Política de Proteção de Dados Pessoais e Privacidade Dirigida a Colaboradores

UNIVERSAL AFIR

A proteção da privacidade representa um compromisso essencial para a UNIVERSAL AFIR, S.A. (“Universal Afir”), que pauta a sua atividade, nesta matéria, pelo cumprimento, nomeadamente, do Regulamento Geral sobre a Proteção de Dados (“RGPD”), Regulamento UE 2016/679, de 27 de abril, pela Lei de Execução na ordem jurídica nacional do RGPD, a Lei n.º 58/2019, de 8 de agosto, e toda a regulação nacional aplicável.

A presente Política de Proteção de Dados Pessoais e Privacidade (“Política de Colaboradores”) faculta informação detalhada quanto ao modo como a Universal Afir trata os dados pessoais dos seus Colaboradores de acordo com a legislação aplicável em matéria de proteção de dados pessoais e privacidade. Esta Política de Colaboradores não forma parte integrante do contrato de trabalho.

Em determinados casos, a presente Política de Colaboradores aplica-se também ao tratamento de dados de familiares, dependentes, beneficiários ou outras pessoas que mantenham uma relação relevante com Colaboradores ou antigos Colaboradores.

Embora determinados Colaboradores tenham responsabilidade acrescida em assegurar que os dados pessoais são mantidos em segurança e que o seu tratamento é feito de uma maneira legítima, tendo em conta o exercício das suas funções, todos os Colaboradores da Universal Afir têm essa responsabilidade.

Se tiver dúvidas sobre como deve tratar os dados pessoais, ou se tiver preocupações ou dúvidas em relação ao funcionamento (ou suspeita de violações) desta Política de Colaboradores, deverá solicitar aconselhamento junto do Departamento de Recursos Humanos.

  1. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

A Universal Afir, com sede na Cova do Frade, freguesia de Ovar, 3880-020 Ovar, com o capital social de € 5.800.000,00, com o número único de matrícula e de identificação de pessoa coletiva 500 293 473, matriculada na Conservatória do Registo Predial/Comercial de Ovar, é a entidade responsável pelo tratamento dos dados pessoais dos Colaboradores, uma vez que define quais os dados recolhidos, os meios de tratamento e as finalidades para as quais os dados são utilizados.

  1. QUEM É O TITULAR DE DADOS PESSOAIS?

O titular de dados pessoais são os candidatos a Colaboradores, Colaboradores, antigos Colaboradores, prestadores de serviços e estagiários da Universal Afir (“Colaboradores”), a quem os dados pessoais dizem respeito.

  1. O QUE SÃO DADOS PESSOAIS E QUE CATEGORIAS DE DADOS PESSOAIS SÃO TRATADOS?

São considerados dados pessoais toda e qualquer informação relativa a uma pessoa singular, identificada ou passível de ser identificada através dos mesmos. A identificação pode ser efetuada direta ou indiretamente, por referência a um identificador, como por exemplo: o nome, número de identificação, dados de localização, identificadores por via eletrónica ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

A Universal Afir pode tratar várias categorias de dados pessoais, designadamente:

Dados de identificação pessoal

Como nome completo, idade, altura, peso, sexo, data de nascimento, morada, nacionalidade, naturalidade, idioma, documento de identificação, órgão emissor e datas de emissão e validade, fotografia/imagem, NISS, NIF, assinatura, CIRS, escalão de segurança social, estado civil, nome e NIF, carta de condução, comprovativo de morada, imagem referentes a CCTV

Dados relacionados com a situação profissional

Como entidade empregadora, número mecanográfico, categoria profissional, função, situação profissional, local de trabalho, departamento/área, data de início do vínculo laboral, data de início na função, data de reinício do vínculo laboral, data de suspensão do vínculo laboral, data de fim do vínculo laboral, motivo da saída, antiguidade, horário de trabalho, regime de duração do trabalho, data/hora de entrada/saída, assiduidade e absentismo, tipo de contrato, duração do contrato, sanções disciplinares, avaliação de desempenho, dados de automóvel

