O NOSSO COMPROMISSO

Na Knowledgeworks a forma como lidamos com a privacidade é um aspeto vital da nossa responsabilidade para com os colaboradores, clientes e parceiros e é para nós factor decisivo na conquista da sua confiança. Os compromissos de Privacidade estabelecem os princípios que regem a nossa abordagem à privacidade e como trabalhamos com os nossos colaboradores, parceiros e partes interessadas externas em questões relevantes.

Esta Política reveste-se de carácter geral, pelo que a informação que nela é prestada pode ser complementada ou afastada, total ou parcialmente, por outras políticas, avisos ou informações de carácter mais específico que eventualmente tenham sido ou venham a ser disponibilizadas no contexto de certos tipos de tratamento de dados pessoais.

O cumprimento desta política é obrigatório pelo que, todos os colaboradores e parceiros têm a responsabilidade individual de garantir a sua conformidade com a mesma.

A Knowledgeworks aconselha a leitura desta Política de Privacidade e das respetivas actualizações.

Como nota prévia e para os devidos efeitos, esclarece-se que as referências feitas no presente documento à “Knowledgeworks” ou “empresa” se reportam às sociedades do Grupo Wondercom, excepto quando manifestamente for outro o sentido a dar às mesmas.

1.   OBJECTO E ÂMBITO

A presente Política de Privacidade foi implementada com a finalidade de demonstrar o compromisso e respeito para com as regras de privacidade e de protecção de dados pessoais.

Esta Política de Privacidade aplica-se a todos os processos de recolha e tratamento de dados pessoais efectuados pela Knowledgeworks.

Esta Política aplica-se a todas as empresas do Grupo Wondercom e a todos os clientes, potenciais clientes, fornecedores, parceiros e, finalmente, a todos colaboradores e prestadores de serviços da empresa que possam recolher, processar ou ter acesso a dados.

2.   ENQUADRAMENTO LEGAL

A presente Política de Privacidade foi elaborada tendo em consideração os diplomas legais aplicáveis em matéria de proteção de dados, nomeadamente, o Regulamento 2016/679/UE, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (doravante RGPD) e respectiva legislação nacional de execução (Lei n.º 58/2019 de 8 de Agosto e Lei n.º 59/2019, de 8 de Agosto).

3.   RESPONSÁVEL PELO TRATAMENTO E ENCARREGADO DE PROTECÇÃO DE DADOS

A Responsável pelo Tratamento dos seus Dados Pessoais é a empresa do Grupo Wondercom que, individualmente ou em conjunto com as demais empresas do Grupo, determina:

Quais os Dados Pessoais que devem ser tratados;
Quais as Finalidades para as quais os Dados Pessoais são tratados; e,
Quais os meios a aplicar para o tratamento dos Dados Pessoais.
O Encarregado da Proteção de Dados (Data Protection Officer ou DPO) assegura, entre outros aspectos, (i) a monitorização da conformidade do tratamento de dados com as normas aplicáveis, (ii) o contacto com o Titular dos dados para esclarecimento de questões relativas ao tratamento dos mesmos, (iii) a cooperação com a autoridade de controlo, (iv) a prestação de informação e aconselhamento ao responsável pelo tratamento ou ao subcontratante sobre as suas obrigações no âmbito da privacidade e proteção de dados.

4.    PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS

A Wondercom compromete-se a observar os seguintes princípios e regras, cumulativos, no âmbito do processamento de dados pessoais:

