Política Privacidade

Política de Privacidade

I. OBJETIVO DA POLÍTICA DE PRIVACIDADE

No decorrer da sua atividade a SERaro recolhe e processa dados pessoais de vários titulares, nomeadamente associados, promotores, colaboradores, candidatos a colaboradores, fornecedores, entre outros. A presente Política de Privacidade (doravante política) descreve as orientações e princípios adotados pela SERaro para assegurar a proteção dos dados pessoais dos titulares, estabelecendo diretrizes relativas aos direitos dos titulares e ao tratamento e livre circulação dos dados pessoais.
Este documento apresenta orientações para agir com integridade e em conformidade com os requisitos regulatórios no âmbito da proteção dos dados, devendo ser respeitado por todos os intervenientes da SERaro.
A SERaro preocupa-se em facultar aos seus elementos formação no âmbito da privacidade adequada às suas funções. Este facto não desresponsabiliza que todos tenham conhecimento desta Política de Privacidade e que a compreendam.

II. ÂMBITO E ALTERAÇÕES

A Política de Privacidade da SERaro abrange todo e qualquer tratamento de dados pessoais e aplica-se a todos os sectores da SERaro.
A SERaro reserva o direito de alterar esta política quando se verificar a necessidade para tal. Esta política está sujeita a uma revisão periódica com o objetivo de garantir o alinhamento com as leis, regulamentos e boas práticas de negócio aplicáveis. Alterações a esta política serão aprovadas pelos Órgãos da SERaro. Em caso de alteração da política, os titulares de dados serão informados.

III. APLICAÇÃO DE LEIS NACIONAIS

A Política de Privacidade da SERaro rege-se pelos princípios de proteção de dados enunciados no Regulamento Geral sobre a Proteção de Dados (doravante RGPD ou Regulamento), 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
O RGPD tem como objetivo principal assegurar o respeito pelo direito fundamental que cada pessoa tem em decidir sobre a utilização dos seus dados pessoais. O RGPD abrange todas as organizações que operem na União Europeia, estando previsto que a lei nacional de cada país tome precedência sobre este em caso de conflito, ou em situações em que os requisitos definidos na lei nacional sejam mais rigorosos.
A SERaro é responsável por garantir a conformidade com esta política e com as leis em vigor.

IV. ESTRUTURA DE GOVERNO PARA A PRIVACIDADE

Com o objetivo de garantir uma adequada coordenação dos vários intervenientes e gestão dos temas relacionados com a proteção de dados na organização, a SERaro definiu que os membros do Órgão de Gestão são responsáveis pela proteção de dados.
Caso ocorra algum incidente de privacidade na SERaro, os Órgãos de Gestão deverão ser imediatamente informados através de email (ser@seraro.pt) ou por carta para a morada Praça David Leandro da Silva, nº 25 – 1950-064 Lisboa.

V. DIREITOS DO TITULAR DE DADOS

A SERaro, em conformidade com os requisitos regulatórios, garante que os titulares dos dados usufruem de um conjunto de direitos relativos à forma como os seus dados são recolhidos, processados e protegidos.
Antes de dar resposta aos pedidos, a SERaro preocupa-se em garantir a segurança dos dados, solicitando a autenticação do titular dos dados. Neste sentido, sempre que necessário, poderá ser solicitada uma prova de identidade ao titular. Na impossibilidade de identificar o titular dos dados, a SERaro reserva o direito de não responder a pedidos de invocação destes direitos, comunicando esta situação ao titular dos dados.
Sempre que exista um enquadramento legal que previna o titular dos dados de invocar certos direitos, a SERaro reserva o direito de não responder ao pedido comunicando ao titular dos dados, num prazo máximo de um mês a contar da data de receção do pedido, os motivos pelos quais o seu pedido não será satisfeito e da possibilidade de apresentar reclamação a uma autoridade de controlo e intentar ação judicial. A SERaro reserva igual direito quando os pedidos apresentados sejam manifestamente infundados ou excessivos, podendo exigir o pagamento de uma taxa equivalente aos custos administrativos incorridos na resposta aos pedidos.
De seguida são enunciados os direitos dos titulares, dando nota das suas particularidades e dos meios disponibilizados pela SERaro para que os titulares possam invocar esses direitos.
Os canais para a invocação e exercício de cada um dos direitos, estão definidos na secção XIV. Contactos do presente documento.

