Plataformas

Compliance Platform

Whistleblowing

Ethics and Conduct

Política de Proteção de Dados Pessoais e Privacidade

1. Compromisso com a proteção de dados e privacidade

A Borgstena está empenhada em cumprir todas as normas legais aplicáveis da UE e nacionais no domínio da proteção de dados e segurança da informação.

A Borgstena implementou um Sistema de Proteção de Dados Pessoais e um Sistema de Segurança da Informação, a fim de garantir a conformidade regulamentar e demonstrar responsabilidade institucional em termos de proteção de dados e segurança da informação, implementando todas as medidas técnicas e organizacionais necessárias consideradas adequadas, tanto para cumprir o regime jurídico do Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679, de 27 de abril, doravante referido como RGPD), e para cumprir o regime jurídico da Lei de Execução do RGPD (Lei n.º 58/2019, de 8 de agosto, doravante designada por LERGPD), bem como a restante legislação complementar aplicável.

Para qualquer esclarecimento ou informação adicional, ou para exercer os seus direitos a este respeito, entre em contacto com o Responsável pela Proteção de Dados da Borgstena através do endereço dataprotection@borgstena.com.

2. Definições

«Dados pessoais»

«Dados pessoais» significa informações relativas a uma pessoa singular identificada ou identificável («titular dos dados») – uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, por referência a um identificador. Os identificadores pessoais são, por exemplo, um nome, um número de identificação, dados de localização, identificadores eletrónicos ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

«Tratamento de dados pessoais»

«Tratamento» significa qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não, tais como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

«Cookies» (Testemunhos de conexão)

«Cookies» são pequenos ficheiros de texto que contêm informações consideradas relevantes, que são descarregados pelos dispositivos utilizados para aceder à Internet (computadores, telemóveis ou dispositivos móveis portáteis) através do navegador da Internet quando um utilizador visita um site.

3. Entidade responsável pelo tratamento

Borgstena, Pessoa jurídica com número de IVA 502355409, doravante designada Borgstena, é a entidade responsável pelos formulários, sites online, sistemas ou aplicações informatizadas, doravante designados canais ou aplicações, através dos quais os Utilizadores, Destinatários do Serviço ou Utilizadores têm acesso remoto aos serviços da Borgstena que são apresentados ou prestados, a qualquer momento, através deles, e é a entidade considerada responsável pelo tratamento de dados pessoais.

A utilização de canais, sistemas ou aplicações por qualquer Utilizador, Destinatário do Serviço ou Utilizador pode implicar a realização de operações de tratamento de dados pessoais, cuja proteção, privacidade e segurança pela Borgstena, enquanto entidade responsável pelo respetivo tratamento, é assegurada, nos termos da presente Política de Proteção de Dados e Privacidade.

4. Institutional Contacts of the Data Controller

Para entrar em contacto com o Responsável pela Proteção de Dados da Borgstena, envie um e-mail para dataprotection@borgstena.com ou para cada um dos endereços específicos identificados nos formulários, sites online ou aplicações, descrevendo o assunto do pedido e indicando um endereço de e-mail, um número de telefone ou um endereço postal para resposta.

Para qualquer outro fim, podem ser utilizados os seguintes dados de contacto gerais da Borgstena, na qualidade de Controladora de Dados:

– Endereço postal: EN 234 – km 87,7 (Chão do Pisco) Apartado 35 – 3521 – 909 Nelas;

– Endereço de e-mail geral: info@borgstena.com;

– Telefone geral: + 351 232427660;

– Website: www.borgstena.com.

5. Recolha e Tratamento de Dados Pessoais

A Borgstena processa os dados pessoais estritamente necessários para o fornecimento de informações e o funcionamento dos seus canais, de acordo com as utilizações feitas pelos Utilizadores, Destinatários do Serviço ou Utilizadores, quer sejam fornecidos com o objetivo de registar pedidos ou obter informações, quer sejam fornecidos com o objetivo de aderir a esses canais, quer sejam resultantes da utilização dos serviços prestados pela Borgstena através deles, tais como acesso, consultas, instruções, pedidos ou aplicações, transações e outros registos relacionados com a sua utilização.

Em particular, a utilização ou ativação de determinadas funcionalidades dos canais pode implicar o tratamento de vários identificadores pessoais diretos ou indiretos, tais como nome, endereço de residência, contactos pessoais, endereços de dispositivos ou localização geográfica, desde que exista consentimento expresso do Utilizador, Destinatário do Serviço ou Utilizador específico, quando tal for necessário para a gestão da relação contratual ou para a prossecução de interesses legítimos ou, finalmente, para efeitos de cumprimento de obrigações legais.

