V rámci Systému ochrany osobních údajů se EPOLI snaží zaručit normativní shodu a prokázání institucionální odpovědnosti v záležitostech ochrany údajů, přičemž zavádí všechna technická a organizační opatření potřebná k dodržování platného právního režimu ochrany údajů.
EPOLI se tímto zavazuje k mlčenlivosti a důvěrnosti osobních údajů, za které je odpovědná, v souladu s těmito zásadami ochrany údajů a soukromí. Zaručuje tak soulad se všemi normami platnými v záležitostech důvěrnosti a utajení, vyžaduje totéž od všech svých spolupracovníků nebo dodavatelů, stejně jako přijímání chování a provádění opatření požadovaných pro stejnou úroveň shody a zajišťuje, že osoby oprávněné ke správě osobních údajů se zavázaly k mlčenlivosti nebo podléhají přiměřené zákonné povinnosti mlčenlivosti.
Definice
„Osobní údaje“
„Zpracování“, informace o konkrétní identifikované nebo identifikovatelné osobě („držitel údajů“); fyzická osoba je považována za identifikovatelnou, pokud ji lze přímo nebo nepřímo identifikovat, zejména odkazem na identifikátor. Za osobní identifikátory se považuje například jméno, identifikační číslo, lokalizační údaje, digitální identifikátory nebo jeden či více konkrétních prvků fyzické, fyziologické, genetické, mentální, ekonomické, kulturní nebo sociální identity této fyzické osoby.
„Zpracování osobních údajů“
„Zpracování“, operace nebo soubor operací prováděných s osobními údaji nebo soubory osobních údajů automatizovanými nebo neautomatizovanými prostředky, jako je shromažďování, záznam, organizace, strukturování, uchovávání, přizpůsobení nebo pozměňování, obnova, konzultace, použití , šíření přenosem, šířením nebo jakoukoli jinou formou zpřístupnění, porovnání nebo propojení, omezení, vymazání nebo zničení.
Subjekt odpovědný za správu dat
Epoli, se sídlem v Alvarelhos, Trofa, zapsaná v obchodním rejstříku ve Vila do Conde, pod registračním a právnickým číslem 502 689 536, se základním kapitálem 400 000,00 €, dále jen EPOLI, je subjekt odpovědný za www.epoli .pt a neautomatizované nebo automatizované operace a počítačové aplikace, dále nazývané kanály nebo aplikace, prostřednictvím kterých mají Uživatelé, Příjemci Služby nebo Klienti přímý nebo vzdálený přístup ke službám a produktům EPOLI prezentovaným, nabízeným nebo poskytovaným kdykoli.
Používání kanálů nebo aplikací kterýmkoli Uživatelem, Příjemcem Služby nebo Klientem může zahrnovat operace nakládání s osobními údaji, jejichž ochranu, soukromí a bezpečnost společnost EPOLI jako subjekt odpovědný za příslušné zacházení zaručuje v souladu s podmínky těchto Zásad ochrany osobních údajů a ochrany osobních údajů.
Kontakty na pověřence pro zpracování dat
Pro účely kontaktování Úřadu pro ochranu osobních údajů EPOLI zašlete e-mail na adresu dpo@epoli.pt, popište předmět žádosti a uveďte e-mailovou adresu, telefonní kontakt nebo poštovní adresu.
Shromažďování a zpracování osobních údajů
Společnost EPOLI nakládá s osobními údaji, které jsou striktně nutné pro zpřístupnění informací a provoz jejích kanálů, v souladu s použitím uživatelů, příjemců služby nebo klientů.
EPOLI shromažďuje uvedené osobní údaje:
*přímo od uživatelů nebo příjemců, kteří je poskytují pro účely zaznamenávání požadavků nebo získávání informací;
*přímo od Klientů za účelem přihlášení k těmto kanálům nebo prostřednictvím služeb poskytovaných společností EPOLI, jako jsou přístupy, konzultace, pokyny, transakce a další záznamy týkající se jejich použití.
Zejména použití nebo aktivace určitých funkcí kanálů může vyžadovat zpracování několika přímých nebo nepřímých osobních identifikátorů, jako je jméno, adresa bydliště, kontakty, adresy zařízení nebo zeměpisná poloha, kdykoli je k tomu výslovný souhlas uživatele, příjemce služby nebo Klient.
Osobní údaje shromážděné společností EPOLI jsou zpracovávány počítačově, v některých případech automatizovaně, včetně zpracování souborů nebo definování profilů a v rámci správy předsmluvního, smluvního nebo posmluvního vztahu s Uživateli, Příjemci Služby a Klienty ve smyslu platných národních a evropských norem.
