POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS DA IRIUM
A nossa Política de Privacidade e Proteção de dados é um documento que resume o regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu. É aplicável às pessoas que integram a Mistral IT Services Unipessoal, Lda., sociedade do grupo Irium pelo que, qualquer menção a IRIUM se deverá considerar como aplicável à Mistral IT Services, Unipessoal, Lda.
DEFINIÇÕES.
Começamos com algumas definições para esclarecer os conceitos que se utilizam neste documento.
Utilizador/Usuário: qualquer pessoa que tenha uma relação profissional com a IRIUM, quer seja enquanto candidato, funcionário, cliente, possível candidato, fornecedor ou parte interessada de algum interesse legítimo.
RGPD: Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016.
Sistemas: bases de dados automatizadas e arquivos estruturados automatizados ou não, nos quais a IRIUM regista, trata e manuseia os dados de caráter pessoal de pessoas físicas.
Página web: a IRUM é proprietária dos nomes de domínio irium.es, irium.cat, irium.com.mx, irium.mx, irium.com.co, irium.co, e das páginas web que se encontram neles.
IDENTIFICAÇÃO DO RESPONSÁVEL DO TRATAMENTO.
Quem é o responsável pelos dados que te identificam como uma pessoa física, que a IRIUM utiliza?
Mistral IT Services, Unipessoal Lda. é a empresa que se responsabiliza e está encarregue do tratamento dos dados pessoais recolhidos por ela mesma ou pelas empresas de cujo tratamento de dados é responsável.
Os seus dados de contacto são:
-
Identidade: Mistral IT Services, Unipessoal Lda. (IRIUM)
-
NIF: 515631442
-
Morada: Avenida D. João II, nº 50, Edifício Mar Vermelho
-
Telefone: 911953302
-
E-mail: gdpr@irium.pt
INFORMAÇÃO E CONSENTIMENTO.
Para que serve este documento e por que deve aceitá-lo expressamente em alguns casos?
Mediante a aceitação da presente Política de Privacidade, o Usuário fica informado e fornece o seu consentimento livre, informado, específico e inequívoco para que os dados pessoais fornecidos à IRIUM em relação a alguma das utilizações mencionadas na secção de finalidades sejam incluídas nos seus sistemas.
Nos casos em que a IRIUM cumpra as suas obrigações legais ou seja necessário para a execução de um contrato em que o Usuário é a parte interessada, tratará os dados pessoais fornecidos de acordo com a presente política de privacidade, mesmo quando não se tenha consentimento expresso, tal como se estabelece no RGPD.
OBRIGATORIEDADE DE FORNECER OS DADOS.
Por que deve fornecer os seus dados à IRUM?
Os dados registados nos nossos Sistemas são de caráter geral e obrigatório para cumprir com os objetivos estabelecidos. Então, se não se fornecem os mesmos ou se não são fornecidos corretamente, não poderão ser cumpridos os objetivos. Não obstante, poderá realizar com a empresa qualquer outra atividade que não os exija como necessários.
CATEGORIAS DE DADOS.
Os dados dos diferentes Usuários não se processam da mesma forma.
Na IRIUM, para a organização dos dados pessoais que processamos, considerámos as seguintes categorias, baseadas no tipo de relação que o Usuário tem connosco:
Funcionários
Clientes
Fornecedores
Potenciais Clientes
Candidatos
Visitantes
OBJETIVOS DO PROCESSAMENTO E PRAZOS DE CONSERVAÇÃO DOS DADOS.
Para que a IRIUM utilizará os seus dados?
Os dados pessoais fornecidos à IRIUM serão processados nos seus Sistemas, de acordo com uma ou várias categorias, cujos objetivos são:
-
Gerir a relação empresarial com o Utilizador como cliente, potencial cliente ou fornecedor, realizando, entre outros: prestação de serviços grátis, organização de reuniões e atividades, distribuição de ofertas comerciais, execução de contratos, cumprimentos legais de obrigações, manutenção e desenvolvimento da relação comercial. Os dados do Utilizador serão conservados com esse objetivo durante a vigência da relação contratual ou enquanto exista interesse de relação comercial e, mesmo depois, durante todo o tempo exigido pela legislação aplicável e até que prescrevam as eventuais responsabilidades derivadas do contrato, para efeitos de formulação, defesa ou gestão de eventuais reclamações. Além disso, durante um período máximo de 10 anos, serão conservados para efeitos estatísticos internos.
