Política de privacidade

1. Introdução

O objetivo da presente Política de Privacidade é apresentar a informação obrigatória aos titulares de dados em conformidade com o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados ou apenas “RGPD) e demais legislação de proteção de dados pessoais aplicável.

O presente documento poderá ser modificado para cumprir com possíveis adaptações legais e modificações legislativas ou jurisprudenciais futuras. Por esse motivo, incentivamos o titular de dados a consultar com regularidade a Política de Privacidade disponível em: https://www.cegid.com/ib/es/privacy-policy/.

Os conceitos de proteção dos dados pessoais usados neste documento têm o significado que lhes é concedido no artigo 4º do RGPD.

2. Princípios gerais de proteção de dados pessoais

Quando a Cegid atua como Responsável pelo Tratamento

Em conformidade com o artigo 5 º do RGPD, a Cegid garante que os dados pessoais são:

• tratados de forma lícita, leal e transparente em relação ao titular;
• com uma recolha para finalidades determinadas, explícitas e legítimas e não sendo realizado um tratamento posterior que seja incompatível com essas mesmas finalidades;
• de forma adequada, pertinente e limitada ao que é necessário relativamente às finalidades para as quais é realizado;
• com dados exatos e atualizados sempre que necessário, sendo adotadas todas as medidas para que os dados inexatos, tendo em conta as finalidades para as quais são tratados sejam apagados ou retificados sem demora;
• conservando os dados de forma a que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados;
• de forma a que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando-se as medidas técnicas e organizativas adequadas.

Quando a Cegid atua como Subcontratante:

De acordo com o artigo 28 do RGPD, a Cegid garante que:

• as finalidades de tratamento de dados estão descritas no contrato firmado entre a Cegid e o cliente;
• os dados pessoais do cliente se tratam para as finalidades a que se coletaram originariamente e só se atua segundo instruções de acordo com os termos de contrato;
• o apagamento dos dados pessoais se realiza de acordo com as condições estabelecidas no contrato, a menos que a lei aplicável expressamente exija a conservação de tais dados.

3. Finalidades e fundamentos jurídicos para o tratamento de dados pessoais

A Cegid, enquanto Responsável pelo Tratamento, recolhe e trata dados pessoais para atender às seguintes finalidades:

Gestão de relações contratuais e pré-contratuais com clientes

Finalidades: nomeadamente qualquer comunicação para efeitos contratuais ou pré-contratuais, execução do serviço, gestão de pedidos, faturação, realizar pesquisas de satisfação ou responder a dúvidas e sugestões de clientes através do serviço de atenção telefônica ou online. Interações realizadas no site, a fim de verificar a existência de uma transação comercial ou controlo de qualidade.

Base de legitimação: diligências pré-contratuais ou contratuais a pedido do titular de dados.

Para a realização de pesquisas de satisfação ou para gravação de chamadas, a base de legitimação é o interesse legítimo de Cegid em obter informação necessária para avaliar a qualidade do serviço prestado.

No caso de reclamação, a base para legitimação do tratamento será o interesse legítimo de Cegid em ter os meios de prova adequados.

Dados processados: nome e sobrenome, endereço de e-mail, número de telefone, cargo ocupado na empresa, nome da empresa e voz.

Período de retenção dos dados: enquanto durar a relação contratual com o cliente ou até que cesse a finalidade de recolha. Os dados pessoais de faturação serão conservados pelo período de 10 anos.

Gestão de pedidos feitos através dos formulários do website da Cegid

Finalidades: atender às solicitações de contratação feitas pelos titulares e realizar análises estatísticas nos casos em que são necessárias.

Base de legitimação: diligências pré-contratuais ou contratuais a pedido do titular de dados. Interesse legítimo da Cegid em responder às questões e pedidos formulados no seu website.

Dados processados: nome e sobrenome, endereço de e-mail, número de telefone, cargo ocupado na empresa e nome da empresa.

Período de retenção dos dados: enquanto durar a finalidade com a qual os dados foram recolhidos.

Gestão de acessos e utilizadores no âmbito dos serviços de Software as a Service (SaaS)

Finalidades: gestão da plataforma e security assurance.

