RGPD – Proteção de dados GFoundry

Versão 1.0 – Setembro 2017

Na GFOUNDRY procuramos a correta aplicação do Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 (GDPR), relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Os nossos princípios são essencialmente os seguintes:

Licitude, Lealdade e Transparência

A GFOUNDRY garante que os dados pessoais são tratados de um modo lícito, na medida em que assegura que esse tratamento é efetuado apenas nas seguintes situações:

• Após consentimento formalizado por parte do titular dos dados, para o tratamento dos mesmos,
• No contexto da execução de um contrato em que o titular é parte integrante,
• No cumprimento de obrigações jurídicas, a que a GFOUNDRY esteja sujeita
• Na defesa de interesses vitais do titular dos dados ou de outra pessoa singular
• No exercício de funções de interesse público

Limitação das finalidades

Os dados são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente, de uma forma incompatível com essas mesmas finalidades.

Os dados fornecidos por parte dos colaboradores podem ser utilizados para os devidos efeitos, nomeadamente nas atividades realizadas no contexto do processo setup e licenciamento de produtos GFOUNDRY.

Os dados fornecidos por parte de Clientes ou parceiros no âmbito do licenciamento e uso de produtos da GFoundry, são armazenados na cloud, e são usados exclusivamente pelo cliente durante a duração do contrato com a GFoundry.  

Os dados fornecidos por parte de Clientes ou parceiros podem ser utilizados para contacto sobre determinados detalhes associados ao registo de pedidos de assistência técnica, aquisição de produtos ou serviços, surveys de satisfação, resposta a reclamações, gestão de parcerias, etc.

Os dados pessoais são recolhidos e processados nos contextos referidos, de acordo com o estritamente necessário, e relevante para essas finalidades.

Minimização dos dados

Os dados recolhidos e tratados pela GFOUNDRY serão apenas os adequados, pertinentes e limitados ao necessário, para as finalidades pretendidas.

Exatidão

Os dados devem ser exatos, e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora.

Limitação da conservação

Os dados não serão registados ou armazenados em outros suportes ou dispositivos, nem serão armazenados outros dados, que não os necessários para as finalidades pretendidas.

A conservação dos dados é efetuada de forma a permitir a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados. O processo não terá uma duração superior ao que é necessário, para completar a finalidade para a qual os dados foram recolhidos.

Os dados pessoais apenas serão conservados durante períodos mais longos, para efeitos de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos (de acordo com o artigo 89, nº1, do regulamento em referência)

Integridade e Confidencialidade

Serão tomadas as medidas técnicas e organizacionais, de forma a que os dados pessoais se mantenham seguros, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou dano acidental.

Responsabilidade

A GFOUNDRY, enquanto responsável pelo tratamento, responsabiliza-se pelo cumprimento dos princípios do regulamento anteriormente descritos.

Titulares dos dados

De acordo com as disposições do Regulamento Europeu de Proteção de Dados (UE 2016/679), são direitos dos titulares dos dados:

1. Direito à limitação do tratamento: Os dados que sejam fornecidos poderão ser incluídos em ficheiros automatizados, os quais se destinarão às finalidades expressamente indicadas aquando da recolha dos mesmos, sendo sempre tratados de forma confidencial nos termos da legislação em vigor.

2. Direito de acesso: É garantido o acesso do titular dos dados à informação que lhe diga diretamente respeito, podendo solicitar a sua correção, aditamento ou eliminação, mediante contacto direto ou por escrito junto da organização.

3. Direito de retificação: O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento, a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

4. Direito ao “esquecimento”: O titular tem o direito de obter do responsável pelo tratamento, o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique um dos motivos constante no artº17 do regulamento em referência.

5. Direito à portabilidade: O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir.

6. Direito de oposição: O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito com base no artº 6º, nº 1, alínea e) ou f), ou no artigo 6º, nº 4, incluindo a definição de perfis com base nessas disposições. O responsável pelo tratamento cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento, que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Compliance Team

De forma a garantir o acompanhamento e a observância do Código de Ética e Conduta, foi nomeada, sob proposta da Comissão Executiva, uma Comissão de Ética, designada por Compliance Team (C-TEAM) que tem por missão, atuando de forma independente e imparcial, nomeadamente:

• Fomentar a existência dos meios de divulgação do Código de Ética e de Conduta junto dos seus destinatários;
• Apreciar e responder a questões que lhe sejam submetidas pelos colaboradores, parceiros ou terceiros, endereçando as recomendações que entender adequadas à natureza do caso;

• Rececionar, avaliar e encaminhar, as irregularidades transmitidas à Compliance Team, sempre que as mesmas, no seu entendimento, indiciem a existência de violação de regras deste Código de Ética e Conduta;

A participação de irregularidades deverá ser comunicada, não anonimamente, para o endereço eletrónico info@gfoundry.com, descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um endereço de contacto telefónico ou um endereço de correspondência para resposta.

Garante-se a proteção de quem comunica irregularidades, por exemplo: “Em cumprimento da lei e dos valores e princípios, da GFOUNDRY não retalia por nenhuma forma contra o agente que tenha comunicado o conhecimento ou fundada suspeita de comportamentos incompatíveis com o código e garante a proteção necessária ao destinatário de cumpre o seu dever de comunicar.