GIRPE Segurança Privada Lda, sociedade comercial com sede na Zona Industrial do Bugio, 4820-711 SÃO MARTINHO SILVARES, pessoa coletiva n.º 504541420 registada sob este mesmo número na Conservatória do Registo Comercial de Lisboa.
A Nossa Política de Proteção de Dados e de Privacidade tem como objetivo expor de uma forma clara e concisa como a GIRPE trata os seus Dados Pessoais e garante a privacidade dos seus dados.
Para continuarmos a desenvolver os melhores produtos no setor da segurança e a prestar os nossos serviços a um nível de excelência, acreditamos que a proteção dos seus dados é indispensável no desenvolvimento e realização das nossas atividades. Para alcançarmos este objetivo, e para que fique totalmente esclarecido e possa contactar-nos para saber quaisquer informações adicionais, acreditamos serem indispensáveis as seguintes informações:
A. Responsável pelo tratamento dos seus Dados Pessoais
B. Princípios aplicáveis à proteção dos seus Dados Pessoais
C. Dados Pessoais, Tratamento de Dados Pessoais e Titular dos Dados
D. Categoria de Dados Pessoais que a GIRPE trata
E. Finalidades para o tratamento dos seus Dados Pessoais
F. Fundamentos de Licitude
G. Prazo de conservação dos seus Dados Pessoais
H. Partilha dos seus Dados Pessoais
I. Transferências Internacionais de Dados Pessoais
J. Os seus direitos e como exercê-los
K. O Encarregado de Proteção de Dados
L. Segurança dos seus Dados Pessoais
M. Confidencialidade
N. Cookies
O. Contactos
P. Alterações a esta Política de Proteção de Dados e de Privacidade
A. Responsável pelo tratamento dos seus Dados Pessoais
A Responsável pelo Tratamento dos seus Dados Pessoais é a empresa GIRPE identificada no presente Política e que lhe prestam serviços e/ou fornecem produtos, individual ou conjuntamente, determinando para o efeito, sem limitar:
• Os Dados Pessoais que devem ser tratados no contexto da prestação de serviços e/ou fornecimento de produtos;
• As Finalidades para as quais os seus Dados Pessoais são tratados; e,
• Os meios a aplicar para o tratamento dos seus Dados Pessoais.
B. Princípios aplicáveis à proteção dos seus Dados Pessoais
O Tratamento dos seus Dados Pessoais é efetuado de acordo com os princípios gerais enunciados no Regulamento Geral sobre a Proteção de Dados (“RGPD”), nomeadamente:
• No contexto da relação consigo, a GIRPE assegura que os seus Dados Pessoais serão tratados de forma lícita, leal e transparente («Princípio da licitude, lealdade e transparência»);
• A GIRPE recolhe os seus Dados Pessoais para finalidades determinadas, explícitas e legítimas e não trata posteriormente os mesmos Dados de uma forma incompatível com essas finalidades («Princípio da limitação das finalidades»);
• A GIRPE assegura que apenas são tratados os Dados Pessoais adequados, pertinentes e limitados ao estritamente necessário às finalidades para as quais são tratados («Princípio da minimização dos dados»);
• A GIRPE adota as medidas adequadas para que os Dados Pessoais inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora («Princípio da exatidão»);
• A GIRPE conserva os Dados Pessoais de forma que permita a sua identificação apenas durante o período necessário para as finalidades para as quais são tratados («Princípio da conservação»);
• A GIRPE assegura que os seus Dados Pessoais são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas («Princípio da integridade e confidencialidade»).
Adicionalmente, e apesar de não constar expressamente do RGPD, a GIRPE procede ao tratamento dos seus dados através da aplicação de medidas técnicas e organizativas que assegurem a Proteção de Dados desde a Conceção e por Defeito, para que os seus Dados Pessoais sejam tratados de acordo com as melhores desde o momento da sua recolha até à sua destruição.
C. Dados Pessoais, Tratamento de Dados Pessoais e Titular dos Dados
Dados Pessoais são todas as informações e/ou elementos que, independentemente do seu suporte, o podem identificar ou tornar identificável, direta ou indiretamente, perante a GIRPE, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, os seus dados de localização e/ou identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
Tratamento de Dados Pessoais significa a operação ou conjunto de operações efetuadas sobre Dados Pessoais dos Titulares dos Dados, através de meios automatizados ou não-automatizados, desde a recolha da informação até à sua destruição. Dentro deste ciclo, entre outros, incluem-se o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento. O conceito de Tratamento de Dados Pessoais é bastante alargado e será aplicável a todas as operações ou conjunto de operações realizadas pela GIRPE com referência aos seus Dados Pessoais.