Dados de recrutamento

Como data de candidatura, resultados da entrevista, resultados de testes/provas de admissão, curriculum vitae, certificado de habilitações

Dados sobre a situação financeira

Como rendimentos e remunerações, contribuições financeiras e segurança social, compromissos financeiros regulares, declaração IRS, declaração de benefícios

Dados referentes a categorias especiais

Dados de saúde, tipo de exame, data do exame, resultados do exame, data de alta médica, número de dias de baixa, ficha de aptidão médica

Dados de contactos

Como número de telefone/telemóvel, extensão interna, número de fax, endereço de correio eletrónico, data/hora de contacto, local de origem do contacto, contacto preferencial, pessoa de contacto, contacto de emergência

Dados decorrentes de processos judiciais

Como ações judiciais, número do processo judicial, processo de contencioso, tipo de processo, resultado do processo, montante peticionado, infrações penais e participações, identificação da última diligência, data da última diligência, créditos preferentes, penhora de créditos

Dados de autenticação e acessos

Como conta do utilizador, username, password, data de criação, validade do acesso, registo de entradas e saídas

Dados de navegação web

Como identificador eletrónico (Mac, IP), data/hora de início da conexão, data/hora de fim da conexão, local de origem da navegação web, URL visitado, website, host name

A Universal Afir informa que, no que se refere ao tratamento de dados pessoais no âmbito do cumprimento de obrigações legais em matéria de medicina do trabalho, apenas será informada do resultados necessários à tomada de decisão em matéria de emprego através da ficha de aptidão para o trabalho e não terá acesso, em momento algum, a dados de saúde.

  1. COMO E QUANDO SÃO RECOLHIDOS OS DADOS PESSOAIS DOS COLABORADORES?

A Universal Afir recolhe os dados pessoais maioritariamente por via de recolha direta, ou seja, a partir de informações fornecidas diretamente por si. Mas os dados pessoais também podem ser obtidos junto de outros colaboradores, dos superiores hierárquicos, da Direção de Recursos Humanos ou de terceiros (e.g. referências de um empregador anterior, informação fiscal da administração tributária ou informação contributiva da segurança social ou notificações judiciais). Em determinadas circunstâncias, os dados pessoais podem ainda ser recolhidos indiretamente por via dos dispositivos de monitorização (e.g. através de sistemas de reconhecimento facial ou impressão digital), dentro dos limites permitidos pela legislação aplicável.

Os dados pessoais podem ser assim recolhidos nas seguintes circunstâncias:

  1. No âmbito do processo de recrutamento e seleção;

  2. Aquando da celebração do contrato;

  3. Durante a execução do contrato;

  4. Para efeitos de atribuição de benefícios;

  5. Noutras situações devidamente enquadradas.

  1. FINALIDADES E FUNDAMENTOS DE LICITUDE PARA O TRATAMENTO DOS DADOS PESSOAIS

Os dados pessoais são tratados para as finalidades de gestão de recursos humanos e segurança de pessoas e bens, nomeadamente no âmbito das seguintes principais atividades de tratamento:

  • Controlo de acessos físicos

  • Controlo de acessos lógicos

  • Controlo de horário / assiduidade

  • Gestão administrativa

  • Gestão de contencioso

  • Gestão de contratos

  • Gestão de recursos humanos

  • Gestão de sanções disciplinares

  • Gestão e manutenção de sistemas e tecnologias de informação

  • Gestão económica e contabilística

  • Gestão financeira

  • Formação profissional

  • Organização e gestão de eventos

  • Organização de formações internas

  • Processamento de salários e benefícios

  • Recrutamento e seleção

  • Segurança e Saúde no Trabalho

Os fundamentos que legitimam o tratamento dos dados pessoais pela Universal Afir são os seguintes:

  • Diligências pré-contratuais e/ou execução de contrato: os dados pessoais são necessários para a celebração, execução e gestão do contrato celebrado com a Universal Afir.

  • Cumprimento de obrigação legal: os dados são necessários para o cumprimento de uma obrigação jurídica a que a Universal Afir esteja sujeita.

