Termos de Utilização
Regras Gerais
Os presentes “Termos de Utilização” regulam o acesso ao site da Maxmat (doravante designado Site) através da página www.maxmat.pt e de todos os subdomínios/sub-websites.
O acesso ao Site por parte dos seus utilizadores, pressupõe e implica o conhecimento e aceitação integral dos presentes Termos de Utilização.
Ao aceder ao presente site, o utilizador declara ter lido, compreendido e aceite os Termos de Utilização abaixo descritos, sem necessidade de qualquer ato ou consentimento posterior.Prestação do Serviço
O presente Site é disponibilizado pela sua proprietária Maxmat – Distribuição de Materiais de Construção, Unipessoal Lda. (adiante designada abreviadamente por “Maxmat”), sociedade comercial com sede na Rua da Constituição, nº2087, 2º Andar, 4250-187 Porto, com o capital social de € 5.500.000,00, registada na Conservatória do Registo Comercial da Maia com o número 503 246 468, que é também o seu NIPC e destina-se a ser utilizado gratuitamente.
O Site é disponibilizado para a conveniência do utilizador e dos clientes da Maxmat, a ser utilizado por sua conta e risco.
O Site é de utilização gratuita não sendo exigível à Maxmat qualquer compromisso de disponibilidade ou de qualidade de serviço.
A Maxmat reserva-se o direito de modificar livremente e a qualquer momento os presentes Termos de Utilização, sem necessidade de qualquer pré-aviso, ficando sempre a versão atualizada disponível no Site.
O utilizador é responsável pela utilização do Site em cumprimento com o disposto na legislação aplicável, abstendo-se de utilizar o Site para atividades contrárias à lei, à moral e bons costumes, ou em violação de direitos e interesses de terceiros.Copyright / Propriedade Intelectual
Por “conteúdo(s) do site” deve entender-se toda a informação presente neste site, incluindo, entre outros, marcas, desenhos, logotipos, textos e imagens, materiais de áudio ou de vídeo, webdesign e software. Os direitos de propriedade intelectual de todos os conteúdos do Site Maxmat que não sejam de fornecimento externo e como tal devidamente identificados, são propriedade da Maxmat e estão protegidos nos termos legais de direito, pela legislação específica da propriedade intelectual e direitos conexos, bem como pela lei da criminalidade informática.
Apenas é permitido o uso dos conteúdos do Site para fins pessoais.
É expressamente proibida a cópia, alteração, reprodução, exibição, difusão, distribuição, transmissão ou utilização dos conteúdos do Site com a finalidade de serem comercializados ou distribuídos para fins comerciais, sem a prévia autorização expressa da Maxmat.Marcas
Todas as marcas (logótipos) presentes neste site são propriedade da Maxmat ou são legitimamente utilizadas sob licença pela Maxmat.Conteúdo do site
Os preços apresentados no site Maxmat, são válidos em Portugal Continental, podendo variar conforme a loja, devido ao custo de transporte associado.
A informação presente neste Site foi incluída de boa-fé, serve exclusivamente para informação geral, pelo que não poderá ser utilizada para qualquer intuito contrário aos presentes Termos de Utilização.
A Maxmat reserva-se o direito de realizar, unilateralmente, alterações e correções, suspender, interromper ou encerrar o Site quando o considerar apropriado, sem necessidade de pré-aviso e pelo período que entender necessário, por quaisquer razões de ordem técnica, administrativa, de força maior ou outra, não podendo por tal ser responsabilizada. As modificações servirão para uma melhoria do Site, melhorando simultaneamente os serviços oferecidos ao utilizador do Site.
A Maxmat não confere quaisquer garantias quanto à exatidão e integridade da informação presente no Site. Como tal, a Maxmat não poderá ser responsável por qualquer perda ou dano que advenham da utilização do acesso ao Site.
O Site é disponibilizado tal qual se encontra, sem garantias de qualquer tipo, expressas ou implícitas, de que o mesmo será ininterrupto ou livre de erros, incluindo, mas não limitado a problemas de tempo e à interrupção do Site, por motivos de força maior.Sites relacionados
O Site Maxmat pode conter ligações (denominados de hyperlinks ou links), que dão a possibilidade de acesso a outros sites na Internet. Estes sites são da propriedade e gestão de terceiros. A Maxmat não assume qualquer responsabilidade sobre os conteúdos do mesmo nem sobre qualquer informação contida neste.