No contexto das atividades desenvolvidas pela GIRPE, o Titular dos Dados é, sem limitar, o cliente e/ou antigos clientes, potenciais clientes, investidores, parceiros, candidatos a um emprego, colaboradores e ex-colaboradores, colaboradores de parceiros, fornecedores e prestadores de serviços e seus colaboradores, requerentes e reclamantes, visitantes e indivíduos captados em imagens CCTV e todas aquelas pessoas individuais que mantenham uma relação com a GIRPE e a quem os Dados Pessoais dizem respeito.
A GIRPE não solicita ou recolhe voluntaria ou diretamente dados pessoais de menores de idade. Se a GIRPE descobrir que recolheu inadvertidamente dados pessoais de um menor de 18 anos, procederá imediatamente à eliminação dos registos com os dados pessoais desse menor. Salientamos, no entanto, que a GIRPE pode recolher dados pessoais relativos a menores, quando fornecidos pelos pais ou por um responsável legal que consinta expressamente nessa recolha ou quando os mesmos sejam recolhidos através de sistemas de CCTV.
D. Categoria de Dados Pessoais que a GIRPE trata
No desenvolvimento das suas atividades, a GIRPE procede ao tratamento de Dados Pessoais de um conjunto significativo de categorias de Titulares dos Dados.
Os Dados Pessoais que a GIRPE recolhe dependem sempre da natureza da interação, mas podem incluir o seguinte:
Categoria de Dados Pessoais
Dados Pessoais
Dados de contacto pessoais
Nome, apelido, endereço postal, número de telefone ou telemóvel, número de fax, endereço de e-mail ou outra informação de contacto similar.
Dados comerciais para a prestação de serviços e/ou produtos
Dados relacionados com a prestação de serviços ou fornecimento de produtos, dados de faturação, dados de pagamento e/ou informações no contexto de resposta a quaisquer questões, solicitações ou reclamações.
Dados de pagamento
Números de cartão de crédito/débito, números do código de segurança ou outra informação de faturação conexa.
Dados da conta
Modo de aquisição ou subscrição dos produtos e/ou serviços, a sua transação, histórico de faturação e assistência no contexto dos serviços da GIRPE que utiliza ou qualquer outra informação relacionada.
Dados das credenciais de segurança
Identificação de utilizador, palavras-passe e informação de segurança similar necessária à autenticação e acesso às contas da GIRPE.
Dados demográficos
País, o sexo, a idade, o idioma preferido, a educação geral e o histórico profissional, bem como, dados de interesse geral sobre o trabalho.
Dados de Preferências
Informação sobre as preferências e interesses do titular, na medida em que isso esteja relacionado com os produtos e/ou serviços e sobre a forma como prefere receber as comunicações.
Dados das redes sociais
Informações partilhadas nas redes sociais na interação com a GIRPE, onde é garantida a transparência através da existência de políticas de privacidade adequadas.
Dados de utilização de TI
ID de utilizador, funções, direitos, horas de início de sessão, nome do computador, endereço IP.
Ressalvamos que não será obrigado a partilhar os seus Dados Pessoais com a GIRPE. Contudo, caso opte por não partilhar a sua informação pessoal, em alguns casos, a GIRPE poderá não conseguir prestar os serviços ou fornecer os produtos que pretende, assegurar certas funcionalidades especializadas ou responder eficazmente a alguma questão que possa ter.
