POLÍTICA DE PRIVACIDADE
Saiba como são recolhidos, tratados e utilizados os seus dados pessoais e como pode aceder a todos os detalhes.
1. Dados Pessoais
a) O que são dados pessoais?
Dados pessoais são qualquer informação, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular identificada ou identificável.
É considerada identificável, a pessoa que possa ser identificada diretamente ou indiretamente, através do nome, do número de identificação, de um dado de localização, de um identificador eletrônico ou outros elementos que permitem chegar à pessoa.
b) Quem são os titulares dos dados pessoais?
O cliente ou utilizador, pessoa singular, a quem os dados dizem respeito e que usufrui dos serviços ou dos produtos da GNS – Georgina Neto dos Santos, Lda. O cliente será a pessoa que celebra o contrato da empresa, e o utilizador é a pessoa que utiliza os serviços ou produtos da mesma, mas que pode não corresponder ao cliente. Por exemplo:
- No segmento empresarial, o contrato com a GNS está em nome da empresa, mas os utilizadores são os clientes ou colaboradores da mesma;
- No segmento particular, um cliente poderá adquirir vários serviços, sendo que cada uma das pessoas que se beneficiar dos produtos ou serviços será considerada utilizador.
A este propósito, a empresa informa que protege igualmente os dados pessoais e respeita os direitos dos clientes e dos utilizadores.
c) Que categorias dos dados pessoais tratamos?
As categorias de dados que tratamos são as seguintes:
- Identificação, Contactos e Outros Dados:
Números de identificação civil ou fiscal, dados para pagamento, a morada de faturação /instalação, o contacto telefónico ou o endereço de email; - Serviços:
Produtos e serviços adquiridos ou subscritos; - Perfil e Interesses:
Interesses nos produtos ou serviços da empresa, newsletter, redes sociais, e outras preferências e interesses.
2. Tratamento de Dados Pessoais
a) Quem é o responsável pelo tratamento dos seus dados pessoais?
O responsável pela recolha e tratamento dos seus dados pessoais será a GNS que lhe presta o serviço ou fornece o produto e que nesse âmbito decide quais os dados recolhidos, meios de tratamento e finalidades para que os dados são usados.
b) O Encarregado da Proteção de Dados:
A GNS tem, também, um encarregado da proteção de dados, que:
- Monitoriza a conformidade do tratamento de dados com as normas aplicáveis;
- É um ponto de contacto com o cliente ou utilizador, para esclarecimento de questões relativas ao tratamento dos seus dados pela empresa;
- Coopera com a autoridade de controlo;
- Presta informação e aconselha o responsável pelo tratamento ou o subcontratante sobre as suas obrigações no âmbito da privacidade e proteção de dados.
c) Como posso contactar o Encarregado da Proteção de Dados?
Pode contactar o DPO através dos seguintes endereços:
- Carta: Encarregado da Proteção de Dados (DPO) GNS – Georgina Neto dos Santos, Lda. – E.N.1 – Mourisca do Vouga, 3754-901, Águeda, Portugal;
- Email: gns@ingns.com.
3. Fundamento do Tratamento de Dados Pessoais
a) Com que fundamento podemos tratar os seus dados pessoais?
Estas são as circunstâncias em que tratamos dos seus dados pessoais:
- Consentimento:
Quando tiver o seu consentimento expresso – por escrito ou oralmente – e se esse consentimento for livre, informado, específico e inequívoco. São exemplos, o seu consentimento para a GNS analisar a utilização dos serviços, perfil de consumo e fazer recomendações ou enviar mensagens de marketing, para utilizar os seus dados de identificação ou de utilização de serviços para envio de mensagens de marketing da empresa; - Execução de Contrato e Diligências Pré-Contratuais:
Quando o tratamento de dados pessoais for necessário para a celebração, execução e gestão do contrato celebrado com a GNS, como por exemplo, a preparação de uma proposta de serviços ou informação sobre a morada para instalação, a prestação do serviço de comunicações, a gestão de contactos, informações e pedidos, a gestão de faturação, cobrança e pagamentos; - Cumprimento de Obrigações Legais:
Quando o tratamento de dados pessoais for necessário para cumprir uma obrigação legal a que a GNS esteja sujeita, como por exemplo, a comunicação de dados de identificação ou de tráfego a entidades policiais, judiciais, fiscais ou reguladoras, ou de dados de localização para assegurar os serviços de emergência; - Interesse Legítimo:
Quando o tratamento de dados pessoais corresponder a um interesse legítimo da GNS ou a terceiros, como por exemplo, o tratamento de dados para melhoria de qualidade de serviço, a detecção de fraude e proteção de receita e quando os nossos motivos para a sua utilização devam prevalecer sobre os seus direitos de proteção de dados.