Aplica-se a: CLIENTES, FORNECEDORES, POTENCIAIS CLIENTES.
-
Avaliar a candidatura do Usuário e, quando apropriado, incorporá-lo nos processos de seleção que se ajustam ao seu perfil. Isto poderá incluir a pré-seleção do seu CV baseado na elaboração de perfis a partir de dados obtidos de fontes próprias e de terceiros, embora a avaliação e análise do resultado se faça manualmente. O CV do Usuário será conservado durante dois anos com o objetivo indicado, pelo que a responsabilidade de o manter atualizado é sua, já que o mesmo será utilizado para comunicar-lhe futuras vagas que se encaixam no seu perfil e que podem resultar no seu interesse. Além disso, durante um período máximo de 10 anos, serão conservados para efeitos estatísticos internos.
Aplica-se a: CANDIDATOS.
-
Gerir a relação laboral com o Usuário, realizando, entre outros, a elaboração de folhas de pagamento e respetivo pagamento, cumprimento de notificação e processamento de obrigações às Administrações Públicas, envio de comunicações e diretrizes , distribuição de informação organizacional, localização por telefone ou eletronicamente dentro do horário de trabalho do trabalhador, exceto em situações de emergência e excecionais – nestes casos, se não existir outra opção, realizar-se-ão em horário posterior. Os dados do Utilizador serão conservados com esse objetivo durante a vigência da relação contratual ou enquanto exista interesse de relação comercial e, mesmo depois, durante todo o tempo exigido pela legislação aplicável e até que prescrevam as eventuais responsabilidades derivadas do contrato, para efeitos de formulação, defesa ou gestão de eventuais reclamações. Além disso, durante um período máximo de 10 anos, serão conservados para efeitos estatísticos internos.
Aplica-se a: FUNCIONÁRIOS.
-
Realização de questionários de satisfação e estatísticas internas. Os dados do Utilizador serão conservados indefinidamente com essa finalidade, excetuando a existência de um pedido contrário por parte do Usuário.
Aplica-se a: FUNCIONÁRIOS, CLIENTES, FORNECEDORES, POTENCIAIS CLIENTES, CANDIDATOS, VISITANTES.
-
Os dados de identificação pessoal recolhidos com este objetivo manter-se-ão enquanto a relação contratual que os originou estiver em vigência ou se mantenha o interesse legítimo e, mesmo depois, durante todo o tempo exigido pela legislação aplicável e até que prescrevam as eventuais responsabilidades derivadas do contrato, para efeitos de formulação, defesa ou gestão de eventuais reclamações. Além disso, durante um período máximo de 10 anos, serão conservados para efeitos estatísticos internos. As imagens de videovigilância, na hipótese de as mesmas se justificarem e serem autorizadas nos termos legais, serão conservadas durante o prazo máximo legal, devendo, em qualquer caso, ser destruídas no momento da transferência do trabalhador para outro local de trabalho ou da cessação do contrato de trabalho
Aplica-se a: FUNCIONÁRIOS, CLIENTES, FORNECEDORES, POTENCIAIS CLIENTES, CANDIDATOS, VISITANTES.
-
Gerir o canal de denúncia interno de acordo com o nosso sistema de Compliance Penal. Os dados de identificação pessoal recolhidos com este objetivo manter-se-ão durante o prazo máximo legal. Não obstante, poderá ser iniciada uma investigação, que poderá ser tratada durante um prazo maior, de acordo com as considerações establecidas por lei.
Aplica-se a: FUNCIONÁRIOS, CLIENTES, FORNECEDORES, POTENCIAIS CLIENTES, CANDIDATOS, VISITANTES.
TIPOLOGIA DOS DADOS TRATADOS.
