O PORQUÊ DE UMA POLÍTICA DE PRIVACIDADE
Com a aplicação do novo Regulamento Geral sobre a Proteção de Dados (RGPD), a partir de 25 de maio de 2018, a SGQS CONSULT, LDA vem manifestar que se mantém fortemente empenhada e comprometida na proteção da privacidade e dos dados pessoais dos respetivos titulares.
O QUE SÃO DADOS PESSOAIS
Os dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável, nomeadamente através do nome, do número de identificação fiscal, de um dado de localização, de um identificador eletrónico ou outros elementos que permitam chegar à identificação dessa pessoa singular. A informação recolhida quando alguém visita o website da QS CONSULT, LDA ou se inscreve num curso de formação ou adquire um serviço à empresa é considerada informação pessoal e enquadra-se dentro do RGPD.
CATEGORIAS DE DADOS PESSOAIS
IDENTIFICATIVO PRINCIPAIS: Nome, n.º de Identificação civil ou fiscal, n.º de Passaporte, data de nascimento, estado civil, morada, telefone, endereço de e-mail, nacionalidade, fotografias e ficheiros do dispositivo móvel, dados relativos ao agregado familiar, dados relativos ao parentesco.
IDENTIFICATIVO COMPLEMENTARES: IBAN, grau de escolaridade, género, profissão, dados sócio-económicos, ID pessoal, endereços de redes sociais.
FINALIDADES
Quando pedimos o seu nome, morada ou telefone, temos como objectivo manter um relacionamento mais próximo com os nossos parceiros. Com estes dados, passamos a tratá-lo pelo seu nome próprio, ficamos mais próximos de si e podemos responder às suas necessidades e tentar superar as suas expectativas.
A SGQS CONSULT, LDA não pretende de alguma forma disponibilizar os seus dados em listas com fins promocionais via correio electrónico ou telefónico, nem divulgará a qualquer outra organização ou empresa. A SGQS CONSULT, LDA compromete-se a proteger a sua privacidade e irá fazer um grande esforço para garantir o uso de uma tecnologia suficientemente eficaz para que a sua experiência on-line seja de dia para dia mais segura e os seus relacionamentos na Web cada vez mais reforçados.
Todos os dados pessoais disponibilizados pelo cliente, no âmbito da sua relação com a SGQS CONSULT, LDA são um requisito necessário para celebração do contrato e são tratados em estrito regime de confidencialidade, sendo o seu tratamento da exclusiva responsabilidade do mesmo.
Solicitaremos o seu consentimento expresso antes de utilizarmos as informações para finalidades diferentes daquelas expressamente previstas na presente Política de Privacidade.
COMO TEMOS ACESSO AOS DADOS PESSOAIS
A recolha dos dados pessoais é exclusivamente facultada pelos clientes em reuniões presenciais, auditorias ou por email sendo o tratamento e conservação dos mesmos realizado pela SGQS CONSULT, LDA.
Em regime de auditorias e/ou formação podem ser recolhidos dados pessoais que podem ser eventualmente ser verificados posteriormente em regime de audição da própria SGQS CONSULT, LDA.
Alguns exemplos de Finalidades e respectiva forma de tratamento de dados:
Celebração de contrato / Facturação : Registo dos dados pessoais em contrato e/ou facturação quando não se trate de empresa
Certificados de participação / formação: Registo para identificação dos participantes. Caso seja necessário registo na plataforma DGERT acrescem os requisitos legais.
Relatório de auditoria: Registo dos nomes e funções de pessoas entrevistadas como evidência da sua prestação no decorrer de auditorias
Recolhemos os dados pessoais mediante o seu consentimento quando adquire os nossos serviços.
SITE E DADOS DE NAVEGAÇÃO
A política de cookies da SGQS CONSULT, LDA é uma forma adicional de recolha de dados pessoais com o objetivo de detetar e corrigir problemas no website, oferecer experiências digitais fortes e confortáveis, agilizar a navegação nas páginas do canal. As cookies são peças de dados, como nomes e endereços de email, guardados por um website na primeira visita do utilizador. Nas visitas seguintes, o website já consegue identificar o visitante como não sendo novo, por exemplo.
Esta Política de Privacidade aplica-se à obtenção, uso e revelação de Informações Pessoais no nosso website. "Informações Pessoais" são informações fornecidas que identificam pessoalmente os visitantes, incluindo por exemplo, o seu nome completo, endereço, telefone e endereço de e-mail.
