Política de Privacidade

INTRODUÇÃO

Esta política descreve os compromissos implementados pelo Grupo Alter Solutions no tratamento dos dados transmitidos ou recolhidos de acordo com os textos aplicáveis à proteção de dados (Lei n.º 78-17 de 6 de janeiro de 1978 modificada e o Regulamento Geral Europeu 2016/679 de 27 de abril de 2016 sobre proteção de dados, sendo estes dois textos doravante denominados “Regulamentos”).

Por meio desta Política, o Grupo Alter Solutions deseja informar com clareza como os dados pessoais são recolhidos e utilizados.

 

DEFINIÇÕES

Tratamento de dados pessoais: conjunto organizado de operações realizadas sobre dados pessoais (recolha, estruturação, armazenamento, modificação, comunicação, etc.).

Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável (doravante denominada "titular dos dados"); é considerada uma "pessoa singular identificável" uma pessoa singular que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou elementos mais específicos da sua identidade física, fisiológica, genética, psíquica, económica, cultural ou social.

Dados sensíveis: todos os dados relativos à origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas ou filiação sindical, bem como dados genéticos, dados biométricos, dados relativos à saúde ou dados sobre a orientação sexual são considerados dados sensíveis.

O tratamento de dados sensíveis é proibido, exceto nos casos em que:

  • O titular dos dados dê o seu consentimento;
  • O processamento faz parte da execução de um contrato com o titular dos dados.

Pessoa em causa: pessoa que pode ser identificada pelos dados utilizados no âmbito do tratamento de dados pessoais.

Responsável pelo Tratamento de Dados: pessoa que decide como o processamento de dados pessoais será implementado, em particular determinando para que fim os dados serão utilizados e quais ferramentas para os processar.

Subcontratante: a pessoa que realiza operações sobre os dados por conta do responsável pelo tratamento, assina um contrato com o responsável pelo tratamento, que lhe confia determinadas tarefas e que assegura que dispõe das garantias técnicas e organizativas, permitindo o tratamento dos dados pessoais, dados que lhe são confiados de acordo com os regulamentos.

Destinatário: a pessoa que recebe uma comunicação autorizada de dados pessoais.

Cookie: conjunto de dados armazenados no equipamento informático (computador ou outro dispositivo ligado à Internet) necessários ao funcionamento de um website.

Violação de dados pessoais: uma violação de segurança que resulte, acidental ou ilegalmente, na destruição, perda, alteração, divulgação não autorizada de dados pessoais transmitidos, armazenados ou processados de outra forma, ou acesso não autorizado a esses dados.

 

QUEM SOMOS?

O grupo Alter Solutions é um grupo de consultoria tecnológica cujas atividades são apoiar os seus clientes na realização dos seus projetos técnicos dedicados à engenharia de software e cibersegurança.

A nossa ambição é impulsionada por três áreas estratégicas de desenvolvimento:

  • Aumentar nossa posição de expertise técnica;
  • Desenvolvimento internacional das nossas atividades;
  • Desenvolver nossa marca empregadora para atrair os melhores talentos.

 

PERÍMETROS

A Política Geral de Proteção de Dados abrange:

  • Profissionais, parceiros do grupo;
  • Colaboradores do grupo;
  • Candidatos que desejam ingressar no grupo;
  • Indivíduos que são clientes ou prospects do grupo;
  • Utilizadores do site www.alter-solutions.pt;
  • Todos os recursos informáticos e de telecomunicações (independentemente da sua forma material ou imaterial) necessários à criação, tratamento, intercâmbio e armazenamento de dados pessoais.

 

NATUREZA DOS DADOS

Em aplicação do princípio de minimização, apenas dados pessoais estritamente úteis são recolhidos e processados. As informações suscetíveis de serem recolhidas dizem respeito, em particular:

  • Informação Pessoal do Titular dos Dados:
    • Apelido;
    • Nome;
    • Nacionalidade;
    • Dados relativos ao estado civil (sexo, nome e sobrenome do cônjuge, composição familiar, etc.);
    • Morada, código postal e cidade de residência;
    • Telefone(s) pessoal(is) e/ou profissional(is);
    • E-mail(s) pessoal(is) e/ou profissional(is).

