POLÍTICA DE PRIVACIDADE DOS DADOS PESSOAIS
1)POLÍTICA DE PRIVACIDADE DOS DADOS PESSOAIS
A privacidade, a proteção de dados e a segurança de informação dos seus Clientes e de todo e qualquer titular de dados pessoais tratados pela SEGMA – Serviço de Engenharia, Gestão e Manutenção, Lda. (doravante SEGMA), constitui um dos compromissos fundamentais da empresa, nomeadamente, pelos seus órgãos de gestão.
Sempre que ocorra algum tratamento de dados pessoais de clientes ou de outras pessoas singulares, nomeadamente para efeitos de disponibilização de serviços ou outras contraprestações a essas pessoas, esses dados pessoais serão tratados nos termos da presente Política de Privacidade e da legislação aplicável sobre esta matéria.
2)O QUE SÃO DADOS PESSOAIS?
Entende-se por “dados pessoais” qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”), nomeadamente o nome, n.º de identificação, endereço de e-mail, endereço postal, título, data de nascimento, género ou profissão, ou outros elementos específicos de identidade física, fisiológica, genética, mental, económica cultural ou social dessa pessoa singular.
3)RESPONSÁVEL PELO TRATAMENTO DE DADOS
A responsável pelo tratamento dos dados pessoais é a SEGMA – Serviço de Engenharia, Gestão e Manutenção, Lda., sita na Rua Francisco Pereira de Ataíde, 1, 9500 Ponta Delgada, a qual procede à recolha e determina as finalidades e os meios de tratamento dos dados.
Contudo, para a prestação de determinados serviços a SEGMA poderá assumir a posição de subcontratante perante um responsável de tratamento, agindo por conta deste, e sobre as suas instruções.
4)ENCARREGADO DA PROTEÇÃO DE DADOS
O encarregado da proteção de dados (Data Protection Officer – DPO) é a pessoa nomeada pela SEGMA cuja principal responsabilidade consiste em:
a) Informar e aconselhar o responsável pelo tratamento quanto a todas as questões e políticas relacionadas e ainda no que respeita a avaliações de impacto sobre a proteção de dados;
b) garantir a conformidade dos tratamentos de dados com a legislação em vigor;
c) Cooperar e atuar enquanto ponto de contacto com a autoridade de controlo;
d) verificar o cumprimento desta política de privacidade de dados.
Assim, os titulares de dados pessoais, caso o pretendam, podem endereçar uma comunicação ao encarregado da proteção de dados, relativamente a assuntos relacionados com o tratamento de dados pessoais, utilizando, para o efeito, o endereço de correio eletrónico: dpo.grupoeda@eda.pt.
5)QUAIS SÃO AS BASES DE LICITUDE PARA O TRATAMENTO DOS DADOS PESSOAIS
A SEGMA apenas tratará os dados necessários e suficientes para o fim para os quais foram recolhidos, com base em qualquer um dos seguintes fundamentos:
-
Através do consentimento livre, específico, informado e inequívoco para efeitos de marketing e publicidade direta de novos serviços, captura de imagens e sons em eventos da empresa, entre outros, salvo oposição expressa do titular, quando aplicável;
-
Para a celebração e execução de contratos com os clientes, relacionados com a conceção e elaboração de projetos de fiscalização e consultadoria de engenharia, serviços técnicos da área elétrica, mecânica e eletromecânica, gestão e manutenção de instalações industriais e serviços, o comércio por grosso de máquinas e equipamentos, bem como, atividades complementares relacionadas com aquelas, e ainda, quanto aos contratos de trabalho ao nível da celebração e gestão da relação laboral com os trabalhadores e quaisquer terceiros com quem a SEGMA contrate;
-
Para a defesa de interesses legítimos da empresa, nomeadamente a prevenção de fraude, a segurança das tecnologias da informação e comunicações, a realização de inquéritos de qualidade da prestação dos serviços, e para efeitos de marketing diretamente relacionados com os objetos contratuais identificados supra, sempre sujeitos a uma análise e ponderação de interesses com base na necessidade e proporcionalidade, gestão da atividade comercial desenvolvida e contratualizada com os clientes, tratamento de dados ao nível da gestão dos recursos humanos da empresa, gestão de correspondência, gestão de ativos, realização de eventos e iniciativas, e ainda, a utilização de um sistema de videovigilância (CCTV) com fundamento na proteção de pessoas e bens.;
-
Para o cumprimento de obrigações jurídicas de qualquer natureza, nomeadamente de natureza jurídica, tributária ou judicial, ou oriundas de instruções das entidades reguladoras, bem como, formação, gestão e resposta às reclamações apresentadas;
Os novos tratamentos de dados pessoais, os tratamentos de dados para finalidades distintas àquelas para os quais os dados foram recolhidos e o tratamento de dados por novos sistemas de informação carecem de autorização expressa do Conselho de Gerência
6)QUAIS AS CATEGORIAS DE DADOS PESSOAIS TRATADOS PELA SEGMA:
A SEGMA trata as seguintes categorias de dados:
-
Dados de identificação;
-
Dados de contacto;
-
Dados fiscais;
-
Dados curriculares ou académicos;
-
Dados sobre a experiência profissional;
-
Dados de navegação (recolhidos por cookies);
-
Dados de autenticação.
