Política de Privacidade, Segurança e Proteção de Dados Pessoais

ENQUADRAMENTO

Com a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPDP), aprovado pelo Regulamento (EU) nº 2016/679, de 27 de Abril de 2016, cabe à MedicisForma, definir a sua Política de Proteção de Dados, regulando a sistematização da informação detida neste âmbito quer no que diz respeito ao tratamento de dados pessoais dos seus trabalhadores quer em relação a terceiros, a clientes e fornecedores, parceiros de segurança, de transporte, bem como de utilizadores do website.

Cabe igualmente definir a utilização interna e externa de DP (Dados Pessoais) em conformidade com as disposições legais aplicáveis. A adoção da presente política consubstancia o compromisso da MedicisForma, enquanto responsável pelo tratamento de DP, ao cumprimento do RGPD, pautando a sua atuação pelos princípios de licitude, lealdade, transparência e limitação, através da implementação das medidas consideradas necessárias para assegurar a exatidão, a atualidade, a integridade e a confidencialidade e segurança dos DP.

O Presente Regulamento entra em vigor em 22 de Maio de 2018.

RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

O responsável pelo tratamento é a pessoa coletiva que determina os fins e os meios do tratamento de dados pessoais. Por outras palavras, o Responsável decide como e com que finalidades serão tratados os dados pessoais.

Para efeitos da presente Política de Proteção de Dados, o Responsável pelo Tratamento dos Dados Pessoais é o seguinte:

Denominação social: MedicisForma, Segurança e Saúde no Trabalho, Lda
NIPC: 503755397
Sede social: Rua Castilho, nº 75, 5º Dto, 1250-068 Lisboa
Endereço de correio eletrónico: dpo@@medicisforma.pt
Telefone: 213838570

PRINCÍPIOS PARA O TRATAMENTO DE DADOS PESSOAIS

  • Legalidade
    O tratamento de dados pessoais será sempre sujeito à verificação de fundamentação prévia, garantindo os direitos de personalidade e de proteção de dados pessoais do titular dos dados.
  • Finalidade
    O tratamento de dados pessoais só deve servir às finalidades para as quais foi determinado aquando da obtenção dos dados.
  • Transparência
    O titular dos dados (pessoa singular) deve ser informado sobre o modo como os seus dados são tratados.
    A obtenção dos dados pessoais deve ser efetuada junto do próprio.[3]
    O titular dos dados deve conhecer ou ser informado, por quem vai tratar os seus dados pessoais, do seguinte:

    • Identificação do departamento da MedicisForma responsável pelo tratamento;
    • Finalidade do tratamento de dados;
    • Terceiros aos quais os dados serão eventualmente transmitidos;
    • Prazos de manutenção dos dados;
    • Direito ao acesso e retificação dos dados;
    • Direito de reclamar.
  • Apagamento
    Devem ser apagados dados pessoais que não sejam necessários, decorrido o período de conservação legalmente definido. Em casos excecionais, verificando-se que os dados revestem importância histórica ou estatística ou interesse legitimo, ou por determinação legal, podem ser mantidos.
  • Atualidade dos Dados
    Os dados pessoais devem ser guardados de forma correta, integral e sempre na versão atualizada. Devem ser tomadas as medidas necessárias para assegurar que os dados incorretos, incompletos ou desatualizados sejam, sempre que possível, eliminados, corrigidos ou atualizados.
  • Confidencialidade e Segurança dos Dados
    Os detentores dos dados pessoais estão obrigados a deve de sigilo quanto aos dados tratados. Através de medidas técnicas, os dados devem ser protegidos contra acesso não autorizado, processamento ou encaminhamento indevidos, bem como contra destruição, perda ou alteração

TIPO DE DADOS TRATADOS PELA MEDICISFORMA

ADMISSIBILIDADE, PROCEDIMENTOS E MEDIDAS DE SEGURANÇA

A MedicisForma, respeita as normas legais relativas à proteção de dados pessoais dos seus trabalhadores, candidatos a emprego, terceiros (formandos/formadores, trabalhadores de entidades prestadoras de serviço, estagiários), clientes e potenciais clientes e fornecedores (Pessoas Singulares), “dados de segurança”, dos visitantes e utilizadores do website, designadamente aquelas que dimanam de disposições legais nacionais e comunitárias e deliberações da Comissão Nacional de Proteção de Dados.
Um dado pessoal é toda a informação relativa a uma pessoa singular identificada ou identificável.
Para os fins estabelecidos na presente política de privacidade, o Responsável pelo Tratamento, procede à recolha e ao tratamento dos dados pessoais indicados em cada tipo de tratamento, estando estes dependentes dos diferentes serviços solicitados ou da relação contratual existente com a empresa.
A MedicisForma compromete-se a proceder ao tratamento com absoluta confidencialidade e a aplicar as medidas de segurança adequadas, a nível físico, técnico e organizacional, para a proteção dos seus dados pessoais.
O titular dos dados garante e é responsável, em qualquer caso, pela veracidade, exatidão, vigência e autenticidade dos dados pessoais fornecidos e compromete-se a mantê-los devidamente atualizados.

1. Dados Pessoais de Trabalhadores

Introdução

A MedicisForma na sua qualidade de empregador, procede ao tratamento de DP dos seus trabalhadores.
Os DP de ex-trabalhadores não são objeto de qualquer tratamento, que não seja a sua conservação nos prazos legais, ou sempre que haja solicitação por parte dos mesmos, ou por litígio judicial ou qualquer requerimento por parte de entidade pública.