4. Finalidades e Período do Tratamento de Dados
a) Por quanto tempo tratamos dos seus dados pessoais?
Os seus dados pessoais são tratados pela GNS apenas pelo período necessário para a realização da finalidade definida ou, consoante ao que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento.
Depois de decorrido o respetivo período de conservação, a empresa eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa substituir.
b) Para que finalidades tratamos dos seus dados pessoais?
- Marketing e Vendas:
Marketing ou venda de novos produtos ou serviços;
Análise de perfis de consumo;
Adaptação e desenvolvimento de novos produtos ou serviços. - Gestão de Cliente e Prestação de Serviço:
Gestão de contactos, informações ou pedidos;
Gestão de instalação, ativação ou desligamentos;
Gestão de reclamações ou avarias;
Gestão de faturação, cobrança e pagamentos;
Análise de consumo. - Gestão Contabilística, Fiscal e Administrativa:
Contabilidade e faturação;
Gestão de comissões;
Informação fiscal, incluindo envio de informação à autoridade tributária;
Processos de recrutamento e seleção de recursos humanos. - Gestão de Contencioso:
Cobrança judicial e extrajudicial;
Gestão de outros conflitos. - Detenção de Fraude, Proteção de Receita e Auditoria:
Detenção de fraude e práticas ilícitas;
Proteção e controlo de receita;
Gestão de risco de crédito;
Auditoria e investigações internas.
c) Gestão de rede e sistemas:
Suporte e melhoria das redes e aplicações que suportam o serviço de monitorização, melhoria e suporte do serviço.
- Cumprimento das Obrigações Legais:
Localização de chamadas para serviços de emergência;
Pedidos judiciais de intercepção de comunicações;
Investigação, deteção e repressão de crimes graves;
Resposta a entidades judiciais, de regulação e de supervisão. - Controlo de Segurança da Informação:
Gestão de acessos, logs;
Gestão de backups;
Gestão de incidentes de segurança.
d) Controlo de segurança física:
Vídeovigilância em instalações, nomeadamente, os escritórios e a fábrica.
e) Quais os prazos de tratamento e conservação dos dados pessoais?
A GNS trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos sejam tratados.
Há casos em que a lei obriga ao tratamento e conservação dos dados por um período mínimo, de um ano, os dados de tráfego e de localização servem para efeitos de investigação, detenção e repressão de crimes graves, ou por 10 anos, os dados necessários para informações à Autoridade Tributária para efeitos contabilísticos ou fiscais.
Sempre que não exista uma obrigação legal específica, os dados serão tratados apenas pelo período necessário para o cumprimento das finalidades que motivaram a sua recolha e preservação, e sempre de acordo com a lei.
Assim, a GNS vai tratar e manter os seus dados pessoais pelo período em que mantiver uma relação contratual consigo.
No entanto, os dados de tráfego necessários à faturação, por exemplo, os números de destino e de origem das chamadas efetuadas, data / hora da comunicação, duração da comunicação, endereço IP, só serão mantidos por um período máximo de 6 meses a contar da data em que os dados são gerados.
No que respeita à vídeovigilância das suas instalações, a empresa apenas manterá as gravações de imagens e respetivos dados pessoais pelo prazo máximo de 30 dias.
A GNS poderá manter outros dados pessoais por períodos superiores à duração da relação contratual, seja com base no seu consentimento, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário à realização das respetivas finalidades e de acordo com as orientações da CNPD.
5. Recolha de Dados Pessoais
a) Como recolhemos os seus dados pessoais?
