Política de RGPD
1. INTRODUÇÃO
Os dados pessoais são essenciais para o desenvolvimento da atividade da Kmed Europa no âmbito da prestação dos seus serviços. A utilização da informação disponibilizada à Kmed Europa no âmbito da sua atividade será sempre de acordo com as disposições legais em vigor, nas quais assenta a sua Política de Proteção de Dados (PPD).A finalidade desta política é informar os titulares de dados, que nos fornecem informações pessoais, sobre a gestão que fazemos dos seus dados pessoais. Esta politica de proteção de dados aplica-se a todos os que colaboram na Kmed Europa
2. OBJECTIVO E ÂMBITO
O objetivo deste documento é o de estabelecer e manter um determinado nível de proteção de dados que:
– Cumpra as disposições legais aplicáveis no âmbito do Regulamento Geral de Proteção de Dados:
> Criando e implementando procedimentos internos que garantam a manutenção da informação num formato estruturado e a limitação do acesso aos dados apenas a quem de direito
– Vá ao encontro das necessidades e expetativas dos clientes, parceiros e dos colaboradores:
> Através da confiança e responsabilidade e, da formação dos colaboradores para tratarem e protegerem os seus dados de forma mais sistemática e infalível
– Permita realizar os processos de negócio de forma eficaz.
– Permita à Kmed Europa manter uma imagem externa positiva no mercado.
Sendo a proteção de dados uma área central, a Kmed Europa nomeou um Responsável da Proteção de Dados, designado por “DPO” para supervisionar estas atividades monitorizando e reportando à Gestão da empresa, o desenvolvimento das atividades realizadas no âmbito do RGPD, e com o qual os titulares de dados pessoais, poderão entrar em contacto para exercer os seus direitos.
3. REGRAS E PROCEDIMENTOS
1. A Gerência obriga-se a cumprir as regras e procedimentos relativos ao RGPD, e tem a responsabilidade de implementar estruturas e garantir recursos adequados ao bom funcionamento da PPD.
2. Os Responsáveis de cada setor / Departamento deverão garantir que os processos de negócio na sua área estão de acordo com a PPD.
3. Todos os colaboradores da empresa que utilizem dados pessoais são individualmente responsáveis pelo cumprimento das disposições legais e regulamentares aplicáveis.
4. Os colaboradores têm a obrigação de garantir a confidencialidade dos dados como parte indissociável das suas funções previstas no contrato de trabalho. Deverão também proceder em conformidade com toda a informação e formação recebida e cumprir todas as orientações definidas na PPD. O não cumprimento destas obrigações pode ter consequências disciplinares.
5. Todos os colaboradores da empresa têm o dever de reportar todas as falhas no âmbito da PPD ao DPO.
6. Consideram-se colaboradores, para efeitos da Política de Proteção de Dados, os que tenham com a Kmed Europa uma relação de trabalho, estágio, prestação de serviço ou outra equiparável.
7. Ao DPO incumbe zelar pelo cumprimento da regulamentação de proteção de dados, através do fornecimento de informação a todos os colaboradores da empresa neste domínio.
8. O DPO será também responsável pela identificação de riscos e proposta de oportunidades de melhoria relacionadas com a PPD.
9. O DPO pode, no âmbito das suas funções, determinar a implementação de medidas de proteção de dados em qualquer área da empresa, devendo para este fim, dispor de controlos e acessos adequados.
4. DEFINIÇÃO DE DADOS PESSOAIS
Consideram-se dados pessoais o conjunto de informação distinta que pode levar à identificação de uma determinada pessoa, independentemente do suporte em que se encontre armazenada, relativa a características pessoais ou circunstâncias materiais.
Dados ou informação respeitante a qualquer cliente, trabalhador do cliente, prestador de serviços, fornecedor, ou colaborador da Kmed Europa, que sejam dados pessoais a que a Kmed Europa tenha tido acesso, criado, processado, armazenado ou transmitido no âmbito da sua atividade.
