RGPD - Proteção de dados GFoundry

POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE – GFOUNDRY

Versão 1.1 – Junho 2022

Na GFOUNDRY procuramos a correta aplicação do Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 (RGDP), relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

ENTIDADE RESPONSÁVEL PELO TRATAMENTO

A GFoundry Lda, com sede em Valença, na Avenida Tito Flores, nº 71, com o capital social de € 55.000,00, matriculada na Conservatória do Registo Comercial de Odivelas sob o número único de matrícula e identificação de pessoa coletiva 510809510, doravante designada por GFOUNDRY, é a entidade responsável pelos produtos de software, adiante designados por canais ou aplicações, através dos quais os Utilizadores ou Clientes têm acesso remoto a um conjunto de serviços e funcionalidades, comercializados ou prestados, em qualquer momento, através dos mesmos. A utilização dos canais ou aplicações por qualquer Utilizador ou Cliente pode implicar a realização de operações de tratamento de dados pessoais, cuja proteção, privacidade e segurança pela GFOUNDRY, enquanto entidade responsável pelo respetivo tratamento, está assegurada, de acordo com os termos desta Política de Proteção de Dados e de Privacidade.

RECOLHA E TRATAMENTO DE DADOS PESSOAIS

A GFOUNDRY procede ao tratamento dos dados pessoais estritamente necessários à disponibilização da informação e ao funcionamento dos seus canais, de acordo com as utilizações realizadas pelos Utilizadores ou Clientes, seja daqueles que são fornecidos pelos Utilizadores para efeitos de registo nos canais, seja daqueles que são fornecidos pelos Clientes para efeitos de adesão àqueles canais, seja daqueles que resultam da
utilização dos serviços prestados pela GFOUNDRY através dos mesmos, como sejam os acessos, consultas, instruções, transações e outros registos relativos à sua utilização. Em especial, a utilização ou a ativação de determinadas funcionalidades dos canais podem implicar o tratamento de vários identificadores pessoais diretos ou indiretos, tais como o nome, o endereço de residência, e-mail, os endereços dos dispositivos ou a localização geográfica, dados de comportamento, sempre que haja para tal o expresso consentimento do Utilizador ou do Cliente.

Em todos os casos, os Utilizadores ou Clientes serão sempre informados da necessidade de acesso de tais dados para a utilização das funcionalidades dos canais em causa. Os dados pessoais recolhidos pela GFOUNDRY são tratados informaticamente, em determinados casos de forma automatizada, incluindo o processamento de ficheiros, contratual ou pós-contratual com os Utilizadores ou Clientes, nos termos das normas nacionais e comunitárias em vigor.

LICITUDE, LEALDADE E TRANSPARÊNCIA

A GFOUNDRY garante que os dados pessoais são tratados de um modo lícito, na medida em que assegura que esse tratamento é efetuado apenas nas seguintes situações:
• Após consentimento formalizado por parte do titular dos dados, para o tratamento dos mesmos,
• No contexto da execução de um contrato em que o titular é parte integrante, • No cumprimento de obrigações jurídicas, a que a GFOUNDRY esteja sujeita • Na defesa de interesses vitais do titular dos dados ou de outra pessoa singular • No exercício de funções de interesse público

LIMITAÇÃO DAS FINALIDADES

Os dados são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente, de uma forma incompatível com essas mesmas finalidades.

Os dados fornecidos por parte dos Utilizadores ou Clientes podem ser utilizados para os devidos efeitos, nomeadamente nas atividades realizadas no contexto do processo de setup e licenciamento de produtos de software da GFOUNDRY.

Todos os dados pessoais tratados no âmbito de produtos de software da GFOUNDRY destinam-se exclusivamente à disponibilização de informação aos Utilizadores, à sua gestão da informação pessoal considerada necessária para efeitos de configuração e uso dos vários módulos dos produtos de software da GFOUNDRY, bem como à prestação dos serviços contratados pelo Clientes e, em geral, à gestão do relacionamento pré contratual, contratual ou pós-contratual com os Utilizadores ou com os Clientes.

