Política de Gestão de Privacidade
A&T, Lda.
POLÍTICA DE GESTÃO DA PRIVACIDADE
1. Âmbito
A Política de Gestão da Privacidade apresenta os compromissos da A&T, Lda. em relação à gestão da privacidade de dados pessoais dos titulares, assim como para a conformidade para com o Regulamento Geral de Proteção de Dados, identificado com sendo o REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016.
Tendo em conta o inventário de dados pessoais que a A&T, Lda. mantem atualizado, todos os dados que são considerados privados e/ou sensíveis são geridos de acordo com os requisitos do Regulamento Geral de Proteção de Dados por forma a assegurar o cumprimento dos direitos dos respetivos titulares.
2. Confidencialidade e Privacidade dos Dados Pessoais
São considerados titulares de dados pessoais os clientes corporativos por contrato, clientes através de ferramentas Web, colaboradores internos e os fornecedores e prestadores de serviços (subcontratantes).
Os dados pessoais e/ou sensíveis colocados à custódia da A&T, Lda. são acedidos por colaboradores formalmente autorizados a realizar tais tarefas.
Os dados são utilizados apenas para as atividades que foram previamente autorizadas pelos titulares de dados pessoais através de consentimento previamente, informado e livre.
Assim, no enquadramento do compromisso de garantia de privacidade dos dados pessoais, é também assegurada a respetiva confidencialidade.
A garantia de confidencialidade é realizada através da celebração, com os colaboradores da A&T, Lda., de acordos para proteção de dados pessoais a que acedem e tratam no decurso das suas atividades profissionais.
3. Identificação do Responsável pelo Tratamento de Dados Pessoais
O responsável pelo tratamento de dados pessoais é a A&T, Lda., com sede na Rua Delfim Lima 2310, 4410-230 Canelas, Vila Nova de Gaia, Portugal, telemóvel +351 910 986 757.
4.Recolha, Processamento, Partilha e Retenção de Dados Pessoais
4.1 Recolha de Dados Pessoais
4.1.1 Situações que não envolvem ferramentas Web
Os dados pessoais são recolhidos de forma direta, através das seguintes origens: preenchimento de formulários no site da A&T, Lda., resposta a ofertas de emprego com partilha do Curriculum Vitae, preenchimento de formulários em papel, captação de imagem e vídeo, dados biométricos, E-mail ou telefone.
Os dados pessoais podem ainda ser recolhidos de forma indireta através da importação do conteúdo do Curriculum Vitae para a plataforma interna de gestão de candidatos.
Não será executado qualquer outro método de recolha indireta de dados pessoais.
A recolha de dados pessoais sensíveis só será realizada para os casos estritamente necessários e justificáveis pela legislação em vigor, nomeadamente, e como exemplo, para o caso de medicina no trabalho.
4.1.2 Situações que envolvam ferramentas Web
Os dados pessoais são recolhidos diretamente através de ferramentas Web oficiais da A&T, Lda., nomeadamente os Web Sites de compras “on line”, ou indiretamente através de ferramentas de “marketing automation” e publicidade “on line” de parceiros subcontratantes devidamente autorizados e em total cumprimento com a política de gestão da privacidade da A&T, Lda..
A política de gestão de cookies complementa este tema, apresentando as opções de “opt-in” e “opt-out” que estão disponíveis no site oficial da A&T, Lda..
O titular de dados pessoais poderá ainda realizar o “opt-out” de serviços de publicidade “on line” nas ferramentas sociais da A&T, Lda., nomeadamente o Facebook, Instagram e Google Ads.
A A&T, Lda. assume que em caso algum, um formulário manual ou informatizado terá opções previamente preenchidas. Todas as alternativas são selecionadas pelo titular dos dados.
A recolha de dados pessoais será sempre minimizada para as atividades estritamente necessárias ao interesse legítimo comercial da A&T, Lda..
4.2 Processamento de Dados Pessoais
Os dados pessoais autorizados pelos titulares serão utilizados pela A&T, Lda. para o estrito objetivo de sustentar as suas atividades comerciais e as obrigações legais decorrentes.
