Politica de Privacidade
INFORMAÇÃO JURÍDICA RELATIVA A PROTEÇÃO DE DADOS
Na AMG SERVICES, S.A., doravante designada AMG, tratamos os seus dados
pessoais em conformidade com o Regulamento (EU) 2016/679 do Parlamento
Europeu e do Conselho, de 27 de abril de 2016, designado por Regulamento
Geral de Proteção de Dados (“RGPD”) e demais legislação aplicável, por forma
a assegurarmos a sua Confiança. Estamos sujeitos aos mais elevados padrões
de privacidade e apenas iremos utilizar os seus dados pessoais para finalidades
claramente identificadas e de acordo com os seus direitos de proteção de dados.
A confidencialidade e a integridade dos seus dados pessoais é uma das nossas
principais preocupações, e constitui a matriz da nossa ação.
Neste documento encontra regras gerais de privacidade e tratamento de dados
pessoais, bem como informação mais detalhada sobre os dados pessoais, as
finalidades, os fundamentos de licitude do tratamento e os direitos que o
Regulamento Geral de Proteção de Dados (“RGPD”) confere aos titulares dos
dados, relativamente aos dados pessoais que a estes dizem respeito na sua
relação com a AMG.
DEFINIÇÕES:
Dados Pessoais – Toda a informação relativa a uma pessoa singular identificada
ou identificável (“titular dos dados”); é considerada identificável uma pessoa
singular que possa ser identificada, direta ou indiretamente, como por exemplo
um nome, um número de identificação, dados de localização, identificadores por
via eletrónica ou a um ou mais elementos específicos da identidade física,
fisiológica, genética, mental, económica, cultural ou social dessa pessoa
singular.
Tratamento – É a operação ou um conjunto de operações efetuadas sobre dados
pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou
não automatizados, tais como a recolha, o registo, a organização, a estruturação,
a conservação, a adaptação ou alteração, a recuperação, a consulta, a
utilização, a divulgação por transmissão, difusão ou qualquer outra forma de
disponibilização, a comparação ou interconexão, a limitação, o apagamento ou
a destruição.
Responsável pelo Tratamento – É a pessoa singular ou coletiva, a autoridade
pública, a agência ou outro organismo que, individualmente ou em conjunto com
outras, determina as finalidades e os meios de tratamento de dados pessoais;
sempre que as finalidades e os meios desse tratamento sejam determinados
pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento
ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo
direito da União ou de um Estado-Membro.
Violação de Dados Pessoais – É uma violação da segurança que provoque, de
modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o
acesso, não autorizados, a dados pessoais transmitidos, conservados ou
sujeitos a qualquer outro tipo de tratamento.
Subcontratante – É uma pessoa singular ou coletiva, a autoridade pública,
agência ou outro organismo que trate os dados pessoais por conta do
responsável pelo tratamento destes.
Terceiro – É uma a pessoa singular ou coletiva, a autoridade pública, o serviço
ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o
subcontratante e as pessoas que, sob a autoridade direta do responsável pelo
tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.
POLÍTICA DE PRIVACIDADE
A presente Política de Privacidade estabelece a forma como a AMG utiliza os
dados pessoais dos seus clientes, potenciais clientes, subcontratantes, terceiros,
colaboradores, potenciais colaboradores no âmbito da negociação e relação
contratual subjacente, ponto de contacto através do website e redes sociais da
organização.
I. Dados pessoais sujeitos a tratamento
Para efeito do cumprimento das obrigações estabelecidas nas sobreditas
relações contratuais com clientes, potenciais clientes, subcontratantes e
terceiros a AMG trata os seguintes dados pessoais gerais: nome, data de
nascimento, idade, NIF, NISS, número de Cartão de Cidadão, passaporte e/ou
título de residência, estado civil, morada, contacto telefónico, endereço de
correio eletrónico e IBAN. Não procede ao tratamento de dados pessoais
categorizados como sensíveis.