Licitude do Tratamento de Dados dos Trabalhadores

Relativamente aos trabalhadores com os quais a MedicisForma tem um contrato de trabalho em vigor, o tratamento de Dados, decorre de:
Relação contratual – quando necessário para a execução do contrato de trabalho;
Obrigação legal – quando necessário para dar cumprimento a uma obrigação jurídica a que o responsável esteja sujeito;
Interesses legítimos – quando a posição ou necessidade do Responsável face ao contrato de trabalho justifica a atuação;
Consentimento – quando existe uma manifestação de vontade, livre, específica, informada e explícita do titular, aceitando o tratamento dos seus dados.

Política de Privacidade de Dados Pessoais dos Trabalhadores

Os DP dos trabalhadores serão tratados de acordo com o presente documento da Política de Proteção de Dados, e os demais regulamentos internos, e autorizações oficiais, nomeadamente em matéria de geolocalização, e ainda com os respetivos contratos de trabalho individuais e pactos de confidencialidade.
O tratamento dos dados pessoais dos trabalhadores, é reservado apenas a quem o Responsável de Tratamento de Dados designe a cada momento, e com acesso limitado devidamente justificados nos termos da lei, e em qualquer caso com salvaguarda da confidencialidade.
Em qualquer altura o trabalhador poderá a seu pedido aceder aos seus dados
protegidos e solicitar a sua alteração ou correção, caso haja erro ou incompletude.
Os trabalhadores gozam, em conformidade com a lei, dos direitos de informação, acesso e oposição ao tratamento dos seus dados pessoais. Para o exercício desses direitos de acesso, e de oposição, têm de apresentar, por escrito, o pedido à MedicisForma enquanto Responsável pelo Tratamento.
Os trabalhadores podem nos termos legais exercer o direito ao esquecimento dos seus dados pessoais, exceto nos casos previstos para o cumprimento de obrigações legais.
O tratamento dos dados clínicos dos trabalhadores, obedece ao regime de tratamento de dados sensíveis e são por isso exclusivamente de acesso ao médico da empresa ou à equipa médica certificada, tendo o trabalhador acesso aos mesmos desde que previamente os solicite diretamente ao médico de trabalho.
Com a celebração do contrato de trabalho, e durante toda a execução, o trabalhador dá o seu consentimento a que os seus dados pessoais, possam ser armazenados sob forma digital segura, processados e acedidos nos termos previamente especificados ou pontualmente especificados.

Finalidade do Tratamento de DP dos Trabalhadores

Os dados pessoais de trabalhadores poderão ser recolhidos e tratados pela MedicisForma, com as seguintes finalidades:
  • Gestão administrativa;
  • Cálculo e pagamento de retribuições, prestações, abonos e subsídios;
  • Cálculo e retenção na fonte relativos a descontos na remuneração, obrigatórios ou facultativos, decorrentes de disposição legal, convencional ou contratual;
  • Execução de decisão ou sentença judicial, bem como tratamento de pedidos formulados pelos trabalhadores;
  • Tratamento dos outros assuntos relativos a retribuições, prestações, abonos ou subsídios;
  • Processamento de certificados de formação pela entidade empregadora e/ou por entidades formadoras externas;
  • Emissão de bilhetes de viagem, vistos e/ou outros documentos decorrentes da necessidade de viagens por parte do trabalhador;
  • Registos e controlo de assiduidade e ou de acessos;
  • Cumprimento de obrigações legais no âmbito da segurança e saúde no trabalho;
  • Tratamento no âmbito da videovigilância conforme autorização e em conformidade legal;
  • Controlo de assiduidade e ou de acessos por registo biométrico se  aplicável.

Categoria de DP a recolher

Para as finalidades acima referidas, a MedicisForma poderá recolher e tratar os dados pessoais, bem como o original e cópias dos respetivos documentos (quando legalmente admissível e aplicável) em que se incluam nas seguintes categorias:

  • Dados de identificação;
  • Situação familiar;
  • Dados relativos às habilitações académicas;
  • Dados relativos à atividade profissional;
  • Dados relativos a retribuições;
  • Outros dados necessários para o cumprimento do previsto no artigo anterior.

Prazo de conservação de DP dos Trabalhadores

Para a finalidade de gestão administrativa de trabalhadores, certificados de formação os dados serão conservados por um período legal, e mesmo após a cessação da relação de trabalho, os mesmos poderão ser conservados para e em cumprimento das demais obrigações contabilísticas e fiscais.
Para efeitos de retribuições, prestações e regalias de trabalhadores, os dados podem ser conservados por um período máximo previsto na lei.
O prazo de conservação dos respetivos dados poderá ser prolongado, por motivos de ação judicial, após a transferência dos dados às instituições judiciárias ou o trânsito em julgado da sentença.
Para efeitos de pensões, previdência ou do pagamento de prestações complementares posteriores, devidas em momento posterior à cessação da relação de trabalho, os dados estritamente necessários à prova da qualidade de trabalhador, tempo de serviço e evolução da remuneração, poderão também ser conservados pelos prazos legais por correspondência a cada finalidade.

