Política de privacidade e proteção de dados
Quem Somos
A MoOngy é uma organização europeia que presta serviços na área dos Sistemas de Informação, Ciência e Tecnologia.
No âmbito dos seus serviços de consultoria e engenharia, a MoOngy necessita de recolher e tratar dados pessoais de candidatos, colaboradores, clientes, fornecedores e terceiros.
Sendo a proteção da privacidade e dos dados pessoais, de todos aqueles que interagem com a nossa organização, uma preocupação e prioridade para nós, foi em conformidade elaborada a presente política de privacidade e proteção de dados. Desta forma é possível transmitir de uma forma clara e transparente as boas práticas respeitantes a este processo.
Todo e qualquer dado pessoal fornecido será tratado com a garantia de segurança e confidencialidade exigidas pelo enquadramento legal no que diz respeito à proteção de dados pessoais.
Enquadramento
A presente política descreve um conjunto de orientações, regras e princípios que deverão ser observados pela MoOngy para assegurar a proteção dos direitos dos titulares dos dados.
A MoOngy obriga-se ao cumprimento da presente política em conformidade com as obrigações do Regulamento 2016/679/UE, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (adiante abreviadamente designado por “Regulamento”).
Neste sentido, a MoOngy procura garantir que os seus procedimentos internos estão em conformidade com as obrigações legais do Regulamento e que os dados pessoais dos seus colaboradores, clientes, fornecedores ou prestadores de serviços e de quaisquer outros titulares de dados cujos dados pessoais a MoOngy trate no exercício da sua atividade, sejam tratados de acordo com as normas regulamentares e legais em vigor e conservados em segurança.
Responsável pelo tratamento de dados
A MoOngy, como corresponsável pelo tratamento de dados pessoais, compromete-se, com base nos artigos 5º e 24.º do Regulamento Geral de Proteção de Dados (adiante abreviadamente designado por “Regulamento”), a aplicar as medidas técnicas e organizativas necessárias, tendo em linha de conta a natureza, o âmbito, o contexto e a finalidade dos dados recolhidos, bem como assegurar e comprovar que o tratamento é realizado em conformidade com o Regulamento.
Contactos: Endereço postal: Rua do Viriato, nº13E, núcleo 6, 3ºdto
Cada área de atuação tem um Responsável pelo tratamento de dados pessoais, que aplica as medidas técnicas e organizativas necessárias por forma a assegurar que todas as obrigações são cumpridas.
Departamento de Qualidade e Apoio à Gestão
Entre outras responsabilidades, este departamento, que se encontra inteirado e é sempre envolvido, de forma adequada e em tempo útil, em todas as questões relacionadas com a proteção de dados pessoais, deve ter sempre em consideração os riscos associados às operações de tratamento, tais como a sua natureza, âmbito, contexto e finalidades. Deve ainda zelar pelo cumprimento de todos os processos estabelecidos com o objetivo de preservar o sigilo dos dados.
No que respeita à solicitação dos direitos dos titulares, à comunicação de violações de dados pessoais e a outras comunicações afetas ao RGPD, este é o ponto de contacto.
Contactos: Departamento de Qualidade e Apoio à Gestão: dpo@moongy.group
Garantimos a confidencialidade no tratamento dos seus dados
Os dados pessoais são considerados confidenciais e, como tal, estão abrangidos pelas obrigações legais de confidencialidade. O tratamento de dados é supervisionado pelo responsável do tratamento que garantirá que apenas pessoas devidamente autorizadas podem tratar determinados dados.
Adotou-se o principio do need-to-know, onde os colaboradores apenas podem ter acesso aos dados pessoais se for estritamente necessário para o desempenho das suas funções. O tratamento fora deste âmbito é considerado proibido e sujeito a sanções disciplinares.
Os colaboradores não têm permissão de utilizar dados pessoais para fins particulares ou económicos, transmiti-los a terceiros não autorizados e/ou permitir o acesso de uma outra forma.
Os seus dados pessoais
Como é dado o consentimento
O consentimento do titular é manifestado de forma livre, voluntária e explícita, sendo obtido através de um registo da aceitação.
