Com a entrada em vigor do Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 – RGPD), que estabelece novas regras relativas à proteção, tratamento e livre circulação dos dados pessoais das pessoas singulares, tornou-se, para a Enging, fundamental atuar na medida de garantir a devida proteção dos Dados dos seus Clientes, cujo tratamento é efetuado ao abrigo da legislação aplicável e da presente Política de Privacidade.

O Nosso compromisso

 Através desta Política, comprometemo-nos, designadamente, a reconhecer a segurança dos dados pessoais que trata e a assegurar a proteção da privacidade dos respetivos titulares como dimensões fundamentais da atividade da organização, cruciais para a concretização plena das diferentes áreas de missão em que atua.

Nesta Política, prestaremos ainda informação sobre as regras, os princípios e as boas práticas que a organização observa no âmbito do tratamento dos dados pessoais que lhe são confiados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável, e sobre os meios que os titulares dos dados têm ao seu dispor  para exercício dos respetivos direitos.

Responsável pelo tratamento

No âmbito da atividade que desenvolve, a Enging é a entidade responsável pelo tratamento de dados pessoais.

Isto significa que é a Enging que individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Encarregado de Proteção de Dados

 Na medida em que algumas a atividade da Enging não pressupõe nenhum tratamento que exija a nomeação desta figura, optamos por não designar um Encarregado de Proteção de Dados.

Alterações à Política de Privacidade

 Reserva-se-nos o direito de, a qualquer altura, procedermos a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas no website da Enging (http://www.enging.pt/) e/ou noutros canais que se considere adequados.

1.       O que são dados pessoais?

Dados Pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex: som ou imagem), relativa a uma pessoa singular identificada ou identificável (também designada de “titular dos dados”); é considerada identificável a pessoa singular que possa ser identificada direta ou indiretamente, designadamente, através de um nome, de um número de identificação, de um dado de localização, de um identificador eletrónico ou de outros elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

2.      E o que são dados pessoais sensíveis?

Dados sensíveis são todos os dados pessoais que estão sujeitos a condições de tratamento específicas. Enquadram-se neste universo:

  • Os dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas e a filiação sindical;
  • Os dados genéticos;
  • Os dados biométricos tratados com o objetivo de identificar uma pessoa de forma inequívoca;
  • Os dados relacionados com a saúde;
  • Os dados relativos à vida sexual ou orientação sexual da

 

3.      Quem são os titulares de dados?

É titular de dados qualquer pessoa singular a quem os dados pessoais digam respeito. No contexto da atividade desenvolvida pela Enging, são titulares de dados, entre outros:

  • Os Recursos Humanos da organização;
  • Os clientes da Enging aos quais se aplica o RGPD;

 

4.      Que categorias de dados pessoais são tratadas?

Tratamos dados pessoais de diferente natureza e sensibilidade, em função de cada área de atuação, bem como da finalidade associada ao tratamento desses dados, como sejam, a título exemplificativo, dados de identificação (nome, números de identificação civil), dados de contacto (morada, telefone, endereço de e-mail), dados bancários (IBAN), dados financeiros/fiscais, dados relativos à proteção social, dados de formação e profissionais, dados familiares, e ainda, ao nível dos dados sensíveis, dados genéticos e biométricos, dados relativos à saúde.

Caso o titular não forneça os dados fica impedido de usufruir dos nossos serviços, no caso dos clientes, ou não poderá assumir connosco uma relação de carácter empregatício, pois sem eles não conseguiremos cumprir com as nossas obrigações jurídicas e contratuais.

 

  1. Por que princípios se rege a Enging no âmbito do tratamento de dados pessoais? No âmbito do tratamento de dados pessoais, comprometemo-nos a observar os seguintes princípios fundamentais:
  • Princípio da lealdade, licitude e transparência: Os dados pessoais serão objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
  • Princípio da limitação das finalidades: Os dados pessoais serão recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
  • Princípio da minimização dos dados: Os dados pessoais serão adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
  • Princípio da exatidão: Os dados pessoais serão exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
  • Princípio da limitação da conservação: Os dados pessoais serão conservados de uma forma que permite a identificação dos titulares apenas durante o período necessário para as finalidades para as quais os dados são tratados;
  • Princípio da integridade e confidencialidade: Os dados pessoais serão tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas

 

Enquanto responsáveis pelo tratamento, comprometemo-nos a assegurar que o tratamento dos dados dos titulares apenas é feito com respeito pelos princípios mencionados, e que está em condições de poder comprovar o cumprimento dos mesmos (“Princípio da responsabilidade demonstrada”).

