As políticas de confidencialidade e proteção de dados pessoais aplicam-se à CSCC e a todos os seus colaboradores, prestadores de serviços e outros terceiros autorizados a aceder a informação sob a responsabilidade da CSCC.
CSCC – Corporate Services, Lda. (CSCC), sociedade de direito português constituída em Lisboa, em 2002 detida a 100% por entidades residentes na EU, cujo objeto social é a prestação de serviços de contabilidade, fiscalidade, consultoria de gestão e de recursos humanos, prestação de serviços de apoio e suporte nas áreas administrativa, financeira, recursos humanos e comercial. Cedência de equipas nas áreas administrativas, financeiras, recursos humanos e comercial.
A CSCC detém e utiliza diversas plataformas aplicacionais próprias e utiliza plataformas aplicacionais propriedade de terceiros para a prossecução do seu objeto social.
EMPRESA, entidade terceira, que contrata os serviços da CSCC no âmbito do seu objeto social, incluindo os serviços prestados por meio da disponibilização e utilização das diversas plataformas próprias ou de terceiros.
Este documento tem como objetivo a definição de uma política de proteção de dados que enquadre e dê a conhecer os princípios da proteção e do tratamento dos dados pessoais, respeitando e seguindo o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, Regulamento Geral sobre a Proteção de Dados (doravante RGPD) e a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do Regulamento, na ordem jurídica nacional.
O responsável pela recolha e tratamento dos seus dados pessoais será a CSCC, que presta o serviço e que nesse âmbito decide quais os meios de tratamento e finalidades para que os dados são tratados.
Confidencialidade
1. A CSCC obriga-se a manter confidenciais e a não revelar, por qualquer forma ou meio, a nenhuma outra pessoa ou entidade, em público ou em privado, toda e qualquer Informação transmitida por terceiros à CSCC ou por esta utilizados para a prossecução da sua atividade e a que tenha tido acesso prévio à preparação e execução, ou por ocasião da execução dos serviços a si contratados.
2. Por Informação consideram-se todas as informações ou dados de qualquer natureza, disponibilizados por terceiros à CSCC, documentos em qualquer suporte, conhecido ou a inventar, segredos comerciais, processos, tecnologia, estudos, lay-out, métodos de trabalho e de prestação de serviços, know-how e conhecimentos técnicos, pressupostos, elementos e resultados obtidos, listas de clientes e fornecedores, dados de colaboradores e, em geral, tudo o que disser respeito à atividade do terceiro, seus clientes, colaboradores e/ou fornecedores.
3. As obrigações de confidencialidade vigorarão por todo o período de exercício das funções da CSCC, subsistindo sem prazo, após a cessação do vínculo com a CSCC, ou não concretizado vínculo, desde o momento da receção da informação.
Dados pessoais
Introdução e princípios
1. A CSCC compromete-se a cumprir com a legislação em vigor sobre a matéria de proteção de dados de carácter pessoal, de acordo com a Diretiva 95/46/CE e o Regulamento (UE) 2016/679, o Regulamento Geral sobre a Proteção de Dados, assim como com a a Lei n.º 58/2019, de 8 de agosto, no que respeita à informação de carácter pessoal processada no âmbito do presente contrato.
2. O responsável pela recolha e tratamento dos seus dados pessoais será a CSCC, que presta o serviço e que nesse âmbito decide quais os meios de tratamento e finalidades para que os dados são tratados.
3. Os dados pessoais encontram-se alojados em território nacional, sob a gestão técnica/alojamento da sociedade ROOX – Business Solutions, S.A., empresa certificada nas ISO 27001 e 9001.
