Política de Proteção de Dados e Privacidade

Fornecedores/Prestadores de Serviço

Esta Política de Proteção de Dados e Privacidade faculta informação quanto ao modo como as empresas da AXIANS Portugal (“AXIANS”), do Grupo Vinci, tratam os dados pessoais dos seus Fornecedores/Prestadores de Serviço e/ou colaboradores dos Prestadores de Serviços (“Prestadores”) aquando a execução dos contratos de prestação de serviços, nos termos da legislação nacional em vigor em matéria de proteção de dados e privacidade e em conformidade com as disposições do RGPD 2016/679 (Regulamento Geral sobre a Proteção de Dados), tendo por base os princípios de correção, legalidade e proteção da sua privacidade.

A. Responsável pelo Tratamento dos dados pessoais

A empresa da AXIANS Portugal com quem o fornecedor/prestador de serviço celebrou o contrato e que pressupõe a prestação dos serviços é a Responsável pelo Tratamento dos seus dados pessoais.

B. Tipo de dados pessoais recolhidos e tratados

A AXIANS poderá proceder à recolha e tratamento dos seguintes tipos de dados pessoais:

  • Dados de identificação, como nome completo, data de nascimento, nacionalidade, género, números de identificação emitidos pelo Governo e respetiva validade (Identificação Nacional, Identificação Fiscal), fotografia, imagens de vídeo, assinatura.
  • Dados de contacto, como número de telefone/telemóvel, morada e endereço de correio eletrónico profissional.
  • Dados relacionados com a situação profissional, como entidade empregadora, função, local de trabalho.
  • Dados recorrentes de contrato, como código de fornecedor/prestador de serviço, histórico de fornecimentos, produtos e serviços, quantidade de produtos e serviços, valor/rate dos produtos e serviços, data de aquisição dos produtos e serviços, local de aquisição, descontos, histórico de consumos.
  • Dados relativos a meios de pagamento e transações, como número de conta, IBAN/NIB, número de transação, descrição da transação, data da transação, valor da transação, número de transações, número da fatura.
  • Dados de autenticação e acesso, como conta do utilizador, username, password, data de criação, validade do acesso, registo de entradas e saídas do edifício da empresa.
  • Dados relativos a formação, como nome da formação, área, período, duração, horário da formação, avaliação da formação, habilitações académicas, competências e qualificação profissional.
  • Dados de utilização de TI, como ID de utilizador, funções, direitos, horas de início de sessão, nome do computador e endereço IP.
  • Dados relacionados com processos judiciais, como ações judiciais, número de processo judicial, processo de contencioso, tipo de processo, resultado do processo, montante peticionado, infrações penais e participações, identificação da última diligência, data da última diligência e créditos preferentes.

C. Finalidades de tratamento e bases legais

A AXIANS pode processar estes dados pessoais para as seguintes finalidades de tratamento:

  • Gestão da relação contratual: dados que são tratados para a execução do contrato e do consequente cumprimento das obrigações legais daí decorrentes, bem como a gestão administrativa, gestão financeira, gestão económica e contabilística, gestão de contencioso, faturação e cobrança dos serviços.
  • Gestão da prestação do serviço: dados que são tratados para planeamento, coordenação e execução das atividades contratualmente previstas, dados de formações técnicas consideradas necessárias para a prestação do serviço e dados que são transmitidos, quando aplicável, ao cliente final da AXIANS, de modo a garantir o cumprimento das obrigações contratuais que a AXIANS tem com este.
  • Segurança de pessoas e bens: dados que são tratados para o controlo de acessos físicos, controlo de acessos lógicos, videovigilância, monitorização de dispositivos e gestão de credenciais de acessos.
  • Conformidade e auditorias: dados que são tratados para dar resposta a eventuais investigações internas e como parte dos nossos processos de auditoria. Garantimos que apenas os dados pessoais absolutamente necessários são tratados durante as auditorias, a fim de cumprir com as leis aplicáveis.

