POLÍTICA DE PRIVACIDADE

O presente texto apresenta uma perspetiva geral da forma como o Grupo Ideias Dinâmicas trata os dados pessoais de que dispõe, de acordo com o disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho – Regulamento Geral sobre a Proteção de Dados (RGPD) – e restante legislação aplicável em matéria de privacidade e proteção de dados, incluindo a legislação local que complementa o RGPD.

Sempre que forem necessários dados pessoais, o uso desses dados é descrito nos termos do presente documento e com respeito pela legislação sobre proteção de dados.

A Política de Privacidade do Grupo Ideias Dinâmicas, doravante apenas Grupo, descreve os pontos relevantes sobre os dados que são recolhidos, para que fins, como os titulares os podem consultar, entre outros.

 

1) O Grupo Ideias Dinâmicas

O Grupo Ideias Dinâmicas integra um conjunto de empresas com vocação internacional dedicado à prestação de serviços em diversas áreas de negócio.

É constituído por equipas com competências reconhecidas nas suas áreas de atuação, avaliando novas oportunidades de negócio e criando condições, a distintos empreendedores, para desenvolverem e formalizarem as suas ideias e projetos. Assegura plataformas sólidas para o lançamento de novos projetos empresariais considerando o grau de inovação como fator diferenciador.

O Grupo é constituído pelas seguintes empresas:

  • Em Portugal: ITGest – Software e Sistemas Informáticos, Lda.; Kentra Technologies, Lda.; Pryog Technologies, Lda.; PositiveBlue – Soluções Tecnológicas, Lda.; Wakaru Consulting, Lda.; Ideias Dinâmicas Serviços, Lda.; Ideias Dinâmicas Tecnologias, Lda.; Ideias Dinâmicas, SGPS, Lda.; Ideias Dinâmicas Consulting, Lda.; e Think Tank – Management and Marketing Experts, Lda.
  • Em Angola: ITGest, Lda.; ICA – Internacional Consulting & Accounting, S.A; Think Tank – Marketing, Comunicação e Design, Lda.; TT – Nova Arquitectura & Design de Interiores.
  • Em Moçambique: ITGest Moçambique, Lda.; ICA Moçambique – Internacional Consulting & Accounting, SA; e Ideias Dinâmicas Tecnologias de Moçambique, Lda
  • Em Cabo Verde: ITGest – Software e Sistemas, Lda.
  • Na África do Sul: ITGest South Africa (pty), Ltd.
  • Na Índia: Ideias Dinâmicas, Tecnologies India Private Limited.

 

 

2) Âmbito de Aplicação

O Grupo está empenhado em proteger a privacidade e os dados pessoais dos seus Trabalhadores, Clientes, Utilizadores dos websites e Prestadores de Serviços e, neste contexto, elaborou a presente Política de Privacidade com a finalidade de demonstrar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

 

3) Definições

Dados Pessoais – são quaisquer informações relacionadas com o Titular dos Dados e que o permitam identificar.

Titular dos Dados – qualquer pessoa singular identificada ou identificável a quem os Dados Pessoais se encontram associados. A pessoa singular pode ser identificável ou identificada, direta ou indiretamente, nomeadamente, através do nome, número de identificação civil ou fiscal, dados de localização, identificadores online (tais como endereços de IP e logs). A identificação também pode ser feita mediante fatores de identidade física, fisiológica, genética, mental, económica, cultural ou social. O utilizador do website, aplicações e plataformas digitais considera-se como Titular dos Dados em relação ao Grupo.

Tratamento – qualquer operação efetuada no âmbito dos Dados Pessoais, através de meios automáticos ou não, tal como a recolha, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, disseminação ou, alternativamente, disponibilização, harmonização ou associação, restrição, eliminação ou destruição. Também é considerado Tratamento de Dados Pessoais qualquer outra operação prevista nos termos do RGPD.

