Política de Privacidade
I. Introdução e Considerações Gerais
A Aquasis – Sistemas de Informação, S.A. (doravante Aquasis), com sede em Quinta da Fonte Office Park – Edifício Q54 D. José – Piso 2, 2770-203 Paço de Arcos, Pessoa coletiva n.º 502539909, é a entidade responsável pela recolha e pelo tratamento dos dados pessoais para as finalidades indicadas na presente Política de Privacidade. A Aquasis compromete-se a processar os dados pessoais com respeito pelas melhores práticas no domínio da segurança e da proteção de dados pessoais, valorizando a relação com todos os seus acionistas, colaboradores, prestadores de serviços e clientes em todas as atividades que desenvolve. Neste contexto, a Aquasis aprovou a presente Política de Privacidade com o objetivo de prestar de forma clara, simples e transparente todas as informações quanto à recolha e tratamento dos dados pessoais da sua responsabilidade em cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (doravante RGPD), relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados e à livre circulação desses dados na UE e demais legislação aplicável.
II. Definições de Conceitos Relevantes relativos à Proteção de Dados
Para uma melhor apreensão de todo o conteúdo desta Política, importa ter presente a definição de alguns dos conceitos mais relevantes em matéria de proteção de dados:
a) Dados Pessoais: Qualquer informação relativa a uma pessoa física, identificada ou identificável, através da qual seja possível determinar direta ou indiretamente a sua identidade, como sejam: o nome, número de telefone, número de identificação civil, data de nascimento, etc.
b) Categorias de Dados Pessoais: Os dados pessoais podem agrupar-se em determinadas categorias como sejam: dados de identificação, de habilitações, de educação, financeiros, bancários, profissionais, de saúde, biométricos, etc.
c) Tratamento: Uma operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou a alteração, a recuperação, a consulta, a utilização, a divulgação, a transmissão, a difusão ou qualquer outra forma de disponibilização, a comparação ou a interconexão, a limitação, o apagamento ou a destruição.
d) Titular dos Dados: Qualquer pessoa singular cujos dados pessoais sejam sujeitos a um tratamento.
e) Responsável pelo Tratamento: Pessoa física ou jurídica que, por si ou conjuntamente com outros, determine os fins e os meios de tratamento de dados pessoais.
f) Subcontratante: Pessoa singular ou coletiva que trata dados pessoais por conta do Responsável pelo Tratamento.
III. Garantias do Tratamento de Dados Pessoais
1. O tratamento de dados pessoais na Aquasis processa-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais dos seus titulares.
2. Os dados pessoais são recolhidos diretamente dos seus titulares, mediante contacto pessoal ou por escrito (por correio eletrónico ou via postal), para as finalidades determinadas, explícitas e legítimas, não podendo ser posteriormente tratados de forma incompatível com essas finalidades.
3. Caso sejam recolhidos dados pessoais junto de terceiros, o titular dos dados pessoais será informado da recolha e dos seus direitos enquanto titular de dados pessoais.
IV. Tratamento de Dados Pessoais
1. A Aquasis assegura que o acesso aos dados pessoais recolhidos é limitado ao que for estritamente necessário para as finalidades definidas.
2. Todos os utilizadores da Aquasis que acedem aos dados estão obrigados por via contratual a deveres de confidencialidade que incluem, entre outros, a não divulgação da informação relativa aos Titulares dos Dados.
3. Os dados recolhidos pela Aquasis poderão ainda ser partilhados, nomeadamente, com:
I. Entidades destinatárias e/ou terceiros.
II. Entidades que prestem serviços à Aquasis na qualidade de subcontratantes.
III. Entidades que pertençam à rede da Aquasis, no âmbito das suas atividades, em países fora da União Europeia, relativamente aos quais esteja assegurado o nível de proteção adequada.
IV. Autoridades competentes às quais a Aquasis se encontre juridicamente obrigada a divulgar informações no decurso de processos judiciais ou administrativos, ou a detetar problemas técnicos e / ou de segurança.