7)QUAIS AS FINALIDADES DO TRATAMENTO DE DADOS LEVADO A CABO PELA SEGMA?
-
Prestação de serviços referentes a projetos de fiscalização e consultadoria de engenharia, serviços técnicos da área elétrica, mecânica e eletromecânica, gestão e manutenção de instalações industriais e serviços, o comércio por grosso de máquinas e equipamentos;
-
Manutenção e gestão da relação contratual e comercial;
-
Resposta a pedidos de informação, reclamações ou exercício de direitos em nome próprio ou dos terceiros;
-
Cobrança de valores em dívida;
-
Envio de promoções de marketing e campanhas publicitárias após a recolha do consentimento do titular dos dados;
-
Gestão dos contratos de aquisição e manutenção de equipamentos e bens fornecidos;
-
Receção e gestão de processos de recrutamento/seleção e candidaturas espontâneas;
-
Organização de visitas guiadas;
-
Proteção e segurança de pessoas e bens;
-
Otimização e personalização da navegação no sítio web da SEGMA.
A utilização de dados para outras finalidades distintas da finalidade inicial apenas ocorrerá quando os novos tratamentos forem compatíveis com a finalidade para a qual os dados são recolhidos e quando esse novo tratamento seja também lícito nos termos da legislação de proteção de dados, com conhecimento dos seus titulares.
8)QUAIS OS DESTINATÁRIOS DOS SEUS DADOS PESSOAIS:
Apenas a SEGMA tem acesso aos dados pessoais por si recolhidos. A partilha de dados com terceiros, nomeadamente com as empresas do Grupo EDA, ou com entidades administrativas ou de supervisão, só poderá ocorrer no âmbito e para os efeitos da execução do contrato existente com a respetiva empresa, na sequência de obrigação legal ou quando tal for necessário para os fins para os quais os dados foram recolhidos nos termos da respetiva política de privacidade.
A SEGMA exige que os seus prestadores de serviços cumpram a sua política de privacidade e apenas recorre às entidades que ofereçam garantias suficientes de execução de medidas técnicas e organizativas adequadas ao cumprimento dos requisitos da legislação de proteção de dados pessoais e segurança da informação ao nível da confidencialidade, integridade e disponibilidade. Para esse efeito, a SEGMA celebrará com todos os prestadores de serviços ou quaisquer outros subcontratantes, quando se justifique, um acordo para tratamento de dados pessoais nos termos do art.º 28.º do Regulamento Geral sobre a Proteção de Dados Pessoais.
Nos casos em que a SEGMA atue enquanto subcontratante por conta de um responsável pelo tratamento, os seus dados serão transmitidos àquele, tendo em conta o respeito e conformidade com os princípios e as regras aplicáveis em linha com o Regulamento Geral sobre a Proteção de Dados.
9)PRAZO DE CONSERVAÇÃO DOS DADOS PESSOAIS
O período de tempo durante o qual os dados pessoais são armazenados e conservados varia de acordo com a finalidade do tratamento. Os dados pessoais serão armazenados enquanto durar a relação contratual do titular dos dados com a empresa e/ou durante os períodos necessários para cumprimento das finalidades da sua recolha, sendo apagados caso a necessidade cesse, ultrapassado o prazo legal da sua conservação ou quando tal seja solicitado pelo titular dos dados, salvo interesse superior da empresa. O tratamento de dados pessoais com a finalidade de envio de comunicações relativas a produtos, serviços ou outras informações, cessará após o término do contrato ou após o exercício do direito de oposição ou retirada do seu consentimento pelo titular dos dados.