Na relação com colaboradores e potenciais colaboradores a AMG trata os
seguintes dados pessoais gerais: nome, data de nascimento, idade, NIF, NISS,
número de Cartão de Cidadão, passaporte e/ou título de residência, estado civil,
morada, contacto telefónico, endereço de correio eletrónico, IBAN, filiação,
habilitações académicas, fotografia, n.º de trabalhador, data de admissão, cargo
ou função desempenhada. Procede ao tratamento de dados pessoais
categorizados como sensíveis, nomeadamente, impressão digital para controlo
de assiduidade
A AMG no âmbito do seu website recolhe informação pessoal e informação
anónima que tenha sido diretamente fornecida pelo respetivo titular ou recolhida
aquando do acesso do titular ao website ou a redes sociais da organização. A
recolha de informação pessoal acontece quando recolhemos os dados pessoais
diretamente do utilizador, nomeadamente quando este contata diretamente a
AMG para, por exemplo, solicitar esclarecimento de questões, adquirir produtos
ou serviços, através de contacto com as nossas linhas de atendimento e de
apoio. Por seu turno, a recolha de informação anonimizada ocorre quando o
titular dos dados pessoais visita as nossas plataformas digitais.
II. Finalidades de tratamento
Os dados pessoais sujeitos a operações de tratamento por parte da AMG são
solicitados para cumprir determinadas finalidades relativas à relação laboral,
comercial ou contratual.
Os dados dos clientes, potenciais clientes, subcontratantes e terceiros são
tratados para celebração e gestão de um contrato comercial, para a faturação de
serviços, abertura de pedido de orçamento, adjudicação e pedido de autorização
de entrada nas instalações do Cliente.
Os dados dos colaboradores, muitas vezes cedidos através de uma candidatura
e, consequente, envio do currículo, são tratados para a admissão, recrutamento,
celebração e gestão de um contrato de trabalho e/ou de prestações de serviços,
readmissão, para o processamento de salários, para gestão de assiduidade e
pontualidade, para celebração de contratos de seguros, entre outras finalidades
que venham a ser definidas.
III. Fundamentos de tratamento
Os dados pessoais tratados pela AMG são objeto de um tratamento lícito, leal e
transparente. Nesse contexto, o RGPD define que o tratamento só é lícito se e
na medida em que se verifique pelo menos um dos seguintes fundamentos:
i) Consentimento;
ii) Execução de um contrato ou para efeito de diligências pré-contratuais;
iii) Para o cumprimento de obrigações jurídicas a que o responsável pelo
tratamento esteja sujeito;
iv) Para a defesa de interesses vitais do titular dos dados ou de outra pessoa
singular;
v) Para o exercício de funções de interesse pública ou ao exercício de autoridade
pública de que está investido o responsável pelo tratamento;
vi) Para efeito dos interesses legítimos prosseguidos pelo responsável pelo
tratamento.
O tratamento de dados pessoais realizado pela AMG assenta, essencialmente,
em três fundamentos de licitude, entre os quais, para a execução de um contrato
ou para efeito de diligências pré-contratuais, para o cumprimento de obrigações
jurídicas a que o responsável pelo tratamento esteja sujeito e/ou, por último, com
base no consentimento prestado pelo titular dos dados. Com menor frequência,
pode o tratamento basear-se nos interesses legítimos da AMG, quando não
prevaleçam os interesses ou direitos e liberdades do titular dos dados.
IV. Princípios gerais aplicáveis ao tratamento de dados
Em termos de princípios gerais relativos ao tratamento de dados pessoais, a
AMG compromete-se a assegurar que os dados do titular por si tratados são:
a) Objeto de um tratamento lícito, leal e transparente em relação ao titular dos
dados;
b) Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo
tratados posteriormente de uma forma incompatível com essas finalidades;
c) Adequados, pertinentes e limitados ao que é necessário relativamente às
finalidades para as quais são tratados;
d) Exatos e atualizados sempre que necessário, sendo adotadas todas as
medidas adequadas para que os dados inexatos, tendo em conta as finalidades
para que são tratados, sejam apagados ou retificados sem demora;
e) Conservados de uma forma que permite a identificação do titular dos dados
apenas durante o período necessário para as finalidades para as quais os dados
são tratados;
f) Tratados de uma forma que garante a sua segurança, incluindo a proteção
contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição
ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas
adequadas.
