Bem-vindo ao Portal de Privacidade do GRUPO W2M. Nele encontrará informação importante sobre o tratamento dos dados pessoais de que é titular e os direitos que lhe são reconhecidos pela norma vigente na matéria.
I) AS NOSSAS POLÍTICAS DE PRIVACIDADE
II) OS SEUS DIREITOS
III) AS NOSSAS GARANTIAS DE CONFORMIDADE
I) AS NOSSAS POLÍTICAS DE PRIVACIDADE
Consulte as políticas de privacidade aplicáveis à consolidação de dados a nível do grupo W2M:
- Política de privacidade aplicável à consolidação dos dados pessoais para fins administrativos internos do grupo world2meet (w2m)
- política de privacidade aplicável à exploração comercial de dados de clientes e de clientes potenciais pelo grupo world2meet (w2m)
II) OS SEUS DIREITOS
A legislação reconhece o seu direito de solicitar o acesso, a retificação, a eliminação e a portabilidade dos seus dados pessoais, bem como de limitar ou opor-se ao tratamento dos seus dados pessoais. Também tem o direito de revogar o consentimento que tivesse prestado para determinadas finalidades, sem que tal afete a licitude do tratamento com base no consentimento prévio à sua retirada, e a apresentar a sua reclamação perante a Agência Espanhola de Proteção de Dados ou qualquer outra autoridade de controlo competente.
Pode consultar a listagem e os dados de contactos das agências de proteção de dados europeias no sítio web da Comissão Europeia, em http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
-
Quais são os seus direitos?
- Direito de acesso (Art. 15.º do RGPD): trata-se do direito de obter confirmação sobre se os seus dados pessoais estão ou não a ser tratados e, em caso afirmativo, de aceder aos mesmos e a informações sobre as finalidades do tratamento, as categorias de dados pessoais tratados, os destinatários, o prazo ou critérios previstos para a conservação dos dados pessoais, a existência de outros direitos aplicáveis, informações sobre a origem dos dados quando estes não tenham sido obtidos junto da pessoa em causa e a existência de decisões automatizadas, bem como as consequências previstas desse tratamento para a pessoa em causa. Também tem o direito de solicitar uma cópia dos seus dados.
- Direito de retificação (Art. 16.º do RGPD): é o direito de retificar os dados que se revelem inexatos ou incompletos.
- Direito de eliminação (Art. 17.º do RGPD): trata-se do direito de obter, em determinadas circunstâncias, a eliminação dos dados pessoais que lhe dizem respeito.
- Direito de limitação do tratamento (Art. 18.º do RGPD): trata-se do direito de limitar o tratamento dos seus dados em determinadas circunstâncias. Nesse caso, apenas trataremos os dados necessários para a formulação, o exercício ou a defesa de reclamações ou com vista à proteção dos direitos de outras pessoas.
- Direito de portabilidade dos dados (Art. 20.º do RGPD): trata-se do direito de receber os seus dados num formato estruturado, de uso corrente e de leitura automática, e de os transmitir a outro responsável pelo tratamento, em determinadas circunstâncias.
- Direito de oposição (Art. 21.º do RGPD): trata-se do direito de se opor, em determinadas circunstâncias e por motivos relacionados com a sua situação particular, ao tratamento dos seus dados pessoais. Neste caso, deixaremos de tratar os dados, exceto por motivos legítimos imperativos que prevaleçam sobre os interesses ou direitos ou liberdades do Utilizador, ou para a formulação, o exercício ou a defesa de reclamações.
-
Como exercer os seus direitos?
Os direitos reconhecidos pela LOPD (Lei Orgânica de Proteção de Dados) são muito pessoais e só podem ser exercidos pelas pessoas em causa ou pelos seus representantes.
Para exercer os respetivos direitos de proteção de dados, o Utilizador pode enviar um pedido por correio postal ou correio eletrónico, indicando o(s) direitos que deseja exercer, para:
Grupo W2M – AC/ Responsável pelo cumprimento dos direitos do RGPD
C/General Riera 154, 07010 Palma (Illes Balears), España.
E-mail: dataprotection@w2m.com
A soliticação deve conter os seguintes elementos:
- Elementos comprovativos da sua identidade;
- Se for caso disso, elementos comprovativos da identidade do seu representante e comprovativo da existência da referida representação;
- Identificação do direito que pretende exercer e, se for caso disso, justificações correspondentes.