Kategorie zpracovávaných osobních údajů
Kategorie nebo typy osobních údajů, které jsou předmětem zpracování ty, které se ukáží jako nezbytné a jsou oprávněně shromažďovány: celé jméno, daňové poplatníky, občanské identifikační číslo, rodinný stav, pohlaví, datum narození, místo narození, adresa (adresy). ), místo(a), PSČ(a), země, předčíslí země, telefonní kontakty, e-mailové adresy, název společnosti zaměstnavatele. Pokud dochází ke zpracování jiných osobních údajů, budou identifikátory uvedeny v příslušném nástroji pro shromažďování nebo zpracování těchto údajů
Právní zásady
Veškeré operace zpracování údajů dodržují základní právní zásady v oblasti ochrany údajů a soukromí, jmenovitě pokud jde o oběh, zákonnost, loajalitu, transparentnost, cíl, minimalizaci, uchování, přesnost, integritu a důvěrnost, EPOLI zůstává k dispozici, aby prokázala svou odpovědnost držitel údajů nebo jakýkoli jiný subjekt třetí strany, který má v této záležitosti oprávněný zájem.
Důvody pro legitimitu
Veškeré operace zpracování údajů prováděné společností EPOLI jsou založeny na legitimitě, jmenovitě na souhlasu držitele, potřebě uzavřít smlouvu nebo předsmluvní péči s držitelem údajů, jakož i na nutnosti splnit zákonnou povinnost nebo oprávněné zájmy sledované EPOLI nebo třetími stranami.
Cíl zpracování
Veškeré osobní údaje zpracovávané v rámci kanálů EPOLI jsou určeny výhradně ke zpřístupnění informací Uživatelům, správě osobních údajů o příjemcích služby, které jsou považovány za nezbytné pro účely řízení vztahu nebo komunikace, jakož i poskytování služeb najatých Klienty a obecně řízení předsmluvního, smluvního nebo posmluvního vztahu s Uživateli nebo Klienty.
Shromážděné osobní údaje mohou být předmětem zpracování pro statistické účely, šíření informací nebo propagačních akcí a obchodních nebo marketingových akcí, jmenovitě za účelem podpory akcí sdělování nových funkcí nebo nových produktů a služeb prostřednictvím přímé komunikace prostřednictvím pošty , e-mailu, textové zprávy nebo telefonních hovorů nebo jakékoliv jiné komunikační služby.
Aby bylo vždy zajištěno předchozí informování a shromáždění výslovného oprávnění pro tyto výše uvedené cíle, mohou uživatelé nebo klienti kdykoli uplatnit své právo vznést námitku proti použití svých osobních údajů pro jiné účely nad rámec správy smluvního vztahu, zejména pro účely marketingu, zasílání informačních sdělení nebo zařazení do informativních seznamů nebo služeb; za tímto účelem musí zaslat písemnou žádost adresovanou pověřenci pro ochranu údajů společnosti EPOLI v souladu s postupy uvedenými níže.
Doba uchování dat
Osobní údaje budou předmětem uchování pouze po dobu nezbytně nutnou pro účely, které vedly k jejich shromažďování či pozdějšímu nakládání, přičemž bude zajištěno dodržení všech právních norem platných ve věcech archivace.
Sdělování dat jiným subjektům
EPOLI zpřístupní informace nebo poskytne služby svým Uživatelům, Příjemcům služeb nebo Klientům prostřednictvím svých kanálů může případně zahrnovat využívání služeb subdodavatelských subjektů třetích stran, včetně subjektů usazených mimo Evropskou unii, k poskytování určitých služeb, které mohou zahrnovat přístup prostřednictvím uvedených subjektům, k osobním údajům Uživatelů nebo Klientů.
Za těchto okolností a kdykoli to bude potřeba, společnost EPOLI využije pouze subdodavatelské subjekty, které poskytují dostatečné záruky provedení technických a organizačních opatření odpovídajících léčbě, aby splňovaly požadavky příslušných norem, přičemž uvedené záruky jsou formalizovány ve smlouvě podepsané mezi společností EPOLI a každým z nich. subjekty třetích stran.
Příjemci údajů
S výjimkou plnění zákonných povinností v žádném případě nedojde ke sdělování osobních údajů Uživatelů, Příjemců Služby ani Klientů jiným třetím subjektům než subdodavatelským subjektům nebo oprávněným příjemcům; nebude prováděna žádná jiná komunikace pro jiné účely, než jsou výše uvedené.
Mezinárodní přenosy dat
Jakékoli předání osobních údajů do třetí země nebo mezinárodní organizaci bude probíhat pouze v rámci plnění zákonných povinností nebo zaručení souladu s evropskými a národními právními normami platnými v dané věci.