Transparência, justiça e legalidade: Os Dados Pessoais serão recolhidos e tratados de forma legal, justa e transparente em relação ao Titular dos Dados.
Limitação de finalidade: Os dados pessoais serão recolhidos e tratados apenas para fins especificados, explícitos e legítimos, em consonância com os objetivos definidos.
Minimização de dados, precisão e limitação de armazenamento: A Wondercom limitará o processamento de dados pessoais ao o que é adequado, relevante e necessário relativamente às finalidades para as quais são tratados.
Princípio da Exatidão dos Dados: Os dados pessoais contidos em ficheiros devem estar corretos, completos e atualizados. Devem ser tomadas medidas para assegurar que dados que estejam desatualizados, incompletos ou incorretos, são apagados, corrigidos ou actualizados.
Princípio Relativo à Conservação dos Dados: Os dados pessoais devem ser conservados de uma forma que permita a identificação dos titulares dos dados, apenas durante o período necessário para as finalidades para as quais são tratados, devendo ser apagados quando essas finalidades são atingidas. Os dados poderão ser conservados por períodos mais longos, exclusivamente no cumprimento de obrigações legais, de arquivo ou de interesse público.
Princípio da Segurança e da Confidencialidade: Atendendo aos avanços tecnológicos, aos custos de implementação, à natureza, ao alcance, ao contexto e às finalidades do tratamento, bem como ao risco para os direitos dos titulares dos dados pessoais, devem ser implementadas as medidas técnicas e organizacionais adequadas a garantir a segurança dos dados, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental. Este princípio aplica-se à quantidade de dados recolhidos, a extensão do seu tratamento, ao seu período de armazenamento e à sua acessibilidade.
Princípio da integralidade e confidencialidade: Os dados pessoais devem ser tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, mediante adoção de medidas técnicas ou organizativas adequadas.
Princípio da responsabilidade: O responsável pelo tratamento tem de cumprir todos os princípios indicados e conseguir comprovar esse cumprimento.
Decisão individual automatizada: Os Titulares dos Dados têm direito de não estarem sujeitos a decisão baseada exclusivamente no tratamento automatizado, incluindo criação de perfis, que acarreta efeitos legais sobre eles ou os afeta significativamente.
Somos responsáveis por cumprir estes princípios em toda a nossa organização, trabalhando também com os nossos parceiros e fornecedores nesse sentido.

 

5.   RECOLHA DE DADOS PESSOAIS

Em termos de forma de recolha, os dados pessoais objecto de tratamento pela Knowledgeworks, podem:

ser fornecidos diretamente pelo titular;
ser recolhidos no âmbito da relação constituída com o titular desses dados;
ser solicitados e tratados com o consentimento do titular.

6.   CATEGORIAS DE DADOS PESSOAIS

A Knowledgeworks recolhe e trata, nomeadamente, as seguintes categorias de dados pessoais:

Dados de identificação pessoal e dados de contacto;
Imagem para fins de proteção de pessoas e bens;
Dados de educação, formação e de emprego;
Dados biométricos;
Dados de contratos;
Dados relativos a meios de pagamento e transacções e dados financeiros.

7.   CATEGORIAS DE TITULARES DOS DADOS

Os dados pessoais dizem respeito às seguintes categorias de titulares de dados:

a) Colaboradores, prestadores de serviços, parceiros e fornecedores;
b) Clientes e potenciais clientes.

8.   FUNDAMENTO JURÍDICO DO TRATAMENTO DE DADOS PESSOAIS

A Knowledgeworks só trata Dados Pessoais quando exista um fundamento de licitude que legitime ESSE tratamento, nomeadamente:

Consentimento
Diligências pré-contratuais ou a execução de um contrato
Cumprimento de uma obrigação jurídica
Interesses Legítimos

9.   FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS

Os dados recolhidos e tratados pelo Grupo destinam-se, designadamente, a:

Cumprimento de Obrigações Legais e/ou Contratuais;
Gestão de Recursos Humanos;
Gestão de Controlo de Acessos;
Gestão de Contabilidade, Fiscal e Administrativa;
Captação e Gravação de Imagens por Dispositivos CCTV.

10. DURAÇÃO DO TRATAMENTO DE DADOS PESSOAIS

Os dados pessoais são conservados apenas durante o período de tempo necessário para a realização das finalidades para as quais são tratados, cumprindo a Knowledgeworks, sempre que aplicável, os prazos de conservação legalmente estabelecidos.

