Política de privacidade

Princípios gerais

A BTL respeita a privacidade no que toca à recolha e uso de dados pessoais, apenas permitindo que pessoas autorizadas tratem os dados pessoais fornecidos para finalidades determinadas no momento da recolha.

Esta Política de Privacidade tem como objetivo dar a conhecer as regras da privacidade e de tratamento de dados pessoais recolhidos e tratados pela BTL, manifestando o seu compromisso na proteção da privacidade e dos dados pessoais, em estrito respeito e cumprimento da legislação nacional e comunitária sobre proteção de dados pessoais em vigor.

O acesso ao sítio da internet / website e a disponibilização dos seus dados pessoais implica o conhecimento e aceitação da presente Política de Privacidade. Simultaneamente, aconselhamos a consulta dos “Termos e Condições” e da “Política de Cookies” associadas, os quais se encontram disponíveis no mesmo local.

Glossário

“Dados pessoais” significa toda e qualquer informação que possa identificá-lo direta ou indiretamente, e de forma individual, tais como nome, e-mail, contactos.

Tratamento de dados pessoais

Âmbito de aplicação

O presente regulamento interno de RGPD aplica-se a toda a estrutura organizativa da BTL e tem como objetivo a proteção dos dados das pessoas singulares que direta ou indiretamente se relacionem com a BTL, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Os dados pessoais alvo de tratamento na BTL referem-se a clientes, colaboradores, fornecedores e prestadores de serviços (colaboradores de empresas subcontratadas, temporários e em nome individual), de modo que estas compreendam de que forma é efetuado o tratamento e proteção dos seus dados pessoais.

No entanto, os contactos estritamente profissionais e no âmbito da atividade da BTL estabelecidos com colaboradores de clientes por telefone / telemóvel ou e-mail profissionais, são considerados profissionais, dado que não identificam pessoalmente nenhum indivíduo e, como tal, não carecem do seu consentimento para a realização dos atos anteriormente descritos.

Responsável pelo tratamento de dados

O tratamento de dados pessoais (seja em grande escala ou de categorias especiais / dados sensíveis nos termos do artigo 37.º n.º 1 a) e b) do RGPD), não integra a atividade principal da BTL - Indústrias Metalúrgicas, S.A., pelo que não é considerada a existência de Encarregado de Proteção de Dados (DPO).

O Responsável pelo tratamento de dados pessoais no âmbito do RGPD é: BTL – INDÚSTRIAS METALÚRGICAS, S.A., pessoal coletiva n.º 500901970, com sede na Rua de Sobradelo n.º 543, 3720-192, freguesia de Ossela, Concelho de Oliveira de Azeméis, doravante designada por “BTL”.

Para questões relacionadas com o tratamento dos dados pessoais, deverá contactar a BTL através dos seguintes meios:

• Telefone: 256 480 100
• Morada: Rua de Sobradelo n.º 543, 3720-192 Ossela
• E-mail: privacidade@btl.pt

Finalidade (licitude) do tratamento de dados

Na BTL, o tratamento dos dados pessoais depende da verificação de condições de legitimidade e de verificação de licitude da finalidade desse mesmo tratamento, bem como da observância do princípio da proporcionalidade lato sensu.

Em concreto, todo o tratamento de dados pessoais na BTL só ocorrerá desde que seja necessário para:

• Prossecução de interesses legítimos e se o titular dos dados tiver dado de forma inequívoca o seu consentimento;
• Execução de um contrato ou para o cumprimento de alguma obrigação legal a que o responsável pelo tratamento esteja adstrito;
• No âmbito do contrato laboral / prestação de serviços e dentro dos limites estritamente necessários para assegurar o desenvolvimento da atividade / interesses legítimos da BTL;
• Proteção de interesses vitais do titular dos dados ou de outra pessoa singular;
• Exercício de funções de interesse público ou no exercício de autoridade pública em que esteja investido o responsável pelo tratamento;
• Prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que não devam prevalecer os interesses ou os direitos, liberdades e garantias do titular dos dados.

Recolha dos dados

A BTL, no âmbito da sua atividade, recolhe e trata apenas os dados pessoais necessários à prossecução das suas finalidades, missão e atribuições.

