Política de Privacidade

Break_TitleToBody_Header

INTRODUÇÃO

Esta política descreve os compromissos implementados pelo Grupo Alter Solutions no tratamento dos dados transmitidos ou recolhidos de acordo com os textos aplicáveis à proteção de dados (Lei nº 58/2019, de 08 de Agosto de 2019, e o Regulamento Geral Europeu 2016/679 de 27 de abril de 2016 sobre proteção de dados, sendo estes dois textos doravante denominados “Regulamentos”).

Por meio desta Política, o Grupo Alter Solutions deseja informar com clareza como os dados pessoais são recolhidos e utilizados.

 

DEFINIÇÕES

Tratamento de dados pessoais: conjunto organizado de operações realizadas sobre dados pessoais (recolha, estruturação, armazenamento, modificação, comunicação, etc.).

Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável (doravante denominada "titular dos dados"); é considerada uma "pessoa singular identificável" uma pessoa singular que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou elementos mais específicos da sua identidade física, fisiológica, genética, psíquica, económica, cultural ou social.

Dados sensíveis: todos os dados relativos à origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas ou filiação sindical, bem como dados genéticos, dados biométricos, dados relativos à saúde ou dados sobre a orientação sexual são considerados dados sensíveis.

O tratamento de dados sensíveis é proibido, exceto em algumas circunstâncias em que:

  • O titular dos dados dê o seu consentimento;
  • O processamento faz parte da execução de um contrato com o titular dos dados.

Pessoa em causa: pessoa que pode ser identificada pelos dados utilizados no âmbito do tratamento de dados pessoais.

Responsável pelo Tratamento de Dados: pessoa que decide como o processamento de dados pessoais será implementado, em particular determinando para que fim os dados serão utilizados e quais ferramentas para os processar.

Subcontratante: a pessoa que realiza operações sobre os dados por conta do responsável pelo tratamento, assina um contrato com o responsável pelo tratamento, que lhe confia determinadas tarefas e que assegura que dispõe das garantias técnicas e organizativas, permitindo o tratamento dos dados pessoais, dados que lhe são confiados de acordo com os regulamentos.

Destinatário: a pessoa que recebe uma comunicação autorizada de dados pessoais.

Cookie: conjunto de dados armazenados no equipamento informático (computador ou outro dispositivo ligado à Internet) necessários ao funcionamento de um website.

Violação de dados pessoais: uma violação de segurança que resulte, acidental ou ilegalmente, na destruição, perda, alteração, divulgação não autorizada de dados pessoais transmitidos, armazenados ou processados de outra forma, ou acesso não autorizado a esses dados.

 

QUEM SOMOS?

O grupo Alter Solutions é um grupo de consultoria tecnológica cujas atividades são apoiar os seus clientes na realização dos seus projetos técnicos dedicados à engenharia de software e cibersegurança.

A nossa ambição é impulsionada por três áreas estratégicas de desenvolvimento:

  • Aumentar nossa posição de expertise técnica;
  • Desenvolvimento internacional das nossas atividades;
  • Desenvolver nossa marca empregadora para atrair os melhores talentos.

 

PERÍMETROS

A Política Geral de Proteção de Dados abrange:

  • Profissionais, parceiros do grupo;
  • Colaboradores do grupo;
  • Candidatos que desejam ingressar no grupo;
  • Indivíduos que são clientes ou prospects do grupo;
  • Utilizadores do site https://www.alter-solutions.pt;
  • Todos os recursos informáticos e de telecomunicações (independentemente da sua forma material ou imaterial) necessários à criação, tratamento, intercâmbio e armazenamento de dados pessoais.

 

NATUREZA DOS DADOS

Em aplicação do princípio de minimização, apenas dados pessoais estritamente úteis são recolhidos e processados. As informações suscetíveis de serem recolhidas dizem respeito, em particular:

 

  • Informação Pessoal do Titular dos Dados:
    • Nome;
    • Apelido;
    • Nacionalidade;
    • Dados relativos ao estado civil (sexo, nome e sobrenome do cônjuge, composição familiar, etc.);
    • Morada, código postal e cidade de residência;
    • Telefone(s) pessoal(is) e/ou profissional(is);
    • E-mail(s) pessoal(is) e/ou profissional(is).

 

  • Informação Profissional do Titular dos Dados:
    • Função, Coeficiente, Salário;
    • Marcações horárias;
    • Fotografias, vídeos;
    • Endereços, plantas de localização e dados técnicos de edifícios ou instalações (sujeitos a direitos de propriedade intelectual e contratual).