Porém em determinadas situações a Wondercom pode ser obrigada a conservar alguns Dados por um período mais longo, atendendo por exemplo a determinadas obrigações legais, contratuais e/ou interesse legítimo da Wondercom.

Assim que termine o período de necessidade de conservação, os dados serão eliminados, de forma segura, pela Wondercom.

Para mais informações consulte a nossa Politica de Retenção de Dados.

11. DIREITOS DOS TITULARES DOS DADOS

O titular dos Dados Pessoais tem direito a solicitar à Knowledgeworks, mediante pedido escrito dirigido ao Encarregado de Proteção dos Dados Pessoais:

DIREITO DE ACESSO: os titulares dos dados têm o direito de saber se estão, ou não, a ser tratados dados pessoais que lhes digam respeito, quais o tipo de dados em causa, qual a finalidade desse tratamento, se os dados foram transmitidos para terceiros e por quanto tempo serão armazenados;
DIREITO DE RECTIFICAÇÃO: os titulares dos dados têm o direito a requerer a rectificação dos seus dados pessoais que estejam desatualizados, incorretos ou incompletos;
DIREITO AO ESQUECIMENTO: os titulares dos dados têm o direito de solicitar ao responsável pelo tratamento de dados o apagamento dos seus dados se estes deixaram de ser necessários para o fim para o qual foram recolhidos, se foi retirado o consentimento (quando para o tratamento já não exista fundamento), se houver oposição ao tratamento (inexistindo interesse legitimo prevalecente), se os dados foram alvo de tratamento ilícito.
Existem limitações ao direito ao apagamento, nomeadamente, as que se prendem com os prazos de conservação dos dados por razões de interesse público, segurança nacional, facturação, comerciais fiscais e outros.

DIREITO À LIMITAÇÃO DO TRATAMENTO: os titulares dos dados têm o direito de exigir a limitação do tratamento nas seguintes situações:
Os dados não são exactos;
o titular não quer que os dados sejam apagados;
os dados já não são necessários para a finalidade original, mas ainda não podem ser apagados por razões jurídicas;
enquanto se aguarda a decisão sobre a objeção do titular ao tratamento.
DIREITO DE PORTABILIDADE DOS DADOS: os titulares de dados têm o direito de receber, mediante solicitação, uma cópia dos dados que fornecidos de transmitir esses dados para outro responsável pelo tratamento.
DIREITO DE OPOSIÇÃO: os titulares dos dados têm o direito de se oporem, em qualquer momento, ao tratamento dos dados pessoais que lhes digam respeito. Uma vez exercido esse direito, o tratamento dos dados cessará imediatamente, a menos que o responsável pelo tratamento apresente razões ponderosas e legítimas que prevaleçam sobre os interesses, direitos e liberdade dos titulares dos dados, ou por razões de exercício de defesa num processo judicial.
DIREITO DE RECLAMAÇÃO: Os titulares dos dados têm o direito de apresentar reclamação junto da CNPD (autoridade de controlo), cujos contacto se encontram no site cnpd.pt.
Nos casos em que o consentimento seja o fundamento jurídico do tratamento de dados, o Titular dos Dados Pessoais tem, ainda, o direito de, em qualquer altura, retirar o consentimento.

A Knowledgeworksm adverte que o exercício dos direitos acima referido pode ser limitado em virtude da existência de direitos e liberdades de terceiros, de obrigações legais ou de confidencialidade e de interesses legítimos prevalecentes da Wondercom ou de terceiro.

12. PROCEDIMENTO COM VISTA AO EXERCÍCIO DOS DIREITOS PELO TITULAR

Para exercício dos direitos acima referido, os titulares do dados devem contactar o Encarregado de Protecção de Dados da Wondercom, para o e-mail dpo@wondercom.pt ou por carta dirigida a Encarregado de Protecção de Dados, Campus do Lumiar Edifício K 1, Estrada do Paço do Lumiar.