Destinatários dos Dados Pessoais (DP) dos Trabalhadores

Os DP dos trabalhadores podem ser transmitidos, aos seguintes destinatários:
  • Às entidades a quem os dados devam ser comunicados por força de disposição legal ou a pedido do titular dos dados;
  • Às instituições financeiras que gerem as contas da entidade empregadora, destinadas ao pagamento da retribuição dos trabalhadores;
  • Às entidades gestoras de Fundos de Pensões ou do Regime de Previdência;
  • Às companhias de seguros com quem é celebrado o contrato de seguro de acidentes de trabalho e ou de acidentes pessoais e outros (se aplicável);
  • Às Entidades formadoras para a emissão de certificados de formação e organização de dossier pedagógico;
  • Ao departamento de contabilidade e ao departamento de recursos humanos para efeito de processamento salarial ou de obrigações contabilísticas da empresa;
  • Às entidades auditoras (internas e externas) no âmbito dos processos de certificação e inspeções;
  • Às entidades consultoras externas no âmbito da sua prestação de serviços de consultadoria;
  • Ao departamento de Saúde Ocupacional que no âmbito de Medicina e Segurança no Trabalho asseguram a cada momento o cumprimento dessas obrigações na empresa;
  • Às entidades que asseguram a gestão informática no tratamento de dados pessoais.

Os dados podem ser transmitidos a entidades de outsourcing de coordenação de atividades empresariais para averiguação e tratamento dos dados.

As entidades externas (Subcontratadas) a quem no âmbito da presente política de PD, sejam facultados os dados pessoais dos trabalhadores, ficam sujeitas em termos contratuais, ao cumprimento das obrigações legais em matéria de proteção de dados que são imputadas ao Responsável pelo tratamento dos dados.

Fotografias, Filmagens e Gravações

É proibido fotografar, filmar ou proceder a qualquer tipo de gravação, ou outro processo de cópia e/ou reprodução de documentos pessoais, sem o consentimento do titular dos dados, exceto nos casos previstos na lei ou devidamente autorizados por entidade competente para o efeito.

Comunicações Internas

Na aplicação prática da Política de Proteção de dados para com os trabalhadores, a MedicisForma adotou os seguintes procedimentos:
  • Informação aos trabalhadores sobre a Política de Privacidade;
  • Recolha de consentimento para o tratamento dos DP, quando aplicável;
  • Vinculação dos trabalhadores quanto à confidencialidade sobre DP aos quais tenham acesso no âmbito das suas funções.

Medidas de Segurança

Os DP dos trabalhadores localizam-se em ficheiros informáticos (computadores da empresa e servidor) e em Dossiers (suporte físico). Cada colaborador que no exercício das funções detém DP, tem adstrito um equipamento informático através do qual tem acesso quer à informação local quer a informação partilhada, sendo o acesso garantido apenas mediante um usar registado no domínio MedicisForma e o recurso a password pessoal, não partilhada. Os DP em suporte físico encontram-se localizados em local reservado e de acesso restrito.

2. Dados Pessoais de Candidatos a Emprego

A MedicisForma garante a salvaguarda do direito à proteção dos dados dos candidatos a emprego, quer sejam prestados voluntaria e em candidatura espontânea, quer em processo de recrutamento promovido pela empresa ou por entidade em outsourcing, e autorizados pelo Titular dos dados, os quais serão tratados confidencialmente, nos termos da lei em vigor.
A política de privacidade de recrutamento da empresa, encontra-se definida em documento próprio (especificando nomeadamente, quer o tipo de DP que tratamos, qual a finalidade e legitimação do seu tratamento, e os destinatários a quem transmitimos os dados) e que faz parte integrante da presente Politica de Privacidade de Proteção de Dados.

3. Dados Pessoais de Terceiros (Formandos, Formadores, Candidatos, Trabalhadores de Empresas Prestadoras de Serviço, Prestadores de Serviços e Estagiários)

Introdução

A MedicisForma está vinculada à observância do RGPD no relacionamento com terceiros, seja na qualidade de formandos /formadores e candidatos a formadores, seja na qualidade de trabalhadores de outras entidades – empresas prestadoras de serviços, ou mesmo prestadores de serviço e de estagiários.

Licitude de Tratamento de Dados de Terceiros

No exercício por parte da MedicisForma sua atividade empresarial, relativamente aos formandos (trabalhadores internos ou externos, ou prestadores de serviço, nessa qualidade), o tratamento de dados decorre de:
  • Relação Contratual: decorrente da qualidade de trabalhador/Formando ou formador externo, ou prestador de serviço ou trabalhador de empresas prestadoras de serviço, como titular de DP (no caso de empresários em nome individual e dos representantes de pessoas coletivas);
  • Interesses Legítimos – quando a posição da MedicisForma, face ao terceiro, justifica a atuação;
  • Consentimento: Autorização expressa e direcionada, manifestando uma livre vontade, específica, informada e explícita, aceitando o tratamento dos seus dados para a respetiva finalidade.

No exercício por parte da MedicisForma enquanto entidade Prestadora de serviços de SST, Formação e HSA (empregadora ou não) e relativamente aos dados de Saúde Ocupacional, Formação, o tratamento decorre de:

  • Relação Contratual: decorrente da inscrição do formando /trabalhador interno ou externo ou prestador de serviço para a frequência da formação ou Decorrente do contrato de prestação de serviço junto do seu cliente, para a execução dos serviços contratualizados, no âmbito de saúde ocupacional, ou SST ou HSA;
  • Interesse Legítimo: quando a posição da MedicisForma, face ao Colaborador do nosso cliente ou Formando/Formador, (trabalhador interno ou externo ou prestador de serviço) justifica a atuação;
  • Consentimento: autorização expressa e direcionada, manifestando uma livre vontade, específica, informada e explícita, aceitando o tratamento dos seus dados.

