Skip to content
Política de Privacidade

Esta política pretende transmitir as regras e procedimentos relativos ao tratamento de dados pessoais praticados pela José Ribeiro Alves – Escavações e Terraplanagens, Lda.

Responsável pelo tratamento:

É responsável pelo tratamento dos dados pessoais e assume o compromisso de respeitar esta política de privacidade a José Ribeiro Alves Escavações e Terraplanagens, Lda, sociedade comercial por quotas, titular do NIPC: 501 721 428, com sede na Rua Professor Guilherme de Assunção, nº 2, 1º Dtº, 2640 – 542 Mafra, contactável através do email: geral@jra.com.pt, telefone: 261814501 e website www.jra.com.pt que em diante é designada como «responsável pelo tratamento».

Definições:

Para melhor compreensão desta política de privacidade são apresentadas definições de conceitos mais relevantes:

«Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

«Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização,  a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

«Ficheiro», qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;

«Subcontratante», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento;

«Destinatário», uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebe comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro.

«Terceiro», a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;

«Consentimento» uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;

«Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

«Dados pessoais sensíveis», os dados que implicam maiores riscos para os direitos e liberdades fundamentais dos humanos como:  origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos que permitam identificar uma pessoa de forma inequívoca, dados relativos à saúde, dados relativos à vida sexual ou orientação sexual.

Princípios aplicados no tratamento:

No tratamento dos dados pessoais a responsável pelo tratamento respeitará os seguintes princípios:

Princípio da licitude: significa que o tratamento dos dados pessoais só poderá ser realizado ao abrigo nas condições previstas na legislação.

Princípio da lealdade e transparência: o tratamento de dados pessoais deverá ser realizado sempre de forma leal e transparente perante os titulares dos dados pessoais.

Princípio da limitação das finalidades: os dados pessoais devem ser recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de forma incompatível com as finalidades de recolha.

Princípio da minimização: Só devem ser recolhidos e tratados dados pessoais que sejam adequados, pertinentes e necessários à finalidade estabelecida.

Princípio da exatidão: Os dados devem ser exatos e atualizados. Os dados inexatos devem ser apagados ou retificados sem demora.

Princípio da limitação da conservação: Os dados pessoais devem ser conservados de forma que permita a identificação dos titulares dos dados apenas durante o período estritamente necessário para as finalidades para as quais são tratados.

Princípio da integralidade e confidencialidade: Os dados pessoais devem ser tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, mediante adoção de medidas técnicas ou organizativas adequadas.

Princípio da responsabilidade: o responsável pelo tratamento tem de cumprir todos os princípios indicados e conseguir demonstrar esse cumprimento.

Licitude do tratamento:

A responsável pelo tratamento tratará dados pessoais com os seguintes fundamentos de licitude:

Consentimento: sempre que os titulares dos dados manifestem a vontade, livre, específica, informada e explícita, mediante declaração ou ato positivo inequívoco, de aceitação do tratamento dos dados pessoais.

Contratos: O tratamento for necessário para a execução de contratos no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados.

Obrigação jurídica: O tratamento for necessário para o cumprimento de obrigações legais pelo responsável pelo tratamento.

Interesse legítimo: O tratamento for necessário para efeito dos interesses legítimos prosseguidos pela responsável pelo tratamento, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Licitude do tratamento de dados pessoais sensíveis:

A responsável pelo tratamento tratará dados sensíveis com os seguintes fundamentos de licitude:

Tratamento necessário para cumprimento de obrigações e do exercício de direitos específicos da responsável pelo tratamento ou dos titulares em matéria de legislação laboral e de segurança social;

Tratamento necessário para medicina preventiva ou do trabalho e para avaliação da capacidade de trabalho;

Finalidades do tratamento:

Os dados pessoais são tratados para negociação, celebração e execução de contratos comerciais e contratos de trabalho e o cumprimento de obrigações legais decorrentes desses contratos. O formulário de contacto disponibilizado no website é utilizado apenas para finalidades pré-contratuais.