Base de legitimação: execução de um contrato no qual o titular dos dados é parte (no caso de ser uma pessoa singular a contratar o serviço ou o interesse legítimo da Cegid em prestar o serviço que lhe foi contratado.

Dados processados: dados de identificação no âmbito do SaaS (nome e apelido, endereço de e-mail, número de telefone, cargo ocupado na empresa, nome da empresa e log (dados de utilizador e navegação, incluindo a direção IP).

Período de retenção dos dados: os dados serão conservados enquanto durar a finalidade para a qual foram recolhidos.

Realização de comunicações comerciais

Finalidades: enviar comunicações comerciais sobre os produtos e serviços da Cegid através de chamadas telefónicas, email, SMS ou tecnologias semelhantes. Estas comunicações têm como único objetivo a manutenção de relações comerciais com as empresas representadas pelos destinatários das comunicações.

Além disso, os dados pessoais dos indivíduos com quem foram estabelecidas relações comerciais (endereço de email e número de telefone) podem ser comunicados a fornecedores de redes sociais ou plataformas online que permitam o desenvolvimento de comunidades de usuários entre os quais são compartilhadas informações pessoais. Nestes casos, o fornecedor de redes sociais compara os dados carregados com os dados dos utilizadores que já possui, de modo que, dependendo da campanha a realizar, os utilizadores correspondentes sejam adicionados ou excluídos do grupo de pessoas a quem o anúncio será mostrado.

Por outro lado, os dados dos usuários do sítio web podem ser usados para a realização de estudos analíticos sobre a utilização das páginas web da Cegid, desde que os cookies tenham sido aceitos.

Base de legitimação: o interesse legítimo da Cegid em despertar o interesse e promover a contratação dos seus produtos e serviços nos países cuja legislação o permita. Caso contrário, será solicitado o consentimento do interessado.

Para as comunicações enviadas por correio eletrónico, será dada ao destinatário a possibilidade de anular a subscrição dessas comunicações nas mensagens enviadas.

Para as atividades de análise da Web, a base de legitimidade será o consentimento dado quando da aceitação dos cookies. É possível encontrar mais informações sobre a utilização de cookies na Política de Cookies.

Para além dos casos acima referidos, quando os dados pessoais dos representantes forem obtidos de terceiros, sem que exista uma relação comercial prévia, a Cegid realizará o tratamento com base no consentimento previamente dado pelos destinatários.

Dados processados: nome e sobrenome, endereço eletrónico, número de telefone, identificação da empresa e cargo ocupado nela.

Período de retenção dos dados: se o utilizador concordar em receber comunicações de marketing da nossa parte, conservaremos os seus dados durante três anos a partir da data do consentimento, a menos que seja solicitada a eliminação.

Gestão de candidaturas e de processos de recrutamento

Base de legitimação: diligências pré-contratuais ou contratuais a pedido do titular de dados, execução de um contrato no qual o titular dos dados é parte. No caso de o candidato se candidatar a uma vaga específica e não ser admitido, com base no seu consentimento, os dados pessoais serão conservados por um período de 2 anos para futuras oportunidades. Cumprimento de uma obrigação legal do Responsável pelo Tratamento. Interesse legítimo da Cegid em compreender se o candidato espontâneo é adequado para alguma posição.

Dados processados: dados de identificação (nome, apelido, email) e dados académicos e profissionais.

Período de retenção dos dados: os dados de recrutamento serão conservados pelo período de 5 anos no caso de o candidato ser admitido. No caso de se tratar de uma candidatura espontânea e o candidato não ser admitido, pelo prazo de um ano. No caso de um candidato a vaga específica não ser admitido, com base no consentimento do titular, os dados serão conservados pelo período de 2 anos para futuras oportunidades. Caso o titular não dê o seu consentimento, os dados que não necessitem de ser conservados para cumprir com uma obrigação legal serão imediatamente eliminados.

4. Segurança e notificação de violações referentes a dados pessoais

Cegid adota medidas técnicas e organizativas para garantir um alto nível de segurança adequado aos riscos inerentes ao tratamento de dados.

O Sistema de Gestão de Segurança de Informação de Cegid conta com o certificado ISO 27001 para o seguinte escopo: “Serviços de armazenamento de aplicativos em Cloud, contendo dados proporcionados por clientes“.

