Politica de Privacidade e Proteção de Dados
Quem somos e como tratamos seus dados pessoais
Quem somos?
A Xtedder é uma consultora de marca de nacional, criada em 2022 com sede em Lisboa. Somos irreverentes e inovadores e queremos levar até si, uma forma diferente de “fazer acontecer”, unimos uma equipa com mais de 12 anos de experiência para marcar a diferença.
Somos uma empresa dedicada à inovação e orientada para criar valor aos seus clientes e consultores.
A nossa consultoria é dominante em 2 áreas de negócio: Recrutamento e Seleção (perfis de quadros de médios e de topo) e IT Staffing, respondendo a dois modelos de recrutamento do mercado.
No âmbito dos serviços de consultoria prestados, a Xtedder, necessita de recolher e tratar dados pessoais de candidatos, colaboradores, clientes, fornecedores e terceiros.
Sendo a proteção da privacidade e dos dados pessoais de todos aqueles que interagem com a Xtedder uma preocupação e prioridade para nós, foi em conformidade elaborada a presente política de privacidade. Desta forma é possível transmitir de uma forma clara e transparente as boas práticas respeitantes a este processo.
Todo e qualquer dado pessoal fornecido será tratado com a garantia de segurança e confidencialidade exigidas pelo enquadramento legal no que diz respeito à proteção de dados pessoais.
A presente política descreve um conjunto de orientações, regras e princípios que deverão ser observados pela Xtedder para assegurar a proteção dos direitos dos titulares de dados.
Neste sentido, a Xtedder procura garantir que os seus procedimentos internos estão em conformidade com as obrigações legais do RGPD e que os dados pessoais dos seus colaboradores, clientes, fornecedores ou prestadores de serviços e de quaisquer outros titulares de dados cujos dados pessoais a Xtedder trate no exercício da sua atividade, sejam tratados de acordo com as normas regulamentares e legais em vigor sendo conservados em segurança.
Queremos proporcionar uma experiência de utilizador segura e fiável. Asseguraremos que as informações que nos enviar, ou que recolhermos, por vários canais (incluindo o nosso website, por correspondência escrita (incluindo e-mail), conversas ou reuniões com os nossos consultores, ou por qualquer de nossos escritórios ou websites de forma geral), sejam utilizadas somente para as finalidades estabelecidas na presente Política de Privacidade.
Pela presente Política de Privacidade pretendemos informar sobre os tipos de dados pessoais que recolhemos, as finalidades para as quais utilizamos os dados e as formas como os dados são tratados. Pretendemos também satisfazer a obrigação de transparência ao abrigo do Regulamento Geral sobre a Proteção de Dados 2016/679 (“RGPD”) da UE e das leis nacionais que possam ser aplicáveis.
Âmbito
A proteção dos seus dados pessoais é a nossa prioridade. A presente política de privacidade explica como as Empresas tratam e protegem os dados pessoais sobre:
-
candidatos que se inscrevem connosco para funções que estamos a gerir para outros empregadores e para funções nas Empresas, ou pelo nosso website, quadro de empregos, sites de redes sociais ou outras fontes;
-
potenciais candidatos;
-
potenciais clientes;
-
contatos comerciais com os nossos clientes e fornecedores; e
-
utilizadores dos nossos sites;
(coletivamente “si” ou “seu”).
Também lhe informa sobre os seus direitos de privacidade, incluindo o direito de se opor ao nosso tratamento. Caso queira entrar em contacto connosco, consulte a seção “Contatos” desta política.
Aplicação e abrangência
A presente Política de Privacidade aplica-se também aos respetivos colaboradores, subcontratantes, corresponsáveis, fornecedores, clientes, utilizadores deste site, formandos e candidatos que operam no Universo desta empresa.
OS SEUS DADOS PESSOAIS
O Que São Dados Pessoais?
Dados Pessoais são informações relativas a pessoa singular identificada ou identificável (Titular dos Dados) excluindo-se do seu âmbito os dados relativos às pessoas coletivas. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, etc.
Qualquer elemento específico da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Que dados necessitamos de recolher?
