DESIGN E MORE. S.A.
POLÍTICA DE GESTÃO DA PRIVACIDADE
1. Âmbito
A Política de Gestão da Privacidade apresenta os compromissos da Design e More, S.A. em relação à gestão da privacidade de dados pessoais dos titulares, assim como para a conformidade para com o Regulamento Geral de Proteção de Dados, identificado com sendo o REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016.
Tendo em conta o inventário de dados pessoais que a Design e More, S.A. mantem atualizado, todos os dados que são considerados privados e/ou sensíveis são geridos de acordo com os requisitos do Regulamento Geral de Proteção de Dados por forma a assegurar o cumprimento dos direitos dos respetivos titulares.
2. Confidencialidade e Privacidade dos Dados Pessoais
São considerados titulares de dados pessoais os clientes corporativos por contrato, clientes através de ferramentas Web, colaboradores internos e os fornecedores e prestadores de serviços (subcontratantes).
Os dados pessoais e/ou sensíveis colocados à custódia da Design e More, S.A. são acedidos por colaboradores formalmente autorizados a realizar tais tarefas.
Os dados são utilizados apenas para as atividades que foram previamente autorizadas pelos titulares de dados pessoais através de consentimento previamente, informado e livre.
Assim, no enquadramento do compromisso de garantia de privacidade dos dados pessoais, é também assegurada a respetiva confidencialidade.
A garantia de confidencialidade é realizada através da celebração, com os colaboradores da Design e More, S.A., de acordos para proteção de dados pessoais a que acedem e tratam no decurso das suas atividades profissionais.
3. Identificação do Responsável pelo Tratamento de Dados Pessoais
O responsável pelo tratamento de dados pessoais é a Design e More, S.A., com sede na Rua das Casas Queimadas, nº 567, 4415-439 Grijó, Vila Nova de Gaia, Portugal, com o número único de matrícula e pessoa coletiva 508 851 661.
4.Recolha, Processamento, Partilha e Retenção de Dados Pessoais
4.1 Recolha de Dados Pessoais
4.1.1 Situações que não envolvem ferramentas Web
Os dados pessoais são recolhidos de forma direta, através das seguintes origens: preenchimento de formulários no site da Design e More, S.A., resposta a ofertas de emprego com partilha do Curriculum Vitae, preenchimento de formulários em papel, captação de imagem e vídeo, dados biométricos, E-mail ou telefone.
Os dados pessoais podem ainda ser recolhidos de forma indireta através da importação do conteúdo do Curriculum Vitae para a plataforma interna de gestão de candidatos.
Não será executado qualquer outro método de recolha indireta de dados pessoais.
A recolha de dados pessoais sensíveis só será realizada para os casos estritamente necessários e justificáveis pela legislação em vigor, nomeadamente, e como exemplo, para o caso de medicina no trabalho.
4.1.2 Situações que envolvam ferramentas Web
Os dados pessoais são recolhidos diretamente através de ferramentas Web oficiais da Design e More, S.A., nomeadamente os Web Sites de compras “on line”, ou indiretamente através de ferramentas de “marketing automation” e publicidade “on line” de parceiros subcontratantes devidamente autorizados e em total cumprimento com a política de gestão da privacidade da Design e More, S.A..
Ocorrem também recolhas indiretas através de parceiros subcontratantes referentes à colocação de encomendas, como são o caso da Amazon e Overcube.
A política de gestão de cookies complementa este tema, apresentando as opções de “opt-in” e “opt-out” que estão disponíveis no site oficial da Design e More, S.A..
O titular de dados pessoais poderá ainda realizar o “opt-out” de serviços de publicidade “on line” nas ferramentas sociais da Design e More, S.A., nomeadamente o Facebook, Google Ads e Instagram.
A Design e More, S.A. assume que em caso algum, um formulário manual ou informatizado terá opções previamente preenchidas. Todas as alternativas são selecionadas pelo titular dos dados.
A recolha de dados pessoais será sempre minimizada para as atividades estritamente necessárias ao interesse legítimo comercial da Design e More, S.A..
4.2 Processamento de Dados Pessoais
Os dados pessoais autorizados pelos titulares serão utilizados pela Design e More, S.A. para o estrito objetivo de sustentar as suas atividades comerciais e as obrigações legais decorrentes.
