218 823 600 geral@sagies.pt
Confidencialidade

Política de Proteção de Dados Pessoais de Clientes e Fornecedores

.

Responsável pelo tratamento

A Sagies Atlanticare, Serviços de Saúde e Segurança, S.A., (doravante SAGIES ATLANTICARE) dedica-se à prestação de serviços de saúde, segurança e higiene no trabalho, tem a sua sede no Edifício Porto Inova – Centro empresarial, Rua Eng Ferreira Dias, n.º 728, 4º andar / 4100-249 Porto.

A SAGIES ATLANTICARE necessita de recolher e tratar dados pessoais dos colaboradores dos seus clientes no âmbito da prestação de serviços.

A SAGIES ATLANTICARE está empenhada em proteger a segurança e privacidade dos seus Clientes. Neste contexto, elaborou a presente Política de Privacidade, com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

Pretendemos que os nossos Clientes conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estrito respeito e cumprimento da legislação aplicável neste âmbito, nomeadamente do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados” ou “”RGPD””).

Esta Política aplica-se ao tratamento de dados pela SAGIES ATLANTICARE enquanto entidade Responsável pelo Tratamento de Dados e ainda enquanto entidade Subcontratante dos seus clientes, definindo também as regras aplicáveis a outras entidades subcontratantes a que venha a recorrer.

Os dados pessoais recolhidos e tratados pela SAGIES ATLANTICARE podem ser comuns de identificação, relativos à atividade profissional dos colaboradores das entidades clientes e contacto e/ou dados sensíveis.

 

O que são dados pessoais?

Dados Pessoais são quaisquer informações, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, por recurso a um identificador, designadamente nome, número de identificação, dado de localização, identificador eletrónico ou outros elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social que permitam chegar à identificação dessa pessoa singular.

Os dados pessoais poderão ter uma natureza mais sensível em determinadas situações, classificando-os o “RGPD” como “categorias especiais de dados”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.

Recolha e tratamento de dados pessoais

A recolha e tratamento de dados tem como finalidade a prestação de serviços e o desenvolvimento da atividade prosseguida pela SAGIES ATLANTICARE.

Os dados pessoais podem ser solicitados de forma direta, quando o Cliente/Fornecedor/Outro Prestador/Parceiro, interage com a SAGIES ATLANTICARE por qualquer meio. 

A SAGIES ATLANTICARE também pode ter acesso a informação pessoal, de forma indireta, através de Clientes, Parceiros e Entidades Oficiais e Reguladoras.

Categoria de dados pessoais a tratar

No exercício da sua atividade e para prosseguir a sua missão a SAGIES ATLANTICARE recolhe e trata dados pessoais, designadamente:

– Dados de identificação (nome, data de nascimento, género, número de identificação civil e fiscal, estado civil, nacionalidade);

– Dados de contacto (morada, contacto telefónico, endereço de email);

– Dados de saúde (dentro dos estritos limites estabelecidos por lei);

– Dados relativos à atividade profissional dos colaboradores (número mecanográfico, data de admissão na empresa e na atividade, categoria profissional, posto de trabalho, função, departamento, local de trabalho, endereço de email do próprio e da chefia, nº telefone);

– Outros Dados ou Categorias de Dados que resultem de uma obrigação legal ou jurídica, necessários e justificáveis face à atividade desenvolvida pela SAGIES ATLANTICARE.

Quais as finalidades e os fundamentos do tratamento de dados pessoais?

A SAGIES ATLANTICARE apenas tratará os seus dados pessoais quando estiver devidamente habilitada para o fazer. O “RGPD” exige, para que o tratamento de dados pessoais seja lícito, exista um fundamento de licitude adequado para cada tratamento específico.

Enquanto entidade subcontratante, a SAGIES ATLANTICARE considera que a legitimidade do tratamento de dados pelos Responsáveis de Tratamento dos mesmos se baseia na obrigação legal no que respeita a serviços de Segurança e Saúde no Trabalho. 

Para a recolha e tratamento de dados pessoais destinada à celebração e execução dos contratos de prestação de serviços, à gestão administrativa de processos internos de Clientes/ Fornecedores/ Outros Prestadores/ Parceiros, à gestão de equipamentos, à gestão contabilística e à gestão de processos de contencioso e outras atividades, será da responsabilidade dos Responsáveis de Tratamento garantir a legitimidade do tratamento com base num dos seguintes pressupostos: obrigação legal, execução de contrato no qual o titular dos dados seja parte ou consentimento informado. Para qualquer destas situações deverá sempre figurar em contrato, aditamento a contrato ou acordo escrito e firmado pelas partes, o enquadramento deste tratamento e as responsabilidades e garantias estabelecidas.

Para outras situações não previstas anteriormente, deverá ser sempre recolhido o consentimento informado e explícito do titular dos dados.

Será ainda lícito à SAGIES ATLANTICARE, ainda que a título excecional ou ocasional, tratar dados pessoais para:

– Prossecução de um interesse legítimo: quando o tratamento de dados pessoais corresponda a um interesse legítimo da SAGIES ATLANTICARE ou de terceiros (como por exemplo a melhoria da qualidade do serviço, deteção de fraude, segurança de pessoas e bens).

– Defesa de interesses vitais do titular de dados ou de terceiro.

Prazo de conservação dos dados pessoais

Os dados pessoais dos clientes e fornecedores que a SAGIES ATLANTICARE recolhe no estrito cumprimento da legislação em vigor são armazenados em base de dados específicas, criadas para o efeito. 