4. A CSCC obriga-se ainda a:
a. Manter operacionais os mecanismos necessários que para esse efeito tenham sido implantados, ou que sejam implantados no futuro, para garantir que qualquer tratamento por conta de um terceiro que seja realizado tanto nas suas próprias instalações como em qualquer dispositivo do qual seja titular cumpre as medidas de segurança adequadas à sensibilidade dos dados que trata.
b. Destruir ou devolver a informação confidencial à qual tenha acedido no desempenho do seu objeto ou das funções inerentes ao serviço contratado, bem como todos os suportes ou documentos nos quais conste algum dado de caráter pessoal objeto de tratamento, uma vez terminada a sua relação contratual.
c. Não comunicar os dados de caráter pessoal aos quais tenha acesso do seu objeto ou das funções inerentes ao serviço contratado fora dos casos permitidos contratual ou legalmente.
Estas obrigações são extensíveis a qualquer fase do tratamento que possa ser feito desses dados e subsistirão uma vez terminada a relação contratual.
Finalidade
A CSCC recolhe e trata dados pessoais unicamente com o objetivo da prossecução do seu objeto social, e da consequente realização das atividades e serviços contratados, apenas acede aos dados recolhidos quem tem autorização para o efeito, limitando-se a sua utilização exclusivamente às necessidades previstas no âmbito da prossecução do objeto social da CSCC, e da consequente realização das atividades e serviços contratados pela EMPRESA.
Categoria de Dados
1. Os dados pessoais recolhidos para processamento e tratamento têm origem nos colaboradores e prestadores de serviços da CSCC e da EMPRESA sob sua autorização previa, ou com o seu conhecimento quando necessários para o cumprimento de obrigações legais:
a) Dados de identificação: nome, data de nascimento, número de identificação fiscal, número de documento de identificação ou passaporte nº de beneficiário de segurança social, datas de validade, naturalidade, filiação, género, nacionalidade, morada e telefone, habilitações literárias;
b) Situação familiar: estado civil, nome do cônjuge, filhos, dependentes ou pessoas a cargo e outras informações suscetíveis de determinar a atribuição de complementos de retribuição;
c) Sobre a atividade profissional: horário e local de trabalho, nº de identificação interno, data de admissão, antiguidade, categoria profissional, antiguidade na categoria, nível/escalão salarial, a natureza do contrato;
d) Elementos relativos à remuneração, retribuição base, outras prestações certas ou variáveis, subsídios, férias, assiduidade absentismo, licenças, outros elementos relativos à atribuição de complementos de retribuição, montante ou taxa em relação aos descontos obrigatórios ou facultativos, IBAN e Swift;
e) Outros dados: eventual grau de incapacidade respetivo ou de membro do seu agregado familiar, eventual incapacidade temporária resultante de acidente de trabalho ou de doença profissional, local e forma dos pagamentos a efetuar pela empresa, nº de conta bancária e identificação da instituição;
f) Outros dados de recolha e tratamento suscetível para entidades reguladoras ou de supervisão.
2. A CSCC recolhe trata e comunica e/ou transfere dados pessoais às entidades a seguir referidas, com vista às seguintes finalidades:
a) Cálculo e pagamento de prestações de serviços;
b) Cálculo e pagamento de retribuições, prestações acessórias, outros abonos e gratificações;
c) Cálculo, retenção na fonte e operações relativas a descontos na retribuição, obrigatórios ou facultativos, decorrentes de disposição legal;
d) Realização de operações estatísticas não nominativas relacionadas com o processamento de salários no âmbito da entidade processadora;
e) Cumprimento de obrigações legais a cargo da CSCC e da EMPRESA;
3. As entidades relacionadas com finalidades acima são, nomeadamente, as seguintes:
a) Organismos da Segurança Social (IGFSS, I.P., ISS, I.P., ISS Açores, ISS Madeira e IGFCSS, I.P);
b) DGCI – Direção Geral dos Impostos;
c) IRN – Instituto dos registos e notariado;
d) SEF -Serviço de estrangeiros e fronteiras;
e) Autoridade tributária e aduaneira;
f) Instituições Bancárias e Seguradoras;
g) INE – Instituto Nacional de Estatística;
h) ACT – Autoridade para as Condições do Trabalho;
i) FCT/FGCT – Fundo de Compensação do Trabalho;
j) Empresas que integrem o Grupo a que a Empresa pertence, desde que assegurado o cumprimento do regulamento da proteção de dados, políticas de confidencialidade e autorização do titular dos dados;
k) Qualquer outra entidade à qual tenham sido atribuídas funções de processamento salários e/ou outras relacionadas com a gestão de pessoal.
