POLÍTICA DE PROTECÇÃO DE DADOS DE CLIENTES
1. Identificação do responsável pelo tratamento dos dados pessoais
A ASCENDUM Portugal - Serviços de Gestão, SA (em diante designada apenas por ASCENDUM Portugal) é a responsável pelo tratamento dos dados pessoais de clientes, por meios automatizados ou não, desde a sua recolha, organização, conservação até à eliminação. A ASCENDUM Portugal conhece e cumpre com as regras relativas à recolha e tratamento de dados pessoais, previstas no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho de 27 de Abril de 2016.
2. Finalidade e fundamento do tratamento dos dados recolhidos
Os dados pessoais recolhidos serão tratados com as seguintes finalidades:
Gestão da relação comercial geral e finalidades contratuais relacionadas com as vendas e prestações de serviços; Respostas a dúvidas e reclamações apresentadas relativamente às actividades desenvolvidas; Marketing directo, publicidade e relações públicas no âmbito das actividades da ASCENDUM Portugal e das marcas ; Desenvolvimento de produtos e serviços, com o objectivo de tornar o negócio mais eficaz; Certificar e melhorar a qualidade dos produtos e/ou serviços fornecidos; Cumprimento da lei, regulamentos, decisões judiciais ou no âmbito da defesa dos direitos legais da Grupo Ascendum;
3. Forma como pode ser feita a recolha dos dados pessoais
Os dados pessoais são recolhidos se o cliente adquirir e/ou utilizar um produto ou serviço fornecido pela ASCENDUM Portugal ou por alguma outra empresa do Grupo Ascendum, se proceder ao preenchimento dos dados pessoais e se submeter algum dos formulários constantes no Website da ASCENDUM Portugal.
4. Elenco dos dados pessoais que podem ser recolhidos
Os dados pessoais que podem ser recolhidos são os seguintes:
- Dados de identificação – nome completo, data de nascimento, número de cartão de cidadão, número de identificação fiscal;
- Detalhes de contacto – endereço pessoal, endereço comercial, endereço de e-mail de telefone/empresa, etc.
- Detalhes profissionais – profissão, organização onde trabalha e respectiva localização;
- Informações financeiras: número da conta e dados bancários;
- Informações relacionadas ao seu histórico de vendas e/ou prestações de serviços, nomeadamente histórico de manutenções, campanhas.
- Outras informações que o cliente possa optar por fornecer, como, por exemplo, o propósito da visita ao Website e às instalações da ASCENDUM Portugal.
- Endereços IP de visitas realizadas ao Website ou às redes sociais da ASCENDUM Portugal e inclusive do Grupo Ascendum
5. Período de conservação dos dados pessoais recolhidos
Os dados são conservados enquanto se mantiver a relação comercial com o cliente ou enquanto tal conservação for imposta por lei.
Uma vez atingido o prazo de conservação permitido por lei, os dados pessoais serão tratados com a máxima segurança de forma a permitir que não seja possível a sua identificação futura, conforme disposto no regulamento Geral de Protecção de Dados.
6. Medidas de segurança implementadas com vista à protecção dos dados pessoais recolhidos
- Controlo de acessos aos DataCenters
Todos os DataCenters usados na prestação de serviços estão divididos em várias zonas com níveis de segurança, sendo que os DataCenters recebem a mais alta classificação de segurança.
- Controlo de acessos aos sistemas
O acesso a sistemas e aplicações é constituído pela identificação e autenticação dos utilizadores individuais e devem ser pessoais e intransmissíveis ficando sob a responsabilidade do colaborador em causa não partilhar com ninguém o seu acesso, assim como controlo de acesso, registo e rastreabilidade. As palavras-passe são automaticamente verificadas para conter caracteres especiais, alfanuméricos exigindo ao mesmo tempo números, letras maiúsculas e minúsculas e devem ser alteradas obrigatoriamente de 3 em 3 meses
- Controlo de acesso a dados de clientes
Os sistemas impedem atividades que não estão cobertas pelos direitos de acesso específicos para cada colaborador. O sistema de controlo de acessos a dados baseia-se num sistema interno personalizado onde os utilizadores podem solicitar acesso à sua chefia e que garantem o controlo de acesso diferenciado consoante a função. A configuração de acessos/perfis (como permissão para criar, alterar ou excluir) é definida dentro das aplicações. Esta tarefa é administrada por recursos internos/num administrador de sistemas.
- Controlo de divulgação de dados de clientes
O enquadramento de segurança aplicável estabelece que a legislação internacional e nacional deve ser seguida, independentemente do local onde as operações são realizadas. As regras relativas à integridade pessoal baseiam-se no RGPD (Regulamento geral de protecção de dados) e em qualquer regulamento aplicável subsequente, complementado pela legislação nacional. O acesso remoto à rede só pode ser feito através de um túnel.