Em todos os casos, os Utilizadores, Destinatários do Serviço ou Utilizadores serão sempre informados da necessidade de aceder a esses dados para utilizar as funcionalidades dos canais em questão, bem como dos respetivos fundamentos de legitimidade para o tratamento desses dados.

Os dados pessoais recolhidos pela Borgstena são tratados manualmente ou, em certos casos, de forma automatizada ou informatizada, incluindo o tratamento de ficheiros ou a eventual definição de perfis, no âmbito da gestão da relação pré-contratual, contratual ou pós-contratual com os Utilizadores, Destinatários do Serviço ou Utilizadores, nos termos da regulamentação nacional e comunitária em vigor.

6. Categorias de dados pessoais processados e titulares dos dados

As categorias ou tipos de dados pessoais tratados são, em geral, os seguintes:

– dados de identificação;

– dados de contacto;

– dados profissionais;

– dados de faturação;

– dados de tráfego e controlo de acesso.

Nos diversos estabelecimentos do Controlador de Dados, os dados biométricos também podem ser processados, processados através de sistemas de videovigilância ou outros sistemas biométricos instalados.

As categorias ou tipos de titulares de dados pessoais processados são geralmente Utilizadores, Destinatários de Serviços ou Utilizadores, e podem também incluir, em situações especiais de processamento, membros dos seus agregados familiares ou visitantes das instalações do Controlador.

A lista detalhada das categorias de dados pessoais e categorias de titulares dos dados pode ser encontrada nas Fichas Informativas sobre o Tratamento de Dados para cada uma das atividades específicas de tratamento.

7. Princípios jurídicos

Todas as operações de tratamento de dados cumprem os princípios jurídicos fundamentais no domínio da proteção de dados e da privacidade, nomeadamente no que diz respeito à sua circulação, legalidade, equidade, transparência, finalidade, minimização, conservação, exatidão, integridade e confidencialidade, e a Borgstena está disponível para demonstrar a sua responsabilidade perante o titular dos dados, as autoridades ou qualquer outro terceiro com um interesse legítimo nesta matéria.

8.Fundamentos de legitimidade

Todas as operações de tratamento de dados realizadas pela Borgstena têm uma base legítima, nomeadamente, porque o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas, ou porque o tratamento é considerado necessário para a execução de um contrato em que o titular dos dados é parte ou para medidas pré-contratuais a pedido do titular dos dados, ou porque o tratamento é necessário para o cumprimento de uma obrigação legal a que o responsável pelo tratamento está sujeito, ou no interesse público, ou porque o tratamento é considerado necessário para a prossecução dos interesses legítimos da Borgstena ou de terceiros – sendo o motivo específico referido nas atividades específicas de tratamento de dados.

9. Finalidade do tratamento

Todos os dados pessoais processados através dos canais da Borgstena são utilizados exclusivamente para fornecer informações aos Utilizadores, para gerir as informações pessoais dos Destinatários do Serviço consideradas necessárias para fins de gestão de relacionamento ou comunicação, bem como para prestar serviços aos Utilizadores e, em geral, para gerir a relação pré-contratual, contratual ou pós-contratual com os Utilizadores, Destinatários do Serviço ou Utilizadores.

Os dados pessoais recolhidos também podem ser tratados para fins estatísticos, para divulgação de informação ou ações promocionais e para ações de comunicação, nomeadamente para promover ações de divulgação de novas funcionalidades ou novos serviços, através de comunicação direta, seja por correspondência, e-mail, mensagens ou chamadas telefónicas ou qualquer outro serviço de comunicações eletrónicas.

Embora a informação prévia e a recolha de autorização expressa para os últimos fins sejam sempre asseguradas, os Utilizadores, Destinatários dos Serviços ou Utilizadores podem, a qualquer momento, exercer o seu direito de retirar o consentimento ou o seu direito de se opor ou limitar a utilização dos seus dados pessoais para outros fins que vão além da gestão da relação com o Responsável pelo Tratamento, nomeadamente para a prossecução de interesses legítimos, para o envio de comunicações informativas ou para inclusão em listas ou serviços de informação, enviando um pedido por escrito ao Responsável pela Proteção de Dados da Borgstena, de acordo com os procedimentos abaixo descritos.