Quando utiliza o site da SGQS CONSULT, LDA (www.qsconsult.pt; www.qualidadeeseguranca.com) , os nossos servidores (que podem ser servidores de terceiros) podem obter informações indiretamente e automaticamente (através, por exemplo, do seu "endereço IP") acerca das suas actividades enquanto navegar no site, incluindo as páginas que visitou, quando as visitou e também as informações do navegador que utiliza. Nós não relacionamos os seus dados de navegação com as suas Informações Pessoais. Utilizamos apenas os seus dados de navegação somente para fins de melhoria de SEO, como forma de entender a forma como estão a decorrer os acessos ao por forma a poder optimizá-lo. O endereço IP, conhecido como endereço de protocolo de internet, é um número exclusivo automaticamente associado ao seu computador quando usa a internet. Em alguns casos o seu endereço de IP permanece o mesmo de uma sessão de navegação para outra o que pode permitir rastreabilidade até aos utilizadores.
COOKIES DE TERCEIROS
Não usamos empresas de publicidade no nosso website. As empresas que de alguma forma se possam destacar no nosso website são nossas parceiras em relações win-win.
ARMAZENAMENTO E TRATAMENTO DE DADOS
Os emails trocados entre ambas as partes são realizados dentro dos servidores reconhecidos internacionalmente.
Alguns dos nossos clientes utilizam plataformas Cloud para partilha de informação, a mesma é gerida igualmente por uma política de privacidade. Os clientes são alertados para a possibilidade de perderem informação importante e dos riscos de utilização de utilização deste tipo de ferramentas para que possam caso desejem optar por outras alternativas ou por implementar ações de mitigação.
Os dados pessoais disponibilizados pelos clientes são armazenados informaticamente em disco rígido protegido por antivírus. Não existe necessidade de exposição que dados a entidades externas, razão pelo qual a SGQS CONSULT, LDA não o faz, excepto no caso de auditorias onde o cliente é advertido antes de iniciar a mesma. Os únicos dados disponibilizados externamente são públicos e não pessoais (NIPC, Morada de empresa, etc)
PRAZOS DE TRATAMENTO
A SGQS CONSULT, LDA trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados.
Há casos em que a lei obriga ao tratamento e conservação dos dados por um período de tempo mínimo, designadamente: por 10 anos, os dados necessários para informação à Autoridade Tributária para efeitos contabilísticos ou fiscais.
Mas, sempre que não exista uma obrigação legal específica, então os dados serão tratados apenas pelo período necessário para o cumprimento das finalidades que motivaram a sua recolha e preservação e sempre de acordo com a lei, as orientações e decisões da CNPD. Assim, a SGQS CONSULT, LDA vai tratar e manter os seus dados pessoais pelo período em que mantiver uma relação contratual consigo.
A SGQS CONSULT, LDA poderá manter outros dados pessoais por períodos superiores à duração da relação contratual, seja com base no seu consentimento, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário à realização das respetivas finalidades e de acordo com as orientações e decisões da CNPD, nomeadamente o contacto para efeitos de marketing e vendas.
A SGQS CONSULT, LDA não se responsabiliza pelo tratamento dos dados pessoais dos seus utentes que seja realizado através de redes sociais de terceiros e serviços web externos, que estejam conectados ao nosso website institucional, nos termos definidos na Lei.
PROTECÇÃO DOS DADOS
A SGQS CONSULT, LDA implementou e segue medidas de protecção para se proteger contra acesso não autorizado e intercepção ou processamento de informações pessoais. No entanto, nenhum site da internet consegue eliminar totalmente riscos relacionados a segurança. Este é um facto.
Contudo dispomos de uma diversidade de medidas de segurança da informação , alinhadas com as melhores práticas nacionais e internacionais, de modo a proteger os seus dados pessoais, incluindo controlos tecnológicos (antivírus, backups) , medidas administrativas, técnicas, físicas e procedimentos que garantem a proteção dos seus dados pessoais, impedindo a sua utilização indevida, o acesso e divulgação não autorizada, a sua perda, a sua alteração indevida ou inadvertida, ou a sua destruição não autorizada. Assumimos em matéria de segurança da informação o mesmo compromisso de melhoria contínua pelo qual nos pautamos na nossa atividade diária.
