Política de Proteção de dados e Privacidade

OBJETIVO DA POLÍTICA

A CONTISYSTEMS tem pautado a sua atividade, desde a sua constituição, pelo estabelecimento de relações de confiança com todos os seus clientes, com a entrega de produtos e serviços de forma consistente e controlada, garantindo que no tratamento de dados e informações são salvaguardados os direitos dos titulares dos dados e a sua privacidade.
A CONTISYSTEMS desenvolveu esta Política de Proteção de Dados e Privacidade para dar a conhecer o seu compromisso com o cumprimento das principais disposições legais, nacionais e europeias, nessa matéria.

Esta Política de Proteção de Dados e Privacidade regula o tratamento efetuado pela CONTISYSTEMS enquanto responsável pelo tratamento de dados pessoais dos utilizadores recolhidos no âmbito da utilização do site e na proteção das suas instalações quer o tratamento que efetua enquanto subcontratante dos dados pessoais dos clientes finais dos clientes da CONTISYSMENS.

Esta Política de Proteção de Dados e Privacidade é também o assumir do empenhamento da CONTISYSTEMS, na proteção de dados pessoais e o garante que estabeleceu um conjunto de medidas técnicas e organizativas adequadas com vista a garantir a confidencialidade e integridade no tratamento dos dados pessoais.

RESPONSÁVEL PELO TRATAMENTO

A CONTISYSTEMS é a responsável pelo tratamento dos dados pessoais recolhidos no seu site e neste contexto decide quais os dados que são recolhidos, as finalidades de tratamento e as formas de tratamento. Os contactos com a CONTISYSTEMS podem ser feitos através de qualquer um dos meios a seguir indicados:

  • Morada da Sede

    Estrada Nacional 249-4km 7.2, Abóboda, 2785-754 São Domingos de Rana

  • Telefone

    +351 214 481 600

  • Endereço de correio eletrónico

    geral@contisystems.pt

  • Fax

    +351 214 481 658

ENCARREGADO DA PROTEÇÃO DE DADOS

A CONTISYSTEMS, com vista a dar cumprimento ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, assim como seguindo outras boas práticas e requisitos legais aplicáveis, designou um Encarregado da Proteção de Dados (EPD) ou Data Protection Officer (DPO), termo pelo qual é mais conhecida a função.
O Encarregado de Proteção de Dados tem, de forma abreviada, conferidas a responsabilidade de:

  • Informar e aconselhar a Gestão e os colaboradores da CONTISYSTEMS a respeito das suas obrigações relativas à proteção dos dados pessoais que tratam;
  • Controlar a conformidade das práticas internas com o Regulamento e outros requisitos legais e regulamentares aplicáveis em matéria de proteção de dados;
  • Prestar aconselhamento interno no que respeita a avaliações de impacto sobre a proteção de dados para novos serviços ou infraestruturas ou alterações às mesmas;
  • Cooperar com a autoridade de controlo – em Portugal esta autoridade está confiada à Comissão Nacional de Proteção de Dados (CNPD);
  • Ser um ponto de contacto com a CNPD para questões relacionadas com o tratamento de dados pessoais ou para a consultar.

A função de Encarregado da Proteção de Dados pode ser contactada através do seguinte endereço de correio eletrónico: dpo@contisystems.pt

O QUE SÃO DADOS PESSOAIS

O Regulamento Geral sobre a Proteção de Dados define, no artigo 4.º, número 1, “dados pessoais” como: «informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.»

RECOLHA DOS DADOS PESSOAIS E FINALIDADES

A CONTISYSTEMS aplica princípios de tratamento de dados pessoais para que este seja efetuado de forma lícita e equitativa. A sua utilização é transparente para os titulares dos dados tanto na sua recolha, utilização, consulta ou qualquer outro tipo de tratamento que venha a ser considerado.

A CONTISYSTEMS obedece a critérios de transparência, razoabilidade, interesse específico, minimização dos dados obtidos para garantir que só são recolhidos aqueles que forem efetivamente necessários, entre outros critérios. Estes contribuem para consolidar a própria licitude do tratamento feito no contexto do site da CONTISYSTEMS.