V. Entidades indicadas pelo Titular dos Dados, a pedido deste último.
V. Direitos dos Titulares dos Dados
1. Aos Titulares dos Dados é garantido o direito de acesso. Tal significa que o Titular dos Dados tem o direito de obter da Aquasis a confirmação de que os dados pessoais que lhe digam respeito são, ou não, objeto de tratamento, o direito de aceder aos mesmos, de os manter atualizados, de obter cópia dos mesmos e de obter as seguintes informações acerca do tratamento dos seus dados:
I. Finalidades do tratamento dos dados;
II. Categorias dos dados pessoais;
III. Destinatários ou categorias de destinatários dos dados;
IV. A transferência dos dados a um país fora da União Europeia;
V. Se for possível, o prazo previsto de conservação dos dados pessoais.
2. Aos Titulares dos Dados são ainda garantidos os seguintes direitos sobre os dados:
I. Retificação dos dados pessoais que se encontrem inexatos ou incompletos;
II. Apagamento dos dados (a) quando deixem de ser necessários para a finalidade, (b) sejam tratados ilicitamente, (c) quando o titular retire o seu consentimento (e o tratamento se fundamente nessa única fonte de licitude), (d) quando o titular se oponha ao tratamento (e não existam interesses legítimos que prevaleçam sobre a oposição).
III. Limitação dos dados (a) quando for contestada a exatidão dos dados, (b) quando o tratamento for ilícito e o titular solicitar em contrapartida ao apagamento, a limitação do tratamento, (c) quando a Aquasis já não necessitar dos dados mas o titular solicitar a sua manutenção para outros fins, (d) quando o titular dos dados se opuser e enquanto estiver pendente a apreciação sobre a legitimidade do tratamento.
IV. Oposição ao tratamento quando o tratamento seja fundado num interesse legítimo da Aquasis ou tenha sido utilizado para fins distintos daqueles para os quais foram recolhidos.
V. Reclamação perante o responsável pelo tratamento e perante a autoridade de controlo caso discorde do modo como os seus dados foram tratados.
VI. Informação sobre a origem dos dados, caso os dados não sejam recolhidos junto do titular.
VII. Portabilidade, quando os dados tiverem sido tratados com meios automatizados, devendo o titular dos dados receber os dados num formato estruturado, de uso corrente e leitura automática ou podendo solicitar a transmissão desses dados a outro responsável pelo tratamento.
VIII. A retirar o consentimento quando o tratamento se tenha fundado no consentimento do titular, desde que não comprometa a licitude do tratamento efetuado até essa data com base no consentimento anteriormente prestado.
IX. A apresentar reclamações à Aquasis sobre o modo como os seus dados pessoais são tratados, através do e-mail: protecaodados@aquasis.pt e à Autoridade de Controlo, Comissão Nacional de Proteção de Dados, através do e-mail: geral@cnpd.pt.
3. A Aquasis fornece ao Titular dos Dados as informações sobre as medidas tomadas, mediante pedido apresentado nos termos dos artigos 15.º a 20.º do RGPD, no prazo de um mês a contar da data de receção do pedido. Esse prazo pode ser prorrogado até dois meses, quando for necessário, tendo em conta a complexidade do pedido e o número de pedidos. A Aquasis informa o Titular dos Dados de alguma prorrogação e dos motivos da demora no prazo de um mês a contar da data de receção do pedido.
VI. Categorias de Dados Pessoais, Categorias de Titulares de Dados e Finalidades de Tratamento
No âmbito da sua atividade a Aquasis recolhe e trata dados pessoais relativos às seguintes categorias: dados de identificação, dados contacto, dados de habilitações, dados profissionais, dados financeiros, dados bancários, dados de imagem. Os dados recolhidos e tratados respeitam a dados pessoais de colaboradores, membros societários, prestadores de serviços, clientes e de terceiros que se relacionem com a atividade da Aquasis. Os dados pessoais recolhidos e tratados são utilizados para finalidades relacionadas com as seguintes atividades de gestão: recursos humanos, administrativa e financeira, aprovisionamento, jurídica, qualidade, ambiente e segurança, engenharia, informática.