Destinatários dos dados pessoais:

A responsável pelo tratamento procede à recolha e é destinatária dos dados pessoais.

Transmissão de dados pessoais:

A responsável pelo tratamento só efetuará a transmissão de dados pessoais se tal estiver previsto em disposição legal ou para cumprimento de obrigações contratuais, de que são exemplos a transmissão de dados pessoais de trabalhadores para a Segurança Social e Administração Fiscal e ainda para clientes sempre que tal seja necessário.

Prazo de conservação dos dados pessoais:

Os dados pessoais serão conservados nos prazos legalmente exigidos para conservação dos documentos onde estão registados os dados pessoais, que sendo documentos da escrita comercial da responsável pelo tratamento devem ser conservados durante o prazo de dez anos.

Direitos que podem ser exercidos pelos titulares dos dados:

Os titulares dos dados podem solicitar à responsável pelo tratamento o exercício dos seguintes direitos: confirmação de que os dados pessoais são objeto de tratamento; o direito de acesso aos dados pessoais; o direito de retificação; o direito à limitação do tratamento e o direito de apresentar reclamação à autoridade de controlo (Comissão Nacional de Proteção de Dados).

Direitos que não podem ser exercidos e sua justificação:

Não podem ser exercidos o direito ao apagamento dos dados (“direito a ser esquecido”), o direito de portabilidade dos dados e o direito de oposição, porque o tratamento se revela necessário ao cumprimento de obrigações legais que exigem o tratamento e não tem por fundamento de licitude o consentimento dos titulares.

Outras informações relativas ao tratamento:

A comunicação dos dados pessoais é necessária para cumprimento de contratos e obrigações legais. Caso não forneça os dados não poderão ser executados os contratos. Não existem decisões automatizadas, nem a definição de perfis. Para além do cumprimento da obrigação legal de tratamento para arquivo, não haverá tratamento posterior dos dados pessoais para finalidades distintas das que presidiram à recolha.

Medidas técnicas e organizativas de segurança do tratamento:

Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, a responsável pelo tratamento aplica medidas técnicas e organizativas para garantir um nível de segurança adequado ao risco, mantendo a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento e a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico. Adotando procedimentos para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.

Ao avaliar o nível de segurança adequado, considera os riscos apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas, e à divulgação ou ao acesso não autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Notificação da violação de dados pessoais à autoridade de controlo (CNPD):

Caso se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, a responsável pelo tratamento notifica desse facto a autoridade de controlo CNPD nos termos previstos na legislação para esse efeito.

Comunicação da violação de dados pessoais aos titulares:

Caso se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, a responsável pelo tratamento comunica a violação ao titular dos dados sem demora injustificada, nos termos previstos na legislação para esse efeito.

Sigilo Profissional:

Todos os trabalhadores da responsável pelo tratamento estão obrigados ao dever de sigilo profissional de dados pessoais tratados.

Tratamento de dados pessoais através de subcontratantes:

A responsável pelo tratamento, só recorre a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos do RGPD e assegure a defesa dos direitos dos titulares dos dados. O tratamento em subcontratação é regulado por contrato vinculativo do subcontratante ao cumprimento de obrigações de proteção de dados.

Cooperação com a autoridade de controlo:

A responsável pelo tratamento coopera com a autoridade de controlo (Comissão Nacional de Proteção de Dados) sempre que assim lhe seja solicitado.

Tratamento de dados pessoais no contexto laboral:

A responsável pelo tratamento cumpre as normas específicas para garantir a defesa dos direitos e liberdades dos trabalhadores no tratamento dos seus dados pessoais.

 

Qualquer dúvida ou esclarecimento adicional sobre a presente Política de Privacidade poderá ser obtida através dos contactos supra indicados da responsável pelo tratamento.

Back To Top