Tipologia de dados pessoais recolhidos pela Kmed Europa:
| Tipologia de Dados Pessoais | Categorias dos Dados Pessoais | Motivo Legal | Prazo de Conservação |
|---|---|---|---|
| Dados dos Trabalhadores | Nome, data de nascimento, sexo, nacionalidade, nº (B.I., Cartão do Cidadão, Passaporte, ou Título de Residência), NIF, NISS, estado civil, nº dependentes, morada, contactos (telefone, telemóvel, email), habilitações literárias. | Cumprimento Legal (Contratos de Trabalho) | Imposições Legais e contratuais |
| Dados de Prestadores de Serviços | Nome, nº (B.I., Cartão do Cidadão, Passaporte, ou Título de Residência), NIF, NISS, morada, contactos (telefone, telemóvel, email), comprovativos certificações /cédulas profissionais (se aplicável). | Cumprimento Legal (Contratos de Prestação de Serviços) | Imposições Legais e contratuais |
| Dados de Candidaturas Espontâneas | Email, Curriculum Vitae | Consentimento | 1 Ano |
| Dados Fornecedores | Designação comercial, NIF, nome dos responsáveis, Morada(s) empresa, , contactos (telefone, telemóvel, email) | Cumprimento Legal (Contratos de fornecimento de produtos / Serviços) Dados de Faturação | Imposições Legais e contratuais |
| Dados para Prestação Serviços | Designação comercial, NIF, nome dos responsáveis, Morada(s) empresa, , contactos (telefone, telemóvel, email) | Cumprimento Legal (Contratos de Prestação de Serviços) Dados de Faturação | Imposições Legais e contratuais |
| Dados para Prestação Serviços | Clientes (trabalhadores): nome, data de nascimento, nacionalidade, data de admissão, categoria profissional | Cumprimento Contratual (prestação dos serviços de segurança e saúde no trabalho, formação profissional) | Duração contratual Imposições Legais (de acordo com legislação especifica de retenção dados clínicos) |
| Dados de Registo de Acessos e Histórico de Utilização (Áreas Reservadas) | Portal Cliente (acesso reservado e limitado a documentação e informação do cliente) Plataforma de formação E-learning (acesso reservado e limitado) | Cumprimento Contratual e Segurança de Dados | Duração Contratual |
| Dados para Efeitos Comerciais e de Marketing | Consentimento | Remoção de Consentimento |
A Kmed Europa procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, promovendo ações e melhorando sistemas de forma a acautelar a proteção dos dados que nos são disponibilizados pelos nossos Clientes.
A utilização e navegação nas nossas Plataformas, o preenchimento dos nossos formulários e o fornecimento de dados direta ou indiretamente, implicam o conhecimento e aceitação das condições desta Política, bem como de quaisquer outros termos, políticas e condições específicas referentes aos serviços subscritos. Ao subscrever os nossos serviços leia atentamente os respetivos termos e condições. Ao disponibilizar os seus dados pessoais, está a autorizar a recolha, tratamento, uso e divulgação dos mesmos de acordo com as regras aqui definidas.
5. DADOS PESSOAIS RELEVANTES
Dados ou informação respeitante a qualquer cliente, prestador de serviços, fornecedor, colaborador, trabalhador ou a qualquer outra pessoa terceira e que sejam Dados Pessoais que tenham sido comunicados pelo CLIENTE ou por sua conta ou que a KMED EUROPA tenha tido acesso, criado, processado, armazenado ou transmitido, ao abrigo do CPS.
6. TRATAMENTO DE DADOS PESSOAIS
Por tratamento de dados pessoais entende-se qualquer operação ou conjunto de operações sobre dados pessoais, efetuadas com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, bem como o bloqueio, apagamento ou destruição.
6.1 A Kmed Europa obriga-se a cumprir todos os requisitos a si aplicáveis pela Lei da Proteção de Dados.
6.2 No âmbito da prestação de serviços, embora, reconheça que o seu respetivo estatuto seja determinado pela Lei da Proteção de Dados, para efeitos da presente Lei, declara que o Cliente é o Responsável pelo Tratamento e que a Kmed Europa é o Subcontratante.
