Politica de Privacidade e Proteção de Dados Pessoais
Regulamento Geral Sobre a Proteção de Dados Pessoais
Informação a Clientes e Colaboradores
Enquadramento
A empresa, VGS – Visão Global para a Segurança no Trabalho, adiante designada como VGS, está empenhada em proteger a privacidade de todos os titulares dos dados pessoais tratados no âmbito da sua atividade, doravante simplesmente titulares dos dados, tendo, para o efeito, preparado a presente informação.
Com vista a assegurar o seu compromisso pela privacidade dos titulares dos dados, a VGS adotou as melhores práticas de segurança e de proteção dos dados pessoais, nos termos melhor descritos infra.
Neste sentido, e por forma a garantir que todos os dados pessoais são tratados e protegidos de acordo com o previsto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho – Regulamento Geral de Proteção de Dados (RGPD) e restante legislação nacional aplicável, pedimos-lhe, por favor, que leia, com atenção a informação que se segue, que corresponde à nova política de privacidade e de proteção de dados da VGS
Aqui estão explanadas as regras observadas pela VGS, quanto ao modo como procede ao tratamento de dados pessoais no âmbito da sua atividade, e ainda identificados quais os direitos conferidos pelo RGPD aos titulares de dados nesta atividade de tratamento.
1 – Âmbito de Aplicação
O presente regulamento abrange o tratamento de dados pessoais dos titulares de dados – Pessoas Singulares, resultantes dos contactos com as diversas entidades com as quais a VGS se relaciona, nomeadamente Contabilistas, Clientes e potenciais Clientes, Colaboradores, Instituições Públicas, e demais pessoas singulares ou coletivas, que sejam relevantes no âmbito da nossa atividade.
2 – Dados de Pessoais
Os dados pessoais correspondem a qualquer informação, relativamente a uma pessoa singular identificada ou identificável, de qualquer natureza e independentemente do tipo de suporte, (Cfr. art. 4º nº1 do RGPD).
Considera-se identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um identificador (v.g. um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social de tal pessoa singular).
2.1 – Categorias de Dados de Pessoais
Em função da finalidade de recolha de dados, tal como explicitada neste documento, poderá ser reunida a seguinte informação pessoal:
Dados de Identificação:
Dados de Contacto:
Dados relativos à atividade profissional
Dados relativos à formação profissional
2.2 – Documentos pessoais
É proibido fotografar, filmar ou proceder a qualquer tipo de gravação ou utilizar outro processo de cópia e/ou reprodução de documentos pessoais sem o consentimento do titular dos dados, exceto nos casos previstos na lei e/ou devidamente autorizados por entidade competente para o efeito.
3 – Responsável pelo Tratamento de Dados Pessoais
A VGS é a entidade responsável pela recolha e tratamento dos dados pessoais para as finalidades indicadas. O Tratamento é uma operação ou um conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não automatizados, (Cfr. art. 4º nº2 do RGPD). Esse tratamento é reservado apenas ao responsável de tratamento designado a cada momento e com acesso limitado devidamente justificado nos termos da lei e em qualquer caso com salvaguarda de confidencialidade.
4 – Finalidade do Tratamento de Dados Pessoais
A recolha e tratamento dos dados pessoais será efetuada no âmbito da finalidade contratual, (Cfr. art. 13º nº1, al c) do RGPD).
4.1 – Dos Colaboradores
4.1.1 – Destinatários dos Dados Pessoais
São eventuais destinatários dos dados pessoais recolhidos:
4.2 – Dos Clientes
4.2.1 – Destinatários dos Dados Pessoais
São eventuais destinatários dos dados pessoais recolhidos:
5 – Conservação dos Dados Pessoais
O período de tempo durante o qual os dados pessoais são armazenados e conservados variará em conformidade com as finalidades acima referidas.
Neste sentido, importa esclarecer que os dados pessoais poderão ser mantidos durante o período necessário ao cumprimento da finalidade sem prejuízo do direito de o titular solicitar a manutenção dos seus dados, a qualquer momento, tal como indicado nos pontos seguintes.
Os dados pessoais cuja finalidade respeite à prestação de serviços pela empresa serão guardados até ao termo de um ano sobre o final da relação contratual e legal, sem prejuízo de poderem ser praticados prazos mais alargados sempre que a situação o justifique (desde que proporcionalmente a tal situação), nomeadamente para salvaguarda dos direitos, também, da VGS.
6 – Direito de acesso, retificação, limitação e/ou oposição do tratamento e direito de portabilidade dos Dados Pessoais
Assegura-se ao titular dos dados, a qualquer momento, o direito de acesso aos seus dados pessoais, bem como a respetiva retificação, eliminação, portabilidade, limitação e/ou oposição ao tratamento, (Cfr. art. 15º nº1, art. 16º, art. 18º nº1, art. 20º nº1, art. 21º, nº 1, art. 23º nº 1 todos do RGPD).
