POLÍTICA DE PRIVACIDADE E CONFIDENCIALIDADE

1. Recolha de Dados e Informação Pessoal

A Despomar assegura que para aceder à generalidade dos seus estabelecimentos, produtos ou websites, não é obrigatória qualquer cedência de dados pessoais, sendo essa uma opção facultativa para quem tiver interesse em ter mais conhecimento sobre produtos, campanhas, promoções e notícias sectoriais que envolvem a core business da nossa organização.

Contudo alguns dos serviços prestados, pela sua natureza, contemplam essa necessidade. São disso alguns exemplos as informações de moradas de entrega para compras em websites ou vendas com entrega diferida, aluguer de equipamentos, acesso aos seus produtos para revenda e outros.

Websites

Salvo quando previsto de outra forma na presente Política de Privacidade, o Grupo Despomar recolhe e guarda as informações, incluindo os dados pessoais, que o utilizador fornecer voluntariamente para transacções comerciais nos seus sites Online ericeirasurfskate.pt, 58surf.com, mrstitchservice.com ou despomar.com, através da adesão ao Cartão de Fidelização “Friendscard” nas suas lojas físicas ou da subscrição das nossas Newsletters. Pode ser necessária informação adicional, nomeadamente fiscal, em determinadas transacções que pela sua natureza o exijam ou sempre que o cliente assim o determine.

Alguns websites da Despomar, para além do nome, recolhem informação pessoal tal como endereços de email, morada, código postal, país e telefone. Recolhem também informação demográfica variada e anónima, tal como data de nascimento, idade, sexo e interesses.


Apesar dos sistemas de segurança informática utilizados pela Despomar, há que ter em atenção que os dados pessoais, ou outra informação sensível, indicados diretamente através de mensagens públicas nos sites ou chats da Despomar, esta informação pode, ainda que remotamente, ser recolhida e utilizada por outras pessoas. Reforçamos que não recolhemos dados ou outra informação privada através das comunicações online dentro, ou fora dos nossos sites.

Menores

Evitaremos a recolha de dados a menores de 16 anos, mas sempre que por iniciativa dos próprios isso aconteça para os efeitos determinados neste ponto 1., o tratamento desses dados só acontecerá com o consentimento explícito dado ou autorizado pelos titulares das responsabilidades parentais da criança.


Videovigilância

Todas as instalações onde operam serviços da Despomar, por motivos de segurança, estão cobertos por um circuito interno de Videovigilância. Os dados pessoais obtidos estão também abrangidos por esta Política de Privacidade, sendo que as imagens só são visionadas por funcionários com responsabilidades hierárquicas elevadas na empresa, nomeadamente, Responsável de Segurança, Chefes de Departamento, Supervisores, Gerentes e Subgerentes de Loja. Essas imagens tem como fim a prevenção de furtos ou outros riscos de segurança nos nossos estabelecimentos e podem ser utilizadas como prova para apresentação de queixas-crime ou para levantamento de processos disciplinares. Não cedemos imagens a terceiros, a menos que devidamente notificados pelas entidades competentes tuteladas pelo Ministério da Administração Interna ou da Justiça.

2. Utilização de Dados e Informação Pessoal


A utilização dos dados recolhidos por parte da Despomar terá sempre como fim a criação de valor acrescentado ao cliente, nomeadamente dando-lhe a conhecer a nossa aspiração e motivação, nomeadamente divulgando notícias e actividades relacionadas com o sector dos Action Sports e ainda dando a conhecer os nossos produtos e serviços, campanhas, promoções e oportunidades, ou ainda para realização de inquéritos de opinião sobre os serviços atuais ou futuros a disponibilizar, sempre com o objectivo de facilitar a relação entre o cliente e todos os nossos serviços de pós-venda, assistências, garantias e ainda de outros serviços de parceiros criteriosamente seleccionados.