a. Direito a uma Comunicação Transparente

A SERaro informa o titular dos dados, de forma clara e transparente, sobre o tratamento dos seus dados pessoais, comunicando-lhe aquando da recolha dos dados pessoais a seguinte informação:

  • As finalidades do tratamento a que os dados pessoais se destinam;
  • Quais os fundamentos para o tratamento (interesses legítimos da SERaro, obrigação legal ou contratual) caso não exista consentimento explícito por parte do titular, bem como as eventuais consequências de não fornecer esses dados;
  • As categorias dos destinatários dos dados pessoais, se aplicável;
  • Se os dados pessoais são transmitidos para um país terceiro ou uma organização internacional;
  • O prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo; A existência de tomadas de decisão automatizadas, se aplicável;
  • Os seus direitos enquanto titular dos dados (apresentados nesta secção), que inclui o direito de apresentar reclamação a uma autoridade de controlo;
  • O contacto da SERaro.

A SERaro compromete-se a comunicar ao titular os sempre que tenha intenção de utilizar os seus dados para outras finalidades que não as previamente comunicadas.

b. Direito de Acesso

A SERaro assegura a existência de meios que permitam ao titular dos dados ter acesso aos dados pessoais que a entidade retenha sobre ele e às seguintes informações enunciadas na seção a. Direito a uma comunicação transparente.
Se o titular dos dados o solicitar, a SERaro enviará uma cópia dos seus dados pessoais em fase de tratamento, em formato eletrónico. Caso sejam solicitadas outras cópias, a SERaro reserva o direito de poder exigir o pagamento de uma taxa equivalente aos custos administrativos incorridos para satisfazer o pedido.
Se a informação solicitada pelo titular prejudicar ou comprometer os direitos e as liberdades de terceiros, a SERaro, em conformidade com os requisitos regulatórios, não dará seguimento ao pedido de acesso.

c. Direito de Retificação

A SERaro assegura a existência de meios que permitam ao titular dos dados retificar os seus dados pessoais, caso estes estejam incorretos, ou completá-los, caso se encontrem incompletos.

d. Direito à Objeção/Oposição

A SERaro assegura a existência de meios que permitam ao titular dos dados opor-se a determinados tratamentos de dados pessoais para determinadas finalidades, sem prejuízo de diretivas ou leis em vigor. Se os pedidos realizados não forem considerados válidos, a SERaro não os processará e comunicará ao titular dos dados os motivos associados a essa decisão.

e. Limitação do Tratamento

A SERaro assegura a existência de meios que permitam ao titular dos dados solicitar a limitação do tratamento dos seus dados pessoais.

f. Consentimento e Revogação de Consentimento

A SERaro procura recolher o consentimento do titular para recolher e tratar os seus dados para as diversas finalidades, exceto nas situações em que o tratamento se enquadre no âmbito de uma prestação de serviço ou execução de contrato ou em que existam requisitos legais que não obriguem à recolha deste consentimento.

Uma destas situações é visível quando existe interesse legítimo da SERaro, quando esse tratamento é necessário para que a SERaro desempenhe a sua atividade e o tratamento não coloca em causa os interesses dos titulares ou os seus direitos e liberdades fundamentais.

