Aviso de Privacidade no Tratamento de Dados Pessoais

1. O presente Aviso de Privacidade vem informar e explicar, em conformidade com o Regulamento UE 2016/679 do Parlamento Europeu e do Conselho (“RGPD”), a Lei 58/2019, de 8 de Agosto (“LPD”) e outra legislação aplicável em matéria de proteção de dados, como a Infosistema Sistemas de Informação SA do Grupo Joyn com a qual estás a iniciar, manténs ou pretendes cessar uma relação laboral recolhe e trata os teus dados pessoais.
2. No âmbito da nossa atividade, iremos necessitar de tratar dados pessoais periodicamente (informação sobre alguém que pode ser identificado através desses dados). É importante que leias e entendas o presente Aviso de Privacidade, juntamente com qualquer outro aviso de privacidade que lhe possamos fornecer em ocasiões específicas quando estamos a recolher ou a tratar informações pessoais sobre ti, para que tenhas conhecimento de como e porque estamos a utilizar tais informações e quais são os seus direitos ao abrigo da legislação de proteção de dados.
3. Este Aviso de Privacidade aplica-se aos seguintes grupos de pessoas (Titulares de Dados):
   i. Trabalhadores;
   ii. Antigos Trabalhadores;
   iii. Agregado Familiar dos Trabalhadores;
   iv. Trabalhadores Temporários;
   v. Estagiários.
4. A Infosistema Sistemas de Informação SA atua na qualidade de responsável pelo tratamento e tem como prioridade proteger os teus dados pessoais. Podes contactar-nos através do formulário disponível aqui.
5. Todos os termos definidos na presente nota são explicados no parágrafo II abaixo. Se tiveres alguma dúvida sobre este Aviso de Privacidade, envia-nos um e-mail o endereço indicado no ponto anterior.
6. Desenvolvemos um conjunto de medidas de segurança que visam assegurar a tua privacidade enquanto Colaborador(a) da Infosistema Sistemas de Informação SA.

Em qualquer parte deste Aviso de Privacidade verás os seguintes termos, que terão os significados que abaixo se descrevem:

1. Categorias Especiais de Dados Pessoais correspondem aos dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa;
2. Dados Pessoais significa dados que podem ser utilizados para identificar um indivíduo. Pode ser um nome e um endereço, ou pode ser uma série de detalhes que, quando analisados em conjunto, tornam possível saber de quem se trata a informação;
3. Responsável pelo Tratamento é o termo legal definido nos termos do Regulamento Geral de Proteção de Dados (RGPD) que corresponde à parte responsável por decidir quais os Dados Pessoais que serão recolhidos e como serão utilizados;
4. Subcontratante é outro termo legal definido nos termos do RGPD que corresponde a uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
5. Titular de Dados significa a pessoa singular que pode ser identificada através dos dados;
6. Tratamento é uma operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou a alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

1. Podemos recolher, armazenar e tratar as seguintes categorias de dados pessoais:

   a) Dados de Identificação e de contacto, tais como nome, número de cartão de identificação e validade, número de passaporte e validade, nº e validade de visto, número de título de residência e validade, número da carta de condução, número de identificação fiscal, número de beneficiário da segurança social, nacionalidade, género, data de nascimento endereços, números de telefone, e endereços de correio eletrónico pessoais.

   b) Dados relativos ao estatuto familiar, tais como o estado civil e informações relativas aos dependentes.

   c) Informações de contacto de emergência (nome, contactos e relação).

   d) Dados relativos às qualificações académicas e profissionais, formação profissional, atividade profissional.

   e) Registos de emprego (incluindo títulos de emprego, histórico de trabalho, horário de trabalho, férias, registos de formação e filiação profissional).

   f) Elementos relativos à remuneração, tais como dados da conta bancária, salário, subsídios, informações sobre o estado fiscal.

   g) Dados relativos a férias e absentismo.

   h) Dados relativos a benefícios complementares.

   i) Informação sobre o desempenho.

   j) Informação disciplinar e de queixas.