Este certificado garante a aplicação de uma política de segurança atestada a processos e fluxos de trabalho de Cegid durante toda a duração do serviço SaaS prestado ao cliente.

De maneira mais geral, todos os empregados de Cegid estão sujeitos a uma política de segurança informática para garantir um nível LGPD de segurança adequado.

Nos termos dos artigos 33º e 34º do RGPD, as violações de dados pessoais devem ser notificadas

• à autoridade de controlo competente e, se necessário, aos titulares dos dados afetados pela violação, quando a Cegid actua como Responsável pelo tratamento dos dados;
• aos clientes afetados pela violação, em conformidade com o contrato assinado entre a Cegid e os seus clientes, quando a Cegid actua como Subcontratante.

5. Direitos dos titulares

Quando a Cegid atua como Responsável pelo Tratamento

De acordo como plasmado nos artigos 17.º a 22.º do RGPD, os titulares têm os seguintes direitos:

• Aceder aos seus dados pessoais (“acesso”): Poderá obter confirmação de que os dados pessoais que lhe dizem respeito estão sujeitos a tratamento, bem como o acesso aos mesmos, sendo-lhe disponibilizados, a seu pedido e se não existirem restrições legais, uma cópia dos dados pessoais sujeitos a tratamento;
• Retificar os seus dados (“retificação”): – Poderá solicitar que os seus dados pessoais inexatos sejam retificados ou que os seus dados pessoais incompletos sejam completados;
• Direito ao apagamento (“direito ao esquecimento”): Nos termos da lei, pode também, a qualquer momento, solicitar o apagamento dos seus dados pessoais. A Cegid pode recusar o seu pedido em determinadas situações, nomeadamente quando os dados ainda são necessários para os fins para que foram recolhidos, ou quando o tratamento é necessário para o cumprimento de uma obrigação legal.

• Limitação do tratamento: O titular dos dados pode obter limitação do tratamento quando:

1. a exatidão dos dados pessoais for contestada;
2. o tratamento for ilícito e a pessoa em causa solicitar a restrição como alternativa ao apagamento;

 

1. a Cegid já não necessita dos dados para a finalidade original e os dados são requeridos pela pessoa em causa para o estabelecimento, exercício ou defesa de pretensões legais e;
2. se a pessoa em causa se tiver oposto ao tratamento, até se verificar se os interesses legítimos do responsável pelo tratamento se sobrepõem aos da pessoa em causa.

• Direito à portabilidade: Quando a base de licitude do tratamento for o consentimento ou a execução de um contrato e houver tratamento por meios automatizados, a pessoa em causa tem o direito de solicitar a portabilidade dos seus dados. Este direito não pode, no entanto, prejudicar os direitos e liberdades de terceiros;
• Direito de oposição ao tratamento: Quando os dados são tratados com base no interesse legítimo ou no interesse público, ou quando os dados são tratados para fins de marketing direto, o titular dos dados tem o direito de se opor ao tratamento;
• Direito de retirar/revogar o consentimento – Quando o consentimento for o fundamento legal para o tratamento dos dados, é-lhe garantido o direito de retirar o seu consentimento a qualquer momento. Isto não invalida, contudo, a legalidade do tratamento efetuado até essa data, com base no consentimento previamente dado.

O titular dos dados tem também sempre o direito de apresentar uma reclamação junto da autoridade de controlo nacional. No caso de Portugal, a autoridade competente é a Comissão Nacional de Proteção de Dados (www.cnpd.pt).

Todas as solicitações relacionadas aos direitos listados acima devem ser feitas através do preenchimento do formulário disponível em:

A Cegid tem o direito de pedir esclarecimentos sobre qualquer possível solicitação e de solicitar uma prova de identidade, nomeadamente uma cópia do seu Cartão de Cidadão ou outro documento de identificação.

Quando a Cegid atua como Subcontratante

Ao receber uma solicitação do titular dos dados como parte da execução do contrato entre Cegid e o cliente, Cegid comunicará essa solicitação ao cliente o mais rápido possível e, levando em consideração a natureza do processamento e os termos do contrato, ajudará o cliente implementando medidas técnicas e organizacionais apropriadas, sempre que possível, no cumprimento de sua obrigação de responder às solicitações de exercício de direitos.

