Politica de Privacidade e RGPD

Politica de Privacidade e Proteção de Dados Pessoais

Regulamento Geral Sobre a Proteção de Dados Pessoais

Informação a Clientes e Colaboradores

Enquadramento

A empresa, VGS – Visão Global para a Segurança no Trabalho, adiante designada como VGS, está empenhada em proteger a privacidade de todos os titulares dos dados pessoais tratados no âmbito da sua atividade, doravante simplesmente titulares dos dados, tendo, para o efeito, preparado a presente informação.

Com vista a assegurar o seu compromisso pela privacidade dos titulares dos dados, a VGS adotou as melhores práticas de segurança e de proteção dos dados pessoais, nos termos melhor descritos infra.

Neste sentido, e por forma a garantir que todos os dados pessoais são tratados e protegidos de acordo com o previsto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho – Regulamento Geral de Proteção de Dados (RGPD) e restante legislação nacional aplicável, pedimos-lhe, por favor, que leia, com atenção a informação que se segue, que corresponde à nova política de privacidade e de proteção de dados da VGS

Aqui estão explanadas as regras observadas pela VGS, quanto ao modo como procede ao tratamento de dados pessoais no âmbito da sua atividade, e ainda identificados quais os direitos conferidos pelo RGPD aos titulares de dados nesta atividade de tratamento.

1 – Âmbito de Aplicação

O presente regulamento abrange o tratamento de dados pessoais dos titulares de dados – Pessoas Singulares, resultantes dos contactos com as diversas entidades com as quais a VGS se relaciona, nomeadamente Contabilistas, Clientes e potenciais Clientes, Colaboradores, Instituições Públicas, e demais pessoas singulares ou coletivas, que sejam relevantes no âmbito da nossa atividade.

2 – Dados de Pessoais

Os dados pessoais correspondem a qualquer informação, relativamente a uma pessoa singular identificada ou identificável, de qualquer natureza e independentemente do tipo de suporte, (Cfr. art. 4º nº1 do RGPD).

Considera-se identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um identificador (v.g. um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social de tal pessoa singular).

2.1 – Categorias de Dados de Pessoais

Em função da finalidade de recolha de dados, tal como explicitada neste documento, poderá ser reunida a seguinte informação pessoal:

Dados de Identificação:

  • Nome completo;
  • Morada;
  • Naturalidade;
  • Nacionalidade;
  • Número de Contribuinte (NIF);
  • Número de identificação civil (Bilhete de Identidade, Cartão de Cidadão, Passaporte);
  • Data de nascimento;

Dados de Contacto:

  • Morada;
  • Contacto telefónico;
  • Endereço de e-mail;

Dados relativos à atividade profissional

  • Categoria profissional;
  • Empresa /Entidade/Cargo/Função/Data de Admissão.

Dados relativos à formação profissional

  • Habilitações Literárias/Profissionais;

2.2 – Documentos pessoais

É proibido fotografar, filmar ou proceder a qualquer tipo de gravação ou utilizar outro processo de cópia e/ou reprodução de documentos pessoais sem o consentimento do titular dos dados, exceto nos casos previstos na lei e/ou devidamente autorizados por entidade competente para o efeito.

3 – Responsável pelo Tratamento de Dados Pessoais

A VGS é a entidade responsável pela recolha e tratamento dos dados pessoais para as finalidades indicadas. O Tratamento é uma operação ou um conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não automatizados, (Cfr. art. 4º nº2 do RGPD). Esse tratamento é reservado apenas ao responsável de tratamento designado a cada momento e com acesso limitado devidamente justificado nos termos da lei e em qualquer caso com salvaguarda de confidencialidade.

4 – Finalidade do Tratamento de Dados Pessoais

A recolha e tratamento dos dados pessoais será efetuada no âmbito da finalidade contratual, (Cfr. art. 13º nº1, al c) do RGPD).

4.1 – Dos Colaboradores

  1. Gestão administrativa;
  2. Cálculo e pagamento de retribuições, prestações, abonos e subsídios;
  3. Cálculo e retenção na fonte relativos a descontos na remuneração, obrigatórios ou facultativos, decorrentes da disposição legal;
  4. Execução de decisão ou sentença judicial, bem como tratamento de pedidos formulados pelos trabalhadores;
  5. Tratamento dos outros assuntos relativos a retribuições, prestações, abonos ou subsídios;
  6. Processamento de certificados de formação pela VGS e/ou por entidades formadoras externas;
  7. Registos de assiduidade e ou de acessos;
  8. Cumprimento de obrigações legais perante Autoridade Tributária, Segurança Social, Autoridade para as condições do Trabalho e demais entidades oficiais.

