A RUCE REQUALIFICACAO URBANA CONSTRUCAO E ENGENHARIA LDA, doravante abreviadamente designada por “RUCE”, está especialmente empenhada em proteger a privacidade dos dados pessoais dos seus Colaboradores, bem como de todos os seus Clientes, potenciais Clientes, Parceiros e potenciais Parceiros, a que tenha acesso legítimo e a cujo tratamento proceda no âmbito da sua atividade profissional, sempre no estrito cumprimento do Regulamento Geral de Proteção de Dados (RGPD), aprovado pelo Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, doravante identificado como “RGPD”.
Através desta Política, a “RUCE”, enquanto responsável pelo tratamento de dados pessoais, pretende dar a conhecer o compromisso e as regras que implementou, designadamente no que diz respeito às informações pessoais recolhidas, o seu tratamento, fundamento e modo(s) de utilização, pautando a sua atuação neste domínio pelos princípios de licitude, lealdade, transparência e limitação.
1. DADOS PESSOAIS
De acordo com o RGPD, entende-se por “dados pessoais”, toda a informação relativa a uma pessoa singular identificada ou identificável, direta ou indiretamente, designadamente por referência a um identificador como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica e/ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
2. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS
2.1. A “RUCE“ é a entidade responsável pela recolha e tratamento dos dados pessoais para as finalidades indicadas.
2.2. No caso de considerar que a informação constante da presente informação não é suficientemente esclarecedora e/ou transparente, ou por qualquer outro motivo que considere relevante, entre em contacto connosco através do seguinte e-mail: ruce@ruce.pt
3. QUE DADOS PESSOAIS SÃO RECOLHIDOS
De acordo com a atividade a que se dedica, a “RUCE”, procede à recolha e ao tratamento dos dados pessoais estritamente necessários ao fornecimento/execução dos serviços prestados (ex. relacionados com a celebração de contrato(s) de empreitada(s) e de subempreitada(s)) aos seus Clientes, tais como o nome (ex. do interlocutor/representante legal de uma Empresa Cliente), o endereço, dados do Cartão de Cidadão/Passaporte, número de identificação fiscal, contactos telefónicos e eletrónicos, entre outros que, perante uma situação concreta, se afigurem necessários e/ou legalmente exigíveis.
4. QUANDO E COMO SÃO RECOLHIDOS/TRATADOS DADOS PESSOAIS
4.1. A “RUCE” poderá recolher e tratar dados pessoais quando o Cliente ou potencial Cliente a interpele no âmbito de diligências pré-contratuais (ex. quando formule um pedido de orçamento para execução de uma obra) e/ou para efeitos de celebração de um contrato. (indicar outras situações em que eventualmente a empresa possa recolher dados pessoais – ex. contactos institucionais, de cortesia, etc.).
4.2. A “RUCE” procederá à recolha dos dados pessoais dos seus Clientes e potenciais Clientes, através das seguintes modalidades: contacto presencial; telefone; via postal e correio eletrónico.
5. FUNDAMENTO JURÍDICO DA RECOLHA E TRATAMENTO DE DADOS PESSOAIS
Os dados pessoais dos Clientes e potenciais Clientes da “RUCE” podem ser recolhidos e tratados:
a. Quando tal recolha e tratamento for necessária para a execução/cumprimento de um contrato no qual o titular dos dados seja parte ou, bem assim, para a execução de diligências pré contratuais que tenham sido solicitadas pelo titular dos dados (ex.: quando este solicita à Empresa a apresentação de um orçamento para a execução de uma obra);
b. Quando a recolha e tratamento for necessária para o cumprimento de uma obrigação legal a que a “RUCE”, enquanto responsável pelo tratamento de dados e/ou o titular dos dados, esteja(m) sujeito(s);
c. Quando o seu titular tiver dado o seu consentimento para o tratamento dos seus dados para uma ou mais finalidades específicas.
6. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS
A recolha dos dados pessoais dos Clientes e potenciais Clientes da “RUCE”, destina-se:
a. À prossecução da atividade comercial da “RUCE”, enquanto empresa legalmente habilitada para operar no Setor da construção civil e obras públicas;
b. À concretização/execução dos serviços que lhe sejam solicitados pelos Clientes ou potenciais Clientes;
c. À realização de processamentos de natureza estatística interna;
d. À eventual oferta de novos serviços, tendo em vista a satisfação das necessidades e interesses dos seus Clientes e potenciais Clientes;
7. PRAZO DE CONSERVAÇÃO
Os dados pessoais recolhidos pela “RUCE” são por esta armazenados e conservados durante a vigência da relação de prestação de serviços e/ou contratual estabelecida e, bem assim, mesmo depois da respetiva cessação, pelo período necessário ao cumprimento de obrigações legais, podendo tal prazo variar em conformidade com as finalidades acima referidas.