2. Também podemos recolher, armazenar e tratar os seguintes tipos de categorias especiais de dados:

   a) Filiação sindical.

   b) Registo Criminal

   c) Dados de saúde (certidão de aptidão no âmbito da medicina do trabalho).

3. Podemos, ainda, recolher fotografias, imagem e voz para efeitos da Cláusula IV, n.º 1, alínea m).

1. As boas práticas de emprego e o funcionamento eficaz do nosso negócio exigem-nos a recolha, utilização, armazenamento, transferência e tratamento de certos dados pessoais sobre ti. Apenas o faremos quando estivermos legalmente habilitados para o fazer. As finalidades e as bases legais para tratarmos os seus dados são as seguintes:

   a) Execução do contrato de trabalho.

   b) Cumprimento das obrigações legais, em particular o Código do Trabalho, Lei nº 102/2009 de 10 de Setembro, que aprova o regime jurídico para a promoção da segurança e saúde no trabalho e outra legislação laboral aplicável, bem como o direito fiscal e laboral, segurança social e a legalização dos estrangeiros.

   c) Conformidade com as Convenções Coletivas aplicáveis.

   d) Conformidade com a legislação sectorial específica que resulta da sua aplicação de acordo com o perfil e posição laboral.

   e) Processamento salarial e processamento de despesas nomeadamente quilómetros em viatura própria.

   f) Comunicações mensais à Segurança Social, Autoridade Tributária, Fundos de Garantia Salarial.

   g) Preenchimento de Inquéritos (Relatório Único, IPCTN e outros de resposta obrigatória).

   h) Identificação enquanto Colaborador da EMPRESA em Clientes, Parceiros, Empresas do Grupo (nome, categoria, endereço de email, assinatura de email, cartão de visita).

   i) Apresentação de candidaturas a Concursos Públicos ou Projetos no âmbito dos quais a EMPRESA terá que apresentar o teu curriculum vitae. (Temos como regra a anonimização dos dados pessoais, no entanto poderá ser requisito a identificação do Colaborador da Infosistema Sistemas de Informação SA).

   j) Utilização de software SKYPE, como ferramenta de comunicação interna e externa.

   k) Processos internos de Gestão de Recursos Humanos.

   l) Utilização da imagem e da voz para fins de publicação interna e externa, incluindo o marketing, nomeadamente:
   i. Utilização da Fotografia na assinatura de email;
   ii. Utilização da Fotografia no cartão de visita.
   iii. Partilha do dia de aniversário aos Colegas através de um email interno.
   iv. Ser fotografado individualmente ou em grupo em eventos ou atividades promovidas pela empresa.
   v. Captação de imagem em vídeo e divulgação em canais digitais.
   vi. Publicação de fotografias e identificação nas Redes Sociais

   m) Interesse legítimo do controlador na manutenção da segurança das instalações, pessoas e bens, bem como no desenvolvimento da atividade de gestão e controlo do negócio.

   n) Interesse legítimo em melhorar a qualidade da relação contratual e a satisfação profissional dos seus trabalhadores.

Os Dados Pessoais, no âmbito das finalidades anteriormente descritas, e de acordo com a finalidade do tratamento, são tratados pelas Equipas Internas da Infosistema Sistemas de Informação SA (Administração, Área Administrativa, Recursos Humanos, Área Técnica, Managers).

A Infosistema Sistemas de Informação SA garante que os dados tratados e transmitidos a outras entidades são apenas os necessários para o cumprimento das obrigações legais e respetiva legislação complementar e limitados à finalidade respetiva.