A BTL recolhe, utiliza e conserva, dados pessoais fornecidos pelos colaboradores, fornecedores e prestadores de serviços, nos termos permitidos pela legislação aplicável, de forma adequada à execução da relação contratual com os mesmos e para garantia do cumprimento das obrigações legais.

A BTL recolhe dados pessoais presencialmente, por telefone, através de sistemas informáticos (ex: correio eletrónico, plataformas, formulários) ou por escrito no âmbito, por exemplo, de uma relação contratual ou pré-contratual. No caso de candidaturas (espontâneas ou ofertas) são recolhidas as informações disponibilizadas pelo(a) candidato(a), de forma a identificar se se enquadra no perfil pretendido.

Os dados pessoais recolhidos são tratados quer por meios não automatizados (por exemplo, ficheiros manuais), quer informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados / software específicos ou arquivo físico.

Em situação alguma os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foi dado o consentimento por parte do titular dos dados ou a condição de legitimidade do tratamento.

Direitos dos titulares dos dados

Em qualquer altura o titular dos dados poderá a seu pedido aceder aos seus dados protegidos e solicitar a sua alteração ou correção, caso haja erro ou incompletude.

Os titulares dos dados gozam, em conformidade com a lei, dos direitos de informação, acesso e oposição ao tratamento dos seus dados pessoais. Para o exercício desses direitos de acesso, e de oposição, têm de apresentar, por escrito, o pedido ao gestor de dados da BTL.

Os formandos/formadores podem nos termos legais exercer o direito ao esquecimento dos seus dados pessoais, exceto nos casos previstos para o cumprimento de obrigações legais.

Com a celebração do contrato de formação, e durante toda a execução, o formando/formador, dá o seu consentimento a que os seus dados pessoais, possam ser armazenados sob forma digital segura, processados e acedidos nos termos previamente especificados ou pontualmente especificados.

Categoria de dados pessoais

Dados obrigatórios:

1. Nome;
2. Morada;
3. Número de documento de identificação (cartão de cidadão, passaporte, autorização de residência, carta de condução, outro);
4. Número de Identificação fiscal (N.I.F.);
5. Número de Identificação da Segurança Social (N.I.S.S.);
6. Data de nascimento;
7. Género;
8. Naturalidade;
9. Contacto: telefone, telemóvel e endereço eletrónico (e-mail);
10. Número de elementos do agregado familiar;
11. Número de identificação bancária (NIB / IBAN);
12. Situação familiar;
13. Dados relativos à atividade profissional / competências;
14. Habilitação académica;
15. Dados relativos a retribuições.

Dados sensíveis / especiais:

1. Dados biométricos: o seu tratamento será realizado unicamente para identificação de forma inequívoca, para efeitos de cumprimento de obrigações em matéria de legislação laboral, nomeadamente na verificação de assiduidade. Os dados biométricos são conservados durante o período necessário para a prossecução das finalidades do tratamento a que se destinam, sendo destruídos no prazo legalmente previsto.
2. Dados recolhidos da realização de testes de alcoolémia e estupefacientes: o seu tratamento será realizado unicamente nos termos e finalidades previstos no respetivo regulamento interno para o qual se remete.
3. Dados recolhidos por sistemas de videovigilância: o seu tratamento será realizado unicamente nos termos e finalidades previstos no respetivo regulamento interno para o qual se remete.
4. Dados recolhidos por sistemas de geolocalização: o seu tratamento será realizado unicamente nos termos e finalidades previstos no respetivo regulamento interno para o qual se remete;
5. Dados de identificação e de contacto no controlo de acesso às instalações, n.º de telemóvel e computador (acesso remoto ao servidor).

Dados não sensíveis:

1. Ficha de aptidão para o trabalho (FAT);
2. Apólices, condições particulares e recibos de seguros de responsabilidade civil e acidentes de trabalho (subcontratados em nome individual.

Armazenamento / guarda de dados

Os dados serão conservados em servidores da BTL e/ou em espaços físicos próprios adequados a garantir a salvaguarda dos dados.

Acesso aos dados

O acesso e tratamento dos dados pessoais obtidos é efetuado apenas por pessoas autorizadas para o efeito. Neste contexto, será autorizado acesso ao estritamente necessário, limitado e devidamente justificado no âmbito das tarefas e nos termos da lei, sempre e em qualquer caso, com salvaguarda da confidencialidade / sigilo.