4.2.1 Situações que não envolvam ferramentas Web
Atividades incluídas:
|
Justificação |
Finalidade de Tratamento |
Fundamentação |
|
Gestão de Candidatos a Emprego |
Análise curricular e seleção para entrevista |
Gestão do ciclo de vida da contratação de um colaborador |
|
Exportação de dados do Curriculum Vitae para plataforma interna de gestão de candidatos |
||
|
Contacto com o candidato nas várias fases do processo |
||
|
Comunicação dos dados ao candidato em caso de seleção |
||
|
Conservação dos dados para próximas oportunidades |
||
|
Contacto com o candidato para novas oportunidades e para atualização de dados |
||
|
Gestão de Recursos Humanos |
Gestão administrativa de recursos humanos Processamento de salário |
Gestão operacional da área de suporte à organização |
|
Criação do cartão do colaborador e colocação no diretório de contactos e acessos da empresa |
||
|
Segurança Física |
Controlo de acessos Captação de imagens de videovigilância Registo de assiduidade |
Controlo da segurança física dos edifícios |
|
Comunicação Interna e Externa |
Publicação de notícias, testemunhos, imagens e vídeos no website da empresa, newsletter interna e redes sociais |
Promoção da empresa e dos eventos em que participa |
|
Gestão Comercial |
Registo do cliente no ERP e ficha de cliente Registo e arquivo de propostas comerciais |
Gestão da relação comercial com o cliente |
|
Gestão Financeira |
Faturação e cobranças Partilha de informação com o serviço externo de contabilidade |
Gestão operacional da área de suporte |
|
Gestão de Compras |
Registo de fornecedor no ERP e ficha de fornecedor Consulta de contacto de fornecedor e registo de atividade |
|
|
Assistência Técnica |
Registo no ERP da assistência técnica Marcação do local de início e final de trajeto dos técnicos para registo da distância percorrida |
Gestão operacional da área de suporte |
|
Gestão de Sistemas de Informação |
Gestão das contas de sistemas de e-mail e serviços conexos |
Controlo de acessos |
|
Preparação de máquinas para entrega ao colaborador Conservação de dados de colaborador para a finalidade anterior |
Prestação do serviço ao colaborador |
|
|
Consulta de contactos de parceiros |
Gestão da relação com os parceiros |
|
|
Consulta e custódia de bases de dados de clientes |
Prestação do serviço de manutenção de software aplicacional |
Não serão utilizados dados para efeitos de criação e utilização de perfis de vendas ou indicadores de produtos, regiões ou tendências.
4.2.2 Situações que envolvam ferramentas Web
Atividades incluídas:
|
Justificação |
Finalidade de Tratamento |
Fundamentação |
|
e-Commerce |
Registo de utilizador na loja online ou marketplaces |
Interesse legítimo para prestação de serviço ao cliente Web |
|
Gestão de encomendas online nos Web Sites |
||
|
Comunicação com o utilizador/cliente nas várias fases do processo de encomenda |
||
|
Transferência de dados para fornecedores de logística e transporte de mercadorias |
||
|
Conservação dos dados dos clientes registados para novas compras |
||
|
Transferência de dados para plataforma de envio de newsletters promocionais de marketing digital |
||
|
Transferência de dados para publicidade online em redes sociais |
||
|
Serviço de apoio ao cliente (“on line” ou por telefone) |
4.3 Partilha de Dados Pessoais
4.3.1 Situações que não envolvam ferramentas Web
A partilha de dados pessoais será feita, para os objetivos estritamente necessários e autorizados pelos titulares de dados pessoais, como suporte do desenvolvimento das atividades da Design e More, S.A., incluindo:
|
Destino da Partilha |
Dados a Partilhar |
Fundamentação |
|
Autoridades Legais Portuguesas |
Nome, morada, número de identificação fiscal, número de utente da segurança social, data de admissão, número cartão de cidadão |
Inscrição na segurança social. Comunicação com a autoridade tributária, aduaneira ou outras entidades legais. |
|
Autoridade de Controlo Portuguesa para a Proteção de Dados Pessoais |
Nome, morada, endereço electrónico, número de telefone, número cartão de cidadão |
Comunicação de reclamações ou violações de privacidade Comunicação com o EPD |
|
Medicina no Trabalho |
Nome, data de nascimento, data de admissão, número de utente da segurança social |
Inscrição no serviço de Medicina no Trabalho Criação da ficha de aptidão médica |
|
Seguradoras |
Nome, número de identificação fiscal, morada, data de nascimento, data de admissão |
Inscrição em apólices de seguros de acidentes de trabalho de colaboradores |
|
Entidades Bancárias |
Nome, número internacional de conta bancária |
Processamento de salários e pagamento de despesas |
|
Prestador(es) de Serviços de Contabilidade |
Nome, número de identificação fiscal, morada, número cartão de cidadão |
Cumprimento das obrigações fiscais e gestão da contabilidade da empresa |
|
Prestador(es) de Serviços Jurídicos |
Nome, número de identificação fiscal, morada, número cartão de cidadão |
Gestão de conflitos Celebração de contratos |
|
Prestadores de Serviços Informáticos |
Nome, histórico profissional |
Apresentação de candidatos para o serviço de outsourcing |
Toda e qualquer necessidade adicional será alvo de um pedido complementar de consentimento informado aos respetivos titulares de dados pessoais.
