""

Política de privacidade

Queremos trabalhar consigo, com os nossos clientes, parceiros, prestadores de serviços e fornecedores em total confiança, e a presente política define o que a Eurocontrol faz com os dados pessoais dos indivíduos na sua qualidade de responsável pelo tratamento de dados.
Este documento indica-lhe quais os dados pessoais que recolhemos e que nos fornece, porque os recolhemos, quando os divulgamos a terceiros, como os armazenamos, como os protegemos e como pode exercer os seus direitos sobre os seus dados. Os contratos e documentos relativos a um serviço fornecerão, se for caso disso, mais pormenores sobre o tratamento de dados associado.

Porque é que recolhemos e utilizamos dados pessoais?

Em relação às informações pessoais que nos fornece através do nosso sítio Web, comprometemo-nos a respeitar os seguintes princípios de proteção de dados:

  • O princípio da finalidade: um responsável pelo tratamento de dados só pode registar e utilizar informações sobre indivíduos para uma finalidade específica, legal e legítima.
  • Princípio da proporcionalidade e da pertinência: as informações registadas devem ser pertinentes e estritamente necessárias para a finalidade do ficheiro.
  • Princípio da limitação do período de conservação: não é possível conservar num ficheiro informações sobre pessoas por um período indefinido. Deve ser estabelecido um período de conservação preciso, em função do tipo de informações registadas e da finalidade do ficheiro.
  • Princípio da segurança e da confidencialidade: o responsável pelo tratamento dos dados deve garantir a segurança e a confidencialidade das informações conservadas. Em especial, deve garantir que apenas as pessoas autorizadas tenham acesso a essas informações.
  • Direitos das pessoas

Que dados pessoais fornece ou recolhemos?

No âmbito do tratamento de dados pessoais, recolhemos e tratamos as seguintes categorias de dados:

  • Dados relativos à identificação da pessoa em causa, tais como o seu título, nome e apelido, número de telefone, e-mail e endereço postal
  • Dados relativos à situação profissional da pessoa em causa, tais como a sua profissão ou dados profissionais
  • Dados económicos e financeiros
  • Dados relativos às acções de formação realizadas com os nossos serviços, tais como avaliações, autorizações e qualificações atribuídas
  • Dados de conexão e de registo e o seu consentimento para o tratamento destes dados
  • Conteúdo dos intercâmbios com as nossas equipas

Para cumprir uma finalidade específica, podemos recolher dados relativos à saúde, nomeadamente no âmbito de análises efectuadas nos nossos laboratórios. Se for caso disso, serão fornecidos mais pormenores.

 

Tratamento Objetivo Base juridica  Duração
Assegurar a execução de um contrato e dos serviços associados
  • Acompanhamento do contrato e da relação comercial
  • Preparação e execução da intervenção e do
  • Serviço Controlo da qualidade
  • Reclamações dos clientes
 Necessário para a execução de um contrato ou para a execução de medidas pré-contratuais tomadas a pedido do cliente 5 anos a partir do fim da relação contratual, salvo excepções legais ou particularidades ligadas a um serviço.
Gestão da formação
  • Realização pedagógica e económica da formação
  • A emissão de diplomas e autorizações
  • O cumprimento das obrigações legais e regulamentares aplicáveis aos organismos de formação profissional
  • Necessário para a execução de um contrato celebrado a pedido do cliente
  • Obrigações legais e regulamentares
 5 anos, a menos que seja feita uma exceção ou uma especificidade jurídica ligada a um serviço.
Segurança dos nossos sistemas de informação
  • Controlo da política de autorização de acesso
  • Análise regular dos registos de segurança dos diferentes sistemas de informação
  • Controlo das autorizações de acesso às instalações e gabinetes
  • Gestão das vulnerabilidades e incidentes de segurança
  • Interesse legítimo Necessário para a execução de um contrato efectuado a pedido dos clientes
  • Obrigações legais e regulamentares
 De alguns meses a vários anos, consoante o objetivo.
Gestão da faturação
  • Faturação
  • Contabilidade
  • Recuperação
 Necessário para a execução de um contrato celebrado a pedido do cliente 10 anos
Gestão de prestadores de serviços e parceiros Acompanhamento do contrato e da relação comercial 5 anos após o termo da relação contratual 5 anos após o termo da relação contratual
Gestão da comunicação externa
  • Comunicação ligada ao Eurocontrol
  • Comunicação ligada a um serviço
  • Realização de inquéritos de satisfação
 Necessário para a execução de um contrato celebrado a pedido do cliente
 Até ao fim do contrato
Gestão da comunicação externa para fins de marketing
 Prospeção comercial Consentimento
 Até à rescisão ou ao termo do contrato
Navegação nos nossos sítios Web
  • Personalização dos serviços
  • Desempenho ótimo do sítio Web
  • Segurança
  • Estatísticas
  • Interesse legítimo
  • Consentimento
 Duração definida de acordo com o cookie
Aplicação
  • Receção das candidaturas
  • Gestão do processo de recrutamento
  • Consentimento
  • Interesse legítimo
 2 anos após a candidatura
 

Quando é que divulgamos os seus dados pessoais a terceiros?

Só transmitimos os seus dados pessoais a terceiros nos seguintes casos:

  • Aos serviços internos da Eurocontrol ou, dependendo do serviço, ao grupo Apave encarregado da execução dos objectivos.
  • Para fins de processamento externo: transmitimos estes dados a pessoas de confiança que os processam em nosso nome, de acordo com as nossas instruções, em conformidade com o RGPD e em conformidade com quaisquer outras medidas de segurança e confidencialidade adequadas. Em particular, utilizamos prestadores de serviços para fornecer armazenamento e alojamento de dados.
  • Por motivos legais ou regulamentares: podemos partilhar dados pessoais para cumprir obrigações legais, regulamentares e administrativas, para detetar, prevenir ou resolver actividades fraudulentas, violações de segurança ou problemas técnicos, ou para avaliações e auditorias externas por parte das autoridades (ou dos seus representantes).

