ES: +34 917 875 571 | IT: +393 499 875 451 | PT: +351 960 369 264 info@tenderstool.com

Política de privacidade

ADJUDICACIONES TIC SL. - B87148409

ADJUDICACIONES TIC S.L.C/ Colquide 6 Edificio Prisma, portal 2, 1ºA - 28231 Las Rozas de Madrid (Espanha).
Correio eletrónico: privacity_adjudicaciones@grupo-omnitel.es

Finalidade do tratamento: Prestação de serviços de informação sobre concursos, adjudicações e anúncios prévios e compras centralizadas no sector das TIC da administração pública central, regional e local em Espanha, bem como sobre concursos e adjudicações no sector das TIC da administração pública em Portugal e Itália.
Grupo-alvo: Empresas que pretendam candidatar-se a concursos e adjudicações.
Destinatários: Clientes
Período de conservação: Os dados facultados serão conservados enquanto se mantiver a relação comercial ou durante o tempo necessário para o cumprimento das obrigações legais e para fazer face a eventuais responsabilidades que possam advir do cumprimento da finalidade para a qual os dados foram recolhidos.

Esta declaração de privacidade informa-o sobre as nossas práticas de privacidade e outras opções que pode fazer sobre a forma como recolhemos informação sobre a sua atividade online, utilização de dispositivos e informação que fornece à Adjudicaciones TIC S.L. Esta declaração de privacidade aplica-se a todas as empresas participadas da Adjudicaciones TIC (Omnitel Comunicaciones e Adjudicaciones TIC), para além das páginas web, domínios, serviços, aplicações e produtos propriedade da Adjudicaciones TIC e das suas filiais (coletivamente "Grupo Omnitel").

Introdução

 

1.1 Objetivo

 

A ADJUDICACIONES TIC S.L. atribui uma grande importância ao tratamento dos dados pessoais, já que é um elemento determinante da sua atividade.

Por este motivo, a ADJUDICACIONES TIC S.L. decidiu definir, aprovar e implementar a presente Política de Proteção de Dados Pessoais, que inclui os requisitos normativos de acordo com as caraterísticas particulares da ADJUDICACIONES TIC S.L. no tratamento de dados pessoais de acordo com a sua atividade e em função da sua estrutura e recursos disponíveis.

Este documento pretende ser um quadro estável, mas devido à evolução contínua e às alterações intrínsecas dos sistemas de informação e à complexidade da regulamentação, esta política terá de ser complementada ou desenvolvida por outros documentos.

Do mesmo modo, ao aceitar esta política, o utilizador aceita o protocolo de proteção de dados.

 

1.2 Princípios

Os princípios relativos ao tratamento de dados pessoais são os seguintes

  • Princípio da legalidade, equidade e transparência: os dados pessoais devem ser tratados de forma legal, equitativa e transparente em relação à pessoa em causa.
  • Princípio da limitação das finalidades: os dados pessoais devem ser recolhidos para finalidades determinadas, explícitas e legítimas e não devem ser posteriormente tratados de forma incompatível com essas finalidades.
  • Princípio da minimização dos dados: os dados pessoais devem ser adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.
  • Princípio da exatidão dos dados: os dados pessoais devem ser exactos e, se necessário, actualizados.
  • Princípio da limitação do período de conservação: conservar os dados apenas durante o período necessário para as finalidades do tratamento.
  • Princípio da integridade e confidencialidade: os dados pessoais devem ser tratados de forma a garantir uma segurança adequada dos dados.
  • Princípio da responsabilidade proactiva: manifesta-se, nomeadamente, na extrema diligência na escolha do responsável pelo tratamento de dados e na aplicação, antes do início do tratamento, de medidas técnicas e organizativas adequadas (obrigação de privacidade desde a conceção) e que permitem que, por defeito, apenas sejam tratados os dados necessários para cada uma das finalidades específicas (obrigação de privacidade por defeito).

 

1.3 Quadro regulamentar

A legislação específica relacionada é principalmente a seguinte:

Padrão Referência
RGPD Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Recital 78
Artigo 24.º, n.º 2 Responsabilidade do responsável pelo tratamento
LOPD Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e Garantia dos Direitos Digitais Texto completo

 

1.4 Legitimidade para o tratamento

A base jurídica depende dos Serviços que utiliza e da forma como os utiliza. Isto significa que recolhemos e utilizamos as informações do utilizador apenas quando necessitamos delas para lhe fornecer os Serviços, incluindo para operar os Serviços, fornecer apoio ao cliente e funcionalidades personalizadas e proteger a segurança dos Serviços.