Não são de excluir outras entidades não mencionadas, mas que tenham legitimidade legal para proceder à solicitação, recolha e tratamento dos dados em questão.
Direitos do Titular dos Dados
A CSCC garante os seguintes direitos:
• O direito de acesso aos seus dados através de uma linguagem clara e simples. Estes podem ser fornecidos por escrito, oralmente ou por meios eletrónicos desde que a identidade do titular seja comprovada;
• O direito de retificação dos dados que lhe dizem respeito;
• O direito de apagamento dos seus dados, sem demora injustificada, desde que não se verifiquem fundamentos válidos para a sua conservação;
• Direito à Portabilidade dos seus dados, isto é, de receber os dados pessoais que nos forneceu ou de solicitar a transferência dos dados para um outro Responsável pelo Tratamento;
Direito à limitação de tratamento dos seus dados, sob a forma de: suspensão do tratamento ou limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento;
• Oposição ao tratamento e/ou retirada do consentimento dos seus dados, a não ser que o responsável pelo tratamento tenha razões legítimas que prevaleçam sobre interesses ou direitos do titular ou por efeitos judiciais;
• Direito de reclamar junto da Comissão Nacional de Proteção de Dados.
Segurança no Tratamento dos Dados
1. A CSCC aplica todas as medidas técnicas e organizativas adequadas para a proteção e segurança dos dados pessoais, garantindo a confidencialidade, integridade, disponibilidade e resiliência dos sistemas de tratamento e a capacidade do acesso aos dados de forma atempada, no caso de um acidente físico ou técnico.
2. Para garantir a segurança do tratamento proceder à: [inserir técnicas de segurança, como destruição ou pseudonimização, cifragem dos dados pessoais, ou processos para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas]. – se aplicável.
Transferência de Dados
1. A CSCC no cumprimento da sua atividade, poderá divulgar os seus dados pessoais a outras entidades, sempre mediante vínculo contratual, específico para o efeito, sujeito a todas as medidas e obrigações resultantes do RGPD, garantindo que as entidades subcontratadas apresentam condições suficientes para efetuar o tratamento de dados pessoais com respeito pela proteção dos direitos dos titulares dos dados.
2. O Tratamento dos dados pessoais ocorre na União Europeia (UE). Sempre que exista necessidade de transferência de dados para fora da UE, a CSCC garante que os destinatários dos dados apresentam as garantias adequadas e respeito dos direitos dos titulares dos dados, em cumprimento do disposto no RGPD e demais legislação em vigor, de forma a garantir a sua privacidade e autenticidade.
Conservação
O período de tempo durante o qual os dados pessoais podem ser armazenados e conservados depende da finalidade para a qual os dados pessoais foram recolhidos e ou fornecidos e serão tratados. O período de armazenamento tem em consideração os diversos prazos decorrentes das normas legais que obrigam a conservar os dados pessoais por um determinado período de tempo. Sempre que não exista uma obrigação legal para a conservação dos dados pessoais, estes serão armazenados e conservados apenas pelo período necessário para a prossecução das finalidades que levaram à sua recolha e tratamento nos termos legais.
Contactos
Para informação geral ou com a finalidade de exercer os seus direitos , a CSCC disponibiliza os seguintes contactos:
Email: rgpd@cscc.pt / suporte@cscc.pt
Tel.: +351 21 726 72 51
Por carta: Av. Eng. Duarte Pacheco 19 3º D 1070-100 Lisboa