4.2.1 Situações que não envolvam ferramentas Web
Atividades incluídas:
|
Justificação |
Finalidade de Tratamento |
Fundamentação |
|
Gestão de Candidatos a Emprego |
Análise curricular e seleção para entrevista |
Gestão do ciclo de vida da contratação de um colaborador |
|
Exportação de dados do Curriculum Vitae para plataforma interna de gestão de candidatos |
||
|
Contacto com o candidato nas várias fases do processo |
||
|
Comunicação dos dados ao candidato em caso de seleção |
||
|
Conservação dos dados para próximas oportunidades |
||
|
Contacto com o candidato para novas oportunidades e para atualização de dados |
||
|
Gestão de Recursos Humanos |
Gestão administrativa de recursos humanos Processamento de salário |
Gestão operacional da área de suporte à organização |
|
Criação do cartão do colaborador e colocação no diretório de contactos e acessos da empresa |
||
|
Segurança Física |
Controlo de acessos Captação de imagens de videovigilância Registo de assiduidade |
Controlo da segurança física dos edifícios |
|
Comunicação Interna e Externa |
Publicação de notícias, testemunhos, imagens e vídeos no website da empresa, newsletter interna e redes sociais |
Promoção da empresa e dos eventos em que participa |
|
Gestão Comercial |
Registo do cliente no ERP e ficha de cliente Registo e arquivo de propostas comerciais |
Gestão da relação comercial com o cliente |
|
Gestão Financeira |
Faturação e cobranças Partilha de informação com o serviço externo de contabilidade |
Gestão operacional da área de suporte |
|
Gestão de Compras |
Registo de fornecedor no ERP e ficha de fornecedor Consulta de contacto de fornecedor e registo de atividade |
|
|
Assistência Técnica |
Registo no ERP da assistência técnica Marcação do local de início e final de trajeto dos técnicos para registo da distância percorrida |
Gestão operacional da área de suporte |
|
Gestão de Sistemas de Informação |
Gestão das contas de sistemas de e-mail e serviços conexos |
Controlo de acessos |
|
Preparação de máquinas para entrega ao colaborador Conservação de dados de colaborador para a finalidade anterior |
Prestação do serviço ao colaborador |
|
|
Consulta de contactos de parceiros |
Gestão da relação com os parceiros |
|
|
Consulta e custódia de bases de dados de clientes |
Prestação do serviço de manutenção de software aplicacional |
Não serão utilizados dados para efeitos de criação e utilização de perfis de vendas ou indicadores de produtos, regiões ou tendências.
4.2.2 Situações que envolvam ferramentas Web
Atividades incluídas:
|
Justificação |
Finalidade de Tratamento |
Fundamentação |
|
e-Commerce |
Registo de utilizador na loja online ou marketplaces |
Interesse legítimo para prestação de serviço ao cliente Web |
|
Gestão de encomendas online nos Web Sites |
||
|
Comunicação com o utilizador/cliente nas várias fases do processo de encomenda |
||
|
Transferência de dados para fornecedores de logística e transporte de mercadorias |
||
|
Conservação dos dados dos clientes registados para novas compras |
||
|
Transferência de dados para plataforma de envio de newsletters promocionais de marketing digital |
||
|
Transferência de dados para publicidade online em redes sociais |
||
|
Serviço de apoio ao cliente (“on line” ou por telefone) |
4.3 Partilha de Dados Pessoais
4.3.1 Situações que não envolvam ferramentas Web
A partilha de dados pessoais será feita, para os objetivos estritamente necessários e autorizados pelos titulares de dados pessoais, como suporte do desenvolvimento das atividades da A&T, Lda., incluindo:
|
Destino da Partilha |
Dados a Partilhar |
Fundamentação |
|
Autoridades Legais Portuguesas |
Nome, morada, número de identificação fiscal, número de utente da segurança social, data de admissão, número cartão de cidadão |
Inscrição na segurança social. Comunicação com a autoridade tributária, aduaneira ou outras entidades legais. |
|
Autoridade de Controlo Portuguesa para a Proteção de Dados Pessoais |
Nome, morada, endereço eletrónico, número de telefone, número cartão de cidadão |
Comunicação de reclamações ou violações de privacidade Comunicação com o EPD |
|
Medicina no Trabalho |
Nome, data de nascimento, data de admissão, número de utente da segurança social |
Inscrição no serviço de Medicina no Trabalho Criação da ficha de aptidão médica |
|
Seguradoras |
Nome, número de identificação fiscal, morada, data de nascimento, data de admissão |
Inscrição em apólices de seguros de acidentes de trabalho de colaboradores |
|
Entidades Bancárias |
Nome, número internacional de conta bancária |
Processamento de salários e pagamento de despesas |
|
Prestador(es) de Serviços de Contabilidade |
Nome, número de identificação fiscal, morada, número cartão de cidadão |
Cumprimento das obrigações fiscais e gestão da contabilidade da empresa |
|
Prestador(es) de Serviços Jurídicos |
Nome, número de identificação fiscal, morada, número cartão de cidadão |
Gestão de conflitos Celebração de contratos |
|
Prestadores de Serviços Informáticos |
Nome, histórico profissional |
Apresentação de candidatos para o serviço de outsourcing |
Toda e qualquer necessidade adicional será alvo de um pedido complementar de consentimento informado aos respetivos titulares de dados pessoais.
Esta partilha de dados será integralmente realizada dentro da União Europeia.