Os dados fornecidos por parte de Utilizadores ou Clientes no âmbito do licenciamento e uso de produtos de software da GFoundry, são armazenados na cloud, e são usados exclusivamente pelo cliente durante a duração do contrato com a GFoundry.

Os dados fornecidos por parte Utilizadores ou Clientes podem ser utilizados para contacto sobre determinados detalhes associados ao registo de pedidos de assistência técnica, aquisição de produtos ou serviços, surveys de satisfação, resposta a reclamações, gestão de parcerias, etc.
Os dados pessoais são recolhidos e processados nos contextos referidos, de acordo com o estritamente necessário, e relevante para essas finalidades.

MINIMIZAÇÃO DOS DADOS

Os dados recolhidos e tratados pela GFOUNDRY serão apenas os adequados, pertinentes e limitados ao necessário, para as finalidades pretendidas.

EXATIDÃO

Os dados devem ser exatos, e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora.

LIMITAÇÃO DA CONSERVAÇÃO

Os dados não serão registados ou armazenados em outros suportes ou dispositivos, nem serão armazenados outros dados, que não os necessários para as finalidades pretendidas. A conservação dos dados é efetuada de forma a permitir a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.
O processo não terá uma duração superior ao que é necessário, para completar a finalidade para a qual os dados foram recolhidos.
Os dados pessoais apenas serão conservados durante períodos mais longos, para efeitos de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos (de acordo com o artigo 89, nº1, do regulamento em referência)

INTEGRIDADE E CONFIDENCIALIDADE

Serão tomadas as medidas técnicas e organizacionais, de forma a que os dados pessoais se mantenham seguros, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou dano acidental.

RESPONSABILIDADE

A GFOUNDRY, enquanto responsável pelo tratamento, responsabiliza-se pelo cumprimento dos princípios do regulamento anteriormente descritos.
TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Qualquer transferência de dados pessoais para um país terceiro ou uma organização internacional somente será realizada no quadro do cumprimento de obrigações legais ou garantida que seja a conformidade com as normas jurídicas comunitárias e nacionais aplicáveis nessa matéria.

MEDIDAS DE SEGURANÇA

Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os Utilizadores ou Clientes, a GFOUNDRY e todas as entidades que sejam suas subcontratadas aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco.
Para o efeito, são adotadas diversas medidas de segurança, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.
É da exclusiva responsabilidade dos Utilizadores e Clientes guardar segredo dos códigos de acesso, não os partilhando com terceiros, devendo, ainda, no caso particular das aplicações informáticas utilizadas para aceder aos produtos de software da GFOUNDRY, manter e conservar os dispositivos de acesso em condições de segurança e seguir as práticas de segurança aconselhadas pelos fabricantes e/ou operadoras, nomeadamente quanto à instalação e atualização dos necessários aplicativos de segurança, nomeadamente, entre outras, aplicações de antivírus. Todas as aplicações mobile que o GFOUNDRY disponibiliza deverão ser – sempre que possível – atualizadas com a última versão disponível.