Os presentes Termos de Utilização não serão aplicáveis a websites de terceiros. Como tal, caso o utilizador visite outro website, redirecionado a partir do Site da Maxmat, deverá ler os termos de utilização do mesmo.Informação sobre os Produtos e sobre Preços
Informação de Produtos
A Maxmat tem em consideração a informação relativa às caraterísticas essenciais dos produtos mediante descrições técnicas partilhadas pelos seus fornecedores, e de fotografias que ilustram os produtos comercializados, em rigoroso respeito pelos melhores padrões do mercado.
Informação de Preços
Os preços apresentados no site Maxmat, são válidos em Portugal Continental (excepto ilhas), podendo variar conforme a loja, devido ao custo de transporte associado.
Os preços estabelecidos no Site, salvo indicação em contrário, serão válidos apenas no dia em que são anunciados. Todos os artigos apresentados no Site encontram-se sujeitos à disponibilidade de stock, na altura em que o artigo é recolhido na loja respetiva.
Os clientes da Maxmat beneficiam da política de preços baixos, que carateriza a cadeia de Lojas Maxmat. Os preços dos produtos da Maxmat no Site são equivalentes aos praticados nas nossas Lojas.
Os preços estabelecidos, salvo erro ortográfico, de publicação ou rutura de stocks, incluem IVA e são apresentados em euros. A Maxmat reserva-se o direito de alterar os preços e especificações sem aviso prévio.Apoio ao Cliente: Ajuda, Sugestões e Reclamações
Em qualquer momento, o utilizador do Site poderá contactar a Maxmat, através do endereço de email (maxmat.contacto@maxmat.pt) ou através do telefone com o número 229 771 116, disponível no seguinte horário: de segunda a sexta, das 09.00h às 13.00h e das 14.00h às 18.00h.Lei e Foro
As presentes condições gerais regem-se pela Lei Portuguesa.
Todos os litígios emergentes da interpretação ou execução do presente acordo serão dirigidos pelo Tribunal da Comarca do Porto, com expressa renúncia a qualquer outro.Resolução Alternativa de Litígios
Em caso de litígio de consumo, o consumidor pode recorrer a uma Entidade de Resolução de Litígios de Consumo:
CNIACC - Centro Nacional de Informação e Arbitragem de Conflitos de Consumo
Faculdade de Direito da Universidade Nova de Lisboa - Campus de Campolide
www.arbitragemdeconsumo.org
CIMAAL - Centro de Informação, Mediação e Arbitragem de Conflitos de Consumo do Algarve
Edifício Ninho de Empresas - Estrada da Penha
8005-131 Faro
www.consumidoronline.pt
Centro de Arbitragem de Conflitos de Consumo do Distrito de Coimbra
Av. Fernão Magalhães, n.º 240, 1º
3000-172 Coimbra
www.centrodearbitragemdecoimbra.com
Centro de arbitragem de Conflitos de Consumo de Lisboa
Rua dos Douradores, 116, 2º
1100-207 Lisboa
www.centroarbitragemlisboa.pt
Contratos celebrados na Região Autónoma da Madeira
Rua da Figueira Preta, n.º 10, 3.º andar
9050-014 Funchal
centroarbitragem.sras@gov-madeira.pt
Centro de Informação de Consumo e Arbitragem do Porto
Rua Damião de Góis, 31 – Loja 6
4050-225 Porto
www.cicap.pt
Centro de Arbitragem de Conflitos de Consumo do Vale do Ave
Rua Capitão Alfredo Guimarães, n.º 1
4800-019 Guimarães
www.triave.pt
Centro de Informação, Mediação e Arbitragem de Consumo (Tribunal Arbitral de Consumo)
BRAGA: Rua D Afonso Henriques, nº 1 (Ed Junta de Freguesia da Sé)
4700 - 030 Braga
VIANA DO CASTELO: Av Rocha Paris, nº 103 (Edifício Vila Rosa)
4900 - 394 Viana do Castelo
www.ciab.pt
Mais informações em Portal do Consumidor - www.consumidor.ptPolítica de Proteção de Dados Pessoais 01
1. Enquadramento
A presente política estabelece os princípios gerais a serem considerados no tratamento e proteção de dados pessoais de que a Maxmat — Distribuição de Materiais de Construção, Unipessoal Lda. é responsável.
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda., trata dados pessoais através de vários meios operacionais e técnicos para suporte às atividades dos seus processos de negócio. A Maxmat- Distribuição de Materiais de Construção, Unipessoal Lda, atua no estrito cumprimento dos princípios descritos nesta política, do Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados) e da legislação de proteção de dados aplicável, em todas as atividades de tratamento de dados pessoais da sua responsabilidade.