VI. PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS

O tratamento de dados pessoais na SERaro rege-se pelos seguintes princípios:

    1. Lícito, leal e transparente
    2. Finalidades determinadas, explícitas e legítimas
    3. Integridade e confidencialidade dos dados
    4. Exatidão e atualização dos dados
    5. Minimização de dados
    6. Conservação dos dados apenas durante o período necessário para os fins a que se destinam
    7. Responsabilidade pelos dados

VII. PROCESSOS DE RECOLHA E TRATAMENTO DE DADOS PESSOAIS

O tratamento de dados pessoais na SERaro é realizado quando se verifica uma das seguintes condições:

  • o tratamento é realizado no âmbito de uma prestação de serviço ou execução de um contrato, ou quando existe um interesse legítimo onde se demonstre que os direitos e liberdades do titular dos dados estão assegurados;
  • o tratamento é realizado no âmbito de um enquadramento legal, decorrente de requisitos regulatórios conforme previsto no Regulamento.
  • o tratamento é realizado para comunicar qualquer iniciativa (seminários, formação, festividade, por exemplo).

No caso de não se verificar nenhuma das condições acima mencionadas, o tratamento dos dados pessoais deverá ser realizado apenas após a obtenção do consentimento explícito do titular dos dados para a finalidade expressamente comunicada ao mesmo.
São descritos abaixo os vários tratamentos de dados pessoais, respetivas finalidades (quando necessário), tipos de dados e métodos de recolha efetuados de forma corrente na SERaro, e alinhados com os processos e atividades reconhecidos pela entidade. A tipologia dos dados encontra-se descrita na secção XIII. Tipologia de Dados Pessoais.

a. Dados de Associados

No âmbito da prestação de serviços, a organização recolhe e processa dados pessoais dos seus associados para diversas finalidades, que abaixo se descrevem:

  • Faturação
  • Tratamento
  • Estatístico 

b. Dados de Colaboradores, voluntários e Candidatos

Durante a sua atividade, a organização poderá recolher e processar dados pessoais de voluntários, colaboradores e candidatos, com diversas finalidades. A recolha e tratamento desta informação possui enquadramento legal e é realizada de acordo os requisitos regulatórios e legais em vigor, salvo exceções para as quais é solicitado o consentimento destes titulares dos dados. De seguida apresentam-se os tratamentos realizados pela organização neste contexto.

        1. Recrutamento

As pessoas singulares que pretendam candidatar-se a cargos na organização (candidatos) efetuam a sua candidatura respondendo a anúncios para o e-mail geral da SERaro, enviando o seu CV.
Alguns destes dados podem ser recolhidos através de organizações de trabalho temporário ou organizações que prestam serviços de recrutamento e receção à SERaro.
No recebimento de candidaturas espontâneas no e-mail geral da SERaro, estas são tratadas exclusivamente pelo apoio administrativo da SERaro para a finalidade a que se destinam. De forma a armazenar os dados pessoais provenientes das candidaturas sem sucesso para oportunidades futuras, é recolhido o consentimento do titular, especificando, pelo menos, o prazo máximo de conservação.

        1. Fins Profissionais

Para fins de contratação, processamento salarial, formação, medicina e higiene e segurança no trabalho, a organização recolhe um conjunto de dados pessoais sobre os seus colaboradores, nomeadamente, dados de identificação e contacto, dados de saúde, habilitações e experiência profissional e certificados de formação. Estas informações são recolhidas presencialmente, via e-mail ou inseridas pelo colaborador na sua ficha de colaborador no sistema informático da organização.
Dados de identificação e de contactos dos colaboradores podem ser enviados a organizações prestadoras de serviços de consultoria de recursos humanos contratadas pela SERaro.

VIII. CONTROLO DOS SISTEMAS IMPLEMENTADOS QUANTO AO CUMPRIMENTO DA LEGISLAÇÃO APLICÁVEL EM MATÉRIA DE PROTEÇÃO DE DADOS

A SERaro realiza periodicamente um controlo de qualidade no âmbito do qual são avaliados os formulários para verificação da existência de algum evento relativo, também, aos controlos no âmbito da privacidade dos dados.

