Política de Privacidade – Tratamento e Proteção de Dados

Quem Nós Somos

A STB-Reabilitação do Património Edificado, Lda, doravante abreviadamente designada por “STB”, está especialmente empenhada em proteger a privacidade dos dados pessoais dos seus colaboradores, bem como de todos os seus clientes, potenciais clientes, parceiros e potenciais parceiros, a que tenha acesso legítimo e a cujo tratamento proceda no âmbito da sua atividade profissional, sempre no estrito cumprimento do Regulamento Geral de Proteção de Dados (RGPD), aprovado pelo Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, doravante identificado como “RGPD” e da Lei n.º 58/2019 de 8 de Agosto de 2019.

Através desta Política, a STB, enquanto responsável pelo tratamento de dados pessoais, pretende dar a conhecer o compromisso e as regras que implementou, designadamente no que diz respeito às informações pessoais recolhidas, o seu tratamento, fundamento e modo(s) de utilização, pautando a sua atuação neste domínio pelos princípios de licitude, lealdade, transparência e limitação.

Dados Pessoais

De acordo com o RGPD, entende-se por “dados pessoais”, toda a informação relativa a uma pessoa singular identificada ou identificável, direta ou indiretamente, designadamente por referência a um identificador como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica e/ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Responsável pelo Tratamento de Dados Pessoais

1. A STB-Reabilitação do Património Edificado, Lda, NIPC 502485795, com sede na Rua S. Gonçalo de Mosteiró, nº 22 – 4485-366 – Vila do Conde é a entidade responsável pela recolha e tratamento dos dados pessoais para as finalidades indicadas.

2. No caso de considerar que a informação constante da presente informação não é suficientemente esclarecedora e/ou transparente, ou por qualquer outro motivo que considere relevante, entre em contacto connosco através do seguinte e-mail: rgpd@stb.pt.

Que Dados Pessoais são Recolhidos

De acordo com a atividade a que se dedica, a STB procede à recolha e ao tratamento dos dados pessoais estritamente necessários ao fornecimento/execução dos serviços prestados por esta, tais como: o nome, o endereço, dados do cartão de cidadão/passaporte, número de identificação fiscal, contactos telefónicos e eletrónicos, entidade empregadora, país, profissão, habilitações, entre outros que, perante uma situação concreta, se afigurem necessários e/ou legalmente exigíveis.

Crianças: A STB não recolhe dados pessoais de menores. Porém, nem sempre é possível à STB determinar a idade das pessoas que acedem e utilizam o website. Neste sentido, se um menor fornecer os seus dados sem consentimento dos responsáveis, pedimos a estes que entrem em contacto com a STB para que essas informações possam ser removidas e evitadas todas as comunicações futuras com o menor.

Quando e Como São Recolhidos/Tratados Dados Pessoais e Finalidade do Tratamento

1. A STB poderá recolher e tratar dados pessoais necessários á prossecução da sua atividade comercial, enquanto empresa legalmente habilitada para operar no setor da construção civil e obras públicas, bem como, para a concretização/execução dos serviços que lhe sejam solicitados, para diligências pré-contratuais, para efeitos de celebração de contratos, para contactos institucionais e/ou de cortesia, para a realização de processamentos de natureza estatística interna; para eventual oferta de serviços, tendo em vista a satisfação das necessidades e interesses dos seus clientes e potenciais clientes, para divulgação de eventos em que a STB participe, para cumprimento de obrigações legais e para garantir interesses legítimos da STB.

2. A STB poderá proceder à recolha de dados pessoais, através das seguintes modalidades: contacto presencial; telefone; via postal; correio eletrónico; website.

Fundamento Jurídico da Recolha e Tratamento de Dados Pessoais

Os dados pessoais podem ser recolhidos e tratados:
a) Quando tal recolha e tratamento for necessária para a execução/cumprimento de um contrato no qual o titular dos dados seja parte ou, bem assim, para a execução de diligências pré-contratuais que tenham sido solicitadas pelo titular dos dados.
b) Quando a recolha e tratamento for necessária para o cumprimento de uma obrigação legal a que a STB, enquanto responsável pelo tratamento de dados e/ou o titular dos dados, estejam sujeitos;
c) Quando o seu titular tiver dado o seu consentimento para o tratamento dos seus dados para uma ou mais finalidades específicas.
d) Quando o tratamento for necessário para garantir interesses legítimos da STB, ou para declarar, exercer ou defender um direito da STB num processo judicial.

Prazo de Conservação

Os dados pessoais recolhidos pela STB são por esta armazenados e conservados durante a vigência da relação de prestação de serviços e/ou contratual estabelecida e, bem assim, mesmo depois da respetiva cessação, pelo período necessário ao cumprimento de obrigações legais, podendo tal prazo variar em conformidade com as finalidades acima referidas.

Segurança do Tratamento dos Dados Pessoais

1. Os dados pessoais recolhidos pela STB, serão processados e armazenados informaticamente e em suporte de papel.

2. A STB assume o compromisso de garantir a segurança e proteção dos dados pessoais que lhe forem disponibilizados, adotando as medidas adequadas necessárias para o efeito, de natureza técnica e organizativa, que acautelem a ocorrência de qualquer perda, destruição, alteração ou acesso e utilização não autorizadas, em conformidade com o estado da tecnologia em cada momento, a natureza dos dados e os possíveis riscos a que estejam expostos.

3. À data da elaboração desta versão da sua Política de Privacidade, as referidas medidas implementadas consistem em:

  • proteção com passwords;
  • restrições de acesso a pastas nos servidores que armazenem dados pessoais;
  • restrições de acesso a arquivos físicos que armazenem dados pessoais;
  • restrições de acesso ao programa de gestão;
  • implementação de firewalls;
  • comunicação segura via protocolo “https.”;
  • Monitorização periódica dos acessos;

4. As medidas de segurança referidas no ponto anterior são revistas e atualizadas consoante as necessidades e exigências das respetivas matérias.

5. Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados aos dados pessoais, a STB, compromete-se, nos termos da legislação aplicável, a comunicar a ocorrência junto das autoridades competentes, sem demora justificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma.

Confidencialidade do Tratamento dos Dados Pessoais

A STB, adota uma política de confidencialidade dos dados pessoais que lhe são fornecidos, limitando o respetivo acesso e uso aos seus colaboradores, que estão obrigados a um dever de sigilo e confidencialidade.

Direito de Acesso, Retificação, Apagamento, Limitação do Tratamento e Direito de Portabilidade dos Dados Pessoais

1. A STB assegura ao titular dos dados, a qualquer momento, o direito de acesso aos seus dados pessoais, bem como a respetiva retificação, eliminação, portabilidade, limitação e/ou oposição ao tratamento.

2. Especificamente no que respeita ao direito de apagamento, o titular dos dados pessoais tem o direito de obter, do responsável pelo seu tratamento, a eliminação dos seus dados pessoais, o qual, por sua vez, terá a obrigação de os eliminar, sempre que seja aplicável um dos seguintes motivos:

(i) Os dados deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;

(ii) O titular retire o consentimento, quando o consentimento for a base legal ou o titular se oponha ao tratamento e não existam interesses legítimos prevalecentes que justifiquem a sua manutenção.

3. O titular dos dados pessoais poderá exercer qualquer destes direitos dirigindo-se, por escrito, à STB, através da morada da sede ou através do seguinte correio eletrónico: rgpd@stb.pt.

Direito de Apresentar uma Reclamação à Autoridade de Controlo

O titular dos dados poderá sempre apresentar as reclamações que entender necessárias junto da autoridade competente para o efeito. (Em Portugal, tal entidade é a CNPD – Comissão Nacional de Proteção de Dados – www.cnpd.pt).

Comunicação de Dados Pessoais a Outras Entidades

1. No âmbito da sua atividade, a STB poderá recorrer a terceiros para a prestação de determinados serviços (localizados dentro ou fora da União Europeia), o que poderá implicar, em algumas situações, o acesso, por tais entidades, aos dados pessoais do titular dos dados. O acesso ou partilha poderá ocorrer junto de entidades que prestam serviços à STB, tais como: apoio informático, apoio jurídico, contabilidade, medicina no trabalho, bem como, clientes, potenciais clientes e autoridades públicas.

2. Num tal cenário, a STB compromete-se a adotar as medidas necessárias e adequadas, por forma a assegurar que as entidades que tenham acesso a tais dados pessoais, sejam reputadas e ofereçam elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado no contrato celebrado, entre a STB e a terceira entidade.

3. Qualquer entidade subcontratada pela STB tratará os dados pessoais do titular dos dados, em seu nome e por sua conta no compromisso de adotar as medidas técnicas e organizacionais necessárias por forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

4. Sempre que necessário, e no âmbito da contratação de terceiros pela STB, os dados pessoais poderão ser transferidos para fora da União Europeia, nos termos e condições permitidos pela legislação aplicável.

Política de Cookies

Um “cookie” é um pequeno arquivo de texto que é colocado no navegador web ou dispositivo do usuário da Internet e é usado para lembrar, bem como obter informações sobre aquela parte. O utilizador do nosso website pode receber um cookie quando visita o nosso site. Em alguns casos, quando permitido pela lei aplicável, os cookies podem também ser utilizados para os fins de certas campanhas de e-mail.
Podemos utilizar cookies para administrar os conteúdos da nossa página e para analisar o comportamento do utilizador, de forma a melhorar a nossa oferta, bem como para garantir a segurança do nosso website.

Direito de Alteração da Política de Privacidade

A STB reserva-se o direito de a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, por forma a adaptá-la à sua realidade e/ou a eventuais alterações legislativas que assim o venham a exigir.

Glossário – Regulamento Geral de Proteção de Dados

Dados Pessoais: Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (” titular dos dados”); é considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um identificador como o nome, número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, mental, económica, cultural ou social.

Tratamento de Dados Pessoais (tratamento): Qualquer operação ou conjunto de operações efetuados sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização, a comparação ou interconexão, bem como a limitação, apagamento ou destruição.

Responsável pelo tratamento de dados pessoais (data controller): A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais.

Subcontratante ou subcontratado (data processor): A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
Terceiro: Pessoa singular ou coletiva, autoridade pública, o serviço ou qualquer outro organismo que, não sendo o titular de dados, o responsável pelo tratamento, o subcontratante ou outra pessoa sob autoridade direta do responsável pelo tratamento ou do subcontratante, esteja autorizado a tratar os dados.
Destinatário: A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou não de um terceiro.

Consentimento do Titular dos Dados: Qualquer manifestação de vontade, livre, específica, informada e explicita, nos termos da qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os seus dados pessoais sejam objeto de tratamento.
Privacy by design (privacidade desde a conceção): Significa levar o risco de privacidade em conta em todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar cuidadosamente e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa.

Privacy by default (privacidade por defeito): Significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, a quantidade necessária de dados pessoais. Esta obrigação aplica-se à extensão do seu tratamento, ao prazo de conservação e à sua acessibilidade. Estas medidas asseguram que os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.

Limitação do Tratamento: Inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.

Data minimisation (minimização dos dados): Significa que os dados pessoais recolhidos devem ser limitados ao que é necessário relativamente às finalidades para as quais são tratados.

A versão ora divulgada é a que se encontra atualmente em vigor.

Vila do Conde, 1 de Agosto de 2019