A Política de Proteção de Dados Pessoais está enquadrada no corpo normativo de proteção de dados pessoais da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. e é complementada pelos restantes documentos desse corpo normativo, que inclui normas e procedimentos da Maxmat — Distribuição de Materiais de Construção, Unipessoal Lda., para a gestão da segurança e privacidade dos dados pessoais.
a. Objetivos
A Política de Proteção de Dados Pessoais estabelece as orientações transversais para a adoção de padrões de segurança e proteção de dados pessoais e tem como principais objetivos:- Alinhar a visão estratégica da Maxmat — Distribuição de Materiais de Construção, Unipessoal Lda., face aos regulamentos e leis aplicáveis e em vigor relativos à segurança e proteção de dados pessoais;
- Demonstrar transparência sobre as finalidades e as atividades de tratamento realizadas pela Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda.
- Promover a proteção e garantir a possibilidade do exercício dos direitos aos titulares de dados pessoais;
- Incrementar a eficácia dos mecanismos de proteção, resposta, notificação e comunicação de violações de dados pessoais;
- Potenciar a melhoria contínua dos processos relacionados com a segurança e proteção de dados pessoais;
- Reforçar e consolidar a relação de confiança e proximidade da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. com todos os seus stakeholders.
b. Âmbito de aplicação
A Política de Proteção de Dados Pessoais aplica-se exclusivamente ao tratamento de dados pessoais efetuados pela Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. Para efeitos desta política considera-se dado pessoal qualquer informação relativa a uma pessoa singular identificada ou identificável (titular dos dados). É identificável o titular dos dados que possa ser identificado direta ou indiretamente, nomeadamente através de um número de identificação ou através de características específicas da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
Os princípios previstos nesta Política de Proteção de Dados Pessoais complementam o disposto em matéria de proteção e tratamento de dados pessoais na legislação e regulamentos vigentes, e devem ser vertidos nos contratos celebrados pela Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda.
A Política de Proteção de Dados Pessoais deve ser respeitada e aplicada por todos os colaboradores da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. em atividades que possam influenciar direta ou indiretamente o tratamento de dados pessoais. Os colaboradores da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. devem ter conhecimento e cumprir a presente e demais políticas, normas e procedimentos incluídos no corpo normativo da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. que rege a segurança e a proteção de dados pessoais.
c. Manutenção, comunicação e aplicação da política
A Política de Proteção de Dados Pessoais deve ser revista anualmente pela Comissão Executiva, quando existir uma alteração de circunstâncias e sempre que existam alterações legislativas, para validar que se mantem atual e adequada face aos regulamentos e leis aplicáveis. As propostas de revisão da política e a supervisão da sua aplicação e cumprimento são da responsabilidade do Conselho de Administração da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda.
A comunicação desta política deve abranger todos os colaboradores da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. e deve ser feita através dos meios considerados adequados, nomeadamente através da intranet e de ações de formação e sensibilização. Esta política é de aplicação obrigatória por todos os colaboradores da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. A Política de Proteção de Dados Pessoais está disponível na intranet.
2. Princípios gerais de proteção de dados pessoais
A utilização e proteção dos dados pessoais, que se encontrem sob responsabilidade da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda, devem seguir os seguintes princípios:
- Tratamentos lícitos, leais e transparentes
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. e os seus colaboradores devem utilizar apenas os dados pessoais dos titulares para os quais exista uma base de licitude específica. As bases de licitude que suportam as atividades de tratamento da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. podem ser:
i. Consentimento do titular dos dados pessoais;
ii. Execução de um contrato no qual o titular dos dados pessoais é parte;
iii. Obrigação jurídica a que o responsável pelo tratamento está sujeito;
iv. Defesa de interesses vitais do titular dos dados pessoais;
v. Exercício de funções de interesse público;
vi. Interesses legítimos prosseguidos pela Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda., exceto se prevalecerem os interesses ou direitos e liberdades do titular que exijam a proteção dos dados pessoais.
b. Finalidades determinadas, explícitas e legítimas
O tratamento de dados pessoais, nomeadamente a sua recolha, deve estar limitado a finalidades de tratamento legítimas, explícitas e específicas.
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. e os seus colaboradores estão impedidos de utilizar dados pessoais para propósitos para os quais não exista uma base de licitude identificada e apropriada.
c. Tratamentos adequados, relevantes e não excessivos
Durante as atividades de tratamento de dados pessoais, nomeadamente na sua recolha, deve ser seguido o princípio da minimização de dados. Isto significa que a Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve tratar, e nomeadamente recolher, apenas os dados pessoais estritamente necessários à execução da finalidade em causa.