A remoção/ retirada do consentimento pode ser solicitada em qualquer altura, através do envio de um simples pedido para o endereço de email dpo@moongy.group.
Como recolhemos os seus dados
Dados do Candidato: são recolhidos diretamente ao candidato, de terceiros ou de outras fontes, nomeadamente:
- Envio do currículo por e-mail, diretamente para o nosso endereço;
- Envio de currículo por um colaborador;
- Contato nas Universidades;
- Pessoalmente;
- Telefone;
- Redes sociais (ex. Linkedin);
- Pelo nosso site;
- Partilha de informação por parte dos nossos Clientes e/ou colegas.
Dados do Consultor: são recolhidos diretamente do consultor através de email e/ou pessoalmente.
Dados do Cliente: são recolhidos diretamente do Cliente, de terceiros, de outras fontes limitadas (por exemplo, meios de comunicação em linha e fora de linha) nomeadamente:
- Telefone;
- E-mail, diretamente para o nosso endereço;
- Através de colaboradores;
- Pessoalmente;
- Redes sociais (ex. Linkedin);
- Meios de comunicação;
- Pelo nosso site;
- Partilha de informação por parte dos nossos Clientes, Fornecedores.
Dados do Fornecedor: são recolhidos diretamente do Fornecedor, de terceiros, de outras fontes limitadas (por exemplo, meios de comunicação em linha e fora de linha) ou nomeadamente:
- Telefone;
- E-mail, diretamente para o nosso endereço;
- Através de um colaborador;
- Pessoalmente;
- Redes sociais (ex. Linkedin);
- Meios de comunicação;
- Pelo nosso site;
- Partilha de informação por parte dos nossos Clientes.
Dados do utilizador do Site: quando visita o nosso site, sempre que aceitar a utilização de cookies, em consonância com as definições de cookies do seu navegador e sempre que apropriado e em conformidade com o disposto nas leis, podem ser recolhidos os seus dados automaticamente ou através de si.
Que dados necessitamos de recolher
Os dados pessoais recolhidos devem ser os necessários para as finalidades a que se destinam, as quais são determinadas, explícitas e legítimas.
Os dados pessoais devem ser objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados.
O titular dos dados deve ser informado acerca da finalidade do tratamento de forma rigorosa e de acordo com os processos à priori estabelecidos.
Para o cumprimento da atividade empresarial e como responsável da recolha, a MoOngy necessita de recolher e tratar os seguintes dados:
Categoria de dados | Informação a Recolher |
Dados de Candidatos – Recrutamento | Nome; data de nascimento ou idade; sexo; nacionalidade/cidadania/local de nascimento; endereço de residência; número de telefone e fax; endereço eletrónico, língua materna; dados e cópia do documento de identificação; estatuto de imigração (no caso de necessitar de uma autorização de trabalho); habilitações literárias; histórico académico; histórico profissional; fotografia; estado civil; agregado familiar e dados sobre quaisquer dependentes. |
Dados de Candidatos – Processo Contratual (Admissão) | Nome; data de nascimento ou idade; sexo; nacionalidade/cidadania/local de nascimento; endereço de residência; número de telefone e fax; endereço eletrónico, língua materna; dados e cópia do documento de identificação (cartão de cidadão ou passaporte), incluindo número de segurança social (ou equivalente no seu país) e NIF; dados e cópia da sua carta de condução e /ou outro comprovativo de morada; informação financeira (país de domiciliação bancária, titular da conta, domiciliação (nome do banco), IBAN, BIC (ou SWIFT)); registo criminal (caso seja necessário), outras informações fiscais; estatuto de imigração (no caso de necessitar de uma autorização de trabalho); habilitações literárias, comprovativo de habilitações, histórico académico; histórico profissional, fotografia, contactos de emergência; estado civil, agregado familiar e dados sobre quaisquer dependentes. |
Dados de Clientes -Processo Contratual | Nome, número de telefone e endereço de e-mail de colaboradores da empresa cliente. |
Dados de Fornecedores -Processo Contratual | Nome, número de telefone e endereço de e-mail de colaboradores da empresa cliente, bem como informação financeira (país de domiciliação bancária, titular da conta, domiciliação (nome do banco), IBAN, BIC (ou SWIFT)). |
Dados de Formandos Externos | Nome completo; endereço de residência; endereço de E-mail; número de telefone emprego; número e validade do Cartão de Cidadão; NIF; nacionalidade; naturalidade; data de nascimento. |
Dados de Utilizadores do Site | Os cookies recolhem informações genéricas, nomeadamente: i) endereço de IP; ii) data, hora, duração e frequência com que acede ao site; iii) a forma como chega e utiliza o website; ii) informação relacionada com as suas preferências; iii) a zona do país através da qual acede ao site. |
Qual a finalidade do tratamento
Dados do Candidato: São utilizados para recrutamento:
- Enquadrar o candidato nas respetivas oportunidades de negócio;
- Realização de entrevistas;
- Encaminhar o candidato para qualificação em cliente;
- Apresentação de pré-proposta e
- Outras finalidades específicas independentes destas que venham a ser oportunamente comunicadas.