No exercício por parte da MedicisForma das suas relações contratuais com os Prestadores de serviços e com os Fornecedores, e respetivos trabalhadores ao serviço da nossa empresa, o tratamento de dados decorre de:

  • Relação Contratual: na qual o titular dos dados é parte interveniente ou constitui elemento necessário para a execução do contrato.

Relativamente aos restantes terceiros o tratamento de dados decorre de:

  • Relação Contratual: decorrente da realização de estágio e respetivo contrato de estágio;
  • Consentimento: Autorização expressa e direcionada, manifestando uma livre vontade, específica, informada e explícita, aceitando o tratamento dos seus dados.

Política de Privacidade

Os DP de terceiros serão tratados de acordo com a Política de Proteção de Dados adotada pela MedicisForma.

Finalidade do Tratamento de Dados a Terceiros

  • Dados de Saúde Ocupacional
    Os DP dos trabalhadores dos clientes da Medicisforma só podem ser tratados para efeitos da prossecução das obrigações legais e serviços prestados pela MedicisForma, bem como para contactos, pretendendo-se com estas comunicações dar a conhecer os agendamentos efetuados pela MedicisForma.
  • Dados de SST
    Os DP dos trabalhadores dos clientes da MedicisForma só podem ser tratados para efeitos da prossecução das obrigações legais e serviços prestados pela MedicisForma, bem como para contactos, pretendendo-se com estas comunicações questionar os trabalhadores no âmbito dos acidentes de trabalho por estes sofridos.
  • Dados de Formação
    Os DP dos Formandos/Formadores da MedicisForma só podem ser tratados para efeitos da prossecução das obrigações legais e serviços prestados pela MedicisForma, bem como para contactos, registo no site, publicidade e divulgações, pretendendo-se com estas comunicações dar a conhecer as ações de formação da MedicisForma e de terceiros, dos quais possam beneficiar e para contacto, e divulgação de ações e emissão de certificados de formação e celebração de contrato de formação.
  • Dados de HSA
    Os DP dos trabalhadores dos clientes da MedicisForma só podem ser tratados para efeitos da prossecução das obrigações legais e serviços prestados pela MedicisForma.
  • Dados de trabalhadores externos de entidades Prestadoras de Serviços e de Fornecedores (Pessoas Singulares)
    O tratamento de DP dos Prestadores de Serviços e de Fornecedores e respetivos trabalhadores ao nosso serviço, podem ser efetuados pela MedicisForma para fundamentar a realização dos contratos, abrangendo todos os atos ligados à finalidade a que os mesmos se destinam, acautelandose a Política de Proteção de Dados relativamente a todos.
  • Dados dos estagiários
    O tratamento de DP dos estagiários da MedicisForma, é fundamentado na realização do respetivo estágio e contrato de estágio (quer na modalidade de estágio curricular, ou protocolado com estabelecimento de ensino ou o Estado, ou Entidade publica, ou estágio livre), abrangendo todos os atos ligados à finalidade a que os mesmos se destinam, acautelando-se em todas as situações a Política de Proteção de Dados.
  • Dados para fins informativos (visitantes e utilizadores website)
    O tratamento de DP para divulgação de informação apenas é permitido para esse efeito. O titular dos dados deve ser informado sobre a utilização dos seus Dados para o fim específico a que se destinam e dar o respetivo consentimento.

Comunicações

Na aplicação prática da Política de Proteção de dados para com terceiros a MedicisForma, adotou os seguintes procedimentos:
  • Divulgação interna e afixação da Política de Proteção de Dados nas instalações da MedicisForma e também no Website;
  • Informação aos novos formadores e entidades prestadores de serviços sobre a Política de Proteção de Dados;
  • Informação aos atuais formadores e prestadores de serviços, através de Circular, sobre a Política de Proteção de Dados;
  • Informação aos Formandos /Formadores sobre a confidencialidade no tratamento de dados da MedicisForma;
  • Declaração de Consentimento para o Tratamento de DP dos Formadores e de trabalhadores de entidades prestadoras de serviços;
  • Informação aos novos subscritores das Informações trimestrais sobre a Política de Proteção de Dados;
  • Solicitação de autorização para manutenção de Dados por parte da MedicisForma par proceder à divulgação de informações;
  • Adaptação e integração de todos os contratos de prestação de serviços às prescrições do RGPD, nomeadamente no que concerne ao cumprimento do disposto nos artºs 26 e 28 do RGPD, quando respetivamente aplicáveis.

Medidas de Segurança

Os DP de Terceiros devem ser protegidos contra acesso não autorizado, divulgação indevida e perda, falsificação ou destruição, independentemente de o tratamento ser realizado eletrónica ou em papel.

4. Tratamento de Dados Pessoais de “Clientes e Fornecedores”

Que tipo de dados pessoais tratamos de Clientes?

  • Dados identificativos: designação social, NIF, morada, telefone, endereço de correio eletrónico, número de trabalhadores, atividade da empresa (CAE), número de estabelecimentos;
  • Nome e contacto telefónico do(s) representante(s) do cliente;
  • Dados identificativos dos trabalhadores dos clientes: nome completo, data de nascimento, NIF, Função, Categoria Profissional, Data de Admissão na empresa, Local de trabalho, Posto de trabalho, Estabelecimento;
  • Dados dos estabelecimentos: designação do estabelecimento, localização geográfica, dimensão em m2;
  • Dados relativos a transações: produtos e serviços prestados.