O tratamento de dados pessoais é legitimado por uma das seguintes bases legais:

  • Execução do contrato no qual o Prestador é parte ou as diligências pré-contratuais necessárias para efetuar a sua contratação;
  • Interesse legítimo prosseguido pela AXIANS exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do Prestador que exijam a proteção dos seus dados pessoais;
  • Cumprimento de uma obrigação legal a que AXIANS estiver adstrita;
  • Consentimento do Prestador.

D. Partilha dos dados pessoais

Entidades que prestam serviços à AXIANS (“Subcontratantes”):

Os seus dados pessoais podem ser facultados a empresas encarregues da prestação de serviços à AXIANS no âmbito de um contrato escrito que vincula os Subcontratantes apenas a tratar os seus dados pessoais para as finalidades enunciadas nesta Política de Privacidade e não estão autorizadas a tratá-los, direta ou indiretamente, para qualquer outra finalidade, em proveito próprio ou de terceiro.

Outros “Responsáveis pelo Tratamento” ou “Terceiros” com os quais a AXIANS pode partilhar os seus dados pessoais:

Existindo um interesse legítimo na partilha dos seus Dados Pessoais Intragrupo, a AXIANS poderá transmitir os seus dados pessoais a outras empresas do Grupo Vinci para efeitos administrativos internos e que garantem que tratarão os seus dados pessoais de acordo com a presente Política de Privacidade.

Em contexto de prestação de serviço ao cliente final da AXIANS pelos Prestadores, poderá existir a partilha de dados pessoais quando estes são exigidos pelos clientes sendo a mesma realizada se e na medida for permitido pelas leis nacionais aplicáveis.

A seu pedido e com o seu consentimento, os seus dados pessoais também poderão ser partilhados com outras entidades.

Em cumprimento de obrigações legais e/ou contratuais, os dados pessoais poderão também ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias e ainda a entidades que realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude, estudos de mercado ou estatísticos de forma anonimizada.

E. Transferências Internacionais dos dados pessoais

A AXIANS pode transferir os seus Dados Pessoais para fora do Espaço Económico Europeu (“EEE”) e para países que podem não garantir o mesmo nível de proteção equivalente ao assegurado na União Europeia.

Nestes casos, podemos transmitir os seus dados pessoais para fins administrativos internos para as empresas do Grupo Vinci quando as mesmas sejam parte do Acordo Intragrupo para a Proteção de Dados Pessoais (“AIG”), assegurando a transferência internacional de dados pessoais em conformidade com a legislação aplicável em matéria de dados pessoais e de privacidade. As partes da AIG são qualificadas como responsáveis pelo tratamento de dados, ou responsáveis pelo tratamento de dados e subcontratantes, nos termos da legislação aplicável.

Podemos também transferir os seus dados pessoais com base numa decisão de adequação ou de cláusulas-tipo de proteção de dados aprovadas pela Comissão Europeia (2021/914/EU).

Quando nenhuma das opções anteriores se aplicar, mas, ainda assim, a lei autorizar essa transferência, por exemplo, se a mesma for necessária para a declaração, o exercício ou a defesa de um direito num processo judicial.

Detalhes sobre a transferência dos seus dados pessoais para países terceiros, as medidas adotadas para assegurar a transferência, bem como uma cópia das medidas aplicadas para o efeito, podem ser obtidas entrando em contato connosco através dos contatos disponibilizados na presente Política de Privacidade.

F. Prazo de conservação dos dados pessoais

Os seus Dados Pessoais serão conservados pelo período necessário à execução das finalidades descritas nesta Política de Privacidade. Em alguns casos e excecionalmente, a AXIANS pode ser obrigada a conservar os seus Dados Pessoais por um período mais longo:

  • Para o cumprimento de obrigações legais aplicáveis à AXIANS;
  • Por via de obrigações contratuais assumidas perante a AXIANS ou outras empresas do Grupo Vinci, ao qual podem acrescer prazos de prescrição ao abrigo da legislação em vigor;
  • No caso de um eventual litígio, contraordenacional ou judicial, até 6 meses após o trânsito em julgado da respetiva sentença; ou,
  • Orientações emitidas pelas autoridades de proteção de dados competentes.