 

  • Informação Profissional do Titular dos Dados:
    • Função, Coeficiente, Salário;
    • Marcações horárias;
    • Fotografias, vídeos;
    • Endereços, plantas de localização e dados técnicos de edifícios ou instalações (sujeitos a direitos de propriedade intelectual e contratual).

 

  • Dados de Conexão do Titular dos Dados:
    • Endereço IP do terminal ou equipamento conectado à Internet;
    • Dados específicos dos dispositivos técnicos utilizados para aceder aos serviços disponibilizados pelas empresas do grupo (PC, smartphone, navegador web, etc.);
    • Cookies;
    • Histórico de navegação.

 

LISTA DE DOCUMENTOS

Documentos que contêm dados pessoais recolhidos ou transmitidos sob a forma de anexos em formato PDF:

  • Documentos de identidade (bilhete de identidade, passaporte, autorização de residência, etc.);
  • Acreditações elétricas, carta de condução;
  • Visitas médicas;
  • Dados fornecidos no Curriculum Vitae e nas cartas anexas;
  • Diplomas, comprovativos de formação;
  • Comprovativo de morada;
  • Fotografia de identificação;
  • Detalhes bancários;
  • Reconhecimento da condição de trabalhador com deficiência, Cartão de Invalidez;
  • Incapacidade Parcial\Permanente.

 

FINALIDADE DO TRATAMENTO DE DADOS

ÁREA

TRATAMENTO

FINALIDADE

COMPRAS

Gestão de fornecedores/prestadores de serviços 

Gestão e acompanhamento de encomendas.

Contratação.

Acompanhamento de faturação de fornecedores/prestadores de serviços.

CONTABILIDADE / TRIBUTAÇÃO

Gestão da contabilidade geral e auxiliar e da faturação

Conservação da contabilidade geral e da contabilidade auxiliar: registo dos lançamentos e justificação das contas internas e auxiliares.

Emissão de faturas para clientes (B2B/B2C).

Pagamento de faturas de fornecedores/prestadores de serviços.

 

COMUNICAÇÃO

Iniciativas de Comunicação Interna

Criação de listas de distribuição.

Divulgação de comunicados internos e newsletters.

Divulgação de notícias sobre a empresa.

Gestão de redes sociais corporativas: adesão a redes de colaboradores; gestão de grupos de discussão; análise de solicitações de usuários; fornecimento de conteúdo; avaliação estatística de community management.

Organização de eventos para os colaboradores (kick-off, concursos internos, natal, drinks, etc.).

Organização de eventos para terceiros: gestão e acompanhamento das inscrições; webinars etc.

Iniciativas de Comunicação Externa

Comunicação externa para fins de informação não comercial (notícias; acompanhamento).

Utilização em redes sociais externas.

Gestão do site institucional da empresa e avaliação estatística do seu atendimento.

Gestão de Autorização de Direito de Imagem

Recolha de Autorizações de Direito de Imagem preenchidas.

 

IT

Gestão de ativos de TI

Gestão e acompanhamento da dotação individual em equipamentos informáticos.

Criação de um endereço de e-mail.

Alocação de um laptop.

Criação de linha telefónica direta para colaboradores.

 

Gestão de armazenamento de dados de computador

Armazenamento e disponibilização de dados da empresa para benefício dos seus colaboradores.

Backup de dados da empresa.

Gestão de diretórios de TI para definir autorizações de acesso ao SI

 Criação/exclusão de contas de utilizador.

Atribuição/revogação de direitos de acesso e autorizações a aplicações e redes.

Gestão de WiFi para convidados

Fornecimento de uma rede WiFi nas instalações privadas para visitantes.

Autenticação de utilizador.

Retenção de logs de conexão para fins de cumprimento de obrigações legais.

 

JURÍDICO

Gestão das operações jurídicas da empresa

 Organização de assembleias gerais e reuniões de conselho.

Manutenção de um registo de sócios e outros registos obrigatórios.

Administração de benefícios financeiros devidos a parceiros.

Gestão de procurações/delegações de poder e assinaturas

Identificação das delegações de poder e procurações necessárias.

Redação, assinatura e registo de delegações.