10.Ficha informativa sobre o tratamento de dados nos sites

De acordo com o princípio da lealdade e transparência e para garantir o cumprimento do dever de informar, a Borgstena entrega diretamente ou disponibiliza publicamente a todos os titulares dos dados, dependendo da forma como os seus dados pessoais são recolhidos, fichas informativas sobre as atividades de tratamento de dados realizadas, que podem ser consultadas em qualquer unidade de serviço público ou mediante pedido ao Encarregado da Proteção de Dados.

No que diz respeito aos sites eletrónicos («Sites») e serviços online («Online»), consulte a Ficha Informativa sobre o Tratamento de Dados em Sites Eletrónicos, acessível em https://borgstena.dataprotectionofficer.help/borgstena/information/.

11.Períodos de Retenção de Dados

Os dados pessoais serão armazenados apenas pelo período necessário para os fins para os quais foram recolhidos ou posteriormente processados, garantindo o cumprimento de todas as regras legais aplicáveis em matéria de arquivo e especificando o período de armazenamento específico em cada uma das Fichas de Informação sobre o Tratamento de Dados.

12.Utilização de cookies (Testemunhos)

No que diz respeito à utilização de cookies ou testemunhos pela Borgstena, consulte a Política de Cookies em https://borgstena.dataprotectionofficer.help/borgstena/policies/.

13.Comunicação de dados a outras entidades

O fornecimento de informações ou a prestação de serviços pela Borgstena aos seus Utilizadores, Destinatários dos Serviços ou Utilizadores através dos canais pode eventualmente implicar o recurso aos serviços de subcontratantes terceiros, Controladores Conjuntos ou outros Controladores autónomos, incluindo entidades sediadas fora da União Europeia, para a prestação de determinados serviços, o que pode implicar o acesso dessas entidades a tais dados pessoais.

Nestas circunstâncias e sempre que necessário, a Borgstena só recorrerá a entidades que ofereçam garantias suficientes de que serão implementadas as medidas técnicas e organizacionais adequadas, de modo a que o tratamento cumpra os requisitos das regras aplicáveis, sendo essas garantias formalizadas num contrato celebrado entre a Borgstena e cada um desses terceiros.

14.Destinatários dos dados

Exceto no contexto do cumprimento de obrigações legais, execução de contratos ou prossecução de interesses legítimos, em nenhum caso os dados pessoais dos Utilizadores, Destinatários dos Serviços ou Utilizadores serão comunicados a terceiros que não sejam subcontratantes ou destinatários legítimos, nem será feita qualquer outra comunicação para fins diferentes dos acima referidos, sem o consentimento prévio e expresso do titular dos dados.

15.Transferências internacionais de dados

Qualquer transferência de dados pessoais para um país terceiro ou uma organização internacional só será realizada no âmbito do cumprimento de obrigações legais ou para garantir o cumprimento das regras jurídicas comunitárias e nacionais aplicáveis.

16.Medidas de segurança

Considerando as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variáveis, para os Utilizadores, Destinatários dos Serviços ou Utilizadores, a Borgstena e todas as entidades que são suas subcontratadas aplicam as medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco.

Para tal, são adotadas várias medidas de segurança para proteger os dados pessoais contra a sua divulgação, perda, uso indevido, alteração, processamento ou acesso não autorizado, bem como contra qualquer outra forma de processamento ilícito.

É da exclusiva responsabilidade dos Utilizadores, Destinatários do Serviço ou Utilizadores manter os seus códigos de acesso em segredo e não os partilhar com terceiros e, no caso específico das aplicações informáticas utilizadas para aceder aos canais, devem conservar e manter os dispositivos de acesso em condições seguras e seguir as práticas de segurança recomendadas pelos fabricantes e/ou operadores, nomeadamente no que diz respeito à instalação e atualização das aplicações de segurança necessárias, incluindo, entre outras, aplicações antivírus.

Se houver necessidade de subcontratar serviços a terceiros que possam ter acesso aos dados pessoais dos Utilizadores, Destinatários do Serviço ou Utilizadores, os subcontratados da Borgstena serão obrigados a adotar as medidas de segurança e protocolos a nível organizacional e as medidas técnicas necessárias para proteger a confidencialidade e segurança dos dados pessoais, bem como para impedir o acesso não autorizado, perda ou destruição dos dados pessoais.