- Controlo de Introdução de dados de cliente
Cada terceiro subcontratado tem a possibilidade de registar qualquer acção em sistemas e aplicações. Se essa possibilidade é ou não utilizada depende do contrato com o cliente, que tem que estar ciente da classificação da informação relativamente ao caracter pessoal da mesma. Não existe nenhuma função automática que, por si só, possa julgar se foram usados dados de natureza pessoal, alterados, movidos ou eliminados.
- Controlo e disponibilidade de sistemas
Inclui as medidas de protecção em vigor na ASCENDUM Portugal, a saber: a realização de salvaguardas de discos rígidos (entre diferentes DataCenters caso se necessário), fornecimento de electricidade sem interrupções em todos os DataCenters, cópias de salvaguarda armazenadas num terceiro DataCenter, independente dos outros dois, com a finalidade de tratar dados primários.
A ASCENDUM Portugal tem implementada uma avançada política de medidas antivírus, impulsionada pelas Regras Directivas de IT (Sistemas de Informação) para a Protecção contra Vírus e a implementação física decorrente desta directriz consiste em software de protecção contra vírus. Os servidores e clientes estão protegidos com firewall(s) (Sistemas de protecção e controlo de acessos às LAN(s)). A organização também inclui uma função central para o controlo de vulnerabilidades, actualizações/correcções de segurança de HardWare, Sistemas Operativos, Sistemas Operacionais e aplicações, que servem para prevenir, garantir e minimizar eventuais falhas com os sistemas e aplicações.
- Controlo de separação de dados
Os dados pessoais recolhidos para diferentes fins são processados separadamente em conformidade com a legislação comunitária e nacional e as regras de segurança da ASCENDUM Portugal.
7. Identificação das entidades com quem se pode partilhar os dados pessoais recolhidos
Os dados pessoais podem ser partilhados com as empresas do Grupo Ascendum, com os fornecedores e os prestadores de serviços da ASCENDUM Portugal.
Os dados pessoais são partilhados apenas com quem tem necessidade de aceder à sua informação no exercício das suas funções ou por via de uma imposição legal. Sempre que terceiros acedam aos dados pessoais, implementar-se-ão medidas de segurança necessárias para garantir que a informação é utilizada de forma correcta e segura, de acordo com a presente Política de Protecção de Dados.
8. Procedimento para aceder ou alterar os dados recolhidos e para solicitar o apagamento dos dados e a alteração ou retirada do consentimento dado
A qualquer momento, o cliente pode aceder aos dados pessoais e solicitar a sua alteração. Pode, também, alterar ou retirar o consentimento, com efeitos para o futuro. Após o cliente retirar as declarações de consentimento, o mesmo deixará de ser contactado e de receber comunicações para as finalidades descritas nesta Política de Protecção de Dados.
Para acesso aos dados, pedido de alteração e para retirar as declarações de consentimento, o cliente deve utilizar os seguintes contactos:
ASCENDUM Portugal - Serviços de Gestão, SA
Rua do Brasil, nº 27
2695-535 São João da Talha
Email: apoioaocliente@ascendumportugal.pt
9. Dados de contacto para esclarecimento de questões relacionadas com o direito de protecção dos dados recolhidos e com o direito de apresentação de reclamação junto da autoridade competente
Para qualquer questão relacionada com a recolha e a utilização de dados pessoais, o cliente deve utilizar os seguintes contactos:
ASCENDUM Portugal - Serviços de Gestão, SA
Rua do Brasil, nº 27
2695-535 São João da Talha
Email: apoioaocliente@ascendumportugal.pt
Mediante determinadas condições, na qualidade de titular dos dados pessoais, o cliente poderá ter o direito de solicitar, informação adicional sobre a utilização que a ASCENDUM Portugal faz dos seus dados, cópia dos dados que são recolhidos, a transmissão dos dados pessoais a outro responsável para tratamento, quaisquer incorrecções nos dados pessoais que são conservados, a eliminação dos dados cuja utilização deixou de ser legítima e a limitação da forma como os dados pessoais são utilizados.
O exercício destes direitos sofre excepções destinadas à salvaguarda do interesse público ou do interesse da ASCENDUM Portugal. Caso algum destes direitos seja exercido, proceder-se-á à análise do pedido e envidar-se-ão todos os esforços para ser respondido no prazo de 30 (trinta) dias.
Caso seja pretendido apresentar uma reclamação com respeito à recolha e tratamento dos dados pessoais, a mesma deve ser dirigida à autoridade de controlo nacional: Comissão Nacional de Protecção de Dados – CNPD, Rua de São Bento, n.º 148, 3º, 1200-821 Lisboa, Telefone: 213928400, Fax: 213976832, e-mail: geral@cnpd.pt.