Aviso legal
OMNIPROTIC UNIPESSOAL, LDA – 513542124
OMNIPROTIC UNIPESSOAL, LDA Edifício D. Sancho I. Quinta da Fonte. Rua dos Malhões 4, 3º Frt 2770-071 Paço D’Arcos, Portugal .. Endereço de correio electrónico: privacity @grupo-omnitel.es
Objectivo do processamento: A prestação de serviços de Marketing e Desenvolvimento de Negócios para o sector tecnológico.
Partes interessadas: Empresas que queiram contratar serviços de Marketing e Desenvolvimento de Negócios.
Grupo-alvo: Clientes
Período de retenção: Os dados fornecidos serão mantidos enquanto a relação comercial for mantida ou durante o tempo necessário para cumprir com as obrigações legais e satisfazer quaisquer possíveis responsabilidades que possam surgir do cumprimento da finalidade para a qual os dados foram recolhidos.
Este documento contém as cláusulas informativas a incluir nos formulários de pedido de informação, as cláusulas contratuais sobre protecção de dados a anexar a cada um dos contratos de prestação de serviços assinados com os processadores de dados, o registo das actividades de processamento e um anexo com as directrizes para o tratamento dos pedidos de exercício dos direitos de protecção de dados recebidos das pessoas em causa, as recomendações sobre as medidas mínimas de segurança a implementar na organização.
1 INTRODUÇÃO
1.1 Finalidade
OMNIPROTIC UNIPESSOAL, LDA atribui grande importância ao tratamento de dados pessoais, uma vez que estes são um elemento determinante na sua actividade.
Por esta razão, a OMNIPROTIC UNIPESSOAL, LDA decidiu definir, aprovar e implementar a presente Política de Protecção de Dados Pessoais que inclui os requisitos regulamentares de acordo com as características particulares da OMNIPROTIC UNIPESSOAL, LDA no tratamento de dados pessoais de acordo com a sua actividade e em função da sua estrutura e dos recursos disponíveis.
Este documento pretende ser um quadro estável, mas devido à contínua evolução e mudanças intrínsecas dos sistemas de informação e à complexidade dos regulamentos, esta Política terá de ser complementada ou desenvolvida por outros documentos.
Da mesma forma, ao aceitar esta política, aceita o protocolo de Protecção de Dados.
1.2 Princípios
Os princípios relacionados com o tratamento de dados pessoais são os seguintes:
- Princípio da legalidade, equidade e transparência: os dados pessoais devem ser tratados de forma lícita, justa e transparente em relação à pessoa em causa.
- Princípio da limitação da finalidade: os dados pessoais devem ser recolhidos para fins específicos, explícitos e legítimos e não devem ser posteriormente tratados de forma incompatível com esses fins.
- Princípio da minimização dos dados: os dados pessoais devem ser adequados, relevantes e limitados ao necessário para os fins para os quais são processados.
- Princípio da exactidão dos dados: os dados pessoais devem ser exactos e, se necessário, mantidos actualizados.
- Princípio de limitação do período de conservação: conservar os dados não mais do que o necessário para os fins do tratamento.
- Princípio de integridade e confidencialidade: os dados pessoais devem ser tratados de forma a garantir uma segurança de dados adequada.
- Princípio da responsabilidade proactiva: manifestado, entre outros, na extrema diligência na escolha do fornecedor de tratamento de dados e na implementação, antes do início do tratamento, de medidas técnicas e organizacionais adequadas (obrigação de privacidade por concepção) e permitindo que, por defeito, apenas sejam tratados os dados necessários para cada um dos fins específicos (obrigação de privacidade por defeito).
1.3 Quadro regulamentar
A legislação específica relacionada é principalmente a seguinte:
Norma | Referencia |
Regulamento PIBR (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. | Considerando 78 |
Artigo 24.2 Responsabilidade do controlador | |
Lei Orgânica LOPD 3/2018, de 5 de Dezembro, sobre a Protecção de Dados Pessoais e Garantia dos Direitos Digitais | Texto completo |
1.4 Legitimação para processamento
A base legal depende dos Serviços que utiliza e da forma como os utiliza. Isto significa que só recolhemos e utilizamos as suas informações quando precisamos delas para lhe fornecer os Serviços, incluindo para operar os Serviços, fornecer apoio ao cliente e características personalizadas e proteger a segurança dos Serviços.
