Termos e Condições

Termos e Condições

Ferraz de Lacerda, Lda.
Rua do Almada, 627
4050-039 Porto | Portugal
NIPC: 506737993
Capital Social: 150.000,00 Euros
Registada na C.R.C. Porto Nº506737993

I – Objetivo da Política de Privacidade
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados visa contribuir para a construção de um espaço de liberdade, segurança e justiça e de união económica. O direito à proteção de dados embora seja um direito fundamental não é absoluto, deve ser considerado em relação à sua função e ser equilibrado em conformidade com o principio da proporcionalidade.

A FERRAZ DE LACERDA, LDA compromete-se, como parte da sua responsabilidade social, a cumprir as leis relativas à proteção de dados pessoais dos seus trabalhadores, colaboradores, fornecedores, formandos e formadores (pessoas singulares), nomeadamente aquelas de dimanam de legislação nacional e comunitárias e Deliberações da Comissão de Proteção de Dados.

II – Conceitos
Dados Pessoais – informação relativa a uma pessoa singular identificada ou identificável, titular dos dados.

Tratamento – uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais. Ainda que sem o consentimento pessoal, o tratamento de dados também é permitido se os regulamentos legais nacionais assim o permitirem ou exigirem.

Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para a avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, comportamento, localização ou deslocações.

Pseudonimização – tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados especifico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.

Ficheiro – qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico.

Responsável pelo tratamento – a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais. Avalia cuidadosamente e implementa medidas e procedimentos técnicos e organizacionais adequados desde o inicio para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa.

Subcontratante – uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.

Consentimento – do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração escrita ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Violação dos dados pessoais – uma violação da segurança que que ocorra de modo acidental ou ilícito.

Dados genéticos – os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa.

Dados biométricos – dados pessoais resultantes de um tratamento técnico especifico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos.

Dados relativos à saúde – dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.

III – Âmbito de Aplicação e Alterações à Política de Privacidade
1. A FERRAZ DE LACERDA, LDA está obrigada a cumprir a politica de privacidade definida no presente regulamento.

2. A responsabilidade pela segurança e correção do tratamento dos dados da FERRAZ DE LACERDA, LDA é assumida pela gerência.

3. Em caso de violação de dados pessoais, o responsável pelo tratamento notifica desse facto a autoridade de controlo competente nos termos do artigo 55 do RGPD, sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma, a menos que a violação dos dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares. Se a notificação à autoridade de controlo não for transmitida no prazo de 72 horas, é acompanhada dos motivos do atraso.

IV – Recolha de Dados
Durante a recolha de dados pessoais, serão observados os princípios da lealdade e legalidade, devem corresponder a uma finalidade especifica e principalmente deve ser garantido o direito à informação ao titular sobre o tratamento a ser feito com os seus dados pessoais.

Na recolha de dados deve ser observado o principio da redução dos dados e da economia dos dados. Ou seja, antes de se efetuar o tratamento dos dados pessoais, terá de ser verificado se, e em que medida, são necessários para atingir a finalidade pretendida.

As declarações de consentimento têm de ser prestadas voluntariamente e de modo expresso. De preferência, a declaração de consentimento deve ser obtida por escrito. Antes desse consentimento, o titular dos dados pessoais deve ser informado sobre a finalidade do pedido.

A) Dados pessoais dos trabalhadores

O tratamento dos dados pessoais do trabalhador, no âmbito da relação laboral, decorre por um lado quer do conteúdo contratual, quer por outro do cumprimento de obrigações legais, perante a Autoridade Tributária, a Segurança Social, a Autoridade para as Condições de Trabalho e demais entidades.

Quando trabalhador dá o seu consentimento para o tratamento dos seus dados pessoais, deve estar informado da identidade do responsável pelo tratamento, a finalidade do tratamento e da possibilidade de transmissão desses dados a terceiros.