 

6.      Com que fundamentos podemos tratar dados pessoais?

Trataremos apenas dados pessoais sempre que se verifique, pelo menos, uma das seguintes situações:

  • Consentimento do titular: quando o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais, para uma ou mais finalidades específicas, mediante um ato positivo, que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular consente no tratamento dos seus dados, utilizando, na obtenção desse consentimento, uma linguagem clara, simples e inteligível.

O consentimento é obtido por escrito (incluindo por meios eletrónicos, designadamente através da validação de uma opção), conservando um registo do mesmo, como forma de poder comprovar que o titular deu o seu consentimento para o tratamento dos seus dados pessoais.

O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, sendo que a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.

  • Execução de contrato ou diligências pré-contratuais: Quando o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do

Nesta situação, enquadra-se, por exemplo, o tratamento de dados pessoais dos trabalhadores no âmbito da gestão da relação laboral estabelecida com a Enging.

  • Cumprimento de obrigação legal: Quando o tratamento for necessário para o cumprimento de uma  obrigação  jurídica/legal   a   que   a   estejamos      Nesta situação, enquadra-se, por exemplo, o tratamento de dados pessoais para cumprimento da obrigação de elaboração e afixação do mapa de férias entre 15 de Abril até 31 de Outubro, nos termos do artigo 241, nº 9 do Código do Trabalho.
  • Interesses vitais: quando o tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa

No contexto da atividade desenvolvida, esta situação poderá verificar-se no âmbito da prestação de cuidados médicos a um colaborador, no caso de este estar física ou legalmente incapacitado de dar o seu consentimento.

  • Interesse público/autoridade pública: Quando o tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que a Enging possa a vir a estar
  • Interesse legítimo: quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pela Enging, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do

Nesta situação, enquadra-se, por exemplo,

  • O tratamento de dados que seja necessário para garantir a segurança da rede e da informação dos sistemas informáticos da Enging,
  • A necessidade de contratação,
  • Para realizar tarefas relacionadas com as suas atividades empresariais, no âmbito da relação com um cliente, quando efetua o tratamento de dados pessoais para efeitos de comercialização

 

7.      E em que condições podemos tratar dados sensíveis?

Podemos ainda tratar dados sensíveis nas seguintes condições:

  • Se o titular dos dados tiver dado o seu consentimento explícito para o tratamento desses dados pessoais, para uma ou mais finalidades específicas;
  • Quando, nos termos da legislação da União Europeia, da legislação nacional ou de uma convenção coletiva, o tratamento for necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos da Enging ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social;
  • Quando o tratamento for necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular, no caso de o titular dos dados estar física ou legalmente incapacitado de dar o seu consentimento;
  • Se o tratamento se referir a dados pessoais que tenham sido manifestamente tornados públicos pelo seu titular;
  • Se o tratamento for necessário à declaração, ao exercício ou à defesa de um direito num processo judicial ou sempre que os tribunais atuem no exercício da sua função jurisdicional;
  • Se o tratamento for necessário por motivos de interesse público relevante, com base no direito da União Europeia ou no direito nacional;
  • Se o tratamento for necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social, com base no direito da União Europeia ou no direito nacional ou por força de um contrato com um profissional de saúde;
  • Se o tratamento for necessário por motivos de interesse público no domínio da saúde pública, com base no direito da União Europeia ou no direito nacional;
  • Se o tratamento for necessário para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, com base no direito da União Europeia ou no direito

Nos termos do RGPD, a legislação nacional pode impor novas condições no que respeita ao tratamento de dados genéticos, dados biométricos ou dados relativos à saúde.

 

8.      Com que finalidades são tratados os dados pessoais?

Considerando a nossa área de atuação, tratamos dados pessoais, designadamente, com as seguintes finalidades:

 

ÁREAS DE ATUAÇÃO EXEMPLOS DE FINALIDADES (NÃO EXAUSTIVOS)
Recursos Humanos ·        Recrutamento e seleção de recursos humanos;·        Execução de contrato de trabalho·        Gestão de recursos humanos (assiduidade, gestão de horários, férias, pontualidade.);·        Processamento salarial;·        Avaliação de desempenho;·        Promoção da segurança e saúde no trabalho;·        Atribuição de benefícios sociais aos trabalhadores, seguros de trabalho;·        Formação

 