 

  • Dados de Conexão do Titular dos Dados:
    • Endereço IP do terminal ou equipamento conectado à Internet;
    • Dados específicos dos dispositivos técnicos utilizados para aceder aos serviços disponibilizados pelas empresas do grupo (PC, smartphone, navegador web, etc.);
    • Dados pessoais recolhidos em bases de dados publicamente disponíveis e/ou em redes sociais;
    • Cookies;
    • Histórico de navegação.

 

LISTA DE DOCUMENTOS

Documentos que contêm dados pessoais recolhidos ou transmitidos sob a forma de anexos em formato PDF:

  • Documentos de identidade (bilhete de identidade, passaporte, autorização de residência, etc.);
  • Acreditações elétricas, carta de condução;
  • Visitas médicas;
  • Dados fornecidos no Curriculum Vitae e nas cartas anexas;
  • Diplomas, comprovativos de formação;
  • Comprovativo de morada;
  • Fotografia de identificação;
  • Detalhes bancários;
  • Reconhecimento da condição de trabalhador com deficiência, Cartão de Invalidez;
  • Incapacidade Parcial\Permanente.

 

FINALIDADE DO TRATAMENTO DE DADOS

ÁREA

TRATAMENTO

FINALIDADE

COMPRAS

Gestão de fornecedores/prestadores de serviços 

Gestão e acompanhamento de encomendas.

Contratação.

Acompanhamento de faturação de fornecedores/prestadores de serviços.

CONTABILIDADE / TRIBUTAÇÃO

Gestão da contabilidade geral e auxiliar e da faturação

Conservação da contabilidade geral e da contabilidade auxiliar: registo dos lançamentos e justificação das contas internas e auxiliares.

Emissão de faturas para clientes (B2B/B2C).

Pagamento de faturas de fornecedores/prestadores de serviços.

COMUNICAÇÃO

Iniciativas de Comunicação Interna

Criação de listas de distribuição.

Divulgação de comunicados internos e newsletters.

Divulgação de notícias sobre a empresa.

Gestão de redes sociais corporativas: adesão a redes de colaboradores; gestão de grupos de discussão; análise de solicitações de usuários; fornecimento de conteúdo; avaliação estatística de community management.

Organização de eventos para os colaboradores (kick-off, concursos internos, natal, drinks, etc.).

Organização de eventos para terceiros: gestão e acompanhamento das inscrições; webinars etc.

Iniciativas de Comunicação Externa

Comunicação externa para fins de informação não comercial (notícias; acompanhamento).

Utilização em redes sociais externas.

Gestão do site institucional da empresa e avaliação estatística do seu atendimento.

Gestão de Autorização de Direito de Imagem

Recolha de Autorizações de Direito de Imagem preenchidas.

IT

Gestão de ativos de TI

Gestão e acompanhamento da dotação individual em equipamentos informáticos.

Criação de um endereço de e-mail.

Alocação de um laptop.

Criação de linha telefónica direta para colaboradores.

 

Gestão de armazenamento de dados de computador

Armazenamento e disponibilização de dados da empresa para benefício dos seus colaboradores.

Backup de dados da empresa.

Gestão de diretórios de TI para definir autorizações de acesso ao SI

 Criação/exclusão de contas de utilizador.

Atribuição/revogação de direitos de acesso e autorizações a aplicações e redes.

Gestão de WiFi para convidados

Fornecimento de uma rede WiFi nas instalações privadas para visitantes.

Autenticação de utilizador.

Retenção de logs de conexão para fins de cumprimento de obrigações legais.

JURÍDICO

Gestão das operações jurídicas da empresa

 Organização de assembleias gerais e reuniões de conselho.

Manutenção de um registo de sócios e outros registos obrigatórios.

Administração de benefícios financeiros devidos a parceiros.

Gestão de procurações/delegações de poder e assinaturas

Identificação das delegações de poder e procurações necessárias.

Redação, assinatura e registo de delegações.

Gestão de relações contratuais com parceiros de negócios

Contratação com clientes, parceiros e fornecedores.

Preparação, implementação e acompanhamento do contencioso perante os tribunais competentes.

Gestão e acompanhamento de transações amigáveis.

Gestão de não pagamento

Gestão e acompanhamento de dívidas não pagas: procedimento amigável de cobrança de dívidas não pagas (identificação de clientes em situação de não pagamento, aviso, etc.).