A Despomar poderá ainda utilizar de forma agregada (anónima) os dados pessoais que nos fornecer para fins comerciais internos, tais como a produção de estatísticas e o desenvolvimento de planos de marketing. Poderemos recolher, armazenar ou acumular determinadas informações não pessoalmente identificáveis relativas às demais interacções entre os portadores dos dados pessoais e o Grupo Despomar.

3. Confidencialidade e Segurança da informação


Deve ter em atenção que as suas informações pessoais são recolhidas numa rede pública e, consequentemente, podem ser vistas e utilizadas por terceiros não autorizados. A nossa Política de Confidencialidade e de Protecção dos dados recolhidos assenta numa arquitetura tecnológica de segurança das infraestruturas à qual aplicamos várias medidas de segurança da informação para proteger online e offline a as suas informações pessoais, nomeadamente através de sistemas de encriptação de dados, do controlo e monitorização de acessos por parte dos nossos colaboradores, recriando procedimentos internos de anonimização de sujeitos nos demais processos, da minimização dos riscos externos, e de penalizações pelos internos, de violações à segurança dos dados.


A Despomar assegura ainda que a sua informação está segura utilizando as mais avançadas técnicas de controlo de acesso aos servidores. Se houver informação muito sensível como por exemplo o número de um cartão de crédito, esse só deve ser usado com um servidor seguro usando o protocolo Secure Socket Layer (SSL), nunca de outra forma.


A nossa política de Conservação de Dados prevê um procedimento automatizado de destruição de dados obsoletos adquiridos ou atualizados à mais de 10 anos, a cada ano, até ao último dia do mês de Abril. Contudo respeitaremos com zelo quaisquer manifestações do titular dos dados no exercício dos seus direitos de esquecimento / apagamento, usando para isso os meios à sua disposição definidos nesta Política de Privacidade.

4. Cedência de Dados a Terceiros

No caso de permitir a partilha dos seus dados pessoais, mais se informa que as nossas insígnias de retalho são ERICEIRA SURF & SKATE, 58 SURF SHOP e BILLABONG STORES e que não cedemos dados a terceiros em caso algum, total ou parcialmente, a empresas nacionais ou estrangeiras, sem o seu consentimento, excepto nos termos previstos nesta Política de Privacidade. A Despomar poderá comunicar quaisquer informações, incluindo informações pessoais, necessárias ao cumprimento de quaisquer leis, regulamentos, processos jurisdicionais ou decisões do Estado aplicáveis.


Poderemos contudo contratar outras empresas e/ou indivíduos para executarem tarefas em nosso nome, relacionadas com as finalidades estabelecidas nesta Política de Privacidade. Os exemplos podem incluir firmas de análise de dados, especialistas de apoio ao cliente, empresas de alojamento de websites e empresas de execução (por ex., empresas que coordenam mailings). Ao abrigo das cláusulas de confidencialidade adicionadas aos eventuais contratos de subcontratação desse tipo de serviços, tais terceiros poderão ter acesso parcial a alguns dos dados pessoais recolhidos, porém restringidos aos absolutamente necessários para a execução das tarefas contratadas, e não poderão em caso algum utilizar essa informação para outros finalidades ou cedê-la a terceiros, sob pena incursão em procedimento criminal.


Na medida em que continuaremos a desenvolver a nossa actividade comercial, poderemos no futuro vir a vender alguns dos nossos ativos. Neste tipo de transações, as informações do utilizador, incluindo as informações pessoais, constituem geralmente um dos bens comerciais transferidos. Ao submeter as suas informações pessoais à Despomar, aceita que os seus dados poderão ser transferidos para terceiras partes nessas condições. Inclusivé numa eventual venda de ativos desta natureza, asseguramos essa eventual cedência apenas a entidades terceiras que estejam em pela conformidade com os termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, designado por Regulamento Geral sobre a Protecção de Dados (RGPD)


Transferência de dados para outros países

Apenas teremos relações de eventual subcontratação de serviços relacionados com os dados pessoais obtidos com entidades terceiras que estejam em pela conformidade com os termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, designado por Regulamento Geral sobre a Protecção de Dados (RGPD), a sua Política de Privacidade, e apenas quando as suas bases de dados onde as suas informações pessoais se encontram armazenadas se localizem na União Europeia, bem como nos Estados Unidos e noutros países que possam garantir o mesmo nível de protecção de dados pessoais que o assegurado no país onde reside. Exigimos a todos os nossos paceiros e outros terceiros que adoptem procedimentos pelo menos tão rigorosos como os que nós próprios seguimos em matéria de dados pessoais, incluindo esta Política de Privacidade.