E. Finalidades para o tratamento dos seus Dados Pessoais
O desenvolvimento e realização das várias atividades prosseguidas pela GIRPE, significam a existência de um conjunto relevante de finalidades específicas, explícitas e legítimas para o tratamento dos seus Dados Pessoais, como:
Finalidades
Finalidades de Tratamento
Gestão de Contabilidade, Fiscal e Administrativa
Gestão de clientes
Gestão de fornecedores
Gestão administrativa
Gestão económica e contabilística
Atividade Comercial e Marketing
Gestão de Contactos
Gestão de Clientes para a prestação de serviços e/ou fornecimento de produtos GIRPE
Marketing
Sondagens e inquéritos de opinião
Definição e Análise de Perfis
Definição de perfis
Análise dinâmica de perfis
Desenvolvimento de modelos preditivos
Gravação de Chamadas
Prova da relação contratual
Monitorização da qualidade de atendimento
Geolocalização
Gestão de frota em serviço e proteção de carga transportada
Captação e Gravação de Imagens por Dispositivos CCTV
Videovigilância para a segurança de pessoas e bens
Gestão de Controlo de Acessos
Controlo de acessos para a proteção de pessoas e bens
Gestão de Recursos Humanos
Seleção de pessoal e recrutamento
Gestão de Recursos Humanos
Gestão de Comunicações Eletrónicas
Gestão da utilização de websites e aplicações
Retenção de dados de tráfego/localização
Cumprimento de Obrigações Legais
Transferência de dados para Terceiros
F. Fundamentos de Licitude
Por referência ao «Princípio da Licitude» consagrado nas leis de proteção de dados vigentes e futuras, no desenvolvimento e realização das suas atividades, a GIRPE licitude que legitime o tratamento, nomeadamente:
Fundamentos de Licitude
Em que é que consistem?
Consentimento
A GIRPE só tratará os seus Dados Pessoais se consentir no respetivo Tratamento através de uma manifestação de vontade, livre, específica, informada e explícita, pela qual aceita, mediante declaração (por escrito ou oralmente) ou ato positivo inequívoco (através do preenchimento de uma opção), que os seus Dados Pessoais sejam objeto de Tratamento.
Diligências pré-contratuais ou a execução de um contrato
A GIRPE poderá tratar dos seus Dados Pessoais se os mesmos forem necessários, sem limitar, para a execução de um contrato de prestação de serviços e/ou fornecimento de produtos no qual é parte enquanto Colaborador, Cliente e/ou Fornecedor, ou para efetuar diligências pré-contratuais a seu pedido.
Cumprimento de uma obrigação jurídica
A GIRPE poderá tratar os seus Dados Pessoais para assegurar e garantir o cumprimento de obrigações jurídicas a que esteja sujeita perante a legislação de um Estado Membro e/ou da União Europeia.
Defesa de interesses vitais do Titular dos Dados
A GIRPE poderá tratar os seus Dados Pessoais para assegurar a defesa dos seus interesses vitais, designadamente quando o mesmo Tratamento seja essencial à sua vida.
Interesses Legítimos
A GIRPE, outros Responsáveis ou Terceiros, poderão tratar os seus Dados Pessoais desde que esse mesmo Tratamento não prevaleça sobre os seus interesses ou direitos e liberdades fundamentais.
G. Prazo de conservação dos seus Dados Pessoais
A GIRPE conserva os seus Dados Pessoais apenas pelo período de tempo necessário à execução das finalidades específicas para as quais foram recolhidos. No entanto, a GIRPE pode ser obrigada a conservar alguns Dados Pessoais por um período mais longo, tomando em consideração fatores como:
• Obrigações legais, ao abrigo das leis em vigor, de conservar Dados Pessoais por um determinado período;
• Prazos de prescrição, ao abrigo das leis em vigor;
• (eventuais) Litígios; e,
• Orientações emitidas pelas autoridades de proteção de dados competentes.
Durante o período de Tratamento dos seus Dados Pessoais, a GIRPE garante que os mesmos são tratados em conformidade com esta Política de Proteção de Dados e de Privacidade. Assim que os seus Dados já não sejam necessários, a GIRPE procederá à sua eliminação de forma segura.
H. Partilha dos seus Dados Pessoais
Entidades com quem a GIRPE partilha os seus Dados Pessoais
Porque partilhamos os seus Dados Pessoais
Subcontratantes
Os seus Dados Pessoais podem ser partilhados com empresas encarregues da prestação de serviços da GIRPE.
As empresas encarregues da prestação de serviços estão vinculadas à GIRPE por contrato escrito, apenas podendo tratar os seus Dados Pessoais para os fins especificamente estabelecidos e não estão autorizadas a tratar os seus Dados Pessoais, direta ou indiretamente, para qualquer outra finalidade, em proveito próprio ou de terceiro.
Outros Responsáveis e/ou Terceiros
Os seus Dados Pessoais podem ser partilhados internamente com outras empresas GIRPE que cumprirão as regras de proteção de dados aplicáveis em função das finalidades adstritas ao Tratamento realizado.
