Atenção, o seu browser está desactualizado.
Para ter uma boa experiência de navegação recomendamos que utilize uma versão actualizada do Chrome, Firefox, Safari, Opera ou Internet Explorer.

Melhor Preço garantido com desconto imediato de 5% para membros Attitude Card

Política de Privacidade

I. Introdução

O objectivo do presente documento é fornecer uma declaração da política concisa sobre as obrigações de protecção de dados a implementar em todas as empresas que compõem e integram o Grupo BLUE & GREEN (adiante “Grupo b&G”). A presente política inclui as obrigações do Grupo B&G relativamente às operações de tratamento de dados pessoais, a fim de garantir o cumprimento dos requisitos da legislação pertinente, numa perspetiva de adaptação dos esforços relativamente a uma realidade em contínua mudança, para fazer face aos riscos mais relevantes.

II. Fundamentação

O Grupo B&G deve cumprir os princípios de protecção de dados estabelecidos na legislação em vigor.

Esta Política aplica-se a todas as operações de tratamento de dados pessoais, incluindo a sua recolha, tratamento e armazenamento por todas as empresas do Grupo B&G em relação aos seus funcionários, prestadores de serviços e clientes, no decorrer da respectiva actividade.

III. Âmbito

A Política abrange todos os dados pessoais, incluindo os dados referentes a categorias especiais de dados pessoais, tratados em relação aos titulares de dados, por parte do Grupo B&G, enquanto Responsável pelo Tratamento ou Subcontratante.

A presente Política aplica-se igualmente aos dados pessoais tratados de forma manual desde que incluídos num ficheiro estruturado.

Todos os dados pessoais referentes a categorias especiais de dados pessoais serão tratados com cuidado acrescido pelo Grupo B&G. Ambas as categorias serão igualmente referidas como “Dados Pessoais” na presente Política, salvo indicação em contrário.

IV.  Quem realiza operações de tratamento sobre os seus dados

No curso das suas actividades diárias, as empresas do Grupo B&G podem adquirir, tratar e armazenar Dados Pessoais.

De acordo com a legislação europeia e portuguesa em matéria de protecção de dados, estes dados devem ser adquiridos e geridos de forma lícita, leal e transparente.

O Grupo B&G está empenhado em garantir que a sua equipa tem conhecimento suficiente da legislação e das práticas de protecção de dados, a fim de poder antecipar e identificar quaisquer questões de protecção de dados, que possam eventualmente surgir.

Nessas circunstâncias, a equipa deve assegurar que o Responsável pelo Tratamento é informado, garantindo que serão tomadas todas as acções correctivas apropriadas e necessárias, de forma a garantir os direitos, liberdades e garantias dos Titulares de Dados.

O Grupo B&G pode partilhar Dados Pessoais dos Titulares dos Dados com Subcontratantes desde que necessários para a normal prestação dos seus serviços.

O acesso dos subcontratantes aos Dados Pessoais partilhados pelo Grupo B&G é regulado, no âmbito das obrigações do Grupo B&G, pelo contrato celebrado com os seus Subcontratantes.

Neste sentido, o Grupo B&G assegura contratualmente e verifica regularmente que os Subcontratantes são entidades fiáveis que oferecem as garantias de protecção adequadas, não lhes sendo transmitidos dados para além dos necessários à prestação do serviço contratado.

No decorrer da sua função como Responsável pelo Tratamento, o Grupo B&G pode ainda partilhar os Dados Pessoais dos Titulares dos Dados com outros Responsáveis pelo Tratamento, de forma a realizar as operações de tratamento necessárias para a prestação dos serviços contratados.

No âmbito da referida responsabilidade conjunta, o Grupo B&G celebra um acordo com o outro responsável pelo tratamento, nos termos do qual se identifica de modo transparente as respectivas finalidades e responsabilidades no cumprimento da legislação de protecção de dados em vigor, garantindo o cumprimento dos Direitos e Liberdades dos Titulares dos Dados através do estabelecimento de canais de comunicação adequados a dar  resposta aos pedidos dos Titulares dos Dados.

Independentemente da relação existente entre os Destinatários de Dados pessoais, o Grupo B&G define, através de contrato formal e escrito a delimitação das obrigações em matéria de Dados Pessoais, a finalidade específica ou os propósitos pelos quais estão envolvidos e o entendimento de que eles procedem às operações de tratamento dos dados em conformidade com o Legislação Portuguesa de Proteção de Dados.

V. Os seus dados poderão ser partilhados com os seguintes Destinatários:

  • Prestadores de serviços de suporte informático, técnico e operacional;
  • Entidades do Grupo B&G;
  • Entidades relacionadas, ou com gestão comum com o Grupo B&G;
  • Entidades a quem empresas do Grupo B&G prestem serviços; e
  • Órgãos Judiciais, órgãos de Polícia Criminal e Autoridades Administrativas. 

VI. O que fazemos com os seus dados:

Enquanto Responsável pelo Tratamento, o Grupo B&G garante que todos os Dados Pessoais:

  • Serão obtidos para fins específicos, lícitos e claramente definidos, tendo o Titular dos Dados o direito de questionar o(s) fim(fins) para o(s) qual (quais) o Grupo B&G o(s) recolhe e mantém, devendo o Grupo B&G informar de forma clara e precisa qual é o propósito ou as finalidades.
  • Serão compatíveis com os propósitos para os quais foram adquiridos.
  • Serão mantidos com medidas de segurança apropriadas - implementadas ou a implementar - para proteger contra o acesso não autorizado, ou contra a alteração, destruição ou divulgação de quaisquer Dados Pessoais detidos pelo Grupo B&G enquanto Responsável pelo Tratamento.
  • Serão mantidos de forma precisa, completa e actualizada, quando necessário.
  • Serão recolhidos de forma limitada e mantidos apenas pelo tempo estritamente necessário, não sendo recolhidos e/ou tratados dados excessivos.

