Política de privacidade

INFORMAÇÃO JURÍDICA RELATIVA A PROTEÇÃO DE DADOS

Na AMG SERVICES, S.A., doravante designada AMG, tratamos os seus dados pessoais em conformidade com o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, designado por Regulamento Geral de Proteção de Dados (“RGPD”) e demais legislação aplicável, por forma a assegurarmos a sua Confiança. Estamos sujeitos aos mais elevados padrões de privacidade e apenas iremos utilizar os seus dados pessoais para finalidades claramente identificadas e de acordo com os seus direitos de proteção de dados.
A confidencialidade e a integridade dos seus dados pessoais é uma das nossas principais preocupações, e constitui a matriz da nossa ação. 

Neste documento encontra regras gerais de privacidade e tratamento de dados pessoais, bem como informação mais detalhada sobre os dados pessoais, as finalidades, os fundamentos de licitude do tratamento e os direitos que o Regulamento Geral de Proteção de Dados (“RGPD”) confere aos titulares dos dados, relativamente aos dados pessoais que a estes dizem respeito na sua relação com a AMG.


DEFINIÇÕES:

Dados Pessoais – Toda a informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Tratamento – É a operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

Responsável pelo Tratamento – É a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.

Violação de Dados Pessoais – É uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Subcontratante – É uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.

Terceiro – É uma a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.


POLÍTICA DE PRIVACIDADE

A presente Política de Privacidade estabelece a forma como a AMG utiliza os dados pessoais dos seus clientes, potenciais clientes, subcontratantes, terceiros, colaboradores, potenciais colaboradores no âmbito da negociação e relação contratual subjacente, ponto de contacto através do website e redes sociais da organização.

I. Dados pessoais sujeitos a tratamento
Para efeito do cumprimento das obrigações estabelecidas nas sobreditas relações contratuais com clientes, potenciais clientes, subcontratantes e terceiros a AMG trata os seguintes dados pessoais gerais: nome, data de nascimento, idade, NIF, NISS, número de Cartão de Cidadão, passaporte e/ou título de residência, estado civil, morada, contacto telefónico, endereço de correio eletrónico e IBAN. Não procede ao tratamento de dados pessoais categorizados como sensíveis.

Na relação com colaboradores e potenciais colaboradores a AMG trata os seguintes dados pessoais gerais: nome, data de nascimento, idade, NIF, NISS, número de Cartão de Cidadão, passaporte e/ou título de residência, estado civil, morada, contacto telefónico, endereço de correio eletrónico, IBAN, filiação, habilitações académicas, fotografia, n.º de trabalhador, data de admissão, cargo ou função desempenhada. Procede ao tratamento de dados pessoais categorizados como sensíveis, nomeadamente, impressão digital para controlo de assiduidade

A AMG no âmbito do seu website recolhe informação pessoal e informação anónima que tenha sido diretamente fornecida pelo respetivo titular ou recolhida aquando do acesso do titular ao website ou a redes sociais da organização. A recolha de informação pessoal acontece quando recolhemos os dados pessoais diretamente do utilizador, nomeadamente quando este contata diretamente a AMG para, por exemplo, solicitar esclarecimento de questões, adquirir produtos ou serviços, através de contacto com as nossas linhas de atendimento e de apoio. Por seu turno, a recolha de informação anonimizada ocorre quando o titular dos dados pessoais visita as nossas plataformas digitais.


II. Finalidades de tratamento
Os dados pessoais sujeitos a operações de tratamento por parte da AMG são solicitados para cumprir determinadas finalidades relativas à relação laboral, comercial ou contratual.

Os dados dos clientes, potenciais clientes, subcontratantes e terceiros são tratados para celebração e gestão de um contrato comercial, para a faturação de serviços, abertura de pedido de orçamento, adjudicação e pedido de autorização de entrada nas instalações do Cliente.

Os dados dos colaboradores, muitas vezes cedidos através de uma candidatura e, consequente, envio do currículo, são tratados para a admissão, recrutamento, celebração e gestão de um contrato de trabalho e/ou de prestações de serviços, readmissão, para o processamento de salários, para gestão de assiduidade e pontualidade, para celebração de contratos de seguros, entre outras finalidades que venham a ser definidas.