O tratamento dos dados é feito de forma lícita, leal, transparente; com finalidades determinadas, explícitas e legítimas; procedendo-se à minimização dos dados recolhidos para garantir que só são obtidos os dados adequados e necessários; salvaguardando a sua exatidão, na medida dos controlos disponíveis para o efeito à CONTISYSTEMS; e mantendo medidas para preservar a integridade, a disponibilidade e a confidencialidade dos dados.

A CONTISYSTEMS, enquanto responsável pelo tratamento, recolhe os seguintes dados pessoais com as seguintes finalidades:

Finalidades Dados pessoais recolhidos
Subscrição da Newsletter Nome; e-mail
Solicitar contacto da CONTISYSTEMS Nome; e-mail
Pretender trabalhar na CONTISYSTEMS Nome; telefone; e-mail e Currículo
Proteção de pessoas e bens Imagens capturadas pelo sistema de CCTV

COOKIES

Para mais informações sobre cookies e como a CONTISYSTEMS os usa no seu website consulte a nossa Política de Cookies.

A CONTISYSTEMS ENQUANTO SUBCONTRATANTE

A CONTISYSTEMS assume o papel de subcontratante sempre que efetua o tratamento de dados pessoais em nome do responsável pelo tratamento, ou seja, em nome dos seus clientes.

Os deveres da CONTISYSTEMS enquanto subcontratante, perante os seus clientes que são os responsáveis pelo tratamento dos dados pessoais dos seus clientes finais, estão especificados em contrato ou noutro ato jurídico.

Enquanto subcontratante, a CONTISYSTEMS trata os dados pessoais para prossecução de soluções ou serviços contratados. Como por exemplo para o serviço de Gestão de Comunicação dos Clientes:

  • O cliente envia dados para a CONTISYSTEMS em diferentes formatos convertendo-os para utilização eficiente;
  • A CONTISYSTEMS processa os dados e constrói os documentos, onde são aplicadas regras que podem ser definidas de forma dinâmica pelo cliente num portal web. Os dados fornecidos pelo cliente são depois tratados fazendo uso de um personalizador para os aplicar aos documentos;
  • Os documentos são depois arquivados eletronicamente e distribuídos através de software desenhado pela CONTISYSTEMS ou são imprimidos e enviados por via postal. O arquivo digital é feito em data centre próprio que cumpre rigorosas práticas de segurança e encaminham os documentos para os consumidores finais pelos canais definidos pelos clientes.

A CONTISYSTEMS está comprometida em colaborar com os seus clientes e no cumprimento integral do artigo 28.º do Regulamento Geral sobre a Proteção de Dados e garante a adoção de todas as medidas técnicas e organizativas adequadas a proteger os dados pessoais tratados no âmbito dos serviços contratados:

  • Para tratar os dados pessoais apenas mediante instruções documentadas do responsável pelo tratamento, o cliente;
  • Para assegurar que as pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade;
  • Para adotar todas as medidas exigidas nos termos do artigo 32.º – Segurança do tratamento;
  • Para respeitar as condições a que se referem os n.os 2 e 4 do artigo 28.º, para contratar outro subcontratante;
  • Para tomar em conta a natureza do tratamento, e na medida do possível, prestar assistência ao responsável pelo tratamento, o cliente, através de medidas técnicas e organizativas adequadas, para permitir que este cumpra a sua obrigação de dar resposta aos pedidos dos titulares dos dados tendo em vista o exercício dos seus direitos;
  • Para prestar assistência ao responsável pelo tratamento, o cliente, no sentido de assegurar o cumprimento das obrigações previstas no Regulamento Geral sobre a Proteção de Dados;
  • Para disponibilizar ao responsável pelo tratamento, o cliente, todas as informações necessárias para demonstrar o cumprimento deste Regulamento.

FUNDAMENTOS DO TRATAMENTO, PARTILHA E RETENÇÃO DE DADOS PESSOAIS

O tratamento dos dados é feito de:

  • Forma lícita, leal, transparente;
  • Com finalidades determinadas, explícitas e legítimas, procedendo-se à minimização dos dados recolhidos para garantir que só são obtidos os dados adequados e necessários;
  • Salvaguardando a sua exatidão, na medida dos controlos disponíveis para o efeito à CONTISYSTEMS;
  • Mantendo medidas para preservar a integridade, a disponibilidade e a confidencialidade dos dados.