Gestão de relações contratuais com parceiros de negócios

Contratação com clientes, parceiros e fornecedores.

Preparação, implementação e acompanhamento do contencioso perante os tribunais competentes.

Gestão e acompanhamento de transações amigáveis.

Gestão de não pagamento

Gestão e acompanhamento de dívidas não pagas: procedimento amigável de cobrança de dívidas não pagas (identificação de clientes em situação de não pagamento, aviso, etc.).

Gestão de aprovisionamento a nível contabilístico.

Desenvolvimento de estatísticas e relatórios diversos para fins regulatórios, contabilistas, fiscal e operacional.

Gestão de solicitações de RGPD de titulares de dados

Acompanhamento e gestão dos pedidos de pessoas no âmbito do exercício dos seus direitos RGPD.

Realização de estatísticas.

Processamento interno da violação.

Identificação dos titulares de dados que são vítimas da violação de dados.

Notificação da violação à entidade competente e aos interessados ​​que sejam vítimas da violação, se necessário.

 

GERAL

 

Videovigilância

Gestão do sistema de videovigilância em instalações privadas para garantir a segurança de pessoas e bens; excluindo qualquer controle da atividade dos funcionários.

Registo de visualizações e extrações de imagens de CFTV.

Possível uso posterior dos dados para registar e processar infrações penais (gestão de disputas).

Gestão de telefones fixos e móveis

Gestão de números de telefone profissionais para os colaboradores.

 

MARKETING / PROSPEÇÃO

Operações de prospeção comercial

Organização e gestão de ações de prospeção comercial.

Implementação de monitorização e análise das operações de forma a avaliar a sua relevância e desempenho.

Acompanhamento de oposições de marketing/retirada de consentimento para prospeção comercial.

Operações de prospeção e venda à distância B2B e B2C por telefone, email, SMS.

Acompanhamento dos serviços prestados pela empresa/clientes graças às operações de prospeção da empresa.

Operação do Website

Criação de conta de utilizador.

Operações de comunicação com os utilizadores do site (Newsletter).

 

RECURSOS HUMANOS

Gestão de operações de recrutamento

Organização e gestão das operações de recrutamento: receção, análise e processamento de pedidos.

Organização de entrevistas de emprego, presencial e/ou remotamente (telefone ou vídeo).

Recolha da identidade e contactos das referências, fornecidos pelo candidato, dentro dos limites dos elementos necessários para avaliar as habilidades do candidato.

Contacto direto com potenciais candidatos

Pesquisa de perfil nas redes sociais.

Operações de contacto direto com potenciais candidatos nas redes sociais e/ou por recomendação.

Promessa de emprego

Recolha dos dados necessários para o estabelecimento da promessa de emprego.

Estabelecimento do contrato de trabalho.

Recuperação de documentos administrativos como parte da constituição do arquivo administrativo de pessoal.

Fornecimento de documentos (regras internas, aviso RGPD, vários formulários, etc.).

Gestão administrativa do pessoal

Estabelecimento, acompanhamento e gestão do dossier profissional de cada colaborador durante a vigência do contrato de trabalho, mantido de acordo com as disposições legislativas e regulamentares, bem como as disposições estatutárias, convencionais ou contratuais que regem as partes interessadas.

Organização e acompanhamento de consultas médicas.

Acompanhamento da aptidão para o trabalho (apenas menção apto/inadaptado).

Implementação das recomendações do médico do trabalho e manutenção dos prontuários médicos dos funcionários em arquivo.

Organização de consultas médicas.

Manutenção e atualização do registo único de pessoal.

Acompanhamento do desempenho dos colaboradores no cumprimento das suas respetivas missões.

Preenchimento de declarações à administração fiscal e aos órgãos de proteção social, fundo de pensão e previdência.

Manter um registo da evolução dos salários dos colaboradores.

Agendamento de entrevistas anuais.

Preparação, execução e acompanhamento de medidas disciplinares tomadas contra um colaborador.

Preparação, execução e acompanhamento de litígios em tribunais industriais.

Gestão de saídas de colaboradores.