Bezpečnostní opatření
S přihlédnutím k nejpokročilejším technikám, nákladům na aplikaci a povaze, rozsahu, kontextu a účelům léčby, jakož i rizikům, pravděpodobnosti a různé závažnosti, pro Uživatele, Příjemce služby nebo Klienty platí EPOLI a všechny subdodavatelské subjekty technická a organizační opatření přiměřená k zajištění úrovně bezpečnosti odpovídající danému riziku.
Za tímto účelem je přijato několik bezpečnostních opatření, aby byly osobní údaje chráněny před šířením, ztrátou, neoprávněným použitím, pozměňováním, zpracováním nebo neoprávněným přístupem, jakož i před jakoukoli jinou formou nezákonného zacházení.
Je výhradní odpovědností Uživatelů, Příjemců Služby nebo Klientů uchovávat přístupové kódy v tajnosti a nesdílet je s třetími stranami; musí také, v konkrétním případě IT aplikací používaných pro přístup ke kanálům, udržovat a uchovávat přístupová zařízení v bezpečnostných podmínkách a dodržovat bezpečnostní postupy doporučené výrobci a/nebo provozovateli, zejména pokud jde o instalaci a aktualizaci nezbytných bezpečnostních aplikací, jako jsou mimo jiné antivirové aplikace.
V případě potřeby subdodávky služeb třetím osobám, které mohou mít přístup k osobním údajům Uživatelů, Příjemců Služby nebo Klientů, budou subdodavatelé EPOLI povinni dodržovat bezpečnostní opatření a protokoly týkající se organizace a technických opatření. povinen chránit důvěrnost a bezpečnost osobních údajů a zabránit neoprávněnému přístupu, ztrátě nebo zničení osobních údajů.
Uplatnění práv držitelů osobních údajů
Uživatelé, příjemci služeb a klienti EPOLI mohou jako držitelé osobních údajů kdykoli uplatnit svá práva na ochranu údajů a soukromí, zejména práva na přístup, opravu, vymazání, přenositelnost, omezení nebo námitku proti zacházení, podmínek a s omezeními uvedenými v příslušných normách.
Jakýkoli požadavek na uplatnění práv na ochranu údajů a soukromí musí příslušný držitel adresovat písemně pověřenci pro ochranu osobních údajů v souladu s postupem a kontaktem popsaným níže.
Nároky nebo návrhy a sdělování incidentů
Uživatelé, příjemci služby a klienti EPOLI jsou oprávněni podávat stížnosti regulačním orgánům a podávat návrhy e-mailem zaslaným pověřenci pro ochranu osobních údajů.
Hlášení incidentů
EPOLI zavedla systém řízení incidentů v oblasti ochrany dat, soukromí a bezpečnosti informací.
Pokud si kterýkoli uživatel, příjemce služby nebo klient přeje oznámit výskyt jakékoli situace porušení osobních údajů, které náhodně nebo nezákonně způsobí zničení, ztrátu, změnu, prozrazení nebo neoprávněný přístup k osobním údajům přenášeným, uchovávaným nebo podléhajícím jakémukoli jinému typu ošetření, mohou kontaktovat pověřence pro ochranu osobních údajů.
Změny zásad ochrany osobních údajů
Aby byla zaručena příslušná aktualizace, vývoj a neustálé zlepšování, může společnost EPOLI kdykoli provést změny, které považuje za přiměřené nebo nezbytné, v těchto zásadách ochrany údajů a soukromí a zajistit jejich zveřejnění v různých kanálech, aby byla zaručena odpovídající transparentnost a informace pro uživatele. , Příjemci Služby a Klienti.
Výslovný souhlas a přijetí
Podmínky Zásad ochrany dat a soukromí doplňují podmínky a ustanovení, ve věcech osobních údajů, Všeobecných podmínek použití kanálů EPOLI.
Bezplatné, konkrétní a informované poskytnutí osobních údajů příslušným držitelem znamená znalost a přijetí těchto Zásad a znamená výslovné oprávnění k nakládání s nimi v souladu s definovanými pravidly.
Pověřenec pro ochranu osobních údajů
Pro uplatnění jakéhokoli typu ochrany dat, soukromí nebo bezpečnosti informací nebo jakékoli záležitosti týkající se podmínek ochrany dat, soukromí a bezpečnosti informací mohou uživatelé, příjemci služeb a klienti EPOLI kontaktovat pověřence pro ochranu osobních údajů e-mailem na dpo@epoli.pt , s popisem předmětu žádosti a poskytnutím e-mailové adresy, telefonního kontaktu nebo poštovní adresy pro odpověď.