III. Fundamentos de tratamento
Os dados pessoais tratados pela AMG são objeto de um tratamento lícito, leal e transparente. Nesse contexto, o RGPD define que o tratamento só é lícito se e na medida em que se verifique pelo menos um dos seguintes fundamentos:
i) Consentimento;
ii) Execução de um contrato ou para efeito de diligências pré-contratuais;
iii) Para o cumprimento de obrigações jurídicas a que o responsável pelo tratamento esteja sujeito;
iv) Para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
v) Para o exercício de funções de interesse pública ou ao exercício de autoridade pública de que está investido o responsável pelo tratamento;
vi) Para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento.

O tratamento de dados pessoais realizado pela AMG assenta, essencialmente, em três fundamentos de licitude, entre os quais, para a execução de um contrato ou para efeito de diligências pré-contratuais, para o cumprimento de obrigações jurídicas a que o responsável pelo tratamento esteja sujeito e/ou, por último, com base no consentimento prestado pelo titular dos dados. Com menor frequência, pode o tratamento basear-se nos interesses legítimos da AMG, quando não prevaleçam os interesses ou direitos e liberdades do titular dos dados.


IV. Princípios gerais aplicáveis ao tratamento de dados
Em termos de princípios gerais relativos ao tratamento de dados pessoais, a AMG compromete-se a assegurar que os dados do titular por si tratados são:
a) Objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
b) Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
c) Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
d) Exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
e) Conservados de uma forma que permite a identificação do titular dos dados apenas durante o período necessário para as finalidades para as quais os dados são tratados;
f) Tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada. Efetivamente, existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma exigência legal especifica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, findo o qual os mesmos serão eliminados.


V. Medidas técnicas, organizativas e de segurança implementadas
Para garantir a segurança dos dados do titular e a máxima confidencialidade, a AMG trata a informação recolhida de forma absolutamente confidencial, de acordo com as suas políticas e procedimentos internos de segurança e confidencialidade, os quais são atualizados periodicamente consoante as necessidades, bem como de acordo com os termos e condições legalmente previstos, de forma a promover a segurança e integridade, nomeadamente, em relação ao tratamento não autorizado ou ilícito dos seus dados pessoais e à respetiva perda, destruição ou danificação acidental.


VI. Entidades subcontratadas

No âmbito do tratamento dos dados do titular, a AMG recorre ou poderá recorrer a entidades terceiras, por si subcontratadas, para, em seu nome e de acordo com as instruções dadas, procederem ao tratamento dos dados do titular, em estrito cumprimento com o disposto na legislação aplicável e na presente Política de Privacidade.
A AMG assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do titular. Todas as entidades subcontratadas pela AMG ficam vinculadas a esta última através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes.


VII. Direitos do titular dos dados

O titular dos dados pode solicitar, a título gratuito, a confirmação sobre o tratamento de dados pessoais realizado pela AMG. O titular dos dados tem, ainda, o direito a obter informações claras, transparentes e compreensíveis sobre a forma como a AMG trata os seus dados.
Caso exerça algum destes direitos iremos proceder à sua análise e responderemos, expetavelmente, dentro de 1 (um) mês.


1. Direito de acesso

A AMG garante os meios que permitam o acesso, pelo titular dos dados, aos seus dados pessoais. O titular dos dados tem o direito de obter da AMG a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:

• Finalidades para as quais os seus dados pessoais são tratados;
• Tipos de dados pessoais que são tratados;
• Entidades a quem os seus dados pessoais podem ser transmitidos;
• Prazo de conservação dos seus dados ou, se tal não for possível, os critérios para fixar esse prazo;
• Direitos de que goza em relação ao tratamento dos seus dados pessoais;
• Existência de decisões individuais automatizadas, incluindo definição de perfis, e, nesse caso, informações sobre a lógica subjacente a esse tratamento, bem como sobre a importância e consequências previstas do mesmo.


2. Direito de retificação

Sempre que considerar que os seus dados pessoais estão incompletos, inexatos ou incorretos pode o titular dos dados exercer o seu direito de requerer a retificação dos mesmos.


