RESIALENTEJO
Política Geral de Privacidade
1. Âmbito
Na RESIALENTEJO – Tratamento e Valorização de Resíduos, E.I.M., em diante designada por “RESIALENTEJO EIM”, respeitamos a sua privacidade e agradecemos a confiança que deposita em nós.
Nesta Política Geral de Privacidade explicamos quem somos, quais os aspetos fundamentais sobre o tratamento de dados pessoais, bem como as várias formas de entrar em contacto connosco e de exercer os seus direitos.
Os seus dados serão tratados pela RESIALENTEJO EIM, pessoa coletiva número 504895788, com sede na Herdade do Montinho, Apartado 6272, 7801-903 Beja. Esta empresa é a responsável pelo tratamento de dados pessoais, em diante designado por “responsável pelo tratamento”, na aceção do Regulamento Geral sobre a Proteção de Dados, em diante designado por “RGPD”.
A proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental. O artigo 8.º, n.º1, da Carta dos Direitos Fundamentais da União Europeia («Carta») e o artigo 16.º, n.º1, do Tratado sobre o Funcionamento da União Europeia (TFUE) estabelecem que todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito.
2. Definições relevantes
- “Dados pessoais”, informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
- “Dados pessoais sensíveis”, informações relativas a pessoas singulares que implicam maiores riscos para os direitos e liberdades fundamentais como: origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos que permitam identificar uma pessoa de forma inequívoca, dados relativos à saúde, dados relativos à vida sexual ou orientação sexual;
- “Tratamento”, uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
- “Limitação do tratamento”, a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;
- “Definição de perfis”, qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;
- “Pseudonimização”, o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
- “Ficheiro”, qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;
- “Responsável pelo tratamento”, a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais. Sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
- “Subcontratante”, uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate
- “Destinatário”, uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebe comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro;
- “Terceiro”, uma pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
- “Consentimento”, do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
- “Violação de dados pessoais”, uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
- “Dados genéticos”, os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa;
- “Dados biométricos”, dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos;
- “Dados relativos à saúde”, dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.
- «Estabelecimento principal»:
- o que se refere a um responsável pelo tratamento com estabelecimentos em vários Estados-Membros, o local onde se encontra a sua administração central na União, a menos que as decisões sobre as finalidades e os meios de tratamento dos dados pessoais sejam tomadas noutro estabelecimento do responsável pelo tratamento na União e este último estabelecimento tenha competência para mandar executar tais decisões, sendo neste caso o estabelecimento que tiver tomado as referidas decisões considerado estabelecimento principal;
- No que se refere a um subcontratante com estabelecimentos em vários Estados-Membros, o local onde se encontra a sua administração central na União ou, caso o subcontratante não tenha administração central na União, o estabelecimento do subcontratante na União onde são exercidas as principais atividades de tratamento no contexto das atividades de um estabelecimento do subcontratante, na medida em que se encontre sujeito a obrigações específicas nos termos do presente regulamento;
- “Representante”, uma pessoa singular ou coletiva estabelecida na União que, designada por escrito pelo responsável pelo tratamento ou subcontratante, nos termos do artigo 27.o, representa o responsável pelo tratamento ou o subcontratante no que se refere às suas obrigações respetivas nos termos do presente regulamento;
- “Empresa”, uma pessoa singular ou coletiva que, independentemente da sua forma jurídica, exerce uma atividade económica, incluindo as sociedades ou associações que exercem regularmente uma atividade económica;
- “Grupo empresarial”, um grupo composto pela empresa que exerce o controlo e pelas empresas controladas;
- “Regras vinculativas aplicáveis às empresas”, as regras internas de proteção de dados pessoais aplicadas por um responsável pelo tratamento ou um subcontratante estabelecido no território de um Estado-Membro para as transferências ou conjuntos de transferências de dados pessoais para um responsável ou subcontratante num ou mais países terceiros, dentro de um grupo empresarial ou de um grupo de empresas envolvidas numa atividade económica conjunta;
- «Autoridade de controlo», uma autoridade pública independente criada por um Estado-Membro nos termos do artigo 51.º;
- «Autoridade de controlo interessada», uma autoridade de controlo afetada pelo tratamento de dados pessoais pelo facto de:
- O responsável pelo tratamento ou o subcontratante estar estabelecido no território do Estado-Membro dessa autoridade de controlo;
- Os titulares de dados que residem no Estado-Membro dessa autoridade de controlo serem substancialmente afetados, ou suscetíveis de o ser, pelo tratamento dos dados; ou
- Ter sido apresentada uma reclamação junto dessa autoridade de controlo;
- “Objeção pertinente e fundamentada”, uma objeção a um projeto de decisão que visa determinar se há violação do presente regulamento ou se a ação prevista relativamente ao responsável pelo tratamento ou ao subcontratante está em conformidade com o presente regulamento, demonstrando claramente a gravidade dos riscos que advêm do projeto de decisão para os direitos e liberdades fundamentais dos titulares dos dados e, eventualmente, para a livre circulação de dados pessoais no território da União.