Os dados pessoais recolhidos são os estritamente necessários estando limitados às finalidades a que se destinam, as quais são determinadas, explícitas, legítimas e conservadas pelo estrito período de tempo em que poderão ser necessários para a sua finalidade. Os dados pessoais devem ser objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados.
Para o cumprimento da atividade empresarial e como responsável da recolha, a Xtedder necessita de recolher e tratar os seguintes dados:
Categoria de dados – Informação a Recolher
Dados de Candidatos – Recrutamento:
Nome; data de nascimento ou idade; sexo; nacionalidade/cidadania/local de nascimento; endereço de residência; número de telefone e fax; endereço eletrônico, língua materna; dados e cópia do documento de identificação; estatuto de imigração (no caso de necessitar de uma autorização de trabalho); habilitações literárias; histórico académico; histórico profissional; fotografia; estado civil; agregado familiar e dados sobre quaisquer dependentes.
Dados de Candidatos – Processo Contratual (Admissão):
Nome; data de nascimento ou idade; sexo; nacionalidade/cidadania/local de nascimento; endereço de residência; número de telefone e fax; endereço eletrônico, língua materna; dados e cópia do documento de identificação (cartão de cidadão ou passaporte), incluindo número de segurança social (ou equivalente no seu país) e NIF; dados e cópia da sua carta de condução e /ou outro comprovativo de morada; informação financeira (país de domiciliação bancária, titular da conta, domiciliação (nome do banco), IBAN, BIC (ou SWIFT)); outras informações fiscais; estatuto de imigração (no caso de necessitar de uma autorização de trabalho); habilitações literárias, comprovativo de habilitações, histórico académico; histórico profissional, fotografia, contatos de emergência; estado civil, agregado familiar e dados sobre quaisquer dependentes.
Dados de Clientes -Processo Contratual:
Nome, número de telefone e endereço de e-mail de colaboradores da empresa cliente.
Dados de Fornecedores -Processo Contratual:
Nome, número de telefone e endereço de e-mail de colaboradores da empresa cliente, bem como informação financeira (país de domiciliação bancária, titular da conta, domiciliação (nome do banco), IBAN, BIC (ou SWIFT)).
Dados de Formandos Externos:
Nome completo; endereço de residência; endereço de e-mail; número de telefone emprego; número e validade do Cartão de Cidadão; NIF; nacionalidade; naturalidade; data de nascimento.
Dados de Utilizadores do Site:
Os cookies recolhem informações genéricas, nomeadamente: i) endereço de IP; ii) data, hora, duração e frequência com que acede ao site; iii) a forma como chega e utiliza o website; ii) informação relacionada com as suas autorizações; iii) a zona do país através da qual acede ao site.
Qual a Finalidade do Tratamento?
Categoria de dados, finalidade do Tratamento:
Dados de Candidatos
-
São utilizados para recrutamento:
-
Enquadrar o candidato nas respetivas oportunidades de negócio;
-
Realização de entrevistas;
-
Encaminhar o candidato para qualificação em cliente;
-
Apresentação de pré – proposta.
Dados do Colaborador
São utilizados para:
-
Gestão de recursos humanos;
-
Seleção de pessoal e recrutamento;
-
Processamento de remunerações, prestações e abonos, incluindo penhoras de vencimentos e reembolso de despesas;
-
Segurança e saúde no trabalho;
-
Gestão de sanções disciplinares;
-
Formação profissional;
-
Videovigilância;
-
Controlo de horário / assiduidade.
Dados de Clientes
Os dados recolhidos dos nossos Clientes são bastante limitados, sendo a principal razão desta recolha assegurar que as disposições contratuais estabelecidas são devidamente aplicadas, de modo que a relação se desenrole sem constrangimentos. A utilização destes dados assenta nas principais finalidades:·
Fornecer um serviço de consultoria;
-
Caso o serviço que lhe prestamos seja efetuado em associação com algum dos nossos parceiros, teremos de partilhar os seus dados de modo a lhe prestarmos o melhor serviço possível;
-
·Prestar serviços de formação.