5. Tratamento de Dados

Trataremos, exclusivamente de forma manual e sem o recurso a quaisquer robots ou máquinas automatizadas de tratamento de dados, os dados pessoais recolhidos em todas as comunicações sempre que se justifique para adequar a informação sobre produtos, campanhas, promoções ou notícias o mais possível. Sempre que os dados recolhidos permitam essa análise, evitaremos redundância ou repetição de registos relativos ao mesmo indivíduo.


A cada processo de tratamento de dados que ocorra, será nomeado um Responsável pelo Tratamento de Dados e elaborada a respetiva ficha técnica, a qual descreverá de forma rigorosa todo o processo, identificando os objetivos e os termos da comunicação, os grupos alvo do tratamento, os meios utilizados, o tratador dos dados e todos os terceiros envolvidos identificando nominalmente as pessoas que os representam, os locais do processamento e de arquivo físico dos dados tratados.


O tratador apenas dará início a um processo de de tratamento de dados por instrução específica do designado responsável pelo tratamento, salvo se a tal for obrigado por força do direito da União ou dos Estados-Membros, sendo que a validação e controlo final exigirá sempre a anuência do Encarregado da Protecção de Dados (DPO), nos termos desta Política de Privacidade.

6. Segurança do Tratamento de Dados

Tendo em conta as técnicas de tratamento de dados que utilizaremos, os custos, natureza e âmbito da sua aplicação, o contexto e as finalidades do seu tratamento, bem como os riscos de probabilidade e gravidade que represente a cada tratamento para os direitos e liberdades dos seus titulares, aplicaremos as medidas técnicas e organizativas de segurança adequadas, em especial no que respeita ao tratamento das categorias especiais de dados pessoais a que se refere o Artigo 9º, nº 1 do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, nomeadamente:

  1. Impedindo o acesso de pessoas não autorizadas aos equipamentos e locais utilizados para os tratamentos;
  2. Impedindo que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização;
  3. Impedindo a introdução não autorizada de dados pessoais, bem como qualquer inspeção, alteração ou apagamento não autorizados de dados pessoais conservados;
  4. Impedindo que, durante as transferências de dados pessoais ou o transporte de suportes de dados, estes possam ser lidos, copiados, alterados ou suprimidos sem autorização;
  5. Assegurando que as pessoas autorizadas a utilizar um sistema de tratamento automatizado só tenham acesso aos dados pessoais abrangidos pela sua autorização de acesso;
  6. Assegurando que os sistemas utilizados possam ser restaurados em caso de interrupção;
  7. Assegurando que as funções do sistema funcionem, que os erros de funcionamento sejam assinalados (fiabilidade) e que os dados pessoais conservados não possam ser falseados por um disfuncionamento do sistema e;
  8. Assegurando que o processo possa ser controlado, durante e à posteriori, pelas entidades internas e externas competentes;

7. Websites

Pixel Tags

Existe informação sobre terminais de acesso à internet, tais como PCs, Tablets ou Telemóveis, tanto a nível de hardware como de software que pode ser recolhida automaticamente pelos nossos websites. Esta informação pode incluir endereços IP, tipo de browser, nomes de domínio, tempos de acesso e endereços dos sites que fazem referências. Esta informação é usada pelos sites da Despomar para a operação dos seus serviços, para garantir a qualidade do serviço e para obter estatísticas gerais de utilização do site.


