A Sigway, Consultadoria em Sistemas Integrados de Gestão, Unipessoal, Lda., (Sigway) assume o compromisso de em toda a sua atuação reconhecer a importância da proteção dos Dados Pessoais ao recolher e tratar os Dados Pessoais segundo elevados padrões éticos e em conformidade com os requisitos legais aplicáveis.
Valorizamos a integridade e comprometemo-nos com a construção de relacionamentos fortes e duradouros com clientes, trabalhadores e outros titulares de dados pessoais a cargo da organização, balizando esta relação na confiança e no mútuo benefício. A privacidade individual, em particular dos dados em tratamento, é fundamental. A atual Política de Proteção expressa o forte compromisso da Sigway no respeito e proteção dos Dados Pessoais de cada indivíduo e de garantir o cumprimento integral com as Leis de Proteção de Dados.
Esta Política de Proteção de Dados Pessoais destina-se também à promoção da informação sobre os tipos de Dados Pessoais em tratamento, a sua utilização, partilha, proteção e segurança.
A Política de Proteção de Privacidade poderá sofrer alterações de forma a fezer refletir novas práticas e ofertas de serviços. Nesse caso, contará a data da “última atualização” como sendo a política em vigor. Esta Política está anexada aos contratos que celebramos com nossos clientes, prestadores de serviços ou parceiros. A versão atual estará disponível no website da Sigway. Recomendamos que reveja periodicamente as possíveis atualizações desta Política em www.Sigway.pt
Âmbito de aplicação
A Política de privacidade aplica-se a toda a organização enquanto Responsável pelo Tratamento de dados ou Subcontratante.
Conceitos essenciais
Dados pessoais
“Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;”
Tratamento
“Operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;”
Responsável pelo tratamento
“A pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;”
Subcontratante
“Uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;”
Destinatário
“Uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento;”
Terceiro
“A pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;”
Consentimento
“Consentimento do titular dos dados, uma manifestação de vontade, livre, específica, informada e inequívoca, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;”
Violação de dados pessoais
“Uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;”
Definição de perfis
“Qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;”
Pseudonimização
“O tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;”
RGPD, considerando 26:
“Os dados pessoais que tenham sido pseudonimizados, que possam ser atribuídos a uma pessoa singular mediante a utilização de informações suplementares, deverão ser considerados informações sobre uma pessoa singular identificável. Para determinar se uma pessoa singular é identificável, importa considerar todos os meios suscetíveis de ser razoavelmente utilizados, tais como a seleção, quer pelo responsável pelo tratamento quer por outra pessoa, para identificar direta ou indiretamente a pessoa singular.”
Anonimização
Conforme ISO 29100:2011
“processo pelo qual as informações pessoais identificáveis (IPI) são alteradas irreversivelmente de modo que uma entidade IPI já não possa ser identificada direta ou indiretamente, seja pelo responsável pelo tratamento de IPI por si só ou em colaboração com qualquer outra parte”
RGPD, considerando 26:
“Para determinar se uma pessoa singular é identificável, importa considerar todos os meios suscetíveis de ser razoavelmente utilizados, tais como a seleção, quer pelo responsável pelo tratamento quer por outra pessoa, para identificar direta ou indiretamente a pessoa singular. Para determinar se há uma probabilidade razoável de os meios serem utilizados para identificar a pessoa singular, importa considerar todos os fatores objetivos, como os custos e o tempo necessário para a identificação, tendo em conta a tecnologia disponível à data do tratamento dos dados e a evolução tecnológica. Os princípios da proteção de dados não deverão, pois, aplicar-se às informações anónimas, ou seja, às informações que não digam respeito a uma pessoa singular identificada ou identificável nem a dados pessoais tornados de tal modo anónimos que o seu titular não seja ou já não possa ser identificado.”