Prazo de conservação

Os dados pessoais recolhidos pela BTL ficarão armazenados e conservados pelo prazo necessário para cumprir os objetivos descritos nesta Política de privacidade ou de outra maneira determinada pelas diretrizes da legislação laboral vigente, consoante a sua natureza e finalidade de tratamento.

Recrutamento (RH)

A BTL procede ao tratamento destes dados pessoais no decorrer do processo de recrutamento e, em situação alguma fornecerá os dados pessoais e de candidatura a terceiros. A informação recebida apenas será usada pela BTL para acesso à candidatura, verificação de referências e, eventual contacto sobre oportunidades de emprego.

Os candidatos podem candidatar-se a:

• Oportunidade de emprego: o candidato candidata-se a uma oferta de emprego específica;
• Candidatura espontânea: o candidato, por sua livre e espontânea vontade, envia o seu curriculum vitae e/ou outros documentos, com o objetivo de dar a conhecer a sua experiência e perfil profissionais, tendo em vista o seu recrutamento.

Os curriculum vitae e/ou outros documentos recebidos para candidatura são guardados pelo Departamento de Recursos Humanos para que o candidato seja contactado após profilling e adequação a uma oportunidade. O registo do processo de recrutamento é mantido pelo período de 5 anos, findo o qual é reconfirmado.

Ambas as candidaturas poderão ser efetuadas pelo e-mail: drh@btl.pt, presencialmente ou por carta. Ao efetuar a candidatura por e-mail ou por carta, o(a) candidato(a) está a consentir que os seus dados sejam tratados para efeito de recrutamento.

Caso o candidato pretenda retificar ou eliminar os seus dados, deverá enviar correio eletrónico para drh@btl.pt solicitando a alteração a efetuar.

Medidas de segurança adotadas

A BTL, através de diversos mecanismos e medidas técnicas e organizativas adequadas, procura proteger os dados pessoais dos utilizadores de modo a garantir sua a confidencialidade, integridade, disponibilidade e resiliência.

Com vista à segurança dos dados pessoais, a BTL implementa as seguintes medidas:

• Restrições de acesso a dados pessoais, com base no critério da “necessidade de conhecer” bem como nas competências e atribuições de quem acede, aplicadas em estreita conformidade com o comunicado ao titular dos dados pessoais aquando da recolha dos mesmos;
• A transferência de dados pessoais através de canais de comunicação cifrados;
• Proteção das infraestruturas tecnológicas com mecanismos técnicos e organizativos para evitar acessos não autorizados;
• Monitorização das infraestruturas tecnológicas, a vários níveis, como controlo de acessos, utilização indevida, e tráfego anormal, com o objetivo de prevenir, detetar e impedir o acesso não autorizado a dados pessoais.

Destinatários dos dados pessoais

Em regra, a BTL não transfere dados pessoais. Pode suceder, no entanto, que a BTL tenha de comunicar os dados pessoais a terceiros.

A BTL procurará que nesta transmissão sejam cumpridas as disposições legais em vigor, só havendo comunicação / transferência de dados pessoais nos casos em que se revelem necessários, nomeadamente no âmbito do cumprimento de obrigações legais, no âmbito da gestão administrativa ou de recursos humanos (de Colaboradores, Prestadores de Serviços, Fornecedores).

São, eventualmente, destinatários dos dados pessoais:

1. As entidades a quem os dados devam ser comunicados por força de disposição legal ou a pedido do titular dos dados;
2. Clientes, no âmbito de relação de prestação de serviço e por força de disposição legal;
3. As instituições financeiras que gerem as contas da entidade destinadas ao pagamento da retribuição dos colaboradores;
4. As entidades gestoras de Fundos de Pensões ou do Regime de Previdência;
5. As companhias de seguros com quem é celebrado o contrato de seguro de acidentes de trabalho e/ou de acidentes pessoais (se aplicável);
6. Entidades formadoras para a emissão de certificados de formação;
7. Agências de viagem ou empresas de transportes para a emissão de documentação necessária a viagens;
8. As entidades auditoras (internas e externas) no âmbito dos processos de certificação;
9. A entidades consultoras externas no âmbito da sua prestação de serviços de consultadoria;
10. As entidades que asseguram a gestão informática no tratamento de dados pessoais.