 

4) Entidade Responsável e Responsabilidades

O Grupo implementou internamente uma “Comissão de Proteção de Dados Pessoais”, a qual é responsável por garantir a conformidade e adaptação às normas do RGPD.

Esta Comissão é constituída pelo Responsável pela Proteção de Dados Pessoais de cada empresa do Grupo, por representantes do Departamento de Tecnologias de Informação, por representantes da Área Jurídica, assim como por representantes do Departamento de Recursos Humanos e Departamento de Organização e Qualidade.

Poderá contactar a Comissão sobre qualquer questão relacionada com a presente política de privacidade, através de:

  • Endereço de correio eletrónico: dpd@ideiasdinamicas.com ou – dos contactos abaixo referidos (das 9h às 12h e das 14h às 18h):
  • Endereço Postal: Grupo Ideias Dinâmicas Comissão de Proteção de Dados Pessoais Rua Álvaro Castelões, 821 – 2o, sala 2.2 4450-043 Matosinhos
  • Contacto Telefónico: 229 398 320

 

5) Recolha e Tratamento de Dados

O Grupo procede à recolha obrigatória apenas dos dados considerados essenciais, fazendo o tratamento necessário em função da finalidade.

A recolha dos seus dados, incluindo dados pessoais, acontece nas interações com o Grupo nomeadamente:

▪ Contactos;

▪ Pedidos gerais de informação;

▪ Download de documentação;

▪ Processo comercial;

▪ Processo de vendas;

▪ Processo de gestão dos clientes;

▪ Gestão contabilística, fiscal e administrativa;

▪ Cumprimento de obrigações legais e regulamentares;

▪ Gestão de contencioso;

▪ Processo de gestão de recursos humanos;

▪ Marketing e gestão de eventos (presenciais e/ou online);

▪ Controlo de segurança da informação;

▪ Outros dados que estejam na documentação entregue à empresa ou obtida como consequência da relação estabelecida.

Dependendo da natureza da interação, e somente quando necessário, o Grupo pode solicitar alguns dados pessoais, tais como: nome, endereço de email, morada/localidade, telefone, telemóvel, número de cartão de cidadão/passaporte, identificação fiscal (tanto em suporte físico como digital), data de nascimento, nacionalidade, estado civil, habilitações académicas, profissão, dados bancários, e, em geral, qualquer documentação e informação dos contactos mantidos com o cliente por diferentes meios, incluindo campanhas de marketing.

O tratamento de dados para fins de marketing será efetuado de acordo com a opção de consentimento manifestado pelo titular dos dados. O consentimento deve ser prévio, livre, informado, específico e inequívoco, manifestado numa declaração escrita, oral ou através da validação de uma opção. O titular dos dados pode opor-se ao tratamento de dados para fins de marketing a qualquer momento e por qualquer meio.

Opcionalmente, o titular dos dados poderá autorizar a recolha de dados complementares que possam auxiliar o Grupo na prestação de um melhor e mais personalizado atendimento ou prestação de serviços.

 

6) Finalidade do Tratamento dos Dados Pessoais

Os dados pessoais fornecidos pelo titular dos dados ou gerados face ao serviço prestado, serão processados e armazenados informaticamente, destinando-se a ser utilizados pelo Grupo.

O Grupo recolhe e processa os dados estritamente necessários, que são apenas solicitados quando relacionados com o propósito em causa, e para fins legítimos, tais como:

▪ Fornecer uma resposta adequada e direcionada aos pedidos de informação/proposta;

▪ Comunicar melhor com os titulares dos dados pessoais, para assuntos relevantes e apenas com a frequência necessária, segundo a caracterização dos seus dados e das suas preferências;

▪ Cumprir com propósitos empresariais, nomeadamente, dados estatísticos para melhoria do desempenho dos vários serviços prestados;

▪ Cumprir os pressupostos da gestão recursos humanos;

▪ Cumprir com requisitos legais ou regulamentares, das quais depende a validade dos certificados de alguns dos serviços prestados, nomeadamente, ações de formação;

▪ Faturar serviços/produtos.