Dados do Colaborador: São utilizados para as seguintes finalidades:
- gestão de recursos humanos;
- seleção de pessoal e recrutamento;
- processamento de remunerações, prestações e abonos, incluindo penhoras de vencimentos e reembolso de despesas;
- segurança e saúde no trabalho;
- gestão de sanções disciplinares;
- formação profissional;
- videovigilância;
- controlo de horário / assiduidade;
- outras finalidades específicas independentes destas que venham a ser oportunamente comunicadas.
Dados do Cliente: os dados recolhidos dos nossos Clientes são bastante limitados, sendo a principal razão desta recolha assegurar que as disposições contratuais estabelecidas são devidamente aplicadas, de modo a que a relação se desenrole sem constrangimentos. A utilização destes dados assenta nas principais finalidades:
- Fornecer um serviço de consultoria;
- Caso o serviço que lhe prestamos seja efetuado em associação com algum dos nossos parceiros, teremos de partilhar os seus dados de modo a lhe prestarmos o melhor serviço possível;
- Prestar serviços de formação.
Dados do Fornecedor: utilizamos os dados apenas para garantir que as disposições contratuais cumprem as obrigações legais, que a nossa relação e comunicação se desenrola sem quaisquer constrangimentos, bem como para garantir o processamento dos pagamentos.
Dados do Formando externo: São utilizados para:
- Efeito de gestão e realização de sessões de formação;
- Emissão de certificados;
- Efeitos de histórico;
- Para nos ajudar a melhorar a experiência da formação e conteúdos e
- Outras finalidades específicas independentes destas que venham a ser oportunamente comunicadas.
Dados do utilizador do Site: São utilizados para:
- Efeitos de histórico;
- Melhoria da experiência de utilização do nosso site;
- Permite apresentar-lhe conteúdos que pensamos serem do seu interesse;
- Outras finalidades específicas independentes destas que venham a ser oportunamente comunicadas.
Com quem partilhamos os seus dados
Para cumprir as finalidades indicadas na presente Política de Privacidade, é necessário darmos acesso aos seus dados pessoais a terceiros que nos prestam apoio nos serviços que lhe oferecemos por exemplo:
- a entidades do grupo MoOngy;
- a empresas que lhe prestem serviços, designadamente, de prestação de serviços
- entidades públicas que tenham legitimidade legal para proceder ao tratamento dos dados em questão, tendo em vista designadamente, o cálculo e pagamento de retribuições, prestações acessórias, outros abonos e gratificações; o cálculo, retenção na fonte e operações relativas a descontos na retribuição, obrigatórios ou facultativos, decorrentes de disposição legal;
- advogados e auditores internos e externos da organização.
Apenas serão transmitidos para terceiros os dados estritamente necessários e mediante um acordo voluntário, que salvaguarde o cumprimento do Regulamento.
Como fazemos a conceção de novos produtos
Sempre que é desenvolvido um novo produto é assegurado que o mesmo possui as medidas técnicas e organizativas exigidas pelo Regulamento. Desta forma, garante-se a limitação das finalidades, a minimização dos dados, a limitação da conservação, a segurança na integridade e a confidencialidade, assim como se asseguram os direitos dos titulares dos dados (direito à informação, direito ao acesso, direito à retificação, direito ao apagamento/ esquecimento, direito à limitação, direito à portabilidade e direito de oposição).
