Política de Proteção de dados
OBJETIVO DA POLÍTICA
A CONTISYSTEMS tem pautado a sua atividade, desde a sua constituição, pelo estabelecimento de relações de confiança com todas as as suas partes interessadas, com a entrega de produtos e serviços de forma consistente e controlada, garantindo que sempre que se verifiquem operações de tratamento de dados pessoais é assegurada a segurança dos mesmos e salvaguardados os direitos dos respetivos titulares dos dados.
A CONTISYSTEMS desenvolveu esta Política de Proteção de Dados para dar a conhecer o seu compromisso com o cumprimento das principais disposições legais, nacionais e europeias, nessa matéria.
Esta Política regula o tratamento de dados pessoais efetuado pela Contisystems, enquanto responsável pelo tratamento, no âmbito da utilização dos seus sites, ena proteção das suas instalações. E enquanto subcontratante, no tratamento de dados pessoais que execura em nome de outros responsáveis pelo tratamento como os seus clientes.
A Contisystems implementou as medidas técnicas e organizativas adequadas que asseguram um nível de segurança adequado ao risco garantindo a confidencialidade, integridade e disponibilidade dos dados pessoais tratados nas operações referidas.
A CONTISYSTEMS ENQUANTO RESPONSÁVEL PELO TRATAMENTO
A CONTISYSTEMS é a responsável pelo tratamento dos dados pessoais recolhidos nos sites que gere, nomeadamente no seu, no site Unicks e no site Merece (ambas estas marcas detidas e geridas totalmente pela Contisystems) e neste contexto decide quais os dados que são recolhidos, as finalidades de tratamento e as formas de tratamento. Os contactos com a CONTISYSTEMS podem ser feitos através de qualquer um dos meios a seguir indicados:
Morada da Sede
Estrada Nacional 249-4km 7.2, Abóboda, 2785-754 São Domingos de Rana
Telefone
+351 214 481 600
Endereço de correio eletrónico
geral@contisystems.pt
Fax
+351 214 481 658
ENCARREGADO DA PROTEÇÃO DE DADOS
A CONTISYSTEMSdesignou um Encarregado da Proteção de Dados (EPD) o qual, de forma abreviada, tem a responsabilidade de:
• Informar e aconselhar a Gestão e os colaboradores da CONTISYSTEMS a respeito das suas obrigações relativas à proteção dos dados pessoais que tratam;
• Controlar a conformidade das práticas internas com o Regulamento e outros requisitos legais e regulamentares aplicáveis em matéria de proteção de dados;
• Prestar aconselhamento interno no que respeita a avaliações de impacto sobre a proteção de dados para novos serviços ou infraestruturas ou alterações às mesmas;
• Cooperar com a autoridade de controlo – em Portugal esta autoridade está confiada à Comissão Nacional de Proteção de Dados (CNPD);
• Ser um ponto de contacto com a CNPD para questões relacionadas com o tratamento de dados pessoais ou para a consultar.
A função de Encarregado da Proteção de Dados pode ser contactada através do seguinte endereço de correio eletrónico: dpo@contisystems.pt.
O QUE SÃO DADOS PESSOAIS
O Regulamento Geral sobre a Proteção de Dados define, no artigo 4.º, número 1, “dados pessoais” como: «informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.»
RECOLHA DOS DADOS PESSOAIS E FINALIDADES
A CONTISYSTEMS aplica princípios de tratamento de dados pessoais para que este seja efetuado de forma lícita e equitativa. A sua utilização é transparente para os titulares dos dados tanto na sua recolha, utilização, consulta ou qualquer outro tipo de tratamento que venha a ser considerado.
A CONTISYSTEMS obedece a critérios de transparência, razoabilidade, interesse específico, minimização dos dados obtidos para garantir que só são recolhidos aqueles que forem efetivamente necessários, entre outros critérios. Estes contribuem para consolidar a própria licitude do tratamento feito no contexto dos sites geridos pela CONTISYSTEMS anteriormente referidos.