G. Segurança dos dados pessoais

A AXIANS implementa as medidas técnicas e organizativas necessárias para garantir que, por defeito, apenas são tratados dados pessoais dos Prestadores necessários para cada finalidade específica de processamento. Estas medidas são revistas e atualizadas periodicamente pelo departamento responsável.

Além disso, a AXIANS adotou medidas técnicas, físicas, organizativas e de segurança para proteger os dados pessoais contra destruição, acidental ou ilícita, perda acidental, alteração, divulgação não autorizada, acesso não autorizado e qualquer outra forma de processamento ilícito.

A empresa utiliza diferentes mecanismos e procedimentos de segurança, seguindo as melhores práticas em termos de segurança da informação nos sistemas que suportam os serviços prestados, o que inclui a utilização de firewalls e sistemas de deteção de intrusão, a existência de acessos restritos, tanto físicos como lógicos, o registo de operações (logging), e respetiva monitorização e auditoria, assim como a recolha e transmissão de dados pessoais através de meios seguros.

Os dados pessoais recolhidos pela AXIANS ficam armazenados de forma segura nos seus sistemas, os quais, por sua vez, se encontram num datacenter da própria empresa, ou sob a gestão do Grupo Vinci, ou sob gestão dos seus subcontratados, cobertos por todas as medidas de segurança física e lógica indispensáveis à proteção dos dados pessoais.

Sempre que seja necessário comunicar dados pessoais dos seus Clientes a Terceiros, a AXIANS será responsável pelos dados pessoais em causa e garante que:

  • A partilha de informação pessoal obedece às normas legais em vigor;
  • A transmissão é efetuada com segurança, nomeadamente através da utilização de protocolos de encriptação; e
  • Terceiros estão contratualmente obrigados a observar os deveres de confidencialidade e de sigilo e a assegurar a segurança dos dados pessoais que, para esse efeito, lhes sejam comunicados, não podendo utilizar tais dados para quaisquer outras finalidades, em benefício próprio ou de terceiros, nem os correlacionar com outros dados que se encontrem na sua disponibilidade.

H. Direitos e como exercê-los

Na qualidade de Titular dos Dados Pessoais tratados pela AXIANS, tem direitos de informação, acesso e retificação ou apagamento de dados pessoais e o direito à portabilidade dos dados, ao direito de limitar ou opor-se ao tratamento dos seus dados, no âmbito e nos termos do RGPD e da demais legislação aplicável.

Como titular poderá retirar, a todo o tempo, o consentimento que tenha dado para o tratamento dos seus dados pessoais, no enquadramento do RGPD. A revogação do consentimento não afetará a licitude do tratamento dos dados pessoais que até aqui tenha sido efetuado, com base no consentimento que tenha previamente prestado.

Tem também o direito de apresentar reclamação relativamente ao tratamento dos seus dados dirigida à CNPD.

Poderá a qualquer momento, por escrito, exercer os direitos consagrados na Lei de Proteção de Dados Pessoais e demais legislação aplicável através do e-mail privacidade.axianspt@axians.com.

Em alternativa pode exercê-los por correio postal, ao cuidado da AXIANS, para a seguinte morada: Av. Dom João II 44 C Piso 5, 1990-095 Lisboa.

I. Contacto do Encarregado de Proteção de Dados

Pode ainda contactar o encarregado de proteção de dados da AXIANS para quaisquer questões relacionadas com a proteção e privacidade dos seus dados pessoais através do e-mail dpo.axianspt@axians.com.

J. Alterações a esta Política de Privacidade

A AXIANS poderá atualizar periodicamente a presente Política de Privacidade, bem como qualquer outra declaração de proteção de dados e privacidade específica. Ao efetuar alterações à presente Política de Privacidade, será adicionada uma nova data no final deste documento.

Última modificação: 16/10/2024