O tratamento dos dados pessoais dos trabalhadores é reservado apenas ao responsável de tratamento de dados designado a cada momento e com acesso limitado, devidamente justificados nos termos da lei, e em qualquer caso com salvaguarda da confidencialidade.

Em qualquer altura, o trabalhador poderá a seu pedido aceder aos seus dados protegidos e solicitar a sua alteração ou correção, caso haja erro ou incompletude.

Os trabalhadores gozam em conformidade com a lei, dos direitos de informação, acesso e oposição ao tratamento dos seus dados pessoais. Para exercício desses direitos de acesso e de oposição, têm de apresentar, por escrito, o pedido dirigido à administração da FERRAZ DE LACERDA, LDA.

Os trabalhadores nos termos legais exercer o direito ao esquecimento dos seus dados pessoais, exceto nos casos previstos para o cumprimento de obrigações legais.

O tratamento dos dados clínicos dos trabalhadores, obedece ao regime de tratamento de dados sensíveis e são por isso exclusivamente de acesso ao médico da empresa de medicina do trabalho que estará vinculada ao cumprimento das normas do RGPD e do presente regulamento.

Com a celebração do contrato de trabalho e durante toda a sua execução, o trabalhador dá o seu consentimento a que os seus dados pessoais possam ser armazenados sob a forma digital segura, processados e acedidos nos termos previamente especificados ou pontualmente especificados.

B) Categorias de Dados Pessoais a Recolher

Para as finalidades acima referidas, a entidade poderá recolher e tratar dos dados pessoais bem como o original e cópias dos respetivos documentos em que se incluam nas seguintes categorias:
a) Dados de identificação;
b) Situação familiar;
c) Dados relativos à atividade profissional;
d) Dados relativos a retribuição;
e) Outros dados para o cumprimento do previsto no artigo anterior.

C) Prazo de Conservação de Dados

Para efeitos de retribuições, pensões, previdência ou do pagamento de prestações complementares posteriores devidas em momento posterior à cessação da relação de trabalho, os dados estritamente necessários à prova de qualidade de trabalhador, tempo de serviço e evolução da remuneração poderão ser conservados pelos prazos legais por correspondência a cada finalidade.

Estes prazos legais poderão ser prolongados, por motivo de ação judicial, após a transferência dos dados às instituições judiciárias ou ao transito em julgado da sentença.

D) Destinatários dos Dados Pessoais dos Trabalhadores

São eventualmente destinatários dos dados pessoais dos trabalhadores:
a) As entidades a quem os dados devam ser comunicados por força de disposição legal ou a pedido do titular dos dados;
b) As instituições financeiras que geram as contas da entidade destinadas ao pagamento da retribuição dos trabalhadores;
c) As entidades gestoras de fundos de pensões;
d) As companhias de seguros com quem é celebrado o contrato de seguro de acidentes de trabalho e ou acidentes pessoais;
e) Entidades formadoras para a emissão de certificados;
f) Agências de viagem ou empresas de transporte para a emissão de documentação necessária a viagens;
g) Os Gabinetes ou Departamentos de contabilidade para efeito de processamento salarial ou de obrigações contabilísticas da empresa;
h) Às entidades auditoras internas ou externas, no âmbito dos processos de certificação;
i) A entidades consultoras externas no âmbito da sua prestação de consultoria;
j) Às entidades que no âmbito de Medicina e Segurança no Trabalho asseguram o serviço na empresa;
k) Às entidades que asseguram a gestão informática no tratamento de dados pessoais;
l) As entidades externas subcontratadas a quem, no âmbito do presente regulamento, sejam facultados os dados pessoais dos trabalhadores, ficam sujeitas em termos contratuais ao cumprimento das obrigações legais em matéria de proteção de dados que são imputadas ao Responsável pelo tratamento dos dados.

