Menu
A utilização pela ATOUCH WINWEL, LDA. da informação disponível no âmbito da sua atividade deverá ter sempre presente as disposições legais em vigor em território Português, nas quais assenta a Política de Proteção de Dados, adiante designada por PPD, da ATOUCH WINWEL, LDA.
O PPD regula e monitoriza a utilização de informação pelos processos de negócio, internos e externos, da empresa.
A PPD não tem um carácter de confidencialidade, mas baseia-se numa lógica “need to know” no que respeita à utilização interna e externa de dados, sempre em consonância com as disposições legais aplicáveis.
É neste contexto que a ATOUCH WINWEL, LDA., neste código denominada por “ATOUCH WINWEL”, elaborou a sua Politica de Proteção de Dados (PPD) aplicável a todos quantos colaboram com a ATOUCH WINWEL, LDA.
O utilizador quando subscreve os nossos serviços, confia-nos informações pessoais. Esta Política de Privacidade destina-se a esclarecer quais os dados que recolhemos, motivos que suportam a sua recolha e o fim ao qual se destinam.
Ao utilizar o nosso site ou subscrever os nossos serviços, aceita e consente expressamente o processamento dos seus dados pessoais nos termos constantes desta Política de Privacidade.
Esta Política de Privacidade explica:
A recolha, tratamento e conservação dos dados pessoais dos Utilizadores do Site fica de igual forma sujeita ao disposto na legislação de proteção dos dados pessoais, nomeadamente a Lei n.º 67/98, de 26 de Outubro e o Regulamento (UE) 2016/679 do Parlamento e do Conselho de 27 de abril de 2016, a ATOUCH WINWEL, LDA. dispõe de condições para aplicar as disposições que nele constam no que respeita à segurança da informação. A ATOUCH WINWEL, LDA. poderá, a qualquer momento e unilateralmente alterar, aditar ou retificar a presente Política de Privacidade, sem necessidade de aviso prévio.
O objetivo deste documento é o de estabelecer e manter um determinado nível de proteção de dados que:
A proteção de dados é uma função central pelo que será nomeado um Responsável da Proteção de Dados, adiante designado por “RPD” que deverá reportar à administração, pelo menos uma vez por ano, o desenvolvimento das atividades realizadas no âmbito da PPD.
Todos os colaboradores ou unidades da empresa que utilizem dados pessoais são individualmente responsáveis pelo cumprimento das disposições legais e regulamentares aplicáveis.
Os membros da Administração e Direção, além de estarem obrigados ao cumprimento das regras e procedimentos relativos à PPD, têm a incumbência de implementar estruturas e garantir recursos adequados ao bom funcionamento da PPD.
Os Responsáveis de departamento deverão garantir que os processos de no seu departamento estão de acordo com a PPD.
Os colaboradores têm a obrigação de garantir a confidencialidade dos dados como parte indissociável das suas funções previstas no contrato de trabalho. Deverão também proceder em conformidade com toda a informação e formação recebida e cumprir todas as orientações definidas na PPD. O não cumprimento destas obrigações podem ter consequências disciplinares, e todas as falhas no âmbito da PPD devem ser reportadas ao RPD.
Consideram-se colaboradores, para efeitos da Política de Proteção de Dados, os que tenham com a ATOUCH WINWEL uma relação de trabalho, estágio, prestação de serviço ou outra equiparável.
Ao RPD incumbe zelar pelo cumprimento da regulamentação de proteção de dados, através do fornecimento de informação a todos os colaboradores da empresa neste domínio.
O RPD será também responsável pela identificação de riscos e proposta de oportunidades de melhoria relacionadas com a PPD.
Mediante aprovação da Administração, o RPD pode, no âmbito das suas funções, determinar a implementação de medidas PPD em qualquer departamento, devendo para este fim, dispor de controlos e acessos adequados.
Consideram-se dados pessoais toda a informação, de qualquer natureza e independentemente do suporte em que se encontre armazenada, relativa a características pessoais ou circunstâncias materiais de uma pessoa singular ou identificável (a titular dos dados), nomeadamente mas não limitada à morada, número de identificação fiscal, Identificação civil, email pessoal, identificação bancaria, profissão, dados biométricos e outros detalhes como estado de saúde, rendimento entre outros legalmente aplicáveis.
Por tratamento de dados pessoais entende-se qualquer operação ou conjunto de operações sobre dados pessoais, efetuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição.
A informação pessoal deverá ser recolhida, processada e utilizada:
Todos os procedimentos para tratamento de dados pessoais deverão cumprir os requisitos impostos pelas normas aplicáveis.
Qualquer alteração ao método de recolha e tratamento de dados pessoais deverá ser comunicado ao RPD para verificar a sua viabilidade e conformidade com as normas aplicáveis.