1. Os Dados Pessoais, no âmbito das finalidades anteriormente descritas, e de acordo com a finalidade do tratamento, são tratados pelas Equipas Internas da empresa do Grupo Joyn com quem manténs uma relação laboral (Área Administrativa, Equipa de Marketing e Área Técnica).
2. Quando temos por base o interesse legítimo, acreditamos que tal tratamento é necessário para os fins do nosso interesse legítimo, que neste caso é o funcionamento do nosso negócio. Consideramos que tal utilização não vai além do que o Titular de Dados consideraria razoável; estes alinhar-se-ão com os interesses do Titular de Dados (ao permitir-nos fornecer um modelo empresarial sustentável) e não é suscetível de ser prejudicial para os direitos e liberdades fundamentais da pessoa em causa.
3.  Só utilizaremos as tuas informações pessoais para os fins para os quais as recolhemos, a menos que consideremos razoavelmente que precisamos de as utilizar por outro motivo e que esse motivo é compatível com a finalidade original. Se precisarmos de utilizar as suas informações pessoais para um fim não relacionado, notificar-te-emos e explicaremos a base legal que nos permite fazê-lo.
4.  Não prevemos que sejam tomadas quaisquer decisões a teu respeito utilizando meios automatizados, no entanto, notificar-te-emos por escrito se esta posição se alterar.

Os Dados Pessoais recolhidos são tratados informaticamente e de acordo com as regras de segurança definidas na EMPRESA. Desenvolvemos as Medidas Técnicas e Organizativas adequadas de forma a prevenir uma possível intrusão, difusão, alteração, tratamento e acesso não autorizado, bem como, contra qualquer tratamento ilícito.

Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não estejam disponíveis, ou disponibilizados a terceiros de forma ilícita.

A Infosistema Sistemas de Informação SA assume o compromisso de solicitar o teu consentimento numa situação em que a utilização dos teus dados não esteja contemplada neste documento.

Estamos empenhados em manter os Teus dados pessoais protegidos e tomamos todas as precauções razoáveis para o fazer. Tendo em conta o estado da arte, os custos de aplicação e a natureza, o âmbito, contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variáveis, para os direitos e liberdades das pessoas singulares, mantemos medidas técnicas e organizacionais adequadas para proteger contra o tratamento não autorizado ou ilegal de dados pessoais e/ou contra perda acidental, alteração, divulgação ou acesso, ou destruição acidental ou ilegal ou danos a dados pessoais. Estas medidas destinam-se a garantir a integridade e confidencialidade permanente dos dados pessoais e são avaliadas numa base regular para garantir a segurança do tratamento.

Se quiseres obter mais informação sobre as medidas de segurança que implementámos, pode entrar em contacto connosco através do formulário disponível aqui.

Recolhemos a maioria dos dados pessoais diretamente junto dos titulares de dados, por exemplo os dados pessoais ser-te-ão solicitados aquando da tua admissão pelo preenchimento da ficha de colaborador e pela disponibilização e autorização de cópias à documentação requerida. Estes dados poderão ser atualizados, de acordo com os teus pedidos. As fotografias e imagens poderão ser recolhidos durante os eventos da Infosistema Sistemas de Informação SA por Colaboradores ou por outra Entidade contratada para o efeito. Contudo, esta informação pode ser também ser obtida junto de agências de recrutamento e prestadores de serviços (por exemplo, de saúde e segurança no trabalho).

Podemos também recolher dados pessoais dos familiares e dependentes dos trabalhadores, tais como informações de contacto para fins de contacto de emergência e benefícios sociais, sendo responsabilidade dos trabalhadores informar esses indivíduos dos seus direitos e obter o seu consentimento explícito, quando necessário, e de acordo com a legislação aplicável.

Todos estes Dados Pessoais são tratados informaticamente e de acordo com as regras de segurança definidas na Infosistema Sistemas de Informação SA.

Quando os dados pessoais sejam necessários para a celebração ou execução do contrato de trabalho ou para cumprimento de uma obrigação legal a que a Infosistema Sistemas de Informação SA está sujeita, o fornecimento dos dados é obrigatório. Fora destes casos, como acontece, por exemplo, com a transferência da imagem para fins de marketing, o fornecimento de dados não é obrigatório e não terá quaisquer consequências sobre a relação laboral e requer o consentimento dos titulares de dados.

