Queremos trabalhar consigo, com os nossos clientes, parceiros, prestadores de serviços, fornecedores e estagiários, com toda a confiança, pelo que esta política define o que fazemos com os dados pessoais dos indivíduos na nossa qualidade de controlador de dados.
Este documento indica-lhe quais os dados pessoais que recolhemos e que nos fornece, porque o fazemos, quando os divulgamos a terceiros, como os armazenamos e protegemos e como pode exercer os seus direitos relativamente aos seus dados.
Se tiver alguma dúvida sobre esta política, contacte o nosso Responsável pela Proteção de Dados (RPD) através do endereço dpo@apave.com.
Porque é que recolhemos e utilizamos dados pessoais?
Recolhemos dados pessoais diretamente do utilizador ou através da sua entidade patronal ou de uma pessoa autorizada, a fim de
- assegurar a execução de um contrato ou as condições gerais de um serviço Apave online (acompanhamento do contrato, preparação e execução da intervenção e do serviço; controlo de qualidade) ;
- cumprir as nossas obrigações legais ou regulamentares;
- para cumprir objectivos específicos após obter o seu consentimento explícito e positivo;
- os nossos interesses legítimos, tais como personalizar as nossas ofertas de acordo com as suas necessidades e garantir a segurança do nosso sistema de informação.
Alguns exemplos: podemos enviar-lhe, através do seu endereço eletrónico, uma alerta para renovar a sua autorização ou certificação; podemos informá-lo de novas aplicações ou serviços disponíveis para o seu sector de atividade.
Além disso, se nos contactar, manteremos um registo do seu pedido para podermos tratá-lo da forma mais eficiente possível.
Que dados pessoais fornece ou nós recolhemos?
Quando nos contacta, ou nos pede que o contactemos novamente para os serviços que lhe interessam, aceita fornecer-nos os seguintes dados pessoais: apelido, nome próprio, endereço eletrónico, número de telefone, informações partilhadas por si, como o seu cargo, atividade, cookies.
Para a prestação dos nossos serviços, recolhemos dados de identificação pessoal e profissional, tais como apelido, nome próprio, número de telefone da empresa, data de nascimento (estagiários e formação profissional), endereço eletrónico da empresa, assinatura, cargo, fotografia, se for caso disso; dados relativos às competências técnicas; dados financeiros relativos à faturação.
Utilizamos igualmente dados pessoais gerados no âmbito de uma formação: a folha de presença, a data de emissão do certificado, a avaliação da formação, as autorizações e as qualificações. Após a conclusão de uma ação de formação, para o ajudar a manter a sua qualificação, informamo-lo da necessidade de renovação.
Quando pretende aceder aos serviços em linha que subscreveu, fornece os seguintes dados pessoais: apelido, nome próprio, endereço eletrónico profissional, número de telefone profissional.
Armazenamos igualmente o seu consentimento para receber informações, por exemplo, as notícias que subscreve, bem como a retirada do seu consentimento para o tratamento de dados que tinha consentido anteriormente.
Para cumprir uma finalidade específica, podemos recolher dados de saúde, nomeadamente no domínio das radiações e de certas formações. Se necessário, serão fornecidos mais pormenores.
Quando é que divulgamos os seus dados pessoais a terceiros?
Só transmitimos os seus dados pessoais a terceiros nos seguintes casos
- Aos serviços internos do grupo Apave encarregados de realizar os objectivos.
- Para fins de processamento externo : transmitimos estes dados a terceiros de confiança que os processam em nosso nome, de acordo com as nossas instruções, em conformidade com o RGPD e em conformidade com quaisquer outras medidas de segurança e confidencialidade adequadas. Em particular, recorremos a prestadores de serviços para salvaguardar e alojar os dados.
- Por motivos legais ou regulamentares : podemos partilhar dados pessoais para cumprir obrigações legais, regulamentares e administrativas, para detetar, prevenir ou lidar com atividades fraudulentas, violações de segurança ou quaisquer problemas técnicos, ou para avaliações e auditorias externas por parte de autoridades (ou seus representantes).
Como é que armazenamos e protegemos os seus dados pessoais?
Aplicamos as medidas de segurança organizacionais e técnicas necessárias e adequadas contra qualquer acesso não autorizado, modificação, divulgação ou destruição dos dados que armazenamos. A Política de Segurança do Sistema de Informação (PSSI) pode ser-lhe enviada para mais pormenores sobre estas medidas.
Estas medidas incluem o seguinte:
- Recolher apenas os dados necessários para os fins declarados, explícitos e legítimos.