E) Fotografias, Filmagens e Gravações

É proibido fotografar, filmar ou proceder a qualquer tipo de gravação ou outro processo de cópia e/ou reprodução de documentos pessoais, sem o consentimento do titular dos dados, exceto nos casos previstos na lei ou devidamente autorizados por entidade competente para o efeito.

F) Dados de Clientes e Parceiros

A FERRAZ DE LACERDA, LDA recolhe, guarda e utiliza dados pessoais fornecidos pelos clientes e fornecedores, nos termos permitidos pela legislação aplicável, nos termos do RGPD e de forma adequada à execução da relação contratual.

Os dados necessários para a execução do contrato e ou faturação dos serviços poderão ser armazenados e utilizados pela FERRAZ DE LACERDA, LDA, mesmo após o fim do processo ou contrato, nos termos legais e até se completar a faturação e ou obrigações legais decorrentes da relação comercial e ou contratual.

Os dados pessoais de clientes e parceiros podem ser objeto de tratamento pela FERRAZ DE LACERDA, LDA com o seu prévio consentimento nos termos estipulados no RGPD. Esta declaração de consentimento deve ser inequivocamente expressa por escrito ou eletronicamente.

É igualmente permitido o tratamento de dados pessoais pela FERRAZ DE LACERDA, LDA em caso previsto em disposição legal que o faculte, bem como, para a realização de um interesse legitimo da empresa, como por exemplo, execução de contas por receber ou até instauração judicial de ações para proteger os seus interesses face ao cliente ou parceiro.

G) Recrutamento – Dados do Candidato

A FERRAZ DE LACERDA, LDA não aceita nem considera candidaturas espontâneas.

Em processo de recrutamento, os dados dos candidatos não selecionados são apagados assim que o lugar a seleção do candidato terminar, tendo em conta os prazos estabelecido na lei referentes à prova, salvo se o candidato tiver acordado na conservação para um processo de seleção posterior. O consentimento voluntário também é necessário para utilização dos dados para outro processo de candidatura ou antes da candidatura ser passada a outras empresas do grupo.

V – Direitos dos Titulares de Dados Pessoais
Consentimento – o titular dos dados pessoais manifesta, de forma livre, especifica, informada e explicita, pela qual, aceita, mediante declaração expressa ou ato positivo, que os seus dados pessoais sejam objeto de tratamento.

Direito de acesso – os titulares dos dados têm o direito de saber se estão, ou não, a ser tratados dados pessoais que lhes digam respeito, se os dados são transmitidos para outra entidade ou o destino que lhes foi dado, bem como de aceder aos seus dados e a todas as informações respeitantes às respetivas operações de tratamento.

Direito de retificação – é assegurado aos titulares dos dados o direito a obterem a retificação dos seus dados pessoais que estejam desatualizados, incorretos ou incompletos.

Direito de apagamento – garante-se aos titulares dos dados, dentro das limitações estabelecidas por lei, o direito a obter a eliminação dos seus dados pessoais desde que:
a) Os dados se revelem desnecessários para as finalidades para as quais foram recolhidos ou tratados;
b) O titular retire o consentimento, quando o tratamento for necessariamente fundamentado neste e não existe outro fundamento legal para o tratamento de dados;
c) Quando os dados pessoais tenham sido tratados de forma ilícita.

Direito à limitação do tratamento – o titular dos dados tem o direito de exigir a limitação do tratamento nas seguintes situações:
a) Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
b) O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
c) O responsável pelo tratamento deixar de precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
d) Se se tiver oposto ao tratamento até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

VI – Comunicação de uma Violação de Dados Pessoais ao Titular de Dados (Art.º 34 RGPD)
1. Verificada uma violação ao RGPD ou mesmo à presente Política de Privacidade, deve a ocorrência ser comunicada de imediato à gerência da FERRAZ DE LACERDA, LDA, através do email: ferraz@lacerda.pt.