Que tipo de dados pessoais tratamos de Fornecedores?

  • Dados identificativos: designação social, NIF, telefone, endereço de correio eletrónico, morada;
  • Dados financeiros: conta bancária;
  • Dados relativos a transações: produtos e serviços prestados;
  • Nome e contacto telefónico do representante do fornecedor.

Que finalidade procedemos ao tratamento dos seus dados pessoais?

Procedemos ao tratamento dos dados pessoais que nos fornecer para a gestão dos dados dos clientes e dos fornecedores da empresa, para manter a relação comercial, a gestão contabilística, administrativa e de faturação, assim como para cumprir as obrigações fiscais e legais.
Está igualmente prevista a finalidade de publicidade e marketing, para a qual o representante legal da entidade permite o seu consentimento expresso no contrato de prestação de serviços que assina.
Os dados pessoais fornecidos serão conservados enquanto se mantiver a relação comercial. Os dados relacionados com a segurança e saúde dos trabalhadores dos clientes têm de ser conservados durante quarenta anos (40) após o termo dessa relação, de acordo com a legislação em Segurança e Saúde no Trabalho. Se decidir cancelar os seus dados pessoais, estes poderão ser conservados nas nossas bases de dados durante os prazos previstos pela legislação, com o intuito de cumprir as obrigações fiscais e contabilísticas, sendo estes eliminados aquando da prescrição dos referidos prazos legais ou de quaisquer prazos aplicáveis.

Qual a legitimação para o tratamento dos seus dados pessoais?

Os fundamentos jurídicos para o tratamento dos seus dados residem na execução de um contrato, da relação comercial, e ainda no interesse legitimo e de prossecução da atividade do aqui Responsável pelo Tratamento e assim como no cumprimento de uma obrigação legal dos nossos clientes (Responsáveis pelo Tratamento).
A comunicação de novos serviços e informações aos clientes é efetuada mediante o consentimento deste, numa clausula do contrato de prestação de serviço.

Os seus dados serão transmitidos a que destinatários?

Os seus dados podem ser transmitidos eventualmente à ACT (Autoridade para as Condições de Trabalho), à DGS (Direção Geral e Saúde), ASAE (Autoridade de Segurança Alimentar e Económica), Entidades de Segurança Pública, Segurança Social em caso de inspeção dos referidos organismos; bem como em Tribunal, se tal for solicitado.
Alguns dos dados de trabalhadores de clientes podem ser transmitidos a terceiros, nomeadamente laboratórios para a realização do serviço de análises.

5. Tratamento de Dados Pessoais de “Contactos e Potenciais Clientes”

Que tipo de dados pessoais tratamos?

Dados identificativos: Designação social, NIF, morada, telefone, endereço de correio eletrónico, número de trabalhadores, atividade da empresa (CAE), dimensão das instalações.

Com que finalidade procedemos ao tratamento dos seus dados pessoais?

Procedemos ao tratamento dos dados pessoais que nos fornecer no formulário de contacto para a realização de uma proposta.
Os dados pessoais fornecidos serão conservados enquanto se mantiver a relação comercial. Se decidir cancelar os seus dados pessoais, poderá solicitar por escrito o seu apagamento e estes serão eliminados da nossa base de dados de contactos.

Qual a legitimação para o tratamento dos seus dados?

O fundamento legal para o tratamento dos seus dados reside no consentimento expresso que lhe é solicitado.

O fundamento legal para o tratamento dos seus dados reside no consentimento expresso que lhe é solicitado.

Os dados não são transmitidos a nenhuma outra entidade.

6. Tratamento de Dados Pessoais de “Atividade de Gestão de Transporte”

Que tipo de dados pessoais tratamos?

  • Dados identificativos: Designação da empresa, NIF, morada, telefone, endereço de correio eletrónico;
  • Dados académicos e profissionais: qualificações, profissão, cargo;
  • Dados relativos à geolocalização dos veículos da empresa, percursos realizados, assim como os dados do tacógrafo.

Com que finalidade procedemos ao tratamento dos seus dados pessoais?

Procedemos ao tratamento dos dados pessoais que nos fornecer para a gestão dos dados dos transportadores da empresa, para a gestão da logística e do transporte, de modo a que seja possível saber em que locais se encontram os equipamentos, apresentar rotas e fazer a gestão da frota da empresa, nas diferentes áreas de atividade.
Os dados pessoais fornecidos serão conservados enquanto se mantiver a relação comercial. Se decidir cancelar os seus dados pessoais, deverá solicitar por escrito o seu apagamento, e estes poderão ser conservados nas nossas bases de dados durante os prazos previstos pela legislação, com o intuito de cumprir as obrigações fiscais e contabilísticas, sendo estes eliminados aquando da prescrição dos referidos prazos legais ou de quaisquer prazos aplicáveis.

Qual é a legitimação para o tratamento dos seus dados?

Os fundamentos jurídicos para o tratamento dos seus dados residem na execução de um contrato. Também poderá ser constituída pelo consentimento do interessado.

Os seus dados serão transmitidos a que destinatários?

Os dados poderão ser transmitidos à entidade subcontratante dos dados de localização.
Os seus dados pessoais não serão cedidos a nenhuma outra entidade, exceto os exigidos por organismos públicos, por obrigação legal.

