loader

Regulamento Geral de Protecção de Dados


O Regulamento

O Regulamento Geral de Protecção de Dados (RGPD) visa reforçar as regras de protecção relativas ao tratamento dos dados pessoais de pessoas singulares. Por isso, a PARTTEAM & OEMKIOSKS, realizando o tratamento de dados pessoais de colaboradores, clientes, fornecedores e parceiros, cumpre o RGPD.


Dados Pessoais - Definição

Os dados pessoais referem-se à informação relativa a uma pessoa singular que a identifica ou que permite que seja identificada, de forma directa ou indirecta.

No âmbito da sua actividade profissional e na sequência de diversas interacções, a PARTTEAM & OEMKIOSKS usa os dados pessoais providenciados pelos seus clientes, colaboradores, parceiros e fornecedores referentes a outros titulares de dados para cumprir as suas obrigações contratuais. Estes dados incluem:

  • Nome;
  • Morada;
  • Número de identificação fiscal;
  • NIB;
  • Email;
  • Contacto telefónico e número de SOS.

No entanto, outros dados podem ser recolhidos:

  • Dados de identificação, como data de nascimento, naturalidade, filiação, sexo, nacionalidade, habilitações literárias, número de bilhete de identidade e número de beneficiário da Segurança Social;
  • Eventual grau de incapacidade ou incapacidade temporária;
  • Local e forma dos pagamentos a efectuar pela PARTTEAM & OEMKIOSKS;
  • Número de conta bancária;
  • Identificação da instituição.

Os dados são tratados pela PARTTEAM & OEMKIOSKS em conformidade com todas as obrigações legais.


Dados Pessoais Delicados

Os dados que abrangem a origem racial ou étnica, crenças religiosas, filiação sindical, opções políticas, informações de saúde, informações genéticas ou informações referentes à orientação sexual são considerados dados delicados. Por norma, a PARTTEAM & OEMKIOSKS não solicita estes dados.


Titular de dados pessoais

As pessoas singulares identificadas pelos dados pessoais podem ser, por exemplo, as seguintes:

  • Colaboradores;
  • Parceiros;
  • Clientes;
  • Fornecedores;
  • Subscritores das newsletters da PARTTEAM & OEMKIOSKS.

Tratamento de dados pessoais

Os procedimentos de recolha, armazenamento, consulta, edição, divulgação, disponibilização ou destruição de dados pessoais são considerados modos de tratamento dos dados pessoais.


Os princípios do tratamento dos dados

O tratamento dos dados pessoais deve, com efeito, ser rigoroso, transparente e leal. Neste sentido, só deve ocorrer para os propósitos determinados aquando da recolha dos dados. Não podem, assim, ser utilizados posteriormente para outros fins, ainda que compatíveis.

Os dados, que devem ser limitados e usados pela PARTTEAM & OEMKIOSKS apenas quando for realmente necessário, devem ser exactos, actualizados e conservados de forma segura e somente durante o período reservado para a finalidade do tratamento.


Fundamentos jurídicos para o tratamento dos dados

Os fundamentos jurídicos para o tratamento dos dados abrangem:

  • Relações contratuais;
  • O cumprimento de obrigações legais;
  • O interesse legítimo da organização;
  • O consentimento do titular dos dados.

O consentimento

O titular dos dados tem de dar o seu consentimento, de um modo claro. Não é um consentimento válido se este for obtido por omissão ou através de opções pré-validadas.

A PARTTEAM & OEMKIOSKS, por sua vez, deve demonstrar que este consentimento foi obtido segundo as normas do RGPD. Isto, porque qualquer organização tem de obter o consentimento do titular de dados de forma a poder desenvolver acções de marketing directo de serviços e produtos.

Não obstante, o titular dos dados pode, a qualquer instante, retirar o consentimento.


Transparência da informação da recolha dos dados pessoais

O titular dos dados tem de ser informado aquando da recolha das suas informações pessoais dos seguintes pontos:

  • Pessoas responsáveis pelo tratamento dos dados;
  • Contactos do Encarregado da Protecção de Dados (EPD);
  • Duração da conservação destes dados;
  • Objectivos do tratamento;
  • Fundamento jurídico;
  • Destinatários dos dados pessoais;
  • Ocorrência de transferência dos dados para um país que não seja da União Europeia;
  • Direitos dos titulares dos dados;
  • Medidas de segurança estabelecidas pela organização;
  • Existência de tratamento para decisões individuais automatizadas;
  • Direito de apresentar uma reclamação à Comissão Nacional de Protecção de Dados.