Que dados te poderá pedir a IRIUM?
A IRIUM tratará as seguintes tipologias de dados do Usuário:
-
Dados identificativos: nome, apelidos, cartão de cidadão (ou equivalente), incluindo IP.
-
Dados de contacto: morada, e-mail, telefone, etc.
-
Dados de características pessoais: data de nascimento, sexo, nacionalidade, etc.
-
Dados de circunstâncias sociais: estado civil, etc.
-
Dados académicos e profissionais: formação, grau académico, etc.
-
Dados de detalhes de emprego: posto de trabalho, referências, remuneração, etc.
-
Dados económicos, financeiros ou de seguros: dados bancários, etc.
-
Dados especialmente protegidos: imagem, impressão digital, estado de incapacidade, certificado de deficiência, etc.
-
Dados relativos a infrações penais.
Os dados com especial proteção e dados relativos a infrações penais podem ser solicitados quando necessários para o cumprimento de obrigações legais, como por exemplo para os exames médicos obrigatórios e exercício de algum interesse legítimo – entre outros, o controlo da segurança e acessos, a aplicação de bónus por contratação de pessoal com deficiência ou colaboração em projetos de segurança nacional. Caso seja necessário o tratamento de dados com especial atenção e/ou dados relativos a infrações penais para a execução de um contrato do qual o interessado faz parte, este consente explicitamente ao seu tratamento pela IRIUM.
Caso o Utilizador forneça dados de terceiros, declara ter o consentimento dos mesmos e compromete-se a transferir-lhes a informação contida na Política de Privacidade, isentando a IRIUM de qualquer responsabilidade a esse respeito. No entanto, a IRIUM poderá realizar verificações periódicas para constatar a realização dessa ação, adotando as medidas de due diligence correspondentes, de acordo com os regulamentos de proteção de dados.
LEGITIMIDADE DO TRATAMENTO DE DADOS.
Por que a IRIUM tem direito a pedir-te estes dados?
O tratamento por parte da IRIUM dos dados do interessado, no caso dos funcionários, clientes e fornecedores, baseia-se na execução do contrato e no cumprimento das obrigações legais, de modo que o fornecimento dos dados para este fim é obrigatório e, caso não fosse, impediria o seu cumprimento.
No entanto, o tratamento dos dados com especial proteção ou relativos a infrações penais baseiam-se no consentimento da parte interessada, fornecido através da aceitação desta Política por e-mail ou assinatura manuscrita ou eletrónica. Caso o interessado retire o seu consentimento, a IRIUM não poderá executar o contrato assinado ou este será limitado.
O tratamento para a realização de questionários de satisfação ou estatísticas internas baseia-se no interesse legítimo da empresa.
Por outro lado, a legitimidade do tratamento para envio de comunicações comerciais ou a gestão da sua candidatura baseia-se no consentimento que lhe é solicitado e que pode retirar a qualquer momento. Estes consentimentos poderão revogar-se de forma independente entre si.
DESTINATÁRIOS.
A quem é que a IRIUM pode fornecer os seus dados?
Os dados de Utilizador, geralmente, não serão comunicados a terceiros, excetuando os casos necessários para o alcance do objetivo prosseguido, tais como:
-
As Administrações Públicas nos casos previstos por lei.
-
Os Bancos e entidades financeiras para a realização de cobranças e pagamentos.
-
Os Tribunais, nos casos em que exista um interesse legítimo ou se que deva cumprir um requerimento legal.
-
Notários, Advogados e Registos, caso necessário, para a realização da relação.
-
Clientes e Potenciais Clientes, para a prestação de serviços e execução de contratos.
-
Prestadores de serviços terceirizados, como advogados, empresas de prevenção mútua, empresas de formação, fornecedores de benefícios sociais, agências de viagens ou outros.
-
Empresas contínuas de um serviço prestado pela IRIUM (sucessão de empresas, compra, fusão ou outras relacionadas) que requerem para a operação correta uma comunicação prévia dos dados.
RESPONSABILIDADE DO USUÁRIO.