Quando visita um dos nossos websites ou visualiza um dos nossos e-mails, a Despomar poderá utilizar pixel tags (também denominados clear gifs), detetores de fluxos de hiperligações e/ou tecnologia semelhante para registar algumas das páginas que visitam os nossos websites e com essa informação personalizar a sua visita. Também poderemos utilizar pixel tags para determinar os tipos de e-mail que o seu programa de navegação suporta. Poderemos ainda utilizar a informação recolhida através de pixel tags, detetores de fluxos de hiperligações e tecnologia semelhante em combinação com os seus dados pessoais.


Cookies

Poderemos colocar um “cookie” no disco duro do seu computador, para que possamos reconhecê-lo enquanto utilizador frequente e personalizar a sua visita. Um cookie é um conjunto de dados que nos permite localizar e visar as suas preferências e que lhe permite fazer uma melhor utilização do Site. O cookie será armazenado no disco duro do seu computador até que o remova. Poderemos também utilizar cookies temporários ou de “sessão” para ajudá-lo a navegar nos nossos websites, os quais expiram quando o abandonar. Poderá configurar o seu programa de navegação (browser) para notificá-lo da existência de cookies ou para rejeitá-los automaticamente. A opção “ajuda” da barra de ferramentas da maior parte dos programas de navegação dir-lhe-á como deixar de aceitar novos cookies.


Endereços IP

Se rejeitar os nossos cookies, poderá ainda assim continuar a utilizar os nossos websites, mas poderá sofrer limitações na utilização de algumas das suas características. Alguns dos parceiros comerciais da Despomar ou dos proprietários de outros websites com hiperligações para o nosso, também podem utilizar cookies no âmbito da sua visita ao nosso, contudo, não temos acesso nem controlo sobre estes cookies e não aceitamos qualquer responsabilidade por essa utilização. Além disso, podemos utilizar os endereços IP (Protocolo de Internet) para analisar tendências, administrar o nosso website, rastrear padrões de tráfego e reunir informação demográfica para utilização agregada. Salvo se previsto de outra forma nesta Política de Privacidade, não utilizaremos endereços IP em combinação com as suas informações pessoalmente identificáveis sem o seu consentimento prévio.


Hiperligações

Os nossos websites podem conter hiperligações (links) de ou para outros sites. Tenha em atenção que Despomar não partilha necessariamente dados pessoais com todas essas entidades, logo não é responsável pelas práticas de privacidade desses outros websites. Esta Política de Privacidade apenas se aplica às informações pessoais que recolhemos nos nossos websites. Aconselhamos vivamente a ler as políticas de privacidade dos outros websites a que aceda a partir dos nossos.

8. Direitos Garantidos nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, designado por Regulamento Geral sobre a Protecção de Dados (RGPD)

Todas os dados pessoais obtidos com o consentimento tácito, ou aqueles que os utilizadores dos nossos serviços optem por fornecer para usufruto dos mesmos, serão considerados válidos para posterior comunicação nos termos do definido do ponto 2., sendo que a Despomar conservará esses dados, salvo se nos informar de contrário, fazendo uso dos seus direitos de limitação de tratamento de dados, oposição, esquecimento (apagamento) ou não sujeição a decisões automatizadas. Se preferir não receber tais comunicações, deverá optar por não recebê-las nos termos previstos na Lei.


Nesta sequência, seguidamente apresentamos os 10 Direitos estabelecidos pelo referido Regulamento RGPD, desta forma assegurados por esta nossa Política de Privacidade:


Direito à Transparência

Através da publicação desta nossa Política de Privacidade e Confidencialidade, os titulares dos dados garantem o direito de saber que tratamentos são efetuados pela Despomar sobre aos seus dados.


Direito à informação

Os titulares têm o direito de solicitar ao responsável pelo tratamento dos dados, informações sobre o tipo de tratamento a que os seus dados estão a ser sujeitos. Essas informações devem ser prestadas por escrito. Se o titular assim o solicitar, a informação poderá ser prestada oralmente, desde que a identidade do titular seja comprovada por outros meios. Por exemplo, no momento da recolha dos dados, o titular deve ser informado sobre o tratamento de que os mesmos serão alvo. Para garantir esse Direito o titular pode usar para isso os meios à sua disposição definidos nesta Política de Privacidade.