UTILIZAÇÃO DO WEBSITE DA MEDICISFORMA

Caso seja utilizador do nosso website através da área de cliente (Portal do Cliente), no qual tem um processo registo de utilizador e por “Nome de utilizador – Palavra-passe”, os seus dados estarão armazenados numa base de dados específica de controlo de utilizadores.
Contudo, poderá requer a sua eliminação sempre que pretender, através do pedido por escrito para a nossa morada oficial presente no nosso website ou para a sua gestora habitual. A eliminação dos dados acarreta que não poderá utilizar o portal do cliente em modo registado a partir desse momento, a não ser que crie uma nova conta de utilizador.
Caso utilize o nosso website de forma não registada e, entre em contacto connosco através de formulários de contacto, os dados pedidos nesses formulários poderão ficar armazenados. Poderá também requerer a sua eliminação e continuar a utilizar o nosso website normalmente.

Condições de acesso e de utilização do sítio web

O acesso ao sítio web é da exclusiva responsabilidade do utilizador, sendo que este supõe a aceitação e o conhecimento das advertências legais, condições e termos de utilização associados.
O utilizador garante a autenticidade e veracidade de todos os dados que fornece, quer no preenchimento dos formulários de registo, quer em qualquer outro momento posterior, sendo da sua responsabilidade a atualização da informação fornecida de modo a refletir a sua situação atual. O utilizador será responsável pela inexatidão ou falta de veracidade da informação fornecida.
O UTILIZADOR compromete-se a utilizar de forma adequada os conteúdos e serviços disponibilizados pela nossa empresa através do seu portal e, a título enunciativo, mas não limitativo, a não os utilizar para:
  • realizar atividades ilícitas, ilegais ou contrárias à boa-fé e à ordem pública;
  • difundir conteúdos ou propaganda de carácter racista, xenófobo, pornográfico ilegal, de incitamento ao terrorismo ou que atente aos direitos humanos;
  • provocar danos nos sistemas físicos e lógicos de MedicisForma, dos seus fornecedores ou de terceiros, introduzir ou difundir na rede vírus informáticos ou quaisquer outros sistemas físicos ou lógicos suscetíveis de provocar os danos referidos anteriormente;
  • tentar aceder e, se for esse o caso, utilizar as contas de correio eletrónico de outros utilizadores, assim como modificar ou manipular as suas mensagens.

A nossa empresa reserva-se o direito de remover quaisquer comentários e contribuições que violem o respeito da dignidade humana, que sejam discriminatórios, xenófobos, racistas, pornográficos, que atentem contra a juventude ou a infância, a ordem ou a segurança pública, ou que, no seu entender não sejam adequados para publicação.

Direitos de propriedade intelectual

O utilizador está obrigado a respeitar os direitos de propriedade intelectual da empresa. A utilização ou a concessão de acesso ao presente sítio web não representam a outorga de qualquer direito sobre as marcas, nomes comerciais ou qualquer outro sinal distintivo utilizado na mesma.
Pela expressão “Sítio web” entende-se, com carácter delimitativo, mas não limitativo, os dados, textos, gráficos, imagens, animações, criações musicais, vídeos, sons, desenhos, fotografias e outros incluídos no mesmo, e, em geral, todas as criações expressas por qualquer meio ou suporte, tangível ou intangível, independentemente de serem suscetíveis ou não de propriedade intelectual, de acordo com o texto reformulado da Lei de Propriedade Intelectual.
Estão proibidos quaisquer descarregamentos do presente sítio web para fins comerciais, pelo que o utilizador não poderá explorar, reproduzir, distribuir, modificar, transmitir publicamente, ceder, transformar ou utilizar os conteúdos deste sítio web para fins comerciais.
Além disso, nos termos do disposto no presente Aviso legal, está proibida a reprodução, total ou parcial, dos conteúdos deste sítio web, sem a autorização expressa do autor e sem que a outorga da autorização possa ser entendida como cedendo esses conteúdos ao utilizador.

Isenção e limitação de responsabilidade

A nossa empresa está isenta de qualquer tipo de responsabilidade por danos e perdas nos casos seguintes, sem carácter limitativo:
  • Em caso de impossibilidade ou dificuldades de ligação à rede de comunicações através da qual está acessível este sítio web, independentemente da classe de ligação utilizada pelo utilizador.
  • Em caso de interrupção, suspensão ou cancelamento do acesso ao sítio web, assim como da disponibilidade e continuidade do funcionamento do sítio ou dos serviços e/ou conteúdos do mesmo, nos casos em que tal se deva (i) à interrupção do serviço por motivos de manutenção técnica da rede ou (ii) a uma causa alheia ao âmbito de controlo da nossa empresa, quer a causa tenha origem direta ou indireta nesta.
  • Em caso de falta de qualidade e de velocidade de acesso ao sítio e das condições técnicas que o utilizador deve garantir para poder aceder ao sítio e aos seus serviços e/ou conteúdos.