O princípio da minimização também deve ser aplicado à partilha e outras atividades de processamento de dados pessoais, nomeadamente às transferências internas ou externas, nas quais deve ser garantido o tratamento apenas dos dados pessoais estritamente necessários, sem que seja comprometido o correto desempenho da atividade.
d. Dados exatos e atualizados
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. e os seus colaboradores devem garantir que os dados pessoais que tratam são exatos e atuais. Para isso, devem ser postos em prática os processos adequados e razoáveis para garantir a exatidão, integridade, completude e adequação dos dados pessoais às finalidades, sempre que tal seja necessário.
e. Dados conservados durante o período necessário
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve definir o período de tempo de armazenamento dos dados pessoais estritamente necessário a cada finalidade.
f. Dados tratados de uma forma que garanta a sua segurança
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve desenvolver medidas de segurança adequadas, alinhadas com as melhores práticas nacionais e internacionais, de modo a proteger os dados pessoais sob a sua responsabilidade, incluindo a implementação de controlos tecnológicos, medidas administrativas, técnicas, físicas e procedimentos que garantam a proteção dos dados pessoais, impedindo a sua utilização indevida, o acesso e divulgação não autorizada, a sua perda, a sua alteração indevida ou inadvertida, ou a sua destruição não autorizada.
3. Direitos dos titulares de dados pessoais
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deverá disponibilizar aos titulares dos dados pessoais dos quais é responsável pelo tratamento os processos e ferramentas que permitam exercer, de forma atempada, os direitos que lhes são reconhecidos nos termos do Regulamento (UE) 2016/679, nomeadamente:
- Informação ao titular de dados pessoais: A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve informar o titular dos dados pessoais sobre os dados que são recolhidos sobre si, as finalidades para as quais estes serão processados e o respetivo fundamento jurídico, quais os prazos de conservação dos dados pessoais ou os critérios para definir tais prazos, quem é o responsável pelo tratamento, o seu representante [para as empresas com sede fora da União Europeia] e o Data Protection Officer [se aplicável], quais as categorias de dados pessoais, quais os destinatários ou categorias de destinatários dos dados pessoais, quais os direitos dos quais goza o titular dos dados e se existem decisões automatizadas;
- Acesso à informação: A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve disponibilizar meios adequados que permitam ao titular dos dados pessoais aceder aos dados pessoais que são mantidos sobre si, as finalidades de tratamento e categorias especiais de dados pessoais relacionados, as entidades com as quais os dados são partilhados e os períodos de retenção;
- Retificação: A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve disponibilizar meios adequados que permitam ao titular dos dados retificar qualquer dado pessoal que esteja incorreto, bem como atualizar dados pessoais que tenham sido alterados;
- Apagamento: A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve disponibilizar meios adequados que permitam ao titular dos dados pessoais solicitar o seu apagamento, uma vez garantida a identidade do titular dos dados, e informar o titular dos dados de que os mesmos foram apagados, salvo se exista algum requisito legal ou contratual que justifique a retenção dos dados pessoais;
- Portabilidade: A Maxmat -Distribuição de Materiais de Construção, Unipessoal Lda. deve disponibilizar meios adequados que permitam transmitir ao titular dos dados pessoais ou ao novo responsável pelo tratamento dos dados pessoais, os seus dados em formato estruturado, de uso corrente e de fácil leitura, desde que seja tecnicamente viável e os seus custos não sejam irrazoáveis;
- Limitação do tratamento: A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve disponibilizar meios adequados que permitam ao titular dos dados pessoais limitar o tratamento dos seus dados na condição de se verificar a inexatidão dos mesmos ou caso o tratamento seja ilícito e o titular se opuser ao apagamento dos seus dados;
- Oposição ao tratamento: A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve disponibilizar meios adequados que permitam ao titular dos dados pessoais opor-se ao tratamento para efeitos de comercialização direta, ao tratamento de dados pessoais para fins que não sejam aqueles para os quais foram recolhidos e aos tratamentos suportados nos interesses legítimos prosseguidos pela Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. a não ser que Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. os justifique em razões imperiosas e legítimas ou para efeitos de processo judicial;
- Decisões individuais automatizadas: A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve disponibilizar meios adequados que permitam ao titular dos dados pessoais não ficar sujeito a decisões tomadas exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, excetuando nos casos em que a base de licitude seja o consentimento ou a celebração ou execução de um contrato;
- Preservação dos direitos de crianças: A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve assegurar que não são processados dados pessoais de crianças com idade inferior a 16 anos, exceto se for dado o consentimento pela pessoa com responsabilidades parentais sobre a criança.
