Política de Privacidade de Dados

  1. Objetivo, âmbito e utilizadores 
  2. Documentos de referência
  3. O que são dados pessoais?
  4. Quem é o responsável pelo tratamento de dados?
  5. Para que finalidade a DRC trata dos dados pessoais?
  6. Como é que a DRC trata e conserva os seus dados pessoais?
  7. Exercício de direitos do titular de dados pessoais
  8. Eliminação dos dados
  9. Durante quanto tempo a DRC trata e conserva os seus dados pessoais?
  10. Quais os procedimentos de segurança que garantem a proteção dos seus  dados?
  11. Comunicação fugas de dados
  12. Objetivo, âmbito e utilizadores  
 
 

A DRC – Data Risk and Consulting, Lda, está empenhada em proteger a privacidade  dos dados pessoais. Os dados pessoais são recolhidos e tratados, de acordo com  a legislação de Proteção de Dados Pessoais, nomeadamente o Regulamento (EU)  2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 e demais  legislações aplicáveis. 

A DRC respeita as melhores práticas, no âmbito da segurança, do respeito da  privacidade e da proteção dos dados pessoais. 

As definições e termos utilizados neste documento foram retiradas do artigo 4º do  regulamento (EU) 2016/679 

São utilizadores deste documento todos os colaboradores, permanentes ou  temporários, e todas as entidades que colaborem com a DRC em que o âmbito da  colaboração envolva de alguma forma tratamentos de dados pessoais. 

 

  1. Documentos de referência  
  • REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO  CONSELHO de 27 de abril de 2016 
  • Lei 58/2019 de 8 de agosto de 2019 
  • Guias emitidos pelo Article 29 Data protection work party; 
 
  1. O que são dados pessoais?  

São dados que permitem a identificação de uma pessoa singular, ou a tornam  identificável, direta ou indiretamente, tais como, nome, morada, e-mail, idade,  estado civil, número de identificação, dados de localização, identificadores por via  eletrónica, elementos específicos da identidade física, genética, económica, cultural  ou social dessa pessoa singular. 

 

  1. Quem é o responsável pelo tratamento de dados?  

A DRC é responsável pelo tratamento dos dados pessoais recolhidos, podendo ser  contactada na sua sede, sita na Rua Quinta do Pinheiro, Edifício Tejo, Nº16 2ºE  2790-143 Carnaxide, através do número de telefone 214 146 810 ou através do  email, privacidade@drc.pt.

 

  1. Para que finalidade a DRC trata dos dados pessoais?  

Finalidade 

Tratamentos de dados 

Recuperação de  

dados

Recolha, registo e uso de dados necessários para a prestação do serviço

Envio de Newsletters 

Recolha de dados para viabilizar o envio de newsletters  dos serviços prestados pela DRC

Gestão de  

candidaturas

As candidaturas espontâneas poderão ser arquivadas e  usadas para processos de recrutamento que decorram  no prazo máximo de 1 ano desde o dia da sua entrada.

Gestão de Recursos  humanos

Recolha, registo e uso dos dados necessários aos  processos de recursos humanos 

  1. Como é que a DRC trata e conserva os seus dados pessoais?  

Os dados pessoais recolhidos são tratados e guardados informaticamente, no  estrito cumprimento da legislação de proteção de dados pessoais, sendo  armazenados em base de dados específicas, criadas para o efeito e em situação  alguma, os dados recolhidos serão utilizados para outra finalidade que não seja o  cumprimento de um contrato, obrigação legal, interesse legítimo prosseguidos pelo  responsável pelo tratamento ou por terceiros, ou para a finalidade para a qual foi  dado o consentimento por parte do titular dos dados. 

 

  1. Exercício de direitos do titular de dados pessoais  

É garantido ao titular dos dados, o direito de acesso, atualização e retificação dos  seus dados pessoais. Ao titular dos dados também pode ser fornecida cópia dos  seus dados, sempre que solicitado, em papel ou formato eletrónico, sempre que  possível. 

O exercício dos direitos é gratuito, exceto se se tratar de um pedido  manifestamente infundado, excessivo ou injustificadamente reiterado, caso em  que poderá ser cobrada uma taxa razoável, tendo em conta os custos  administrativos. 

Exerça os seus direitos através dos seguintes contactos:  

E-mail: privacidade@drc.pt.  

Morada: Rua Quinta do Pinheiro, Edifício Tejo,  

Nº16 2º E, 2790-143 Carnaxide 

 

  1. Eliminação dos dados  

O titular dos dados pode solicitar o apagamento dos seus dados pessoais, sempre  que deixarem de ser necessários para a finalidade para a qual foram recolhidos e  sempre que pretenda retirar o seu consentimento, não afetando, o seu pedido, no  entanto, o tratamento lícito anterior. 

Esta solicitação será cumprida, sempre que não colida com nenhum requisito legal  ou necessidade contratual no que diz respeito ao período de retenção de dados  pessoais. 

 

  1. Durante quanto tempo a DRC trata e conserva os seus dados  pessoais?  

O período de conservação dos dados pessoais varia, de acordo, com a finalidade a  que os mesmos dados se destinam.  

Podem existir requisitos legais que obrigam a conservar os dados por um período  de tempo mínimo. 

Assim, sempre que não exista um período de tempo legal mínimo, ou, que se  verifique a necessidade de ultrapassar esse prazo, os dados serão armazenados e  conservados, apenas pelo período de tempo mínimo necessário para as finalidades  que motivaram o seu tratamento. 

 

  1. Quais os procedimentos de segurança que garantem a  proteção dos seus dados?  

A DRC assume o compromisso de garantir a proteção da segurança dos dados  pessoais que nos são disponibilizados, tendo implementado rigorosas regras nesta  matéria. 

O cumprimento destas regras constitui uma obrigação inderrogável de todos  aqueles que legalmente acedem aos mesmos. 

Foram adotadas diversas medidas de segurança, de caráter técnico e organizativo,  de forma a garantir a proteção dos dados pessoais que nos são fornecidos contra  o seu uso indevido, perda, alteração ou acesso não autorizado, bem como qualquer  outra forma de tratamento ilícito. 

Neste sentido, a nível organizativo, foi implementada a obrigatoriedade de guardar  os ficheiros ou documentos que contenham dados pessoais em armários fechados  à chave, com acesso restrito e nominativo e a nível técnico são realizados com  regularidade testes de intrusão, asseguradas as atualizações das medidas de  proteção, de acordo com a “Política de segurança dos sistemas de informação”.

 

  1. Comunicação fugas de dados  

Em caso de violação de dados pessoais, o responsável pelo tratamento notifica a  autoridade de controlo competente, sempre que possível, até 72 horas após o  conhecimento da mesma e caso essa violação dos dados pessoais seja suscetível  de implicar um elevado risco para os direitos e liberdades das pessoas singulares,  o responsável pelo tratamento comunica também essa violação de dados ao titular  dos dados pessoais, sem demora injustificada