A seu pedido e com o seu consentimento, os seus Dados Pessoais poderão ser partilhados com outras entidades.
Em cumprimento de obrigações legais e/ou contratuais, os Dados Pessoais poderão também ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias e ainda a entidades que realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude, estudos de mercado ou estatísticos.
I. Transferências Internacionais de Dados Pessoais
A GIRPE pode transferir os seus Dados Pessoais para fora do Espaço Económico Europeu (“EEE”), para localizações que poderão não garantir o mesmo nível de proteção.
Contudo, a GIRPE apenas transfere os seus Dados Pessoais para fora do EEE:
• Por meio de regras vinculativas aplicáveis às empresas da GIRPE (binding corporate rules);
• Quando a transferência for feita para uma localização ou através de um método ou em circunstâncias que a Comissão Europeia considere garantirem a proteção adequada dos seus Dados Pessoais;
• Quando tiver implementado cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia ou por uma autoridade de proteção de dados competente; ou,
• Quando nenhuma das opções anteriores se aplicar, mas, ainda assim, a lei autorizar essa transferência, por exemplo, se a mesma for necessária para a declaração, o exercício ou a defesa de um direito num processo judicial.
J. Os seus direitos e como exercê-los
Na qualidade de Titular dos Dados Pessoais tratados pela GIRPE, tem o direito de acesso, retificação, limitação, portabilidade, ao apagamento e o direito de se opor ao Tratamento de Dados Pessoais, em determinadas circunstâncias, os quais poderão ser exercidos nos termos do presente capítulo da Política de Proteção de Dados e de Privacidade.
Direitos
Em que consistem?
Direito à prestação de informação
Tem o direito de obter informações claras, transparentes e facilmente compreensíveis sobre como é que a GIRPE usa os seus Dados Pessoais e quais são os seus direitos. É por isso que a GIRPE lhe disponibiliza todas estas informações nesta Política de Proteção de Dados e de Privacidade.
Direito de acesso
Tem o direito de obter informação sobre que Dados Pessoais a GIRPE trata (se os estiver a tratar) e determinadas informações (semelhantes às fornecidas nesta Política de Privacidade) sobre a forma como esses Dados são tratados. Este direito permite-lhe ter conhecimento e confirmar que usamos os seus Dados em conformidade com as leis de proteção de dados.
A GIRPE pode recusar o fornecimento da informação solicitada sempre que, para o fazer, a GIRPE tenha de revelar Dados Pessoais de outra pessoa ou a informação impacte negativamente os direitos de outra pessoa.
Direito de retificação
Se os seus Dados estiverem incorretos ou incompletos (por exemplo, se o seu nome ou morada estiverem errados), poderá pedir para a GIRPE tomar medidas razoáveis para os corrigir.
Direito ao apagamento dos dados
Este direito também é conhecido como o “direito a ser esquecido” e, de forma simples, permite-lhe solicitar o apagamento ou eliminação dos seus dados, desde que não existam fundamentos válidos para que a GIRPE continue a usá-los ou o seu uso seja ilícito. Não se trata de um direito genérico ao apagamento, pois admitem-se exceções (por exemplo, sempre que esses dados sejam necessários para a defesa de um direito num processo judicial).
Direito à limitação do tratamento
Tem o direito de “bloquear” ou impedir o uso futuro dos seus Dados enquanto a GIRPE avalia um pedido de retificação ou como alternativa ao apagamento. Sempre que o Tratamento seja limitado, a GIRPEcontinua a poder armazenar os seus dados, mas não os poderá usar posteriormente. A GIRPEmantém uma lista dos titulares que solicitaram o “bloqueio” do uso futuro dos seus dados para garantir que essa limitação é respeitada.
Direito à portabilidade dos dados
Tem o direito de obter e reutilizar determinados Dados Pessoais para os seus próprios fins em várias organizações. Este direito aplica-se apenas aos Dados próprios que tenha fornecido à GIRPE e que a GIRPE trata com o seu consentimento e os que sejam tratados por meios automatizados.