2. A comunicação ao titular dos dados a que se refere o n.º 1 não é exigida se for preenchida uma das seguintes condições:
a) O responsável pelo tratamento tiver aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tiverem sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
b) O responsável pelo tratamento tiver tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades dos titulares dos dados a que se refere o nº 1 já não é suscetível de se concretizar;
c) Implicar um esforço desproporcionado. Nesse caso, é feita uma comunicação pública ou tomada uma medida semelhante através da qual os titulares dos dados são informados de forma igualmente eficaz.

VII – Segurança do Tratamento (Art.º 32 do RGPD UE)
1. Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento e o subcontratante aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, incluindo, consoante o que for adequado:
a) A pseudonimização e a cifragem dos dados pessoais;
b) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
c) A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
d) Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.

2. Ao avaliar o nível de segurança adequado, devem ser tidos em conta, designadamente, os riscos apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas, e à divulgação ou ao acesso não autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

VIII – Copyright e Outros Direitos de Propriedade Intelectual
O presente website ferrazdelacerda.pt é um sítio web registado pela FERRAZ DE LACERDA, LDA.

Os conteúdos próprios da FERRAZ DE LACERDA, LDA, incluindo marcas, desenhos, logotipos, texto, imagens, materiais áudio e de vídeo, pertencem única e exclusivamente a esta, ou a terceiros titulares que tenham autorizado a inclusão dos mesmos no website, estando protegido nos termos gerais de direito e pela legislação nacional da Propriedade Intelectual. Não é permitido exibir, reproduzir, distribuir, modificar, transmitir ou usar os conteúdos de forma alguma, para nenhum propósito público ou comercial sem o prévio e expresso consentimento por escrito da FERRAZ DE LACERDA, LDA.

É, todavia, permitido aos utilizadores imprimirem qualquer excerto de material contido neste website desde que o mesmo não seja alterado de maneira alguma, seja para uso pessoal e não-comercial, contemplando a indicação da fonte e dos direitos de autor e desde que outra indicação de propriedade não seja removida.

IX – Política de Cookies
Utilizamos cookies no presente website. Ao navegar, será solicitada a aceitação da presente política e a consequente utilização de cookies de acordo com as condições descritas.

Os cookies são pequenos ficheiros de informação que ficam guardados no dispositivo com acesso à Internet, através do browser.

Os cookies ajudam a determinar a utilidade, o interesse e as utilizações de um website, permitindo uma navegação mais rápida e eficiente. Evitam a introdução repetida das mesmas informações e tornam o website mais útil para o utilizador.

O presente website pode armazenar cookies permanentes, que ficam armazenados ao nível do browser nos seus dispositivos de acesso e que são utilizados sempre que um utilizador faça uma nova visita ao website, ou cookies de sessão temporários que permanecem no arquivo de cookies do browser até que o utilizador saia do website. A informação obtida por estes cookies serve para analisar padrões de tráfego na web para análise estatística, permitindo-nos identificar problemas e fornecer uma melhor experiência de navegação. Em algumas páginas do presente website existem componentes disponibilizadas por terceiros (e.g. vídeos da plataforma YouTube) que utilizam cookies independentes e que medem o sucesso de aplicações e podem ser usados para personalizar botões, menus, ícones e outras componentes de interface gráfica com dados do utilizador (denominados widgets) ou veicular publicidade. Estes cookies de publicidade permitem disponibilizar apenas a publicidade interessante para cada utilizador, mediante recolha de hábitos de visita ao website ferrazdelacerda.pt, adequando-se às suas necessidades.

Não armazenamos informação de identificação pessoal nos cookies que utilizamos.

Note-se que ao desativar ou não aceitar a utilização de cookies, o utilizador perde o preenchimento automático de alguns dados. Além disso, pode impedir que alguns serviços online funcionem corretamente, afetando a navegação no website.

Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies em qualquer altura, configurando as definições apropriadas no respetivo programa de navegação. Pode configurar os cookies no menu “opções” ou “preferências” do seu browser (e.g. Google Chrome).