Quais são as suas obrigações relativas aos dados que fornece à IRIUM para o seu tratamento?
O Usuário:
-
Garante que é maior de 18 anos e que os dados que fornece à IRIUM são verdadeiros, exatos, completos e atualizados. Para isto, o Usuário é responsável pela veracidade dos dados que comunica e manterá a informação fornecida devidamente atualizada, de forma a que corresponda à sua situação real.
-
Garante que informou os terceiros dos quais enviou os dados, no caso de fazê-lo, dos aspetos contidos neste documento. Da mesma forma, garante que obteve a autorização dos mesmos para o fornecimento dos seus dados à IRIUM para as finalidades mencionadas.
-
É responsável pelas informações falsas ou imprecisas que forneça e pelos danos, diretos ou indiretos, que cause à IRIUM ou a terceiros.
COMUNICAÇÕES COMERCIAIS E PROMOCIONAIS.
Se a sua relação com a IRIUM é do tipo comercial e atua em nome de uma empresa, o seguinte texto aplica-se a si.
Uma das finalidades para as quais a IRIUM trata os dados pessoais fornecidos pelos Usuários que atuam em nome de uma empresa ou pessoa jurídica é para lhes remeter comunicações com informação relativa a produtos, serviços, promoções, ofertas ou notícias relevantes para as suas empresas.
No caso de pessoas físicas, atuando em seu nome com representação a título individual, sempre que qualquer comunicação desse tipo for realizada, terá que ser dirigida única e exclusivamente aos Usuários que consentiram previamente a receção das mesmas. No caso do Usuário desejar deixar de receber comunicações comerciais ou promocionais por parte da IRIUM, pode solicitar o cancelamento da inscrição através do e-mail gdpr@irium.pt
USO DE COOKIES.
Isto ocorre quando a página web ou a app que utiliza da IRIUM recolhe dados automáticos da sua navegação para conhecer o seu comportamento.
A IRIUM não utiliza cookies na sua página web.
TRANSFERÊNCIAS INTERNACIONAIS.
É possível que a IRIUM envie os meus dados a alguém fora da área da União Europeia?
Para gerenciar as solicitações do usuário, os dados pessoais podem ser transferidos para a empresa WIX, onde os servidores do site IRIUM estão hospedados. Em alguns casos, esses servidores estão localizados em países fora do Espaço Econômico Europeu (como Estados Unidos, Irlanda e Coreia do Sul) que não oferecem um nível de proteção de dados equivalente ao da União Europeia. A transferência internacional é regularizada de forma a garantir o cumprimento das garantias e medidas de segurança estabelecidas pela legislação europeia.
DIREITOS DOS USUÁRIOS.
Nesta secção explicamos-lhe o que pode fazer relativamente aos seus dados pessoais guardados pela IRIUM.
O Usuário pode enviar um pedido através do seguinte formulário, por e-mail para gdpr@irium.pt , ou por correio para Avenida D.João II, nº 50, 5º andar, Lisboa, com a referência “Proteção de Dados”, anexando uma cópia do seu documento de identidade, a qualquer momento e gratuitamente, para:
-
Revogar os consentimentos concedidos.
-
Obter confirmação sobre se a IRIUM está a processar os dados pessoais que dizem respeito ao Usuário ou não.
-
Aceder aos seus dados pessoais.
-
Retificar dados imprecisos ou incompletos.
-
Solicitar a exclusão dos seus dados quando se verifica alguma das condições previstas no RGPD, como por exemplo se os dados já não foram necessários para o fim para o qual foram recolhidos.
-
Obter da IRIUM a limitação do tratamento dos dados quando se verifique alguma das condições previstas no RGPD.
-
Solicitar a portabilidade dos dados.
-
Reivindicar perante a Comissão Nacional de Proteção de Dados, através do site https://www.cnpd.pt, quando considerar que a IRIUM violou os direitos reconhecidos pelas regulamentações aplicáveis na proteção de dados.