Gestão de aprovisionamento a nível contabilístico.

Desenvolvimento de estatísticas e relatórios diversos para fins regulatórios, contabilistas, fiscal e operacional.

Gestão de solicitações de RGPD de titulares de dados

Acompanhamento e gestão dos pedidos de pessoas no âmbito do exercício dos seus direitos RGPD.

Gestão de inscrições legais e registos.

Realização de estatísticas.

Processamento interno da violação.

Identificação dos titulares de dados que são vítimas da violação de dados.

Notificação da violação à entidade competente e aos interessados ​​que sejam vítimas da violação, se necessário.

GERAL

Gestão de telefones fixos e móveis

Gestão de números de telefone profissionais para os colaboradores.

Impressão Digital

Acesso ao local de trabalho.

MARKETING / PROSPEÇÃO

Operações de prospeção comercial

Organização e gestão de ações de prospeção comercial.

Implementação de monitorização e análise das operações de forma a avaliar a sua relevância e desempenho.

Acompanhamento de oposições de marketing/retirada de consentimento para prospeção comercial.

Operações de prospeção e venda à distância B2B e B2C por telefone, email, SMS.

Acompanhamento dos serviços prestados pela empresa/clientes graças às operações de prospeção da empresa.

Operação do Website

Criação de um perfil de contacto através de formulário de contacto.

Operações de comunicação com os utilizadores do site (Newsletter).

RECURSOS HUMANOS

Gestão de operações de recrutamento

Organização e gestão das operações de recrutamento: receção, análise e processamento de pedidos.

Organização de entrevistas de emprego, presencial e/ou remotamente (telefone ou vídeo).

Recolha da identidade e contactos das referências, fornecidos pelo candidato, dentro dos limites dos elementos necessários para avaliar as habilidades do candidato.

Contacto direto com potenciais candidatos

Pesquisa de perfil nas redes sociais.

Operações de contacto direto com potenciais candidatos nas redes sociais e/ou por recomendação.

Criação de um perfil nas ferramentas de RH.

Promessa de emprego

Recolha dos dados necessários para o estabelecimento da promessa de emprego.

Estabelecimento do contrato de trabalho.

Recuperação de documentos administrativos como parte da constituição do arquivo administrativo de pessoal.

Fornecimento de documentos (regras internas, aviso RGPD, vários formulários, etc.).

Gestão administrativa do pessoal

Estabelecimento, acompanhamento e gestão do dossier profissional de cada colaborador durante a vigência do contrato de trabalho, mantido de acordo com as disposições legislativas e regulamentares, bem como as disposições estatutárias, convencionais ou contratuais que regem as partes interessadas.

Organização e acompanhamento de consultas médicas.

Acompanhamento da aptidão para o trabalho (apenas menção apto/inadaptado).

Implementação das recomendações do médico do trabalho e manutenção dos prontuários médicos dos funcionários em arquivo.

Organização de consultas médicas.

Manutenção e atualização do registo único de pessoal.

Acompanhamento do desempenho dos colaboradores no cumprimento das suas respetivas missões.

Preenchimento de declarações à administração fiscal e aos órgãos de proteção social, fundo de pensão e previdência.

Manter um registo da evolução dos salários dos colaboradores.

Agendamento de entrevistas anuais.

Preparação, execução e acompanhamento de medidas disciplinares tomadas contra um colaborador.

Preparação, execução e acompanhamento de litígios em tribunais industriais.

Gestão de saídas de colaboradores.

Gestão de licenças, paragens/acidentes de trabalho, tempo de trabalho

Gestão e acompanhamento de afastamentos, incluindo licenças/ausências excecionais (de acordo com as disposições estatutárias, convencionais ou contratuais que regem as pessoas envolvidas).

Gestão de baixas médicas e acidentes de trabalho/viagens.

Declaração aos órgãos competentes (obrigação legal da empresa).

Acompanhamento do tempo de trabalho (declaração de dias de presença, executivos a preço fixo, etc.).

Gestão de diretórios internos e organogramas

Fornecimento de um diretório interno e organogramas.

Gestão de objeções dos colaboradores à distribuição de sua fotografia.

Gestão de carreira e mobilidade

 Gestão de competências internas (adquiridas, carreira).

Acompanhamento e gestão de pedidos de mobilidade.

Processo/ferramenta para reserva de transporte/acomodação para viagens de negócios.

Gestão de vistos.

Acompanhamento e organização de solicitações de formação.