Qual o prazo de conservação dos dados
Os dados pessoais serão conservados, sem prejuízo de disposições legais ou regulamentares em contrário, durante o período necessário para as finalidades a que se destinam e para as quais são tratados.
Na tabela abaixo encontram-se os prazos de conservação dos dados pessoais, de acordo com a legislação atualmente em vigor:
Finalidade | Período de conservação |
Gestão administrativa de pessoal | 1 ano a contar a partir de 31/12 no ano de saída do colaborador |
Gestão de recursos humanos; | 5 anos após saída do colaborador |
Seleção de pessoal e recrutamento; | 5 anos |
Processamento de remunerações, prestações e abonos, incluindo penhoras de vencimentos e reembolso de despesas; | 12 anos para documentos contabilísticos |
Segurança e saúde no trabalho; | 1 ano a contar a partir de 31/12 no ano de saída do colaborador |
Gestão de sanções disciplinares; | 1 ano a contar a partir de 31/12 no ano de saída do colaborador |
Formação profissional; | 1 ano a contar a partir de 31/12 no ano de saída do colaborador |
Videovigilância; | 30 dias |
Violação de dados pessoais
É considerada uma violação de dados pessoais qualquer ato que coloque em causa a segurança destes, de modo acidental ou ilícito, e que provoque a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Como exemplos de casos que podem comprometer a segurança dos dados pessoais, indicamos os seguintes:
- Perda ou roubo de telemóvel/portátil;
- Perda ou roubo de um Curriculum Vitae ou Dossier de Competências;
- Emails trocados por engano;
- Hacking;
- Acesso não autorizado.
A MoOngy tem vindo a trabalhar no sentido de manter e preservar os dados pessoais com um nível de segurança elevado. Contudo, poderão sempre ocorrer pequenos desvios ao previsto. Caso algum dos nossos candidatos, colaboradores, clientes ou subcontratados detetar ou desconfiar de uma possível violação de dados, deverá enviar imediatamente um email para dpo@moongy.group a indicar o ocorrido, bem como identificar os dados que poderão estar em causa. Deste modo, o departamento responsável poderá atuar rápida e adequadamente. de acordo com as normas estabelecidas no Regulamento.
Os seus direitos
Direitos do titular dos dados
De acordo com a legislação em vigor, o titular dos dados tem acesso aos seguintes direitos:
Direito da informação
O titular dos dados tem o direito de obter a seguinte informação: identidade e contactos do responsável pelo tratamento finalidades do tratamento e fundamento jurídico; caso esteja abrangido, categorias de destinatários dos dados pessoais e informação sobre a existência de transferências de dados para países terceiros, se aplicável.
O titular pode ainda obter informação acerca do prazo de conservação dos dados, dos seus direitos de pedido de acesso aos respetivos dados, bem como solicitar a retificação, apagamento, limitação do seu tratamento ou revogar o consentimento.
Caso algum dos direitos acima seja negado, o titular dos dados pode apresentar queixa à autoridade competente (CNPD).
Direito de acesso
O titular dos dados tem o direito de questionar se os dados são, ou não, objeto de tratamento e, se o forem, o direito de aceder aos seus dados pessoais e a que lhe sejam prestadas as seguintes informações:
- Finalidade do tratamento;
- Categorias dos dados a tratar;
- Destinatários a quem os dados serão divulgados;
- Prazos previstos de conservação ou, se não for possível, os critérios usados para fixar esse prazo;
- Existência do direito de solicitar a retificação, o apagamento, a limitação do tratamento ou a oposição ao tratamento;
- Medidas de segurança e destino afetos à transferência de dados para países terceiros;
- Direito de apresentar reclamação à autoridade de controlo.
O titular dos dados usufrui ainda do direito de obter uma cópia dos dados pessoais que são objeto de tratamento.
