Política de privacidade

Introdução

O objetivo desta política de privacidade é apresentar as regras relativas à proteção de dados pessoais que o grupo Cegid (doravante “Cegid”) se compromete a respeitar enquanto responsável pelo tratamento de dados e subcontratante dos referidos dados. Estas regras foram elaboradas em conformidade com a aplicação do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral de Proteção de Dados, a seguir designado “RGPD”) relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses mesmos dados, e que revoga a Diretiva 95/46/CE.

Este documento pode evoluir sempre que necessário para implementar as obrigações impostas pela legislação relativa à proteção de dados pessoais. As noções relacionadas com a proteção de dados pessoais utilizadas neste documento têm o significado dado no RGPD, em particular em conformidade com o artigo 4.º do RGPD.

Quando a Cegid atua como responsável de tratamento de dados

Em conformidade com o artigo 5.º do RGPD, a Cegid assegura que os dados pessoais são:

• tratados de forma justa e em conformidade com a lei;
• recolhidos para fins específicos, explícitos e legítimos e que não serão tratados de qualquer outra forma que seja incompatível com esses fins;
• adequados, pertinentes e não excessivos em relação aos fins para os quais foram recolhidos e tratados;
• exatos e, quando necessário, atualizados;
• conservados apenas durante o tempo necessário para os fins para os quais os dados foram recolhidos;
• tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra o tratamento não autorizado ou ilegal e contra perda, destruição ou danos acidentais, através da implementação de medidas técnicas ou organizacionais apropriadas.

Em conformidade com o Artigo 28.º do RGPD, a Cegid garante que:

• os objetivos do tratamento de dados são descritos no contrato assinado entre Cegid e o cliente;
• os dados pessoais do cliente são processados para os fins para os quais foram originalmente recolhidos e apenas atua de segundo as instruções do cliente, de acordo com os termos do contrato;
• a eliminação de dados pessoais é efetuada de acordo com as condições estabelecidas no contrato, a menos que a conservação de tais dados pessoais seja exigida pela lei aplicável.

Quando a Cegid atua como responsável de tratamento de dados

A Cegid, para necessidades internas, recolhe dados pessoais para fins como, por exemplo:

• gestão dos dados de contacto dos clientes e potenciais clientes;
• gestão de contratos comerciais;
• gestão e recrutamento de pessoal da Cegid;
• criação de contas de utilizador;
• desenvolvimento e gestão dos serviços que o cliente subscreve.
• Em função de cada um destes objetivos, a Cegid garante que se aplica pelo menos um dos seguintes cenários:
• o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais das finalidades especificadas;
• o tratamento é necessário para a execução de um contrato em que o titular é uma das partes interessadas ou para responder ao pedido do titular antes da execução de um contrato;
• o processamento é necessário para o cumprimento de uma obrigação legal a que o Cegid está sujeita;
• o tratamento é necessário para proteger os interesses vitais de uma pessoa singular;
• o tratamento é necessário para fins de interesses legítimos prosseguidos pela Cegid, exceto se esses interesses forem anulados pelos interesses em matéria de direitos e liberdades fundamentais do titular dos dados.

A Cegid pode ter necessidade de aceder e tratar dados pessoais fornecidos pelos seus clientes no contexto da formalização de ofertas e serviços aos quais o cliente possa ter aderido.

O acesso e tratamento são organizados em conformidade com um contrato que contém cláusulas específicas sobre proteção de dados assinadas pela Cegid e pelo cliente.

A Cegid trata apenas os dados pessoais em nome do cliente, de acordo com as disposições do contrato.

A Cegid tem a certificação ISO 27001 para o seu Sistema de Gestão de Segurança da Informação nas seguintes áreas: “Serviços de alojamento de aplicações na nuvem contendo dados fornecidos pelo cliente”.

Esta certificação garante a implementação de uma política de segurança certificada aplicada aos processos e fluxos de trabalho da Cegid durante a duração do serviço SaaS prestado ao cliente.

Todos os empregados da Cegid estão sujeitos a um estatuto informático anexo ao regulamento interno para garantir um nível de segurança adequado.

De acordo com os artigos 33.º e 34.º do RGPD, qualquer violação da segurança dos dados pessoais deve ser comunicada:

• quando o Cegid atua como responsável pelo tratamento de dados, à autoridade de controlo francesa (CNIL) e, se necessário, os titulares afetados por essa violação;
• quando a Cegid atua como subcontratante, aos seus clientes afetados pela violação, em conformidade com o contrato assinado entre a Cegid e os seus clientes.

Quando a Cegid atua como responsável de tratamento de dados

De acordo com as condições estabelecidas nos artigos 15.º e 22.º do RGPD, os titulares dos dados têm direito a:

• aceder aos seus dados pessoais tratados pela Cegid;
• solicitar a retificação, apagamento ou restrição do tratamento de dados pessoais efetuado pela Cegid;
• em determinadas circunstâncias, opor-se ao tratamento dos seus dados pessoais;
• solicitar a portabilidade dos seus dados pessoais;
• retirar o seu consentimento quando este constitui a base legal para o tratamento.

Qualquer pedido relacionado com estes direitos deve ser feito através do preenchimento do formulário “Direitos do titular dos dados” disponível nesta página.

A Cegid reserva-se o direito de pedir esclarecimentos sobre qualquer possível pedido e justificação da identidade do requerente.

Em qualquer caso, a Cegid recomenda ativamente que contacte a autoridade nacional de controlo competente para mais informações sobre a legislação relativa à proteção de dados, os direitos dos titulares e a possibilidade de apresentar uma queixa perante essa autoridade.

