Política de privacidade

Esta página descreve como a Cegid trata os dados pessoais recolhidos de pessoas registadas (clientes, clientes potenciais, etc.).

Se tiver alguma questão ou preocupação em relação a esta página, contacte [email protected]

Política de privacidade do grupo Cegid

Introdução

O objetivo desta política de privacidade é apresentar as regras relativas à proteção de dados pessoais que o grupo Cegid (doravante “Cegid”) se compromete a respeitar enquanto responsável pelo tratamento de dados e subcontratante dos referidos dados. Estas regras foram elaboradas em conformidade com a aplicação do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral de Proteção de Dados, a seguir designado “RGPD”) relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses mesmos dados, e que revoga a Diretiva 95/46/CE.

Este documento pode evoluir sempre que necessário para implementar as obrigações impostas pela legislação relativa à proteção de dados pessoais. As noções relacionadas com a proteção de dados pessoais utilizadas neste documento têm o significado dado no RGPD, em particular em conformidade com o artigo 4.º do RGPD.

Princípios gerais sobre a proteção de dados pessoais

Quando a Cegid atua como responsável de tratamento de dados

Em conformidade com o artigo 5.º do RGPD, a Cegid assegura que os dados pessoais são:

  • tratados de forma justa e em conformidade com a lei;
  • recolhidos para fins específicos, explícitos e legítimos e que não serão tratados de qualquer outra forma que seja incompatível com esses fins;
  • adequados, pertinentes e não excessivos em relação aos fins para os quais foram recolhidos e tratados;
  • exatos e, quando necessário, atualizados;
  • conservados apenas durante o tempo necessário para os fins para os quais os dados foram recolhidos;
  • tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra o tratamento não autorizado ou ilegal e contra perda, destruição ou danos acidentais, através da implementação de medidas técnicas ou organizacionais apropriadas.

Quando a Cegid atua como subcontratante

Em conformidade com o Artigo 28.º do RGPD, a Cegid garante que:

  • os objetivos do tratamento de dados são descritos no contrato assinado entre Cegid e o cliente;
  • os dados pessoais do cliente são processados para os fins para os quais foram originalmente recolhidos e apenas atua de segundo as instruções do cliente, de acordo com os termos do contrato;
  • a eliminação de dados pessoais é efetuada de acordo com as condições estabelecidas no contrato, a menos que a conservação de tais dados pessoais seja exigida pela lei aplicável.

Finalidade e base jurídica do tratamento de dados pessoais

Quando a Cegid atua como responsável de tratamento de dados

A Cegid, para necessidades internas, recolhe dados pessoais para fins como, por exemplo:

  • gestão dos dados de contacto dos clientes e potenciais clientes;
  • gestão de contratos comerciais;
  • gestão e recrutamento de pessoal da Cegid;
  • criação de contas de utilizador;
  • desenvolvimento e gestão dos serviços que o cliente subscreve.
  • Em função de cada um destes objetivos, a Cegid garante que se aplica pelo menos um dos seguintes cenários:
  • o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais das finalidades especificadas;
  • o tratamento é necessário para a execução de um contrato em que o titular é uma das partes interessadas ou para responder ao pedido do titular antes da execução de um contrato;
  • o processamento é necessário para o cumprimento de uma obrigação legal a que o Cegid está sujeita;
  • o tratamento é necessário para proteger os interesses vitais de uma pessoa singular;
  • o tratamento é necessário para fins de interesses legítimos prosseguidos pela Cegid, exceto se esses interesses forem anulados pelos interesses em matéria de direitos e liberdades fundamentais do titular dos dados.

Quando a Cegid atua como subcontratante

A Cegid pode ter necessidade de aceder e tratar dados pessoais fornecidos pelos seus clientes no contexto da formalização de ofertas e serviços aos quais o cliente possa ter aderido.

O acesso e tratamento são organizados em conformidade com um contrato que contém cláusulas específicas sobre proteção de dados assinadas pela Cegid e pelo cliente.

A Cegid trata apenas os dados pessoais em nome do cliente, de acordo com as disposições do contrato.

Segurança e notificação de violação de segurança dos dados pessoais

A Cegid tem a certificação ISO 27001 para o seu Sistema de Gestão de Segurança da Informação nas seguintes áreas: “Serviços de alojamento de aplicações na nuvem contendo dados fornecidos pelo cliente”.