Gestão de licenças, paragens/acidentes de trabalho, tempo de trabalho

Gestão e acompanhamento de afastamentos, incluindo licenças/ausências excecionais (de acordo com as disposições estatutárias, convencionais ou contratuais que regem as pessoas envolvidas).

Gestão de baixas médicas e acidentes de trabalho/viagens.

Declaração aos órgãos competentes (obrigação legal da empresa).

Acompanhamento do tempo de trabalho (declaração de dias de presença, executivos a preço fixo, etc.).

Gestão de diretórios internos e organogramas

Fornecimento de um diretório interno e organogramas.

Gestão de objeções dos colaboradores à distribuição de sua fotografia.

Gestão de carreira e mobilidade

 Gestão de competências internas (adquiridas, carreira).

Acompanhamento e gestão de pedidos de mobilidade.

Processo/ferramenta para reserva de transporte/acomodação para viagens de negócios.

Gestão de vistos.

Acompanhamento e organização de solicitações de formação.

Despesas

Validação de relatórios de despesas antes do reembolso (como parte do processamento do recibo de vencimento).

Controlos para efeitos de verificação do cumprimento do procedimento de autorização de despesas (legítimo interesse da empresa em prevenir abusos e fraudes).

Gestão de vencimento

Cálculo e pagamento de remuneração e acessórios.

Ordem de transferência para pagamento.

Transmissão dos lançamentos do recibo de vencimento para a contabilidade.

Edição e disponibilização de recibos de vencimento desmaterializados.

Aplicação da política de remuneração da empresa.

Coleta e análise de elementos de desempenho individual.

Cálculo do valor da remuneração variável.

Entrada na ferramenta de folha de salário / envio para o gerente de folha de salário.

Retenção de folhas de salário com as disposições legais e regulamentares aplicáveis.

Gestão do regime de poupança dos colaboradores

Cálculo e pagamento de participação nos lucros/participação nos lucros.

Gestão das escolhas dos colaboradores (colocação no PEE ou pagamento imediato).

Utilização posterior de dados no âmbito da gestão da folha de salários para cálculo do CSG e CRDS.

Benefícios Diversos

Entrega de um cartão de refeição, carregado todos os meses.

 

Os dados são recolhidos para fins específicos, explícitos e legítimos. Todo o processamento é justificado com base em pelo menos uma das seguintes bases:

  • O processamento de dados pessoais é baseado no consentimento do titular dos dados;
  • O processamento é necessário para a execução de um contrato do qual o titular dos dados é parte;
  • O processamento é necessário para o cumprimento de uma obrigação legal à qual estamos sujeitos;
  • O processamento é necessário para os interesses legítimos do Grupo Alter Solutions e não infringe os direitos das pessoas envolvidas.

 

RESPONSABILIDADES DAS PARTES

Os responsáveis pelo tratamento de dados apenas recolhem e processam dados pessoais que são transmitidos a eles voluntariamente ou fornecidos pelos vários softwares ou hardwares (ERP, Pointing, routers de Internet, etc.).

O Grupo Alter Solutions constitui uma organização que conta com a competência e responsabilidade das pessoas envolvidas em operações relacionadas com dados pessoais. Sensibilizamos e implementamos formação dedicada à proteção de dados, por forma a reforçar a atenção e o conhecimento de todos.

 

TRANSPARÊNCIA

De acordo com o anterior, e salvo se for necessário comunicar dados pessoais a empresas cuja intervenção como terceiros prestadores de serviços por conta e sob o controlo do responsável seja necessária para os efeitos acima referidos, o grupo não transmite os dados pessoais dados recolhidos, nem os vende, aluga ou troca com qualquer organização ou entidade, a menos que as pessoas em causa tenham sido previamente informadas e o consentimento tenha sido obtido.

Ao subcontratar, garantimos que os subcontratados fornecem garantias suficientes quanto à proteção de dados pessoais; asseguramos a implementação de medidas técnicas e organizativas adequadas para que garantam a proteção dos dados pessoais, bem como os direitos da pessoa em causa.

Supervisionamos a relação com o subcontratado através de cláusulas contratuais de responsabilidade do RGPD e garantimos a correta execução dos termos do contrato.