Dados do Fornecedor:
Utilizamos os dados apenas para garantir que as disposições contratuais cumprem as obrigações legais, que a nossa relação e comunicação se desenrola sem quaisquer constrangimentos, bem como para garantir o processamento dos pagamentos.
Dados de Formandos Externos
São utilizados para:
-
Efeito de gestão e realização de sessões de formação;
-
Emissão de certificados;
-
Efeitos de histórico;
-
Para nos ajudar a melhorar a experiência da formação e conteúdos.
Dados de Utilizadores do Site
São utilizados para:
-
Melhorar a experiência de utilização do nosso site.
Qual a Finalidade Legal do Tratamento?
As finalidades de tratamento de dados pessoais são determinadas pela execução dos diversos tipos de contratos legais formalizados que se tornam necessários para prosseguir toda a atividade da empresa, entre eles enunciamos:
-
a execução dos contratos de prestação de serviços que mantemos com os nossos clientes;
-
contratos de trabalho que mantemos com os nossos trabalhadores;
-
gestão dos processos internos de clientes e colaboradores;
-
gestão contabilística, fiscal e administrativa;
-
gestão de contencioso;
-
controlo da segurança física e cumprimento de obrigações legais.
Nos termos do RGPD estamos devidamente legitima dos pelos seguintes fundamentos de licitude de tratamento:
1 – Execução de contratos ou diligências pré contratuais – O tratamento é necessário para a celebração, execução e gestão dos contratos no qual o titular dos dados é parte, ou a pedido do próprio titular dos dados.
2 – Cumprimento de Obrigação Legal – Para o cumprimento de uma obrigação jurídica a que a empresa esteja sujeita. Por exemplo comunicação de dados fiscais.
3 – Prossecução de um interesse legítimo como por exemplo segurança de pessoas e bens, a melhoria da qualidade de um serviço, para promoção da transparência no âmbito da Responsabilidade Social. A Xtedder. executa um teste de ponderação devidamente registado que permite acautelar a legitimidade do tratamento.
4 – Consentimento – Sempre que os fundamentos de licitude acima listados não sejam aplicáveis, a Xtedder solicita o Consentimento do Titular dos Dados. O consentimento é uma manifestação de vontade, livre, específica, informada e explícita mediante declaração ou ato inequívoco (e escrito) no qual o Titular dos Dados autoriza o Tratamento.
A remoção/retirada do consentimento pode ser solicitada em qualquer altura, através do envio de um simples pedido para o endereço de e-mail: rgpd@xtedder.com.
Os Dados pessoais por nós recolhidos serão tratados e conservados conforme as finalidades e pelo período mínimo legalmente necessário.
A quem poderemos divulgar os dados?
Todo o âmbito da presente política se estende aos tratamentos de terceiros e subcontratantes tendo em linha de conta:
-
Conformidade do tratamento com o RGPD, a presente política de privacidade e um tratamento legal, leal e transparente;
-
Os dados recolhidos são meramente instrumentais à nossa atividade, destinando-se a prosseguir uma finalidade determinada, específica e legítima, não podendo existir tratamentos posteriores incompatíveis às finalidades determinadas;
-
Os dados recolhidos serão os estritamente necessários à finalidade sendo estes adequados, relevantes e necessários às finalidades e recolhas de tratamento tendo em conta o princípio da minimização dos dados;
-
Os dados serão mantidos exatos e atualizados por forma a garantir o princípio da exatidão e garantindo a integridade e confidencialidade destes;
-
Ainda a respeito da integridade e confidencialidade, não pode haver qualquer tratamento ilegal e não autorizado para prevenir qualquer perda, destruição, ou dano nos dados adotando todas as medidas técnicas e organizativas adequadas;
-
A conservação dos dados do Titular dos Dados é uma preocupação para a Xtedder pela qual, os dados manter-se-ão identificáveis única e exclusivamente pelo período necessário às finalidades pelas quais os dados são tratados.