Princípios do tratamento de dados
Licitude, lealdade e transparência
“Os dados pessoais são:
Objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;”
Limitação das finalidades
“Os dados pessoais são:
Recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades; o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais, em conformidade com o artigo 89º, nº 1;”
Minimização dos dados
“Os dados pessoais são:
Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;”
Exatidão
“Os dados pessoais são:
Exatos e atualizados sempre que necessário. Devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;”
Limitação da conservação
“Os dados pessoais são:
Conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados; os dados pessoais podem ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, em conformidade com o artigo 89º, nº 1, sujeitos à aplicação das medidas técnicas e organizativas adequadas exigidas pelo presente regulamento, a fim de salvaguardar os direitos e liberdades do titular dos dados; ”
Integridade e confidencialidade
“Os dados pessoais são:
Tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas;”
Responsabilidade
O responsável pelo tratamento é responsável pelo cumprimento do disposto nos princípios anteriores e tem de poder comprová-lo.
Dados pessoais em utilização
1. Pedido de um serviço; Informação recolhida durante o pedido de um serviço
Dados pessoais em tratamento:
Nome e apelido; Email; Morada para (faturação); Número de telefone; Informação da transação (detalhes sobre o serviço subscrito, número de transação, histórico dos serviços, etc.); Informação de pagamento.
Justificações e finalidades de tratamento:
Envio de estimativa ou orçamento; Tratamento e seguimento do pedido; Gestão do pagamento e do pedido; Gestão de contactos relacionados com o pedido; Gestão de qualquer litígio relacionado com o pedido; Executar estatísticas.
Base legal para o tratamento dos dados:
Execução de um contrato de fornecimento de serviços.
2. Prestação de serviço (Informações recolhidas durante a prestação de serviços que solicitou)
Dados pessoais em tratamento:
Nome e apelido; Email; Número de telefone; Dados relacionados com a relação comercial: dados sobre o serviço prestado, duração, correspondência com o cliente; Dados de identificação que permitem informações da conta pessoal para acesso a plataformas ou aplicativos.
Justificações e finalidades de tratamento:
Realização do serviço solicitado; Permitir-lhe o acesso e utilização das plataformas quando o serviço for pedido; Gestão de contactos durante a prestação do serviço; Gestão da relação comercial; Gestão qualquer solicitação ou litígio relacionado com o serviço.
Base legal para o tratamento dos dados:
Execução de um contrato de fornecimento de serviços.
3. Conclusão de um contrato específico (Informação recolhida aquando do fornecimento de um serviço)
Dados pessoais em tratamento:
Nome e apelido; Email; Função; Nome da Empresa; Número de telefone.
Justificações e finalidades de tratamento:
Envio de comunicações comerciais (quando as tenha solicitado); Manutenção de uma lista de exclusão atualizada caso tenha pedido para não ser contactado; Análises ou recolhas estatísticas.
Base legal para o tratamento dos dados:
Consentimento: Nenhuma comunicação de marketing direto é enviada sem consentimento. Interesse legítimo: Para adaptação das comunicações de marketing às necessidades do cliente e para melhorar os serviços no alinhamento do negócio. Cumprimento de uma obrigação legal: Manutenção dos dados numa lista de exclusão no caso de solicitação para não enviar mais marketing direto.
4. Navegação online – Informações recolhidas por cookies ou por tecnologias similares (“Cookies” *) como parte da navegação no website da Sigway. * Cookies são pequenos arquivos de texto armazenados no dispositivo (computador, tablet e telemóvel) quando se utiliza a Internet.
Dados pessoais em tratamento:
Dados relacionados com o uso do website da Sigway: de onde é, páginas que visitou, duração da sua visita; Informação técnica: endereço de IP, informação de browser, informação de dispositivo.
Justificações e finalidades de tratamento:
Personalização dos serviços: Envio de recomendações ou comunicações de marketing baseadas nos interesses do visitante; Exibição do website de forma personalizada; Para permitir o bom funcionamento do website: Exibição adequada de conteúdo; Personalização de interface, como o idioma; Parâmetros anexados ao dispositivo incluindo a resolução do seu ecrã; Melhoria do website, por exemplo testando novas ideias. Para garantir que o website seja seguro e para protegê-lo contra fraudes ou uso indevido do website ou serviços; Para fazer estatísticas: Para melhorar as ofertas; Para saber como descobriu o website.
Base legal para o tratamento dos dados:
Interesse legítimo: Para garantir que estamos a oferecer um website e comunicações que funcionam adequadamente, seguras, protegidas e em melhoria contínua, para o desenvolvimento do negócio e experiência de visualização. Consentimento: Para os cookies que não são necessários para o funcionamento do website.