3. Encarregado de Proteção de Dados
A RESIALENTEJO EIM designou um “Encarregado da Proteção de Dados”, em diante designado por “EPD”, que pode ser contactado através do dos seguintes meios:
- Morada: RESIALENTEJO EIM, Herdade do Montinho, Apartado 6272, 7801-903 Beja
- Correio eletrónico: rgpd@resialentejo.pt
- Telefone: 284311220
4. Deliberações e orientações da autoridade de controlo
São consideradas nos tratamentos de dados pessoais as deliberações e orientações emitidas pela “Comissão Nacional de Proteção de Dados”, em diante designada por “CNPD”, incluindo as que foram emitidas antes da entrada em vigor do RGPD em tudo que não contrarie este regulamento.
5. Princípios relativos ao tratamento de dados pessoais
- “Objeção pertinente e fundamentada”, uma objeção a um projeto de decisão que visa determinar se há violação do presente regulamento ou se a ação prevista relativamente ao responsável pelo tratamento ou ao subcontratante está em conformidade com o presente regulamento, demonstrando claramente a gravidade dos riscos que advêm do projeto de decisão para os direitos e liberdades fundamentais dos titulares dos dados e, eventualmente, para a livre circulação de dados pessoais no território da União.
- “Princípio da licitude”: significa que o tratamento dos dados pessoais só poderá ser realizado ao abrigo nas condições previstas na legislação;
- “Princípio da lealdade e transparência”: o tratamento de dados pessoais deverá ser realizado sempre de forma leal e transparente perante os titulares dos dados pessoais;
- “Princípio da limitação das finalidades”: os dados pessoais devem ser recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de forma incompatível com as finalidades de recolha;
- “Princípio da minimização”: só devem ser recolhidos e tratados dados pessoais que sejam adequados, pertinentes e necessários à finalidade estabelecida;
- “Princípio da exatidão”: os dados pessoais devem ser exatos e atualizados, quando assim não acontecer, devem ser apagados ou retificados sem demora;
- “Princípio da limitação da conservação”: os dados pessoais devem ser conservados de forma que permita a identificação dos seus titulares apenas durante o período estritamente necessário para as finalidades para as quais se destinam a ser tratados;
- “Princípio da integralidade e confidencialidade”: os dados pessoais devem ser tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, mediante adoção de medidas técnicas ou organizativas adequadas;
- “Princípio da responsabilidade”: o responsável pelo tratamento tem de cumprir todos os princípios indicados e conseguir demonstrar esse cumprimento.