Os dados pessoais são tratados pelo Grupo apenas pelo período de tempo necessário para a realização da finalidade definida.

O Grupo recolhe e processa os dados estritamente necessários, que são apenas solicitados quando relacionados com o propósito em causa, e para fins legítimos, tais como:

– Gestão de Recursos Humanos

Inclui os tratamentos de dados necessários para a celebração, cumprimento e cessação de um contrato de trabalho, gestão de tempos de trabalho, ausências e férias, processamento de salários e outros benefícios, relação com a Administração Tributária e a Segurança Social, promoções e desenvolvimento da carreira, formação, avaliação, despesas de representação e comunicação com os trabalhadores, exercício do poder disciplinar.

– Gestão Interna e de Negócio

Inclui atividades como o planeamento de projetos, registo de tempos de trabalho, gestão de ativos da empresa, prestação de serviços centralizados para aumentar a eficiência das operações, realização de auditorias e investigações, implementação de controlos de gestão, utilização de bases de dados internas, gestão de arquivo, seguros, prevenção, preparação e gestão de conflitos.

– Segurança, Higiene e Saúde no Trabalho

Inclui atividades relacionadas com a segurança, higiene e saúde no trabalho, a proteção dos trabalhadores e dos ativos da empresa, a autenticação de trabalhadores e gestão de acessos.

– Análise e Gestão

Inclui atividades como questionários de satisfação, gestão de processos de fusões, aquisições e vendas de unidades de negócio e o tratamento dos dados de trabalhadores para efeitos de reporte e análise.

– Cumprimento de Obrigações Legais

Inclui o tratamento de dados pessoais estritamente necessário para o cumprimento das suas obrigações legais, como a divulgação de dados na sequência de mandatos judiciais, colaboração com os reguladores e a defesa dos interesses legítimos do Grupo.

– Proteção de Interesses Vitais

O tratamento de dados pessoais para a proteção dos interesses vitais dos trabalhadores.

– Recrutamento

Inclui atividades de recrutamento tais como a pesquisa e seleção, bem como atividades relacionadas. Neste âmbito serão também tratados dados relativos ao processamento de salários e gestão de recursos humanos.

– Execução de Contratos

Inclui atividades como celebrar contratos com clientes e parceiros, assim como a comunicação com terceiros envolvidos nos contratos (companhias de seguros, beneficiários, intermediários).

– Desenvolvimento e Melhoria dos Serviços

Inclui atividades necessárias para o desenvolvimento e melhoria dos serviços prestados pelo Grupo, análise da atividade e processamento para efeitos estatísticos e científicos.

 

7) Decisões Automatizadas

Para justificar e executar a relação comercial, o Grupo geralmente não utiliza procedimentos de tomada de decisão exclusivamente com base em tratamento automatizado, conforme disposto no RGDP. Caso tenha ou venha a utilizar este procedimento, os titulares dos dados serão informados.

 

8) Acesso e Partilha de Dados Pessoais

Dentro do Grupo têm acesso aos dados os funcionários que deles necessitam para cumprir as diligências ou obrigações contratuais/pré-contratuais e legais, ou tratamentos para os quais exista consentimento explícito e informado.

Os dados podem ser utilizados nas empresas do Grupo no contexto da prestação de serviços partilhados entre as empresas do Grupo e para efeitos de reporte interno, preservando sempre o princípio da licitude do tratamento.

Podem igualmente ser disponibilizados aos fornecedores e outras entidades subcontratantes que, nos termos do RGDP, podem aceder aos dados para estes fins específicos, mas sujeitos às medidas de garantia em matéria de proteção de dados e atuando sempre em nome e por conta do Grupo.

Em determinadas circunstâncias, certos dados pessoais poderão ter de ser comunicados a autoridades públicas, como por exemplo Autoridade das Condições de Trabalho, Entidade Reguladora da Saúde, Tribunais e Forças de Segurança.