- Os colaboradores, subcontratantes, prestadores de serviços e contactos da Apave que necessitem de aceder a dados pessoais para desempenharem as suas funções, tarefas e responsabilidades:
- estão autorizados e têm um acesso que lhes é estritamente reservado ;
- têm conhecimento e/ou receberam formação, consoante os seus papéis, funções e responsabilidades;
- assinaram um compromisso de confidencialidade e foram informados dos riscos e sanções em caso de incumprimento desta obrigação.
- Encriptamos os dados sempre que necessário.
- Efectuamos auditorias internas e auditorias aos nossos fornecedores que processam dados pessoais em nome da Apave.
Quando recorremos a subcontratantes para a realização de actividades de tratamento específicas, asseguramos que estes subcontratantes cumprem as mesmas obrigações e apresentam garantias suficientes quanto à implementação de medidas técnicas e organizacionais adequadas para que o tratamento de dados pessoais cumpra os requisitos da regulamentação em vigor. Será então celebrado formalmente um acordo relativo à subcontratação de dados pessoais.
Conservamos os dados pessoais durante a duração da relação comercial, arquivando-os ou apagando-os de seguida. Em certos casos, reservamo-nos o direito de conservar os dados pessoais durante um período mais longo, nomeadamente para prevenir eventuais litígios e para cumprir as nossas obrigações legais e regulamentares.
No caso de dados processados com consentimento, apagamo-los assim que o consentimento for retirado.
Não transferimos dados pessoais para fora da União Europeia. No caso de sermos obrigados a fazê-lo para efeitos de um contrato, comprometemo-nos a pôr em prática salvaguardas adequadas e a obter autorização prévia para a transferência. Em qualquer caso, continuamos a ser responsáveis pelos nossos compromissos relativamente a estes dados pessoais.
Como pode exercer os seus direitos relativamente aos dados pessoais?
De acordo com a lei que transpõe o Regulamento Geral sobre a Proteção de Dados Pessoais, tem direitos que somos obrigados a respeitar:
- O direito à informação sobre o tratamento dos seus dados de forma clara, equitativa e transparente;
- Direito de acesso aos seus dados pessoais: tem o direito de obter da nossa parte a confirmação de que os seus dados estão ou não a ser processados, as finalidades para as quais estão a ser processados, o destinatário dos dados, qualquer transferência dos dados e uma cópia dos mesmos;
- Um direito de retificação de dados inexactos ou incompletos: pode obter da nossa parte a retificação dos seus dados se estes se revelarem inexactos ou incompletos;
- Direito de se opor a determinadas operações de tratamento, nomeadamente as destinadas à prospeção comercial;
- Um direito de retirar o consentimento para o tratamento dos dados, sem que os efeitos dessa retirada sejam retroactivos;
- Um direito ao apagamento dos seus dados que tenham sido ilegalmente tratados: só tem direito a ser esquecido se o tratamento dos seus dados não estiver relacionado com a execução do contrato e se tiver rescindido o referido contrato;
- Um direito à portabilidade que lhe permite receber os seus dados num formato utilizável para que possam ser transferidos para outro prestador de serviços. A portabilidade dos dados só se aplica aos dados que nos forneceu e apenas se o tratamento se basear no consentimento ou num contrato;
- O direito de limitar o processamento;
- O direito de dar instruções relativas à conservação, eliminação e comunicação dos seus dados após a sua morte.
Para exercer os seus direitos, basta contactar o DPO em dpo@apave.com, ou por correio para a Apave à atenção do DPO em 191 rue de Vaugirard 75738 Paris cedex 15. Pode também apresentar uma queixa junto de uma Autoridade de Controlo da Proteção de Dados, em França a CNIL.
Como é que lidamos com as violações de dados pessoais?
Levamos muito a sério as violações de dados pessoais.
No caso de uma violação dos seus dados pessoais suscetível de pôr em risco os seus direitos e liberdades, o DPO da Apave notificará a CNIL da violação o mais rapidamente possível e, se possível, o mais tardar 72 horas após ter tido conhecimento da mesma. A Apave também informará a pessoa em causa o mais rapidamente possível, em conformidade com as disposições do artigo 34º do RGPD.
Revisão e atualização da nossa política de proteção de dados
Comprometemo-nos a tratar os dados pessoais em conformidade com as disposições legais em vigor.
Esta política será revista à medida que a legislação for sendo alterada. O utilizador será regularmente informado de tais actualizações.
(Atualizado em 20/11/2019)