3. Direito ao apagamento

O titular dos dados tem o direito de obter, por parte da AMG, o apagamento dos seus dados quando se verifique uma das seguintes situações:
• Os dados pessoais deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
• Retire o consentimento em que se baseia o tratamento de dados e não exista outro fundamento jurídico para o mesmo;
• Apresente oposição ao tratamento dos dados e não existam interesses legítimos prevalecentes, a avaliar caso a caso, que justifiquem o tratamento;
• Os dados pessoais tenham que ser apagados ao abrigo de uma obrigação jurídica a que esteja sujeita a AMG;
• Os dados pessoais tenham sido recolhidos no contexto da oferta de serviços da sociedade de informação.

O direito ao apagamento não se aplica quando o tratamento seja necessário para os seguintes efeitos:
• Exercício de liberdade de expressão e de informação;
• Cumprimento de obrigação legal que exija o tratamento e que se aplique à AMG;
• Motivos de interesse público no domínio da saúde pública;
• Fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, na medida em que o exercício do direito ao apagamento prejudique gravemente a obtenção dos objetivos desse tratamento;
• Declaração, exercício ou defesa de um direito num processo judicial.

Nos casos em que o tratamento dos dados seja feito com base no seu consentimento, poderá retirar o consentimento a qualquer momento, sem que isso comprometa a licitude do tratamento efetuado com base no consentimento previamente dado.


4. Direito à limitação do tratamento

A limitação do tratamento permite ao titular solicitar ao responsável que restrinja o acesso a dados pessoais ou que suspenda as atividades de tratamento.

O titular dos dados pode requerer a limitação do tratamento dos seus dados pessoais nos seguintes casos:
• Se contestar a exatidão dos seus dados pessoais, durante um período de tempo que permita à AMG verificar a sua exatidão;
• Se a AMG já não precisar dos dados pessoais para fins de tratamento, mas se esses dados forem necessários para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
• Se tiver apresentado oposição ao tratamento, até que se verifique que os interesses legítimos da AMG prevalecem sobre os seus.


5. Direito de portabilidade

O titular dos dados pode solicitar à AMG a entrega, num formato estruturado, de uso corrente e de leitura automática, os dados pessoais por si fornecidos. Tem ainda o direito de pedir que a AMG transmita esses dados a outro responsável pelo tratamento, desde que tal seja tecnicamente possível.

O direito de portabilidade apenas se aplica nos seguintes casos:
• Quando o tratamento se basear no consentimento expresso ou na execução de um contrato;
• Quando o tratamento em causa for realizado por meios automatizados.


6. Direito de oposição

O titular dos dados tem o direito de se opor ao tratamento dos seus dados pessoais a qualquer momento, por motivos relacionados com a sua situação particular, nas seguintes situações:
• Quando o tratamento se basear no interesse legítimo da AMG;
• Quando o tratamento for realizado para fins diversos daqueles para os quais os dados foram recolhidos, mas que sejam compatíveis com os mesmos.

A AMG deixará, nesses casos, de tratar os seus dados pessoais, a não ser que tenha razões legítimas para realizar esse tratamento e que estas que prevaleçam sobre os seus interesses. Para além disso, o titular dos dados pode opor-se ao tratamento dos seus dados para fins de marketing direto, incluindo a definição de perfis que esteja relacionada com esse marketing.


7. Direito de apresentar reclamação junto da CNPD
Caso esteja insatisfeito com a nossa utilização dos seus dados pessoais ou com a nossa resposta após o exercício de algum destes direitos, tem o direito de apresentar reclamação junto da sua autoridade de controlo (Comissão Nacional de Proteção de Dados – CNPD).


Contactos:
Morada: Rua de São Bento, n.º 148, 3º, 1200-821 Lisboa
Telfone: +(351) 213928400
Fax: +(351) 213976832
Email: geral@cnpd.pt


Contactos AMG:
Centro Empresarial de Vilar do Pinheiro, 300,
4485-947 Vilar de Pinheiro
T. 224108571 | F. 220116565
geral@amg-services.pt


VIII. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

A AMG reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo. Quando o fizer, publicará a Política de Proteção Privacidade atualizada, pelo que se aconselha que a consulte com regularidade.


IX. LEI E FORO APLICÁVEIS

A Política de Privacidade, bem como a recolha, tratamento ou transmissão de dados do titular, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de Abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal, designadamente a Lei n.º 58/2019, de 8 de agosto.