4. Orientações gerais para o tratamento e proteção de dados pessoais
As seguintes orientações servem de base para a operacionalização dos tratamentos e na proteção de dados pessoais, que se encontram sob responsabilidade da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda.
a. Registo das atividades de tratamento de dados pessoais
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve conservar um registo de todas as atividades de tratamento de dados pessoais da sua responsabilidade. Qualquer tratamento realizado deve estar baseado num registo no qual constem todas as seguintes informações:
i. O nome e os contactos do responsável pelo tratamento e, sendo caso disso, de qualquer responsável conjunto pelo tratamento, do representante do responsável pelo tratamento;
ii. As finalidades do tratamento dos dados pessoais;
iii. As bases de licitude que suportam o tratamento dos dados pessoais;
iv. A descrição das categorias de titulares de dados pessoais e das categorias de dados pessoais;
v. As categorias de destinatários a quem os dados pessoais foram ou serão divulgados, incluindo os destinatários estabelecidos em países terceiros ou organizações internacionais; vi. Os períodos de retenção dos dados pessoais relacionados com o tratamento, ou os critérios para a sua definição;
vii. A existência ou ausência de decisões individuais automatizadas ou de definição de perfis e a lógica subjacente;
viii. Descrição geral das medidas técnicas e organizativas no domínio da segurança dos dados pessoais.
Da mesma forma, são conservados e mantidos registos das atividades de tratamento para os tratamentos realizados pelos subcontratados sob a responsabilidade do responsável pelo tratamento de dados pessoais.
Estes registos devem estar formalizados por escrito, em formato eletrónico ou em papel. Adicionalmente, estes registos devem ser disponibilizados pelo responsável pelo tratamento de dados ou subcontratado à autoridade de controlo caso sejam solicitados.
b. Proteção de dados desde a conceção e por defeito (privacy by design and by default)
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve aplicar, em todo o ciclo de vida dos dados pessoais sob a sua responsabilidade, e nos processos de proteção e tratamento de dados pessoais, desde a conceção e por defeito, as medidas técnicas e organizativas que assegurem um nível de segurança adequado ao risco, incluindo, consoante o que for adequado:
Política de Proteção de Dados Pessoais 02
i. A pseudonimização e a cifragem dos dados pessoais;
ii. A implementação de medidas e ferramentas que permitam assegurar a confidencialidade, integridade, disponibilidade e resiliência dos sistemas e dos serviços de tratamento;
iii. A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
iv. A implementação de processos para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.
c. Avaliação de impacto sobre a proteção de dados
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve considerar a necessidade de serem realizadas avaliações de impacto sobre a proteção de dados pessoais, no desenvolvimento e/ou alteração de/a processos de negócio e sistemas de informação que envolvam dados pessoais, em função do nível de risco para o exercício dos direitos dos titulares, de forma a serem identificados os riscos e respetivos controlos de mitigação.
Todos os gestores do tratamento de dados pessoais devem contactar o Data Protection Officer anteriormente à adoção de novos processos ou sistemas de informação, para confirmar a necessidade de serem realizadas estas avaliações. A responsabilidade por efetuar a avaliação de impacto sobre a proteção de dados pessoais é do responsável pelo tratamento dos dados pessoais.
d. Segregação de funções (Need to know)
Com o objetivo de garantir que os dados pessoais não são acedidos por colaboradores sem legitimidade para as finalidades para os quais foram recolhidos, a Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve estabelecer e seguir um processo de atribuição de acessos à informação (em formato físico ou lógico) e aos dados pessoais baseado no princípio “need to know”. Este princípio dita que apenas deve ser atribuído o acesso estritamente necessário para o desempenho das funções dos utilizadores.
Os perfis de acesso aos sistemas de informação deverão ser configurados de forma a garantir que apenas os utilizadores autorizados possam aceder aos dados pessoais em função da especificidade de cada finalidade.
Este princípio deve ser aplicado enquanto o utilizador trata dados pessoais, desde o pedido inicial de acesso, e aquando da alteração posterior do perfil funcional (e.g. transferência para outro departamento/área de negócio, saída da empresa).
e. Eliminação de dados pessoais
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve aplicar mecanismos seguros para a eliminação ou destruição de dados pessoais desnecessários, cujo tratamento é incompatível com as finalidades determinadas, explícitas e legítimas.