O período de tempo durante o qual os dados são armazenados e conservados
varia de acordo com a finalidade para a qual a informação é tratada.
Efetivamente, existem requisitos legais que obrigam a conservar os dados por
um período de tempo mínimo. Assim, e sempre que não exista uma exigência
legal especifica, os dados serão armazenados e conservados apenas pelo
período mínimo necessário para as finalidades que motivaram a sua recolha ou
o seu posterior tratamento, findo o qual os mesmos serão eliminados.
V. Medidas técnicas, organizativas e de segurança implementadas
Para garantir a segurança dos dados do titular e a máxima confidencialidade, a
AMG trata a informação recolhida de forma absolutamente confidencial, de
acordo com as suas políticas e procedimentos internos de segurança e
confidencialidade, os quais são atualizados periodicamente consoante as
necessidades, bem como de acordo com os termos e condições legalmente
previstos, de forma a promover a segurança e integridade, nomeadamente, em
relação ao tratamento não autorizado ou ilícito dos seus dados pessoais e à
respetiva perda, destruição ou danificação acidental.
VI. Entidades subcontratadas
No âmbito do tratamento dos dados do titular, a AMG recorre ou poderá recorrer
a entidades terceiras, por si subcontratadas, para, em seu nome e de acordo
com as instruções dadas, procederem ao tratamento dos dados do titular, em
estrito cumprimento com o disposto na legislação aplicável e na presente Política
de Privacidade.
A AMG assume o compromisso de subcontratar apenas entidades que
apresentem garantias suficientes de execução das medidas técnicas e
organizativas adequadas, de forma a assegurar a defesa dos direitos do titular.
Todas as entidades subcontratadas pela AMG ficam vinculadas a esta última
através de um contrato escrito no qual são regulados, nomeadamente, o objeto
e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados
pessoais, as categorias dos titulares dos dados e os direitos e obrigações das
partes.
VII. Direitos do titular dos dados
O titular dos dados pode solicitar, a título gratuito, a confirmação sobre o
tratamento de dados pessoais realizado pela AMG. O titular dos dados tem,
ainda, o direito a obter informações claras, transparentes e compreensíveis
sobre a forma como a AMG trata os seus dados.
Caso exerça algum destes direitos iremos proceder à sua análise e
responderemos, expetavelmente, dentro de 1 (um) mês.
1. Direito de acesso
A AMG garante os meios que permitam o acesso, pelo titular dos dados, aos
seus dados pessoais. O titular dos dados tem o direito de obter da AMG a
confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto
de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais e
às seguintes informações:
• Finalidades para as quais os seus dados pessoais são tratados;
• Tipos de dados pessoais que são tratados;
• Entidades a quem os seus dados pessoais podem ser transmitidos;
• Prazo de conservação dos seus dados ou, se tal não for possível, os
critérios para fixar esse prazo;
• Direitos de que goza em relação ao tratamento dos seus dados pessoais;
• Existência de decisões individuais automatizadas, incluindo definição de
perfis, e, nesse caso, informações sobre a lógica subjacente a esse
tratamento, bem como sobre a importância e consequências previstas do
mesmo.
2. Direito de retificação
Sempre que considerar que os seus dados pessoais estão incompletos, inexatos
ou incorretos pode o titular dos dados exercer o seu direito de requerer a
retificação dos mesmos.
3. Direito ao apagamento
O titular dos dados tem o direito de obter, por parte da AMG, o apagamento dos
seus dados quando se verifique uma das seguintes situações:
• Os dados pessoais deixem de ser necessários para a finalidade que
motivou a sua recolha ou tratamento;
• Retire o consentimento em que se baseia o tratamento de dados e não
exista outro fundamento jurídico para o mesmo;
• Apresente oposição ao tratamento dos dados e não existam interesses
legítimos prevalecentes, a avaliar caso a caso, que justifiquem o
tratamento;
• Os dados pessoais tenham que ser apagados ao abrigo de uma obrigação
jurídica a que esteja sujeita a AMG;
• Os dados pessoais tenham sido recolhidos no contexto da oferta de
serviços da sociedade de informação.
