Políticas

Tratamento e Proteção de Dados

A CUNHA SOARES & FILHOS; S.A., doravante abreviadamente designada por “CS”, está especialmente empenhada em proteger a privacidade dos dados pessoais dos seus Colaboradores, bem como de todos os seus Clientes, potenciais Clientes, Parceiros e potenciais Parceiros, a que tenha acesso legítimo e a cujo tratamento proceda no âmbito da sua atividade profissional, sempre no estrito cumprimento do Regulamento Geral de Proteção de Dados (RGPD), aprovado pelo Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, doravante identificado como “RGPD”.

Através desta Política, a “CS”, enquanto responsável pelo tratamento de dados pessoais, pretende dar a conhecer o compromisso e as regras que implementou, designadamente no que diz respeito às informações pessoais recolhidas, o seu tratamento, fundamento e modo(s) de utilização, pautando a sua atuação neste domínio pelos princípios de licitude, lealdade, transparência e limitação.

1. DADOS PESSOAIS

De acordo com o RGPD, entende-se por “dados pessoais”, toda a informação relativa a uma pessoa singular identificada ou identificável, direta ou indiretamente, designadamente por referência a um identificador como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica e/ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

2. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

2.1. A “CS“ é a entidade responsável pela recolha e tratamento dos dados pessoais para as finalidades indicadas, tendo designado como representante, nesta matéria, Carla Mónica Freire da Silva.
2.2. No caso de considerar que a informação constante da presente informação não é suficientemente esclarecedora e/ou transparente, ou por qualquer outro motivo que considere relevante, entre em contacto connosco através do seguinte e-mail: cunhasoares@cunhasoares.pt.

<strong>3. QUE DADOS PESSOAIS SÃO RECOLHIDOS</strong>
<p style=”text-align: justify;”>De acordo com a atividade a que se dedica, a “CS”, procede à recolha e ao tratamento dos dados pessoais estritamente necessários ao fornecimento/execução dos serviços prestados (ex. relacionados com a celebração de contrato(s) de empreitada(s) e de subempreitada(s)) aos seus Clientes, tais como o nome (ex. do interlocutor/representante legal de uma Empresa Cliente), o endereço, dados do Cartão de Cidadão/Passaporte, número de identificação fiscal, contactos telefónicos e eletrónicos, entre outros que, perante uma situação concreta, se afigurem necessários e/ou legalmente exigíveis.</p>

4. QUANDO E COMO SÃO RECOLHIDOS/TRATADOS DADOS PESSOAIS

4.1 A “CS” poderá recolher e tratar dados pessoais quando o Cliente ou potencial Cliente a interpele no âmbito de diligências pré-contratuais (ex. quando formule um pedido de orçamento para execução de uma obra) e/ou para efeitos de celebração de um contrato. (indicar outras situações em que eventualmente a empresa possa recolher dados pessoais – ex. contactos institucionais, de cortesia, etc.).

4.2. A “CS” procederá à recolha dos dados pessoais dos seus Clientes e potenciais Clientes, através das seguintes modalidades: contacto presencial; telefone; via postal; correio eletrónico; website.

5. FUNDAMENTO JURÍDICO DA RECOLHA E TRATAMENTO DE DADOS PESSOAIS

Os dados pessoais dos Clientes e potenciais Clientes da “CS” podem ser recolhidos e tratados:
a) Quando tal recolha e tratamento for necessária para a execução/cumprimento de um contrato no qual o titular dos dados seja Parte ou, bem assim, para a execução de diligências pré contratuais que tenham sido solicitadas pelo titular dos dados (ex.: quando este solicita à Empresa a apresentação de um orçamento para a execução de uma obra);
b) Quando a recolha e tratamento for necessária para o cumprimento de uma obrigação legal a que a “CS”, enquanto responsável pelo tratamento de dados e/ou o titular dos dados, esteja(m) sujeito(s);
c) Quando o seu titular tiver dado o seu consentimento para o tratamento dos seus dados para uma ou mais finalidades específicas.

6. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS

A recolha dos dados pessoais dos Clientes e potenciais Clientes da “CS”, destina-se:
a) À prossecução da atividade comercial da “CS”, enquanto empresa legalmente habilitada para operar no Setor da construção civil e obras públicas;
b) À concretização/execução dos serviços que lhe sejam solicitados pelos Clientes ou potenciais Clientes;
c) À realização de processamentos de natureza estatística interna;
d) À eventual oferta de novos serviços, tendo em vista a satisfação das necessidades e interesses dos seus Clientes e potenciais Clientes.

7. PRAZO DE CONSERVAÇÃO

Os dados pessoais recolhidos pela “CS” são por esta armazenados e conservados durante a vigência da relação de prestação de serviços e/ou contratual estabelecida e, bem assim, mesmo depois da respetiva cessação, pelo período necessário ao cumprimento de obrigações legais, podendo tal prazo variar em conformidade com as finalidades acima referidas.

8. SEGURANÇA DO TRATAMENTO DOS DADOS PESSOAIS

8.1. Os dados pessoais recolhidos pela “CS”, serão processados e armazenados informaticamente e em suporte de papel.
8.2. A “CS” assume o compromisso de garantir a segurança e proteção dos dados pessoais que lhe forem disponibilizados, adotando as medidas adequadas necessárias para o efeito, de natureza técnica e organizativa, que acautelem a ocorrência de qualquer perda, destruição, alteração ou acesso e utilização não autorizadas, em conformidade com o estado da tecnologia em cada momento, a natureza dos dados e os possíveis riscos a que estejam expostos.
8.3. À data da elaboração desta versão da sua Política de Privacidade, as referidas medidas implementadas consistem:
Os dados encontram-se armazenados em dois servidores com Windows Server com sistema de passwords de complexidade ativada para acesso ao domínio. Existe uma política de grupos com níveis de permissões até ao segundo nível de estrutura da arvore da partilha.
As passwords são geridas pelos utilizadores.
Não são utilizados certificados digitais.
A estrutura de rede possui dois routers ligados em cascata, por tanto duas firewall’s primárias, protegidos por password, além das firewall´s dos servidores.
A estrutura de rede e os servidores podem ser acedidos de 3 formas, uma por cabo de rede, por Wi-Fi onde para além das passwords de domínio é solicitada uma password de acesso à rede e por FTP, com DNS exclusivo para uso interno e somente do conhecimento dos utilizadores, em todo o caso com a mesma política de identificação no servidor.
Os servidores estão acomodados em local próprio e fechados.
As cópias de segurança são executadas em dois níveis. O primeiro nível integral e diário para um servidor em acesso a qualquer utilizados, somente o administrador, e desse servidor, com atraso temporal, para cloud com sistema de encriptação.
8.4. As medidas de segurança referidas no ponto anterior são revistas e atualizadas consoante as necessidades e exigências das respetivas matérias.
8.5. Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados aos dados pessoais, a “CS” compromete-se, nos termos da legislação aplicável, a comunicar a ocorrência junto das autoridades competentes, sem demora justificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma.

9. CONFIDENCIALIDADE DO TRATAMENTO DOS DADOS PESSOAIS

A “CS”, adota uma política de confidencialidade dos dados pessoais que lhe são fornecidos, limitando o respetivo acesso e uso aos seus colaboradores, que estão obrigados a um dever de sigilo e confidencialidade.

10. DIREITO DE ACESSO, RETIFICAÇÃO, APAGAMENTO, LIMITAÇÃO DO TRATAMENTO E DIREITO DE PORTABILIDADE DOS DADOS PESSOAIS

10.1. A “CS” assegura ao titular dos dados, a qualquer momento, o direito de acesso aos seus dados pessoais, bem como a respetiva retificação, eliminação, portabilidade, limitação e/ou oposição ao tratamento.
10.2. Especificamente no que respeita ao direito de apagamento, o titular dos dados pessoais tem o direito de obter, do responsável pelo seu tratamento, a eliminação dos seus dados pessoais, o qual, por sua vez, terá a obrigação de os eliminar, sempre que seja aplicável um dos seguintes motivos:
(i) Os dados deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
(ii) O titular retire o consentimento, quando o consentimento for a base legal ou o titular se oponha ao tratamento e não existam interesses legítimos prevalecentes que justifiquem a sua manutenção.
10.3. O titular dos dados pessoais poderá exercer qualquer destes direitos dirigindo-se, por escrito, à “CS”, através da morada da sede ou através do seguinte correio eletrónico: cunhasoares@cunhasoares.pt.