VII. Conservação dos Dados
Todos os Dados Pessoais são conservados pela Aquasis enquanto se mantiverem em vigor as relações existentes com os respetivos titulares, ou pelo prazo legal de conservação ou por se manter o fim pelo qual os mesmos foram recolhidos, de forma a permitir a identificação dos titulares até que tenham cessado definitivamente essas relações ou obrigações. Os dados recolhidos serão destruídos quando deixem de servir as finalidades para as quais foram recolhidos, sem prejuízo de existirem outros fundamentos que justifiquem a conservação dos dados.
VIII. Comunicação dos Dados a outras Entidades (Destinatários, Terceiros e Subcontratados)
A Aquasis, no âmbito da sua atividade, recorre a outras entidades para a prestação de determinados serviços. Essas entidades assumem a qualidade de destinatários, terceiros ou subcontratantes. Quando tal sucede, a Aquasis toma as medidas adequadas, de forma a assegurar que as entidades que tenham acesso aos dados oferecem as mais elevadas garantias de segurança, o que, no caso de subcontratantes fica devidamente consagrado e acautelado contratualmente.
IX. Transferência de Dados Pessoais
A prestação de determinados serviços e a própria gestão da atividade da Aquasis, implica a transferência de dados pessoais para fora de Portugal, incluindo para países fora da União Europeia. Em tal caso, a Aquasis cumprirá rigorosamente as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade do(s) país(es) de destino no que respeita a proteção de dados pessoais e aos requisitos aplicáveis a tais transferências, incluindo, sempre que aplicável, a celebração dos instrumentos contratuais adequados e que garantem e respeitam as exigências legais em vigor.
X. Medidas Técnicas e Organizativas de Segurança adotadas pela Aquasis
1. A Aquasis definiu e implementou um conjunto de medidas técnicas e organizativas adequadas e necessárias, para assegurar e comprovar que todos os tratamentos de dados pessoais efetuados estão em conformidade com a legislação de Proteção de Dados Pessoais. As medidas adotadas permitem garantir designadamente a confidencialidade e a integridade dos dados e prevenir a destruição, a perda e as alterações acidentais ou ilícitas ou, ainda, a divulgação ou acesso não autorizados de dados.
2. Os Titulares dos Dados ficam devidamente informados que nenhum sistema de segurança pode garantir uma proteção absoluta, permanecendo disponível para qualquer questão relativa à confidencialidade e segurança dos dados tratados.
XI. Violações de Segurança
A Aquasis definiu e adotou procedimentos internos e ao nível da subcontratação, quando for o caso, para intervir em casos de violações de dados pessoais, designadamente na deteção, identificação e investigação das circunstâncias e notificar a Autoridade Competente dentro dos prazos legais nos casos em que se verifique um risco para os direitos e liberdades dos titulares dos dados e um elevado risco para os próprios titulares.
XII. Contactos para efeitos da presente Política
Para o exercício dos direitos acima referenciados, com destaque para os direitos de acesso, retificação e apagamento e os de limitação e oposição ao tratamento, os Titulares dos Dados devem dirigir as suas comunicações por via postal para Aquasis – Sistemas de Informação, S.A., Quinta da Fonte Office Park – Edifício Q54 D. José – Piso 2, 2770-203 Paço de Arcos ou através do endereço de correio eletrónico: protecaodados@aquasis.pt.
XIII. Outras Informações
Qualquer informação adicional relativa à proteção de dados pessoais pode ser obtida junto da CNPD - Comissão Nacional de Proteção de Dados - Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tel.: + 351 213928400 - Fax: +351 213976832 - e-mail: geral@cnpd.pt.
XIV. Atualizações
Quaisquer alterações à presente Política de Privacidade serão devidamente comunicadas aos Titulares dos Dados.