17.Exercício dos direitos dos titulares dos dados pessoais

Os utilizadores, destinatários de serviços ou utilizadores da Borgstena podem, enquanto titulares de dados pessoais, exercer a qualquer momento os seus direitos de proteção de dados e privacidade, nomeadamente os direitos de retirada do consentimento, acesso, retificação, apagamento, portabilidade, limitação ou oposição ao tratamento, nos termos e com as limitações previstas nas regras aplicáveis.

Qualquer pedido para exercer os direitos de proteção de dados e privacidade deve ser endereçado por escrito pelo titular dos dados ao Responsável pela Proteção de Dados, de acordo com o procedimento e os detalhes de contacto descritos abaixo.

Um formulário para exercer os direitos dos titulares dos dados pessoais está disponível em https://borgstena.dataprotectionofficer.help/borgstena/forms/ ou em qualquer ponto de atendimento da Borgstena, e também pode ser solicitado por e-mail, entrando em contacto com o responsável pela proteção de dados em dataprotection@borgstena.com.

18.Reclamações ou sugestões

Os utilizadores, destinatários dos Serviços ou Utilizadores têm o direito de apresentar uma reclamação, seja registando a reclamação no Livro de Reclamações, seja apresentando uma reclamação às autoridades reguladoras – neste último caso, podem apresentar uma petição ou reclamação diretamente à Comissão Nacional de Proteção de Dados através dos contactos disponíveis em www.cnpd.pt.

Os utilizadores, destinatários do serviço ou utilizadores também podem fazer sugestões enviando um e-mail para o responsável pela proteção de dados em dataprotection@borgstena.com.

19.Notificação de incidentes de violação de dados pessoais

A Borgstena implementou um sistema de gestão de incidentes para proteção de dados e segurança da informação.

Se qualquer Utilizador, Destinatário do Serviço ou Utilizador desejar comunicar a ocorrência de qualquer violação de dados pessoais, que acidentalmente ou ilegalmente resulte na destruição, perda, alteração, divulgação ou acesso não autorizado a dados pessoais transmitidos, armazenados ou processados de outra forma, poderá contactar o Responsável pela Proteção de Dados da Borgstena ou utilizar os dados de contacto gerais da Borgstena.

Um Formulário de Notificação de Violação de Dados Pessoais está disponível em https://borgstena.dataprotectionofficer.help/borgstena/forms/ ou em qualquer ponto de atendimento da Borgstena, e também pode ser solicitado por e-mail, entrando em contacto com o Responsável pela Proteção de Dados em dataprotection@borgstena.com.

20.Ponto de contacto permanente para a segurança

A Borgstena implementou um Ponto de Contacto Permanente para a gestão da segurança da informação e dos incidentes de segurança cibernética.

Caso algum Utilizador, Destinatário do Serviço ou Utilizador deseje comunicar a ocorrência de um incidente de segurança da informação ou um incidente de segurança cibernética, poderá entrar em contacto com o Ponto de Contacto Permanente da Borgstena através dos canais de comunicação disponíveis em https://borgstena.dataprotectionofficer.help/borgstena/security/.

Um formulário para comunicação de incidentes de segurança da informação ou do ciberespaço pode ser encontrado em https://borgstena.dataprotectionofficer.help/borgstena/forms/ ou em qualquer ponto de atendimento da Borgstena, e também pode ser enviado por e-mail, mediante solicitação, ao Ponto de Contacto Permanente.

21. Proteção a denunciantes

A Borgstena implementou um Canal de Denúncias, em conformidade com os regulamentos legais em vigor, garantindo a proteção dos dados pessoais dos titulares dos dados, nos termos da Política de Proteção de Denunciantes acessível em https://borgstena.dataprotectionofficer.help/borgstena/whistleblowing/.

O responsável pela denúncia de irregularidades na Borgstena pode ser contactado através dos dados de contacto disponíveis em https://borgstena.dataprotectionofficer.help/borgstena/whistleblowing/.

A plataforma de denúncias da Borgstena está acessível através do link disponível em https://borgstena.dataprotectionofficer.help/borgstena/whistleblowing/. Um formulário de denúncia pode ser encontrado em https://borgstena.dataprotectionofficer.help/borgstena/forms/ ou em qualquer ponto de atendimento da Borgstena, e também pode ser enviado por e-mail, entrando em contacto com o responsável pelas denúncias.