No momento da recolha dos dados pessoais serão indicados os que são de preenchimento obrigatório ou facultativo. Quando os dados pessoais solicitados sejam de fornecimento obrigatório e não sejam facultados, tal implicará a impossibilidade de executar o contrato de trabalho que celebrámos contigo (tal como pagar-te ou fornecer um benefício) ou de cumprirmos obrigações legais (tal como assegurar a saúde e segurança dos nossos trabalhadores).

A Infosistema Sistemas de Informação SA conserva os teus dados durante o período que for necessário no âmbito da finalidade para a qual os mesmos foram recolhidos.

Os dados serão conservados enquanto a relação laboral for mantida e, uma vez extinta, pelo período de um ano, sem prejuízo de poderem ser conservados durante os prazos legais, fiscais, contributivos, laborais e outros aplicáveis, bem como durante e até que sejam necessários para declaração, exercício ou defesa de um direito num processo judicial e também para provar o cumprimento de obrigações contratuais ou legais, até que os respetivos prazos de prescrição tenham expirado.

Uma vez atingido o prazo máximo de conservação, os Dados Pessoais serão anonimizados de forma irreversível (podendo os dados anonimizados ser conservados) ou destruídos de forma segura.

1. Os dados só serão comunicados a terceiros para efeitos do tratamento para o qual foram recolhidos, podendo, assim, ser comunicados às seguintes entidades:

   a) Empresas de Segurança e Saúde no Trabalho ao abrigo da Lei n.º 102/2009 de 10 de Setembro, que regulamenta o regime jurídico para a promoção da segurança e saúde no trabalho.

   b) Seguradoras relativamente a seguros de acidentes de trabalho, seguros de saúde, seguros de vida, seguros de viagem e outros que possam ter aplicação para efeitos de gestão da contratação de seguros e, se aplicável, de pedidos de tratamento que possam ocorrer.

   c) Entidades de Administração Pública que, por obrigação legal, devem ter conhecimento dos mesmos (âmbito laboral, fiscal ou da Segurança Social).

   d) Entidades bancárias para pagamento de salários, despesas e outros benefícios e, se aplicável, emissão de cartões de crédito ou de débito que lhes sejam atribuídos de acordo com a categoria e atividade profissional.

   e) Fundos de pensões ou fundos similares, de gestão e intermediários que permitam o processamento dos planos de reforma, desde que tenham sido criados.

   f) Empresas de certificação de assinaturas eletrónicas.

   g) Entidades de Administração Pública no caso de concursos públicos que solicitem a comunicação dos seus dados nos documentos contratuais que regulam a relação.

   h) Clientes e potenciais clientes nas ofertas apresentadas, a fim de identificar a equipa técnica que participará no desenvolvimento dos projetos, acreditação do cumprimento das obrigações decorrentes da legislação laboral ou da segurança social da empresa e coordenação das atividades empresariais. Além disso, uma vez atribuído o serviço, os seus dados (identificação, turnos, formação, declarações de remuneração e fichas de competências) poderão ser comunicados ao cliente para a continuidade do serviço.

   i) Terceiros com os quais a Infosistema Sistemas de Informação SA tem relações para efeitos de contacto. Só serão fornecidos os seus dados de contacto profissionais.

   j) Autoridades e tribunais, para aplicação da lei ou para responder a notificações dos tribunais e outras autoridades.

   k) Empresas de formação e empresas de gestão de formação.

   l) Empresas de aluguer / leasing, se lhe for atribuído um carro da empresa, para identificar o condutor ou a gestão de processos de infração de trânsito.

   m) Agências de viagens, para efeitos de gestão das suas viagens e alojamento por razões profissionais.

   n) Empresas clientes, para efeitos de gestão do acesso às suas instalações.

   o) Advogados, consultores e auditores, se e na medida em que necessitarmos dos seus serviços profissionais.

   p) Empresas responsáveis pela realização de exames médicos e estudos epidemiológicos dos funcionários.

   q) Empresas que prestam serviços de higiene ocupacional em caso de baixa por doença ou acidente.

   r) Empresas de processamento salarial.