Despesas

Validação de relatórios de despesas antes do reembolso (como parte do processamento do recibo de vencimento).

Controlos para efeitos de verificação do cumprimento do procedimento de autorização de despesas (legítimo interesse da empresa em prevenir abusos e fraudes).

Gestão de vencimento

Cálculo e pagamento de remuneração e acessórios.

Ordem de transferência para pagamento.

Transmissão dos lançamentos do recibo de vencimento para a contabilidade.

Edição e disponibilização de recibos de vencimento desmaterializados.

Aplicação da política de remuneração da empresa.

Coleta e análise de elementos de desempenho individual.

Cálculo do valor da remuneração variável.

Entrada na ferramenta de folha de salário / envio para o gerente de folha de salário.

Retenção de folhas de salário com as disposições legais e regulamentares aplicáveis.

Gestão do regime de poupança dos colaboradores

Cálculo e pagamento de participação nos lucros/participação nos lucros.

Gestão das escolhas dos colaboradores (colocação no PEE ou pagamento imediato).

Utilização posterior de dados no âmbito da gestão da folha de salários para cálculo do CSG e CRDS.

Benefícios Diversos

Entrega de um cartão de refeição, carregado todos os meses.

Seguro de saúde.

Gestão e atribuição de cheques-prenda e vales de férias aos colaboradores.

Seguro de capitalização.

Organização e Gestão de eleições Profissionais

Criação da lista eleitoral.

Gestão das candidaturas.

Organização das eleições.

Gestão de objeções aos resultados eleitorais.

Atividade regular dos Órgãos Representativos dos Colaboradores: convocação; documentos preparatórios; actas.

Negociação de acordos colectivos de empresa.

 

PERÍODO DE RETENÇÃO DOS DADOS

Os dados são mantidos de forma a permitir a identificação dos Sujeitos dos Dados apenas durante o período necessário para os fins para os quais serão tratados, ou para qualquer obrigação mencionada no Regulamento Geral de Proteção de Dados (RGPD).

O período de retenção deve ser definido de forma apropriada, precisa e proporcional à finalidade de cada operação de tratamento.

 

RESPONSABILIDADES DAS PARTES

Os responsáveis pelo tratamento de dados apenas recolhem e processam dados pessoais que são transmitidos a eles voluntariamente ou fornecidos pelos vários softwares ou hardwares (ERP, Pointing, routers de Internet, etc.).

O Grupo Alter Solutions constitui uma organização que conta com a competência e responsabilidade das pessoas envolvidas em operações relacionadas com dados pessoais. Sensibilizamos e implementamos formação dedicada à proteção de dados, por forma a reforçar a atenção e o conhecimento de todos.

 

TRANSPARÊNCIA

De acordo com o anterior, e salvo se for necessário comunicar dados pessoais a empresas cuja intervenção como terceiros prestadores de serviços por conta e sob o controlo do responsável seja necessária para os efeitos acima referidos, o grupo não transmite os dados pessoais dados recolhidos, nem os vende, aluga ou troca com qualquer organização ou entidade, a menos que as pessoas em causa tenham sido previamente informadas e o consentimento tenha sido obtido.

Ao subcontratar, garantimos que os subcontratados fornecem garantias suficientes quanto à proteção de dados pessoais; asseguramos a implementação de medidas técnicas e organizativas adequadas para que garantam a proteção dos dados pessoais, bem como os direitos da pessoa em causa.

Supervisionamos a relação com o subcontratado através de cláusulas contratuais de responsabilidade do RGPD e garantimos a correta execução dos termos do contrato.

 

LIMITAÇÃO DA TRANSFERÊNCIA DE DADOS PARA PAÍSES TERCEIROS

O Grupo Alter Solutions esforça-se por manter os Dados Pessoais em França, ou pelo menos dentro do Espaço Económico Europeu (EEE).

É possível, no entanto, que os Dados que recolhemos quando utilizas as nossas plataformas ou serviços possam ser transferidos para outros países. Isto acontece, por exemplo, se alguns dos nossos prestadores de serviços estiverem localizados fora do Espaço Económico Europeu.

 

No caso de haver transferência de Dados, garantimos que a mesma será realizada:

  • Para um país que assegure um nível de protecção adequado, ou seja, um nível de protecção equivalente ao que os Regulamentos Europeus exigem.
  • No âmbito das cláusulas contratuais-tipo.
  • No quadro das regras internas da empresa.

 

COOKIES

Para mais informação sobre cookies, a sua categorização e detalhe, por favor consulta a nossa Política de cookies.

