Política de Privacidade

Política de Privacidade

Introdução

O IntraforServer é uma plataforma electrónica em Cloud da empresa Silver Character – Informática Lda (doravante designada por empresa responsável pela plataforma), com o número de pessoa coletiva 513782699.

A entidade responsável pelo tratamento de dados e que determina as finalidades e meios de tratamento dos mesmos é o Centro de Formação da Indústria de Ourivesaria e Relojoaria (doravante designada de responsável pelo tratamento), com o número de pessoa coletiva 501442600, sito em Rua Padre Augusto Maia, 12, Gondomar.

No âmbito da prestação de serviços contratados com a entidade responsável pelo tratamento, a empresa responsável pela plataforma atua como entidade subcontratante (“Data Processor”) na disponibilização da plataforma electrónica IntraforServer.

No IntraforServer estamos empenhados em proteger a privacidade dos utilizadores e todos os dados armazenados na mesma e, neste contexto, elaborou-se a presente Política de Privacidade com a finalidade de demonstrar o compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

 

Encarregado de Proteção de Dados

A empresa responsável pela plataforma tem um Encarregado de Proteção de Dados (Data Protection Officer ou DPO) que monitoriza a conformidade do tratamento de dados, serve de ponto de contacto com os titulares dos dados, coopera com a autoridade de controlo e presta apoio à empresa como subcontratante no âmbito da privacidade e proteção dos dados.
 
Caso pretenda contactar o Encarregado de Proteção de Dados da empresa responsável pela plataforma, sobre questões relacionadas com esta política de privacidade ou sobre o tratamento de dados pessoais que lhe digam respeito, deverá dirigir um pedido para o seguinte endereço de email: dpo@rgpd4biz.pt

 

Definição de dados pessoais

São considerados dados pessoais qualquer informação, de qualquer natureza e independentemente do respetivo suporte, relativa a uma pessoa singular identificada ou identificável (titular dos dados). É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

 

Recolha, tratamento e finalidade do tratamento

Toda a recolha, tratamento e finalidade do tratamento de dados é da exclusiva responsabilidade da entidade responsável pelo tratamento, sendo o IntraforServer uma plataforma electrónica onde a mesma pode efetuar informaticamente a recolha e tratamento de dados diversos referentes à sua atividade.

Qualquer questão relacionada com a recolha dos dados, licitude do tratamento, dados tratados e suas finalidades devem ser colocadas diretamente à entidade responsável pelo tratamento, sendo a entidade responsável pela plataforma IntraforServer apenas responsável pela manutenção técnica e segurança dos mesmos.

Neste âmbito, na qualidade de subcontratante, nos termos definidos na legislação em vigor, a empresa responsável pela plataforma não é responsável, individualmente ou em conjunto com outrem, pela determinação das finalidades e meios de tratamento dos dados pessoais recolhidos, tratados e gerados no âmbito da utilização da plataforma.

No IntraforServer, desde a sua concepção, sempre foram aplicados princípios de minimização de dados a serem recolhidos e níveis de segurança de acesso à informação restrita conforme as necessidades de acesso e tratamento dos mesmos. Desta forma, todos os acessos seja de consulta ou edição são diferenciados por grupos ou por utilizador, sendo definida pela entidade responsável pelo tratamento quais os níveis de acesso a dar por utilizador.

Em situação alguma os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual está prevista pelo responsável pelo tratamento, com exceção da divulgação que possa tornar-se necessária para cumprimento de ordem judicial ou de autoridade competente nos termos da legislação em vigor.

 

Medidas de segurança e transferência de dados

O IntraforServer garante adequados níveis de segurança e de proteção dos dados pessoais. Para o efeito, foram adotadas diversas medidas de segurança, de caráter técnico e organizativo, de forma a proteger os dados pessoais armazenados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como contra qualquer outra forma de tratamento ilícito.

O acesso à plataforma é feito através de ligação encriptada e todas as credenciais de acesso são igualmente encriptadas nas bases de dados. Desta forma, e em função dos perfis e politicas de acesso definidas pela entidade responsável pelo tratamento, todos os dados visualizados e documentos gerados chegam aos respetivos utilizadores de forma segura e através de comunicação encriptada, sendo este último o responsável pelo que faz a partir desse momento com os respetivos dados ou documentos gerados.

Todos os ficheiros armazenados e que possam conter  dados pessoais dos utilizadores são armazenados de forma encriptada e o seu acesso restringido através das permissões de utilizador conforme definido.