Direito de acesso

Os titulares têm o direito de saber se os seus dados são ou não objeto de tratamento por parte da Despomar e se que dados somos portadores, como estão categorizados ou a quem os poderemos ter cedido, usando para isso os meios à sua disposição definidos nesta Política de Privacidade.

Direito de retificação

O titular está no Direito de solicitar a retificação de dados incorretos e preenchimento de dados incompletos. Cada retificação efetuada pelo responsável pelo tratamento implica a comunicação dessa alteração às entidades a quem os dados tenham sido transmitidos, salvo se essa comunicação se revelar impossível ou implicar um esforço desproporcionado. Para garantir este Direito o titular pode usar para isso os meios à sua disposição definidos nesta Política de Privacidade.


Direito ao apagamento (esquecimento)

Os titulares dos dados têm o direito de solicitar o apagamento dos mesmos, o que deverá decorrer sem demora injustificada.O apagamento dos dados é ainda obrigatório nas seguintes situações: quando os dados deixam de ser necessários para a finalidade que motivou a sua recolha ou tratamento; quando o titular retira o consentimento para o tratamento (desde que não exista outro fundamento para esse tratamento); quando o titular se opõe ao tratamento e não existem interesses legítimos prevalecentes que justifiquem esse tratamento; quando os dados foram tratados ilicitamente; para dar cumprimento a uma obrigação jurídica decorrente do direito da União Europeia ou de um Estado Membro a que o responsável esteja sujeito;quando os dados foram recolhidos no contexto da oferta de serviços da sociedade da informação.

O direito ao apagamento (esquecimento) tem de ser conciliado com as obrigações jurídicas que o responsável pelo tratamento de dados deve assegurar relativamente às entidades oficiais, que nesse caso se sobrepõem. Por exemplo, o dever de manutenção de faturas emitidas.

Para garantir este Direito o titular pode usar para isso os meios à sua disposição definidos nesta Política de Privacidade.


Direito à limitação do tratamento

O titular pode opor-se ao apagamento dos seus dados pessoais e solicitar a limitação do seu tratamento (inserção de uma marca nos dados pessoais conservados para limitar o seu tratamento no futuro). Neste contexto, o titular tem direito a que o responsável faça a limitação do tratamento num dos seguintes casos:

  1. Durante o período em que o responsável de proteção de dados valida a exatidão dos mesmos, após contestação de incorreção por parte do titular.
  2. Quando existe tratamento ilícito e o titular se opõe ao apagamento, pode solicitar a limitação da utilização.

iii. Quando o responsável já não precisa dos dados para tratamento, mas os mesmos são requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

  1. No caso do titular se opor ao tratamento nos termos do 21.º, n.º 1 até se verificar que os motivos legítimos do responsável se sobrepõem aos do titular.
  2. Opor-se, a qualquer momento, ao tratamento de dados que lhe digam respeito para efeitos de comercialização.

O responsável pelo tratamento tem de comunicar a cada destinatário, a quem os dados tenham sido transmitidos, qualquer limitação de tratamento que tenha feito, salvo se essa comunicação se revelar impossível ou implicar um esforço desproporcionado. Em todas estas situações, os dados podem ser conservados, mas o seu tratamento só poderá decorrer mediante consentimento do titular, para efeitos de declaração, para exercício ou defesa de um direito em processo judicial, para defesa de outra pessoa singular ou coletiva ou por motivos de interesse público da União Europeia ou do Estado Membro.


Para garantir este Direito o titular pode usar para isso os meios à sua disposição definidos nesta Política de Privacidade.


Direito de oposição

O titular poderá opor-se à utilização dos seus dados para efeitos de comercialização direta. Para garantir este Direito o titular pode usar para isso os meios à sua disposição definidos nesta Política de Privacidade.