 

SEGURANÇA

O Grupo Alter Solutions compromete-se a proteger os Dados Pessoais que recolhe, ou que processa, contra perda, destruição, alteração, acesso não autorizado, ou divulgação.

Implementámos um conjunto de medidas de segurança proporcionais aos riscos relativos à perda de dados, divulgação de dados e acesso ilegítimo aos dados. Estas medidas visam assegurar a confidencialidade, integridade e disponibilidade dos dados pessoais tratados por nós e serão actualizadas conforme necessário.

 

VIOLAÇÃO DE DADOS PESSOAIS

Em caso de violação de dados pessoais, relacionados com o tratamento que represente um risco elevado para as pessoas em causa, e sujeito a uma análise de impacto na privacidade, o Grupo Alter Solutions compromete-se a:

  • Notificar a autoridade supervisora ​​no prazo máximo de 72 horas a partir da descoberta da infração;
  • Identificar as pessoas afetadas pela violação e informá-las, se necessário.

 

DIREITOS DAS PARTES

O Grupo Alter Solutions assegura aos titulares dos dados o poder de exercer os seus direitos sobre os seus dados pessoais.

Direito de Acesso aos Dados

Este direito assegura a possibilidade de aceder a todos os Dados e todo o tratamento que lhes diga respeito para conhecer a informação detida pelo Grupo Alter Solutions ou para verificar a sua veracidade.

Direito de Retificação

Este direito permite solicitar a retificação de informações incorretas, obsoletas e/ou incompletas sobre uma pessoa.

Direito ao Esquecimento

Este direito permite solicitar a eliminação dos dados pessoais detidos pelo Grupo Alter Solutions, a menos que exista um interesse legítimo em mantê-los.

Direito à Limitação

Este direito permite a solicitar a suspensão de uma ou mais operações de tratamento relacionadas com os dados pessoais tratados pelo Grupo Alter Solutions, sob certas condições.

Direito à Informação

Este direito permite receber informações claras, precisas e completas sobre a utilização de dados pessoais pela Grupo Alter Solutions.

Direito de Portabilidade

Este direito permite recuperar dados pessoais para os armazenar ou transmiti-los facilmente de um sistema de informação para outro.

Direito de Oposição

Este direito permite que o utilizador se oponha ao processamento relacionado com os seus dados pessoais, por razões relacionadas com a situação particular do Sujeito dos Dados (sob condições).

Direito de não estar sujeito a uma decisão automatizada

O titular dos dados tem o direito de não ser objeto de uma decisão que pode incluir uma medida que envolva a avaliação de determinados aspetos pessoais que lhe digam respeito, que seja tomada exclusivamente com base no tratamento automatizado e que produza efeitos jurídicos ou que, de forma semelhante, o afete significativamente, incluindo a criação de perfis.

Direito de Retirar o Consentimento

Este direito permite ao utilizador retirar o seu Consentimento, a qualquer momento, sempre que o processamento se baseie em Consentimento.

Direito a definir diretivas Post-Mortem

Este direito permite ao requerente definir directivas relativas ao destino dos dados pessoais após a sua morte.

 

Esses direitos podem ser exercidos a qualquer momento:

  • Ou enviando um e-mail para o seguinte endereço: aspt.privacy@alter-solutions.com
  • Ou escrevendo para: Grupo Alter Solutions- Data Protection Officer (DPO) – Av. República, 18 - 13º I 1050-191 Lisboa
  • Também tens o direito de apresentar uma reclamação à CNPD ou a uma autoridade de proteção de dados de um Estado Membro da União Europeia e definir diretivas post-mortem. Para uma lista completa das autoridades responsáveis pela proteção de dados na União Europeia podes aceder a este link: https://edpb.europa.eu/about-edpb/about-edpb/members_pt
  • No que diz respeito ao tratamento implementado para assegurar o acompanhamento adequado dos riscos de branqueamento de capitais e financiamento do terrorismo, nos termos da Lei nº58/2020, de 31 de agosto, os pedidos de acesso a estes ficheiros devem ser dirigidos à Comissão de Coordenação das Políticas de Prevenção e Combate ao Branqueamento de Capitais e Financiamento do Terrorismo, Ministério das Finanças, Av. Infante D. Henrique, 1, 1149-009 Lisboa, Portugal;
  • Em termos de prospeção comercial, podes a qualquer momento optar por não receberes mais prospeção comercial, utilizando o link de cancelamento de inscrição na mensagem.