RGPD
Politica de Privacidade e proteção de dados

Em cumprimento do Regulamento Geral de Proteção de Dados – Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, doravante “RGPD”, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e da Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica nacional, a presente Política de Privacidade tem como objetivo dar conhecimento aos titulares dos dados pessoais, que por qualquer forma interajam com a SENSORPOINT – SOLUÇÕES DE SEGURANÇA, LDA., doravante Sensorpoint, das informações mais relevantes no âmbito da proteção dos seus dados pessoais, incluindo os seus direitos e a forma como esses direitos poderão ser exercidos. As expressões “Dados Pessoais”, “Tratamento”, “Responsável pelo Tratamento”, “Subcontratante”, “Encarregado de Proteção de Dados”, são utilizadas de acordo com as definições previstas no RGPD.

Responsável pelo tratamento – Identidade e missão (Art.º 24)

A Sensorpoint é a Responsável pelo Tratamento dos Dados Pessoais, podendo ser contactada para o seguinte endereço de correio eletrónico: RGPD@sensorpoint.pt. A Sensorpoint é uma pessoa coletiva de direito público que, nos termos das disposições legais aplicáveis, exercem a atividade profissional de Instalação Elétrica. Através desta Política de Privacidade e Proteção de Dados, a Sensorpoint declara reconhecer a necessidade de segurança dos dados pessoais que trata, garantindo a proteção da privacidade dos respetivos titulares, adotando todas as medidas técnicas e organizativas necessárias à conformidade do tratamento, com os princípios e regras do RGPD.

Encarregado de Proteção de Dados (Art.º 26 e 37)

A Sensorpoint designou um Encarregado de Proteção de Dados Pessoais que pode ser contactado, por escrito, através do endereço de correio eletrónico RGPD@sensorpoint.pt, ou através de carta endereçada ao Encarregado de Proteção de Dados para a morada da sede da Sensorpoint – Rua Alfredo Rodrigues Gaspar, N.º 7, 2685-891 Sacavém.

Quem são os titulares dos dados e que dados são tratados?

É considerado como dado pessoal qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável. Considera-se identificável a pessoa que possa ser identificada direta e indiretamente, designadamente por referência a um identificador como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social. É titular de dados qualquer pessoa singular a quem os dados pessoais digam respeito e que de alguma forma interaja com a Sensorpoint, tais como, os seus colaboradores, consultores, clientes, fornecedores e/ou outros prestadores de serviços, membros dos órgãos sociais, e utilizadores do website. Na sua generalidade, o tratamento de dados pessoais executado pela Sensorpoint tem como fundamento a gestão da relação com os seus clientes, fornecedores, e a prestação dos serviços adequados às suas necessidades e interesses, bem como razões disciplinares e de cumprimento de obrigações legais. O utilizador do website é o único responsável pelas informações pessoais que fornece, recolhendo a Sensorpoint apenas informação que seja voluntariamente fornecida pelos utilizadores, através do seu consentimento. A Sensorpoint, enquanto Responsável pelo Tratamento, assegura que os dados pessoais a que acede são (Art.º 5 e 6):

i) Objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;

ii) Recolhidos apenas para as finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente para finalidades incompatíveis com as inicialmente definidas, com exceção dos fins de arquivo de interesse público, de investigação científica ou histórica, ou para fins estatísticos;

iii) Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;

iv) Exatos e atualizados, sempre que necessário, adotando-se todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados atempadamente;

v) Conservados apenas durante o período necessário para as finalidades para as quais são tratados;

vi) Tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.

Transmissão de dados pessoais e destinatários (Art.º 28)

Os dados pessoais tratados, para além de em cumprimento de obrigação legal poderem ser comunicados a entidades oficiais, poderão também ser tratados por entidades subcontratadas pela Sensorpoint, sempre que tal seja legalmente exigido ou contratualmente necessário, sendo fornecidos a essas entidades apenas os dados necessários à execução do serviço requerido. A Sensorpoint assegura que os subcontratantes a quem recorre apresentam garantias suficientes de execução de medidas técnicas e organizativas adequadas ao tratamento de dados pessoais em conformidade com o RGPD, designadamente a sua confidencialidade, e que estão aptos à defesa dos direitos dos titulares dos dados. Em cumprimento de obrigação jurídica e para as finalidades descritas, os dados pessoais poderão ser ainda transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias.