No entanto, o cliente continua a ser Responsável por responder à pessoa em causa no prazo legal de 30 dias.

6. Informação que deve ser fornecida aos titulares de dados

Quando a Cegid atua como Responsável pelo Tratamento

Ao coletar dados pessoais dos titulares, Cegid se compromete a facilitar, de forma clara, adequada e ostensiva, as seguintes informações aos interessados, independentemente do tratamento realizado:

• os dados de contacto do Responsável pelo tratamento e do seu encarregado da proteção de dados;
• as finalidades do tratamento e os motivos da sua licitude;
• se for caso disso, os possíveis destinatários dos dados;
• se for caso disso, as transferências de dados para países terceiros;
• o período de tempo durante o qual os dados serão conservados;
• a possibilidade de solicitar o exercício dos seus direitos, que podem ser aplicados em conformidade com a legislação aplicável;
• o direito de apresentar uma queixa junto da autoridade de controlo competente.

Cegid também pode receber dados pessoais (nome, empresa, número de telefone e endereço de e-mail) de fontes externas, como provedores de leads.

Estes dados são utilizados unicamente para atualizar, desenvolver e analisar a sua base de dados de clientes/prospectos ou para gerar leads ou fornecer informações relativas aos produtos e serviços da Cegid. Todas as comunicações serão efetuadas em conformidade com as obrigações de informação previstas no artigo 14º do RGPD.

Quando a Cegid atua como Subcontratante

De acordo com o artigo 13 do RGPD, o responsável pelo tratamento tem a obrigação de informar as pessoas em causa.

No entanto, a Cegid fornece aos seus clientes, que actuam como responsáveis pelo tratamento dos dados, a assistência necessária para que possam cumprir as obrigações de informação previstas no artigo 13º do RGPD através dos produtos da Cegid.

7. Transferências internacionais de dados

A Cegid pode tratar dados pessoais fora da União Europeia. Para o efeito, a Cegid regularizou estas transferências internacionais através da assinatura das cláusulas contratuais-tipo da Comissão Europeia. Para obter a informação completa sobre as transferências internacionais de dados, escreva a [email protected].

8. Destinatários dos dados pessoais

A Cegid utiliza ou pode utilizar terceiros por si subcontratados para, em seu nome e de acordo com as instruções dadas, tratar os seus dados pessoais em estrita conformidade com a legislação aplicável. Qualquer destinatário não transmitirá os seus dados a outras entidades sem o consentimento prévio escrito da Cegid e sem um fundamento jurídico válido para essa transmissão (como por exemplo a execução de um contrato ou o cumprimento de alguma obrigação legal).

De acordo com a legislação de proteção de dados aplicável, a Cegid pode transmitir / comunicar os seus dados pessoais a outras entidades quando tal transmissão ou comunicação for necessária para a execução do contrato celebrado entre si e a Cegid, diligências contratuais a seu pedido ou para cumprir com qualquer obrigação legal aplicável.

A Cegid poderá partilhar dados pessoais com os destinatários expostos a seguir:

Prestadores de serviços

Cegid poderá compartilhar dados pessoais com terceiros que prestem serviços, por exemplo:

• em nome de Cegid, como parte da execução de um contrato com o cliente (alojamento, consultoria, subcontratação, etc.);
• para ajudar Cegid a cumprir as condições financeiras e administrativas do contrato e serviços (cobro de dívidas, faturamento, etc.);
• para enviar comunicações de marketing em nome de Cegid.

Sócios comerciais e/ou distribuidores

A Cegid conta com uma rede de parceiros comerciais (distribuidores, editores, etc.) que ajudam a fornecer e desenvolver produtos.

Dependendo do produto que seja ou possa ser de interesse ao contato, a Cegid pode necessitar de partilhar informação com os seus parceiros.

Empresas do Grupo Cegid

A Cegid pode partilhar os dados pessoais com as filiais do grupo Cegid para os fins descritos na presente política de confidencialidade, se tal for necessário para a sua aplicação, ou para fins administrativos internos.

Autoridades públicas

Em determinadas situações, a Cegid pode ser obrigada a divulgar dados pessoais em resposta a uma solicitação de uma autoridade pública, uma ordem judicial ou qualquer outra solicitação legal, de acordo com a legislação aplicável.

