Esta Política de Privacidade tem por objetivo descrever a forma como a In2IT trata os dados pessoais de todos os indivíduos que se relacionam com a In2IT (trabalhadores, clientes, fornecedores, prestadores de serviços, outros) bem como informar os titulares dos dados dos seus direitos, da finalidade para que podemos usar os seus dados pessoais, como os tratamos, com quem os partilhamos, durante quanto tempo os conservamos, assim como as formas de entrar em contacto connosco e de exercer os seus direitos.
Nos termos do Regulamento Geral de Proteção de Dados (RGPD), entende-se por:
Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Titulares dos dados pessoais: são as pessoas singulares a quem os dados pessoais respeitam.
Tratamento de dados pessoais: consiste numa operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, designadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
A IN2IT compromete-se a tratar os seus dados pessoais de acordo com os princípios e regras legais aplicáveis, e a salvaguardar, a todo o tempo, os seus direitos, enquanto titular dos dados.
1.RESPONSAVEL PELO TRATAMENTO
O tratamento de quaisquer dados pessoais recolhidos pela In2IT é da responsabilidade da sociedade In2IT – Tecnologias de Informação, Lda., pessoa coletiva n.º 508625645, com sede na Rua José Falcão, 38 A – 2780-334 Oeiras, e-mail: geral@in2it.pt, de acordo com o Regulamento Geral sobre a Proteção de Dados.
2. FUNDAMENTO DO TRATAMENTO DOS DADOS
A IN2IT procederá ao tratamento de dados pessoais desde que esteja verificado algum dos seguintes fundamentos:
a) Consentimento: casos em que o titular dos dados tenha prestado o seu consentimento livre, específico, informado, explícito e inequívoco, seja verbalmente, por escrito, presencialmente ou através do preenchimento e validação de um formulário ou opção de seleção.
b) Execução de um contrato ou procedimentos pré-contratuais.
c) Cumprimento de uma obrigação jurídica.
d) Interesse Legítimo: casos em que o tratamento dos dados pessoais seja necessário para que a In2IT possa exercer um interesse legítimo próprio ou de terceiro – por exemplo, para melhoria e desenvolvimento dos serviços.
e) Defesa de interesses vitais do titular dos dados ou de outra pessoa singular.
3. FINALIDADE DO TRATAMENTO DOS DADOS
Poderemos vir a utilizar os seus dados para:
a) Execução de contrato ou procedimentos pré-contratuais;
b) Gestão administrativa, contabilística e fiscal, incluindo faturação e contabilidade.
c) Cobrança extrajudicial e judicial, pagamentos e/ou recebimentos.
d) Prestação de serviços, contactos, informação ou pedidos e quaisquer outras comunicações respeitantes ou não a relação contratual.
e) Marketing, incluindo venda ou promoção de produtos.
f) Comunicação de eventos ou iniciativas promovidas pela In2IT.
g) Gestão de reclamações e/ou pedidos de informação.
h) Cumprimento de obrigações legais a que a In2IT esteja sujeita, incluindo obrigações em matéria fiscal e resposta a pedidos de autoridade judiciais ou de outras autoridades públicas, nos termos legais.
i) Desenvolvimento e manutenção do site da In2IT.
j) Prevenção e deteção de fraude.
k) Assegurar a segurança da rede e de informação.
l) Controlo da Segurança das instalações da In2IT, incluindo controlo de acessos físicos e lógicos.
Quando preenche os formulários disponibilizados no site da In2IT, os seus dados pessoais são recolhidos pela In2IT e tratados de forma a responder às suas questões, pedidos ou a prestar-lhe informação.
4. DADOS PESSOAIS RECOLHIDOS E TRATADOS
Os dados que recolhemos e tratamos destinam-se a iniciar ou manter uma relação laboral, comercial, ou institucional, para apresentação de serviços, nossos e/ou de parceiros, incluindo garantir a gestão, desenvolvimento e acompanhamento da relação laboral, comercial ou outra.