Não obstante, o gestor do tratamento dos dados pessoais poderá seguir um processo a fim de verificar se o tratamento para outros fins é compatível com a finalidade para a qual os dados pessoais foram inicialmente recolhidos. Os resultados desta verificação devem ser comunicados ao Data Protection Officer, que por sua vez avaliará a legitimidade dos tratamentos para outras finalidades.
Alternativamente à eliminação, em circunstâncias particulares validadas com o Data Protection Officer, pode ser considerada a conservação dos dados pessoais de uma forma que não permita a identificação dos titulares de dados, nomeadamente através de técnicas de anonimização.
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve aplicar um processo periódico de revisão e eliminação de dados pessoais sob a sua responsabilidade.
f. Relação com subcontratados
Para o controlo da exposição ao risco na proteção e tratamento de dados pessoais efetuado por subcontratados, devem ser criados e mantidos mecanismos ativos de monitorização e revisão dos serviços prestados, nomeadamente as condições e termos de segurança estabelecidos nos contratos ou outros atos normativos.
Para a externalização do tratamento e proteção de dados pessoais o responsável pelo seu tratamento deve recorrer preferencialmente a subcontratados que ofereçam garantias suficientes, como por exemplo o cumprimento de códigos de conduta e/ou demonstração de certificações aprovadas pela autoridade de controlo competente em matéria de proteção de dados, quanto à execução de medidas técnicas e organizativas adequadas, de tal forma que a prestação de serviços de tratamento de dados pessoais atenda e cumpra os requisitos definidos no Regulamento Geral sobre a Proteção de Dados Pessoais, nomeadamente no que se refere à segurança do tratamento e ao exercício dos direitos do titular dos dados.
O tratamento em subcontratação deve ser regulado por contrato escrito ou outro ato normativo que vincule o subcontratado ao responsável pelo tratamento, estabeleça o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais e as categorias dos titulares dos dados, e as obrigações e direitos do responsável pelo tratamento. O contrato escrito ou ato normativo estabelecido entre o responsável pelo tratamento e o subcontratado pode permitir que este contrate outro subcontratado, caso haja necessidade, e deve definir os requisitos que regulem esta relação.
A disponibilização ou o acesso aos dados pessoais apenas deverá ser concedido às entidades externas caso se verifique que se encontrem implementados e operacionais os controlos necessários que garantam segurança no tratamento dos dados pessoais, nomeadamente para assegurar que as pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade e que apenas são tratados dados pessoais mediante instruções documentadas do responsável pelo seu tratamento.
O contrato escrito ou ato normativo estabelecido deve ainda determinar se, após a conclusão da prestação de serviços, o subcontratado apaga ou devolve ao responsável pelo tratamento todos os dados pessoais, apagando as cópias existentes.
Os subcontratados devem estar conscientes das suas obrigações e aceitar as responsabilidades e consequências envolvidas no tratamento de dados pessoais, estando assim cientes de que a responsabilidade legal ou contratual de proteger os dados pessoais também é sua. Os subcontratados devem ter conhecimento e atuar em conformidade com a presente política na prestação de serviços relativos ao tratamento de dados pessoais.
g. Disponibilização de dados pessoais a terceiros
Os dados pessoais por cujo tratamento é responsável a Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. poderão ser disponibilizados a terceiros sempre que exista necessidade ou interesse e essa disponibilização tenha cobertura legal.
h. Transferência de dados pessoais para países terceiros ou organizações internacionais
No caso de transferência de dados pessoais para fora da União Europeia (ou seja, para países terceiros ou organizações internacionais fora da União Europeia), a Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. cumprirá com o disposto no Regulamento Geral sobre a Proteção de Dados Pessoais, nomeadamente: (i) assegurando previamente que o país terceiro, um território ou um ou mais sectores específicos desse país terceiro, ou a organização internacional em causa, foi objeto de decisão de adequação por parte da Comissão Europeia e que a mesma se mantém em vigor à data da pretendida transferência de dados pessoais, ou, caso não tenha sido tomada qualquer decisão nesse âmbito (ii) desde que seja possível apresentar garantias adequadas e na condição dos titulares de dados gozarem de direitos oponíveis e de medidas jurídicas corretivas eficazes.