  • Interesse legítimo: os dados podem ser necessários para a realização de certas operações relacionadas com a atividade empresarial da Universal Afir, exceto nos casos em que devam prevalecer os direitos de privacidade e proteção de dados.

  • Consentimento: os dados pessoais podem ser tratados mediante manifestação de vontade, livre, específica, informada e inequívoca, nos termos da qual aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais sejam objeto de tratamento.

Deste modo, o responsável procederá ao tratamento dos dados pessoais, de acordo com o seguinte:

Fundamento Legal

finalidades (EXEMPLIFICATIVO)

Diligências pré-contratuais e/ou

Execução de contrato

Celebração, execução e gestão do contrato celebrado entre o Colaborador e a Universal Afir .

Cumprimento de obrigação legal

Controlo de acessos, controlo de horário e de assiduidade, comunicações à segurança social da admissão dos Colaboradores, envio da declaração mensal de retribuições à autoridade tributária, da ocorrência de acidentes de trabalho graves, envio de relatório único à AT e ACT, entre outros.

Interesse Legítimo

Avaliações de desempenho, gestão de benefícios e compensações e gestão do contencioso.

Consentimento

Atribuição de benefícios, tais como planos de educação, despesas sociais e para adesão e pagamento dos prémios de seguros (que não sejam obrigatórios por lei) subscritos pelo Colaborador.

  1. PRAZO DE CONSERVAÇÃO DOS DADOS PESSOAIS

A Universal Afir conserva os dados pessoais dos titulares apenas durante o período estritamente necessário à prossecução da finalidade para a qual estes foram recolhidos.

Em certos casos, a lei obriga à conservação de dados durante um período específico, nomeadamente no caso de dados necessários para informação à Autoridade Tributária, os quais serão conservados durante 10 anos, conforme legislação em vigor.

A Universal Afir também conserva os dados durante o período em que mantiver uma relação contratual com o Colaborador e pelo tempo necessário ao cumprimento de obrigações legais após a cessação da relação contratual.

Nas situações de existência de processo judicial, nomeadamente decorrente de acidente de trabalho ou doença profissional, a informação pode ser conservada para além daquele prazo, enquanto se mostrar necessária, designadamente à revisão judicial da incapacidade.

O processo individual do Colaborador, para efeitos de histórico, é conservado em repositório de salvaguarda (backup), responsabilizando-se a Universal Afir por garantir as medidas de segurança adequadas à proteção dos dados pessoais.

Para determinadas finalidades, o período de conservação pode também ser mais curto sendo os dados pessoais, nesse caso, conservados enquanto forem necessários para a finalidade para a qual foram recolhidos.

  1. TRANSMISSÃO DOS DADOS PESSOAIS

Os dados pessoais dos Colaboradores serão transmitidos apenas quando necessário para as finalidades descritas supra.

Os dados pessoais podem também ser facultados a empresas contratadas para a prestação de à Universal Afir. Estas empresas (subcontratantes), vinculadas à Universal Afir por contrato escrito, apenas podem tratar os dados pessoais para os fins especificamente estabelecidos não estando autorizadas a tratá-los, direta ou indiretamente, para qualquer outra finalidade, em proveito próprio ou de terceiro.

Em cumprimento de obrigações legais e/ou contratuais, os dados pessoais podem ser transmitidos a terceiros, para prossecução de finalidades próprias, designadamente a bancos e seguradoras, autoridades judiciais, administrativas, de supervisão ou regulatórias e ainda entidades que realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude ou estudos estatísticos.