As entidades externas (ex: clientes, prestadores de serviços) a quem no âmbito do presente regulamento sejam facultados os dados pessoais dos colaboradores e prestadores de serviços da BTL, ficam sujeitas em termos contratuais ao cumprimento das obrigações legais em matéria de proteção de dados que são imputadas ao respetivo responsável pelo tratamento dos dados.

Aqueles devem protegê-los com todas as medidas de proteção exigidas pela regulamentação e acordadas entre a BTL e tal entidade, quando tal for aplicável. Nesses casos, previamente à partilha / envio de dados pessoais anteriormente referida, ao cliente poderá ser solicitado o preenchimento de uma declaração / acordo de confidencialidade no âmbito do RGPD.

Consentimento

Colaboradores

Com a celebração do contrato de trabalho, e durante toda a execução, o colaborador dá o seu consentimento a que os seus dados pessoais, possam ser armazenados sob forma digital ou física seguras, processados e acedidos nos termos previamente especificados ou pontualmente especificados.

NOTA: O tratamento de dados pessoais, no âmbito da gestão administrativa ou de recursos humanos, tem como fundamento de legitimidade, a execução do contrato de trabalho e a lei, pelo que, apesar do acima enunciado, não é necessário obter o consentimento dos colaboradores da BTL.

Conforme parecer da CNPD, neste caso, o consentimento dos colaboradores não é, de uma maneira geral, considerado válido, pois raramente poderá ser dado em condições de liberdade, atendendo ao desequilíbrio entre as partes.

Clientes, fornecedores e prestadores de serviços

Com a celebração do contrato de prestação de serviços / encomenda com fornecedores e prestadores de serviços, e durante toda a execução, o prestador, dá o seu consentimento a que os seus dados pessoais, possam ser armazenados sob forma digital segura, processados e acedidos nos termos previamente especificados ou pontualmente especificados.

Aos prestadores de serviços e fornecedores aplica-se em matéria de proteção de dados, o regime previsto neste regulamento para os colaboradores, em termos de processamento de recolha, finalidade do tratamento, categoria de dados a recolher, prazo de conservação, destinatários dos dados, o previsto para os dados pessoais dos colaboradores, com as devidas adaptações e se aplicável.

Violação de dados pessoais

Verifica-se a existência de violação de dados pessoais sempre que ocorrer uma das seguintes situações que possam levar a um acidente, nomeadamente, divulgação acidental de dados, fuga de informação, ataque informático, acesso não autorizado.

Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, a BTL e todas as entidades que sejam suas subcontratadas aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco.

Para o efeito, são adotadas diversas medidas de segurança, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.

É da exclusiva responsabilidade do gestor de dados, manter e conservar os dispositivos de acesso em condições de segurança e seguir as práticas de segurança aconselhadas pelos fabricantes e/ou operadoras, nomeadamente quanto à instalação e atualização dos necessários aplicativos de segurança, nomeadamente, entre outras, aplicações de antivírus.

Verificando-se a necessidade de subcontratação de serviços a entidades terceiras que possam ter acesso aos dados pessoais dos colaboradores, prestadores de serviços e subcontratados da BTL ficarão obrigados a adotar as medidas e os protocolos de segurança ao nível da organização e as medidas de caracter técnico necessários à proteção da confidencialidade e segurança dos dados pessoais, bem como a prevenir acessos não autorizados, perdas ou a destruição de dados pessoais.

A BTL informará, quando aplicável, através dos serviços competentes, a CNPD e os titulares dos dados, de quaisquer violações de segurança que envolvam dados pessoais, bem como casuisticamente e em conformidade com a criticidade das informações que estiverem envolvidas, os processos adotados à deteção, identificação e investigação das circunstâncias da violação, medidas mitigadoras e fluxos de informação entre responsável e subcontratante.

Utilização do website da BTL

Para saber mais informações sobre a utilização do site da BTL, consulte por favor, os “Termos e Condições”. A BTL não possui perfis de utilizadores registados.

Cookies

Para saber mais sobre Cookies, consulte por favor, a “Política de Cookies” da BTL.

Entrada em vigor

O presente regulamento entra em vigor no 1.º dia útil após a sua aprovação.

Atualizações

A presente política de privacidade poderá ser atualizada sem aviso prévio, pelo que a sua consulta deverá ser regular.

Ossela, 15 de março de 2021 (revisão 1)