4.1.1 – Destinatários dos Dados Pessoais

São eventuais destinatários dos dados pessoais recolhidos:

  1. As entidades a quem os dados devam ser comunicados por força de disposição legal ou a pedido do titular dos dados;
  2. As instituições financeiras que gerem as contas da entidade destinadas ao pagamento da retribuição dos colaboradores;
  3. As entidades gestoras de Fundos de Pensões ou do Regime de Previdência;
  4. As companhias de seguros com que é celebrado o contrato de Seguro de Acidentes de Trabalho e/ou de Acidentes Pessoais quando aplicável;
  5. Entidades formadoras para efeitos de emissão de certificados de formação;
  6. Aos Gabinetes ou Departamentos de Contabilidade para efeito de processamento salarial ou de obrigações contabilísticas da VGS;
  7. As entidades auditoras, internas e externas, no âmbito de processos de certificação;
  8. As entidades consultoras externas no âmbito da sua prestação de serviços de consultoria;
  9. As entidades que no âmbito da Medicina e Segurança no Trabalho asseguram o comprimento dessas obrigações na VGS;
  10. As entidades que asseguram a gestão informática no tratamento de dados pessoais.

4.2 – Dos Clientes

  1. Registo e organização da ficha de cliente;
  2. Gestão financeira e/ou faturação de Serviços;
  3. Elaboração de Relatórios Técnicos nomeadamente de Avaliação de Riscos, Avaliação de não conformidades e Avaliações quantitativas;
  4. Elaboração e submissão do Anexo D do Relatório Único;
  5. Organização de equipa de Emergência;
  6. Organização e elaboração de processo clínico;
  7. Obtenção da Ficha de Aptidão;
  8. Elaboração de relatório de Acidente de Trabalho;
  9. Organização de equipa de HACCP;
  10. Elaboração de relatório de Segurança Alimentar; 
  11. Elaboração de relatório de Controlo de Pragas;
  12. Organização de processos de formação interna e/ou externa;
  13. Organização de processo judicial e/ou execução de decisão ou sentença judicial;
  14. Tratamento de pedidos formulados pelos clientes;

4.2.1 – Destinatários dos Dados Pessoais

São eventuais destinatários dos dados pessoais recolhidos:

  1. As entidades a quem os dados devam ser comunicados por força de disposição legal ou a pedido do titular dos dados;
  2. As instituições financeiras que gerem as contas da entidade;
  3. As companhias de seguros com que é celebrado o contrato de Seguro de Acidentes de Trabalho e/ou de Acidentes Pessoais quando aplicável.
  4. Entidades formadoras para efeitos de emissão de certificados de formação;
  5. Aos Gabinetes ou Departamentos de Contabilidade para efeito de obrigações contabilísticas da VGS;
  6. As entidades auditoras, internas e externas, no âmbito de processos de certificação;
  7. As entidades que no âmbito da Medicina e Segurança no Trabalho asseguram o comprimento dessas obrigações na VGS;
  8. As entidades que asseguram a gestão informática no tratamento de dados pessoais.

5 – Conservação dos Dados Pessoais

O período de tempo durante o qual os dados pessoais são armazenados e conservados variará em conformidade com as finalidades acima referidas.

Neste sentido, importa esclarecer que os dados pessoais poderão ser mantidos durante o período necessário ao cumprimento da finalidade sem prejuízo do direito de o titular solicitar a manutenção dos seus dados, a qualquer momento, tal como indicado nos pontos seguintes.

Os dados pessoais cuja finalidade respeite à prestação de serviços pela empresa serão guardados até ao termo de um ano sobre o final da relação contratual e legal, sem prejuízo de poderem ser praticados prazos mais alargados sempre que a situação o justifique (desde que proporcionalmente a tal situação), nomeadamente para salvaguarda dos direitos, também, da VGS.

6 – Direito de acesso, retificação, limitação e/ou oposição do tratamento e direito de portabilidade dos Dados Pessoais

Assegura-se ao titular dos dados, a qualquer momento, o direito de acesso aos seus dados pessoais, bem como a respetiva retificação, eliminação, portabilidade, limitação e/ou oposição ao tratamento, (Cfr. art. 15º nº1, art. 16º, art. 18º nº1, art. 20º nº1, art. 21º, nº 1, art. 23º nº 1 todos do RGPD).

