A Política de Privacidade foi desenvolvida para apoiar a VAULABOR – SEGURANÇA E SAÚDE NO TRABALHO, LDA na adaptação da sua atividade ao Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“RGPD”).
Numa política de ética e rigor a VAULABOR – SEGURANÇA E SAÚDE NO TRABALHO, LDA (adiante designada por VAULABOR) orienta-se pelo total respeito e reserva da informação que utiliza, sejam dados pessoais, informação estratégica, financeira ou outra, que os nossos interlocutores connosco partilham, visando a prestação de um serviço ou participação em projetos e numa base de confiança mútua.
A Política de Privacidade institui:
- Quais os Princípios de Proteção de dados adotados?
- Que informação recolhemos e com que finalidade?
- Com quem partilhamos os dados?
- Como protegemos os seus dados pessoais
- Por quanto tempo mantemos a informação?
- Qual o fundamento para tratar os dados pessoais?
- Quais os direitos relativamente aos dados recolhidos?
Princípios de Proteção de Dados:
No âmbito da nossa atividade, efetuamos tratamentos de Dados Pessoais: seja quando recebemos dados pessoais no decurso das nossas oportunidades de negócio, dos nossos compromissos com clientes, de atividades de marketing ou de uma série de outras atividades relacionadas e de suporte. Os dados podem ser recebidos diretamente de um Titular de Dados (por exemplo, pessoalmente, via correio, e-mail, telefone ou de outras fontes), nomeadamente dos nossos clientes, parceiros, subcontratados, responsáveis conjuntos pelo Tratamento, prestadores de serviços de suporte e outros.
Todos os Profissionais e Sócios devem apenas solicitar dados pessoais de um Titular de Dados que sejam relevantes e necessários para cumprir determinada finalidade e tarefa empresarial.
A VAULABOR compromete-se a cumprir com os princípios de proteção de dados pessoais definidos pelo RGPD, a saber:
• Licitude, lealdade e transparência: significa que devemos ter uma razão legítima por força da qual tratamos Dados Pessoais, por exemplo, consentimento do Titular dos Dados, cumprimento de uma obrigação legal a que estamos sujeitos. Também significa que devemos informar, de forma clara, o Titular dos Dados sobre o tratamento;
• Limitação das Finalidades: devemos apenas solicitar Dados Pessoais para finalidades determinadas, explícitas e legítimas e não os tratar para além da finalidade para a qual foram solicitados;
• Minimização dos dados: os Dados Pessoais objeto de tratamento devem ser adequados, pertinentes e limitados ao necessário;
• Exatidão: temos a obrigação de garantir que os Dados Pessoais são exatos e atualizá-los sempre que necessário;
• Limitação da conservação: não devemos reter Dados Pessoais por um período superior ao necessário para as finalidades para as quais são tratados, embora possamos reter alguns para fins históricos e estatísticos;
• Integridade e Confidencialidade: devemos ter em vigor controlos de segurança adequados para proteção dos dados contra o tratamento não autorizado e ilegal, perda, destruição ou danificação, incluindo medidas técnicas e organizacionais, tais como processos definidos, formação e consciencialização;
• Transferência legal fora do Espaço Económico Europeu: apenas transferimos Dados Pessoais para fora do EEE desde que existam salvaguardas adequadas;
• Direitos do Titular de Dados: os Titulares dos dados têm vários direitos que devemos respeitar (por exemplo, o direito a aceder a uma cópia dos dados que arquivamos e o direito de retirar o consentimento dado para efeitos de marketing direto).
Que informação recolhemos e com que finalidade:
Podemos recolher e obter os seus dados pessoais, no decurso da nossa prestação de serviços a si ou aos nossos clientes, na realização de verificações no âmbito dos nossos serviços (ou discussão de possíveis serviços que possamos fornecer) bem como dos nossos trabalhadores e colaboradores.
Tratamos os seus dados pessoais porque são fornecidos diretamente por si ou por outras pessoas (por exemplo, o seu empregador ou consultor ou fornecedores) ou porque estão publicamente disponíveis.
Nos casos em que recebemos dados pessoais sobre si através de um cliente nosso, teremos o cuidado de incluir cláusulas no contrato com o mesmo de modo a garantir que aquele cumpre as leis e regulamentos de privacidade relevantes; isso pode incluir, por exemplo, que o cliente tenha obtido o seu consentimento para o tratamento nos termos da presente política de privacidade.
Os dados pessoais que tratamos podem incluir: nome; idade; data de nascimento; género; endereço de e-mail; morada; país de residência; estilo de vida e circunstâncias sociais (por exemplo, os seus passatempos); circunstâncias familiares (por exemplo, o seu estado civil e dependentes); detalhes de emprego e educação (por exemplo, a organização para a qual trabalha, cargo e os seus detalhes de educação); informações financeiras e tributárias (por exemplo, a sua conta bancária, o seu rendimento e a sua residência fiscal);
Os dados pessoais que tratamos também incluem os chamados "dados sensíveis", tais como detalhes sobre a sua saúde (como exemplo os dados obtidos no preenchimento do questionário clínico, por exemplo). A recolha desses dados tem por finalidade a avaliação das condições de saúde dos trabalhadores, a efetivação de exames médicos no âmbito da medicina no trabalho e verificação da aptidão para o exercício de funções da parte dos trabalhadores.