- Direito de acesso: O pedido deve indicar os dados ou as atividades de tratamento afetados pelo exercício do direito. Em caso de pedido de acesso às imagens recolhidas através de videovigilância, o pedido deve ser acompanhado de uma imagem atualizada da pessoa em causa (Instrução 1/2006 da AEPD (Autoridade Europeia para a Proteção de Dados)).
- Direito de retificação: O pedido deve indicar os dados a retificar e, se for caso disso, fornecer comprovativos da sua inexatidão ou caráter incompleto.
- Direito de eliminação: O pedido deve indicar os dados relativamente aos quais é exercido o direito de eliminação.
- Direito de limitação: O pedido deve indicar os dados relativamente aos quais é solicitada a limitação do tratamento, bem como os motivos em que se baseia.
- Direito de portabilidade dos dados: O pedido deve indicar os dados pessoais relativamente aos quais o direito é exercido, bem como, se for caso disso, identificar o terceiro responsável a quem pretende que os dados sejam transferidos.
- Direito de oposição: O pedido deve identificar os tratamentos a que a pessoa em causa pretende opor-se. Quando a oposição afeta tratamentos com base na existência de um interesse legítimo do Grupo W2M, deve indicar os motivos relacionados com a sua situação particular em que se baseia o seu pedido.
- Revogação do consentimento: O pedido deve indicar os tratamentos que são objeto da revogação.
Retirada dos tratamentos com fins comerciais: Poderá, em qualquer momento, revogar o consentimento que tenha prestado para o tratamento dos seus dados para fins comerciais, incluindo os perfis comerciais ou modificar as suas preferências de acordo com os mecanismos descritos na secção: "Quais são os seus direitos?", da POLÍTICA DE PRIVACIDADE APLICÁVEL À UTILIZAÇÃO COMERCIAL DE DADOS DE CLIENTES E DE CLIENTES POTENCIAIS PELO GRUPO W2M.
-
Como provar a sua identidade?
São admitidos como elementos identificativos os seguintes:
- Fotocópia do documento nacional de identidade, ou do passaporte ou de outro documento de identificação válido; ou instrumentos eletrónicos equivalentes;
- Assinatura eletrónica reconhecida;
- Quando o pedido é feito através de um canal em que é necessária a identificação do utilizador, utilização das credenciais de acesso do interessado.
- Qualquer outro meio que permita identificar o interessado inequivocamente.
Pode obter mais informações sobre os seus direitos na página da Agência Espanhola de Proteção de Dados em www.aepd.es, na página da autoridade de proteção de dados do seu país
Se tiver alguma dúvida sobre o tratamento dos seus dados pessoais, contacte o responsável pela proteção de dados do GRUPO W2M em dpo@w2m.com.
III) AS NOSSAS GARANTIAS DE CONFORMIDADE
O grupo W2M implementa medidas técnicas e organizativas para assegurar que o tratamento de dados pessoais efetuado pelas empresas do grupo cumpre os requisitos do Regulamento Geral de Proteção de Dados (REGULAMENTO (UE) 2016/679 - RGPD) e para garantir a proteção dos direitos do interessado.
Em seguida, encontrará uma descrição geral dos elementos de conformidade que o grupo tem em vigor para cumprir o princípio da responsabilidade proativa (1) e as medidas de segurança que implementámos para garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de tratamento (2).
-
Elementos de conformidade e medidas de responsabilidade proativa
-
Modelo de gestão: O grupo W2M definiu um modelo de gestão da privacidade. É constituído por um conjunto de recursos e documentação, através dos quais se definem as políticas a aplicar para o tratamento e segurança dos dados pessoais; são detalhados os fluxos de informação para cada uma das atividades de tratamento desenvolvidas pelas empresas do grupo; são estabelecidas as funções e obrigações do pessoal; são definidos os procedimentos técnicos e organizativos para o tratamento correto e segurança dos dados pessoais e é estabelecida a estrutura organizativa de suporte aos referidos procedimentos.
-
Plataforma de gestão da conformidade da proteção de dados: A implementação do nosso modelo de gestão é suportada pela utilização de uma plataforma de gestão da conformidade. Esta plataforma permite, entre outras coisas, documentar os fluxos de dados e manter registos das atividades de tratamento realizadas pelas empresas do grupo, analisar e gerir os riscos de proteção de dados gerados por essas atividades e registar provas de conformidade.