Neste sentido, poderá exercer qualquer um destes direitos ou obter qualquer esclarecimento relacionado com o Regulamento e com a Politica de Privacidade e Protecção de Dados, dirigindo-se por correio postal para a sede, (Rua Conselheiro Afonso Melo, nº 31, 3º Andar, sala 305, 3510-024 Viseu), utilizando o endereço eletrónico (geral@vgsvisaoglobal.pt), ou pessoalmente através de formulário disponibilizado para o efeito.

Adicionalmente, o titular dos dados poderá sempre apresentar as reclamações que entender necessárias junto da autoridade de controlo nacional a Comissão Nacional de Protecção de Dados (CNPD).

7 – Direito ao Apagamento (direito a ser esquecido)

O titular dos dados pessoais tem o direito de obter, do responsável pelo seu tratamento, a eliminação dos seus dados pessoais, que, por sua vez, terá a obrigação de os eliminar, sempre que seja aplicável um dos seguintes

motivos: (i) os dados deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento; (ii) o titular retira o consentimento, quando este é a base legal que legitima o respetivo tratamento, ou (iii) o titular opõe-se ao tratamento e não existem interesses legítimos prevalecentes que justifiquem a sua manutenção, (Cfr. art. 17º nº1 do RGPD).

8 – Segurança no Tratamento de Dados Pessoais

Os dados pessoais processados poderão ser arquivados fisicamente e/ou armazenados informaticamente.

A VGS assume o compromisso de garantir a segurança e proteção dos dados pessoais que lhe forem disponibilizados, tendo adotado as medidas adequadas necessárias para o efeito, nomeadamente firewalls; sistemas de autenticação/controlo de acessos (login e password); encriptação SSL de dados pessoais utilizados no processamento de transações e de outros procedimentos físicos, eletrónicos e processuais.

A VGS informa que as referidas medidas de segurança são revistas e atualizadas consoante as necessidades e exigências destas matérias.

Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados aos dados pessoais, a VGS compromete-se, nos termos da legislação aplicável, a comunicar junto das autoridades competentes, sem demora justificada e, sempre que possível, até 72 horas após ter tido conhecimento de tal ocorrência. Da mesma forma, compromete-se a comunicar a violação dos dados pessoais ao respetivo titular dos seus dados, em conformidade com a legislação aplicável.

9 – Comunicação dos Dados Pessoais a Entidades Terceiras

No âmbito da sua atividade, a VGS poderá recorrer a terceiros – subcontratantes – para a prestação de determinados serviços, o que poderá implicar, em algumas situações, o acesso, por tais entidades, aos dados pessoais do titular dos dados, neste caso, a VGS compromete-se a tomar as medidas necessárias e adequadas, por forma a assegurar que as entidades que tenham acesso a tais dados pessoais, sejam reputadas e ofereçam elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado em contrato a celebrar, por escrito, entre a VGS e a(s) terceira(s) entidade(s).

Com efeito, qualquer entidade subcontratada pela VGS tratará os dados pessoais do titular dos dados, em seu nome e por sua conta no compromisso de adotar as medidas técnicas e organizacionais necessárias por forma a protegê-los contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

Em qualquer dos casos, a VGS permanecerá Responsável pelo Tratamento dos Dados.

Sempre que necessário, e no âmbito da contratação de terceiros pela VGS, os dados pessoais poderão ser transferidos para fora da União Europeia, nos termos e condições permitidos pela legislação aplicável.

10 – Obrigações em matéria de proteção de dados

A VGS individualmente ou em conjunto com outras entidades subcontratadas, assegura que:

• Os dados pessoais são recolhidos para os fins aqui determinados, explícitos e legítimos, não sendo o seu tratamento incompatível com as finalidades de recolha;

• Os dados pessoais recolhidos são os adequados e pertinentes, exatos e não excessivos em relação às finalidades de recolha;

• Os dados pessoais recolhidos são conservados durante o período necessário para a prossecução das finalidades de recolha/tratamento, garantindo desta forma as deliberações da CNPD aplicáveis e da legislação especifica aplicável a determinados sectores de atividade;

• Que são postas em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais;

• São disponibilizados ao titular dos dados todas as informações relacionadas com a recolha e tratamento efetuado, nos termos da lei;

• É obtido o consentimento do titular para o tratamento dos dados, nos casos em que tal é exigível;

10 – Alterações

A VGS poderá vir a atualizar ou proceder a reajustamentos à presente Política de Privacidade, sendo essas alterações devidamente publicitadas.

A Gerência