OS SEUS DIREITOS
Direitos do titular dos dados:
O Titular dos dados pessoais dispõe dos seguintes direitos, que poderá exercer de forma fácil e gratuita, através do seguinte e-mail: rgpd@xtedder.com
Apenas em caso de pedidos manifestamente infundados ou excessivos poderá ser cobrada uma taxa para o exercício destes direitos (nos termos do artigo 15º, nº3 do RGPD).
Direito de Acesso:
O titular dos dados tem o direito de questionar se os dados são, ou não, objeto de tratamento e, se o forem, o direito de aceder aos seus dados pessoais e a que lhe sejam prestadas as seguintes informações:
-
Finalidade do tratamento;
-
Categorias dos dados a tratar;
-
Destinatários a quem os dados serão divulgados;
-
Prazos previstos de conservação ou, se não for possível, os critérios usados para fixar esse prazo;
-
Existência do direito de solicitar a retificação, o apagamento, a limitação do tratamento ou a oposição ao tratamento;
-
Medidas de segurança e destino afetos à transferência de dados para países terceiros;
-
Direito de apresentar reclamação à autoridade de controlo.
O titular dos dados usufrui ainda do direito de obter uma cópia dos dados pessoais que são objeto de tratamento.
Direito de retificação:
O titular dos dados tem o direito de solicitar e obter a retificação dos dados inexatos e solicitar que os dados pessoais incompletos sejam completados sem demora injustificada.
Direito ao apagamento/a ser esquecido:
O titular dos dados possui o direito de pedir o apagamento dos seus dados pessoais, sem demora injustificada, sempre que os mesmos já não sejam precisos para a finalidade que motivou a sua recolha ou tratamento. Pode ainda decidir retirar o consentimento do tratamento dos seus dados pessoais sempre que quiser usufruir do direito de oposição ao mesmo.
Existem algumas exceções a este direito, tais como, se os mesmos forem contra o exercício da liberdade de expressão e informação, se forem necessários para o cumprimento de obrigações legais, se forem necessários por questões de interesse público ou saúde pública, se forem necessários por questões de arquivo de interesse público, investigação científica, histórica, para fins estatísticos ou exercício ou defesa de direito em processo judicial. Nestes casos, o titular dos dados deverá ser informado do motivo pelo qual não é possível responder à sua solicitação.
Direito à limitação do tratamento:
O titular dos dados possui o direito de limitar/restringir o tratamento dos seus dados pessoais sempre que ocorrer uma das seguintes situações:
-
Se os dados forem inexatos e os mesmos forem contestados durante o período que seja possível verificar a sua exatidão;
-
Se o tratamento for ilícito, mas o titular dos dados se opuser ao fim do tratamento e pretender apenas a limitação da sua utilização;
-
Se o responsável pelo tratamento já não precisar dos dados para tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
-
Se a qualquer momento se tiver oposto ao respetivo tratamento e o mesmo não tenha cessado (i) por razões imperiosas e legítimas apresentadas ao responsável pelo tratamento ou (ii) para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Nas situações acima numeradas, poderá ser solicitada a suspensão do tratamento ou a limitação do âmbito do tratamento a certas categorias de dados (p.e. apenas fornecimento de nome completo e morada) ou mesmo a finalidades de tratamento concretas.
Direto à notificação:
Sempre que seja solicitada a retificação, apagamento ou limitação de tratamento de dados por parte do respetivo titular, o responsável pelo tratamento comunica-lhe que procedeu em conformidade com o solicitado salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado. Se o titular dos dados o solicitar, o responsável pelo tratamento fornece-lhe informações sobre os referidos destinatários.
Direito à portabilidade dos dados:
O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito num formato estruturado, de uso corrente e de leitura automática sem que a Xtedder possa se opor nos termos do artigo 20 nº1 do RGPD:
-
se o tratamento se basear num contrato;
-
o titular dos dados tenha dado o consentimento;
-
o tratamento for realizado por meios automatizados.
Assegurando os seus dados pessoais
Implementamos e mantemos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais da destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado. Apenas o pessoal autorizado e prestadores de serviços terceiros têm acesso aos dados pessoais com base na necessidade de saber, e estes funcionários e prestadores de serviços são contratualmente obrigados a tratar estas informações como confidenciais.