6.3 Relativamente a quaisquer Dados Pessoais Relevantes, devem as partes:
a. Prestar qualquer auxílio razoavelmente exigível de modo a ajudar o Cliente e a Kmed Europa no cumprimento das suas obrigações ao abrigo da Lei da Proteção de Dados;
b. Deve a Kmed Europa tratar os Dados Pessoais Relevantes apenas em nome do Cliente (ou, se instruído pelo Cliente ou por outros membros do Cliente), apenas para fins de realização dos Serviços e apenas de acordo com as instruções contidas nos contratos ou respetivas adendas, ou de outro modo periodicamente recebidas pelo Cliente por escrito;
c. Não deve a Kmed Europa transferir quaisquer Dados Pessoais Relevantes para qualquer país terceiro fora do Espaço Económico Europeu, a menos que as partes o autorizem por escrito e, nesse caso, ficando sujeito a quaisquer condições que possam ser impostas por ambas as partes;
d. No caso de a Kmed Europa ser obrigada pela lei aplicável a efetuar o tratamento dos Dados Pessoais Relevantes sem ser em conformidade com as cláusulas anteriores, deve informar o Cliente antes do tratamento, dando um aviso de tal tratamento com a máxima antecedência razoavelmente possível;
e. Deve a Kmed Europa informar de imediato o Cliente se, na opinião razoável da Kmed Europa, qualquer instrução do Cliente infrinja, ou seja provável que infrinja, a Lei da Proteção de Dados;
f. Tomar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança apropriado ao risco e para proteger os Dados Pessoais Relevantes do tratamento não autorizado ou ilegal e de qualquer perda, destruição, dano, alteração ou divulgação acidental. Estas medidas devem ser apropriadas aos danos que possam resultar de qualquer tratamento não autorizado ou ilegal, perda, destruição ou dano acidental aos Dados Pessoais Relevantes e tendo em conta a natureza dos Dados Pessoais Relevantes que devem ser protegidos. A Kmed Europa deve testar regularmente, avaliar e, se necessário, melhorar as medidas relativamente à sua adequação e eficácia para garantir a segurança do tratamento. As medidas técnicas e organizacionais estão sujeitas ao progresso técnico e aos futuros desenvolvimentos. A Kmed Europa poderá alterar as medidas técnicas e organizacionais, desde que as novas medidas não fiquem aquém do nível de segurança proporcionado pelas medidas especificadas;
g. Deve a Kmed Europa assegurar que apenas os colaboradores desta que necessitem de ter acesso aos Dados Pessoais Relevantes recebam o acesso a tais dados, e apenas para a realização dos Serviços, e assegurar que todos os colaboradores da Kmed Europa necessários para aceder aos Dados Pessoais Relevantes sejam informados do carácter confidencial dos Dados Pessoais Relevantes e que fiquem sujeitos a compromissos de confidencialidade ou a obrigações profissionais ou legais de confidencialidade e que cumpram as obrigações expostas nesta Cláusula, em especial a obrigação de tratar os Dados Pessoais Relevantes apenas de acordo com as instruções contidas no presente documento, ou de outro modo recebidas periodicamente do Cliente por escrito;
h. Deve a Kmed Europa avisar de imediato o Cliente (e em todo o caso no prazo máximo de 24 horas), se descobrir qualquer violação real ou suspeita dos dados pessoais (conforme definido na Lei da Proteção de Dados) relativamente aos Dados Pessoais Relevantes ou se receber qualquer reclamação ou pedido relativo aos Dados Pessoais Relevantes ou quaisquer outras comunicações relacionadas direta ou indiretamente com o tratamento de quaisquer Dados Pessoais Relevantes relativamente ao presente documento ou ao Contrato de Prestação de Serviços;
i. No caso da Kmed Europa receber uma reclamação, pedido ou comunicação relacionada com o tratamento dos Dados Pessoais Relevantes, deve apenas responder a esse pedido segundo as instruções documentadas do Cliente ou conforme exigido pelas Leis Aplicáveis.
j. Deve a Kmed Europa prestar ao Cliente toda a cooperação e auxílio no cumprimento das obrigações do Cliente ao abrigo do RGPD e em relação a qualquer reclamação, pedido ou outra comunicação efetuada relativamente a quaisquer Dados Pessoais Relevantes.