10)DIREITOS DOS TITULARES DE DADOS PESSOAIS
Aos titulares de dados pessoais é garantido o direito de acesso, retificação, atualização, limitação, portabilidade e apagamento dos seus dados pessoais (salvo quando os dados são indispensáveis à execução contratual). É ainda assegurado o direito de oposição nomeadamente à utilização dos mesmos para fins comerciais e à retirada do consentimento, sem que tal comprometa a licitude do tratamento anterior efetuado ao abrigo desse consentimento.
Os titulares dos dados pessoais poderão exercer os respetivos direitos através dos seguintes meios de contacto:
-
Telefone: através da linha de atendimento a clientes 296 202 209;
-
Correio: enviando o seu pedido escrito com o assunto “Privacidade de Dados” para a sede da empresa.
-
E-mail: resp.dados.pessoais.segma@eda.pt
Os titulares de dados pessoais, caso o pretendam, para qualquer pedido de esclarecimento ou dúvida, podem endereçar uma comunicação diretamente ao encarregado da proteção de dados, utilizando, para o efeito, o contato dpo.grupoeda@eda.pt, associado ao responsável designado para essa função.
O titular dos dados poderá, em qualquer momento, apresentar uma reclamação à autoridade de supervisão e controlo competente, a Comissão Nacional de Proteção de Dados (CNPD), sediada na Avenida D. Carlos I, n.º 134, 1.º, 1200-651 Lisboa, com os seguintes contactos: telefone (+351)213928400; fax (+351)213976832; email – geral@cnpd.pt
11)SEGURANÇA DOS DADOS PESSOAIS
O nosso compromisso é que os dados pessoais recolhidos, armazenados e tratados pela SEGMA estão sempre protegidos por medidas de segurança adequadas, nomeadamente, por um sistema de autenticação/controlo de acessos (login e password), pseudonimização ou encriptação (SSL) de dados pessoais utilizados no processamento de transações e outros procedimentos físicos, eletrónicos e processuais, adequados à confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento de dados sendo adotadas as medidas necessárias para poder restabelecer a disponibilidade e o acesso aos dados de forma atempada no caso de um incidente físico ou técnico.
Todos os dados pessoais recolhidos pela SEGMA são armazenados em servidores e bases de dados com sistemas de backups para a salvaguarda da informação em caso de incidente involuntário ou atos intencionais que possam afetar a disponibilidade dos dados, bem como, sistemas de redundâncias que permitam acautelar eventuais falhas do sistema, impossibilitando o acesso aos dados pessoais. A SEGMA implementou diversas medidas de segurança que permitem o acesso aos dados pessoais pelos colaboradores especificamente autorizados para o efeito, devidamente salvaguardados, através de compromissos de confidencialidade e sigilo e níveis de acesso definidos, nos termos das políticas de segurança de informação adotadas.
12)TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
O tratamento dos dados pessoais ocorrerá dentro do Espaço Económico Europeu. Caso os dados sejam transferidos para países terceiros, por força da lei ou no estrito cumprimento das finalidades ora elencadas, a SEGMA apenas efetuará essa transferência para países com decisões de adequação emitidas pela Comissão Europeia ou, mediante a assinatura de cláusulas tipo nos termos do art.º 46.º do RGPD, ou restantes mecanismos nos termos do art.º 44.º e seguintes também do RGPD, através da implementação, exigência e imposição de medidas técnicas, organizativas e suplementares, necessárias à garantia da confidencialidade, integridade e disponibilidade dos dados pessoais e da segurança da informação.
13)CÓDIGO DE CONDUTA
Os deveres advenientes da política de privacidade de dados pessoais passam a fazer parte integrante do código de conduta em vigor.
14)ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
Esta política de privacidade pode ser modificada a qualquer altura pela SEGMA. As modificações que sejam feitas serão divulgadas através de aviso na página de entrada do sítio da Internet, para que tais alterações possam ser imediatamente apreendidas por todos os utilizadores, sem prejuízo da sua consulta periódica.
Ponta Delgada, 25 de janeiro de 2023