O exercício dos seus direitos é gratuito.

13. CONFIDENCIALIDADE

A Knowledgeworks trata os dados pessoais recolhidos como confidencias.

A Knowledgeworks não vende, aluga, distribui, nem disponibiliza comercialmente ou de outra forma os Dados Pessoais a nenhuma entidade terceira, excepto nos casos em que necessita partilhar informação para os fins estabelecidos nesta Política de Proteção de Dados e de Privacidade. A Wondercom preserva a confidencialidade e integridade dos Dados Pessoais que trata e protege-os em conformidade com esta Política de Proteção de Dados e de Privacidade e legislação em vigor.

14. PARTILHA DE  DADOS

Os Dados Pessoais recolhidos e tratados pela Wondercom podem ser partilhados com as seguintes entidades terceiras:

Subcontratantes, as quais estão vinculadas à Wondercom por contrato escrito, apenas podendo tratar Dados Pessoais para os fins especificamente estabelecidos.
outras empresas do Grupo Wondercom, por via de um acordo de partilha de dados intragrupo, que cumprirão as regras de protecção de dados aplicáveis em função das finalidades adstritas ao Tratamento realizado.
autoridades judiciais, administrativas, de supervisão ou regulatórias, m cumprimento de obrigações legais e/ou contratuais.

15. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS PESSOAIS

Caso a Knowledgeworks opere qualquer transferência de dados pessoais para um País não pertencente ao Espaço Económico Europeu garante-se, desde já, que a mesma apenas terá lugar se, de acordo com as melhores práticas, recomendações da autoridade de protecção de dados e Legislação em vigor:

a) o País em questão assegurar um adequado nível de proteção;
b) forem adotadas as medidas ou contratos com as salvaguardas necessárias.
O titular dos dados terá conhecimento das transferências de dados pessoais que lhe digam directamente respeito, no momento da recolha dos dados ou, quando tal não seja possível, antes da realização da transferência.

16. SEGURANÇA DOS DADOS PESSOAIS

A Knowledgeworks adopta medidas técnicas e organizativas adequadas para proteger os Dados Pessoais contra a sua perda, destruição ou danificação, acidental ou ilícita e, bem assim, para assegurar que os dados facultados sejam protegidos contra o acesso ou utilização por parte de terceiros não autorizados.

17. GESTÃO DOCUMENTAL

A Knowledgeworks garante a adopção de princípios e boas práticas para a gestão de documentos que contêm dados pessoais.

Estes princípios garantem a segurança e integridade dos dados pessoais durante todo o ciclo de vida dos documentos, desde o momento de criação até à destruição dos mesmos.

18. VIOLAÇÕES DE DADOS PESSOAIS

Em caso de violação de dados e na medida em que tal violação seja susceptível de implicar um elevado risco para os direitos e liberdades do titular, a Wondercom compromete-se a comunicar a violação de dados pessoais ao titular em causa sem demora injustificada.

Nos termos legais, a comunicação ao titular não é exigida nas seguintes situações:

a) Caso a Knowledgeworks tenha aplicado medidas de protecção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afectados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
b) Caso a Knowledgeworks tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do titular já não é susceptível de se concretizar; ou
c) Caso a comunicação ao titular implique um esforço desproporcionado para a Wondercom, caso em que fará uma comunicação pública ou tomará uma medida semelhante através da qual o titular será informado.

19.  ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

A presente Política de Privacidade poderá ser alterada periodicamente, mediante publicação neste site, sem necessidade de consentimento prévio e expresso do titular dos dados.

Caso tenha alguma questão ou pretenda obter mais informações acerca de como tratamos os seus Dados Pessoais, e quais as nossas práticas em matéria de segurança da informação, por favor, não hesite em contactar-nos através do endereço dpo@wondercom.pt