k. Deve a Kmed Europa permitir que o Cliente ou os seus consultores externos (sujeitos a compromissos de confidencialidade razoáveis e apropriados) façam auditoria das atividades de tratamento de dados realizadas pela Kmed Europa e cumprir todos os pedidos ou instruções razoáveis do Cliente de modo a permitir que este verifique e obtenha a informação de que a Kmed Europa está em plena conformidade com as suas obrigações ao abrigo do presente documento e da Lei da Proteção de Dados;
l. Devem Kmed Europa e Cliente prestar o auxílio e as informações de que as partes razoavelmente necessitem de modo a demonstrar o cumprimento da Lei da Proteção de Dados por parte da Kmed Europa ou do Cliente e assegurar o cumprimento pelo Cliente da Lei da Proteção de Dados incluindo (sem limitações) as obrigações do Cliente relacionadas com a segurança dos dados e a realização e implementação de avaliações de impacto da proteção de dados;
m. Deve a Kmed Europa e Cliente manter registos completos e exatos de todas as informações necessárias para demonstrar o cumprimento da Lei da Proteção de Dados (tais registos devem incluir mas não estão limitados a: registos de formação do pessoal; medidas técnicas e organizativas adotadas para assegurar o cumprimento da Lei da Proteção de Dados; e registos de atividades de tratamento) e disponibilizar tais registos às partes, a pedido;
n. Perante pedido do Cliente, deve a Kmed Europa devolver, de uma forma que cumpra os requisitos da proteção de dados, todos os documentos, resultados de tratamento e de utilização e os Dados Pessoais Relevantes no prazo máximo de trinta dias a contar da cessação do Contrato de Prestação de Serviços e demonstrar ao Cliente que tal foi efetuado;
o. No caso de a Kmed Europa ser obrigada pela Lei Aplicável a reter os Dados Pessoais Relevantes, deve cumprir as suas obrigações ao abrigo desta Cláusula relativamente a esses Dados Pessoais Relevantes logo que seja permitido ao abrigo da Lei Aplicável;
p. Deve a Kmed Europa e Cliente comunicar entre si o ponto de contacto de todas as questões relacionadas com privacidade e proteção de dados no âmbito do Contrato.
7. GESTÃO DE DADOS DOS COLABORADORES
Os dados pessoais dos colaboradores da Kmed Europa serão tratados de acordo com a Política de Proteção de Dados. Os dados pessoais dos colaboradores são tratados exclusivamente no âmbito dos contratos de trabalho.
8. DIREITOS DOS TITULARES DOS DADOS
A Kmed Europa deverá estabelecer procedimentos que visam proteger os direitos dos titulares dos dados no que se refere a:
– Conformidade com o objetivo específico da recolha dos dado: os dados pessoais não podem ser utilizados para fins diferentes dos que motivaram a sua recolha, e dos quais o titular dos dados foi devidamente informado;
– Nos termos da legislação aplicável aceitar que o titular dos dados possa solicitar, a qualquer momento, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação do seu tratamento, a portabilidade dos seus dados, ou opor-se ao seu tratamento (com exceção dos dados estritamente necessários para a prestação do serviço);
– Retificação, eliminação ou bloqueio de dados, e a sua notificação, caso possível, aos terceiros que hajam tido conhecimento desses dados;
– Não utilização de dados pessoais para fins de publicidade, marketing direto ou qualquer outra forma de prospeção comercial, bem como a sua não comunicação a terceiros para os mesmos fins, salvo com o consentimento prévio do titular dos dados.
9. PRESTADORES EXTERNOS DE SERVIÇOS
Os contratos e protocolos com prestadores externos deverão incluir exigências específicas adequadas em matéria de PPD.
10. PROTECÇÃO DE DADOS E MEDIDAS DE SEGURANÇA
A Kmed Europa encontra-se empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas informáticos que permitem o controlo de acesso e previnem acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos Clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.
A Kmed Europa disponibiliza informação e ações de formação e sensibilização sobre a todos os colaboradores da empresa em matéria da proteção de dados pessoais, com vista a assegurar o conhecimento por parte dos nossos colaboradores acerca das obrigações que lhes são impostas neste âmbito, os quais assumem o compromisso de não revelar a terceiros ou utilizar para fins contrários à lei, qualquer informação pessoal dos Clientes, cujo conhecimento e acesso lhes advenha do exercício das suas funções.
Neste âmbito, a Kmed Europa designou também um Encarregado de Proteção de Dados (Data Protection Officer ou “DPO”), para acompanhar o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais.
11. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)
Poderá contactar o Encarregado de Proteção de Dados (“DPO”) para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política, através dos seguintes contactos:
Email: dpo@kmedeuropa.pt
Morada: Rua Jorge Barradas, nº 41 A, 1500-369 Lisboa