REGULAMENTO DE PROTECÇÃO DE DADOS PESSOAIS

 

O Presente Regulamento tem como âmbito de Aplicação: O Tratamento de Dados Pessoais

O Presente Regulamento abrange o tratamento de dados pessoais de trabalhadores, formandos, clientes e fornecedores (pessoas singulares)

 

 

1.ÂMBITO DE APLICAÇÃO

O Castro Marim Golfe & Country Club respeita as normas legais relativas à proteção de dados pessoais dos seus trabalhadores, candidatos a emprego, formandos, clientes e fornecedores (Pessoas Singulares), designadamente aquelas que dimanam de disposições legais nacionais e comunitárias e deliberações da Comissão Nacional de Proteção de Dados.

 

2. IDENTIFICAÇÃO DO RESPONSÁVEL

É a Empresa em articulação com os seus Diretores de Departamento, a responsável pela recolha e tratamento de dados pessoais.

 

3. DADOS PESSOAIS DOS TRABALHADORES

O tratamento dos dados pessoais do trabalhador, no âmbito da relação laboral, decorre por um lado, do conteúdo contratual, por outro, do cumprimento de obrigações legais, perante a Autoridade Tributária, a Segurança Social, a ACT e demais entidades oficiais.

O tratamento dos dados pessoais dos trabalhadores, é reservado apenas à responsável de tratamento de dados e com acesso limitado devidamente justificados nos termos da lei e, em qualquer caso, com salvaguarda da confidencialidade.

Em qualquer altura o trabalhador poderá, a seu pedido, aceder aos seus dados protegidos e solicitar a sua alteração ou correção, caso haja erro ou incompletude.

Os trabalhadores gozam, em conformidade com a lei, dos direitos de informação, acesso e oposição ao tratamento dos seus dados pessoais.

Para o exercício desses direitos de acesso, e de oposição, têm de apresentar, por escrito, o pedido ao Diretor de Recursos Humanos.

Os trabalhadores podem nos termos legais exercer o direito ao esquecimento dos seus dados pessoais, exceto nos casos previstos para o cumprimento de obrigações legais.

O tratamento dos dados clínicos dos trabalhadores, obedece ao regime de tratamento de dados sensíveis e são por isso exclusivamente de acesso ao médico da empresa ou à equipa médica certificada, tendo o trabalhador acesso aos mesmos desde que previamente os solicite diretamente ao médico de trabalho.

Com a celebração do contrato de trabalho, e durante toda a execução, o trabalhador dá o seu consentimento a que os seus dados pessoais, possam ser armazenados sob forma digital segura, processados e acedidos nos termos previamente especificados ou pontualmente especificados.

 

3.1. FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS DOS TRABALHADORES

Os dados pessoais de trabalhadores poderão ser recolhidos e tratados pela EMPRESA com as seguintes finalidades:

a) Execução do contrato de trabalho;

b) Gestão administrativa;

c) Tratamento de dados necessários para cálculo e pagamento de retribuições, prestações, abonos e subsídios;

d) Tratamento de dados necessários para cálculo e retenção na fonte relativos a descontos na remuneração, obrigatórios ou facultativos, decorrentes de disposição legal;

e) Exercício ou defesa de um direito em processo judicial;

f) Processamento de certificados de formação pela entidade empregadora e/ou por entidades formadoras externas

g) Emissão de bilhetes de viagem, vistos e/ou outros documentos decorrentes da necessidade de viagens por parte do trabalhador;

h) Registos e controlo de assiduidade e ou de acessos;

 i) Cumprimento de qualquer obrigação legal e exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados em matéria de legislação laboral, fiscal, de segurança social e proteção social;

 j) Cumprimento de obrigações legais no âmbito da segurança e saúde no trabalho;

 

3.2. CATEGORIAS DE DADOS PESSOAIS A RECOLHER

Para as finalidades acima referidas, a entidade poderá recolher e tratar os dados pessoais bem como o original e cópias dos respetivos documentos em que se incluam nas seguintes categorias:

a) Dados de identificação: Nome, idade, nacionalidade, residência, email, contacto telefónico, número fiscal, número de segurança social, número de utente de saúde.

b) Dados biométricos: recolha de imagem e impressão digital;

c) Situação familiar: estado civil e agregado familiar;

d) Número de identificação bancária e identificação da respetiva entidade bancária;

e) Dados relativos à atividade profissional: informação contida em curriculum Vitae, habilitações literárias, formações profissionais, categoria profissional, locais de trabalho e vencimento.

f) Dados relativos a retribuições;

g) Outros dados necessários para o cumprimento do previsto no artigo anterior.

 

3.3. LOCALIZAÇÃO E ARMANEZAMENTO DE DADOS

Os dados pessoais do trabalhadores são guardados em suporte físico, armazenados em dossier próprio e individual em armário devidamente protegido no gabinete de Recursos Humanos, Jurídico e gabinete de contabilidade, em ficheiros devidamente guardados em computador pessoal do diretor Geral, do Departamento de Recursos Humanos e Departamento de Contabilidade, em base de dados de programas informáticos da empresa acessíveis apenas nos computadores pessoais dos Diretores de Departamento da Empresa e colaboradores do Departamento de Contabilidade.