A IRIUM atenderá ao pedido e informará o Usuário sobre as medidas adotadas no prazo de um mês após a sua receção. Este prazo poderá ser prorrogado, no máximo, por dois meses adicionais, caso seja necessário, tendo em conta a complexidade e o número de pedidos. A IRIUM informará o Usuário sobre qualquer uma destas extensões de prazo dentro de um mês após a receção do pedido. A IRIUM responderá aos pedidos pelo mesmo canal utilizado pelo Usuário, a menos que este forneça outra opção.
MEDIDAS DE SEGURANÇA.
Como é que a IRIUM está a proteger os meus dados convenientemente?
A IRIUM tratará sempre os dados do Usuário de forma absolutamente confidencial, mantendo o dever de sigilo sobre eles, de acordo com as disposições da regulamentação aplicável, adotando para esse fim as medidas técnicas e organizacionais necessárias para garantir a segurança dos seus dados e evitar a sua alteração, perda, tratamento ou acesso não autorizado, tendo em conta o estado da tecnologia, a natureza dos dados armazenados e os riscos a que estão expostos.
Neste sentido, a IRIUM possui medidas de segurança específicas, projetadas com base numa análise de riscos das atividades e tratamento de dados pessoais e suportadas por um sistema de gestão da segurança da informação certificado pela norma ISO-UNE 27.001.
Da mesma forma, toda a informação que a IRIUM partilhe com o Usuário decorrente da relação profissional ou comercial que mantenham, será de caráter Confidencial e Privado, mesmo após a finalização da referida relação.
Não obstante, algumas páginas web têm ligações à página web da IRIUM, e estas podem solicitar informação pessoal. O uso que essas páginas web façam da informação não está contemplado dentro desta Política nem é responsabilidade da IRIUM garantir a seguranças dessas outras páginas, pelo que não poderemos responder nem oferecer alguma garantia em nome delas.
ATUALIZAÇÃO DAS POLÍTICAS.
As políticas, processos e medidas de segurança numa empresa são algo vivo, que se melhora sempre que haja oportunidade, pelo que este texto poderá evoluir com o tempo.
Ocasionalmente, a IRIUM irá atualizar esta Política de Proteção de Dados Pessoais. Qualquer modificação desta política será publicada e advertida no site da IRIUM e na própria política, tendo o Usuário em consideração que o tratamento de dados comunicados à IRIUM será regido pelas políticas e condições de tratamento de dados em vigor e publicadas aquando o fornecimento dos dados pessoais à IRIUM, sem prejuízo da aplicação preferencial de textos legais específicos para esse efeito, tais como textos informativos inseridos em formulários de recolha de dados e/ou condições de serviço específicos.
Em todo o caso, será da responsabilidade do usuário aceder periodicamente à política de privacidade da IRIUM publicada mais recentemente para conhecer a última versão em vigor.
REDES SOCIAIS
Existem mais locais onde a IRIUM se pode relacionar consigo onde o controlo não depende inteiramente de nós. O que acontece nesses casos?
A IRIUM tem perfis em algumas redes sociais mais conhecidas, tais como, sem caráter limitativo, o Linkedin, Facebook e Twitter. O utilizador pode seguir-nos e tornar-se fã da IRIUM nas redes sociais mencionadas e nas diversas redes sociais nas quais a IRIUM crie um perfil corporativo.
Os nossos sites e páginas oficiais são dirigidas a maiores de 18 anos, pelo que se o Usuário deseja fazer parte delas, deverá ter mais de 18 anos e ler atentamente as condições e políticas publicadas pela IRIUM.
A IRIUM é responsável pela administração dos sites e páginas oficiais nas redes sociais sempre que sejam os originais e, portanto criadas pela IRIUM.
Se o Usuário começar a seguir os sites e páginas oficiais da IRIUM, o uso e tratamento dos dados pessoais realizados a partir dessas fontes serão regidos pelas condições específicas previstas e publicadas nas mesmas. O facto de converter-se num “amigo” ou “seguidor” dos nossos sites e páginas oficiais nas redes sociais implica que o usuário consinta com o processamento dos seus dados, conforme estabelecido nas políticas e condições que, em cada caso, regulam o seu uso.