Tais dados são conservados num formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.

O período de tempo durante o qual os dados são armazenados e conservados, nos termos do disposto no n.º 5 do artigo 73-B. ° da Lei n.º 102/2009, de 10 de setembro, os dados pessoais podem ser conservados pelo período máximo de cinco anos, ou no caso dos registos de dados relativos a trabalhadores em situação suscetível de implicar risco para o património genético (nos termos do disposto no artigo 41. ° da Lei n.º 102/2009, de 10 de setembro), o prazo de conservação mínimo é de 40 anos após ter terminado a exposição dos trabalhadores a que digam respeito, de acordo com a obrigação prevista no n.º 3 do artigo 46. ° da Lei n.º 102/2009, de 10 de setembro.

Nas situações de existência de processo judicial, nomeadamente decorrente de acidente de trabalho ou doença profissional, a informação pode ser conservada para além daquele prazo, enquanto se mostrar necessária, designadamente à revisão judicial da incapacidade.

Partilha de dados com entidades oficiais e terceiros

Os dados pessoais recolhidos para além de terem como fundamento o cumprimento de uma obrigação jurídica, poderão ser comunicados a Entidades Oficiais, tais como: a Autoridade Tributária, o Instituto de Gestão Financeira da Segurança Social, Autoridade para as Condições do Trabalho, Direção-Geral do Emprego e das Relações de Trabalho, Gabinete de Estratégia e Planeamento, Direção-Geral da Saúde e Administração Regional de Saúde e Entidade Reguladora da Saúde e Entidades Judiciais.

Os dados pessoais poderão ser tratados por Terceiros Subcontratados, sempre que tal seja legalmente exigido ou contratualmente necessário e indispensável.

Em qualquer dos casos a SAGIES ATLANTICARE fornecerá apenas os dados pessoais necessários.

A SAGIES ATLANTICARE pauta toda a sua atuação pelos princípios relativos ao tratamento de dados pessoais, promovendo e implementando a segurança no tratamento e estende a Terceiros e Subcontratantes as obrigações relativamente ao tratamento de dados pessoais.

Não obstante não esteja previsto, caso seja realizada transferência de dados pessoais para países fora da União Europeia, será garantido o cumprimento das disposições legais aplicáveis, nomeadamente quanto à determinação e adequabilidade de tal país no que respeita à proteção de dados e aos requisitos aplicáveis a tais transferências.

Medidads de segurança adoptadas

A SAGIES ATLANTICARE está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipas destinadas a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos Clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade. 

Porque reconhecemos a sensibilidade desta informação, elaboramos e divulgamos a todos os nossos colaboradores procedimentos de proteção de dados pessoais, com vista a assegurar o seu conhecimento acerca das obrigações que lhes são impostas nesta matéria. Para garantir a permanente sensibilização dos nossos colaboradores, desenvolvemos ainda ações de formação junto dos mesmos, os quais assumem o compromisso de não revelar a terceiros ou utilizar para fins contrários à lei, qualquer informação pessoal dos Clientes da SAGIES ATLANTICARE cujo conhecimento lhes advenha do exercício das suas funções. 

Neste âmbito, a SAGIES ATLANTICARE designou também um Encarregado de Proteção de Dados (Data Protection Officer ou “DPO”), para acompanhar o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais. 

A SAGIES ATLANTICARE definiu regras claras de contratualização do tratamento de dados pessoais com os seus sub-subcontratantes, e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, nalguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controlo) relativamente aos quais temos um controlo limitado relativamente à proteção dos dados pessoais.

Direitos do titular

É garantido ao Titular dos Dados Pessoais, a qualquer momento, o direito de acesso, retificação, atualização, limitação e apagamento dos seus dados pessoais (salvo quanto aos dados que são indispensáveis à prestação dos serviços, ou sejam de fornecimento obrigatório, ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito), o direito de oposição à utilização dos mesmos para fins comerciais e à retirada do consentimento nas situações previstas no RGPD, bem como o direito à portabilidade dos dados. Poderá exercer estes direitos mediante pedido escrito dirigido ao Encarregado de Proteção de Dados, para o e-mail dpo@sagies.pt.

Poderá, ainda, apresentar uma reclamação à Comissão Nacional de Proteção de Dados, caso entenda que o tratamento dos seus dados pela SAGIES ATLANTICARE viola o regime legal em vigor a cada momento.

Violação de dados pessoais

Enquanto Responsável pelo Tratamento de Dados em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades dos Titulares de Dados, a SAGIES ATLANTICARE comunicará tal violação à Comissão Nacional de Proteção de Dados, no prazo previsto na lei ou logo que seja possível na impossibilidade justificada no cumprimento deste prazo.

Comunicará ainda aos Titulares dos Dados sempre que tal violação seja suscetível de implicar um risco elevado para os seus direitos.

Contacto do encarregado de proteção de dados

Poderá contactar o Encarregado de Proteção de Dados (“DPO”) da SAGIES ATLANTICARE para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contactos: 

e-mail:  dpo@sagies.pt

Morada: Av. do Forte 3, Edifício Suécia III, Piso 2,  2790-072 Carnaxide

Alterações à política de proteção de dados pessoais

A SAGIES ATLANTICARE reserva-se o direito de alterar a presente Política a todo o tempo, sendo tal alteração disponibilizada às Partes interessadas.

Última atualização em 19.03.2024

?
218 823 600
geral@sagies.pt