Qualquer transferência internacional de dados de e para fora da União Europeia somente será realizada no quadro do cumprimento de obrigações legais ou garantida que seja a conformidade com as normas jurídicas comunitárias e nacionais aplicáveis nessa matéria.

São efetuados registos de acesso na plataforma (logs) contendo informações sobre os acessos efetuados e tipos de ações efetuadas, conjuntamente com o utilizador, endereço IP, data e hora.

 

Política de Cookies

Para informação sobre a política de utilização de cookies consulte a política de cookies.

 

Tempo de conservação dos dados

Sempre que não exista uma exigência legal especifica, os dados serão armazenados e conservados pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, findo o qual os mesmos serão eliminados.

É da responsabilidade da entidade responsável pelo tratamento a definição e controlo desta conservação.

 

Direito de apresentar reclamação a uma autoridade competente

Caso o titular dos dados pessoais não esteja satisfeito com alguma situação relacionada com o tratamento dos dados pessoais na plataforma, agradecemos que contacte com o Encarregado de Proteção de Dados (email acima) para que possamos analisar e agir em conformidade caso seja necessário, ou dar um esclarecimento sobre a situação em apreço.

O titular dos dados pessoais tem o direito, ao abrigo do Regulamento Geral de Proteção de Dados, de apresentar reclamação à autoridade de controlo competente, que no caso específico português, se trata da Comissão Nacional de Proteção de Dados.

 

Direito relativos aos dados pessoais

Em conformidade com o Regulamento Geral de Proteção de Dados, o Utilizador poderá aceder, retificar, cancelar ou eliminar os seus dados pessoais. Estes direitos tratando-se de tratamento de dados pessoais devem ser solicitados diretamente à entidade responsável pelo tratamento.

  • Direito de acesso
    O titular dos dados pessoais tem o direito a obter a confirmação de que os dados que lhe digam respeito são ou não objeto de tratamento e, se for o caso, de aceder aos seus dados pessoais e aceder às informações previstas na lei.
  • Direito de retificação
    O titular dos dados pessoais tem o direito de obter, sem demora injustificada, a retificação dos dados inexatos ou incompletos que lhe digam respeito.
  • Direito ao apagamento dos dados (“direito a ser esquecido”)
    O titular dos dados pessoais tem o direito pedir para apagar os seus dados, sem demora injustificada, e a entidade responsável pelo tratamento tem a obrigação de apagar os dados pessoais quando se aplique, designadamente, um dos seguintes motivos:
     a) Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
    b) O titular retirou o seu consentimento para o tratamento de dados (nos casos em que o tratamento é baseado no consentimento) e não existir outro fundamento para o referido tratamento;
    c) O titular opõe-se ao tratamento e não existem interesses legítimos prevalecentes que justifiquem o tratamento;
  • Direito à limitação do tratamento
    O titular dos dados tem o direito de obter a limitação do tratamento, se se aplicar, designadamente, uma das seguintes situações:
    a) Contestar a exatidão dos dados pessoais, durante um período que permita à entidade responsável pelo tratamento verificar a sua exatidão;
    b) O tratamento de dados for lícito e o titular dos dados se opuser a que se apaguem os seus dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
    c) A entidade responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados são requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
    d) Se tiver oposto ao tratamento, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
  • Direito de portabilidade dos dados
    Se o tratamento depender do consentimento do titular dos dados e esse consentimento tiver sido prestado por meios automatizados, o titular dos dados tem o direito a receber os dados pessoais que lhe digam respeito e que tenha fornecido à entidade responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática.
  • Direito de oposição
    Nos casos em que o tratamento de dados for efetuado para efeito dos interesses legítimos prosseguidos pela entidade responsável pelo tratamento; ou o tratamento de dados for efetuado para efeitos de marketing direto; ou definição de perfis, o titular dos dados pode ainda, a qualquer altura, opor-se ao tratamento dos seus dados pessoais.

 

Alterações à Política de Privacidade

De forma a garantir a respetiva atualização, desenvolvimento e melhoria contínua, a empresa responsável pela plataforma reserva-se o direito de alterar a presente Política de Privacidade em qualquer altura. Quaisquer alterações serão publicadas nesta Política de Privacidade e as alterações materiais aplicar-se-ão às atividades e dados recolhidos no futuro.

Última Atualização: 25 Maio de 2018