IX. SEGURANÇA DO TRATAMENTO

A SERaro implementa um conjunto de medidas processuais e tecnológicas que visam assegurar a segurança do tratamento dos dados pessoais caso este seja efetuado pela SERaro.
Ao nível da conservação dos dados estão definidos procedimentos e controlos de segurança, quer a nível físico, quer a nível digital, para assegurar a integridade dos dados e controlo de acessos aos mesmos.
Ao nível da segurança dos sistemas de informação, a SERaro estabelece controlos de segurança a aplicar aos dados armazenados, em particular aos dados pessoais. Os acessos aos dados estão segregados e limitados aos colaboradores estritamente necessários, sendo efetuado o registo e monitorização aos logs de acesso. Sempre que possível são aplicados mecanismos de proteção dos dados como encriptação dos dados. Estão definidos procedimentos e regras para realização de backups aos sistemas de informação. Estão ainda definidos um plano de continuidade de negócio da SERaro e respetivo plano de recuperação de desastre que permitem reduzir os riscos de perda ou integridade dos dados. Estes planos são revistos periodicamente e são realizados testes aos mesmos por empresa contratada para o apoio informático.

X. GESTÃO DOCUMENTAL

A SERaro garante a adoção de princípios e boas práticas para a gestão de documentos que contêm dados pessoais.

XI. INCIDENTES DE PROTEÇÃO DE DADOS

A SERaro estabeleceu processos e procedimentos para identificar e tratar incidentes no âmbito da privacidade dos dados. A SERaro disponibiliza canais para comunicação de alerta de potenciais incidentes apresentados na seção XIV. Contactos.

XII. RESPONSABILIDADES E SANÇÕES

A SERaro é responsável pelo tratamento de todos os dados recolhidos e tratados por si.
A SERaro está sujeita a ações inspetivas por parte da autoridade de controlo, a Comissão Nacional de Proteção de Dados. O tratamento ilícito de dados pessoais ou outras violações das leis de proteção de dados são passíveis de ação legal contra a SERaro. Colaboradores que sejam responsabilizados por violações da proteção de dados estão sujeitos a sanções disciplinares de acordo com a lei do trabalho em vigor.

XIV. DEFINIÇÕES

Consentimento: acordo válido legalmente em que uma pessoa autoriza o tratamento dos seus dados pessoais para determinada finalidade.

Dados pessoais: qualquer dado que permita a identificação, direta ou indireta, de uma pessoa.

Incidente ou violação: situação em que haja uma suspeita que dados pessoais tenham sido ilegalmente obtidos, modificados, copiados, transmitidos ou utilizados.

Titular dos dados: para efeito desta política, um titular dos dados é qualquer pessoa cujos dados sejam processados.

Transmissão de dados: a transmissão ocorre sempre que dados pessoais em posse da SERaro sejam passados a terceiros.

XV. TIPOLOGIA DE DADOS PESSOAIS

Dados de Identificação Pessoal: primeiro nome, nome do meio, último nome, data nascimento, idade, género, número de Cartão do Cidadão, altura, peso, estado civil, nacionalidade, fotografia, dados biométricos, dados complementares.

Dados de Diretório Pessoal: número do agregado familiar, número de filhos, morada (principal), morada (secundária), número de telefone fixo, número de telefone (telemóvel), e-mail, número de fax, dados complementares.

Outros Identificadores Emitidos pelo Governo: identificadores mídia social, NIF, NISS, número utente de saúde, dados complementares.

Dados Especiais: número de carta de condução, origem racial ou étnica, crenças, associação sindical, orientação sexual, dados complementares.

Outros Dados Pessoais Sensíveis: opiniões políticas, credências de acesso, sanções criminais, IBAN, geolocalização, número de contrato, número de série de contador, dados complementares.

Dados de Saúde: Número de seguro de saúde, identificadores de dispositivos e número de série, tratamento médico, diagnóstico médico, histórico médico, pedidos médicos, número de receita médica, outros dados ou atos médicos, testes genéticos, histórico de saúde, dados complementares.

XVI. CONTACTOS

Contato geral para invocação dos direitos dos titulares: ser@seraro.pt

Envelope Facebook Instagram Twitter Linkedin Youtube

Foto por Joshua Sortino no Unsplash