Satisfaz um interesse legítimo (que não é anulado pelos seus interesses de protecção de dados), tal como para investigação e desenvolvimento, de comercializar e promover os Serviços e de proteger os nossos direitos e interesses legais; precisamos de o fazer para satisfazer os termos do nosso acordo com o cliente; o cliente consente que o façamos para um fim específico; ou precisamos de processar os seus dados para cumprir uma obrigação legal.
Se nos consentiu em utilizar as suas informações para um fim específico, tem o direito de mudar de ideias em qualquer altura, mas isto não afectará qualquer processamento que já tenha tido lugar. Quando utilizamos as suas informações porque nós ou um terceiro (por exemplo, o seu empregador) temos um interesse legítimo em fazê-lo, tem o direito de se opor a essa utilização, embora, em alguns casos, isso possa significar deixar de utilizar os Serviços.
2 Escopo
O âmbito de aplicação da presente Política é exclusivamente limitado à OMNIPROTIC UNIPESSOAL, LDA numa base individual.
2.1 Legitimação dos dados
Recebemos e armazenamos toda a informação que nos é fornecida no nosso website ou que nos é fornecida de outra forma. Pode optar por não fornecer certas informações, mas se o fizer, poderá não conseguir tirar partido de muitas das características que oferecemos. As informações que nos fornece são úteis para responder aos seus pedidos, personalizar futuras comunicações, melhorar os nossos sítios Web e contactá-lo.
O principal objectivo da recolha dos seus dados pessoais é proporcionar-lhe uma experiência segura, óptima, eficaz e personalizada. Para este fim, concorda que podemos utilizar os seus dados pessoais para:
- Para personalizar, avaliar e melhorar os nossos serviços, conteúdos e materiais.
- Analise o volume e a história da sua utilização dos nossos serviços.
- Informá-lo sobre os nossos serviços, bem como sobre os serviços e ofertas promocionais dos nossos parceiros.
- Para prevenir, detectar e investigar quaisquer actividades consideradas potencialmente proibidas, ilegais ou contrárias às boas práticas e para assegurar o cumprimento dos nossos termos de utilização e política de expedição.
- Cumprir as obrigações legais e regulamentares.
Utilizamos os dados pessoais fornecidos apenas em conformidade com a legislação aplicável em matéria de protecção de dados.
3. ESTRUTURA E TAREFAS NO DOMÍNIO DA PROTECÇÃO DE DADOS
OMNIPROTIC UNIPESSOAL, LDA estruturou a sua organização com diferentes funções de processamento de dados.
– Controlador de dados
Corresponde a OMNIPROTIC UNIPESSOAL, LDA determinar as finalidades, os meios do tratamento e as medidas técnicas e organizacionais adequadas a aplicar para garantir e acreditar que o tratamento de dados pessoais é efectuado em conformidade com a regulamentação aplicável na matéria, tendo em conta a natureza, âmbito, contexto e finalidades do tratamento, bem como os riscos de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas singulares.
– Chefe da Segurança
Esta é a pessoa designada principalmente para coordenar e controlar as medidas de segurança.
– Administrador de sistema
É responsável pela administração e manutenção do ambiente operacional para o processamento de dados.
– Oficial de Pessoal
É responsável por assegurar que as regras internas são conhecidas dos empregados, tomando as medidas de publicidade e formação necessárias para o efeito.
– Directamente responsável pelas actividades de tratamento
Para cada actividade de processamento, deve ser identificada uma pessoa directamente responsável por ela, cuja função principal é colaborar directamente com o Oficial de Segurança no desempenho das suas funções. Da mesma forma, deve propor alterações e melhorias e comunicar qualquer modificação relacionada com a actividade de processamento.
– Processador de dados
OMNIPROTIC UNIPESSOAL, LDA poderá designar processadores de dados para processar dados pessoais pelos quais OMNIPROTIC UNIPESSOAL, LDA é responsável. O processador de dados só poderá processar tais dados seguindo as suas instruções.
OMNIPROTIC UNIPESSOAL, LDA só escolherá processadores de dados que ofereçam garantias suficientes na aplicação de medidas técnicas e organizacionais adequadas, de modo a que o seu processamento garanta a protecção dos direitos das pessoas em causa.