Para execução da relação que se pretenda estabelecer e, conforme for aplicável, poderemos solicitar todos ou só alguns dos dados abaixo mencionados, sendo que cumpriremos sempre o princípio da minimização dos dados, ou seja só iremos recolher e tratar os dados pessoais que forem absolutamente essenciais à finalidade a que se destinem:
Nome
Função exercida
Cédula Profissional
Empresa/local de trabalho
Morada
Endereço de correio eletrónico
Telefone fixo e/ou telemóvel
Número de Identificação Fiscal
Número do documento de identificação e respetiva validade
Data de nascimento
Género
Estado Civil
Habilitações literárias e/ou profissionais
Dados de Pagamento
Os dados pessoais a cuja recolha procedemos são objeto de tratamento informático e armazenados em base de dados, com respeito pela legislação em vigor relativa à proteção de dados e as normas relativas à Segurança da informação.
5. COMO OBTEMOS OS SEUS DADOS
a) Através da recolha realizada junto do titular dos dados:
– Em contactos estabelecidos com a In2IT, independentemente de oral (contacto telefónico, videoconferência ou presencial), por escrito (email, via postal, fax, etc.), por exemplo: no âmbito de relação comercial, institucional, laboral, reuniões, entrevistas, para exercício dos seus direitos enquanto titular de dados pessoais.
– Quando preenche e submente algum formulário disponibilizado no site da In2IT.
– Quando, de qualquer outra forma, o titular nos fornece informação de caráter pessoal e consente expressamente no seu armazenamento e tratamento.
b) Outras fontes, nomeadamente através de fontes públicas ou terceiros (neste caso a In2IT compromete-se a cumprir todas as normas legais que lhe sejam aplicáveis e a impor aos terceiros transmitentes o cumprimento das obrigações legais que sobre eles impendam, nomeadamente a obrigação de obtenção de consentimento para a transmissão dos dados pessoais).
6. COM QUEM PARTILHAMOS OS SEUS DADOS PESSOAIS
A IN2IT só transmite os dados pessoais (i) a empresas do mesmo grupo empresarial da In2IT; (ii) nos casos em que tal se revele necessário à prestação dos serviços que tenha contratado, (iii) para cumprimento de obrigações legais a que a In2IT esteja sujeita, ou (iv) quando tenha obtido o consentimento livre, específico, informado e inequívoco do titular dos dados, para esse efeito.
A transmissão de dados a terceiros é realizada de acordo com a legislação aplicável em matéria de proteção de dados e dentro dos limites das finalidades e fundamentos jurídicos definidos nesta Política de Privacidade.
A IN2IT apenas enviará dados pessoais recolhidos no interior do Espaço Económico Europeu (EEE) a países estrangeiros nos casos em que tal seja necessário para seguir as suas instruções, para cumprir com um dever legal, ou para trabalhar com agentes e consultores que nos ajudam a administrar os nossos negócios e serviços.
Caso efetue uma transferência de dados pessoais para o exterior do EEE, a In2IT assegurará que estes são protegidos do mesmo modo como se estivessem a ser utilizados no EEE. Para o efeito, utilizaremos uma das seguintes salvaguardas:
a) Transferência para um país não pertencente ao EEE cuja legislação de privacidade assegura um nível adequado de proteção de dados pessoais semelhante aos existentes no EEE;
b) Implementação de um contrato com a entidade estrangeira que a obrigue a proteger os dados pessoais de acordo com os mesmos padrões utilizados no EEE; ou
c) Transferência de dados pessoais para organizações com acordos específicos de transferência de dados internacionais com a União Europeia (por exemplo, a Privacy Shield, uma estrutura que define padrões de privacidade para dados partilhados entre os Estados Unidos e os países Europeus).
7. DURANTE QUANTO TEMPO CONSERVAMOS A SUA INFORMAÇÃO
A nossa política consiste na conservação de dados pessoais apenas pelo período estritamente necessário para a realização das finalidades indicadas nesta Política de Privacidade ou até que o seu titular exerça o direito ao apagamento dos dados (“direito a ser esquecido”), o direito de retirar o seu consentimento ou o direito de se opor ao tratamento dos seus dados pessoais.
Os dados pessoais serão tratados e conservados (i) durante a vigência da relação contratual entre a In2IT e o titular dos dados, (ii) pelo período que resulte de consentimento prestado pelo titular dos dados ou (iii) pelo período de tempo necessário para salvaguardar um interesse legítimo da In2IT ou de terceiro, (iv) pelo período de tempo de conservação imposto legalmente, se aplicável.