Se a Cegid receber um pedido do titular dos dados como parte da execução do contrato entre a Cegid e o cliente, a Cegid irá comunicar este pedido ao cliente assim que possível após a receção do pedido e, tendo em conta a natureza do tratamento e os termos do contrato, ajudará o cliente, utilizando medidas técnicas e organizacionais apropriadas, sempre que possível, no cumprimento da sua obrigação de responder aos pedidos para exercer os direitos do titular dos dados.

No entanto, o cliente continua a ser responsável por responder ao titular dos dados.

Quando a Cegid atua como responsável de tratamento de dados

Ao recolher dados pessoais, a Cegid compromete-se a fornecer aos titulares dos dados, pelo menos, as seguintes informações, na medida do possível e independentemente do tratamento efetuado:

• as informações de contacto do responsável pelo tratamento dos dados;
• os objetivos do tratamento;
• os destinatários;
• transferências de dados para países terceiros;
• o período de tempo durante o qual os dados serão armazenados;
• a possibilidade de solicitar o exercício dos seus direitos, que podem ser aplicados de acordo com a lei aplicável;
• o direito de apresentar uma queixa junto da autoridade de supervisão.

Nos termos do artigo 13.º do RGPD, o responsável pelo tratamento de dados tem a responsabilidade de informar os titulares.

Nos termos do contrato, a Cegid fornece aos seus clientes, que atuam como responsáveis pelo tratamento de dados, qualquer informação que os possa ajudar a cumprir o Artigo 13.º do RGPD.

Em conformidade com o artigo 28.º do RGPD e com os seus compromissos contratuais, a Cegid compromete-se a cooperar com os seus clientes com o objetivo de os ajudar a cumprir as suas obrigações legais em conformidade com os artigos 32.º a 36.º do RGPD.

De um modo geral, a Cegid compromete-se a cooperar com a autoridade supervisora francesa (CNIL) sempre que necessário e a ter em conta as recomendações desta.

Caso a Cegid pretenda desenvolver um novo serviço ou oferta, a Cegid, enquanto fornecedor de software, realizará todos os esforços para introduzir princípios de proteção de dados pessoais (“privacidade desde a conceção”) desde o início desse projeto e irá ajudar os seus clientes a cumprir a legislação aplicável através de funcionalidades e meios específicos.

Todos os novos empregados da Cegid devem submeter-se a formação de sensibilização para a proteção de dados pessoais.

De modo mais geral, a Cegid realizará todos os esforços para proporcionar aos seus empregados uma sensibilização regular para a proteção de dados pessoais.

Podem ser realizadas ações de sensibilização ou de formação mais específica para os empregados que trabalham de forma regular com dados pessoais.

A fim de ter um controlo ideal sobre a proteção de dados pessoais, a Cegid tem uma governação dedicada.

Em maio de 2018, foi nomeado e declarado à autoridade de controlo francesa (CNIL) um responsável pela proteção de dados. Este último é responsável pela governação.

Um comité estratégico supervisiona todas as atividades da Cegid em todos os seus departamentos, com a ajuda de um comité operacional composto pelo encarregado da proteção de dados e pelo pontos de contacto dentro dos diferentes departamentos da Cegid.

Em conformidade com o artigo 30.º do RGPD, a Cegid mantém dois registos do tratamento de dados pessoais:

• um registo que descreve o tratamento efetuado como responsável pelo tratamento de dados;
• um registo que descreve o tratamento efetuado em nome dos seus clientes e as instruções documentadas dos clientes que atuam como responsáveis de tratamento de dados.

Estes registos estão disponíveis à CNIL mediante pedido.

A Cegid teve em conta em todos os contratos em causa as novas estipulações contratuais obrigatórias, em conformidade com o artigo 28.º do RGPD.

Por conseguinte, foram introduzidas cláusulas contratuais específicas sobre proteção de dados e em conformidade com a legislação aplicável:

• contratos de cliente (GTC/GTU);
• contratos entre a Cegid e os seus próprios subcontratantes.

Se tiver alguma questão relacionada com esta política de privacidade, envie um e-mail para o seguinte endereç : [email protected]

Consoante a natureza do formulário, a Cegid SAS, enquanto responsável pelo tratamento de dados, localizada em 52 quai Paul Sedallian, 69009 Lyon (França), pode recolher os seguintes dados pessoais: apelido, nome próprio, endereço de e-mail, número de telefone, cargo e empresa.

Estes dados pessoais são tratados pela Cegid SAS para efeitos de gestão da sua base de dados de clientes e potenciais clientes, e para comunicações comerciais.

A Cegid SAS e as suas filiais e parceiros podem também (i) ser destinatários de tais dados pessoais para os fins acima descritos e (ii) transferir esses dados para um país terceiro. Pode contactar a Cegid para mais informações sobre este assunto.

Estes dados só serão armazenados durante o período de tempo necessário para cumprir a finalidade do processamento e poderá exercer os seus direitos de acordo com esta política, preenchendo o formulário “Direitos do titular de dados” disponível nesta página.

A fim de prestar o serviço necessário, a Cegid SAS, na qualidade de responsável pelo tratamento de dados, situada em 52 quai Paul Sedallian, 69009 Lyon (França), recolhe e trata os seguintes dados pessoais: apelido, nome próprio, endereço de e-mail, número de telefone, cargo e empresa.

Estes dados pessoais são tratados pela Cegid SAS para a gestão das contas dos utilizadores.

As atividades na plataforma (ligação e utilização) são também registadas pela Cegid SAS (log). Estes dados são registados a fim de assegurar a rastreabilidade e segurança dos dados, e são armazenados por um período máximo de um ano.

Pode exercer os seus direitos em conformidade com esta política, preenchendo o formulário “Direitos do titular dos dados” disponível nesta página.