Deste modo, os dados pessoais dos Colaboradores serão transmitidos, nomeadamente, às seguintes entidades:

  • IGFSS – Instituto de Gestão Financeira da Segurança Social;

  • ISS – Instituto de Segurança Social;

  • AT – Autoridade Tributária;

  • Instituição Bancária da Universal Afir e a designada pelo Colaborador;

  • Seguradora para atribuição de seguro de acidentes de trabalho, vida ou outros;

  • ACT – Autoridade para as Condições do Trabalho;

  • FCT – Fundo de Compensação do Trabalho;

  • FGCT – Fundo de Garantia de Compensação do Trabalho;

  1. TRANSFERÊNCIA INTERNACIONAL DE DADOS PARA OUTRAS ENTIDADES

Os dados pessoais recolhidos e utilizados pela Universal Afir não são, por regra, disponibilizados a terceiros estabelecidos fora da União Europeia. Na eventualidade de ocorrerem transferências internacionais de dados pessoais, a Universal Afir compromete-se a assegurar que a transferência observa as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal país no que respeita a proteção de dados e aos requisitos aplicáveis a tais transferências.

  1. PROCEDIMENTOS DE SEGURANÇA

Os dados pessoais são tratados pela Universal Afir, no contexto das finalidades antes indicadas e com os limites definidos no Código do Trabalho, de acordo com a Política de Colaboradores e as normas internas e com recurso a medidas técnicas e organizativas adequadas a promover a respetiva segurança e confidencialidade, nomeadamente em relação ao tratamento não autorizado ou ilícito dos dados pessoais e à respetiva perda, destruição ou danificação acidental. Os dados podem ainda ser tratados posteriormente para fins estatísticos.

De acordo com a legislação aplicável em matéria de proteção de dados e de cibersegurança, procurámos adotar procedimentos adequados para prevenir acessos não-autorizados e o uso indevido de dados pessoais.

Apenas pessoal autorizado tem permissão para aceder a dados pessoais no decorrer do exercício das suas funções.

  1. OBRIGAÇÕES DO COLABORADOR NO ÂMBITO DA PROTEÇÃO DE DADOS PESSOAIS

O Colaborador está obrigado a atuar em conformidade com as normas jurídicas aplicáveis no âmbito da proteção de dados pessoais e com as normas internas vigentes nesta matéria, designadamente os regulamentos internos e instruções de trabalho no âmbito da proteção de dados e segurança da informação, a lei de proteção de dados pessoais e todas as normas complementares, reconhecendo expressamente que conhece os termos da presente Política de Colaboradores aprovados pelo Responsável pelo Tratamento.

  1. DEVER DE SIGILO E CONFIDENCIALIDADE

O Colaborador está obrigado a deveres de sigilo e de confidencialidade sempre que realize tratamento de dados pessoais, de acordo com a legislação aplicável e com as cláusulas contratuais.

O Colaborador deve garantir a confidencialidade de todos os dados pessoais que se encontram no âmbito da sua responsabilidade laboral, comprometendo-se a cumprir com todas as medidas processuais, técnicas e organizativas necessárias para o sigilo dos dados ou informações pessoais e sendo estes dados tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a seu acesso, edição, divulgação, utilização, destruição ou danificação acidental, adotando as medidas consideradas adequadas para tal efeito.

  1. DEVER DE NOTIFICAÇÃO DE VIOLAÇÃO DE DADOS PESSOAIS

O Colaborador deve conhecer e cumprir as regras do sistema de gestão de incidentes em matéria de dados pessoais e de segurança da informação.

O Colaborador deve notificar a Universal Afir, por escrito, de qualquer violação de dados pessoais, independentemente de ser suscetível de resultar num risco ou elevado risco para os direitos e liberdades das pessoas singulares, no prazo máximo de 2 (duas) horas após ter tido conhecimento da mesma, e com a maior brevidade possível, e no prazo máximo de 6 (seis) horas, deve fornecer, pelo menos, a seguinte informação, além daquela que a Universal Afir entender por pertinente:

  1. A descrição da natureza da violação dos dados pessoais incluindo, se possível, as categorias e o número aproximado de titulares de dados afetados, bem como as categorias e o número aproximado de registos de dados pessoais em causa;

  2. A descrição das consequências prováveis da violação de dados pessoais, caso seja possível;

  3. A descrição das medidas adotadas ou propostas pelo Colaborador para preparar a violação de dados pessoais;

  4. Identificação de se a violação é suscetível de resultar num risco ou elevado risco para os direitos e liberdades das pessoas singulares;

  5. Se a violação representar um elevado risco, a descrição se é possível tomar medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tiverem sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;

  6. Se a violação representar um elevado risco, a descrição se é possível tomar medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades dos titulares dos dados já não é suscetível de se concretizar.