Alteração dos termos e condições de utilização

As presentes condições gerais e as condições específicas que possam ser estabelecidas, com a redação que assumam a cada momento, têm uma duração indefinida e permanecerão em vigor enquanto o portal estiver ativo. Em todo o caso, a empresa reserva-se o direito de alterar unilateralmente as condições de acesso ao portal, assim como o seu conteúdo.
A pessoa que acede ao sítio web aceita e sujeita-se ao cumprimento das seguintes condições de utilização: O utilizador compromete-se a utilizar os serviços e as informações disponibilizados no sítio web na forma em que estes são apresentados, sem alterar os conteúdos e para sua utilização exclusiva, sem que possa ceder, de qualquer forma, ou notificar qualquer pessoa dos mesmos, estando obrigado a utilizá-los no seu próprio e único interesse na forma aplicável de acordo com a natureza dos conteúdos. O utilizador compromete-se a utilizar as suas senhas de acesso (nome de utilizador e palavra-passe) para uso exclusivo do utilizador titular das mesmas, sendo a sua conservação, confidencialidade e correta utilização da sua exclusiva responsabilidade. A nossa empresa reserva-se o direito de alterar as presentes condições gerais de utilização, a qualquer momento e sem aviso prévio, pelo que o utilizador está obrigado a reler as presentes Condições Gerais sempre que aceder ao sítio web. A nossa empresa não assume qualquer responsabilidade por qualquer prejuízo que o utilizador ou terceiros possam causar em virtude da utilização da sua palavra-passe por outras pessoas, independentemente de isso ocorrer com ou sem o seu conhecimento. A utilização dos serviços e dos conteúdos do sítio web é da única e exclusiva responsabilidade dos utilizadores.
Os utilizadores estão cientes e aceitam voluntariamente que a utilização da página e dos serviços e conteúdos se realiza, em qualquer caso, sob a sua única e exclusiva responsabilidade.
Nomeadamente, a nossa empresa não garante a continuidade, disponibilidade e utilidade do sítio web, dos seus serviços e conteúdos. Por esse motivo, não é responsável por possíveis danos e prejuízos, de qualquer tipo, que possam ser causados aos utilizadores.
A nossa empresa também não garante a ausência de vírus ou de outros elementos que possam gerar alterações no sistema informático dos utilizadores ou nos documentos em formato eletrónico ou ficheiros guardados no mesmo. Por esse motivo, não é responsável por possíveis danos e prejuízos, de qualquer tipo, que possam ser causados aos utilizadores.

DIREITOS DOS TITULARES E DOS DADOS

Em conformidade com as normas aplicáveis em matéria de proteção de dados, são garantidos ao titular de dados pessoais, os direitos consagrados no regime nacional e comunitário em matéria de tratamento de dados pessoais.
A MedicisForma garante aos titulares de DP, conforme previsto na presente política de proteção de dados pessoais, o exercício desses direitos, o qual será em regra gratuito, exceto nos casos em que sejam apresentados pedidos manifestamente infundados ou excessivos, sobretudo de forma repetitiva.
Os referidos direitos dos titulares de DP, são os seguintes:
  • Direito de informação: Tem direito a ser informado de forma concisa, transparente, compreensível e de fácil acesso, com uma linguagem clara e simples, sobre a utilização e o tratamento dos seus dados pessoais.
  • Direito de acesso: Tem direito a solicitar, a qualquer momento, a confirmação se estamos a proceder ao tratamento dos seus dados pessoais, e que lhe seja facultado o acesso aos mesmos e à informação relativa ao seu tratamento, bem como a obter uma cópia dos referidos dados. A cópia dos documentos com os seus dados pessoais, em regra será gratuita, embora a solicitação de cópias adicionais possa estar sujeita à cobrança de um valor adequado e baseado nos custos administrativos. A MedicisForma poderá solicitar-lhe a confirmação da sua identidade ou solicitar-lhe informações adicionais que sejam necessárias para a gestão do seu pedido de acesso a DP.
  • Direito de retificação: Tem direito a solicitar a retificação de dados pessoais inexatos, desatualizados ou incompletos dos quais seja titular. Também poderá solicitar que sejam completos os dados pessoais incompletos, inclusive através de uma declaração adicional.
  • Direito de eliminação: Tem direito a solicitar a eliminação dos seus dados pessoais caso, entre outros motivos, os dados já não sejam necessários para os fins para os quais foram recolhidos. Não obstante, este não é um direito absoluto, reservando-se a MedicisForma o direito de continuar a conservá-los, nos termos legais, devidamente bloqueados, nos pressupostos previstos pelas normas aplicáveis.
  • Direito de limitação de tratamento: Tem direito a solicitar que fique limitado o tratamento dos seus dados pessoais, o que significa que a empresa poderá continuar a guardá-los mas não poderá continuar a proceder ao seu tratamento, caso se verifique alguma das condições seguintes:
    • o caso o titular dos dados impugne a exatidão dos dados, durante um prazo que permita ao responsável verificar a exatidão dos mesmos;
    • o caso o tratamento seja ilícito e o titular dos dados se opuser à eliminação dos dados e solicite, como alternativa, a limitação da sua utilização;
    • o caso a nossa empresa já não necessite dos dados para os fins do tratamento, mas o titular dos dados precise destes para a elaboração, exercício ou a defesa de reclamações;
    • o caso o titular dos dados se tiver oposto ao tratamento, enquanto se averigua se os motivos legítimos da nossa entidade prevalecem sobre os daquele.
  • Direito à portabilidade dos dados: Tem direito a que os seus dados sejam transmitidos a outro subcontratante num formato estruturado, de uso comum e de leitura ótica. Este direito aplica-se quando o tratamento dos seus dados pessoais se baseia no consentimento ou na execução de um contrato, mas apenas se o referido tratamento é efetuado por meios automatizados.
  • Direito de oposição: Este direito permite que se oponha ao tratamento dos seus dados pessoais, incluindo a criação de perfis. Exceto quando se tratem os seus dados apenas no caso de acreditarmos que existem motivos legítimos para o tratamento ou para a elaboração, o exercício ou a defesa de reclamações.
  • Direito a não se submeter a decisões automatizadas, incluindo perfis: Este direito permite que não seja objeto de uma decisão baseada exclusivamente no tratamento automatizado, incluindo a criação de perfis, em que as referidas decisões produzam efeitos jurídicos ou o afetem de forma semelhante, salvo se a referida decisão for necessária para a celebração ou execução de um contrato, estiver autorizada por uma lei ou assente no consentimento.
  • Direito a anular o consentimento: Nos casos em que tenha sido obtido o consentimento para o tratamento dos seus dados pessoais associados a determinadas atividades (por exemplo, com o objetivo de envio de comunicações e divulgações comerciais e ou institucionais), poderá anular esse consentimento a qualquer momento. Desta forma, deixar-se-á de realizar essa atividade específica para a qual tinha sido obtido o seu consentimento anteriormente, exceto se existir uma outra razão ou fundamento jurídico, que justifique a continuidade do tratamento dos seus dados para esses fins, caso em que será devidamente informado.
  • Direito a apresentar uma reclamação junto de uma autoridade de controlo: Tem direito a apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados.