22.Prevenção da corrupção

A Borgstena implementou um Programa de Conformidade Regulatória no âmbito da Prevenção da Corrupção, em conformidade com as normas legais vigentes, garantindo a proteção dos dados pessoais dos titulares, nos termos da Política de Prevenção da Corrupção disponível em https://borgstena.dataprotectionofficer.help/borgstena/whistleblowing/.

Para efeitos de apresentação de denúncias no âmbito do regime de prevenção da corrupção, qualquer parte interessada pode utilizar

– Plataforma de denúncias da Borgstena, acessível através do link disponível em https://borgstena.dataprotectionofficer.help/borgstena/whistleblowing/ ou

– o Formulário de Denúncia, disponível em https://borgstena.dataprotectionofficer.help/borgstena/forms/ ou em qualquer ponto de atendimento da Borgstena.

23.Políticas de proteção de dados e fichas informativas especiais

Com um compromisso com a transparência e a informação e para garantir que a Política de Proteção de Dados e Privacidade seja adequada às diferentes operações de tratamento de dados realizadas e, acima de tudo, às diferentes categorias de titulares dos dados, a Borgstena pode desenvolver Políticas de Proteção de Dados especiais, tais como, por exemplo:

– a Política de Proteção de Dados e Privacidade no Contexto Laboral;

– a Política de Proteção de Dados e Privacidade na Gestão de Aplicações;

– a Política de Proteção de Dados e Privacidade para Funcionários de Fornecedores; ou

– a Política de Cookies e Testemunhos.

Estas políticas especiais são disponibilizadas diretamente às respetivas categorias de titulares dos dados ou no contexto das atividades de tratamento relacionadas e estão disponíveis para consulta mediante solicitação ao Encarregado da Proteção de Dados, enviando um e-mail para dataprotection@borgstena.com.

As Políticas de Proteção de Dados também são complementadas com Folhas de Informações sobre Processamento de Dados, reforçando a transparência e as informações sobre atividades específicas de processamento de dados na Borgstena, que são disponibilizadas no momento da recolha de dados, em qualquer ponto de atendimento ou entrando em contacto com o Responsável pela Proteção de Dados.

24.Ficha informativa sobre o tratamento de dados nas relações com os utilizadores

A Ficha Informativa sobre o Tratamento de Dados nas Relações com Utilizadores, Destinatários de Serviços ou Utilizadores está disponível em https://borgstena.dataprotectionofficer.help/borgstena/information/.

25.Encarregado da Proteção de Dados

Para qualquer informação, reclamação, relatório de incidente ou exercício de qualquer tipo de direitos de proteção de dados e privacidade ou para qualquer assunto relacionado com questões de proteção de dados e segurança da informação, os Utilizadores, Destinatários do Serviço e Utilizadores que interagem com a Borgstena podem

– contactar diretamente o Responsável pela Proteção de Dados por e-mail em dataprotection@borgstena.com, descrevendo o assunto do pedido e fornecendo um endereço de e-mail, um número de telefone ou um endereço postal para resposta ou, se preferir,

– contacte qualquer unidade ou ponto de atendimento da Borgstena, solicitando comunicação com o responsável pela proteção de dados.

26. Consentimento informado e aceitação

Os termos da Política de Proteção de Dados e Privacidade são complementares aos termos e disposições sobre dados pessoais estabelecidos nas Condições Específicas de Utilização de cada um dos canais de comunicação da Borgstena.

O fornecimento livre, específico e informado de dados pessoais pelo respetivo titular implica o conhecimento e a aceitação das condições contidas nesta Política, e considera-se que, ao utilizar os canais ou ao fornecer os seus dados pessoais, os Utilizadores, Destinatários do Serviço e Utilizadores estão a autorizar expressamente o seu tratamento, de acordo com as regras definidas em cada um dos canais ou instrumentos de recolha aplicáveis.

27.Alterações à Política de Proteção de Dados e Privacidade

A fim de garantir a sua atualização, desenvolvimento e melhoria contínua, a Borgstena pode, a qualquer momento, fazer as alterações que considerar adequadas ou necessárias a esta Política de Proteção de Dados e Privacidade, e a sua publicação nos diferentes canais é assegurada para garantir a transparência e a informação aos Utilizadores, Destinatários do Serviço e Utilizadores.

28.Versões da Política de Proteção de Dados e Privacidade

Versão desta Política: 202306.

Data: 20230620.

Para consultar versões anteriores da Política de Proteção de Dados e Privacidade, envie um pedido por e-mail para dataprotection@borgstena.com.

Borgstena Group
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.