Recolhemos os dados pessoais mediante o seu consentimento quando adquire produtos ou serviços da GNS, quando descarrega ou utiliza produtos, serviços e aplicações da empresa ou quando participa em estudos de mercado. A recolha pode ser feita oralmente, por escrito ou através do site.
Mas a sua informação pessoal pode também ser recolhida a partir de fontes acessíveis ao público ou outras fontes.
b) Como é feita a recolha indireta dos seus dados pessoais?
Para que melhor possa compreender esta recolha indireta indicamos-lhe os seguintes casos:
- Base de dados partilhada entre os operadores de comunicações eletrônicas para efeitos de contratação:
Se tiver faturas em dívida do valor superior a 20% do salário mínimo nacional, os seus dados poderão ser incluídos numa lista de devedores. Mas antes de incluir os seus dados na lista, a GNS notificá-lo-á para, em 5 dias, pagar o valor, provar que a dívida não existe ou que não lhe é exigível. Também se tiver de acordo para o pagamento da dívida, se justificar a falta de pagamento das faturas com o não cumprimento do contrato pelo próprio operador ou se tiver reclamado do valor faturado ou provar que não deve o montante que lhe é cobrado, não poderá fazer parte desta base de dados. Esta lista é partilhada entre os operadores de comunicações aderentes e a empresa poderá recorrer a esta lista antes de tomar uma decisão sobre a contratação de serviços com clientes. - Outra informação relevante sobre o risco de crédito ou sobre a identificação e dados de contacto, para gestão de cobranças, detenção de fraude e proteção de receita:
A GNS poderá recolher os dados pessoais junto das entidades privadas que mantêm a informação relevante sobre o crédito dos titulares dos dados pessoais, desde que essas bases respeitem as regras de proteção de dados aplicáveis. A empresa poderá também aceder, recolher ou confirmar dados pessoais em sites da Administração Pública e de entidades privadas, para confirmar a exatidão dos seus dados de identificação e de contacto.
6. Direitos de Proteção de Dados
a) Quais os seus direitos?
Consulte em baixo os seus direitos e os detalhes que se salvaguarda em cada um.
b) Direito de acesso:
Direito a obter a confirmação de quais são os seus dados pessoais que são tratados e a informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, etc.
Direito a ver / ouvir ou a obter uma cópia, por exemplo das faturas, dos acordos escritos ou das chamadas que é interveniente e que são gravadas.
c) Direito de retificação:
Direito de solicitar a retificação dos seus dados pessoais que se encontrem anexados ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo, a morada, o NIF, o email, os contactos telefónicos, entre outros.
d) Direito ao apagamento dos dados:
Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo, os casos em que a GNS tem de conservar os dados para cumprir uma obrigação legal de preservação para investigação, detenção e repressão de crimes ou porque se encontra em curso um processo judicial.
e) Direito a retirar o consentimento ou direito da oposição:
Direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, como por exemplo, no caso do tratamento de dados para fins de marketing, desde que não se verifiquem interesses legítimos que prevalecem sobre os seus interesses, direitos e liberdades.
f) Direito de limitação:
Direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de:
- Suspensão de tratamento;
- Limitação no âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
g) Perfil e decisões automatizadas:
A GNS pode traçar o perfil dos clientes com base, por exemplo, nas suas preferências, nos interesses pessoais, na utilização de serviços, na localização, etc., nomeadamente para prestar serviços, aumentar a qualidade e a experiência dos produtos, adequar comunicações de marketing, etc., desde que esse tratamento seja necessário para a celebração ou execução do contacto entre o titular e a empresa.
Quando o tratamento de dados pessoais, incluindo o tratamento para a definição de perfis, seja exclusivamente automático e possa produzir efeitos na sua esfera jurídica, terá o direito a não ficar sujeito a nenhuma decisão que se baseie nesse tratamento automático, salvo a exceções previstas na lei e terá o direito a que a empresa adote medidas adequadas para salvaguardar os seus direitos, liberdades e legítimos interesses, incluindo o direito a que haja intervenção humana na tomada da decisão por parte da GNS, o direito a manifestar o seu ponto de vista ou contestar a decisão tomada com base no tratamento automatizado de dados pessoais.
h) Direito a reclamar:
Direito de apresentar reclamações à autoridade de controlo, a CNPD, para além da empresa ou do DPO.
i) Como pode exercer os seus direitos?