Esta partilha de dados será integralmente realizada dentro da União Europeia.
Tendo em conta estes princípios, os dados pessoais podem assim ser transmitidos a subcontratantes, que, através da formalização de um acordo específico para cada caso, se comprometem a cumprir os controlos de segurança necessários em conformidade com as determinações da política de gestão da privacidade da Design e More, S.A.
4.3.2 Situações que envolvam ferramentas Web
A partilha de dados pessoais será feita apenas e só com parceiros subcontratantes que subscreveram o acordo de gestão da segurança destes dados em conformidade com as determinações da política de gestão da privacidade da Design e More, S.A.
|
Destino da Partilha |
Dados a Partilhar |
Fundamentação |
|
Marketing Automation |
Género, idade e data de nascimento |
Realização de campanhas personalizadas para o cliente |
|
Envio de Newsletters e/ou SMS |
Nome, endereço eletrónico, morada, data de nascimento, número de telefone |
Envio de notícias, campanhas e ofertas personalizadas para o cliente |
|
Publicidade “On Line” |
Endereço eletrónico |
Publicidade Google Ads, Facebook e Instagram |
|
Logística e Entrega |
Endereço eletrónico, nome, número de telefone, morada de envio e de faturação, data de nascimento, método de pagamento, número de identificação fiscal |
Necessidades operacionais na interligação com a Chronopost, CTT e DHL |
|
Pagamento “on line” |
Número do cartão bancário e referência multibanco (se aplicável) |
Necessidades operacionais na interligação com a HiPay, Paypal e Klarna*. |
*Para oferecer os métodos de pagamento da Klarna, no momento do pagamento, a Design e More, S.A. pode transmitir à Klarna durante o processo de compra os dados pessoais do cliente incluídos no formulário de contato e detalhes do pedido, para que Klarna possa avaliar se são cumpridos os requisitos para aceder ao métodos de pagamento e para adaptar esses métodos de pagamento ao perfil do cliente. Os dados pessoais são processados de acordo com as disposições da política de privacidade da Klarna.
Existe lugar à partilha de dados com subcontratantes formalmente autorizados para efeitos de marketing digital. Os dados pessoais envolvidos nestas partilhas estão sujeitos ao consentimento por parte do respetivo titular, havendo em qualquer momento lugar à possibilidade de realizar “opt-out”.
Para os casos de segmentação de campanhas de marketing digital com parceiros subcontratantes intercontinentais estas partilhas podem dar origem a transferências de dados para fora da União Europeia.
Nestes casos, a Design e More, S.A. terá o cuidado de implementar controlos de segurança apropriados a cada situação de risco identificada, assim como assegurar ao titular a garantia da execução incondicional dos seus direitos e todos os requisitos do Regulamento Geral de Proteção de Dados.
4.4 Conservação de Dados Pessoais
A Design e More, S.A., para cada finalidade de tratamento apresentada, conserva os dados pessoais recolhidos, pelos prazos máximos indicados em seguida:
|
Objetivo da Conservação |
Tempo de Retenção |
Fundamentação |
|
Documentos Legais |
10 Anos |
Requisitos legais vigentes |
|
Dados relacionados com candidaturas a emprego |
5 Anos |
|
|
Dados relacionados com recursos humanos |
1 Ano |
|
|
Dados relacionados com medicina do trabalho |
5 Anos |
|
|
Dados Biométricos |
Até mudança de funções ou final do contrato |
|
|
Videovigilância |
1 Mês |
|
|
Publicações de comunicação que contenham dados pessoais de colaboradores |
Até final do contrato |
Em função das necessidades operacionais e da estratégia da organização a nível de comunicação |
|
Publicações de comunicação que contenham dados pessoais |
3 Anos |
|
|
Dados relacionados com Encomendas de Clientes por Contrato |
3 Anos |
Em função das necessidades operacionais da organização |
|
Dados relacionados com Encomendas de Clientes Web |
3 Anos |
Em função das necessidades operacionais da organização |
|
Dados relacionados com Marketing e Publicidade |
Até ser feito “opt-out” |
<