A IRIUM não se responsabiliza pelos sites e páginas não oficiais que terceiros possam criar nas redes sociais.
A IRIUM é responsável pelo arquivo e tratamento que realize através dos seus sites e páginas oficiais nas redes sociais. Se o usuário se torna amigo ou seguidor dos nossos sites e páginas oficiais nas redes sociais, os seus dados pessoais serão tratados com a finalidade de realizar uma administração correta das mesmas, conhecer as suas opiniões e/ou comentários, assim como informá-lo dos vários concursos, promoções e/ou eventos que se realizem pela IRIUM através dos sites e páginas oficiais nas suas redes sociais.
Em qualquer caso, o usuário é informado que a IRIUM pode remover dos sites e páginas oficiais das redes sociais qualquer informação que contrarie as normas estabelecidas nas condições específicas que os regula, as condições gerais de uso estabelecidas pelo fornecedor ou titular da rede social, bem como o que está previsto na lei, a moralidade, a ordem pública e/ou quaisquer políticas e manuais que governem a organização interna da IRIUM.
Da mesma forma, os titulares ou fornecedores das redes sociais poderão remover os conteúdos que, oficiosamente ou por meio de uma denúncia de outro usuário, violem as normas ou regras de funcionamento impostas pelo fornecedor de cada uma das redes.
Para deixar de seguir sites ou páginas oficiais nas redes sociais, o usuário deverá seguir os passos indicados nas condições de funcionamento e uso de cada fornecedor da rede, sem que a IRIUM possa intervir nesse processo. Não obstante, a IRIUM tem o direito de criar, editar, modificar e/ou eliminar os sites ou páginas oficiais sem necessidade de informar previamente o usuário.
Para realizar perguntas sobre o tratamento de dados de seguidores nos sites ou páginas oficiais da IRIUM nas redes sociais, o usuário pode contactar a IRIUM, através do e-mail: gdpr@irium.pt
AVISO GERAL PARA FUNCIONÁRIOS E RESPONSÁVEIS DO TRATAMENTO.
Se é funcionário da IRIUM ou o colocámos responsável pelo tratamento de dados pessoais que nos forneceram, esta secção tem a máxima importância para si. Todos devemos colaborar e garantir que esta Política cumpre com o seu objetivo, que é garantir a Proteção dos Dados Pessoais que nos são confiados.
É proibido criar, tratar ou armazenar ficheiros estruturados de dados pessoais de pessoas físicas, automatizados ou não, ou utilizar os dados neles contidos fora dos Sistemas autorizados pelo Responsável da Segurança e GDPR da IRIUM.
É da sua responsabilidade eliminar tais ficheiros e/ou armazenamentos estruturados não autorizados caso estes tenham sido criados por si, ou notificar a sua existência ao Responsável da Segurança da IRIUM e ao GDPR (através do e-mail gdpr@irium.pt ) aquando a sua deteção, para que seja possível o seu controlo ou eliminação, se aplicável.
Se tais ficheiros pertencem a terceiros para os quais está a prestar serviço, deve ter um documento assinado de Confidencialidade e Políticas de Segurança, GDPR e Confidencialidade da IRIUM. Se não o assinou ou tem dúvidas sobre o mesmo, pede o teu documento de forma urgente ao Responsável de Segurança e GDPR da IRIUM antes do tratamento dos referidos dados.
Todos os dados obtidos ou aos quais tenha acesso como consequência da sua relação com a IRIUM que não sejam anteriormente públicos ou que não estejam expressamente e inequivocamente catalogados como públicos são considerados Confidenciais e Privados para todos os fins e, se adicionalmente contêm dados pessoais, deve tratá-los de acordo com as diretrizes aqui estabelecidas e aplicar as medidas de Segurança da IRIUM contidas na sua Política de Segurança e Gestão de Serviços e Procedimentos de Segurança, GDPR e confidencialidade.
A IRIUM apenas comercializa os seus produtos e presta serviços a pessoas jurídicas ou empresários individuais.
OBRIGADO.
Última atualização: Abril de 2020.