A CONTISYSTEMS trata e conserva os dados pessoais de acordo com as finalidades aos quais aqueles se destinam. Para os dados tratados com base no consentimento os mesmos serão tratados e conservados enquanto o utilizador não retirar o consentimento. Os dados pessoais que estejam sujeitos a períodos de retenção definidos pelo ordenamento jurídico português são retidos em conformidade com o que é determinado por lei.

Finalidades Fundamento legal Partilha Retenção
Subscrição da Newsletter O tratamento é feito com base no consentimento por parte dos titulares para uma ou mais finalidades específicas: o tratamento de dados pessoais no âmbito da “Subscrição da Newsletter” e de “Solicitar contacto da CONTISYSTEMS” é feito com base no consentimento por parte dos titulares e o tratamento será efetuado nos termos estritamente consentidos. Não existe partilha. Até ser retirado o consentimento por parte do utilizador
Solicitar contacto da CONTISYSTEMS Enquanto durar o contato
Pretender trabalhar na CONTISYSTEMS O tratamento é necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados: No caso dos dados pessoais recebidos e tratados no âmbito da gestão de admissões à CONTISYSTEMS, o tratamento é necessário para a execução de um contrato, ou para diligências pré-contratuais, no qual o titular dos dados é parte interessada e também com base nos legítimos interesses da CONTISYSTEMS em contratar o titular dos dados. Após o recrutamento, 5 anos de acordo com a lei;
Sem recrutamento, 1 ano;
Proteção de pessoas e bens O tratamento é necessário para efeito dos interesses legítimos prosseguidos pela CONTISYSTEMS, para garantir a segurança das instalações, dos materiais e das pessoas (assim como dos dados pessoais) a cargo da CONTISYSTEMS. Empresa de segurança;
Organismos oficiais no decurso de uma investigação.
30 dias
Documentos Impressos e enviados por via postal O tratamento efetuado ao abrigo de contratos estabelecidos entre a CONTISYSTEMS e os seus clientes que determinam o tratamento a efetuar aos dados dos seus clientes. CTT Determinado pelo cliente.
Documentos arquivados eletronicamente Não existe partilha.
Para salvaguardar as responsabilidades legais atribuídas à CONTISYSTEMS quando da adjudicação de serviços de manutenção de equipamentos O tratamento é necessário para que a CONTISYSTEMS possa cumprir com as suas obrigações legais durante a execução de um serviço ou de um contrato entre o fornecedor de serviços de manutenção e a CONTISYSTEMS. Não existe partilha. Até à finalização da proposta ou do contrato.

A CONTISYSTEMS é a destinatária dos dados pessoais, podendo os seus colaboradores ter acesso aos dados estritamente necessários para cumprir as diligências a que os mesmos se destinam.

SEGURANÇA DO TRATAMENTO

Estão planeados e implementados controlos de proteção dos dados pessoais com vista a salvaguardarem a sua confidencialidade, integridade e disponibilidade. Dentro desses controlos existem uns de âmbito técnico e outros de natureza organizacional que, em conjunto, auxiliam na prevenção, monitorização e resposta a eventuais incidentes de segurança ou violações de dados pessoais.

A CONTISYSTEMS tem implementado um Sistema de Gestão de Segurança da Informação ao abrigo da norma internacional ISO/IEC 27001.

ATUALIZAÇÃO DA POLÍTICA DE PROTEÇÃO DE DADOS E PRIVACIDADE

A CONTISYSTEMS revê periodicamente esta Política de Proteção de Dados e Privacidade para a manter adequada aos propósitos e práticas de proteção de dados pessoais e privacidade, pelo que poderá promover alterações ao seu conteúdo. As alterações serão devidamente publicitadas no site da internet da Instituição.

A presente versão da Política de Proteção de Dados e Privacidade foi aprovada no dia 6 de novembro de 2018.