Direitos dos titulares dos dados pessoais

O titular dos dados tem direito a:

(i) Solicitar ao Responsável pelo Tratamento o acesso aos seus dados pessoais (Art.º 13 e 14), a sua retificação (Art.º 16), apagamento (Art.º 17), a oposição ou a limitação do tratamento (Art.º 18);

(ii) Receber os dados pessoais que lhe digam respeito e que tenha fornecido ao Responsável pelo Tratamento, num formato estruturado, de uso corrente e leitura automática, e solicitar portabilidade (Art.º 20) dos dados para outro Responsável pelo Tratamento, se tal for viável e tecnicamente possível;

(iii) Retirar o consentimento prestado, em qualquer altura, quando o tratamento se baseie somente nesse fundamento jurídico.

Para o efeito, o titular dos dados deverá enviar o seu pedido por escrito para o Encarregado de Proteção de Dados através do endereço de correio eletrónico RGPD@sensorpoint.pt, ou para a morada da sede da Sensorpoint. O titular dos dados pode ainda solicitar ao Encarregado de Proteção de Dados informação mais detalhada sobre o tratamento dos dados pessoais, bem como apresentar-lhe reclamações sobre o modo como os seus dados pessoais são tratados, sem prejuízo do direito de apresentar reclamação também junto da CNPD (Comissão Nacional de Proteção de Dados), caso considere que o tratamento executado pela Sensorpoint viola o seus direitos e garantias, tais como plasmados no RGPD.

Segurança dos dados pessoais (Art.º 32)

A Sensorpoint adota as técnicas e medidas de segurança adequadas e necessárias à proteção dos dados pessoais do titular dos dados, protegendo-os contra a sua utilização abusiva ou contra o acesso não autorizado. A Sensorpoint trata os dados pessoais a que acede de forma absolutamente confidencial, de acordo com as suas políticas e procedimentos internos de segurança e confidencialidade, os quais são atualizados periodicamente de acordo com as necessidades.

Violação de dados pessoais (Art.º 33 e 34)

Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades dos titulares dos dados, a Sensorpoint compromete-se a comunicar a violação de dados pessoais aos titulares dos dados e bem assim à Comissão Nacional de Proteção de Dados (CNPD), no prazo de 72 horas a contar do conhecimento do incidente.

Nos termos legais, a comunicação não é exigida nos seguintes casos:

– Caso se tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;

– Caso se tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades dos titulares dos dados já não é suscetível de se concretizar; ou

– Caso a comunicação aos titulares dos dados implique um esforço desproporcionado sendo dessa forma efetuada uma comunicação pública.

Direito de Reclamação (Art.º 77 a 79)

Todos os titulares dos dados pessoais têm o direito a apresentar reclamação a uma autoridade de controlo.

Direito de indemnização e responsabilidade (Art.º 82 e 83)

O RGPD estabelece coimas para as empresas que não cumpram com a Lei.
As sanções assentam em dois escalões (em função da gravidade):

• Casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou, no caso de uma empresa, até 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado;

• Casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou, no caso de uma empresa, até 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

No primeiro caso, as coimas aplicar-se-ão a falhas no cumprimento de exigências técnicas ou organizacionais, como, por exemplo, falha na comunicação de violações das suas bases de dados, ou falta de certificações.

No segundo caso, para os casos mais graves de violação dos princípios básicos relacionados com a segurança dos dados, como, por exemplo, o não respeito pelo consentimento dado pelo utilizador, a transferência de dados pessoais para outros países ou organizações que não assegurem um determinado nível de proteção de dados.

Alterações à política de privacidade

A presente política de privacidade pode ser alterada, a todo o tempo, sem aviso prévio, mediante a publicação no website de uma nova versão, com expressa referência à data da última atualização.

Lei e foro aplicáveis

Quaisquer litígios decorrentes da validade, interpretação ou execução da política de privacidade, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados pessoais do seu titular, devem ser submetidos em exclusivo à jurisdição dos tribunais judiciais da comarca de Lisboa, sem prejuízo das normas legais imperativas aplicáveis.