Direito de retificação
O titular dos dados tem o direito de solicitar e obter a retificação dos dados inexatos e completar os seus dados pessoais incompletos, sem demora injustificada.
Direito ao apagamento/ esquecimento
O titular dos dados possui o direito de pedir o apagamento dos seus dados pessoais, sem demora injustificada, sempre que os mesmos já não sejam precisos para a finalidade que motivou a sua recolha ou tratamento. Pode ainda decidir retirar o consentimento do tratamento dos seus dados pessoais sempre que quiser usufruir do direito de oposição ao mesmo.
Existem algumas exceções a este direito, tais como, se os mesmos forem contra o exercício da liberdade de expressão e informação, se forem necessários para o cumprimento de obrigações legais, se forem necessários por questões de interesse público ou saúde publica, se forem necessários por questões de arquivo de interesse público, investigação científica, histórica, para fins estatísticos ou exercício ou defesa de direito em processo judicial. Nestes casos, o titular dos dados deverá ser informado do motivo pelo qual não é possível responder à sua solicitação.
Direito à limitação do tratamento
O titular dos dados possui o direito de limitar/ restringir o tratamento dos seus dados pessoais sempre que ocorrer uma das seguintes situações:
- Se os dados forem inexatos e os mesmos forem contestados durante o período que seja possível verificar a sua exatidão;
- Se o tratamento for ilícito;
- Se o responsável pelo tratamento já não precisar dos dados para tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
- Se a qualquer momento se tiver oposto ao respetivo tratamento e o mesmo não tenha cessado (i) por razões imperiosas e legítimas apresentadas pelo responsável pelo tratamento ou (ii) para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Obrigação de notificação
Sempre que seja solicitada a retificação, apagamento ou limitação de tratamento de dados por parte do respetivo titular, o responsável pelo tratamento comunica-lhe que procedeu em conformidade com o solicitado. Sempre que, nos termos do Regulamento, não for possível dar cumprimento ao solicitado pelo titular dos dados, este deverá ser informado dos respetivos motivos.
Direito à portabilidade dos dados
O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito num formato estruturado, de uso corrente e de leitura automática, e tem o direito de transmitir esses dados a outro responsável (de responsável para responsável), sempre que tecnicamente possível.
Como posso exercer os meus direitos?
Para o exercício de qualquer um destes direitos ou para quaisquer questões relativamente ao tratamento dos seus dados pessoais, o titular dos mesmos deve endereçar um pedido ao responsável da entidade, através do endereço de e-mail dpo@moongy.group.
Apesar destes direitos serem explicados ao titular aquando da recolha dos respetivos dados pessoais, no caso de existirem dúvidas o mesmo poderá contactar o responsável através do e-mail dpo@moongy.group.
Responsabilidades
Segurança do tratamento
A MoOngy assume o compromisso de garantir e proteger a segurança dos dados pessoais que lhe são disponibilizados, recorrendo a medidas técnicas e organizativas adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o Regulamento, nomeadamente protegendo os dados contra acessos não autorizados, o tratamento ou divulgação indevida, a perda, falsificação, alteração ou até destruição, nos termos da legislação atualmente em vigor em matéria de proteção de dados.
De forma a filtrar e a identificar todos os dados existentes afetos aos titulares, sempre que é feita a recolha de dados de uma nova categoria, os mesmos são registados em função da finalidade do seu tratamento. Desta forma, em caso de pedido de esquecimento, são facilmente identificados todos os dados e locais onde se encontram.
Porém, a MoOngy recomenda ao titular dos dados que proteja os mesmos enquanto utilizador da Internet. Deverá garantir a segurança da sua password de acesso, utilizar um computador e um browser atualizados, deter um antivírus fiável, e, adicionalmente, certificar-se da autenticidade dos sites que visita na internet.
Foram definidas medidas de segurança que abrangem desde boas práticas, até à prevenção de ameaças externas. Estas encontram-se descritas na política de segurança. Caso pretenda ter acesso à mesma pode solicitar o seu envio através do email dpo@moongy.group.