2. Quando utilizamos subcontratantes para tratar dados pessoais, tais como alguns dos acima referidos, escolheremos aqueles que oferecem garantias suficientes de medidas de segurança técnicas e organizacionais adequadas e obrigaremos essas entidades a agir unicamente em nome da Infosistema Sistemas de Informação SA e sob as nossas instruções.
3. Podemos também transferir os seus dados a terceiros que prestem serviços relacionados com os fins para os quais os dados foram recolhidos ou se tal transferência for exigida por contrato, por lei, por disposição regulamentar ou administrativa, por ordem judicial, ou se tal divulgação for necessária para assegurar a proteção e defesa dos direitos dos trabalhadores, da Infosistema Sistemas de Informação SA ou outros.
4. O tratamento dos dados pessoais para as finalidades acima identificadas pode implicar a transferência dos seus dados pessoais para empresas subcontratantes da Infosistema Sistemas de Informação SA que se encontrem fora do Espaço Económico Europeu (EEE) e onde o nível de proteção de dados pessoais não é considerado idêntico ao praticado no EEE. No entanto, adotámos as salvaguardas adequadas e ao abrigo do RGPD para assegurar o mesmo nível de proteção aplicado no EEE:

   • As transferências são feitas para países onde a Comissão Europeia tenha declarado um nível de proteção adequado (transferências com base numa decisão de adequação da Comissão Europeia).

   • As transferências de dados para outros países são efetuadas através de cláusulas padrão de proteção de dados adotadas pela Comissão Europeia.

Para obter mais informações sobre quais as salvaguardas adotadas poderá contactar-nos através do formulário disponível aqui.

Enquanto titular dos dados, tens direito a:

1. obter acesso aos dados pessoais conservados que te digam respeito;
2. solicitar a correção de dados pessoais incorretos, inexatos ou incompletos;
3. solicitar o apagamento de dados pessoais que já não sejam necessários ou caso o seu tratamento seja ilícito;
4. opores-te ao tratamento dos seus dados pessoais para efeitos de marketing ou por motivos que digam respeito à tua situação específica;
5. solicitar a limitação do tratamento dos teus dados pessoais em casos específicos;
6. receber os teus dados pessoais em formato de leitura automática e enviá-los para outro responsável pelo tratamento («portabilidade dos dados»);
7. revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;
8. designar uma pessoa para exercer os seus direitos, após a tua morte (sendo que na sua falta, serão os teus herdeiros) ou determinar a impossibilidade de exercício dos mesmos relativamente a categorias especiais de dados pessoais ou quando se reportem à intimidade da vida privada, imagem ou dados relativos às comunicações.

Pode obter mais informações sobre o que cada um destes direitos implica e quais as restrições aplicáveis em https://www.cnpd.pt/cidadaos/direitos/

Os pedidos para exercer os direitos acima referidos podem ser efetuados através do email disponível aqui. Se enviar um pedido relativo aos seus dados, especifique a natureza do seu pedido e o tipo de tratamento a que se refere. Podemos, também, solicitar mais informações para verificar a sua identidade.

Pode igualmente apresentar reclamação à Comissão Nacional de Proteção de Dados (www.cnpd.pt) no caso de:

1. Não te respondermos dentro do prazo legal e desde que tenhas apresentado o teu pedido pelos meios disponibilizados pela Infosistema Sistemas de Informação SA para o efeito;
2. Não dermos qualquer seguimento ao teu pedido ou recusarmos injustificadamente atender ao mesmo;
3. Entenderes que os teus direitos não foram devidamente garantidos, designadamente quanto ao direito à limitação do tratamento e ao direito de oposição ao tratamento.

Caso queiras colocar alguma questão sobre o tratamento dos seus dados pessoais, pode contactar o nosso Encarregado da Proteção de Dados, através do formulário disponível aqui.

Se alterarmos esta Política, serás notificado sobre as alterações. Se as alterações a este Política, tiverem um impacto fundamental sobre si, forneceremos um aviso prévio suficiente para que tenha a oportunidade de exercer os seus direitos (por exemplo: opor-se ao tratamento).