Regulamento de proteção de dados das empresas Quinta Lago dos Cisnes, Turismo Lda e Solar da Levada Eventos Lda.

Data de produção: 2018/05/25 - Revisão: 2018/06/09Na presente estabelecem-se regras, que serão comunicadas aos colaboradores que tratam dados das várias formas que prevemos possíveis, à data, para que os dados pessoais que sejam recolhidos, manipulados e destruídos, cumpram com as normas legais em vigor à data.

1. Definições base:

O que são “Dados pessoais”:Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.Dados pessoais que tenham sido descaracterizados, codificados ou pseudonimizados, mas que possam ser utilizados para reidentificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do RGPD.Dados pessoais que tenham sido tornados anónimos de modo a que a pessoa não seja ou deixe de ser identificável deixam de ser considerados dados pessoais. Para que os dados sejam verdadeiramente anonimizados, a anonimização tem de ser irreversível.O RGPD protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados – é neutra em termos tecnológicos e aplica-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados sejam organizados de acordo com critérios pré-definidos (por exemplo, por ordem alfabética). Também é irrelevante o modo como os dados são armazenados — num sistema informático, através de videovigilância, ou em papel; em todos estes casos, os dados pessoais estão sujeitos aos requisitos de proteção previstos no RGPD.Exemplos de dados pessoais:o nome e apelido;o endereço de uma residência;um endereço de correio eletrónico como nome.apelido@empresa.com;o número de um cartão de identificação;dados de localização (por exemplo, a função de dados de localização num telemóvel)*;um endereço IP (protocolo de internet);testemunhos de conexão (cookies);o identificador de publicidade do seu telefone;os dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca.-Exemplos de dados não considerados pessoais:o número de registo de empresa;um endereço de correio eletrónico como info@empresa.com;dados anonimizados.

Fonte: (https://ec.europa.eu/info/)

O que constitui o tratamento de dados?O tratamento abrange um amplo conjunto de operações efetuadas sobre dados pessoais, por meios manuais ou automatizados. Inclui a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de dados pessoais.O Regulamento Geral sobre a Proteção de Dados (RGPD) aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros.Exemplos de tratamento:gestão de pessoal e de folhas de pagamentos;acesso/consulta de uma base de dados de contactos que contenha dados pessoais;envio de mensagens de correio eletrónico promocionais*;destruição de documentos que contenham dados pessoais;publicação/colocação de uma foto de uma pessoa num sítio web;armazenamento de endereços IP ou endereços MAC;gravação de vídeo (CCTV).*Importa lembrar que, para enviar mensagens de correio eletrónico para efeitos de comercialização direta, também é necessário cumprir as regras de comercialização estabelecidas na Diretiva relativa à privacidade e às comunicações eletrónicas.

Fonte: (https://ec.europa.eu/info/)

2. Normas implementadas nas empresas

1.Dados de clientes

a) Nenhuma das empresas faz envio de informação para comercialização direta, marketing, autopromoção ou semelhante; as comunicações que se fazem com o cliente são para dar seguimento ao seu processo de encomenda e compra do serviço;

b) as comunicações que se fazem para potenciais clientes não descritas em 2 b) serão as que precisamos para saber se o cliente pretende ou não manter sua intenção de comprar - reserva - ou dar informação, pedida previamente pelo próprio, sobre disponibilidade de data ou serviço; depois destes contactos com potenciais, não guardamos nenhum contato nem informação, com o propósito de autopromoção ou marketing;

c) o cliente fornece dados para a sua reserva e compra, que mantemos internamente, apenas para contacto e emissão de documentos fiscais; após prestado e liquidado o serviço não contactamos o cliente, sendo provavelmente a última comunicação o envio, por correio postal ou eletrônico, da fatura/recibo; após este momento não há mais contacto com o cliente, e não guardamos dados para marketing; os processos descritivos do serviço são, neste momento, destruídos e eliminados;

d) Durante a prestação efetiva do serviço, nomeadamente no dia em que ocorre o evento, há um processo materializado num papel impresso, mas que apenas tem os primeiros nomes do cliente, e eventualmente sua origem geográfica; todos os outros dados são resguardados; este processo circula entre mais colaboradores além do leque ao qual pretendemos manter restrita a disponibilidade de informação de clientes;

2.Dados de colaboradores

a) Há dados de colaboradores recolhidos, para efeitos de celebração de contrato de trabalho e consequentes comunicações legais, e necessários contactos e envio de informação; b) Há dados de colaboradores não regulares, independentes, por conta recolhidos, para efeitos de organização, e necessários contactos e envio de informação; este uso e posse de dados está autorizada pelos próprios e documentalmente suportada;c) Há utilização de dados de assiduidade para processamento de salários;

3. Dados de terceiros de forma geral

a) Nossos colaboradores do quadro que manipulam informações assumem termo de responsabilidade sobre as informações que lhes é disponibilizada para seu trabalho, e têm método e obrigações para com estas; b) Há uso de videovigilância para controle de armazéns, fornecedores e segurança;c) As gravações obtidas pelo sistema CCTV estão acessíveis apenas pelo responsável de dados da empresa, e só poderão ser disponibilizados mediante pedido documentado;d) As imagens e informações publicadas nos social media da empresa, à data Facebook e Instagram, não pretendem identificar qualquer pessoa singular, e apenas mostrar as decorações e espaços conseguidos, e desta forma publicitar a empresa mas também informar os clientes com datas próximas das novidades em termos de disponibilidade de cores e materiais decorativos;

Havendo necessidade de algum procedimento além do descrito, está designado como responsável pela área de proteção de dados o colaborador André Mendes (office@quintalagodoscisnes.com / office@solardalevada.com), que pode ser contactado para este efeito.

Estas medidas foram comunicadas aos colaboradores dos escritórios, colaboradores em nome individual e independentes e administração em 05/2018. Sendo este um processo de adaptação, é normal que hajam alterações, que faremos neste regulamento, sempre que se ache oportuno.