Os clientes

Face à sua actividade, a PARTTEAM & OEMKIOSKS trata dados pessoais de clientes, utilizados para a execução contratual ou para o cumprimento de obrigações legais. O objectivo é fazer a gestão da relação contratual, que pode incluir o envio de comunicações através de acções de marketing (se houver consentimento do cliente), por correio, telefone, email ou outros meios. Pode ainda abranger a gestão e recolha de pagamentos, taxas ou encargos.

Estes dados são, regra geral, facultados pelos titulares no âmbito de um vínculo contratual ou de uma obrigação legal a que a PARTTEAM & OEMKIOSKS esteja sujeita. Existem certas situações em que a PARTTEAM & OEMKIOSKS pode conservar os dados dos titulares após este vínculo. Porém, o titular será, no momento da recolha, informado sobre os períodos de conservação e sobre os critérios segundo os quais podem ser identificados.

Aquando da assinatura do contrato, colaboradores, fornecedores ou prestadores de serviços assinam um acordo de confidencialidade, comprometendo-se a salvaguardar toda a informação a que tenham acesso durante o vínculo contratual com a PARTTEAM & OEMKIOSKS e a obedecer a esta política, conforme os termos aplicáveis.

Aliás, a PARTTEAM & OEMKIOSKS realiza, por iniciativa própria, diversos acordos de confidencialidade com parceiros, clientes e fornecedores, ainda antes de qualquer contrato realizado.


Outras entidades com quem partilhamos dados pessoais

A PARTTEAM & OEMKIOSKS pode recorrer a outras pessoas e/ou empresas para a prestação de certos serviços, o que implica, em alguns casos, o acesso por parte de terceiros a dados pessoais dos titulares dos dados. No entanto, quando assim é, são adoptadas medidas que assegurem que as entidades subcontratadas cumprem de forma exímia os requisitos legais aplicáveis.

A PARTTEAM & OEMKIOSKS pode ainda ter de transmitir os dados pessoais a entidades públicas e privadas, por imposição legal, como o Instituto de Segurança Social, a Administração Fiscal e Aduaneira, Instituições de Seguros, gabinetes de contabilidade, entre outros.

Estes dados podem também ser divulgados junto das entidades que se seguem:

  • Consultores profissionais, bancos, auditores, seguradoras, organizações e administradores financeiros;
  • Prestadores de certos serviços, como serviços de IT e administração de sistemas, serviços de hospedagem e de armazenamento na cloud e outros softwares;
  • O governo ou outras autoridades públicas ou autoridades reguladoras nacionais, quando a PARTTEAM & OEMKIOSKS se vê obrigada a fazê-lo consoante leis aplicáveis.

Direitos dos titulares - Acesso

O titular dos dados tem o direito de aceder, em qualquer instante, aos dados que a PARTTEAM & OEMKIOSKS tem a seu respeito, assim como às finalidades dos mesmos; aos seus destinatários; aos prazos de conservação e à informação sobre a existência de decisões automatizadas e sobre a definição de perfis.


Direitos dos titulares - Limitação de tratamento

O titular dos dados tem o direito de pedir a limitação do tratamento em condições como as que se seguem: quando o tratamento dos dados é ilícito; quando os dados já não são precisos; quando o titular dos dados se opôs ao tratamento dos mesmos e não obteve nenhuma resposta.


Direitos dos titulares - Oposição ao tratamento

O titular dos dados pode opor-se ao tratamento dos seus dados se, por exemplo, a PARTTEAM & OEMKIOSKS realizar comercialização directa de serviços ou produtos, abrangendo a definição de perfis para tal.


Direitos dos titulares - Esquecimento ou apagamento

O titular dos dados pode pedir o esquecimento ou apagamento dos seus dados quando ocorrem situações como as seguintes: os dados já não são precisos para as finalidades para que foram recolhidos; o consentimento foi retirado; o titular opôs-se ao tratamento dos dados; os dados foram tratados de modo ilícito.


Direitos dos titulares - Portabilidade

O titular dos dados pessoais tem o direito de receber e consultar os dados pessoais de forma organizada e estruturada, de leitura automática e uso corrente. Além disso, pode pedir o direito de transmitir esses dados a outra entidade/organização.