5. Candidatura a uma vaga (Informações recolhidas quando se candidata a um emprego na Sigway)
Dados pessoais em tratamento:
Informação de identificação; Detalhes para contacto; Curriculum vitae (qualificações, empregos anteriores, etc.); Notas da entrevista.
Justificações e finalidades de tratamento:
Para: Analisar os pedidos dos candidatos, gerir os processos de recrutamento, contratar os candidatos.
Base legal para o tratamento dos dados:
Contratação (Contrato): Atividades pré-contratuais. Interesse legítimo: Para encontrar os melhores candidatos para as nossas ofertas de emprego.
6. Gestão de processo formativo
Dados pessoais em tratamento:
Informação de identificação; contactos; Curriculum vitae; Certificados de habilitação, Documentação de situação face ao emprego.
Justificações e finalidades de tratamento:
Para: Gestão do processo formativo, emissão de certificados e articulação com entidades financiadoras.
Base legal para o tratamento dos dados:
Contratação (Contrato); Interesse legítimo.
A Sigway não trata os Dados Pessoais com outras finalidades, que não sejam as descritas nesta Política e que sejam diferentes daquelas que o Titular dos Dados foi informado.
Notificação e Consentimento
Para que seja válido o consentimento deve tratar-se de uma manifestação de uma vontade livre e especifica, informada e explicita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhes diga respeito seja objeto de tratamento.
O consentimento pode ser prestado através da declaração ou conduta que indique claramente nesse contexto que aceita o tratamento dos seus dados pessoais.
Ao recolhemos o seu consentimento prévio, é informado nesse momento da recolha dos seus Dados Pessoais. Pode retirar o seu consentimento a todo o momento usando o mecanismo de opt-out fornecido e indicado no momento da recolha dos seus Dados Pessoais, ou entrando em contacto connosco através dos contactos indicados no separador “contactos”.
Divulgação ou transferência de dados
Alguns dos seus Dados Pessoais podem estar acessíveis:
• Dentro da Sigway, pelos trabalhadores autorizados;
O tratamento só será feito com base na necessidade de saber e, quando necessário, para lhe fornecer os serviços solicitados, ou no contexto de um contrato estabelecido.
• Por prestadores de serviços confiáveis atuando como subcontratantes (ou seja, subcontratantes) que realizarão certos serviços em nosso nome necessários para os fins indicados supra.
Somente lhes fornecemos as informações necessárias para executar tais serviços, e exigimos que não tratem os Dados Pessoais para nenhuma outra finalidade. Esses prestadores de serviço só agirão de acordo com as instruções da Sigway e estarão contratualmente obrigados a garantir um nível de segurança e confidencialidade para os Dados Pessoais que é igual ao que o Sigway se obriga, desenvolvendo os esforços necessários para a conformidade com as leis e regulamentos de proteção de dados pessoais aplicáveis.
Além disso, a Sigway poderá partilhar os seus Dados Pessoais com terceiros:
• Para proteger os direitos, propriedade ou segurança da Sigway, dos Utilizadores, dos trabalhadores ou outros; ou
• Para cumprir uma obrigação legal ou responder a processos judiciais de qualquer natureza, ordens judiciais, qualquer ação legal ou medidas de execução exigidas pelas autoridades competentes; ou
Para outros fins exigidos pela legislação aplicável ou ainda com consentimento prévio.
Retenção de dados
Manteremos os Dados Pessoais apenas durante o tempo necessário para as finalidades do tratamento para os quais foram recolhidos (normalmente, a duração do contrato). Podemos, no entanto, manter os dados por período de tempo mais longo em cumprimento com as disposições legais ou regulamentares específicas e / ou para cumprir com os prazos de prescrição aplicáveis. No caso de uma retenção de dados mais longa por outros motivos, O Titular dos Dados será informado sobre esses motivos e sobre o período de retenção aplicável aos Dados Pessoais.