 

LIMITAÇÕES NA CONSERVAÇÃO DE DADOS

Os dados são conservados de forma a permitir a identificação das pessoas em causa por um período não superior ao necessário relativamente às finalidades para as quais são tratados.

O período de retenção é definido de forma adequada, precisa e proporcional à finalidade de cada operação de tratamento implementada.

 

COOKIES

Para mais informação sobre cookies, a sua categorização e detalhe, por favor consulta a nossa Política de cookies.

 

SEGURANÇA

As medidas de proteção de dados pessoais são baseadas nos princípios de segurança do SI, descritos na carta de TI. O Grupo Alter Solutions implementa um conjunto de medidas de segurança proporcionais aos riscos de perda de dados, divulgação de dados e acesso ilegítimo aos dados. Estas medidas devem permitir assegurar a confidencialidade, integridade e disponibilidade dos dados pessoais tratados pelo Grupo Alter Solutions.

 

VIOLAÇÃO DE DADOS PESSOAIS

Em caso de violação de dados pessoais, relacionados com o tratamento que represente um risco elevado para as pessoas em causa, e sujeito a uma análise de impacto na privacidade, o Grupo Alter Solutions compromete-se a:

  • Notificar a autoridade supervisora ​​no prazo máximo de 72 horas a partir da descoberta da infração;
  • Identificar as pessoas afetadas pela violação e informá-las, se necessário.

 

DIREITOS DAS PARTES

O Grupo Alter Solutions assegura aos titulares dos dados o poder de exercer os seus direitos sobre os seus dados pessoais.

Permissão de acesso

Este direito assegura a possibilidade de aceder a todos os dados e todo o tratamento que lhes diga respeito para conhecer a informação detida pelo Grupo Alter Solutions ou para verificar a sua veracidade.

Direito de retificação

Este direito permite solicitar a retificação de informações inexatas sobre uma pessoa.

Direito de ser esquecido

Este direito permite-lhe solicitar a eliminação dos dados pessoais detidos pelo Grupo Alter Solutions, quando aplicável.

Direito à limitação

Este direito permite-lhe solicitar a suspensão de uma ou mais operações de tratamento relacionadas com os dados pessoais tratados pelo Grupo Alter Solutions.

Direito de portabilidade

Este direito permite recuperar dados pessoais para os armazenar ou transmiti-los facilmente de um sistema de informação para outro.

Direito de oposição

Este direito permite que o utilizador se oponha ao processamento relacionado aos seus dados pessoais.

Direito de não estar sujeito a uma decisão automatizada

O titular dos dados tem o direito de não ser objeto de uma decisão que pode incluir uma medida que envolva a avaliação de determinados aspetos pessoais que lhe digam respeito, que seja tomada exclusivamente com base no tratamento automatizado e que produza efeitos jurídicos. maneira semelhante a afeta significativamente, incluindo a criação de perfis.

 

Esses direitos podem ser exercidos a qualquer momento:

  • Ou enviando um e-mail para o seguinte endereço: privacy@alter-solutions.com
  • Ou escrevendo para: ALTER SOLUTIONS PORTUGAL - Data Protection Officer (DPO) – Av. República, 18 - 13º I 1050-191 Lisboa
  • Também tens o direito de apresentar uma reclamação à CNPD ou a uma autoridade de proteção de dados de um Estado Membro da União Europeia e definir diretivas post-mortem. Para uma lista completa das autoridades responsáveis pela proteção de dados na União Europeia podes aceder a este link: https://edpb.europa.eu/about-edpb/about-edpb/members_pt
  • No que diz respeito ao tratamento implementado para assegurar o acompanhamento adequado dos riscos de branqueamento de capitais e financiamento do terrorismo, nos termos da Lei nº58/2020, de 31 de agosto, os pedidos de acesso a estes ficheiros devem ser dirigidos à Comissão de Coordenação das Políticas de Prevenção e Combate ao Branqueamento de Capitais e Financiamento do Terrorismo, Ministério das Finanças, Av. Infante D. Henrique, 1, 1149-009 Lisboa, Portugal;
  • Em termos de prospeção comercial, podes a qualquer momento optar por não receberes mais prospeção comercial, utilizando o link de cancelamento de inscrição na mensagem.