6. Licitude do tratamento de dados pessoais em geral
A RESIALENTEJO EIM procede ao tratamento de dados pessoais sempre que se verifique alguma das seguintes circunstâncias:
- “Consentimento”: por manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento. Não deve ser utilizado como fundamento de licitude do tratamento de dados pessoais se existir um “desequilíbrio manifesto entre o titular dos dados e o responsável pelo tratamento”;
- “Contratos”: o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
- “Obrigação jurídica”: o tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito (competências e atribuições legais);
- “Interesse público e autoridade pública”: o tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;
- “Interesse legítimo”: o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.
7. Licitude do tratamento de dados pessoais sensíveis
A RESIALENTEJO EIM procede ao tratamento de dados pessoais sensíveis sempre que se verifique alguma das seguintes circunstâncias:
- “Consentimento”: por manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento. Não deve ser utilizado como fundamento de licitude do tratamento de dados pessoais se existir um “desequilíbrio manifesto entre o titular dos dados e o responsável pelo tratamento”;
- “Obrigações e do exercício de direitos específicos”: tratamento necessário para cumprimento de obrigações e do exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados em matéria de legislação laboral, de segurança social e de proteção social;
- “Tratamento necessário para medicina preventiva ou do trabalho”: para avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social;
- “Tratamento necessário para interesse público importante”: legalmente previsto, que deve ser proporcional ao objetivo visado, respeitar a essência do direito à proteção dos dados pessoais e prever medidas adequadas e específicas que salvaguardem os direitos fundamentais e os interesses do titular dos dados;
- “Tratamento for necessário para arquivo de interesse público”: para fins de investigação científica ou histórica ou para fins estatísticos, previsto na lei, que deve ser proporcional ao objetivo visado, respeitar a essência do direito à proteção dos dados pessoais e prever medidas adequadas e específicas para a defesa dos direitos fundamentais e dos interesses do titular dos dados.
8. Tratamento de dados pessoais através de subcontratantes
A RESIALENTEJO EIM, só recorre a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos do RGPD e assegure a defesa dos direitos do titular dos dados. O tratamento em subcontratação é regulado por contrato ou outro ato normativo previsto na lei, que vincula os subcontratantes ao responsável pelo tratamento.
Estas empresas têm o compromisso de não partilha da informação a que têm acesso através da RESIALENTEJO EIM, nomeadamente através de documento escrito, devidamente assinado e autenticado.
Os seus dados pessoais podem também ser comunicados, no cumprimento da lei, a entidades do Estado, como a Autoridade Tributária.
9. Registos de atividades de tratamento de dados pessoais
A RESIALENTEJO EIM conserva registos de todas as atividades de tratamento de dados pessoais sob a sua responsabilidade. Desses registos das atividades de tratamento constam todos os elementos e informações legalmente exigidos.
10. Finalidades do tratamento de dados pessoais
As finalidades de tratamento serão em regra e salvo especificação nas informações de cada tratamento:
- A realização de diligências pré-contratuais incluindo recrutamento de recursos humanos;
- A preparação, celebração e execução de contratos, incluindo contratos de trabalho, contratos de prestação de serviços com clientes e contratos com fornecedores através do regime da contratação pública;
- O cumprimento de atribuições ou obrigações legais e funções de interesse público enquanto órgão da administração pública;
- A execução de todas as suas atividades, em todos os departamentos e serviços;
- O exercício pelos titulares dos dados ou pelo responsável pelo tratamento de direitos e obrigações previstos na legislação, designadamente na legislação laboral;
- A atribuição de apoios em projetos de âmbito social;
- A troca de informação em comunicações eletrónicas;
- A divulgação de atividades através de newsletter eletrónica, redes sociais, sítio na Internet, ou outros
11. Avaliações de impacto sobre a proteção de dados pessoais
Quando um certo tipo de tratamento, tendo em conta a sua natureza, âmbito, contexto e finalidades, for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento efetua as necessárias avaliações de impacto sobre a proteção de dados pessoais nos termos e condições previstos no RGPD. Foram realizadas avaliações de impacto sobre a proteção de dados aos tratamentos de dados biométricos e de geolocalização.