Se a transferência de dados pessoas se inscrever no âmbito de relação contratual ou outro ato normativo, a Maxmat -Distribuição de Materiais de Construção, Unipessoal Lda. deverá assegurar que a entidade recetora situada no país terceiro está vinculada, nomeadamente, aos termos estipulados em cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia e/ou adotadas pela autoridade de controlo competente e aprovadas pela Comissão Europeia, que estejam em vigor à data da transferência de dados em causa, ou a regras vinculativas aplicáveis às empresas aprovadas pela autoridade de controlo competente.
i. Tratamento de dados pessoais enquanto subcontratada
No caso de tratamento de dados por parte da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda., enquanto subcontratada, deve esta assegurar que o contrato ou outro ato normativo que regule a relação entre as partes cumpre com o disposto no Regulamento Geral sobre a Proteção de Dados Pessoais, nomeadamente, no que se refere aos elementos mínimos essenciais ali descritos, bem como, em grau tão elevado quanto possível, à presente Política de Proteção de Dados Pessoais e subsequentes normas e procedimentos aplicáveis.
O contrato ou outro ato normativo que regule a relação entre as partes deve identificar com clareza o objeto, a duração, a natureza, as finalidades e as fontes de licitude do tratamento a realizar, bem como que tais fontes de licitude se verificam efetivamente. A responsabilidade da [inserir nome da empresa] deverá cingir-se ao tratamento relacionado com o referido objeto e para as finalidades expressamente previstas no contrato ou respetivo ato normativo.
Em momento prévio à celebração do contrato ou outro ato normativo por parte da [inserir nome da empresa], na qualidade de subcontratada, deve esta avaliar os meios próprios e capacidade de cumprimento quanto aos meios técnicos e organizativos que lhe sejam exigidos, no caso concreto, pelo responsável pelo tratamento, executando as medidas técnicas e organizativas que se demonstrem adequadas para assegurar o cumprimento das obrigações assumidas, e, pelo menos, um nível de segurança adequado ao risco do tratamento.
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve assegurar enquanto subcontratada, nomeadamente:
i) A implementação de mecanismos de segurança que garantam a proteção adequada no tratamento dos dados pessoais em questão;
ii) A implementação de mecanismos eficazes e céleres de deteção e comunicação/reporte de qualquer violação de dados pessoais (data breach) cujo tratamento seja da responsabilidade da subcontratada;
iii) A designação do contato para matérias relacionadas com o tratamento de dados pessoais objeto do contrato;
iv) A implementação de mecanismos de registo de atividades de tratamento de dados no âmbito da relação contratual;
v) A confidencialidade dos dados pessoais objeto de tratamento por parte dos seus colaboradores ou quaisquer terceiros por si contratados.
j. Violação de dados pessoais (Data breach)
No contexto da gestão de violações de dados pessoais devem ser criados mecanismos de monitorização dos dados pessoais que visem minorar o impacto de vulnerabilidades nos processos e sistemas de informação e devem ser estabelecidos e formalizados procedimentos de avaliação, reporte interno, decisão, resposta e comunicação de violações de dados pessoais.
Adicionalmente, deve ser estabelecida e operacionalizada uma estrutura organizacional, suportada por uma infraestrutura tecnológica, capaz de gerir e responder de forma efetiva à ocorrência de violações de dados pessoais.
Em caso de violação de dados pessoais, o gestor do seu tratamento deve comunicar a ocorrência ao Data Protection Officer e em conjunto avaliarem o impacto para os direitos e liberdades do titular dos dados. Quando a violação dos dados pessoais for suscetível de implicar um elevado risco para os direitos e liberdades dos titulares dos dados, o responsável pelo tratamento deve comunicar a ocorrência ao titular dos dados sem demora injustificada, em conformidade com os procedimentos de violação de dados pessoais definidos pela Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda.
O responsável pelo tratamento dos dados pessoais deve comunicar as violações de dados pessoais à autoridade de controlo competente, desde que estas sejam suscetíveis de resultar num risco para os direitos e liberdades dos titulares dos dados pessoais, até 72 horas após ter tido conhecimento das mesmas. Caso não seja possível a notificação à autoridade de controlo no prazo de 72 horas, esta deve ser obrigatoriamente acompanhada dos motivos que causaram o atraso.
k. Gestão de evidências
O responsável pelo tratamento dos dados pessoais deve garantir a criação e manutenção dos registos das atividades de tratamento realizadas para a demonstração do cumprimento do Regulamento Geral sobre a Proteção de Dados Pessoais. Adicionalmente, os sistemas de informação que tratem dados pessoais, tais como aplicações, bases de dados, sistemas operativos e sistemas de comunicações, devem estar configurados de modo a gerar logs de atividade com informação suficiente que permita demonstrar o cumprimento do regulamento.