-
Apoio organizativo: O grupo W2M tem o apoio organizativo necessário e funções definidas para implementar e controlar o cumprimento das políticas, normas e procedimentos definidos em matéria de privacidade. A estrutura organizativa que foi definida inclui as seguintes posições:
- Responsável pela Proteção de Dados. O RPD assume as funções de consultoria, supervisão e interlocução previstas no art. 39º do RGDP. A nomeação do nosso DPD foi notificada à Agência Espanhola de Proteção de Dados. Pode entrar em contacto com o nosso DPD em: dpo@w2m.com;
- Coordenadores de privacidade para as áreas de negócio e de gestão do grupo;
- Responsável pelo cumprimento dos direitos de proteção de dados;
- Responsável pela segurança para coordenar e controlar a aplicação das políticas e medidas segurança definidas pelo grupo.
-
Gestão de risco na Privacidade: O grupo W2M tem um procedimento em vigor para identificar, avaliar e gerir os riscos para as liberdades e os direitos dos interessados. A nossa plataforma de gestão da conformidade da legislação de proteção de dados inclui uma ferramenta para avaliar e gerir os riscos para as liberdades e direitos dos interessados decorrentes do tratamento de dados efetuado pelas empresas do grupo. Esta ferramenta está atualizada de acordo com as últimas orientações da AEPD sobre a gestão de riscos.
-
Medidas de conformidade dirigidas aos trabalhadores:
- Dever de sigilo: Todos os trabalhadores assinam um acordo de confidencialidade aquando da sua contratação. Esta obrigação de confidencialidade mantém-se mesmo após o termo das suas relações com o grupo.
- Normas de privacidade: Foram elaboradas normas de privacidade e de utilização dos meios digitais do grupo, que definem as funções e as obrigações dos trabalhadores nestas matérias e que são de cumprimento obrigatório.
- Formação e sensibilização: O grupo tem um plano de formação e sensibilização para promover o cumprimento da legislação e a adoção de boas práticas neste âmbito. Todos os trabalhadores recebem formação geral e matéria de proteção de dados pessoais, para que reconheçam os riscos, as normas e os protocolos ou procedimentos de privacidade relevantes. Para além da formação geral, é dada formação complementar aos membros do apoio organizativo definido pelo Grupo W2M para a gestão do cumprimento da legislação em matéria de proteção de dados e às áreas de negócio que possam apresentar riscos particulares neste domínio.
- Estabelecimento de um regime disciplinar: O incumprimento das normas de privacidade e de utilização dos meios digitais do grupo é considerado como uma infração muito grave e dá lugar à aplicação do procedimento sancionador correspondente.
-
Gestão de terceiros com acesso a dados ou instalações: O grupo W2M definiu um procedimento para regular a contratação de serviços que envolvam o acesso às instalações, aos sistemas informáticos ou aos documentos da organização. Este procedimento abrange especificamente a seleção e a gestão dos responsáveis pelo tratamento, nomeadamente a avaliação da adequação das garantias fornecidas pelo prestador em função do nível de risco do serviço e a formalização de um contrato de responsabilidade pelo tratamento de dados com o conteúdo exigido pelo artigo 28 do RGPD. Dependendo do tipo de serviços contratados, os requisitos de segurança são definidos no SLA (Acordo de Nível de Serviço).
Os fornecedores externos que tenham acesso às instalações do grupo, mas não aos dados pessoais, devem formalizar um compromisso de confidencialidade. A plataforma de gestão da conformidade do grupo permite o registo das responsabilidades e dos subcontratantes produzidos, bem como dos fluxos de dados associados, de modo a manter um seguimento das garantias que foram tidas em conta no momento da contratação.
-
Atenção aos direitos de proteção de dados: O grupo definiu um procedimento interno e nomeou um responsável pelos direitos de proteção de dados para garantir que os direitos de proteção de dados são exercidos dentro dos prazos legais e, quando o pedido diz respeito ao tratamento de dados realizado pelo grupo W2M em nome de outros responsáveis pelo tratamento, é aplicado o procedimento previsto no respetivo contrato de responsabilidade pelo tratamento.