Entre outras, destacamos as seguintes medidas:
-
Acesso restrito aos seus dados pessoais apenas por quem deles necessita para os objetivos que nos propusemos acima;
-
Armazenamento e transferência de dados pessoais apenas de forma segura;
-
Proteção dos sistemas de informação através de dispositivos que impeçam o acesso não autorizado aos seus dados pessoais;
-
Implementação de mecanismos que garantem a salvaguarda da integridade e da qualidade dos seus dados pessoais;
-
Monitorização permanente dos sistemas de informação, com o objetivo de prevenir, detetar e impedir o uso indevido dos seus dados pessoais;
-
Redundância de equipamentos de armazenamento, processamento e comunicação de dados pessoais, para evitar perda de disponibilidade.
Quando exigido por lei, poderemos ter que divulgar os seus dados pessoais a autoridades ou terceiros, sendo que nesses casos o nosso controlo sobre como são protegidos os seus dados pessoais é limitado.
DIREITO AO ESQUECIMENTO E À PORTABILIDADE
Aos titulares desde que devidamente identificados, é-lhes reconhecido o direito de acesso à informação sobre eles registada, podendo solicitar a sua correção e/ou a eliminação, desde que esse pedido seja compatível com a legislação aplicável. Para tal, deverão manifestar a sua vontade junto do responsável de privacidade.
O cliente é o único responsável pela informação prestada, nomeadamente, pela sua veracidade, omissões, inexatidões e falsidades, cabendo-lhe o dever de comunicar à SGQS CONSULT, LDA todas as alterações supervenientes, de entre as quais se destacam, de forma não exaustiva, morada, contacto telefónico e endereço de correio eletrónico.
Os dados são recolhidos, processados e armazenados em território nacional sendo devolvidos aos clientes nacionais ou internacionais através do mesmo meio/plataforma de receção disponibilizado pelo cliente.
O titular dos dados tem o direito a que os dados pessoais tratados lhe sejam transmitidos
DIREITO DE OPOSIÇÃO AO TRATAMENTO
O titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos pela SGQS CONSULT, LDA ou quando o tratamento for efectuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos o que nunca é PRETENSÃO.
VIOLAÇÃO DOS DADOS PESSOAIS
Caso a SGQ CONSULT, LDA tenha conhecimento ou suspeite da perda de informação de dados pessoais para terceiros acionará os meios necessários para alertar e pessoa lesada e se necessário à CNPD no prazo de 72 horas a contar do conhecimento do incidente.
SUBCONTRATANTES
O tratamento dos dados dos utilizadores poderá ser efetuado por um prestador de serviços idóneo, contratado pelo SGQS CONSULT, LDA . Este prestador de serviços irá tratar os dados apenas para as finalidades estabelecidas pelo SGQS CONSULT, LDA e seguindo as suas instruções precisas, cumprindo com rigor as normais legais sobre proteção de dados pessoais, segurança de informação e demais legislação aplicável.
RESPONSAVEL PELO TRATAMENTO DE DADOS
A responsabilidade pelo tratamento de dados é exclusivamente da Gerência.
INFORMAÇÕES ADICIONAIS E RECLAMAÇÕES
O responsável pela proteção de dados pode ser contactado através do número 964618417, no horário das 9h00 às 19h00.
O cliente e/ou colaborador podem apresentar reclamação à CNPD, nos termos da legislação aplicável.
ATUALIZAÇÕES
A presente Política de Privacidade é revista e atualizada quando aplicável. Tais alterações serão devidamente publicadas neste Website.
DIREITO A RECLAMAR
Direito de apresentar reclamação à autoridade de controlo, a CNPD, para além da empresa.
CNPD – Comissão Nacional de Proteção de Dados
Rua de São Bento, n.º 148-3º 1200-821 Lisboa
www.cnpd.pt Mail: geral@cnpd.pt (+351) 213 976 832
POLÍTICAS DE PRIVACIDADE DE PARCEIROS DA SGQS CONSULT, LDA
GMAIL : https://policies.google.com/privacy?hl=pt~
OUTLOOK: https://privacy.microsoft.com/pt-pt/privacystatement
WIX: https://pt.wix.com/about/privacy
DROPBOX: https://www.dropbox.com/pt_BR/help/security
VERSÃO 1 – 26-05-2018
EM CASO DE LITÍGIO DE CONSUMO
Em caso de litígio o consumidor pode recorrer à seguinte entidade de resolução alternativa de litígios de consumo (RAL):
CIAB – Centro de Informação, Mediação e Arbitragem de Consumo (TRIBUNAL ARBITRAL DE CONSUMO)
Rua D Afonso Henriques, nº 1 (Ed. da Junta de Freguesia da Sé) 4700 – 030 BRAGA
Telef. 253 617 604 // fax 253 617 605 e-mail: geral@ciab.pt
Av Rocha Paris, nº 103 (Edificio Vila Rosa)