O responsável pelo tratamento dos dados pessoais define a informação a registar nos logs de atividade, em coordenação com os responsáveis pela gestão e administração dos sistemas de informação. Os logs de atividade, bem como a informação neles contida, devem ser protegidos contra acessos não autorizados ou destruição indevida.
5. Corpo normativo para a proteção de dados pessoais
Com o objetivo de assegurar a proteção dos dados pessoais de forma consistente, nomeadamente a proteção face a ameaças que possam comprometer a confidencialidade, integridade e disponibilidade dos dados, é estabelecido um modelo de corpo normativo que reúne as orientações e regras a serem cumpridas no tratamento de dados pessoais. Este corpo normativo é composto pela seguinte estrutura:- Política de Proteção de Dados Pessoais: Estabelece o enquadramento geral e o compromisso da organização para com a proteção de dados pessoais de acordo com a visão estratégica aprovada pelo Conselho de Administração. Constitui uma base comum promovendo a adoção de padrões de segurança organizacional transversais e homogéneos e de práticas eficazes na gestão da proteção de dados pessoais, com o intuito de transmitir confiança a todos os stakeholders;
- Normas: Estabelecem a orientação para os domínios de tratamento, segurança e proteção de dados pessoais através de regras a serem adotadas de forma transversal;
- Procedimentos: Estabelecem as atividades necessárias à operacionalização dos tratamentos, segurança e proteção de dados pessoais, num determinado processo de negócio/suporte, de acordo com a Política de Proteção de Dados Pessoais e as normas definidas.
6. Responsabilidades na proteção de dados pessoais
Para a agilização da gestão e operacionalização da proteção nos tratamentos de dados pessoais é definida a estrutura organizacional interna (modelo de governo), incluindo os processos de proteção de dados pessoais, a gestão da privacidade, a gestão de risco e o reporte interno para que o Conselho de Administração disponha da informação necessária para colocar em prática uma governação alinhada com a realidade da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. e que as áreas de negócio consigam operar em conformidade com o Regulamento Geral sobre a Proteção de Dados Pessoais.
Na estrutura organizacional devem estar definidas as responsabilidades de todos os intervenientes internos envolvidos na proteção e tratamento dos dados pessoais, nomeadamente do Conselho de Administração, da Comissão Executiva, do Data Protection Officer e dos gestores do tratamento de dados pessoais.
O Conselho de Administração tem como principais responsabilidades a aprovação da Política de Proteção de Dados Pessoais, a aprovação do modelo de governo, a nomeação do(s) Data Protection Officer(s), a revisão independente do sistema de gestão de proteção de dados pessoais e a definição do nível de conformidade face ao Regulamento Geral de Proteção de Dados Pessoais.
A Comissão Executiva é responsável pela revisão da Política de Proteção de Dados Pessoais, pela promoção e demonstração de compromisso para com a proteção de dados pessoais, pela supervisão e garantia do alinhamento entre os objetivos de proteção de dados pessoais e a visão estratégica da Maxmat -Distribuição de Materiais de Construção, Unipessoal Lda., pela disponibilização dos recursos necessários à implementação e manutenção das medidas adequadas de tratamento e proteção de dados pessoais, pela promoção da melhoria contínua, pela promoção da formação e sensibilização dos colaboradores da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. os temas de proteção de dados e privacidade, e por assegurar a efetividade operacional das medidas e controlos de proteção de dados pessoais.
A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. enquanto responsável pelo tratamento dos dados pessoais, deve assegurar que as atividades de tratamento e proteção de dados pessoais são definidas e aplicadas em conformidade com os requisitos do Regulamento Geral sobre a Proteção de Dados Pessoais. A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve também ser capaz de demonstrar o cumprimento da atuais políticas e restantes normas e procedimentos, nomeadamente dos princípios relativos ao tratamento de dados pessoais e da licitude dos tratamentos realizados. A Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda. deve designar por escrito os seus gestores, no que se refere às suas obrigações nos termos do Regulamento Geral sobre a Proteção de Dados Pessoais.
Os gestores da Maxmat - Distribuição de Materiais de Construção, Unipessoal Lda., enquanto Responsável pelo Tratamento de dados pessoais, serão nomeados pela Comissão Executiva tendo em consideração as finalidades de tratamento de dados pessoais.