Durante quanto tempo conservamos os seus dados pessoais:
Conservaremos os seus dados pessoais durante o tempo necessário para cumprir a finalidade para a qual os recolhemos, que pode ser uma finalidade contínua. Por exemplo, se for um candidato, nós reteremos seus dados pessoais durante toda a sua relação comercial connosco e além, já que muitas vezes apoiamos candidatos com colocações de emprego durante muitos anos e potencialmente ao longo de suas carreiras.
Nós conservamos alguns dados pessoais por mais tempo do que outros. Para determinar o período de conservação adequado para os dados pessoais, consideramos fatores tais como as finalidades para as quais tratamos os seus dados pessoais, incluindo quaisquer obrigações legais, regulamentares, contabilísticas e de comunicação, a natureza e quantidade de dados pessoais seus que temos e o risco potencial de danos devido a utilização não autorizada ou à divulgação dos seus dados pessoais.
Onde tratamos os seus dados pessoais para finalidades de comercialização direta, fá-lo-emos até que nos peça para parar, e por um curto período de tempo após isso (para nos permitir implementar o seu pedido). Também mantemos um registo do fato de nos ter pedido que não enviemos comercialização direta ou tratarmos seus dados indefinidamente, para que possamos respeitar o seu pedido.
Os seus direitos em relação aos seus dados pessoais connosco
Vários direitos sob as leis de proteção de dados da UE se aplicam a si. Estes direitos incluem o direito de nos pedir uma cópia dos seus dados pessoais, de retificar, apagar ou limitar o tratamento dos seus dados pessoais; de obter os dados pessoais que nos forneceu para um contrato ou com o seu consentimento num formato estruturado, de leitura automática, e de nos pedir para partilhar (portar) estes dados para outro responsável pelo tratamento.
Além disso, pode opor-se ao tratamento de seus dados pessoais em algumas circunstâncias (em particular, quando não tivermos que tratar seus dados pessoais para cumprir um requisito contratual ou outro requisito legal, ou quando estivermos utilizando os dados para comercialização direta).
Estes direitos podem ser limitados, por exemplo, se o cumprimento do seu pedido revelar dados pessoais sobre outra pessoa, se infringir os direitos de terceiros (incluindo os nossos direitos) ou se nos pedir para apagar informações que somos obrigados por lei a conservar ou que temos interesses legítimos para conservar. Nós o informaremos de quaisquer isenções relevantes que usaremos como fundamento ao responder seu pedido.
Violação de Dados Pessoais
É considerada uma violação de dados pessoais qualquer ato que coloque em causa a segurança destes, de modo acidental ou ilícito, e que provoque a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Caso algum dos nossos candidatos, colaboradores, clientes, subcontratados, ou mesmo terceiros detetar ou desconfiar de uma possível violação de dados, deverá enviar imediatamente um e-mail para rgpd@xtedder.com , a indicar o ocorrido, bem como identificar os dados que poderão estar em causa. Deste modo, o departamento responsável poderá atuar rápida e adequadamente de acordo com as normas estabelecidas no Regulamento.
Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades dos clientes, trabalhadores e outros colaboradores e/ou parceiros, comprometemo-nos a comunicar tal violação à Comissão Nacional de Proteção de Dados, no prazo de 72 horas a contar do conhecimento do incidente e aos titulares de dados pessoais sempre que tal violação seja suscetível de implicar um risco elevado para os seus direitos.
Como posso exercer os meus direitos?
Para o exercício de qualquer um destes direitos ou para quaisquer questões relativamente ao tratamento dos seus dados pessoais, o titular dos mesmos deve endereçar um pedido ao responsável de tratamento, através do endereço de e-mail: rgpd@xtedder.com.
Apesar destes direitos serem clarificados ao titular aquando da recolha dos respetivos dados pessoais, no caso de existirem dúvidas o mesmo poderá contactar o responsável de tratamento através do e-mail: rgpd@xtedder.com.
01 May 2024