ÁREAS DE ATUAÇÃO EXEMPLOS DE FINALIDADES (NÃO EXAUSTIVOS)
Aprovisionamentos ·        Receção e tratamento de propostas apresentadas em procedimentos aquisitivos;·        Execução de contratos estabelecidos com clientes enquadráveis no RGPD;
Gestão Financeira ·        Gestão de cobranças/faturação;·        Gestão de pagamentos;
Comunicação e Marketing ·        Divulgação de comunicações internas e externas;·        Envio de newsletters, publicidade da Enging;
Transportes ·        Gestão da frota automóvel;
Jurídico ·        Contencioso;·        Contra-ordenações;·        Apoio e consultoria jurídico;
Judicial ·        Respostas às solicitações/comunicações e notificações de órgãos do poder central, regional e local;
Policial e Supervisão ·        Respostas às solicitações/comunicações e notificações de órgãos de polícia Criminal e Civil, Guarda Republicana, Serviço de Estrangeiros e Fronteiras, Autoridade para as Condições do Trabalho;
Auditoria ·        Execução de auditorias internas e externas;
Gestão de Contactos ·        Gestão de respostas aos contactos feitos através do site.

 

9.      Por quanto tempo são conservados os dados pessoais?

Os dados pessoais são conservados apenas durante o período de tempo necessário para a realização das finalidades para as quais são tratados, cumprindo-nos, sempre que aplicável, os prazos de conservação legalmente estabelecidos.

A título de exemplo:

  • Dados de faturação – 10 anos a contar da data a que se refiram
  • Dados de Recrutamento (convites, anúncios feitos pelas Enging) – 5 anos
  • Livros ou folhas de pagamento aos trabalhadores donde constem os respetivos nomes, profissões, dias e horas de trabalho, retribuições e outras prestações que revistam carácter de regularidade e retribuições remetidas à Segurança Social – 5 anos, a contar da data a que se
  • Contratos de trabalho – 5 anos após a saída do colaborador

Sem prejuízo, os dados poderão ser conservados por períodos mais longos, para cumprimento  de finalidades distintas que possam subsistir, como, por exemplo, o exercício de um direito num processo judicial, fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, cabendo-nos aplicar as medidas técnicas e  organizativas adequadas.

10.    De que forma são recolhidos os dados pessoais?

Podemos recolher dados de forma direta (i.e., diretamente junto do titular dos dados) ou de forma indireta (i.e., através de terceiros). A recolha pode ser feita através dos seguintes canais:

  • Recolha direta: presencialmente, por telefone, por e-mail
  • Recolha indireta: através de parceiros e outros terceiros, incluindo entidades

 

11.   Quais são os direitos dos titulares sobre os seus dados?

Asseguramos aos titulares dos dados o exercício dos respetivos direitos, nos termos da legislação aplicável no âmbito da proteção de dados pessoais.

Direito à Informação – O titular tem o direito de ser informado, previamente ao tratamento dos seus dados, sobre:

  • A identidade e os contactos do Responsável pelo Tratamento e, se for caso disso, do seu representante legal;
  • Os contactos do Encarregado de Proteção de Dados, caso se aplique;
  • As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
  • Os nossos interesses legítimos ou de um terceiro, se o tratamento dos dados se basear nesses interesses legítimos;
  • Os destinatários ou categorias de destinatários dos dados pessoais, se aplicável;
  • A transferência dos seus dados pessoais para um país terceiro ou uma organização internacional, e a existência ou não de uma decisão de adequação adotada pela Comissão Europeia ou a referência a garantias de transferência apropriadas ou adequadas e aos meios de obter cópia das mesmas, se aplicável;
  • O prazo de conservação dos dados pessoais ou, se não for possível, sobre os critérios usados para definir esse prazo;
  • O direito de solicitar o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, apagamento ou limitação, o direito de se opor ao tratamento e o direito à portabilidade dos dados;
  • O direito de retirar o consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado, se o tratamento dos dados se basear no consentimento do titular;
  • O direito de apresentar reclamação junto da autoridade de controlo nacional ou outra autoridade de controlo;
  • Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;
  • A existência de decisões automatizadas, incluindo a definição de perfis, e informações relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados, se aplicável.