12. Utilização e reprodução de documentos de identificação
Para cumprimento das normas legais relativas à utilização de documentos de identificação e proteção de dados pessoais, o responsável pelo tratamento implementou procedimentos com regras de utilização e reprodução dos documentos de identificação, que apenas serão reproduzidos mediante autorização do titular.
13. Tratamento de dados pessoais no contexto laboral
A RESIALENTEJO EIM cumpre as normas específicas para garantir a defesa dos direitos e liberdades no tratamento de dados pessoais dos trabalhadores no contexto laboral.
14. Transmissão de dados pessoais
Sempre que prevista em disposição legal e ou para cumprimento de direitos ou obrigações legalmente previstas e ou se absolutamente necessária à prossecução do interesse público.
15. Confidencialidade
Todas as pessoas autorizadas pelo responsável pelo tratamento a tratar dados, designadamente, os colaboradores que no exercício das suas funções tenham conhecimento de dados pessoais tratados, estão obrigadas a dever de confidencialidade.
16. Prazo de conservação de dados pessoais
Os dados pessoais são conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados, sem prejuízo, entre outros, do cumprimento de obrigações legais que imponham um determinado prazo de conservação ou do exercício de direitos e interesses legítimos da RESIALENTEJO EIM.
A RESIALENTEJO EIM conservará os dados pessoais dos titulares pelo período necessário para as finalidades que motivaram a recolha, acrescido dos prazos legais de preservação da informação decorrentes da legislação nacional e dos prazos de prescrição e caducidade para o exercício de direitos que, ao caso, possam ser aplicáveis.
17. Direitos dos titulares dos dados pessoais
- Confirmação de que os dados pessoais são objeto de tratamento: sem prejuízo do artigo 15.º, os Estados- Membros preveem que o titular dos dados tenha o direito de obter da RESIALENTEJO EIM a confirmação de que os dados pessoais que lhe dizem respeito estão ou não a ser objeto de tratamento;
- Direito de acesso aos dados pessoais: o titular dos dados pessoais tem o direito a obter da RESIALENTEJO EIM a confirmação de que os dados que lhe digam respeito são ou não objeto de tratamento e, se for o caso, de aceder aos seus dados pessoais e aceder às informações previstas na Caso pretenda mais do que uma cópia dos seus dados pessoais em fase de tratamento, a RESIALENTEJO EIM poderá sujeitar esse serviço a um pagamento de uma taxa pelos custos administrativos;
- Direito de retificação: o titular dos dados pessoais tem o direito de obter da RESIALENTEJO EIM, sem demora injustificada, a retificação dos dados inexatos ou incompletos que lhe digam respeito;
- Direito à limitação do tratamento: o titular dos dados tem o direito de obter da RESIALENTEJO EIM a limitação do tratamento, se se aplicar, designadamente, uma das seguintes situações:
- Contestar a exatidão dos dados pessoais, durante um período que permita à RESIALENTEJO EIM verificar a sua exatidão;
- O tratamento de dados for lícito e o titular dos dados se opuser a que se apaguem os seus dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
- A RESIALENTEJO EIM já não precisar dos dados pessoais para fins de tratamento, mas esses dados são requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
- Se tiver oposto ao tratamento, até se verificar que os motivos legítimos da RESIALENTEJO EIM prevalecem sobre os do titular dos dados.
- Direito de apresentar reclamação à CNPD: sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o presente regulamento.
- Direito ao apagamento dos dados (“direito a ser esquecido”): o titular dos dados pessoais tem o direito pedir à RESIALENTEJO EIM para apagar os seus dados, sem demora injustificada, e a RESIALENTEJO EIM tem a obrigação de apagar os dados pessoais quando se aplique, designadamente, um dos seguintes motivos:
- Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
- O titular retirou o seu consentimento para o tratamento de dados (nos casos em que o tratamento é baseado no consentimento) e não existir outro fundamento para o referido tratamento;
- O titular opõe-se ao tratamento e não existem interesses legítimos prevalecentes que justifiquem o
- Direito de portabilidade dos dados e direito de oposição ao tratamento: se o tratamento depender do consentimento do titular dos dados e esse consentimento tiver sido prestado por meios automatizados, o titular dos dados tem o direito a receber os dados pessoais que lhe digam respeito e que tenha fornecido à RESIALENTEJO EIM num formato estruturado, de uso corrente e de leitura automática.