O tratamento pelo subcontratante será regido por um contrato que vinculará o subcontratante ao responsável pelo tratamento e definirá o objecto, a duração, a natureza e a finalidade do tratamento, o tipo de dados pessoais e as categorias de pessoas em causa, bem como as obrigações e os direitos do responsável pelo tratamento e do subcontratante, incluindo as medidas de segurança a aplicar.
O processador não pode recorrer a outro processador sem a prévia autorização escrita, específica ou geral, do controlador.
OMNIPROTIC UNIPESSOAL, LDA terá uma lista actualizada de todos os prestadores de serviços que processam dados sob a sua responsabilidade.
– Responsável pela protecção de dados
A Empresa designará um Delegado de Protecção de Dados, para aconselhar e informar a OMNIPROTIC UNIPESSOAL, LDA sobre as obrigações relativas ao processamento de dados. A sua designação não o isenta da responsabilidade do tratamento dos dados.
OMNIPROTIC UNIPESSOAL, LDA fornecerá ao Delegado de Protecção de Dados os recursos necessários para o desempenho das suas funções, bem como o acesso aos dados pessoais e às operações de tratamento.
O Delegado de Protecção de Dados é responsável perante o mais alto nível hierárquico da OMNIPROTIC UNIPESSOAL, LDA
4.SEGURANÇA DOS DADOS PESSOAIS
Tendo em conta o estado da técnica, os custos de implementação, e a natureza, âmbito, contexto e objectivos do processamento, bem como os riscos de probabilidade e severidade variáveis para os direitos e liberdades das pessoas singulares, OMNIPROTIC UNIPESSOAL, LDA aplicará medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco. A fim de garantir a segurança dos dados de categoria especial, serão adoptadas medidas específicas.
No âmbito dos seus serviços, a OMNIPROTIC UNIPESSOAL, LDA atribui a maior importância à segurança e integridade dos dados pessoais dos seus clientes.
Assim, e em conformidade com o Regulamento Geral Europeu de Protecção de Dados 2016/679, a OMNIPROTIC UNIPESSOAL, LDA compromete-se a tomar todas as precauções necessárias para preservar a segurança dos dados e, em particular, para os proteger contra qualquer destruição acidental ou ilícita, perda acidental, corrupção, circulação ou acesso não autorizado, bem como contra qualquer outra forma de processamento ou divulgação ilícita a pessoas não autorizadas.
Para este fim, a OMNIPROTIC UNIPESSOAL, LDA aplica medidas de segurança padrão da indústria para proteger os dados pessoais de qualquer divulgação não autorizada.
Do mesmo modo, a fim de evitar, em particular, qualquer acesso não autorizado, para garantir a exactidão e utilização correcta dos dados, a OMNIPROTIC UNIPESSOAL, LDA implementou procedimentos electrónicos, físicos e de gestão adequados a fim de proteger e preservar os dados recolhidos através dos seus serviços.
Apesar disto, a segurança absoluta contra hacking ou hackers não é garantida. Portanto, em caso de uma violação de segurança que o afecte, a OMNIPROTIC UNIPESSOAL, LDA compromete-se a informá-lo sem demora injustificada e a tomar todas as medidas necessárias para impedir a intrusão e minimizar as consequências. Em caso de sofrer qualquer perda devido à exploração por terceiros de uma violação de segurança, OMNIPROTIC UNIPESSOAL, LDA compromete-se a prestar toda a assistência necessária para que possa fazer valer os seus direitos.
Qualquer utilizador, cliente ou hacker que descubra e se aproveite de uma quebra de segurança expõe-se a uma acção penal e a OMNIPROTIC UNIPESSOAL, LDA tomará todas as medidas, incluindo a instauração de uma acção judicial e/ou o início de uma acção judicial, para preservar os dados e os direitos dos seus utilizadores ou de si próprio e para limitar os efeitos.
5. PROJECTO, ACTUALIZAÇÃO E APROVAÇÃO.
As responsabilidades pela elaboração, actualização e aprovação da Política, a fim de alcançar uma correcta segregação de deveres que evite a existência de conflitos de interesses, são distribuídas da seguinte forma:
- O desenvolvimento e actualização da Política é da responsabilidade do Oficial de Segurança com o apoio dos Controladores.