O tratamento dos dados é feito de forma lícita, leal, transparente; com finalidades determinadas, explícitas e legítimas; procedendo-se à minimização dos dados recolhidos para garantir que só são obtidos os dados adequados e necessários; salvaguardando a sua exatidão, na medida dos controlos disponíveis para o efeito à CONTISYSTEMS; e mantendo medidas para preservar a integridade, a disponibilidade e a confidencialidade dos dados.
A CONTISYSTEMS, enquanto responsável pelo tratamento, recolhe os seguintes dados pessoais com as seguintes finalidades:
| Finalidades | Dados pessoais recolhidos |
| Subscrição de novidades | Nome; e-mail |
| Solicitar contacto | Nome; e-mail |
| Pretender trabalhar na CONTISYSTEMS | Nome; telefone; e-mail e Currículo |
| Proteção de pessoas e bens | Imagens capturadas pelo sistema de CCTV |
COOKIES
Para mais informações sobre cookies e como a CONTISYSTEMS os usa nos seus websites consulte a nossa Política de Cookies.
A CONTISYSTEMS ENQUANTO SUBCONTRATANTE
A CONTISYSTEMS assume o papel de subcontratante sempre que efetua o tratamento de dados pessoais em nome do responsável pelo tratamento, ou seja, em nome dos seus clientes.
Os deveres da CONTISYSTEMS enquanto subcontratante, perante os seus clientes que são os responsáveis pelo tratamento dos dados pessoais dos seus clientes finais, estão especificados em contrato ou noutro ato jurídico.
Enquanto subcontratante, a CONTISYSTEMS trata os dados pessoais para prossecução de soluções ou serviços contratados. Como por exemplo para o serviço de Gestão de Comunicação dos Clientes:
• O cliente envia dados para a CONTISYSTEMS em diferentes formatos convertendo-os para utilização eficiente;
• A CONTISYSTEMS processa os dados e constrói os documentos, onde são aplicadas regras que podem ser definidas de forma dinâmica pelo cliente num portal web. Os dados fornecidos pelo cliente são depois tratados fazendo uso de um personalizador para os aplicar aos documentos;
• Os documentos são depois arquivados eletronicamente e distribuídos através de software desenhado pela CONTISYSTEMS ou são impressos e enviados por via postal. O arquivo digital é feito em data center próprio o qual cumpre com as boas práticas de segurança de informação. .
A CONTISYSTEMS colabora com os seus clientes e e garante a adoção das medidas técnicas e organizativas adequadas ao risco para proteger os dados pessoais tratados no âmbito dos serviços contratados no que concerne a:
• tratar os dados pessoais apenas mediante instruções documentadas do responsável pelo tratamento, o cliente;
• assegurar que as pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade;
• adotar todas as medidas exigidas nos termos do artigo 32.º – Segurança do tratamento;
• respeitar as condições a que se referem os n.os 2 e 4 do artigo 28.º, para contratar outro subcontratante;
• tomar em conta a natureza do tratamento, e na medida do possível, prestar assistência ao responsável pelo tratamento, o cliente, através de medidas técnicas e organizativas adequadas, para permitir que este cumpra a sua obrigação de dar resposta aos pedidos dos titulares dos dados tendo em vista o exercício dos seus direitos;
• prestar assistência ao responsável pelo tratamento, o cliente, no sentido de assegurar o cumprimento das obrigações previstas no Regulamento Geral sobre a Proteção de Dados;
• disponibilizar ao responsável pelo tratamento, o cliente, todas as informações necessárias para demonstrar o cumprimento deste Regulamento.
FUNDAMENTOS DO TRATAMENTO, PARTILHA E RETENÇÃO DE DADOS PESSOAIS
O tratamento dos dados é feito de:
- Forma lícita, leal, transparente;
- Com finalidades determinadas, explícitas e legítimas, procedendo-se à minimização dos dados recolhidos para garantir que só são obtidos os dados adequados e necessários;
- Salvaguardando a sua exatidão, na medida dos controlos disponíveis para o efeito à CONTISYSTEMS;
- Mantendo medidas para preservar a integridade, a disponibilidade e a confidencialidade dos dados.