Tendo em conta estes princípios, os dados pessoais podem assim ser transmitidos a subcontratantes, que, através da formalização de um acordo específico para cada caso, se comprometem a cumprir os controlos de segurança necessários em conformidade com as determinações da política de gestão da privacidade da A&T, Lda..
4.3.2 Situações que envolvam ferramentas Web
A partilha de dados pessoais será feita apenas e só com parceiros subcontratantes que subscreveram o acordo de gestão da segurança destes dados em conformidade com as determinações da política de gestão da privacidade da A&T, Lda..
|
Destino da Partilha |
Dados a Partilhar |
Fundamentação |
|
Marketing Automation |
Género, idade e data de nascimento |
Realização de campanhas personalizadas para o cliente |
|
Envio de Newsletters e/ou SMS |
Nome, endereço eletrónico, morada, data de nascimento, número de telefone |
Envio de notícias, campanhas e ofertas personalizadas para o cliente |
|
Publicidade “On Line” |
Endereço eletrónico |
Publicidade Google Ads, Facebook e Instagram |
|
Logística e Entrega |
Endereço eletrónico, nome, número de telefone, morada de envio e de faturação, data de nascimento, método de pagamento, número de identificação fiscal |
Necessidades operacionais na interligação com a Chronopost, CTT e DHL |
|
Pagamento “on line” |
Número do cartão bancário e referência multibanco (se aplicável) |
Necessidades operacionais na interligação com a HiPay e Paypal |
Existe lugar à partilha de dados com subcontratantes formalmente autorizados para efeitos de marketing digital. Os dados pessoais envolvidos nestas partilhas estão sujeitos ao consentimento por parte do respetivo titular, havendo em qualquer momento lugar à possibilidade de realizar “opt-out”.
Para os casos de segmentação de campanhas de marketing digital com parceiros subcontratantes intercontinentais estas partilhas podem dar origem a transferências de dados para fora da União Europeia.
Nestes casos, a A&T, Lda. terá o cuidado de implementar controlos de segurança apropriados a cada situação de risco identificada, assim como assegurar ao titular a garantia da execução incondicional dos seus direitos e todos os requisitos do Regulamento Geral de Proteção de Dados.
4.4 Conservação de Dados Pessoais
A A&T, Lda., para cada finalidade de tratamento apresentada, conserva os dados pessoais recolhidos, pelos prazos máximos indicados em seguida:
|
Objetivo da Conservação |
Tempo de Retenção |
Fundamentação |
|
Documentos Legais |
10 Anos |
Requisitos legais vigentes |
|
Dados relacionados com candidaturas a emprego |
5 Anos |
|
|
Dados relacionados com recursos humanos |
1 Ano |
|
|
Dados relacionados com medicina do trabalho |
5 Anos |
|
|
Dados Biométricos |
Até mudança de funções ou final do contrato |
|
|
Videovigilância |
1 Mês |
|
|
Publicações de comunicação que contenham dados pessoais de colaboradores |
Até final do contrato |
Em função das necessidades operacionais e da estratégia da organização a nível de comunicação |
|
Publicações de comunicação que contenham dados pessoais |
3 Anos |
|
|
Dados relacionados com Encomendas de Clientes por Contrato |
3 Anos |
Em função das necessidades operacionais da organização |
|
Dados relacionados com Encomendas de Clientes Web |
3 Anos |
Em função das necessidades operacionais da organização |
|
Dados relacionados com Marketing e Publicidade |
Até ser feito “opt-out” |
Incluem cookies”, “newsletters” e envio de SMS |
|
Reclamações e violações de privacidade |
5 Anos |
Suporte de processos jurídicos em caso de necessidade |
|
Registos e Evidências de Auditoria |
5 Anos |
Suporte de processos jurídicos em caso de necessidade |
Por retenção entende-se o armazenamento seguro de dados, em formato digital ou em papel, em recurso(s) sob responsabilidade da A&T, Lda., assegurando as condições de longevidade e utilização em função do tempo definido.
5. Direitos dos Titulares
A A&T, Lda. assegura que todos os titulares de dados terão condições de exercer os seus direitos, previstos e descritos no Regulamento Geral de Proteção de Dados, tendo para este efeito sido nomeado um Encarregado de Proteção de Dados (EPD).
O titular tem os seguintes direitos:
5.1. Direito a ser informado:
O titular tem direito a obter informação clara, transparente e compreensível sobre a forma como a A&T, Lda. usa os seus dados pessoais. É com essa finalidade que a presente Política de Privacidade e de Cookies é disponibilizada.
5.2. Direito de acesso:
Em complemento ao direito de informação, o titular poderá aceder aos seus dados pessoais tratados e conservados pela A&T, Lda.. Nestes casos, a A&T, Lda. facultar-lhe-á uma cópia dos dados pessoais que são objeto de tratamento.