Satisfaz um interesse legítimo (que não é sobreposto pelos seus interesses de proteção de dados), como por exemplo para investigação e desenvolvimento, para comercializar e promover os Serviços e para proteger os nossos direitos e interesses legais; precisamos de o fazer para satisfazer os termos do nosso acordo com o utilizador; o utilizador consente que o façamos para um fim específico; ou precisamos de processar os seus dados para cumprir uma obrigação legal.

Se consentiu que utilizássemos as suas informações para um fim específico, tem o direito de mudar de opinião em qualquer altura, mas isso não afectará qualquer processamento que já tenha ocorrido. Quando utilizamos as suas informações porque nós ou um terceiro (por exemplo, a sua entidade patronal) temos um interesse legítimo em fazê-lo, tem o direito de se opor a essa utilização, embora, em alguns casos, isso possa significar deixar de utilizar os Serviços.

 

2. ÂMBITO DE APLICAÇÃO

O âmbito de aplicação da presente Política limita-se exclusivamente à ADJUDICACIONES TIC S.L., de forma individual.

2.1 Legitimação dos dados

Recebemos e armazenamos todas as informações que o utilizador introduz no nosso sítio Web ou que nos fornece de qualquer outra forma. O utilizador pode optar por não fornecer determinadas informações, mas se o fizer, poderá não conseguir tirar partido de muitas das funcionalidades que oferecemos. As informações que nos fornece são úteis para responder aos seus pedidos, personalizar futuras comunicações, melhorar os nossos sítios Web e contactá-lo.

O principal objetivo da recolha dos seus dados pessoais é proporcionar-lhe uma experiência segura, óptima, eficaz e personalizada. Para o efeito, o utilizador concorda que podemos utilizar os seus dados pessoais para:

  • Para personalizar, avaliar e melhorar os nossos serviços, conteúdos e materiais.
  • Analisar o volume e o historial da sua utilização dos nossos serviços.
  • Informar o utilizador sobre os nossos serviços, bem como sobre os serviços e ofertas promocionais dos nossos parceiros.
  • Prevenir, detetar e investigar quaisquer actividades que sejam consideradas potencialmente proibidas, ilegais ou contrárias às boas práticas e garantir a conformidade com as nossas condições de utilização e política de envio.
  • Cumprir as obrigações legais e regulamentares.
  • Utilizamos os dados pessoais que nos fornece apenas de acordo com a legislação de proteção de dados aplicável.

 

3. ESTRUTURA E FUNÇÕES NO DOMÍNIO DA PROTECÇÃO DE DADOS


A ADJUDICACIONES TIC S.L. estruturou a sua organização com diferentes funções de tratamento de dados.

    - Controlador de dados

ADJUDICACIONES TIC S.L. é responsável por determinar as finalidades, meios de tratamento e medidas técnicas e organizativas adequadas a aplicar para garantir e acreditar que o tratamento de dados pessoais se realiza em conformidade com a normativa aplicável na matéria, tendo em conta a natureza, alcance, contexto e finalidades do tratamento, assim como os riscos de probabilidade e gravidade variável para os direitos e liberdades das pessoas singulares.

- Responsável pela segurança

É a pessoa designada principalmente para coordenar e controlar as medidas de segurança.  

    - Administrador do sistema

Responsável pela administração e manutenção do ambiente de processamento de dados operacionais.

- Responsável pelo pessoal

É responsável por assegurar que as regras internas sejam conhecidas pelos trabalhadores, tomando as medidas de publicidade e formação necessárias para o efeito.

    - Responsável direto pelas actividades de tratamento

Para cada atividade de tratamento, deve ser identificada uma pessoa diretamente responsável por ela, cuja principal função é colaborar diretamente com o Responsável de Segurança no desempenho das suas funções. Deve igualmente propor alterações e melhorias e comunicar qualquer modificação relacionada com a atividade de tratamento.

    - Processador de dados

A ADJUDICACIONES TIC S.L. poderá nomear subcontratantes para o tratamento dos dados pessoais pelos quais é responsável. O encarregado do tratamento só poderá tratar os referidos dados em conformidade com as suas instruções.