 

No caso de os dados do titular não serem recolhidos diretamente junto do mesmo, além das informações referidas acima, o titular é ainda informado acerca das categorias de dados pessoais objeto de tratamento e, bem assim, acerca da origem dos dados (designadamente quando provenham de fontes acessíveis ao público) e, nestas situações, as informações são fornecidas:

  • Num prazo razoável após a obtenção dos dados pessoais, não superior a um mês;
  • O mais tardar no momento da primeira comunicação ao titular dos dados, se os dados pessoais se destinarem a ser utilizados para fins de comunicação com o titular dos dados;
  • O mais tardar aquando da primeira divulgação dos dados pessoais a outro destinatário, se estiver prevista essa divulgação.

Independentemente de os dados serem ou não recolhidos junto do titular, e nos termos da legislação aplicável, não temos obrigação de prestar as informações supra referidas quando e na medida em que o titular já tiver conhecimento das mesmas.

 

Direito de Acesso – O titular tem o direito de obter a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais e às informações previstas nos artigos 13º a 15º do Regulamento Geral de Proteção de Dados:

Mediante solicitação do titular, a Enging fornecerá, a título gratuito, uma cópia dos dados do titular que se encontram em fase de tratamento. O fornecimento de outras cópias solicitadas pelo titular poderá acarretar o pagamento de uma taxa razoável, tendo em conta os custos administrativos associados.

Direito de Retificação – O titular tem o direito de obter, quando o solicite, a retificação dos seus dados pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

Em caso de retificação dos dados, comunicaremos a cada destinatário a quem os dados tenham sido transmitidos a respetiva retificação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado.

Se o titular o solicitar, forneceremos informações sobre os referidos destinatários.

 

Direito ao Apagamento dos dados pessoais (“Direito a ser esquecido”) – O titular tem o direito de obter, da nossa parte, o apagamento dos seus dados quando se aplique um dos seguintes motivos:

  • Os dados do titular deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  • O titular retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento;
  • O titular opor-se ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
  • Caso os dados do titular sejam tratados ilicitamente;
  • Caso os dados do titular tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que estejamos sujeitas;

 

Nos termos da legislação aplicável, não teremos obrigação de apagar os dados do titular na medida em que o tratamento se revele necessário:

  • Ao exercício da liberdade de expressão e de informação;
  • Ao cumprimento de uma obrigação legal que exija o tratamento, prevista pelo direito da União ou de um Estado-Membro a que estejamos sujeitas, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que estejamos investidas;
  • Por motivos de interesse público no domínio da saúde pública;
  • Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, na medida em que o direito ao apagamento seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento; ou
  • Para efeitos de declaração, exercício ou defesa de um direito num processo

Em caso de apagamento dos dados, comunicaremos a cada destinatário/entidade a quem os dados tenham sido transmitidos o respetivo apagamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado.

Se o titular o solicitar, forneceremos informações sobre os referidos destinatários.

 

Quando a tivermos tornado públicos os dados do titular e formos obrigadas a apagá-los ao abrigo do direito ao apagamento, comprometemo-nos a assegurar as medidas que forem razoáveis, incluindo de carácter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.

Direito à Limitação do Tratamento – O titular tem o direito de obter, da nossa parte, a limitação do tratamento dos dados do titular, se se aplicar uma das seguintes situações:

  • Se contestar a exatidão dos dados pessoais, durante um período que nos permita verificar a sua exatidão;
  • Se o tratamento for ilícito e o titular se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização;
  • Se já não precisarmos dos dados do titular para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
  • Caso o titular se tenha oposto ao tratamento, até se verificar que os motivos legítimos por nós invocados prevalecem sobre os do

 

Quando os dados do titular sejam objeto de limitação, só poderão, à excepção da conservação, ser tratados com o consentimento do titular ou para efeitos de declaração, exercício ou defesa deum direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público legalmente previstos.

O titular que tiver obtido a limitação do tratamento dos seus dados nos casos acima referidos será por nós informado antes de ser anulada a limitação ao tratamento.

Em caso de limitação do tratamento dos dados, comunicaremos a cada destinatário a quem os dados tenham sido transmitidos a respetiva limitação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado.

Se o titular o solicitar, forneceremos informações sobre os referidos destinatários.

 

Direito de Portabilidade dos dados pessoais – O titular tem o direito de receber os dados pessoais que lhe digam respeito e que nos tenha fornecido, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se:

  • O tratamento se basear no consentimento ou num contrato de que o titular é parte;
  • O tratamento for realizado por meios

O titular tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.

O exercício do direito de portabilidade dos dados aplica-se sem prejuízo do direito ao apagamento dos dados, não se aplicando ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que estejamos investidas e não prejudica, em caso algum, os direitos e as liberdades de terceiros.