Esta certificação garante a implementação de uma política de segurança certificada aplicada aos processos e fluxos de trabalho da Cegid durante a duração do serviço SaaS prestado ao cliente.

Todos os empregados da Cegid estão sujeitos a um estatuto informático anexo ao regulamento interno para garantir um nível de segurança adequado.

De acordo com os artigos 33.º e 34.º do RGPD, qualquer violação da segurança dos dados pessoais deve ser comunicada:

  • quando o Cegid atua como responsável pelo tratamento de dados, à autoridade de controlo francesa (CNIL) e, se necessário, os titulares afetados por essa violação;
  • quando a Cegid atua como subcontratante, aos seus clientes afetados pela violação, em conformidade com o contrato assinado entre a Cegid e os seus clientes.

Direitos do titular dos dados

Quando a Cegid atua como responsável de tratamento de dados

De acordo com as condições estabelecidas nos artigos 15.º e 22.º do RGPD, os titulares dos dados têm direito a:

  • aceder aos seus dados pessoais tratados pela Cegid;
  • solicitar a retificação, apagamento ou restrição do tratamento de dados pessoais efetuado pela Cegid;
  • em determinadas circunstâncias, opor-se ao tratamento dos seus dados pessoais;
  • solicitar a portabilidade dos seus dados pessoais;
  • retirar o seu consentimento quando este constitui a base legal para o tratamento.

 

Qualquer pedido relacionado com estes direitos deve ser feito através do preenchimento do formulário “Direitos do titular dos dados” disponível nesta página.

A Cegid reserva-se o direito de pedir esclarecimentos sobre qualquer possível pedido e justificação da identidade do requerente.

Em qualquer caso, a Cegid recomenda ativamente que contacte a autoridade nacional de controlo competente para mais informações sobre a legislação relativa à proteção de dados, os direitos dos titulares e a possibilidade de apresentar uma queixa perante essa autoridade.

Quando a Cegid atua como subcontratante

Se a Cegid receber um pedido do titular dos dados como parte da execução do contrato entre a Cegid e o cliente, a Cegid irá comunicar este pedido ao cliente assim que possível após a receção do pedido e, tendo em conta a natureza do tratamento e os termos do contrato, ajudará o cliente, utilizando medidas técnicas e organizacionais apropriadas, sempre que possível, no cumprimento da sua obrigação de responder aos pedidos para exercer os direitos do titular dos dados.

No entanto, o cliente continua a ser responsável por responder ao titular dos dados.

Informações a fornecer ao titular dos dados

Quando a Cegid atua como responsável de tratamento de dados

Ao recolher dados pessoais, a Cegid compromete-se a fornecer aos titulares dos dados, pelo menos, as seguintes informações, na medida do possível e independentemente do tratamento efetuado:

  • as informações de contacto do responsável pelo tratamento dos dados;
  • os objetivos do tratamento;
  • os destinatários;
  • transferências de dados para países terceiros;
  • o período de tempo durante o qual os dados serão armazenados;
  • a possibilidade de solicitar o exercício dos seus direitos, que podem ser aplicados de acordo com a lei aplicável;
  • o direito de apresentar uma queixa junto da autoridade de supervisão.

Quando a Cegid atua como subcontratante

Nos termos do artigo 13.º do RGPD, o responsável pelo tratamento de dados tem a responsabilidade de informar os titulares.

Nos termos do contrato, a Cegid fornece aos seus clientes, que atuam como responsáveis pelo tratamento de dados, qualquer informação que os possa ajudar a cumprir o Artigo 13.º do RGPD.

Cooperação da Cegid com os seus clientes e com a autoridade de supervisão

Em conformidade com o artigo 28.º do RGPD e com os seus compromissos contratuais, a Cegid compromete-se a cooperar com os seus clientes com o objetivo de os ajudar a cumprir as suas obrigações legais em conformidade com os artigos 32.º a 36.º do RGPD.

De um modo geral, a Cegid compromete-se a cooperar com a autoridade supervisora francesa (CNIL) sempre que necessário e a ter em conta as recomendações desta.

Privacidade desde a conceção de produtos e serviços

Caso a Cegid pretenda desenvolver um novo serviço ou oferta, a Cegid, enquanto fornecedor de software, realizará todos os esforços para introduzir princípios de proteção de dados pessoais (“privacidade desde a conceção”) desde o início desse projeto e irá ajudar os seus clientes a cumprir a legislação aplicável através de funcionalidades e meios específicos.