O direito ao apagamento não se aplica quando o tratamento seja necessário para
os seguintes efeitos:
• Exercício de liberdade de expressão e de informação;
• Cumprimento de obrigação legal que exija o tratamento e que se aplique
à AMG;
• Motivos de interesse público no domínio da saúde pública;
• Fins de arquivo de interesse público, fins de investigação científica ou
histórica ou fins estatísticos, na medida em que o exercício do direito ao
apagamento prejudique gravemente a obtenção dos objetivos desse
tratamento;
• Declaração, exercício ou defesa de um direito num processo judicial.
Nos casos em que o tratamento dos dados seja feito com base no seu
consentimento, poderá retirar o consentimento a qualquer momento, sem que
isso comprometa a licitude do tratamento efetuado com base no consentimento
previamente dado.
4. Direito à limitação do tratamento
A limitação do tratamento permite ao titular solicitar ao responsável que restrinja
o acesso a dados pessoais ou que suspenda as atividades de tratamento.
O titular dos dados pode requerer a limitação do tratamento dos seus dados
pessoais nos seguintes casos:
• Se contestar a exatidão dos seus dados pessoais, durante um período de
tempo que permita à AMG verificar a sua exatidão;
• Se a AMG já não precisar dos dados pessoais para fins de tratamento,
mas se esses dados forem necessários para efeitos de declaração,
exercício ou defesa de um direito num processo judicial;
• Se tiver apresentado oposição ao tratamento, até que se verifique que os
interesses legítimos da AMG prevalecem sobre os seus.
5. Direito de portabilidade
O titular dos dados pode solicitar à AMG a entrega, num formato estruturado, de
uso corrente e de leitura automática, os dados pessoais por si fornecidos. Tem
ainda o direito de pedir que a AMG transmita esses dados a outro responsável
pelo tratamento, desde que tal seja tecnicamente possível.
O direito de portabilidade apenas se aplica nos seguintes casos:
• Quando o tratamento se basear no consentimento expresso ou na
execução de um contrato;
• Quando o tratamento em causa for realizado por meios automatizados.
6. Direito de oposição
O titular dos dados tem o direito de se opor ao tratamento dos seus dados
pessoais a qualquer momento, por motivos relacionados com a sua situação
particular, nas seguintes situações:
• Quando o tratamento se basear no interesse legítimo da AMG;
• Quando o tratamento for realizado para fins diversos daqueles para os
quais os dados foram recolhidos, mas que sejam compatíveis com os
mesmos.
A AMG deixará, nesses casos, de tratar os seus dados pessoais, a não ser que
tenha razões legítimas para realizar esse tratamento e que estas que prevaleçam
sobre os seus interesses. Para além disso, o titular dos dados pode opor-se ao
tratamento dos seus dados para fins de marketing direto, incluindo a definição
de perfis que esteja relacionada com esse marketing.
7. Direito de apresentar reclamação junto da CNPD
Caso esteja insatisfeito com a nossa utilização dos seus dados pessoais ou com
a nossa resposta após o exercício de algum destes direitos, tem o direito de
apresentar reclamação junto da sua autoridade de controlo (Comissão Nacional
de Proteção de Dados – CNPD).
Contactos:
Morada: Rua de São Bento, n.º 148, 3º, 1200-821 Lisboa
Telefone: +(351) 213928400
Fax: +(351) 213976832
Email: geral@cnpd.pt
Contactos AMG:
Centro Empresarial de Vilar do Pinheiro, 300,
4485-947 Vilar de Pinheiro
T. 224108571 | F. 220116565
geral@amg-services.pt
VIII. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
A AMG reserva-se o direito de alterar a presente Política de Privacidade a todo
o tempo. Quando o fizer, publicará a Política de Proteção Privacidade atualizada,
pelo que se aconselha que a consulte com regularidade.
IX. LEI E FORO APLICÁVEIS
A Política de Privacidade, bem como a recolha, tratamento ou transmissão de
dados do titular, são regidos pelo disposto no Regulamento (UE) 2016/679, do
Parlamento Europeu e do Conselho, de 27 de Abril de 2016 e pela legislação e
regulamentação aplicáveis em Portugal, designadamente a Lei n.º 58/2019, de
8 de agosto.