 

 3.4. PRAZO DE CONSERVAÇÃO DE DADOS

Para a finalidade de gestão administrativa de trabalhadores, certificados de formação de formação e documentos necessários à emissão de bilhetes de viagem e/ou vistos, os dados podem ser conservados por um período legal após a cessação da relação de trabalho, e demais obrigações contabilísticas e fiscais.

Para efeitos de retribuições, prestações e regalias de trabalhadores, os dados podem ser conservados por um período máximo previsto na lei;

O prazo dos respetivos dados poderá ser prolongado, por motivos de ação judicial, após a transferência dos dados às instituições judiciárias ou o trânsito em julgado da sentença.

Para efeitos de pensões, previdência ou do pagamento de prestações complementares posteriores devidas em momento posterior à cessação da relação de trabalho, os dados estritamente necessários à prova da qualidade de trabalhador, tempo de serviço e evolução da remuneração poderão ser conservados pelos prazos legais por correspondência a cada finalidade.

 

3.5 DESTINATÁRIOS DOS DADOS PESSOAIS DOS TRABALHADORES

3.5.1-São eventualmente destinatários dos dados pessoais:

 a) As entidades a quem os dados devam ser comunicados por força de disposição legal ou a pedido do titular dos dados;

b) As instituições financeiras que gerem as contas da entidade destinadas ao pagamento da retribuição dos trabalhadores;

 c) As entidades gestoras de Fundos de Pensões ou do Regime de Previdência;

 d) As companhias de seguros com quem é celebrado o contrato de seguro de acidentes de trabalho e ou de acidentes pessoais;

e) Entidades formadoras para a emissão de certificados de formação;

f) Agencias de viagem ou empresas de transportes para a emissão de documentação necessária a viagens;

g) Os Gabinetes ou Departamentos de contabilidade para efeito de processamento salarial ou de obrigações contabilísticas da empresa;

 h) Às entidades auditoras (internas e externas) no âmbito dos processos de certificação;

i) A entidades consultoras externas no âmbito da sua prestação de serviços de consultadoria;

j) Às entidades que no âmbito de Medicina e Segurança no Trabalho asseguram a cada momento o cumprimento dessas obrigações na empresa;

k) As entidades que asseguram a gestão informática no tratamento de dados pessoais

 

3.5.2-As entidades externas (Subcontratadas) a quem no âmbito do presente regulamento , sejam facultados os dados pessoais dos trabalhadores , ficam sujeitas em termos contratuais ao cumprimento das obrigações legais em matéria de proteção de dados que são imputadas ao Responsável pelo tratamento dos dados .

 

4 - FOTOGRAFIAS / FILMAGENS / GRAVAÇÕES

É proibido fotografar, filmar ou proceder a qualquer tipo de gravação, ou outro processo de cópia e/ou reprodução de documentos pessoais, sem o consentimento do titular dos dados, exceto nos casos previstos na lei ou devidamente autorizados por entidade competente para o efeito.

 

5. DADOS PESSOAIS DOS CANDIDATOS A EMPREGO

O Castro Marim Golfe & Country Club, garante a salvaguarda do direito à proteção dos dados dos candidatos a emprego, que sejam prestados voluntariamente e autorizados pelo Titular dos dados, os quais serão tratados confidencialmente, nos termos da lei em vigor.

 A política de privacidade de recrutamento da nossa empresa, encontra-se definida em documento próprio que faz parte integrante deste Regulamento Interno.

 

6. DADOS PESSOAIS DOS FORMANDOS E FORMADORES E CANDITATOS

O tratamento dos dados pessoais dos formandos e formadores, decorre por um lado quer do conteúdo contratual, quer por outro do cumprimento de obrigações legais, perante as entidades oficiais.

O tratamento dos dados pessoais dos formandos e formadores, é reservado apenas ao responsável de tratamento de dados designado a cada momento, e com acesso limitado devidamente justificados nos termos da lei, e em qualquer caso com salvaguarda da confidencialidade.

Em qualquer altura o formando/formador, poderá a seu pedido aceder aos seus dados protegidos e solicitar a sua alteração ou correção, caso haja erro ou incompletude.

Os formandos/formadores gozam, em conformidade com a lei, dos direitos de informação, acesso e oposição ao tratamento dos seus dados pessoais.

Para o exercício desses direitos de acesso, e de oposição, têm de apresentar, por escrito, o pedido ao responsável do tratamento, Castro Marim Golfe & Country Club.

Os formandos/Formadores podem nos termos legais exercer o direito ao esquecimento dos seus dados pessoais, exceto nos casos previstos para o cumprimento de obrigações legais,

Com a celebração do contrato de formação, e durante toda a execução, o Formando/formador, dá o seu consentimento a que os seus dados pessoais, possam ser, armazenados sob forma digital segura, processados e acedidos nos termos previamente especificados ou pontualmente especificados.