5.3. Direito de retificação:
O titular tem direito de retificar os seus dados pessoais se os mesmos estiverem incorretos, desatualizados ou se pretender completá-los. Para o fazer, poderá contactar a A&T, Lda., ou, alternativamente, caso se tenha registado no website, dirigindo-se à sua “área de cliente”.
5.4. Direito de apagamento/direito a ser esquecido:
O titular pode solicitar à A&T, Lda. que os seus dados sejam eliminados, não sendo este, no entanto, um direito absoluto, pois poderão existir fundamentos legais ou outros interesses legítimos para a retenção dos seus dados pessoais.
A eliminação dos dados pessoais é irreversível, o que significa que não poderão ser recuperados.
5.5. Direito de oposição, incluindo a marketing direto:
O titular pode eliminar a subscrição da Newsletter A&T, Lda. ou optar por ser removido de outras comunicações diretas de marketing a qualquer momento, bem como opor-se ao tratamento dos seus dados pessoais. O titular poderá remover-se diretamente da Newsletter clicando em “Remover”, alterar o consentimento de notificações via e-mail e/ou sms na sua área de cliente ou entrar em contacto com a A&T, Lda. solicitando as alterações pretendidas. Poderá igualmente opor-se, a qualquer momento, à elaboração do seu perfil e utilização dos seus dados para pesquisas de mercado ou outras ações de publicidade.
5.6. Direito de, a qualquer momento, retirar o seu consentimento para o tratamento de dados:
O titular pode retirar o seu consentimento ao tratamento de dados quando o referido tratamento for baseado no seu consentimento. A retirada de consentimento não afeta a legalidade do tratamento baseado no consentimento antes da respetiva retirada.
5.7. Direito de apresentar uma queixa junto da entidade reguladora:
No caso de ser identificada uma violação de privacidade, o titular poderá comunicar por esta mesma via ou diretamente com a autoridade de controlo que selecionar.
Na sequência dos registos de reclamação ou violação de privacidade, a A&T, Lda. assegura a execução de um procedimento de comunicação com o titular, informando-o atempadamente e de acordo com o estipulado pelo Regulamento Geral de Proteção de Dados, em cada passo do tratamento da sua reclamação, e no estrito cumprimento dos prazos e condições definidos pelo regulamento.
5.8. Direito à portabilidade dos dados:
O titular tem o direito de mover, copiar ou transferir os dados da nossa base de dados para outra.
5.9. Direito à limitação do tratamento:
O titular tem direito a solicitar a restrição do tratamento dos seus dados nas seguintes situações: se contestar a exatidão dos dados, se o tratamento for ilício e não quiser apagar os seus dados, mas apenas limitá-los, se os dados já não forem necessários à A&T, Lda., mas necessários ao cliente ou se tiver exercido o direito de oposição acima referido, durante o período de tempo em que a A&T, Lda. analisa se os seus motivos legítimos para o tratamento prevalecem ou não sobre aquele direito.
Qualquer titular, para exercer os seus direitos e/ou apresentar qualquer questão relacionada com este tema, nomeadamente a apresentação de reclamações, deverá colocar o seu pedido por escrito através do uso do endereço de email info@neovida.pt .
6. Funções e Responsabilidades
A gestão de topo da A&T, Lda. tem como função assegurar que a Política de Gestão da Privacidade está alinhada com a estratégia da empresa, assim como garantir a sua melhoria contínua.
O Encarregado de Proteção de Dados tem como função assegurar a conformidade para com os requisitos do Regulamento Geral de Proteção de Dados de uma forma contínua e sistemática, que todos os direitos dos titulares estão a ser cumpridos e que são operacionalizados os controlos de segurança adequados para estes objetivos.
Todos os colaboradores da A&T, Lda., assim como os seus subcontratantes, têm a responsabilidade de cumprir e fazer cumprir os compromissos da Política de Gestão da Privacidade.
7. Revisão e Melhoria Contínua
A Política de Gestão da Privacidade será revista anualmente, ou sempre que existirem alterações significativas no inventário de dados pessoais e/ou nos suportes informáticos ou documentais que sustentam a garantia dos direitos dos titulares.
Cada revisão dará origem a uma nova versão da Política de Gestão da Privacidade.
8. Divulgação e Publicação
A Política de Gestão da Privacidade será divulgada a todos os titulares de dados pessoais que interagem com a A&T, Lda. e estará disponível sempre que solicitada, uma vez que a informação que contem está classificada como de acesso público.
A Política de Gestão da Privacidade está disponível no Website, nas ferramentas na Internet de suporte ao negócio e também nas redes sociais onde a A&T, Lda. tem presença.