-
Mecanismos para a limitação do prazo de conservação Para cada atividade de tratamento foram definidos os períodos durante os quais os dados pessoais objeto de tratamento serão conservados ou, se tal não for possível, os critérios utilizados para determinar esses períodos. O grupo definiu um procedimento de bloqueio e destruição dos dados, em conformidade com as disposições do artigo 32 da Lei Orgânica espanhola 3/2018, de 5 de Dezembro, relativa à Proteção de Dados Pessoais e à garantia dos direitos digitais a que o Grupo W2M está sujeito. A destruição ou a eliminação de dados deve ser sempre efetuada por meio de mecanismos que impeçam a sua recuperação posterior. A destruição de documentos é efetuada através de trituradores de documentos ou de mecanismos alternativos de destruição segura.
-
Gestão de incidentes de privacidade: O grupo W2M tem um procedimento para a gestão de incidentes de privacidade, a avaliação do nível de risco de violações de segurança para as liberdades e direitos dos interessados e a eventual notificação de tais violações à Agência Espanhola de Proteção de Dados e, quando apropriado, aos interessados, de acordo com os requisitos dos artigos 33 e 34 do RGPD.
-
Revisões periódicas: A adequação, a idoneidade e a eficácia do modelo de gestão da conformidade do grupo são objeto de verificação periódica para garantir:
- A deteção adequada e mitigação dos riscos;
- A adaptação a alterações sectoriais, legislativas ou jurisprudenciais;
- A adaptação às alterações nos critérios do regulador;
- A adaptação às alterações produzidas no grupo, na estrutura de controlo ou na atividade desenvolvida pela organização.
- Os procedimentos de controlo do grupo incluem a avaliação dos elementos de conformidade e a verificação da aplicação e da eficácia dos procedimentos do grupo para conformidade para com as medidas de responsabilidade proativa adotadas pelo grupo.
-
Medidas de segurança
Em seguida, encontrará informações sobre as medidas de segurança aplicadas aos sistemas de tratamento utilizados pelo grupo W2M.
-
Controlo de acesso: Na gestão de utilizadores, é aplicada uma política de acesso mínimo em relação às funções de cada posto de trabalho. Todos os sistemas têm uma gestão personalizada dos utilizadores, alterações periódicas da palavra-passe, limitação das tentativas de acesso e regras de complexidade das senhas. Foram implementados sistemas de registo de acesso com alertas no caso de serem detetados padrões de acesso que possam constituir uma ameaça à segurança.
-
Cópias de segurança: As bases de dados e os sistemas dispõem de mecanismos de cópia de segurança e de recuperação, com a frequência e retenção necessárias para assegurar a continuidade das operações a partir de qualquer ponto de falha.
-
Segurança no armazenamento: A redundância é aplicada a sistemas críticos e as bases de dados são armazenadas de forma encriptada.
-
Segurança das redes e comunicações: Todas as comunicações entre os centros de processamento e os escritórios realizam-se através de uma rede empresarial privada com mecanismos de prevenção e deteção de intrusões. As ligações a partir do exterior desta rede são feitas através da tecnologia VPN ou da troca de dados encriptados com controlos ao nível do IP.
-
Proteção contra software malicioso: Tanto ao nível da estação de trabalho como de servidores existem sistemas antivírus e antimalware que são atualizados continuamente.
-
Segurança física e ambiental O grupo W2M não dispõe de centros de tratamento de dados próprios e tem todos os seus servidores alojados em serviços na nuvem de diferentes fornecedores, que garantem o seu nível de segurança através de acordos de nível de serviço apoiados pelas certificações de segurança correspondentes. O fornecedor principal de infraestruturas é MS AZURE. As informações sobre a segurança aplicada por este fornecedor de serviços de na nuvem podem ser encontradas nas seguintes ligações:
https://servicetrust.microsoft.com/ViewPage/SpainComplianceResources e https://www.microsoft.com/es-xl/trustcenter/default.aspx
No caso das infraestruturas geridas diretamente (postos de trabalho e redes locais), existem mecanismos para a distribuição de atualizações que garantem a instalação de patches de segurança disponíveis.
-
Mecanismos de deteção e resposta a incidentes de segurança: Gestão de alertas dos diferentes sistemas e procedimentos para a comunicação de incidentes pelos utilizadores. Estão disponíveis ferramentas para registar e acompanhar as ações de resposta.
-
Plano de ação de matéria de cibersegurança: Comunicações periódicas internas ao pessoal em matéria de phishing e outros possíveis ataques dirigidos aos utilizadores. Implementação de um protocolo para a deteção e gestão de fraudes.