Aos formandos e formadores aplica-se em matéria de proteção de dados, o regime previsto neste regulamento para os trabalhadores, em termos de processamento de recolha, finalidade do tratamento, categoria de dados a recolher, prazo de conservação, destinatários dos dados, o previsto para os dados pessoais dos trabalhadores, com as devidas adaptações e se aplicável.

 

 7. DADOS PESSOAIS DOS CLIENTES E FORNECEDORES

O Castro Marim Golfe & Country Club, recolhe, utiliza e conserva dados pessoais fornecidos pelos Clientes e Fornecedores, nos termos permitidos pela legislação aplicável, de forma adequada à execução da relação contratual com os mesmos e para utilização e faturação dos serviços.

O Cliente e Fornecedor, no âmbito da relação contratual, comercial e ainda no interesse legitimo e de prossecução da actividade do aqui Responsável pelo tratamento, autorizam a introdução dos seus dados pessoais num ficheiro da empresa e a sua cessão pela mesma a terceiras entidades, localizadas na União Europeia, para o seu tratamento no âmbito da finalidade deste contrato, ainda para fins de marketing, comerciais ou outros, inquéritos de satisfação de Clientes e informar sobre os produtos e serviços da empresa.

O Cliente/fornecedor deverá notificar a empresa imediatamente, caso se verifiquem modificações nos dados pessoais que afetem a relação contratual e ou a faturação dos serviços.

Os dados necessários para a execução do contrato e ou faturação dos serviços poderão ser armazenados e utilizados pela empresa, mesmo após o fim do processo ou contrato, nos termos legais e até se completar a facturação e ou obrigações legais decorrentes da relação comercial e ou contratual.

 

8. UTILIZAÇÃO DO WEBSITE DA EMPRESA, Castro Marim Golfe & Country Club:

Caso seja utilizador do nosso website através do processo de registo de utilizador e por “Nome de utilizador – Palavra passe”, os seus dados estarão armazenados numa base de dados específica de controlo de utilizadores.

Poderá requer a sua eliminação sempre que pretender, através do pedido por escrito para a nossa morada oficial presente no nosso website. A eliminação dos dados acarreta que não poderá utilizar o website em modo registado a partir desse momento.

Caso utilize o nosso website de forma não registada e, entre em contacto connosco através de formulários de contacto, os dados pedidos nesses formulários poderão ficar armazenados.

Poderá também requerer a sua eliminação e continuar a utilizar o nosso website normalmente.

 

9. DISPOSIÇÕES FINAIS - AS OBRIGAÇÕES EM MATÉRIA DE PROTEÇÃO DE DADOS PESSOAIS

A empresa ou organização que individualmente ou em conjunto com outra (Subcontratada) determine as finalidades e os meios dos tratamentos dos dados é o “responsável pelo tratamento” e deve, nessa medida, entre outros aspetos, assegurar que:

 Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas e não sejam posteriormente tratados de forma incompatível com as finalidades da recolha;

  Apenas são recolhidos os dados pessoais adequados, pertinentes e não excessivos relativamente às finalidades da recolha;

  Os dados pessoais recolhidos são exatos e atualizados;

 Os dados pessoais apenas são conservados durante o período necessário para a prossecução das finalidades da recolha/tratamento (garantindo o cumprimento das Deliberações da CNPD aplicáveis e da legislação específica aplicável a determinados sectores de atividade);

 São disponibilizadas ao titular dos dados todas as informações relacionadas com o tratamento efetuado, concedendo-lhe o direito de acesso, retificação, e eliminação dos seus dados, bem como a oposição ao seu tratamento, nos termos da lei;

 Os titulares dos dados podem através de impresso próprio, requerer junto do Responsável do Tratamento, o exercício dos seus direitos;

É obtido o consentimento do titular para o tratamento dos dados, nos casos em que tal é exigível;

 O tratamento dos dados se encontra devidamente quer notificado à CNPD (se aplicável) e, quando legalmente exigido, é obtida a respetiva autorização prévia, ou devidamente regulamentado nos termos legais;

 Que os colaboradores autorizados a aceder aos dados pessoais, estão vinculados ao dever de confidencialidade;

 Que foram celebrados com as entidades subcontratantes em matéria de tratamento de dados pessoais dos nossos titulares de dados, os respetivos contratos escritos de salvaguarda da confidencialidade e privacidade;

 Que foram implementadas as medidas técnicas e organizativas adequadas para proteger os dados pessoais, contra a destruição, acidental ou ilícita, a alteração, acesso não autorizados e divulgação e contra qualquer forma de tratamento ilícito.

 Que se procede nos termos legais ao registo das atividades de tratamento de dados pessoais

 

O Presente Regulamento entra em vigor em 25 de Maio de 2018

Privacy Policy