Nesses casos, a Cegid divulgará os dados necessários, em particular, quando acreditar de boa fé que a divulgação é necessária para proteger os seus direitos, garantir a sua segurança ou a segurança de terceiros, investigar fraudes ou cumprir uma obrigação legal.

Operações comerciais

Com base no nosso interesse legítimo em garantir a continuidade de nossos negócios, no contexto de qualquer transação comercial poderemos divulgar as suas informações para: adquirentes, sucessores ou cessionários de nossos negócios como parte de qualquer fusão, aquisição, financiamento de dívida, venda de ativos ou transação semelhante, ou, em caso de insolvência, falência ou recuperação judicial, quando as informações forem transferidas para um ou mais terceiros como um dos ativos dos nossos negócios.

Para mais informações sobre os destinatários, contactar [email protected].

9. Conservação de dados

Os dados pessoais fornecidos serão mantidos pelo período de tempo determinado com base nos seguintes critérios: (i) duração da relação jurídica e atenção a quaisquer responsabilidades decorrentes dessa relação; (ii) obrigação legal de conservação de acordo com os diferentes regulamentos aplicáveis; e, (iii) solicitação de exclusão pela parte interessada nos casos em que for apropriado. Você pode solicitar mais informações sobre os períodos de retenção entrando em contato conosco pelo e-mail [email protected]

10. Cooperação de Cegid com seus clientes e com a autoridade de controle

Em conformidade com o artigo 28 do RGPD e com os seus compromissos contratuais, a Cegid cooperará com os seus clientes para os ajudar a cumprir as suas obrigações legais, em conformidade com os artigos 32 a 36 do RGPD.

A Cegid compromete-se a cooperar com a autoridade de controlo competente na medida do necessário e a ter em conta as suas recomendações.

11. Privacidade desde a concepção e privacidade por padrão

Se Cegid planejar desenvolver ou elaborar um novo serviço ou oferta, como desenvolver do software Cegid aplicará desde a concepção do projeto todos os princípios de proteção de dados pessoais (“privacy by design”) e ajudará seus clientes a cumprir com a legislação aplicável de todas as formas possíveis.

12. Concientização do pessoal do staff de Cegid

Cegid fará tudo o que for necessário para conscientizar seus empregados sobre a correta resolução de questões envolvendo proteção de dados. Por isso, todos os novos empregados de Cegid devem realizar um curso de conscientização em matéria de proteção de dados pessoais. Ademais, poderão realizar-se cursos de formação e conscientização gerais ou específicos para os empregados que trabalham frequentemente com dados pessoais.

13. Programa de governança em proteção de dados pessoais

Para assegurar um controlo ótimo da proteção dos dados pessoais, a Cegid dispõe de um modelo de governação específico. Para o efeito, nomeou encarregados da proteção de dados nas organizações que devem ter essa função e que são responsáveis pelas tarefas de governação.

14. Registros das atividades de tratamento

Em conformidade com o artigo 30º do RGPD, a Cegid mantém dois registos das atividades de tratamento:

• Um registo que descreve os tratamentos efetuados na qualidade de Responsável pelo tratamento;
• Um registo que descreve as operações de tratamento efetuadas por conta dos seus clientes e segundo as suas instruções documentadas, ou seja, na qualidade de Subcontratante.

Estes registos estão disponíveis para a autoridade de supervisão mediante pedido.

15. Política contratual

Cegid dispõe de cláusulas contratuais específicas sobre proteção de dados elaboradas em conformidade com a legislação aplicável, em particular:

• contratos com clientes (GTC /GTU);
• contratos entre Cegid e seus próprios subcontratantes.

16. Contacto

Se tiver alguma questão relacionada com esta política de privacidade, envie uma mensagem de correio eletrônico para o seguinte endereço: [email protected]

17. Formulário para exercício de direitos

Para exercer o seu direito, preencha o formulário.

18. Mudanças na Política de Privacidade

A Cegid reserva-se o direito de modificar a presente Política para adaptá-la a possíveis novidades legislativas ou jurisprudenciais, bem como a práticas e costumes do setor ou novas finalidades de tratamento. Quando assim for, a Cegid anunciará neste sítio Web as mudanças com suficiente antecedência ao início da sua vigência, indicando a todo momento as datas das novas versões.