- A Direcção da Empresa estuda e propõe a sua aprovação.
- A revisão do cumprimento da Política é da responsabilidade da Auditoria Interna ou Externa.
O seu conteúdo é revisto e actualizado pelo menos uma vez por ano e sempre que necessário, a fim de o adaptar a alterações significativas que afectem qualquer um dos elementos que compõem esta Política.
6.INFORMAÇÃO DE INTERESSE GERAL
Este documento foi concebido para o tratamento de dados pessoais de baixo risco, do qual decorre que não pode ser utilizado para o tratamento de dados pessoais que incluam dados pessoais relativos à origem étnica ou racial, ideologia política, religiosa ou filosófica, filiação sindical, dados genéticos e biométricos, dados sobre a saúde, e dados sobre a orientação sexual dos indivíduos, bem como qualquer outro tratamento de dados que implique um elevado risco para os direitos e liberdades dos indivíduos.
O artigo 5.1.f do Regulamento Geral de Protecção de Dados (adiante designado por GDPR) determina a necessidade de estabelecer salvaguardas de segurança adequadas contra o processamento não autorizado ou ilegal, contra a perda de dados pessoais, destruição acidental ou danos. Isto implica o estabelecimento de medidas técnicas e organizacionais destinadas a assegurar a integridade e confidencialidade dos dados pessoais e a possibilidade de demonstrar, tal como estabelecido no artigo 5(2), que estas medidas foram postas em prática (responsabilidade proactiva).
Além disso, deve estabelecer mecanismos visíveis, acessíveis e simples para o exercício dos direitos e ter definido procedimentos internos para garantir uma atenção efectiva aos pedidos recebidos.
7.ATENÇÃO AO EXERCÍCIO DOS DIREITOS
O responsável pelo tratamento deve informar todos os funcionários sobre o procedimento para abordar os direitos das pessoas em causa, definindo claramente os mecanismos através dos quais os direitos podem ser exercidos e tendo em conta o seguinte:
- Mediante apresentação do seu bilhete de identidade ou passaporte nacional, os titulares dos dados pessoais (titulares dos dados) podem exercer os seus direitos de acesso, rectificação, apagamento, objecção, portabilidade e limitação do tratamento. O exercício destes direitos é gratuito.
- O responsável pelo tratamento deve responder às pessoas em causa sem demora indevida e de forma concisa, transparente, inteligível, em linguagem clara e clara, e manter a prova do cumprimento do dever de responder aos pedidos para o exercício dos direitos apresentados.
- Se o pedido for apresentado por meios electrónicos, a informação será fornecida por meios electrónicos sempre que possível, a menos que a pessoa em causa solicite o contrário.
- Os pedidos devem ser respondidos no prazo de 1 mês após a sua recepção, que pode ser prorrogado por mais dois meses tendo em conta a complexidade ou o número de pedidos, mas nesse caso a pessoa em questão deve ser informada da prorrogação no prazo de um mês após a recepção do pedido, indicando as razões do atraso.
DIREITO DE ACESSO: No direito de acesso, será fornecida às pessoas em causa uma cópia dos dados pessoais conservados juntamente com a finalidade para a qual foram recolhidos, a identidade dos destinatários dos dados, os períodos de conservação previstos ou os critérios utilizados para o determinar, a existência do direito de solicitar a rectificação ou apagamento dos dados pessoais, bem como a limitação ou oposição ao seu tratamento, o direito de apresentar queixa à Agência Espanhola de Protecção de Dados e, se os dados não tiverem sido obtidos junto da pessoa em causa, qualquer informação disponível sobre a sua origem. O direito de obter uma cópia dos dados não pode afectar negativamente os direitos e liberdades de outras pessoas em causa.
DIREITO DE RECTIFICAÇÃO: No direito de rectificação, os dados da pessoa em causa que sejam inexactos ou incompletos serão modificados de acordo com as finalidades do tratamento. O titular dos dados deve indicar no pedido a que dados se referem e a correcção a efectuar, fornecendo, se necessário, a documentação que justifica a inexactidão ou incompletude dos dados a tratar. Se os dados tiverem sido comunicados pelo responsável pelo tratamento a outros responsáveis pelo tratamento, este notificá-los-á da sua rectificação, a menos que tal seja impossível ou exija um esforço desproporcionado, fornecendo à pessoa em causa informações sobre esses destinatários, se tal lhe for solicitado.