11. DIREITO DE APRESENTAR UMA RECLAMAÇÃO À AUTORIDADE DE CONTROLO

O titular dos dados poderá sempre apresentar as reclamações que entender necessárias junto da autoridade competente para o efeito (previsivelmente, em Portugal, tal Autoridade será a CNPD – Comissão Nacional de Proteção de Dados – www.cnpd.pt).

12. COMUNICAÇÃO DE DADOS PESSOAIS A OUTRAS ENTIDADES

12.1. No âmbito da sua atividade, a “CS” poderá recorrer a terceiros para a prestação de determinados serviços (localizados dentro ou fora da União Europeia), o que poderá implicar, em algumas situações, o acesso, por tais entidades, aos dados pessoais do titular dos dados.
12.2. Num tal cenário, a “CS” compromete-se a adotar as medidas necessárias e adequadas, por forma a assegurar que as entidades que tenham acesso a tais dados pessoais, sejam reputadas e ofereçam elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado em contrato a celebrar, por escrito, entre a “CS” e a(s) terceira(s) entidade(s).
12.3. Qualquer entidade subcontratada pela “CS” tratará os dados pessoais do titular dos dados, em seu nome e por sua conta no compromisso de adotar as medidas técnicas e organizacionais necessárias por forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.
12.4. Em qualquer dos casos, a “CS” permanece responsável pelo tratamento dos dados pessoais.
12.5. Sempre que necessário, e no âmbito da contratação de terceiros pela “CS”, os dados pessoais poderão ser transferidos para fora da União Europeia, nos termos e condições permitidos pela legislação aplicável.

13. DIREITO DE ALTERAÇÃO DA POLÍTICA DE PRIVACIDADE

A “CS” reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, por forma a adaptá-la à sua realidade e/ou a eventuais alterações legislativas que assim o venham a exigir. A versão ora divulgada é a que se encontra atualmente em vigor.

Lodares, 21 de Maio de 2018

Pretendemos:

  • ser os melhores no que fazemos de modo a que a recompensa da prestação de serviços seja justa, fiel e consoante os elevados parâmetros de qualidade, ambiente, segurança e saúde pelos quais nos pautamos;
  • ser parte da mudança do paradigma energético, contribuindo na nossa medida para otimizar o transporte e distribuição de energia aonde for preciso.

A nossa Política baseia-se em:

  •  conhecer e compreender as necessidades atuais e futuras dos Clientes, atender aos seus requisitos e superar as suas expectativas;
  •  estabelecer alianças comerciais estratégicas com todos os parceiros de negócio no sentido de promover a melhoria conjunta e contínua dos nossos serviços e a otimização do desempenho, traçando e monitorizando objetivos;
  •  assegurar o cumprimento dos requisitos aplicáveis;
  •  controlar os impactes ambientais associados à nossa atividade, no sentido de proteger o ambiente e prevenir a poluição, nomeadamente através da gestão adequada de todos os resíduos, de forma a reduzir, reciclar, reutilizar, valorizando-os sempre que possível;
  •  promover um ambiente de bem-estar geral na empresa, garantindo a segurança, a saúde de todos os colaboradores que para nós trabalham;
  •  realizar periodicamente a avaliação e monitorização dos riscos(eliminando-os e reduzindo-os) de forma a promover locais de trabalho seguros e   saudáveis tendo como objetivo nenhuma ocorrência, i.e.,”zero acidentes”, estimulando a consulta, a participação e envolvimento dos colaboradores nas questões de segurança e saúde do trabalho, qualidade e ambiente.

Levamos energia aonde for preciso.

Lodares, 1 de março de 2021