Direito à notificação

Os titulares dos dados devem ser notificados ou ser-lhes dado conhecimento nos casos em que os seus dados pessoais estejam a ser recolhidos ou tratados. Para esse efeito a Despomar tomou medidas ao nível da Viedovigilância para que, em todos os estabelecimentos exista uma planta do dito com as câmaras instaladas e respetiva orientação, bem como aplicando a sinalética adequada, incluindo a obrigatória. Em todos os restantes atos de recolha de dados pessoais existe, ou existirá, uma referência explícita abreviada para os fins a que se destinam os dados recolhidos a cada ato, e ainda o redireccionamento para esta Política de Privacidade sempre que a natureza do ato não permita esta inclusão, ou que a presença desta se torne desproporcionada materialmente.


Notificação de alterações

A Despomar poderá rever regularmente esta Política de Privacidade. Se decidirmos alterar a nossa Política de Privacidade, anunciaremos aqui a política revista, através de anotações de rodapé, e daremos conhecimento dessas revisões a todos os titulares cujos dados sejam alvo das ditas, ou possam ser influenciados por estas..


Direito à não sujeição a decisões automatizadas

O titular dos dados tem o direito de solicitar intervenção humana em processos habitualmente automáticos, tal como o profiling, e pode exigir que haja uma intervenção humana nesse processo automatizado para que a decisão não seja tomada de forma exclusivamente automática. A Despomar entende que o seu consentimento explícito está dado quando não se opõe ao tratamento de dados, mas para garantir este Direito o titular pode usar para isso os meios à sua disposição definidos nesta Política de Privacidade.

Direito à portabilidade

O titular dos dados pode solicitar que os mesmos sejam transferidos para outra empresa/entidade. Nestes caso, para garantir este Direito o titular pode usar os meios à sua disposição definidos nesta Política de Privacidade e deve indicar expressamente qual o formato a ser usado, sendo que terá de ser um formato de uso corrente.

9. Trabalhadores

Qualquer trabalhador, contratado, subcontratado, provisoriamente ou em definitivo, de qualquer empresa do Grupo Despomar ou de parceiros, em qualquer dos momentos do contrato de trabalho quer após eventual cessação, que, apesar da limitação e condicionamento de acesso a Dados Pessoais promovidos pela Despomar, que a estes tenha acesso, ainda que não obtidos pela dita, que sejam de identificação ou de quaisquer outra natureza, no exercício das suas funções obriga-se a manter integral a privacidade e confidencialidade sobre os ditos e a não copiar, utilizar, divulgar ou transmitir a terceiros, conservar ou tratar, seja de que forma for, quer tenham natureza confidencial ou não, ou mesmo nos casos em que não foi dado conhecimento que as referidas informações e/ou documentos estavam sujeitos a confidencialidade.

Exceptuam-se deste âmbito as informações cuja revelação seja imprescindível para a prossecução da tarefa ou ao exercício das suas funções no cargo para que o trabalhador foi contratado, independentemente da posição que o titular dos dados tenha demonstrado sobra a Política de Privacidade e quer tenham sido ou não obtidos pela Despomar.

Os referidos trabalhadores estão igualmente proibidos de retirar ou levar qualquer informação ou documento para fora do seu local de trabalho, ou de qualquer outro estabelecimento do Grupo Despomar ou dos seus parceiros, sem o prévio consentimento escrito destes, não devendo igualmente destruir, alterar ou apagar qualquer informação ou documento, excepto no normal exercício da sua actividade profissional. Comprometem-se ainda a não retirar qualquer benefício, para si ou para terceiros, de todos os conhecimentos e informações, nomeadamente sobre dados pessoais a que tenha acesso no âmbito do exercício das funções para as quais foi contratado.

Em caso de cessação por qualquer motivo do contrato de trabalho, o trabalhador deverá devolver imediatamente todos os originais e/ou cópias dos dossiers, correspondência, arquivos, memorandos, palavras-chave (passwords) e/ou outros documentos e informações relativos a dados pessoais que se encontrem em seu poder.