DIREITO DE ATRIBUIÇÃO: Ao abrigo do direito de apagamento, os dados das pessoas em causa serão apagados quando estas manifestarem a sua recusa ao tratamento e não existir qualquer base jurídica que o impeça, não sendo necessário em relação às finalidades para as quais foram recolhidos, retiram o seu consentimento e não existe qualquer outra base jurídica que justifique o tratamento ou o tratamento é ilegal. Se o apagamento resultar do exercício do direito da pessoa em causa de se opor ao tratamento dos seus dados para fins de marketing, os dados de identificação da pessoa em causa podem ser retidos a fim de impedir o seu futuro tratamento. Se os dados tiverem sido divulgados pelo responsável pelo tratamento a outros responsáveis pelo tratamento, este notificá-los-á do apagamento dos dados, a menos que tal seja impossível ou exija um esforço desproporcionado, fornecendo à pessoa em causa informações sobre esses destinatários mediante pedido.
DIREITO DE OPOSIÇÃO: Ao abrigo do direito de oposição, se as pessoas em causa se opuserem ao tratamento dos seus dados pessoais pelo responsável pelo tratamento, este cessará o tratamento dos seus dados pessoais, desde que não exista obrigação legal de o fazer. Se o tratamento se basear numa missão de interesse público ou no interesse legítimo do responsável pelo tratamento, mediante pedido de exercício do direito de oposição, o responsável pelo tratamento cessará o tratamento dos dados, a menos que motivos imperiosos se sobreponham aos interesses, direitos e liberdades da pessoa em causa ou sejam necessários para a constituição, o exercício ou a defesa de créditos. Se o titular dos dados se opuser ao tratamento para fins de marketing directo, os dados pessoais deixarão de ser tratados para esses fins.
DIREITO DE PORTABILIDADE: Ao abrigo do direito de portabilidade, se o tratamento for efectuado por meios automatizados e for baseado no consentimento ou realizado no âmbito de um contrato, os titulares dos dados podem solicitar a recepção de uma cópia dos seus dados pessoais num formato estruturado, comummente utilizado e legível por máquina. Têm também o direito de solicitar que seja transferido directamente para um novo controlador, cuja identidade deve ser comunicada, quando tecnicamente viável.
DIREITO DE LIMITAÇÃO DO PROCESSO: Ao abrigo do direito de limitação do tratamento, as pessoas em causa podem solicitar a suspensão do tratamento dos seus dados a fim de contestar a sua exactidão enquanto o responsável pelo tratamento procede às verificações necessárias ou, em caso de tratamento efectuado com base no interesse legítimo do responsável pelo tratamento ou na execução de uma tarefa de interesse público, verificando-se ao mesmo tempo se estes motivos se sobrepõem aos interesses, direitos e liberdades da pessoa em causa. A pessoa em causa pode também solicitar a conservação dos dados se considerar que o tratamento é ilegal e, em vez de o apagar, solicitar a restrição do tratamento, ou se a pessoa em causa já não necessitar dos dados para os fins para os quais foram recolhidos, mas sim para a formulação, exercício ou defesa de reclamações. O facto de o tratamento dos dados da pessoa em causa ser restrito deve ser claramente declarado nos sistemas do responsável pelo tratamento. Se os dados tiverem sido divulgados pelo responsável pelo tratamento a outros responsáveis pelo tratamento, este notificá-los-á da restrição do tratamento dos dados, a menos que tal seja impossível ou exija um esforço desproporcionado, fornecendo à pessoa em causa informações sobre esses destinatários, se esta o solicitar.
Se o pedido da pessoa em causa não for atendido, o responsável pelo tratamento informará a pessoa em causa, sem demora e o mais tardar um mês após a recepção do pedido, dos motivos da sua omissão e da possibilidade de apresentar uma queixa junto da Agência Espanhola de Protecção de Dados e de intentar uma acção judicial.
Omnitel com sua aliança e compromisso de Segurança e Privacidade com a Microsoft também fornece o seguinte link: https://privacy.microsoft.com/en-us/privacystatement