PESSOAIS

A GIS garante os meios que permitam o acesso, pelo titular dos dados, aos seus dados pessoais.

O titular dos dados tem o direito de obter da GIS a confirmação de que os dados pessoais que lhe dizer respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:

  • As finalidades do tratamento dos dados;
  • As categorias dos dados pessoais em questão;
  • Os destinatários ou categorias de destinatários a quem os dados foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros;
  • O prazo de conservação dos dados pessoais;
  • Direito a solicitar à GIS a retificação, o apagamento ou a limitação do tratamento dos dados pessoais, ou do direito de se opor a esse tratamento;
  • Direito de apresentar reclamação junto da CNPD ou outra autoridade de controlo;
  • Direito a ser informado sobre as garantias adequadas associadas à transferência de dados para países terceiros

Mediante solicitação a GIS fornecerá ao titular dos dados, a título gratuito, uma cópia dos seus dados que se encontrem em fase de tratamento.

DIREITO À RETIFICAÇÃO DOS DADOS PESSOAIS

O titular dos dados tem o direito de solicitar, a qualquer momento, a retificação dos seus dados pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados, incluindo por maio de uma declaração adicional.

Em caso de retificação dos dados, a GIS comunica a cada destinatário a quem os dados tenham sido transmitidos a respetiva retificação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a GIS.

DIREITO AO APAGAMENTO DOS DADOS PESSOAIS (“DIREITO A SER ESQUECIDO”)

O titular dos dados tem o direito de obter, por parte da GIS, o apagamento dos seus dados quando se aplique um dos seguintes motivos:

  • Os dados do titular deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  • O titular retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento;
  • O titular opor-se ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
  • Caso os dados do titular sejam tratados ilicitamente;
  • Caso os dados do titular tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que a GIS esteja sujeita.

Nos termos legais aplicáveis, a GIS não tem obrigação de apagar os dados do titular na medida em que o tratamento se revela necessário ao cumprimento de uma obrigação legal a que a GIS esteja sujeita ou para efeitos de declaração, exercício ou defesa de um direito da GIS num processo judicial.

Em caso de apagamento dos dados, a GIS comunica a cada destinatário/entidade a quem os dados tenham sido transmitidos o respetivo apagamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a GIS.

DIREITO À LIMITAÇÃO DO TRATAMENTO DOS DADOS PESSOAIS

O titular dos dados tem o direito de obter, por parte da GIS, a limitação do tratamento dos dados do titular, se se aplicar uma das seguintes situações (a limitação consiste em inserir uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro):

  • Se contestar a exatidão dos dados pessoais, durante um período que permita à GIS verificar a sua exatidão;
  • Se o tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização;
  • Caso o titular se tenha oposto ao tratamento, até se verificar que os motivos legítimos da GIS prevalecem sobre os do titular.

Quando os dados do titular sejam objeto de limitação, só poderão, à exceção da conservação, ser tratados com o consentimento do titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público legalmente previstos.

O titular dos dados que tiver obtido a limitação do tratamento dos seus dados nos casos acima referidos será informado pela GIS antes de ser anulada a limitação ao tratamento.

Em caso de limitação de tratamento dos dados, a GIS comunicará a cada destinatário a quem os dados tenham sido transmitidos a respetiva limitação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a GIS.

DIREITO DE PORTABILIDADE DOS DADOS PESSOAIS

O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à GIS, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se:

  • O tratamento se basear no consentimento ou num contrato de que o titular é parte;

OU

  • O tratamento for realizado por meios automatizados.

O direito de portabilidade não inclui dados inferidos nem dados derivados.

DIREITO DE OPOSIÇÃO AO TRATAMENTO

O titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos pela GIS ou quando o tratamento for efetuado para fins que não seja aqueles para os quais os dados pessoais foram recolhidos.

A GIS cessará o tratamento dos dados do titular, salvo se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular, ou para efeitos de declaração, exercício ou defesa de um direito da GIS num processo judicial.

PROCEDIMENTO COM VISTA AO EXERCÍCIO DOS DIREITOS PELO TITULAR

O direito de acesso, o direito de retificação, o direito de apagamento, o direito à limitação, o direito de portabilidade e o direito à oposição podem ser exercidos pelo titular dos dados mediante contacto com a GIS e preenchendo o respetivo formulário.

A GIS dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do titular no prazo máximo de um mês a contar da receção do pedido.

Se os pedidos apresentados pelo titular forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, a GIS reserva-se o direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.

VIOLAÇÕES DE DADOS PESSOAIS

Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades do titular, a GIS compromete-se a comunicar a violação de dados pessoais à CNPD no prazo de 72 horas a contar do conhecimento do incidente.

Nos termos legais, a comunicação ao titular não é exigida nos seguintes casos:

  • Caso a GIS tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem, os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados;
  • Caso a GIS tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do titular não é suscetível de se concretizar;
  • Caso a comunicação ao titular implique um esforço desproporcionado para a GIS. Nesse caso, a GIS fará uma comunicação pública ou tomará uma medida semelhante através da qual o titular será informado.

3. PARTE FINAL

ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

A GIS reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo. Em caso de modificação da Política de Privacidade, a data da última alteração, disponível neste documento é também atualizada.

LEI E FORO APLICÁVEIS

A Política de Privacidade, bem como a recolha, tratamento ou transmissão de Dados do Titular, são regidos pelo disposto no Regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pala legislação e regulamentação aplicáveis em Portugal.