Em caso de incumprimento do preceituado nesta Política de Privacidade, o trabalhador incorrerá em violação Grave deste normativo o que poderá implicar a abertura de um processo discplinar que poderá constituir justa causa de resolução do contrato de trabalho e indemnizará a Despomar por todos os danos derivados desse mesmo incumprimento.

CANDIDATURAS, CURRICULUMS

As candidaturas, expontâneas ou decorrentes de acções específicas de recutamento, serão feitas através de uma parceria com a plataforma eletrónica disponível em DESPOMAR

Esta informação não será impressa em papel e ficará arquivada, com acessos reservados aos chefes de serviços dos respetivos departamentos, durante o prazo máximo de um ano. Anualmente, todos os ficheiros serão revistos até ao último dia de Novembro.

O acesso aos dados será restrito departamentalmente e exclusivo a trabalhadores hierárirquicamente definidos como Chefes de Departamento, Supervisores, Gerentes e Subgerentes, para além dos elementos da equipa de Recursos-humanos.

Todas as candidaturas, curriculums enriados ad-hoc, fichas com dados, etc. que cheguem às caixas de e-mail do Grupo Despomar serão apagadas sem que sejam alguma vez impressos ou reencaminhados. Não serão igualmente aceites candidaturas em mão em nenhum dos nossos estabelecimentos.

Não, tratamos, cedemos ou transmitimos a terceiros a informação pessoal recolhida dos candidatos.

A plataforma electrónica “Factorial” está igualmente em conformidade com o REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016 e a sua Política de Privacidade pode ser acedida factorialhr.pt/politica-de-privacidade.

10. Segurança e Protecção de Dados

Tendo em conta a tecnologia disponível, respetivos custos de aplicação e natureza, o âmbito, contexto e finalidades de cada tratamento e arquivamentos, riscos e gravidade de eventuais danos para os direitos e liberdades dos titulares dos dados, a Despomar assegura a aplicação de medidas técnicas e organizativas adequadas ao nível de risco em causa, assegurando nomeadamente a Pseudonimização e Encriptação, a Confidencialidade, Integridade, Disponibilidade e Resiliência permanentes dos sistemas e dos serviços de tratamento.


Assim,


Os backups são incrementais a todas as horas com a retenção de 1 semana. Finda essa retenção, é feito um full backup e inicia novamente o precesso de incrementação horário, semanal. Todos os backups são guardados e encriptados, no nosso datacenter em equipamentos storage com vários discos. É enviado em report semanal por e-mail para o Encarregado pela Segurança Informática (CISO) com a taxa de sucesso de toda a retenção feita e, em caso de erro, esse e-mail toma a forma de Alerta.


Através do procedimento instituido nesta política de privacidade, ao qual se dá início com o preenchimento da Ficha de Restore de Dados (RGPD.010), o acesso aos backups é um exclusivo do CISO a partir de um software de backups instalado nos servidores da empresa, sendo que a recuperação dos dados (restore) pode ser feita de forma imediata. Na sua ausência, essa responsabilidade estará delegada no técnico responsável de serviço, nomeado para o efeito, e qualquer tipo de contacto pode ser feito para [email protected].

Para garantir a confidencialidade dos titulares dos dados, o CISO e todos os técnicos subordinados estão responsabilizados pelo Código de Conduta e Confidencialidade da Despomar que assinaram com o Contrato de Trabalho.

Adicionalmente, para garantir a segurança e o funcionamento do sistema e dos processos de Backup e Restore de Dados, anualmente, até ao último dia do mês de Novembro, o sistema será testado no procedimento de Auditoria Interna.

11. Controlo e Prevenção

Para a prevenção contra eventuais riscos decorrentes de criação, manutenção (correcções, validações, apagamento ou outras), da conservação, do manuseamento e do tratamento, em particular devido à possibilidade de destruição, perda e alterações acidentais ou ilícitas, e/ou a divulgações ou a acessos não autorizados, de dados pessoais obtidos, transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, anualmente, até ao último dia do mês de Novembro, a Despomar controlará a Segurança e a Protecção destes dados através de uma Auditoria Interna (Anexo RGPD 050) onde garantirá para todos os efeitos que estão assegurados os pressupostos determinados nesta Política de Privacidade, e tomará as respetivas medidas corretivas que se justifiquem.