A recolha de dados deverá ser efetuada para finalidades determinadas e estar limitada à informação necessária para o processo em causa, não podendo incidir, a não ser com o consentimento prévio do titular dos dados, sobre dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária e sindical, fé religiosa, vida privada, origem racial ou étnica, saúde ou vida sexual.
Os dados pessoais recolhidos deverão ser exatos e deverão ser atualizados se necessário, devendo ser tomadas as medidas adequadas para que sejam apagados ou retificados os dados inexatos e incompletos.
Dentro do possível e quando for considerado vantajoso a informação deverá ser anónima e podem ser utilizados pseudónimos.
Em caso de transferência de informação pessoal e/ou dos respetivos suportes deverão ser tomadas medidas especiais de segurança
Quando os dados não forem necessários para um determinado propósito, ou quando os fins que motivaram o seu armazenamento tiverem sido cumpridos, a informação deve ser apagada.
No caso de ser necessário reter os dados por um determinado período de tempo a informação deverá ser “congelada”.
Neste último caso, o acesso a informação “congelada” carece de autorização específica da administração, ouvido o RPD.
O processamento de dados pessoais por outra empresa do grupo BERNARDO DA COSTA na qual a ATOUCH WINWEL se integra apenas será possível mediante autorização das pessoas implicadas.
A ATOUCH WINWEL deverá estabelecer procedimentos que visam proteger os direitos dos titulares dos dados no que se refere a:
Os dados pessoais dos colaboradores serão tratados de acordo com a política de proteção de dados, levando em consideração os direitos e os requisitos operacionais da companhia.
Os dados pessoais dos colaboradores são tratados exclusivamente no âmbito dos contratos de trabalho. A ATOUCH WINWEL pode transferir esses dados para unidades centrais do grupo. Essa transferência estará sempre dependente da aprovação da Administração, ouvido o RPD, e do conhecimento do colaborador.
O tratamento de dados pessoais do colaborador no âmbito de uma relação de negócio tem subjacente o mesmo procedimento de tratamento de dados que um cliente normal.
O acesso a esta informação deverá estar regulamentado no acordo da empresa.
A PPD será divulgada no website da empresa.
A obrigação de confidencialidade por parte dos colaboradores da ATOUCH WINWEL, relativamente aos dados pessoais a que tiverem acesso por força das suas funções, deve constar dos contratos de trabalho, mantendo-se em qualquer caso em vigor mesmo após o termo das respetivas funções ao serviço da ATOUCH WINWEL pelo tempo legalmente exigido.
Deverá a ser disponibilizada informação e formação adequadas sobre a PPD a todos os colaboradores, da empresa.
Os dados pessoais só podem ser disponibilizados a entidades externas quando tal se encontre especificamente previsto na Lei, ou por consentimento expresso do titular dos dados.
Antes de ser fornecida qualquer informação por telefone deverá ser realizada uma adequada identificação do requerente da informação mediante contraste de dados pessoais específicos.
O requerente deve ser previamente informado de que as informações solicitadas para efeito de contraste configuram uma medida de proteção dos seus próprios dados pessoais.
O fornecimento de dados pessoais a cônjuges ou legalmente equiparados das pessoas cujos dados pessoais são recolhidos seguirá as mesmas regras que a prestação de informação a terceiros.
Em caso de exigência de dados pessoais por auditores ou autoridades externas, o seu fornecimento será limitado ao estritamente necessário para que essas entidades possam executar adequadamente as tarefas e funções que por via da lei ou de contrato lhes estão cometidas.
No caso de dúvida sobre direitos de acesso a informação, o RPD deverá ser consultado.
Os contratos com prestadores externos deverão incluir exigências específicas adequadas em matéria de PPD.
Deverão ser implementadas medidas que visem uma adequada política de proteção de dados evitando a sua divulgação indevida, acidental ou intencional.
Os dados deverão ser classificados de acordo com o seu nível de confidencialidade.
O rigor das medidas de proteção deve ser proporcional ao nível de confidencialidade dos dados a proteger.
No caso de dúvida sobre direitos de acesso a informação, sobre exigências específicas a impor a terceiros ou outras que respeitem à PPD, o RPD deverá ser consultado, e, sempre que for caso disso, recorrerá aos Serviços Jurídicos para obter o enquadramento jurídico das respetivas decisões.
O RPD reporta à administração os casos em que foi ouvido e as orientações que sobre tais casos forneceu.
O RPD informa imediatamente à administração sempre que a sua intervenção, tenha sido requerida e possa interferir no normal funcionamento dos serviços.
Subscreva a nossa newsletter e receba novidades, dicas e ofertas Atouch