TITULARES DOS DADOS – EXERCÍCIO DOS DIREITOS DOS TITULARES DOS DADOS PESSOAIS

De acordo com as disposições do Regulamento Europeu de Proteção de Dados (UE 2016/679), são direitos dos titulares dos dados:
1. Direito à limitação do tratamento: Os dados que sejam fornecidos poderão ser incluídos em ficheiros automatizados, os quais se destinarão às finalidades expressamente indicadas aquando da recolha dos mesmos, sendo sempre tratados de forma confidencial nos termos da legislação em vigor.
2. Direito de acesso: É garantido o acesso do titular dos dados à informação que lhe diga diretamente respeito, podendo solicitar a sua correção, aditamento ou eliminação, mediante contacto direto ou por escrito junto da organização.
3. Direito de retificação: O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento, a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
4. Direito ao “esquecimento”: O titular tem o direito de obter do responsável pelo tratamento, o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique um dos motivos constante no artº17 do regulamento em referência.
5. Direito à portabilidade: O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir.
6. Direito de oposição: O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito com base no artº 6º, nº 1, alínea e) ou f), ou no artigo 6º, nº 4, incluindo a definição de perfis com base nessas disposições. O responsável pelo tratamento cessa o tratamento dos dados pessoais, a não ser
que apresente razões imperiosas e legítimas para esse tratamento, que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Qualquer pedido de exercício de direitos de proteção de dados e de privacidade deve ser dirigido, por escrito, pelo respetivo titular, para o Encarregado da Proteção de Dados, de acordo com o procedimento e contacto descrito abaixo.

COOKIES

Os produtos de software GFOUNDRY utilizam uma tecnologia chamada “cookies” para armazenar informação sobre as sessões. Utilizamos cookies persistentes para garantir a segurança do sistema e para melhorar continuamente o nosso Serviço. Um cookie é uma pequena quantidade de dados, que inclui um identificador anónimo único que é enviado para o seu browser a partir dos computadores do nosso website e armazenado no disco rígido do seu computador. A GFOUNDRY irá definir e aceder aos cookies no seu computador. Os cookies persistentes serão automaticamente apagados do seu computador após um período pré-determinado que pode diferir com base no tipo de cookie. Os cookies são necessários para o funcionamento pleno e fiável do Serviço são armazenados com base nos nossos legítimos interesses no funcionamento do nosso Serviço, Website e negócios de acordo com artigo 6 número 1 alínea (f) da lei RGDP.

Direito de objecção: O utilizador pode decidir por si próprio, através das definições do seu navegador, se permite cookies ou se se opõe à utilização de cookies. Note que a desactivação de cookies pode resultar em funcionalidades restritas ou completamente desactivadas dos nossos produtos.

GOOGLE ANALYTICS

Os produtos de software da GFOUNDRY utilizam o Google Analytics para recolher informações sobre os visitantes do seu sítio web de marketing. Google Analytics, um serviço de análise web da Google Inc., (“Google”, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA). O Google Analytics armazena cookies no seu computador que lhe permitem analisar os padrões de navegação dos visitantes de um sítio web. A informação gerada pelo cookie sobre a sua utilização deste website (incluindo o seu endereço IP anónimo) será enviada para um servidor Google nos Estados Unidos e aí armazenada. Google tem a certificação Privacy Shield, assegurando assim a lei europeia de protecção de dados.

CONTACTOS DO RESPONSÁVEL PELO TRATAMENTO DOS DADOS

A participação de irregularidades deverá ser comunicada, não anonimamente, para o endereço eletrónico [email protected], descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um endereço de contacto telefónico ou um endereço de correspondência para resposta.
Garante-se a proteção de quem comunica irregularidades, por exemplo: “Em cumprimento da lei e dos valores e princípios, da GFOUNDRY não retalia por nenhuma forma contra o agente que tenha comunicado o conhecimento ou fundada suspeita de comportamentos incompatíveis com o código e garante a proteção necessária ao destinatário de cumpre o seu dever de comunicar.

Para qualquer outro efeito, podem ser utilizados os seguintes contactos gerais da GFOUNDRY:
Morada:
Rua do Instituto Industrial 16, 1200-225 Lisboa – Portugal

ALTERAÇÃO DA POLÍTICA DE PRIVACIDADE

De forma a garantir a respetiva atualização, desenvolvimento e melhoria contínua, a GFOUNDRY pode, a qualquer momento, proceder às alterações, que sejam consideradas adequadas ou necessárias, a esta Política de Proteção de Dados e Privacidade, estando assegurada a sua publicação nos diferentes canais para garantir a respetiva transparência e informação aos Utilizadores e Clientes.