Neste sentido, poderá exercer qualquer um destes direitos ou obter qualquer esclarecimento relacionado com o Regulamento e com a Politica de Privacidade e Protecção de Dados, dirigindo-se por correio postal para a sede, (Rua Conselheiro Afonso Melo, nº 31, 3º Andar, sala 305, 3510-024 Viseu), utilizando o endereço eletrónico (geral@vgsvisaoglobal.pt), ou pessoalmente através de formulário disponibilizado para o efeito.
Adicionalmente, o titular dos dados poderá sempre apresentar as reclamações que entender necessárias junto da autoridade de controlo nacional a Comissão Nacional de Protecção de Dados (CNPD).
7 – Direito ao Apagamento (direito a ser esquecido)
O titular dos dados pessoais tem o direito de obter, do responsável pelo seu tratamento, a eliminação dos seus dados pessoais, que, por sua vez, terá a obrigação de os eliminar, sempre que seja aplicável um dos seguintes
motivos: (i) os dados deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento; (ii) o titular retira o consentimento, quando este é a base legal que legitima o respetivo tratamento, ou (iii) o titular opõe-se ao tratamento e não existem interesses legítimos prevalecentes que justifiquem a sua manutenção, (Cfr. art. 17º nº1 do RGPD).
8 – Segurança no Tratamento de Dados Pessoais
Os dados pessoais processados poderão ser arquivados fisicamente e/ou armazenados informaticamente.
A VGS assume o compromisso de garantir a segurança e proteção dos dados pessoais que lhe forem disponibilizados, tendo adotado as medidas adequadas necessárias para o efeito, nomeadamente firewalls; sistemas de autenticação/controlo de acessos (login e password); encriptação SSL de dados pessoais utilizados no processamento de transações e de outros procedimentos físicos, eletrónicos e processuais.
A VGS informa que as referidas medidas de segurança são revistas e atualizadas consoante as necessidades e exigências destas matérias.
Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados aos dados pessoais, a VGS compromete-se, nos termos da legislação aplicável, a comunicar junto das autoridades competentes, sem demora justificada e, sempre que possível, até 72 horas após ter tido conhecimento de tal ocorrência. Da mesma forma, compromete-se a comunicar a violação dos dados pessoais ao respetivo titular dos seus dados, em conformidade com a legislação aplicável.
9 – Comunicação dos Dados Pessoais a Entidades Terceiras
No âmbito da sua atividade, a VGS poderá recorrer a terceiros – subcontratantes – para a prestação de determinados serviços, o que poderá implicar, em algumas situações, o acesso, por tais entidades, aos dados pessoais do titular dos dados, neste caso, a VGS compromete-se a tomar as medidas necessárias e adequadas, por forma a assegurar que as entidades que tenham acesso a tais dados pessoais, sejam reputadas e ofereçam elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado em contrato a celebrar, por escrito, entre a VGS e a(s) terceira(s) entidade(s).
Com efeito, qualquer entidade subcontratada pela VGS tratará os dados pessoais do titular dos dados, em seu nome e por sua conta no compromisso de adotar as medidas técnicas e organizacionais necessárias por forma a protegê-los contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.
Em qualquer dos casos, a VGS permanecerá Responsável pelo Tratamento dos Dados.
Sempre que necessário, e no âmbito da contratação de terceiros pela VGS, os dados pessoais poderão ser transferidos para fora da União Europeia, nos termos e condições permitidos pela legislação aplicável.
10 – Obrigações em matéria de proteção de dados
A VGS individualmente ou em conjunto com outras entidades subcontratadas, assegura que:
• Os dados pessoais são recolhidos para os fins aqui determinados, explícitos e legítimos, não sendo o seu tratamento incompatível com as finalidades de recolha;
• Os dados pessoais recolhidos são os adequados e pertinentes, exatos e não excessivos em relação às finalidades de recolha;
• Os dados pessoais recolhidos são conservados durante o período necessário para a prossecução das finalidades de recolha/tratamento, garantindo desta forma as deliberações da CNPD aplicáveis e da legislação especifica aplicável a determinados sectores de atividade;
• Que são postas em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais;
• São disponibilizados ao titular dos dados todas as informações relacionadas com a recolha e tratamento efetuado, nos termos da lei;
• É obtido o consentimento do titular para o tratamento dos dados, nos casos em que tal é exigível;
10 – Alterações
A VGS poderá vir a atualizar ou proceder a reajustamentos à presente Política de Privacidade, sendo essas alterações devidamente publicitadas.
A Gerência