Assim, o Grupo B&G implementou um procedimento de resposta a pedidos dos Titulares dos Dados, de forma a gerir tais solicitações de maneira eficiente e adequada, dentro dos prazos estipulados na legislação.

O Grupo B&G tem implementados, ou encontra-se a implementar os níveis de segurança e de protecção de Dados Pessoais disponibilizados, bem como medidas técnicas e organizativas para a protecção dos Dados Pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como contra qualquer outra forma de tratamento ilícito.

Todos os Colaboradores do Grupo B&G encontram-se igualmente sujeitos a normas de confidencialidade.

VII. Finalidades e fundamentos de licitude das operações de Tratamento:

  •  Clientes

O Grupo B&G realiza operações de tratamento relativamente aos Dados Pessoais dos seus Clientes para garantir o cumprimento do contrato de prestação de serviços acordado com os Titulares dos Dados ou com os Responsáveis pelo Tratamento Conjunto (relativamente aos dados e Titulares de Dados por estes recolhidos, como contrapartes, trabalhadores e outros). Os dados pessoais ora identificados e sujeitos a operações de tratamento, encontram-se ao abrigo de uma situação de necessidade para a execução de um contrato ou para diligências pré-contratuais ou para o cumprimento de obrigações jurídicas, ou no caso do marketing, poderão estar ao abrigo do consentimento.

Os dados de Categoria Especial relativos a Clientes, ou obtidos através de Clientes, serão sujeitos a operações de tratamento adequadas, na medida em que sejam necessários por motivos de interesse público importante como a prevenção de branqueamento de capitais e de financiamento do terrorismo.

O tratamento de Dados Pessoais de Clientes ou obtidos através de Clientes, relacionados com condenações penais e infracções ou com medidas de segurança conexas serão sempre objecto de garantias adequadas à protecção dos direitos e liberdades dos Titulares dos Dados, sendo as operações respeitantes a esses dados limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.

  • Funcionários

O Grupo B&G realiza operações de tratamento relativamente aos dados dos seus funcionários para a execução do contrato de trabalho. Os dados tratados são necessários para efeitos de execução de um contrato no qual o Titular dos Dados é parte, ou para efeitos de diligências pré-contratuais a pedido do Titular dos Dados.

Os dados pessoais de funcionários são também recolhidos e tratados para efeitos do cumprimento de obrigações jurídicas a que o Responsável pelo Tratamento se encontra sujeito.

As operações de tratamento relativas a dados de Categoria Especial recolhidos aos Funcionários são necessárias para efeitos do cumprimento de obrigações jurídicas e no exercício de direitos específicos do Responsável pelo Tratamento ou do Titular dos Dados em matéria de legislação laboral, de segurança social e de protecção social e ainda para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado.

O tratamento dos Dados Pessoais de Funcionários ou obtidos através de Funcionários, relacionados com condenações penais e infracções ou com medidas de segurança conexas serão sempre objeto de garantias adequadas à protecção dos direitos e liberdades dos Titulares dos Dados, sendo as operações respeitantes a esses dados limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.

  • Prestadores de Serviços

O Grupo B&G realiza operações de tratamento relativamente aos Dados Pessoais dos seus Prestadores de Serviços para garantir o cumprimento do contrato de prestação de serviços acordado com os Titulares dos Dados ou com os Responsáveis pelo Tratamento Conjunto (relativamente aos dados e Titulares de Dados por estes recolhidos, como contrapartes, trabalhadores e outros). Os Dados Pessoais ora identificados e sujeitos a operações de tratamento, encontram-se ao abrigo de uma situação de necessidade para a execução de um contrato ou para diligências pré-contratuais ou para o cumprimento de obrigações jurídicas.

Os dados de Categoria Especial relativos a Prestadores de Serviços ou obtidos através de Prestadores de Serviços serão sujeitos a operações de tratamento, na medida em que sejam necessários à declaração, ao exercício ou à defesa de um direito num processo judicial, ou o tratamento seja necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos do Responsável pelo Tratamento ou do Titular dos Dados em matéria de legislação laboral, de segurança social e de protecção social  ou interesse público importante.

O tratamento de Dados Pessoais de Prestadores de Serviços ou obtidos através de Prestadores de Serviços, relacionados com condenações penais e infracções ou com medidas de segurança conexas serão sempre objeto de garantias adequadas à protecção dos direitos e liberdades dos titulares dos dados, sendo as operações respeitantes a esses dados limitadas ao estrito cumprimento das obrigações jurídicas aplicáveis.

VIII. Critérios para Calcular os Períodos de Retenção

O Grupo B&G conserva os Dados Pessoais durante o período que se entende como necessário e suficiente para as finalidades que motivaram a recolha e tratamento, variando o período de tempo de armazenamento de dados de acordo com a finalidade para a qual a informação é tratada e de acordo com as normas legais que obrigam à sua retenção, findo o qual os mesmos serão eliminados, mediante as garantias técnicas e funcionais adequadas, conforme documentado em cada um dos processos relevantes.

IX. Direito de Acesso e Exercício de Direitos

Os Titulares dos Dados podem exercer os direitos conferidos no âmbito da legislação de proteção de dados aplicáveis, através do seguinte endereço de correio electrónico: blueandgreen@dataprotection.pt

O Grupo B&G nomeou ainda um Encarregado de Proteção de Dados, de acordo com as melhores práticas na área, que poderá ser contactado através do seguinte endereço de correio electrónico: blueandgreen@dataprotection.pt