8. SEGURANÇA DO TRATAMENTO DOS DADOS PESSOAIS
8.1. Os dados pessoais recolhidos pela “RUCE”, serão processados e armazenados informaticamente e em suporte de papel.
8.2. A “RUCE” assume o compromisso de garantir a segurança e proteção dos dados pessoais que lhe forem disponibilizados, adotando as medidas adequadas necessárias para o efeito, de natureza técnica e organizativa, que acautelem a ocorrência de qualquer perda, destruição, alteração ou acesso e utilização não autorizadas, em conformidade com o estado da tecnologia em cada momento, a natureza dos dados e os possíveis riscos a que estejam expostos.
8.3. À data da elaboração desta versão da sua Política de Privacidade, as referidas medidas implementadas consistem:
• Na proteção com passwords;
• Na utilização de certificações digitais;
• Em restrições de entrada física aos locais onde os servidores de armazenamento de dados pessoais se encontram localizados;
• Na implementação de firewalls;
• Em mecanismos de comunicação segura, via protocolo “https.”.
8.4. As medidas de segurança referidas no ponto anterior são revistas e atualizadas consoante as necessidades e exigências das respetivas matérias.
8.5. Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados aos dados pessoais, a “RUCE” compromete-se, nos termos da legislação aplicável, a comunicar a ocorrência junto das autoridades competentes, sem demora justificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma.
9. CONFIDENCIALIDADE DO TRATAMENTO DOS DADOS PESSOAIS
A “RUCE”, adota uma política de confidencialidade dos dados pessoais que lhe são fornecidos, limitando o respetivo acesso e uso aos seus colaboradores, que estão obrigados a um dever de sigilo e confidencialidade.
10. DIREITO DE ACESSO, RETIFICAÇÃO, APAGAMENTO, LIMITAÇÃO DO TRATAMENTO E DIREITO DE PORTABILIDADE DOS DADOS PESSOAIS
10.1. A “RUCE” assegura ao titular dos dados, a qualquer momento, o direito de acesso aos seus dados pessoais, bem como a respetiva retificação, eliminação, portabilidade, limitação e/ou oposição ao tratamento.
10.2. Especificamente no que respeita ao direito de apagamento, o titular dos dados pessoais tem o direito de obter, do responsável pelo seu tratamento, a eliminação dos seus dados pessoais, o qual, por sua vez, terá a obrigação de os eliminar, sempre que seja aplicável um dos seguintes motivos:
• Os dados deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
• O titular retire o consentimento, quando o consentimento for a base legal ou o titular se oponha ao tratamento e não existam interesses legítimos prevalecentes que justifiquem a sua manutenção.
10.3. O titular dos dados pessoais poderá exercer qualquer destes direitos dirigindo-se, por escrito, à “RUCE”, através da morada da sede ou através do seguinte correio eletrónico: ruce@ruce.pt
11. DIREITO DE APRESENTAR UMA RECLAMAÇÃO À AUTORIDADE DE CONTROLO
O titular dos dados poderá sempre apresentar as reclamações que entender necessárias junto da autoridade competente para o efeito (previsivelmente, em Portugal, tal Autoridade será a CNPD – Comissão Nacional de Proteção de Dados – www.cnpd.pt).
12. COMUNICAÇÃO DE DADOS PESSOAIS A OUTRAS ENTIDADES
12.1. No âmbito da sua atividade, a “RUCE” poderá recorrer a terceiros para a prestação de determinados serviços (localizados dentro ou fora da União Europeia), o que poderá implicar, em algumas situações, o acesso, por tais entidades, aos dados pessoais do titular dos dados.
12.2. Num tal cenário, a “RUCE” compromete-se a adotar as medidas necessárias e adequadas, por forma a assegurar que as entidades que tenham acesso a tais dados pessoais, sejam reputadas e ofereçam elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado em contrato a celebrar, por escrito, entre a “RUCE” e a(s) terceira(s) entidade(s).
12.3. Qualquer entidade subcontratada pela “RUCE” tratará os dados pessoais do titular dos dados, em seu nome e por sua conta no compromisso de adotar as medidas técnicas e organizacionais necessárias por forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.
12.4. Em qualquer dos casos, a “RUCE” permanece responsável pelo tratamento dos dados pessoais.
12.5. Sempre que necessário, e no âmbito da contratação de terceiros pela “RUCE”, os dados pessoais poderão ser transferidos para fora da União Europeia, nos termos e condições permitidos pela legislação aplicável.
13. DIREITO DE ALTERAÇÃO DA POLÍTICA DE PRIVACIDADE
A “RUCE” reserva-se o direito de a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, por forma a adaptá-la à sua realidade e/ou a eventuais alterações legislativas que assim o venham a exigir.
A versão ora divulgada é a que se encontra atualmente em vigor.
Amarante, 14 de Janeiro de 2019.