Para determinar o período de retenção dos Dados Pessoais, são usados os seguintes critérios:
• Ao solicitar um serviço, mantemos os Dados Pessoais enquanto durar a relação comercial e de acordo com o prazo prescricional;
• Quando é efetuada uma consulta, os seus dados pessoais são mantidos pelo tempo necessário para o processamento da mesma;
• Quando é dado consentimento em ações de marketing direto, mantemos os Dados Pessoais até que seja cancelada a subscrição ou solicitação que o excluamos ou após um período de inatividade (sem interação ativa connosco);
• Quando os cookies são colocados no computador, (serão mantidos pelo tempo que for necessário para alcançar a sua finalidade) e por um período definido de acordo com os regulamentos e diretrizes em vigor.
• Para os candidatos, mantemos os seus Dados Pessoais de acordo com a legislação aplicável.
• Dados de formandos e formadores são mantidos conforme exigências legais especificas ou em respeito pelas exigências de programas específicos.
Política de cookies
A Política de cookies encontra-se disponível em www.sigway.pt.
Hiperligações para Websites
O Web site da Sigway pode fornecer ligações a Web sites de terceiros para sua conveniência e informação. Se aceder a estas hiperligações, sairá do Web site da Sigway. A Sigway não controla esses sites nem as respetivas práticas de privacidade, que poderão ser diferentes das praticadas pela Sigway. A Sigway não apoia nem se responsabiliza por Web sites de terceiros.
Proteção dos dados
A Sigway assume o compromisso de manter os Dados Pessoais em tratamento de forma segura, tomando todas as precauções razoáveis para o fazer. Implementámos todas as medidas organizativas e técnicas necessárias de acordo com esta Política, leis e regulamentos aplicáveis para proteger os Dados Pessoais contra qualquer acesso e modificação não autorizados, divulgação, perda ou destruição. Exigimos contratualmente que os prestadores de serviço que lidam com os seus dados pessoais façam o mesmo.
Direitos do titular dos dados
Nos termos da legislação aplicável, o Titular dos Dados pode exercer os seguintes direitos:
Direito de Acesso: obter a confirmação de quais são os seus dados pessoais tratados bem como obter cópia dos dados pessoais em fase de tratamento. Neste caso, a Autarquia reserva-se ao direito de aplicar uma taxa razoável tendo em consideração os custos administrativos, conforme previsto em Regulamento próprio.
Direito de Retificação: solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados.
Direito ao Apagamento: obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação.
Direito à Limitação do Tratamento: solicitar a limitação do tratamento dos seus dados pessoais, solicitando a suspensão do tratamento ou a limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
Direito de Portabilidade: receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais.
Direito de Oposição: opor-se, a qualquer momento, a um tratamento de dados, como por exemplo no caso de tratamento de dados para fins de marketing.
Direito de Oposição à tomada de decisões com base no tratamento exclusivamente automatizado: não ficar sujeito a nenhuma decisão tomada exclusivamente com base num tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
O RGPD prevê ainda os seguintes direitos:
Direito a receber informação sobre o tratamento
Informações a facultar quando os dados pessoais são recolhidos junto do titular
Quando os dados pessoais forem recolhidos junto do titular, o responsável pelo tratamento faculta-lhe, aquando da recolha, as informações constantes nos n.os 1 e 2 do artigo 13.º do RGPD.
Informações a facultar quando os dados pessoais não são recolhidos junto do titular
Quando os dados pessoais não forem recolhidos junto do titular, o responsável pelo tratamento faculta-lhe, aquando da recolha, as informações constantes nos n.os 1 e 2 do artigo 14.º do RGPD.
Direito de retirar o consentimento
O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado. Antes de dar o seu consentimento, o titular dos dados é informado desse facto. O consentimento deve ser tão fácil de retirar quanto de dar.
Direito de apresentar reclamação a uma autoridade de controlo
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração. A reclamação terá sempre como fundamento o facto de considerar que o tratamento dos dados pessoais que lhe digam respeito viole o presente regulamento.
Contactos
Para questões relacionadas com a política em matéria de proteção de dados da Sigway, ou sobre o tratamento dos dados pessoais, deverá contactar-nos através dos seguintes meios:
Email: [email protected]
Via Postal: Rua da Roseira, nº 13 5200-120 Castanheira
O presente documento encontra-se disponível em: www.sigway.pt
Última Atualização 30 abril 2022