12. Notificações de Violação de Dados Pessoais à Autoridade

Em caso de violação, ou de mera suspeita de violação de dados pessoais, o responsável pelo tratamento ou qualquer outro colaborador que tenha conhecimento por via directa, ou porque lhe tenha sido reportado por terceiros, deve notificar até 48h de ter tido conhecimento dos mesmos, ao Encarregado pela Protecção de Dados (DPO) através do email [email protected], e nessa comunicação deve detalhar todos os aspectos que considere relevantes para apramento da eventual violação de que suspeita, inclusivé adicionando anexos se for o caso.


Nos termos do artigo 55, o Encarregado da Protecção de Dados avaliará os riscos para os titulares dos dados, e sempre que se justifique, fará a respectiva notificação à entidade competente aqui identificada como Comissão Nacional de Protecção de Dados – CNPD com morada na R. de São. Bento, 148-3°, 1200-821 Lisboa e que pode ser contactada pelo tel. +351213928400, Fax +351213976832, e-mail: [email protected] ou ainda pelo website: http://www.cnpd.pt/. Dessa notificação constará a descrição e a natureza da violação dos dados pessoais incluindo, se possível, as categorias e o número aproximado de titulares de dados afetados, bem como as categorias e o número aproximado de registos de dados pessoais em causa, identificando as consequências prováveis da violação de dados pessoais e que medidas foram adotadas ou propostas para reparar a violação de dados pessoais.

13. Notificação de Violação de Dados Pessoais ao Titular

Caso se verifique uma violação de dados pessoais que seja suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o Encarregado de Protecção de Dados comunicará, em linguagem clara e simples, a dita violação ao titular dos dados sem demora injustificada, dando a conhecer os eventuais riscos conhecidos e as medidas implementadas e previstas para minimizar ou anular o eventual impacto.


A comunicação ao titular dos dados não será obrigatória se o responsável pelo tratamento tiver aplicado medidas de proteção adequadas e que tornem os dados pessoais incompreensíveis, se tiver tomado medidas subsequentes que assegurem a não concretização do elevado risco para os direitos e liberdades dos titulares dos dados, ou se essa comunicação implicar um esforço desproporcionado. Nesse caso, será feita uma comunicação pública ou tomada uma medida semelhante através da qual os titulares dos dados são informados de forma igualmente eficaz.

14. Responsável pelo Tratamento de Dados

A DESPOMAR, Com.Art.Desp.S.A., identificada fiscalmente pelo nº 501 823 646 com sede em Edifício Ericeira Surf Center - Av São Sebastião, 36B, na Ericeira, com o código postal 2655-483, assume o controlo e a responsabilidade pelas informações pessoais adquiridas pelos seus sistemas ou pelos seus colaboradores devidamente identificados em acções ou atividade do grupo, para todos os aspetos definidos por esta Política de Privacidade e Confidencialidade, tal como definida pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, designado por Regulamento Geral sobre a Protecção de Dados (RGPD).


Ainda nos termos do mesmo regulamento, a Despomar designou em 17 de Maio de 2018, Eduardo Manuel Miranda Moreira como Encarregado de Protecção de Dados (DPO) e Ruben Fernando Alves da Silva como Encarregado pela Segurança Informática dos Dados (CISO). Ambos podem ser contactados através do e-mail [email protected].


A Despomar tomou medidas importantes para assegurar a segurança e o respeito constante pela privacidade dos dados dos titulares que em nós confiaram. Quaisquer questões, observações ou preocupações sobre estas nossas práticas ou outras, contacte-nos para este e-mail [email protected], pelo geral [email protected], ou através de quaisquer outros meios de contacto que disponibilizamos nas inúmeras plataformas que dispomos e estabelecimentos. Estará sempre um de nós disponível para o ajudar.

Atualizado a 22 de Abril de 2022