A DRC – Data Risk and Consulting, Lda, está empenhada em proteger a privacidade dos dados pessoais. Os dados pessoais são recolhidos e tratados, de acordo com a legislação de Proteção de Dados Pessoais, nomeadamente o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 e demais legislações aplicáveis.
A DRC respeita as melhores práticas, no âmbito da segurança, do respeito da privacidade e da proteção dos dados pessoais.
As definições e termos utilizados neste documento foram retiradas do artigo 4º do regulamento (EU) 2016/679
São utilizadores deste documento todos os colaboradores, permanentes ou temporários, e todas as entidades que colaborem com a DRC em que o âmbito da colaboração envolva de alguma forma tratamentos de dados pessoais.
São dados que permitem a identificação de uma pessoa singular, ou a tornam identificável, direta ou indiretamente, tais como, nome, morada, e-mail, idade, estado civil, número de identificação, dados de localização, identificadores por via eletrónica, elementos específicos da identidade física, genética, económica, cultural ou social dessa pessoa singular.
A DRC é responsável pelo tratamento dos dados pessoais recolhidos, podendo ser contactada na sua sede, sita na Rua Quinta do Pinheiro, Edifício Tejo, Nº16 2ºE 2790-143 Carnaxide, através do número de telefone 214 146 810 ou através do email, privacidade@drc.pt.
|
Finalidade |
Tratamentos de dados |
|
Recuperação de dados |
Recolha, registo e uso de dados necessários para a prestação do serviço |
|
Envio de Newsletters |
Recolha de dados para viabilizar o envio de newsletters dos serviços prestados pela DRC |
|
Gestão de candidaturas |
As candidaturas espontâneas poderão ser arquivadas e usadas para processos de recrutamento que decorram no prazo máximo de 1 ano desde o dia da sua entrada. |
|
Gestão de Recursos humanos |
Recolha, registo e uso dos dados necessários aos processos de recursos humanos |
Os dados pessoais recolhidos são tratados e guardados informaticamente, no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas, criadas para o efeito e em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não seja o cumprimento de um contrato, obrigação legal, interesse legítimo prosseguidos pelo responsável pelo tratamento ou por terceiros, ou para a finalidade para a qual foi dado o consentimento por parte do titular dos dados.
É garantido ao titular dos dados, o direito de acesso, atualização e retificação dos seus dados pessoais. Ao titular dos dados também pode ser fornecida cópia dos seus dados, sempre que solicitado, em papel ou formato eletrónico, sempre que possível.
O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado, excessivo ou injustificadamente reiterado, caso em que poderá ser cobrada uma taxa razoável, tendo em conta os custos administrativos.
Exerça os seus direitos através dos seguintes contactos:
E-mail: privacidade@drc.pt.
Morada: Rua Quinta do Pinheiro, Edifício Tejo,
Nº16 2º E, 2790-143 Carnaxide
O titular dos dados pode solicitar o apagamento dos seus dados pessoais, sempre que deixarem de ser necessários para a finalidade para a qual foram recolhidos e sempre que pretenda retirar o seu consentimento, não afetando, o seu pedido, no entanto, o tratamento lícito anterior.
Esta solicitação será cumprida, sempre que não colida com nenhum requisito legal ou necessidade contratual no que diz respeito ao período de retenção de dados pessoais.
O período de conservação dos dados pessoais varia, de acordo, com a finalidade a que os mesmos dados se destinam.
Podem existir requisitos legais que obrigam a conservar os dados por um período de tempo mínimo.
Assim, sempre que não exista um período de tempo legal mínimo, ou, que se verifique a necessidade de ultrapassar esse prazo, os dados serão armazenados e conservados, apenas pelo período de tempo mínimo necessário para as finalidades que motivaram o seu tratamento.
A DRC assume o compromisso de garantir a proteção da segurança dos dados pessoais que nos são disponibilizados, tendo implementado rigorosas regras nesta matéria.
O cumprimento destas regras constitui uma obrigação inderrogável de todos aqueles que legalmente acedem aos mesmos.
Foram adotadas diversas medidas de segurança, de caráter técnico e organizativo, de forma a garantir a proteção dos dados pessoais que nos são fornecidos contra o seu uso indevido, perda, alteração ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito.
Neste sentido, a nível organizativo, foi implementada a obrigatoriedade de guardar os ficheiros ou documentos que contenham dados pessoais em armários fechados à chave, com acesso restrito e nominativo e a nível técnico são realizados com regularidade testes de intrusão, asseguradas as atualizações das medidas de proteção, de acordo com a “Política de segurança dos sistemas de informação”.
Em caso de violação de dados pessoais, o responsável pelo tratamento notifica a autoridade de controlo competente, sempre que possível, até 72 horas após o conhecimento da mesma e caso essa violação dos dados pessoais seja suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento comunica também essa violação de dados ao titular dos dados pessoais, sem demora injustificada
