Política de Proteção de Dados Pessoais
1. Finalidade
Esta Política estabelece os princípios e as orientações que regem o tratamento de dados pessoais na Pekata (nome comercial de Reloting, S.L., NIF B19932771), em cumprimento do Regulamento (UE) 2016/679 e da Lei Orgânica 3/2018. Garante o direito à proteção de dados de todas as pessoas singulares que se relacionam com a Sociedade, assegurando o respeito pelo direito à honra e à intimidade.
2. Âmbito de aplicação
A Política aplica-se à Sociedade e a todas as pessoas que se relacionem com ela.
3. Princípios gerais relativos ao tratamento de dados pessoais
A Sociedade cumprirá a legislação de proteção de dados aplicável. Promoverá que os princípios desta Política sejam implementados em:
- Procedimentos que impliquem tratamento de dados pessoais.
- Produtos e serviços oferecidos.
- Contratos e obrigações com pessoas singulares.
- Sistemas e plataformas para acesso a dados pessoais.
4. Princípios básicos relativos ao tratamento de dados pessoais
1. Legitimidade, licitude e lealdade
O tratamento de dados pessoais será legítimo, lícito e leal, nos termos da legislação aplicável. Os dados serão recolhidos para fins específicos e legítimos, com consentimento quando a lei o exija. A Sociedade não tratará dados sensíveis (origem étnica, ideologia política, convicções religiosas, orientação sexual, saúde, genéticos ou biométricos) salvo quando seja necessário, legítimo e legalmente permitido.
2. Minimização
Apenas serão tratados os dados estritamente necessários e adequados à finalidade estabelecida.
3. Exatidão
Os dados devem ser exatos e estar atualizados; caso contrário, devem ser suprimidos ou retificados.
4. Limitação do prazo de conservação
Os dados não serão conservados para além do período necessário para atingir a sua finalidade, exceto quando a lei o preveja.
5. Integridade e confidencialidade
Será garantida, mediante medidas técnicas ou organizativas, uma segurança adequada que proteja contra o tratamento não autorizado, a perda, a destruição ou o dano acidental. Os dados serão conservados de forma confidencial sem os ceder a terceiros fora dos casos permitidos.
6. Responsabilidade proativa
A Sociedade será responsável por cumprir os princípios estipulados e por demonstrá-lo quando a lei o exija. Avaliará riscos, manterá um registo de atividades, documentará incidentes de segurança e designará Encarregados da Proteção de Dados quando for obrigatório.
7. Transparência e informação
O tratamento será transparente, facultando informação compreensível e acessível sobre os dados quando a lei o exija.
8. Aquisição ou obtenção de dados
Fica proibida a aquisição de dados de fontes ilegítimas ou que não garantam a sua legítima proveniência.
9. Contratação de subcontratantes do tratamento
Antes de contratar um fornecedor com acesso a dados, a Sociedade garantirá que o tratamento cumpre a normativa aplicável.
10. Transferências internacionais de dados
Qualquer transferência para fora do Espaço Económico Europeu deve cumprir estritamente os requisitos de proteção de dados europeus.
11. Direitos dos titulares
A Sociedade permitirá o exercício dos direitos de acesso, retificação, supressão, limitação do tratamento, portabilidade e oposição, estabelecendo os procedimentos internos necessários.
5. Implementação
A Direção da Sociedade, com o assessoramento jurídico externo que se revele necessário, desenvolverá e manterá atualizados os procedimentos internos de proteção de dados, de cumprimento obrigatório para toda a equipa. Do mesmo modo, implementará nos sistemas de informação os controlos técnicos adequados para garantir o cumprimento normativo, mantendo-os atualizados.
6. Controlo e avaliação
A Direção da Sociedade supervisionará o cumprimento desta Política e reverá periodicamente a sua eficácia, adaptando-a quando mudem os tratamentos realizados, a normativa aplicável ou os critérios das autoridades de controlo.