18. Segurança do tratamento de dados pessoais
Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento aplica medidas técnicas e organizativas para garantir um nível de segurança adequado ao risco, mantendo a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento e a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico. Adotando procedimentos para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.
Ao avaliar o nível de segurança adequado, considera os riscos apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas, e à divulgação ou ao acesso não autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
19. Proteção de dados pessoais e o direito de acesso a documentos administrativos
Os documentos da administração pública podem ser consultados ao abrigo da Lei de Acesso aos Documentos Administrativos, os direitos e obrigações que decorrem desta lei terão de ser conciliados com os direitos e obrigações das normas de proteção de dados pessoais.
20. Cooperação com a CNPD
O responsável pelo tratamento coopera com a CNPD na prossecução das suas atribuições.
21. Notificação da violação de dados pessoais à CNPD
Caso se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, o responsável pelo tratamento notifica desse facto a CNPD utilizando o procedimento implementado para esse efeito.
22. Comunicação da violação de dados pessoais aos titulares
Caso se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento comunica a violação de dados pessoais ao titular dos dados sem demora injustificada, utilizando procedimento implementado para esse efeito.
23. Condições de utilização da página web
O utilizador da página web assume ter consciência de que todo o conteúdo da mesma (textos, configurações, imagens, grafismos, logótipos, marca e domínio) se encontra protegido por direitos de autor, resultantes da propriedade intelectual, traduzida na atividade desenvolvida pela RESIALENTEJO EIM, e abster-se-á de praticar quaisquer atos que possam, por qualquer via, lesar ou violar esses mesmos direitos.
A RESIALENTEJO EIM reserva-se ao direito de, sem aviso prévio, adicionar, modificar ou remover as informações ou características e conteúdos da página web.
O acesso e a utilização da página web da RESIALENTEJO EIM implicam a aceitação por parte do utilizador destas condições.
24. Candidaturas espontâneas
A RESIALENTEJO EIM poderá receber documentação relativa a candidaturas espontâneas, tal como currículos, certificados, documentos de identificação, ou quaisquer outros que contenham dados pessoais e que identifiquem os seus proprietários. Esta documentação poderá ser mantida em local próprio, no caso de versão impressa, e em repositório digital próprio, no caso de versão digital, para consulta em eventuais processos de seleção de recursos humanos, por um período máximo de um ano, findo o qual será destruída.
25. Outras informações sobre tratamento de dados pessoais
A comunicação dos dados pessoais é em geral necessária para exercício de direitos e cumprimento de obrigações legais ou contratuais.
Nos casos em que é obtido o consentimento, por regra, o tratamento dos dados não é necessário para cumprir obrigações legais ou contratuais, como é o caso nas fotografias e filmagens.
Nos casos de projetos de cariz social o tratamento dos dados é necessário para cumprir obrigações legais, designadamente, de normas contabilísticas e na atribuição de benefícios aos titulares.
A não disponibilização dos dados pessoais pelos titulares é em geral impeditiva do cumprimento de obrigações legais ou contratuais.
Não existem decisões automatizadas, nem a definição de perfis.
Para além do cumprimento da obrigação legal de tratamento para arquivo, não haverá tratamento posterior de dados pessoais para finalidades distintas das que presidiram à recolha.
26. Dúvidas e esclarecimentos adicionais
A presente Política Geral de Privacidade pode ser revista e atualizada a qualquer momento. A última atualização é de dezembro de 2019.
Qualquer dúvida ou esclarecimento adicional poderão ser colocados através dos contactos supra indicados.