 

Direito de Oposição e não sujeição a decisões individuais automatizadas – O titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos por nós prosseguidos ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos, ou quando os dados pessoais forem tratados para fins estatísticos.

Cessaremos o tratamento dos dados do titular, salvo se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

 

O titular tem ainda o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar, salvo se a decisão:

  • For necessária para a celebração ou a execução de um contrato entre o titular e nós;
  • For autorizada por legislação a que estivermos sujeitas, e na qual estejam igualmente previstas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular dos dados; ou
  • For baseada no consentimento explícito do

 

Nos casos em que a decisão automatizada é necessária à celebração ou execução de um contrato com o titular dos dados ou é baseada no seu consentimento explícito, aplicaremos as medidas adequadas para salvaguardar os direitos e liberdades e legítimos interesses do titular dos dados, garantindo-lhe o direito de obter intervenção humana na nossa decisão por parte da Enging, manifestar o seu ponto de vista e contestar a decisão.

Se o titular dos dados tiver dado o seu consentimento explícito para o tratamento de dados especiais ou sensíveis, para uma ou mais finalidades específicas, ou se o tratamento desses dados for necessário por motivos de interesse público importante, e sejam aplicadas as medidas adequadas para salvaguardar os direitos e liberdades e legítimos interesses do titular dos dados, as decisões automatizadas poderão basear-se naqueles dados especiais ou sensíveis.

 

12.   De que forma podem os titulares exercer os seus direitos?

Disponibilizamos informações e comprometemo-nos a comunicar com o titular de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples.

O direito de acesso, o direito de retificação, o direito ao apagamento dos dados, o direito à limitação do tratamento, o direito de portabilidade dos dados e o direito de oposição e não sujeição a decisões individuais automatizadas podem ser exercidos junto de nós, através dos seguintes meios:

  • Presencialmente, na nossa morada, mediante o preenchimento de formulário próprio aí disponível;
  • Através de e-mail, a remeter para: geral@enging.pt;
  • Por via postal, para a morada: Incubadora BLC3, Rua Nossa Senhora da Conceição, Nº2, Lagares | 3405-155 Oliveira do Hospital;

 

Se o titular dos dados apresentar o pedido por meios eletrónicos, a informação é, sempre que possível, fornecida pela mesma via, salvo pedido do titular em contrário.

Daremos resposta por escrito (incluindo por meios eletrónicos) aos pedidos dos titulares no prazo máximo de um mês a contar da data de receção dos mesmos, o qual pode ser prorrogado até dois meses, quando for necessário, tendo em conta a complexidade e o número de pedidos, cabendo-nos informar os titulares dos dados de alguma prorrogação e dos motivos da demora no prazo de um mês, também a contar da data de receção dos pedidos.

Se, por alguma razão, não dermos seguimento ao pedido apresentado pelo titular dos dados, informá-lo-emos sem demora e, o mais tardar, no prazo de um mês a contar da data de receção do pedido, das razões que a levaram a não tomar medidas e da possibilidade de apresentar reclamação à autoridade de controlo nacional ou outra autoridade de controlo e de intentar ação judicial.

No âmbito do exercício do direito à informação e a pedida do titular, poderemos responder oralmente, desde que a identidade do titular seja comprovada por outros meios.

Quando tivermos dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido, podemos solicitar que nos sejam fornecidas as informações adicionais que forem necessárias para confirmar a identidade do titular dos dados.

As informações são fornecidas ao titular a título gratuito, exceto quando os pedidos apresentados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, caso em que nos reservaremos o direito de exigir o pagamento de uma taxa razoável, tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas, ou recusar-se a dar seguimento aos pedidos, cabendo-nos demonstrar o carácter manifestamente infundado ou excessivo dos pedidos.

13.   Como pode um titular de dados apresentar uma reclamação?

Sem prejuízo do exercício dos direitos referidos anteriormente, o titular dos dados pode reclamar diretamente para a autoridade de controlo nacional – a Comissão Nacional de Proteção de Dados (CNPD) -, utilizando os contactos disponibilizados por esta entidade para o efeito (em www.cnpd.pt).

14.    Segurança no Tratamento de Dados Pessoais

 

Os Dados Pessoais serão processados e armazenados informaticamente podendo também ser em suporte de papel.

A Enging implementou medidas técnicas e procedimentos adequados a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados e contra qualquer forma de tratamento ilícito.

Só os colaboradores autorizados da Enging têm acesso aos dados pessoais, estando vinculados ao dever de sigilo e confidencialidade.

Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, aplicaremos medidas de segurança (técnicas e organizativas) adequadas, para assegurar um nível de segurança dos dados pessoais adequados ao risco, como, por exemplo:

 

  • Utilização de firewalls e sistemas de deteção de intrusão nos seus sistemas de informação;
  • Aplicação de procedimentos de controlo de acessos, com recurso a perfis de acesso diferenciado e com base no princípio da necessidade de saber;
  • Registo de ações efetuadas sobre os sistemas de informação que contenham dados pessoais (logging);
  • Execução de um plano de backups estruturado;
  • Encriptação de equipamentos portáteis e de armazenagem externa;
  • Protecção anti-spam de receção e envio de e-mails corporativos;
  • Proteção contra links e anexos maliciosos em e-mails corporativos;
  • Gestão centralizada de distribuição de software para os computadores da Enging;
  • Pseudonimização de dados pessoais;
  • Controlo de acessos às instalações físicas da Enging;
  • Execução de ações de formação e/ou sensibilização em segurança da informação e proteção de

 

15.   A quem são transferidos os dados pessoais? Subcontratantes e terceiros

 

  • Subcontratantes

 Poderemos recorrer a outras entidades por nós contratadas (subcontratantes), para, em nosso nome, e de acordo com as instruções por nós dadas, procederem ao tratamento dos dados do titular, em estrito cumprimento do disposto no RGPD, na legislação nacional em matéria de proteção de dados pessoais e na presente Política.

Os subcontratantes não poderão transmitir os dados do titular a outras entidades sem tenhamos dado, previamente e por escrito, autorização para tal, estando também impedidos de contratar outras entidades sem nossa autorização prévia

Comprometemo-nos a assegurar que estes subcontratantes serão apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a privacidade dos dados dos titulares e a defesa dos seus direitos.

Todos os subcontratantes estão vinculados, através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados, os direitos e obrigações das partes, incluindo o dever de confidencialidade, e as medidas de segurança a implementar.

Nos termos do direito à informação, prestaremos ao titular informações acerca das categorias de subcontratantes que, no caso concreto, possam efetuar tratamentos de dados em nosso nome.

 

Para cumprir as finalidades indicadas na presente Política de Privacidade, é necessário dar acesso aos dados pessoais a subcontratantes que apoia a nossa atividade, como por exemplo:

 

  • Instituições Financeiras
  • Seguradoras
  • Segurança Social
  • Serviços de Contabilidade
  • Autoridade Tributária
  • Serviços de Saúde e Medicina do Trabalho
  • Empresa de manutenção de Fotocopiadoras e hardware
  • Serviços de Segurança e Higiene no Trabalho
  • Operadores de telecomunicações
  • ACT
  • Inspecção-geral de Trabalho
  • Serviços de consultoria jurídica
  • Entidades parceiras de execução de obras
  • Agências de Viagem – reservas de hotéis e viagens
  • Empresas de Aluguer de Viaturas
  • Empresas de Recrutamento
  • Empresas de Formação

 

  • Transferência de dados para fora da União Europeia: Não efetuamos transferências de dados para fora da União Europeia

 

16.   Como atuaremos no caso de uma violação de dados?

Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, aos Dados Pessoais, a Enging comunicará, sempre que possível, até 72 horas após ter tido conhecimento da mesma e nos termos da legislação aplicável, tal facto às autoridades competentes. Da mesma forma, a Enging comunicará a violação dos Dados Pessoais ao respetivo titular dos Dados Pessoais, nos termos da legislação aplicável.

 

A violação será comunicada ao titular dos dados sem demora injustificada.

Nos termos do RGPD, a comunicação ao titular não é exigida nos seguintes casos:

  • Caso tenhamos aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
  • Caso tenhamos tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do titular já não é suscetível de se concretizar; ou
  • Se a comunicação ao titular implicar um esforço desproporcionado, caso em que faremos uma comunicação pública ou tomaremos medida semelhante através da qual o titular será informado.

 

Qualquer violação de dados pessoais, cujo tratamento seja da responsabilidade da Enging, poderá ser reportada através dos seguintes meios:

 

  • Através de e-mail, a remeter para: geral@enging.pt
  • Por via postal, para a morada: Rua Nossa Senhora da Conceição, Nº 2, Lagares, 3405-155, Oliveira do Hospital.
  • Contacto telefónico:

+351 911 733 155

+351 913 887 000

+351 967 063 651

 

Última atualização 14 de Dezembro de 2019.