OBRIGAÇÕES DO RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

A MedicisForma, enquanto empresa ou organização que individualmente ou em conjunto com outra (Subcontratada) determine as finalidades e os meios dos tratamentos dos dados é o “Responsável pelo Tratamento” e deve, nessa medida, entre outros aspetos, assegurar que:
  • Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas e não sejam posteriormente tratados de forma incompatível com as finalidades da recolha;
  • Apenas são recolhidos os dados pessoais adequados, pertinentes e não excessivos relativamente às finalidades da recolha;
  • Os dados pessoais recolhidos são exatos e atualizados;
  • Os dados pessoais apenas são conservados durante o período necessário para a prossecução das finalidades da recolha/tratamento (garantindo o cumprimento das Deliberações da CNPD aplicáveis e da legislação específica aplicável);
  • São disponibilizadas ao titular dos dados todas as informações relacionadas com o tratamento efetuado, concedendo-lhe o direito de acesso, retificação, e eliminação dos seus dados, bem como a oposição ao seu tratamento, nos termos da lei e supra expostos;
  • Os titulares dos dados podem através de impresso próprio (Reg. PD0002), requerer junto do Responsável do Tratamento (Medicisforma), o exercício dos seus direitos elencados no presente documento de Proteção de DP;
  • É obtido o consentimento do titular para o tratamento dos dados, nos casos em que tal é exigível;
  • Há tratamento de dados que foram quer devidamente notificados à CNPD (se aplicável) e, quando legalmente exigido, tendo sido obtida a respetiva autorização prévia, ou devidamente regulamentado nos termos legais;
  • Que os colaboradores autorizados a aceder aos dados pessoais, estão vinculados ao dever de confidencialidade;
  • Que foram celebrados com as entidades subcontratantes em matéria de tratamento de dados pessoais dos nossos titulares de dados, os respetivos contratos escritos de salvaguarda da confidencialidade e privacidade;
  • Que a transmissão de DP a um destinatário terceiro, terá que ser acompanhada de uma garantia de proteção desses dados, bem como de compromisso de utilização dos mesmos apenas para finalidades determinadas. Tais garantias deverão integrar as cláusulas contratuais, tendo a MedicisForma de verificar a existência nos contratos vigentes de cláusulas sobre transmissão de DP, objetivando o estabelecimento de aditamentos aos mesmos, se necessário.
  • Que foram implementadas as medidas técnicas e organizativas adequadas para proteger os dados pessoais, contra a destruição, acidental ou ilícita, a alteração, acesso não autorizados e divulgação e contra qualquer forma de tratamento ilícito.
  • Que se procede nos termos legais ao registo das atividades de tratamento de dados pessoais.

INCIDENTES

Em caso de violação de DP a MedicisForma notificará a Comissão Nacional de Proteção de Dados e o titular dos dados, nos termos e prazos previstos, respetivamente, nos Arts 33.º e 34.º do RGPD.

RESPONSABILIDADES E SANÇÕES

Tendo a MedicisForma, definido quais os DP que detém, qual a finalidade do respetivo tratamento, bem como quem tem acesso aos mesmos, qualquer processamento abusivo dos DP ou outras violações à política de proteção de dados adotada, serão legalmente punidos nomeadamente em termos da aplicação da lei laboral e civil.

DOCUMENTAÇÃO COMPLEMENTAR (Faz parte integrante da presente Política de Privacidade, Segurança e Proteção de Dados Pessoais)

Formulário: Reg. PD 0002 Proteção de dados (para exercício dos direitos dos titulares dos dados);
Política de privacidade e de utilização do nosso sítio
Política de privacidade de recrutamento
Formulário: Registo de atividades de tratamento de dados pessoais

Menu

MedicisForma - Medicina do Trabalho, Higiene e Segurança

A Sua Privacidade

MedicisForma - Medicina do Trabalho, Higiene e Segurança

Declaração de Privacidade

MedicisForma - Medicina do Trabalho, Higiene e Segurança

Termos e Utilização do Site

MedicisForma - Medicina do Trabalho, Higiene e Segurança

Política de Privacidade

MedicisForma - Medicina do Trabalho, Higiene e Segurança

Política de Cookies