A transmissão de dados a outros países (países fora da União Europeia) só ocorre caso o titular dos dados pessoais tenha concedido uma autorização expressa para o efeito ou caso tal seja necessário por exigência legal. No caso de ser necessário o recurso a prestadores de serviços de países terceiros, estes estarão obrigados a cumprir as instruções escritas nesta matéria, para o cumprimento do nível de proteção de dados aplicável na União Europeia.

 

9) Tempo de Retenção dos Dados

Os dados pessoais são conservados por períodos de tempo diferentes, consoante a finalidade a que se destinam e tendo em conta critérios legais, de necessidade e minimização do tempo de conservação, ou pelos períodos legalmente definidos para fins de investigação e ações judiciais de natureza penal ou critérios médico-legais.

Terminado o período de retenção os dados pessoais são destruídos.

 

10) Direitos dos Titulares dos Dados Pessoais

O Grupo garante todos os direitos dos titulares dos dados em relação ao tratamento dos seus dados e a qualquer momento. A saber:

  • Licitude do tratamento e condições aplicáveis ao consentimento (art.o 6o e art.o 7o)
  • Direito de acesso do titular dos dados (art.o 15o)
  • Direito de retificação (art.o 16o)
  • Direito ao apagamento (art.o 17o)
  • Direito à limitação do tratamento dos dados (art.o 18o)
  • Direito de oposição (art.o 21o)
  • Direito de portabilidade (art.o 20o)

Além disso, sem prejuízo da possibilidade de reclamar junto do Grupo, o titular dos dados pode apresentar uma reclamação diretamente à Autoridade de Controlo da Proteção de Dados, utilizando os seguintes canais:

  • Telefone: +351 21 392 84 00
  • Sítio Web: http://www.cnpd.pt/
  • Correio: Comissão Nacional de Proteção de Dados – CNPD Ava D. Carlos I, 134 – 1o 1200-651 Lisboa

A qualquer momento, clientes ou potenciais clientes do Grupo, enquanto titulares dos dados, poderão retirar consentimentos anteriormente dados e exercer qualquer dos direitos acima referidos.

O exercício dos direitos pode ser solicitado através:

  • Endereço de correio eletrónico: dpd@ideiasdinamicas.com;
  • Endereço postal:

    Grupo Ideias Dinâmicas Comissão de Proteção de Dados Pessoais Rua Álvaro Castelões, 821 – 2o, sala 2.2 4450-043 Matosinhos Telefone: 229 398 320

 

11) Obrigação de Fornecer os Dados Pessoais

No âmbito da relação comercial, terá de apresentar os dados pessoais necessários para estabelecer e criar uma relação comercial e para cumprimento das obrigações e diligências pré-contratuais e contratuais derivadas e ainda os que são legalmente obrigados a recolher. Sem estes dados, o Grupo terá, regra geral, de recusar a celebração do contrato ou, ainda, não poderá manter o contrato, tendo de o resolver.

 

12) Segurança dos Dados Pessoais

O Grupo protege os seus dados pessoais contra a destruição, perda, alterações acidentais ou ilícitas e divulgação ou acessos não autorizados. Para o efeito, o Grupo utiliza sistemas de segurança, regras e outros procedimentos, de modo a garantir a proteção dos dados pessoais, bem como para prevenir o acesso não autorizado aos dados, o uso impróprio, a sua divulgação, perda ou destruição.

 

13) Alterações à Política de Privacidade

O Grupo pode alterar esta Política de Privacidade a qualquer momento e sem aviso prévio. De acordo com as práticas definidas, esta política é revista pelo menos uma vez por ano.

As alterações serão devidamente publicadas (site).

Quando uma alteração na Política de Privacidade tiver um impacto substancial num tratamento levado a cabo com base no seu consentimento, o Grupo irá contactar os titulares dos dados ou envidar os esforços para tornar clara esta alteração se o contacto individual se mostrar impraticável, para obter um novo consentimento.

 

14) Cookies