O exercício dos direitos é gratuito, exceto na condição de se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos. As informações devem ser prestadas por escrito, mas podem ser prestadas oralmente. Neste caso, a GNS deve verificar a sua identidade por outros meios.
A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.
Exerça os seus direitos através dos seguintes endereços:
GNS – Georgina Neto dos Santos, Lda
Morada: E.N.1 – Mourisca do Vouga, 3754-901, Águeda, Portugal
Email: gns@ingns.com
Telefone: +351 234 644 224/44
7. Transmissão dos Dados Pessoais
Em que circunstâncias existe comunicação dos seus dados pessoais e outras entidades, subcontratantes ou terceiros?
Os seus dados podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da GNS.
Neste caso a empresa tomará as medidas contratuais necessárias para garantir que os subcontratantes respeitam e protegem os dados pessoais do titular.
Os dados podem também ser transmitidos a terceiros – entidades distintas da GNS ou dos subcontratantes, empresas com quem a mesma desenvolva parcerias, no caso do titular ser consentido – ou entidades a quem os dados tenham de ser comunicados por força da lei, como a autoridade tributária.
8. Proteção dos Dados Pessoais
a) De que modo a GNS protege os seus dados pessoais?
A GNS tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os seus dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito.
b) A GNS tem implementado:
- Requisitos e medidas de segurança lógicas, como a utilização de firewall e sistemas de detenção de intrusão nos seus sistemas, a existência de uma política rigorosa sobre os acessos a sistemas e à informação, e o registo de ações efetuadas pelos colaboradores da empresa sobre dados pessoais dos clientes ou utilizadores;
- Medidas de segurança física, entre as quais se destacam um estrito controlo de acessos às instalações físicas da GNS, por parte de colaboradores, parceiros e visitantes, como também um acesso muito restrito e permanentemente vigiado às infraestruturas tecnológicas essenciais da empresa;
- Meios de proteção dos dados desde a conceção utilizando meios técnicos como a máscara, a cifragem, a pseudonimização e a anonimização dos dados pessoais, e ainda um conjunto de medidas preventivas favoráveis à privacidade;
- Mecanismos de escrutínio, auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade;
- Um programa de informação e formação dos colaboradores e parceiros da GNS;
- Regras de acesso para os clientes ou utilizadores a determinados produtos ou serviços, como por exemplo, a introdução de uma palavra passe, para permitir reforçar os mecanismos de controlo e segurança.
9. Conselhos Úteis para a Proteção dos Seus Dados
Site da GNS e de terceiros:
Sobre a utilização e o tratamento dos dados pessoais do site da GNS, não deixe de consultar as regras sobre a utilização de cookies.
O site, os produtos ou as aplicações da empresa podem conter links para sites, produtos ou serviços de terceiros, que têm relação com a mesma.
A recolha ou o tratamento dos dados pessoais solicitados por terceiros é da sua exclusiva responsabilidade, não podendo a empresa ser responsabilizada, em qualquer circunstância, pelo conteúdo, pela exatidão, veracidade ou legitimidade desses sites, ou pela má utilização dos dados recolhidos ou tratados por intermédio dos mesmos.
Alertamos os clientes e utilizadores da GNS para este facto e para a necessidade de, antes de utilizarem os sites, produtos ou aplicações, lerem e aceitarem as regras relativas ao tratamento de dados pessoais definidos por terceiros.
10. Outros Conselhos
A GNS aconselha prudência na exposição dos seus dados pessoais na circulação desses dados pela internet, atos que são da total responsabilidade do cliente, uma vez que esses dados não estão totalmente protegidos contra eventuais violações, a adoção de medidas de segurança complementares, incluindo a manutenção de equipamentos e programas devidamente atualizados e configurados com firewall e proteção contra softwares maliciosos, a não navegação em sites de reputação duvidosa ou para os quais não tenham as devidas garantias de autenticidade, a proteção física dos seus equipamentos e evitar colocar credenciais de acesso em computadores de acesso público e a utilização de palavras passes fortes.