Direito à oposição
Tem o direito de se opor a determinados tipos de tratamento, por motivos relacionados com a sua situação particular, a qualquer altura em que decorra esse Tratamento, para efeitos do legítimo interesse da GIRPE ou de Terceiros. A GIRPE poderá continuar a tratar esses Dados se puder fazer prova de “razões legítimas preponderantes para o Tratamento que se sobreponham aos seus interesses, direitos e liberdades” ou se esses Dados forem necessários para o estabelecimento, o exercício ou a defesa de um direito num processo judicial.
Direito de apresentar queixa
Tem o direito de apresentar queixa junto da autoridade de controlo competente, a Comissão Nacional de Proteção de Dados – CNPD, se considerar que o Tratamento realizado aos Dados Pessoais viola os seus direitos e/ou as leis de proteção de dados aplicáveis
Poderá a qualquer momento, por escrito, exercer os direitos consagrados na Lei de Proteção de Dados Pessoais e demais legislação aplicável através do e-mail girpe@mail.telepac.pt .
K. O Encarregado de Proteção de Dados
A GIRPE procedeu à nomeação de um encarregado da proteção de dados pessoais, o qual assume uma função fundamental no seio da GIRPE no acompanhamento das atividades de tratamento de dados realizadas e na garantia da respetiva conformidade legal.
O Encarregado de Proteção de Dados tem as seguintes funções:
a) Controlar a conformidade dos tratamentos realizados pela GIRPE com as disposições constantes das leis de proteção de dados vigente e conexa à matéria de proteção de dados pessoais nos diversos Estados Membros e/ou na União;
b) Prestar aconselhamento à GIRPE;
c) Cooperar com as Autoridades de Controlo dos respetivos Estados-Membros da União Europeia (em Portugal a CNPD «Comissão Nacional de Proteção de Dados»); e,
d) Constituir um ponto de contacto com as Autoridades de Controlo e com os respetivos titulares de dados sobre quaisquer questões relacionadas com matérias de proteção de dados.
L. Segurança dos seus Dados Pessoais
Os seus Dados Pessoais serão tratados pela GIRPE, no contexto das finalidades identificadas na presente Política, de acordo com a política e as normas internas da GIRPE e com recurso a medidas técnicas e organizativas adequadas para promover a respetiva segurança e integridade, nomeadamente em relação ao tratamento não autorizado ou ilícito dos seus dados pessoais e à respetiva perda, destruição ou danificação acidental.
Sem limitar, a GIRPE recorre a requisitos e medidas de segurança lógicas e físicas para garantir a proteção dos seus Dados Pessoais através da prevenção do acesso não autorizado, assegura que o armazenamento da informação é feito em computadores seguros num centro de informação fechado e certificado e que os Dados são encriptados sempre que possível, implementa procedimentos de auditorias e controlo para garantir o cumprimento das políticas de segurança e privacidade e, periodicamente, revê as nossas políticas e procedimentos de segurança para assegurar que os sistemas da GIRPE estão seguros e protegidos.
Contudo, dado que a transmissão de informação pela Internet não é completamente segura, a GIRPE não pode garantir a segurança dos seus Dados quando transmitidos em rede aberta.
M. Confidencialidade
A GIRPE reconhece que a informação que nos fornece pode ser confidencial. A GIRPE não vende, aluga, distribui, nem disponibiliza comercialmente ou de outra forma os Dados Pessoais a nenhuma entidade terceira, exceto nos casos em que necessita partilhar informação com os Prestadores de Serviço para os fins estabelecidos nesta Política de Proteção de Dados e de Privacidade. A GIRPE preserva a confidencialidade e integridade dos seus Dados e protege-os em conformidade com esta Política de Proteção de Dados e de Privacidade e todas as leis em vigor.
N. Cookies
A GIRPE recorre a cookies para recolha de informação acerca da utilização do website. Sempre que utilizar o website, a GIRPE trata os seus Dados Pessoais recolhidos através da utilização de cookies em conformidade com a nossa política de cookies. Para mais informações sobre a utilização de cookies, aconselhamos a leitura e análise da Política de Cookies e a consulta regular da mesma para verificar as versões mais atualizadas.
O. Alterações a esta Política de Proteção de Dados e de Privacidade
A GIRPE poderá atualizar periodicamente a presente Política de Proteção de Dados e Privacidade, bem como qualquer outra declaração de proteção de dados e privacidade específica. Ao efetuar alterações à presente Política de Proteção de Dados e Privacidade, será adicionada uma nova data no início da Política de Proteção de Dados e Privacidade.