A CONTISYSTEMS trata e conserva os dados pessoais de acordo com as finalidades aos quais aqueles se destinam. Para os dados tratados com base no consentimento os mesmos serão tratados e conservados enquanto o utilizador não retirar o consentimento. Os dados pessoais que estejam sujeitos a períodos de retenção definidos pelo ordenamento jurídico português são retidos em conformidade com o que é determinado por lei.
| Finalidades | Fundamento legal | Partilha | Retenção |
|---|---|---|---|
| Subscrição de novidades | O tratamento é feito com base no consentimento por parte dos titulares para uma ou mais finalidades específicas: o tratamento de dados pessoais no âmbito da “Subscrição de novidades” e de “Solicitar contacto ” é feito com base no consentimento por parte dos titulares e o tratamento será efetuado nos termos estritamente consentidos. | Não existe partilha. | Até ser retirado o consentimento por parte do utilizador |
| Solicitar contacto | Enquanto durar o contato | ||
| Pretender trabalhar na CONTISYSTEMS | O tratamento é necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados: No caso dos dados pessoais recebidos e tratados no âmbito da gestão de admissões à CONTISYSTEMS, o tratamento é necessário para a execução de um contrato, ou para diligências pré-contratuais, no qual o titular dos dados é parte interessada e também com base nos legítimos interesses da CONTISYSTEMS em contratar o titular dos dados. | Após o recrutamento, 5 anos de acordo com a lei; Sem recrutamento, 1 ano; |
|
| Proteção de pessoas e bens | O tratamento é necessário para efeito dos interesses legítimos prosseguidos pela CONTISYSTEMS, para garantir a segurança das instalações, dos materiais e das pessoas (assim como dos dados pessoais) a cargo da CONTISYSTEMS. | Empresa de segurança; Organismos oficiais no decurso de uma investigação |
30 dias |
| Documentos Impressos e enviados por via postal | O tratamento efetuado ao abrigo de contratos estabelecidos entre a CONTISYSTEMS e os seus clientes que determinam o tratamento a efetuar aos dados dos seus clientes. | CTT | Determinado pelo cliente. |
| Documentos arquivados eletronicamente | Não existe partilha. | ||
| Para salvaguardar as responsabilidades legais atribuídas à CONTISYSTEMS quando da adjudicação de serviços de manutenção de equipamentos | O tratamento é necessário para que a CONTISYSTEMS possa cumprir com as suas obrigações legais durante a execução de um serviço ou de um contrato entre o fornecedor de serviços de manutenção e a CONTISYSTEMS. | Não existe partilha. | Até à finalização da proposta ou do contrato. |
A CONTISYSTEMS é a destinatária dos dados pessoais, podendo os seus colaboradores ter acesso aos dados estritamente necessários para cumprir as diligências a que os mesmos se destinam.
SEGURANÇA DO TRATAMENTO
Estão planeados e implementados controlos de proteção dos dados pessoais com vista a salvaguardarem a sua confidencialidade, integridade e disponibilidade. Dentro desses controlos existem uns de âmbito técnico e outros de natureza organizacional que, em conjunto, auxiliam na prevenção, monitorização e resposta a eventuais incidentes de segurança ou violações de dados pessoais.
A CONTISYSTEMS tem implementado um Sistema de Gestão de Segurança da Informação ao abrigo da norma internacional ISO/IEC 27001.
ATUALIZAÇÃO DA POLÍTICA DE PROTEÇÃO DE DADOS E PRIVACIDADE
A CONTISYSTEMS revê periodicamente esta Política de Proteção de Dados e Privacidade para a manter adequada aos propósitos e práticas de proteção de dados pessoais e privacidade, pelo que poderá promover alterações ao seu conteúdo. As alterações serão devidamente publicitadas no site da internet da Instituição.
A presente versão da Política de Proteção de Dados e Privacidade foi aprovada no dia 20 de setembro de 2021.