Para além desses dados e em função da finalidade de prevenção de doenças profissionais e acidentes de trabalho bem como a avaliação das condições de ocorrência de acidentes de trabalho poderá haver a necessidade de recolha e dados adicionais bem como de interrelacionar os dados recolhidos previamente.
Com quem partilhamos os seus dados pessoais:
A VAULABOR privilegia somente a colheita de dados que são úteis e estritamente necessários para o desenvolvimento da sua atividade de prestação dos serviços. Por isso os seus dados pessoais não serão divulgados a terceiros.
Os dados pessoais podem ser transmitidos a subcontratantes para que estes os tratem em nome da VAULABOR (por exemplo, dados dos nossos trabalhadores para efeitos de processamento de remunerações bem como relativamente às entidades subcontratadas no âmbito dos serviços de Segurança e Saúde no Trabalho em função das obrigatoriedades legais). Neste caso, a VAULABOR tomará as medidas contratuais necessárias para garantir que esses subcontratantes respeitam e protegem os dados pessoais.
Como protegemos os seus dados pessoais:
Usamos meios de segurança física, eletrónica e de gestão para garantir a confidencialidade e segurança dos seus dados. Essas medidas incluem:
• Formação relevante para garantir o cumprimento das obrigações de privacidade ao lidar com dados pessoais;
• Encriptação de dados e mecanismos automáticos de preservação e controlo;
• Cópias de segurança geradas diariamente;
• A retenção da informação em servidores seguros
• Controlos administrativos e técnicos para limitar o acesso a dados pessoais;
• Medidas tecnológicas de segurança, incluindo firewall, criptografia e software antivírus;
• Medidas de segurança física, incluindo a restrição de acesso às nossas instalações.
Apesar de usarmos medidas de segurança apropriadas, uma vez que recebemos os seus dados pessoais, lembramos que a transmissão de dados pela Internet (inclusive por e-mail) nunca é completamente segura. Esforçamo-nos por proteger os dados pessoais, mas não podemos garantir a segurança dos dados que nos transmite ou por nós transmitidos por esse meio.
Por quanto tempo mantemos a informação:
Guardamos os seus dados pessoais pelo maior dos períodos seguintes: (i) enquanto for necessário para a nossa atividade ou serviços relevantes; (ii) pelos períodos de retenção exigidos por lei, consoante os casos; (iii) no final do processo de litígio ou investigação relativo à relação subjacente; ou (iv) pelo período mínimo acordado.
Com que fundamento tratamos dados pessoais:
Usamos os seus dados pessoais com base nos seguintes fundamentos legais: (a) contrato para a prestação dos nossos serviços; (b) interesses legítimos para o exercício eficaz e lícito da nossa atividade, desde que tais interesses não sejam ultrapassados pelos seus interesses; (c) cumprimento de obrigações legais e regulamentares a que estamos sujeitos, tais como manter registos para fins fiscais ou fornecer informações a quaisquer autoridades competentes ou (d) as informações são necessárias para podermos prestar os nossos serviços a si ou aos nossos clientes.
O tratamento dos seus dados sensíveis para qualquer propósito acima descrito, será efetuado com base: (i) no seu consentimento explícito para processar esses dados; (ii) na obrigação legal de recolher dados pessoais para cumprimento da lei de branqueamento de capitais (ou outras obrigações legais que nos estejam impostas); (iii) no cumprimento das nossas obrigações em matéria de direito laboral, segurança social ou proteção social; (iv) no exercício ou defesa de ações judiciais; ou (v) nos dados que foram por si publicados.
Os direitos dos titulares dos dados:
Do vasto conjunto de direitos que lhe assistem, no âmbito do tratamento de dados pessoais, lembramos, em particular, o direito de:
• Aceder aos seus dados pessoais e solicitar uma cópia dos mesmos;
• Solicitar a atualização, correção ou alteração dos seus dados que entenda estarem incorretos ou incompletos;
• Solicitar a eliminação dos seus dados pessoais ou limitar o modo como os tratamos;
• Retirar o consentimento para o tratamento (na medida em que tal tratamento foi consentido);
• Receber uma cópia dos seus dados em formato estruturado, quando aplicável bem como o direito à portabilidade (quando o tratamento for consentido ou contratado);
• Opor-se ao tratamento dos seus dados pessoais.
Para exercer qualquer um dos seus direitos ou se tiver outras dúvidas sobre o tratamento dos seus dados pessoais, contacte-nos através do e-mail: protecaodedados@vaulabor.pt ou por correio à atenção de Departamento de Proteção de Dados na Estrada de Mem Martins, 219 * 2725-389 Mem Martins.
Caso pretenda fazer uma reclamação sobre o modo como tratamos os seus dados pode usar os mesmos meios.
Direito de reclamar
Sempre que queira reclamar sobre o tratamento de dados pessoais ou tiver alguma questão sobre a privacidade dos seus dados, deve exercer os seus direitos junto da Autoridade de Proteção de Dados da UE na sua jurisdição. Cabe à Autoridade Nacional - a CNPD (https://www.cnpd.pt/), receber as reclamações dos titulares dos dados pessoais.
Alterações à declaração de privacidade
Esta declaração de privacidade pode ser modificada ao longo do tempo.
(Atualizado a 25 de maio de 2018)