Sensibilização do pessoal da Cegid

Todos os novos empregados da Cegid devem submeter-se a formação de sensibilização para a proteção de dados pessoais.

De modo mais geral, a Cegid realizará todos os esforços para proporcionar aos seus empregados uma sensibilização regular para a proteção de dados pessoais.

Podem ser realizadas ações de sensibilização ou de formação mais específica para os empregados que trabalham de forma regular com dados pessoais.

Governação da proteção de dados pessoais

A fim de ter um controlo ideal sobre a proteção de dados pessoais, a Cegid tem uma governação dedicada.

Em maio de 2018, foi nomeado e declarado à autoridade de controlo francesa (CNIL) um responsável pela proteção de dados. Este último é responsável pela governação.

Um comité estratégico supervisiona todas as atividades da Cegid em todos os seus departamentos, com a ajuda de um comité operacional composto pelo encarregado da proteção de dados e pelo pontos de contacto dentro dos diferentes departamentos da Cegid.

Registos de atividades de tratamento

Em conformidade com o artigo 30.º do RGPD, a Cegid mantém dois registos do tratamento de dados pessoais:

  • um registo que descreve o tratamento efetuado como responsável pelo tratamento de dados;
  • um registo que descreve o tratamento efetuado em nome dos seus clientes e as instruções documentadas dos clientes que atuam como responsáveis de tratamento de dados.

Estes registos estão disponíveis à CNIL mediante pedido.

Política contratual

A Cegid teve em conta em todos os contratos em causa as novas estipulações contratuais obrigatórias, em conformidade com o artigo 28.º do RGPD.

Por conseguinte, foram introduzidas cláusulas contratuais específicas sobre proteção de dados e em conformidade com a legislação aplicável:

  • contratos de cliente (GTC/GTU);
  • contratos entre a Cegid e os seus próprios subcontratantes.

Contacto

Se tiver alguma questão relacionada com esta política de privacidade, envie um e-mail para o seguinte endereç : [email protected]

Dados pessoais recolhidos através dos formulários fornecidos em cegid.com

Consoante a natureza do formulário, a Cegid SAS, enquanto responsável pelo tratamento de dados, localizada em 52 quai Paul Sedallian, 69009 Lyon (França), pode recolher os seguintes dados pessoais: apelido, nome próprio, endereço de e-mail, número de telefone, cargo e empresa.

Estes dados pessoais são tratados pela Cegid SAS para efeitos de gestão da sua base de dados de clientes e potenciais clientes, e para comunicações comerciais.

 

A Cegid SAS e as suas filiais e parceiros podem também (i) ser destinatários de tais dados pessoais para os fins acima descritos e (ii) transferir esses dados para um país terceiro. Pode contactar a Cegid para mais informações sobre este assunto.

Estes dados só serão armazenados durante o período de tempo necessário para cumprir a finalidade do processamento e poderá exercer os seus direitos de acordo com esta política, preenchendo o formulário “Direitos do titular de dados” disponível nesta página.

Dados pessoais recolhidos no contexto da execução de ofertas SaaS da Cegid

A fim de prestar o serviço necessário, a Cegid SAS, na qualidade de responsável pelo tratamento de dados, situada em 52 quai Paul Sedallian, 69009 Lyon (França), recolhe e trata os seguintes dados pessoais: apelido, nome próprio, endereço de e-mail, número de telefone, cargo e empresa.

Estes dados pessoais são tratados pela Cegid SAS para a gestão das contas dos utilizadores.

As atividades na plataforma (ligação e utilização) são também registadas pela Cegid SAS (log). Estes dados são registados a fim de assegurar a rastreabilidade e segurança dos dados, e são armazenados por um período máximo de um ano.

Pode exercer os seus direitos em conformidade com esta política, preenchendo o formulário “Direitos do titular dos dados” disponível nesta página.

Direitos humanos

Em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“RGPD”), tem o direito de acesso, retificação, portabilidade dos dados, restrição do processamento, objeção e apagamento (“direito a ser esquecido”) do processamento dos seus dados pessoais pela Cegid.

Para exercer o seu direito, preencha o formulário abaixo.

Para apresentar uma queixa, visite o website da sua autoridade de controlo nacional.