Titular dos dados
O titular dos dados é responsável por facultar os seus dados sem consentimento escrito, caso esta comunicação constitua uma obrigação legal, se refira a um fundamento jurídico ou a uma medida legislativa a que a MoOngy se veja na obrigação de cumprir, preservando sempre a minimização dos dados.
Responsável pelo tratamento
O responsável pelo tratamento é responsável por aplicar medidas técnicas e organizativas, tendo em conta a natureza, o âmbito, o contexto e a finalidade dos dados recolhidos, bem como assegurar e comprovar que o seu tratamento é realizado em conformidade com as normas do Regulamento. Ou seja, assegura nomeadamente que os dados pessoais são:
- Objeto de um tratamento licito, leal e transparente em relação ao titular dos dados;
- Recolhidos para finalidades especificas, explicitas e legitimas, não podendo estes dados, à posteriori, serem tratados de forma incompatível com as finalidades definidas, salvo quando existe fundamento jurídico;
- Recolhidos com base na minimização de dados – adequados, pertinentes e limitados ao que é necessário;
- Exatos e sempre atualizados, sendo que sempre que existam dados inexatos, cabe ao responsável recorrer a medidas adequadas, tendo em conta as finalidades para que são tratados, para que os mesmos sejam apagados ou retificados sem demora;
- Conservados durante o período necessário para as finalidades definidas do seu tratamento e garantir que os mesmos são tratados de forma segura.
- Tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.
O responsável conserva ainda um registo de todas as atividades de tratamento sob a sua responsabilidade, nos termos do Regulamento.
Departamento Qualidade e Apoio à Gestão (DQAG)
O DQAG é responsável por:
- Informar e aconselhar o responsável pelo tratamento a respeito de todos os deveres e obrigações previstas no Regulamento;
- Acompanhar e controlar a conformidade dos processos com o Regulamento e com as políticas implementadas;
- Aconselhar, quando tal lhe for solicitado, no que respeita à avaliação de impacto sobre a proteção de dados.
Subcontratante
O subcontratante trata os dados pessoais por conta do responsável pelo tratamento, sendo necessário estabelecer o objetivo, a duração, a natureza, e a finalidade do tratamento, bem como o tipo de dados pessoais a tratar. Desta forma, o responsável pelo tratamento deverá de antemão documentar todos os pontos mencionados e assegurar que o subcontratante cumpre com o estabelecido, por escrito e de forma voluntária.
Caso o subcontratante entenda que alguma ação viola, ou possa violar, as normas do Regulamento ou outras disposições do direito da União ou dos Estados-Membros em matéria de proteção de dados, o mesmo compromete-se a informar imediatamente o responsável pelo tratamento.
Cookies
O que são cookies?
Cookies são pequenos ficheiros de texto, que são guardados no seu computador ou no seu dispositivo móvel, através do seu navegador de internet (browser). Mediante a navegação que é feita, registam as suas preferências e permitem ao website identificar o seu dispositivo na próxima vez que aceder.
A qualquer momento, pode decidir ser notificado sobre a receção de cookies, consultar ou alterar o tipo de cookies, bem como bloquear a entrada dos mesmos no seu sistema, através das definições do seu navegador de internet (browser).
Porque é que são utilizados?
Os Cookies são uma parte essencial para o funcionamento do nosso website e para facilitar a sua navegação na Plataforma, sendo o seu principal objetivo o de melhorar a experiência de pesquisa do utilizador. Por exemplo, são usados para ajudar a determinar a utilidade, interesse e o número de utilizações do website, permitir uma navegação mais rápida e eficiente, e elimina também a necessidade de introduzir repetidamente as mesmas informações.
A informação recolhida pelos Cookies também nos permite melhorar o website através de estimativas e de padrões de uso, e permitir a sua adequabilidade aos interesses individuais dos utilizadores.
Alterações à política de privacidade
Caso seja necessário e adequado, a qualquer momento a MoOngy poderá modificar a informação enunciada na presente Política de Privacidade e Proteção de Dados. Se ocorrer alguma alteração, a mesma pode ser consultada no site.
Em qualquer caso, sugerimos que reveja esta Política regularmente para que, caso ocorram alterações ou sejam introduzidas atualizações, possa estar sempre devidamente informado sobre as mesmas.