Após o decurso do prazo de conservação, sem prejuízo da sua conservação em caso de procedimento ou decisão judicial ou administrativa, a In2IT eliminará os dados pessoais ou procederá à sua anonimização.
8. QUAIS SÃO OS SEUS DIREITOS
8.1. A qualquer momento, o titular dos dados poderá solicitar à In2IT:
i) O acesso à informação que mantem sobre si:
Como titular dos dados pessoais, tem o direito a obter a confirmação de que os dados que lhe digam respeito são ou não objeto de tratamento e, se for o caso, de aceder aos seus dados pessoais e aceder às informações previstas na lei.
ii) A retificação da informação caso esteja inexata ou incompleta:
Como titular dos dados pessoais, tem o direito a que a In2IT, sem demora injustificada, retifique os dados inexatos ou incompletos que lhe digam respeito.
iii) O apagamento dos seus dados pessoais:
Enquanto titular dos dados pessoais, tem o direito de solicitar o apagamento dos seus dados, e a In2IT tem a obrigação de apagar os dados pessoais, sem demora injustificada.
iv) A limitação do tratamento dos seus dados pessoais:
Enquanto titular dos dados tem o direito de solicitar à In2IT a limitação do tratamento dos seus dados se se aplicar, designadamente, uma das seguintes situações:
a) Contestar a exatidão dos dados pessoais, durante um período que permita à In2IT verificar a sua exatidão;
b) O tratamento de dados for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
c) A IN2IT já não precisar dos dados pessoais para fins de tratamento, mas esses dados são requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
d) Se tiver oposto ao tratamento, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
v) Opor-se ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular:
Nos casos em que o tratamento de dados for efetuado para (I) efeito dos interesses legítimos prosseguidos pela In2IT; ou (II) o tratamento de dados for efetuado para efeitos de marketing direto ou (III) definição de perfis.
vi) A portabilidade dos seus dados pessoais:
Ou seja, tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido, num formato estruturado, de uso corrente e de leitura automática, bem como o direito de transmitir esses dados a outro responsável pelo tratamento, em determinadas condições.
vii) A não ser sujeito a decisões unicamente baseadas em processos automatizados que produzam efeitos legais ou outros efeitos significativos.
8.2. Se o tratamento depender do seu consentimento, tem direito a retirá-lo a todo tempo.
Se o consentimento for legalmente necessário para o tratamento de dados pessoais o titular dos dados tem o direito de retirar o consentimento em qualquer altura, embora esse direito não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado, nem o tratamento posterior dos mesmos dados, baseado noutra base legal, como é o caso do cumprimento do contrato ou da obrigação legal a que a In2IT esteja sujeita.
9. CASO PRETENDA EXERCER QUALQUER UM DOS SEUS DIREITOS
Se pretender exercer algum dos seus direitos, por favor contacte-nos:
E-mail: geral@in2it.pt
10. SEGURANÇA E CONFIDENCIALIDADE
Empenhamo-nos em manter os seus dados seguros, sendo que empregamos medidas técnicas e organizativas necessárias, suficientes e adequadas para assegurar a proteção dos dados pessoais contra a sua destruição, a perda acidental, a perda, a alteração, a difusão ou acessos não autorizados, acidentais ou ilícitos, bem como as medidas necessárias, suficientes e adequadas para garantir a exatidão, integridade e confidencialidade dos dados pessoais e um nível de segurança técnico e de organização adequado em relação aos riscos inerentes ao tratamento e natureza dos dados pessoais apropriadas para assegurar que a proteção dos seus dados pessoais e impedir o acesso a pessoas não autorizadas.
Apesar da transmissão de dados através da internet ou website não poder garantir total segurança contra intrusões, a In2IT providencia os melhores esforços para implementar e manter medidas de segurança física, eletrónica e procedimental destinadas a proteger os seus dados pessoais em conformidade com os requisitos de proteção de dados aplicáveis.
A IN2IT determinou a imposição do mesmo nível de proteção de Dados Pessoais a todos os seus subcontratantes (prestadores de serviços, fornecedores, parceiros, etc.).
Respeitamos também a confidencialidade da sua informação. Como tal, não vendemos, distribuímos ou de qualquer outro modo disponibilizamos comercialmente a sua informação a qualquer terceiro. A IN2IT assume o compromisso de manter a sua informação confidencial de acordo com esta Política de Privacidade e legislação aplicável.