Se não for possível ao Colaborador prestar toda esta informação neste prazo, o Colaborador deve notificar a Universal Afir de tal facto, antes do fim daquele prazo e dos motivos do atraso, que serão, caso assim a Universal Afir o entenda, transmitidos à autoridade de controlo, ao titular ou a quem de direito.

  1. TRATAMENTO PARA FINALIDADES MOTIVACIONAIS, FORMATIVAS, LÚDICAS, CULTURAIS E RECREATIVAS E PARA BENEFÍCIOS LABORAIS

No âmbito da relação laboral, ocorrem operações de tratamento sobre os respetivos dados pessoais de contacto, para efeitos de realização de atividades motivacionais, formativas, lúdicas, culturais, recreativas ou de entretenimento, realizadas pela Universal Afir, bem como a recolha e publicação das imagens de participação nesses eventos, seja por fotografia ou por vídeo, para efeitos de motivação de recursos humanos, formação profissional, divulgação e comunicação interna sem intuito comercial.

O tratamento dos respetivos dados pessoais para efeitos de atribuição de benefícios laborais pelo empregador pode implicar a comunicação desses dados a entidades terceiras subcontratadas pelo empregador, responsáveis pela gestão da atribuição desses benefícios ao Colaborador.

  1. DIREITOS DO TITULAR DOS DADOS PESSOAIS E RESPOSTA AOS PEDIDOS DOS TITULARES

O Colaborador tem o direito de solicitar à Universal Afir o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, apagamento e limitação do seu tratamento. Têm ainda o direito de se opor ao tratamento dos seus dados pessoais, bem como o direito à portabilidade dos mesmos, nos casos legalmente admissíveis.

Caso algum dos fundamentos para o tratamento dos dados se baseie no consentimento, o Colaborador tem o direito de retirar esse consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.

O Colaborador tem ainda o direito de apresentar queixa à autoridade de controlo nacional (Comissão Nacional de Proteção de Dados – CNPD).

A Universal Afir não profere decisões automatizadas.

  1. EXERCÍCIO DOS DIREITOS DOS TITULARES DOS DADOS

O titular dos dados poderá exercer os seus direitos de forma gratuita, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos que a ele forem inerentes.

Os referidos pedidos serão respondidos no prazo máximo de 30 dias, salvo nos casos de maior complexidade.

Com efeito, o Colaborador, poderá exercer os seus direitos através de carta ou de e-mail:

Carta dirigida à:

Departamentos de Recursos Humanos

Avenida de Régua

3884 – 004

Ovar, Portugal

Correio eletrónico:

comercial@universalafir.pt

A presente Política de Colaboradores pode ser atualizada. As versões são disponibilizadas nos locais e plataformas habituais.

  1. OUTROS AVISOS DE PRIVACIDADE E REGULAMENTOS INTERNOS

Sem prejuízo das informações constantes deste documento, a Universal Afir pode proceder ao tratamento de outros dados pessoais ou categorias de dados adicionais, quando tal seja necessário para a prossecução de determinada finalidade e esteja de acordo com a legislação aplicável, sendo que será previamente notificado antes desse tratamento de dados pessoais.

No âmbito das suas funções, o Colaborador deverá instituir as condições estruturais necessárias para o tratamento de dados pessoais pela Universal Afir, e assegurar o nível adequado de proteção de dados pessoais de acordo com o Regulamento Interno de Proteção de Dados.

  1. ALTERAÇÕES À POLÍTICA DE COLABORADORES

A Universal Afir pode, a qualquer momento, alterar a presente Política em conformidade com novos requisitos legais ou regulamentares ou proceder à respetiva atualização, caso tal se justifique. Aconselhamos a consulta regular desta Política de Colaboradores para verificar as versões mais atualizadas.