Responsável pelo tratamento de dados e subcontratante

A PARTTEAM & OEMKIOSKS responsabiliza-se pelo tratamento dos dados, esclarecendo sobre os propósitos e sobre os meios utilizados nesse tratamento, assegurando que os subcontratantes cumprem o RGPD.

Os contratos com fornecedores que acedam ou tratem dados pessoais incluem cláusulas específicas do RGPD.


Encarregado da Protecção de Dados (EPD)

O Encarregado da Protecção de Dados (EPD) tem as seguintes funções:

  • Cooperar com as entidades supervisoras;
  • Controlar os riscos dos procedimentos do tratamento dos dados;
  • Informar e aconselhar o responsável pelo tratamento ou o subcontratante sobre as respectivas obrigações;
  • Garantir que as políticas do responsável pelo tratamento estão em conformidade com o regulamento;
  • Ser o ponto de contacto com os titulares dos dados referentes ao regulamento.

A PARTTEAM & OEMKIOSKS é conhecedora dos casos em que a designação do EPD é obrigatória e que estão previstos no art.º 37.º do RGPD. No entanto, assume que não efectuou a nomeação deste EPD por não se enquadrar nos casos descritos no art.º 37.º. No entanto, nomeou alguns colaboradores responsáveis por garantir a conformidade das directrizes referentes à protecção de dados. Estes colaboradores têm a tarefa de informar, aconselhar, sensibilizar e formar os responsáveis da empresa e os restantes colaboradores para esta matéria e de tomar as medidas necessárias para garantir o cumprimentos dessas directrizes.


Violação de dados pessoais

Uma violação dos dados pessoais acontece quando uma empresa/organização sofre um incidente de segurança referente aos dados pelos quais é responsável, o que resulta numa violação de confidencialidade, de disponibilidade e de integridade dos dados.

Quando a violação ocorre, e se a mesma constituir um risco para os direitos e liberdades de alguém, a empresa/organização, neste caso a PARTTEAM & OEMKIOSKS, deve notificar a autoridade de controlo (no prazo de 72 horas após ter conhecimento da violação). Caso a notificação não seja transmitida no prazo de 72 horas, a mesma deve fazer-se acompanhar das razões que levaram ao atraso.

A PARTTEAM & OEMKIOSKS possui um documento interno que informa sobre os procedimentos a tomar na ocorrência de violação de dados.


Conservação dos dados

A PARTTEAM & OEMKIOSKS conserva os dados pessoais num cumprimento exímio das normais legais, visando satisfazer a finalidade que motivou a sua recolha e tratamento.

A PARTTEAM & OEMKIOSKS cumpre, assim, todas as obrigações legais no que concerne à conservação e actualização dos dados pessoais.

Também o armazenamento e a eliminação dos dados são realizados de forma extremamente segura.

Se houver a necessidade de utilizar os dados pessoais de alguém para um outro propósito, não abrangido pelo presente documento, a PARTTEAM & OEMKIOSKS irá enviar uma notificação à pessoa com as razões e condições do tratamento.


Segurança dos dados pessoais

A PARTTEAM & OEMKIOSKS irá demonstrar que tomou todas as medidas necessárias para assegurar um nível de segurança adequado dos dados pessoais. Estas medidas podem ser as seguintes: codificação dos dados; backups e recuperação de sistemas de informação e política “clear screen” e “clear desk”.

Com efeito, a PARTTEAM & OEMKIOSKS garante a segurança de todos os dados pessoais, bem como o cumprimento de todas as obrigações legais caso exista uma quebra de segurança.


Responsabilizações e sanções

As pessoas responsáveis pelo tratamento têm de avaliar todos os riscos inerentes à recolha e tratamento dos dados, nomeadamente através da criação de medidas que mitiguem os riscos.

A PARTTEAM & OEMKIOSKS detém alguns dados pessoais, nomeadamente para a gestão da relação contratual. Ora, tal significa que somos responsáveis perante a pessoa que nos forneceu os seus dados pelo tratamento dos mesmos.

A PARTTEAM & OEMKIOSKS irá tratar de todos os dados com confidencialidade e de acordo com o regulamento e as normas aplicáveis.


Avaliação de impacto sobre a protecção de dados (AIPD)

Em alguns casos, e antes de se iniciar a recolha e tratamento de dados pessoais, o regulamento prevê que se realize uma avaliação dos riscos e a definição de medidas referentes à segurança do tratamento.

Regulamento Geral de Protecção de Dados

Faça download do paper preenchendo o formulário.