Asseguramos que apenas as pessoas autorizadas têm acesso a estes dados. A EUROCONTROL aplica uma política de segurança rigorosa que garante que os dados que processa só são transmitidos a pessoas autorizadas a aceder aos mesmos.

 

Como é que armazenamos e protegemos os seus dados pessoais?

Aplicamos las medidas de seguridad organizativas y técnicas necesarias y adecuadas contra el acceso, la modificación, la divulgación o la destrucción no autorizados de los datos que almacenamos. La Política de Seguridad del Sistema de Información puede serle facilitada para que conozca más detalles de las medidas.

Entre estas medidas se encuentran las siguientes:

  • Recoger sólo los datos necesarios para los fines declarados, explícitos y legítimos.
  • Los empleados, subcontratistas, proveedores de servicios que necesitan acceder a los datos personales para desempeñar sus funciones y responsabilidades:
  • están autorizados y tienen un acceso estrictamente reservado para ellos

  • conozcan y/o estén formados en sus funciones y responsabilidades

  • han firmado un acuerdo de confidencialidad y han sido informados de los riesgos y sanciones en caso de incumplimiento de esta obligación

  • Realizamos auditorías internas y a nuestros proveedores que tratan datos personales por cuenta de Apave.

Cuando subcontratamos actividades de tratamiento específicas, nos aseguramos de que estos subcontratistas cumplan con las mismas obligaciones y ofrezcan garantías suficientes de que se han aplicado las medidas técnicas y organizativas adecuadas para que el tratamiento de los datos personales cumpla con los requisitos de la normativa vigente. A continuación, se celebrará formalmente un acuerdo sobre la externalización de datos personales.

Conservamos los datos personales mientras dure la relación comercial y luego los archivamos o eliminamos. En algunos casos, nos reservamos el derecho de conservar los datos personales durante un período más largo, en particular para evitar posibles litigios y para cumplir nuestras obligaciones legales y reglamentarias. 

En el caso de los datos procesados en el contexto del tratamiento basado en el consentimiento, los eliminamos tan pronto como se retira el consentimiento.
No transferimos datos personales fuera de la Unión Europea. En caso de que lo hagamos con fines contractuales, nos comprometemos a establecer las garantías adecuadas y a obtener el consentimiento previo para la transferencia. En cualquier caso, seguimos siendo responsables de nuestras obligaciones con respecto a dichos datos personales.

 

Como exercer os seus direitos relativamente aos dados pessoais ?

De acordo com a Lei Orgânica 3/2018 de 5 de dezembro de 2018 sobre a Proteção de Dados Pessoais (LOPD) e o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, Regulamento Geral de Proteção de Dados (GDPR), tem direitos que somos obrigados a respeitar:

  • Direito à informação sobre o tratamento dos seus dados de forma clara, justa e transparente.
  • Direito de acesso aos seus dados pessoais: tem o direito de obter da nossa parte a confirmação de que os seus dados estão ou não a ser tratados, as finalidades para as quais estão a ser tratados, o destinatário dos dados, a eventual transferência dos dados e uma cópia dos mesmos.
  • Direito de retificação de dados inexactos ou incompletos: pode obter da nossa parte a retificação dos seus dados se estes se revelarem incorrectos ou inexactos.
  • Direito de oposição a determinados tratamentos, nomeadamente os destinados à prospeção comercial.
  • Direito de retirar o consentimento para o tratamento de dados, sem que os efeitos dessa retirada sejam retroactivos.
  • Um direito ao apagamento dos seus dados que tenham sido ilegalmente tratados: só tem direito a ser esquecido quando o tratamento dos seus dados não estiver relacionado com a execução do contrato e tiver rescindido o contrato
  • Um direito de portabilidade que lhe permite receber, num formato utilizável, os dados que forneceu, a fim de os transmitir a outro fornecedor. A portabilidade dos dados só se aplica aos dados que nos forneceu sobre si e apenas se o tratamento se basear no consentimento ou num contrato.
  • Direito de restringir o tratamento
  • O direito de dar instruções sobre a conservação, eliminação e divulgação dos seus dados após a sua morte.

Os direitos podem ser exercidos por escrito, com prova fiável da identidade do requerente, dirigida à Eurocontrol, SA, Dpto. de Protección de Datos, C/ Cronos 20, 2ª planta, 28037.-Madrid, ou enviando um e-mail para info@eurocontrol.com. Existe ainda a possibilidade de apresentar uma queixa junto de uma Autoridade de Controlo de Proteção de Dados, em Espanha a AEPD.

 

Como é que lidamos com as violações de dados pessoais?

Levamos muito a sério as violações de dados pessoais.

Em caso de violação dos seus dados pessoais que possa pôr em risco os seus direitos e liberdades, o responsável pela proteção de dados da Eurocontrol notificará a AEPD da violação o mais rapidamente possível e, se possível, no prazo de 72 horas após ter tido conhecimento da mesma.  O Eurocontrol informará igualmente a pessoa em causa o mais rapidamente possível, em conformidade com o artigo 34.º do RGPD.

 

Revisão e atualização da nossa política de proteção de dados

Comprometemo-nos a tratar os dados pessoais em conformidade com as disposições legais aplicáveis.

Esta política será revista de acordo com as alterações da legislação em vigor. O utilizador será informado regularmente desta atualização.