A ADJUDICACIONES TIC S.L. só escolherá subcontratantes que ofereçam garantias suficientes na aplicação de medidas técnicas e organizativas adequadas, para que o tratamento por parte destes últimos garanta a proteção dos direitos dos interessados.   

O tratamento pelo subcontratante será regido por um contrato que vincule o subcontratante ao responsável pelo tratamento e que estabeleça o objeto, a duração, a natureza e a finalidade do tratamento, o tipo de dados pessoais e as categorias de pessoas em causa, bem como as obrigações e os direitos do responsável pelo tratamento e do subcontratante, incluindo as medidas de segurança a aplicar.

O subcontratante não pode recorrer a outro subcontratante sem a autorização prévia por escrito, específica ou geral, do responsável pelo tratamento.

ADJUDICACIONES TIC S.L. disporá de uma lista actualizada de todos aqueles prestadores de serviços que tratem dados sob a sua responsabilidade.

- Delegado de Proteção de Dados

A Empresa designará um Delegado de Proteção de Dados para assessorar e informar a ADJUDICACIONES TIC S.L. das suas obrigações em matéria de tratamento de dados. A sua designação não o isenta da responsabilidade pelo tratamento dos dados.

A ADJUDICACIONES TIC S.L. colocará à disposição do Delegado de Proteção de Dados os meios necessários para o desempenho das suas funções, assim como o acesso aos dados pessoais e aos tratamentos.

O Delegado de Proteção de Dados é responsável perante o mais alto nível hierárquico da ADJUDICACIONES TIC S.L.

4. SEGURANÇA DOS DADOS PESSOAIS

Tendo em conta o estado da técnica, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos de probabilidade e gravidade variável para os direitos e liberdades das pessoas singulares, a ADJUDICACIONES TIC S.L. aplicará as medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado ao risco. Para garantir a segurança dos dados de categoria especial, adotar-se-ão medidas específicas.

No âmbito dos seus serviços, a ADJUDICACIONES TIC S.L. atribui a máxima importância à segurança e integridade dos dados de carácter pessoal dos seus clientes.

Por isso, e de acordo com o Regulamento Geral Europeu de Proteção de Dados 2016/679, ADJUDICACIONES TIC S.L. compromete-se a tomar todas as precauções necessárias para preservar a segurança dos dados e, em particular, para os proteger contra qualquer destruição acidental ou ilícita, perda acidental, corrupção, circulação ou acesso não autorizado, assim como contra qualquer outra forma de tratamento ilícito ou divulgação a pessoas não autorizadas.

Para isso, a ADJUDICACIONES TIC S.L. aplica medidas de segurança padrão da indústria para proteger os dados pessoais de qualquer divulgação não autorizada e, em particular, para evitar qualquer acesso não autorizado, garantir a exatidão e o uso correto dos dados, a ADJUDICACIONES TIC S.L. pôs em prática procedimentos electrónicos, físicos e de gestão adequados para proteger e preservar os dados recolhidos através dos seus serviços.

Apesar disso, não se garante uma segurança absoluta contra pirataria informática ou hackers. Por isso, no caso de uma falha de segurança que o afecte, ADJUDICACIONES TIC S.L. compromete-se a informá-lo sem demora e a tomar todas as medidas necessárias para pôr fim à intrusão e minimizar as consequências. No caso de sofrer algum prejuízo devido à exploração por terceiros de uma falha de segurança, a ADJUDICACIONES TIC S.L. compromete-se a prestar-lhe toda a assistência necessária para que possa fazer valer os seus direitos.

Qualquer utilizador, cliente ou pirata informático que descubra e se aproveite de uma falha de segurança expõe-se a um procedimento penal e a ADJUDICACIONES TIC S.L. tomará todas as medidas, incluindo a interposição de uma ação judicial e/ou o início de um processo judicial, para preservar os dados e os direitos dos seus utilizadores ou dela própria e para limitar os efeitos.

 

5. ELABORAÇÃO, ACTUALIZAÇÃO E APROVAÇÃO.

As responsabilidades pela elaboração, atualização e aprovação da Política, de forma a conseguir uma correta segregação de funções que evite a existência de conflitos de interesses, são distribuídas da seguinte forma:

  • O desenvolvimento e a atualização da política são da responsabilidade do responsável pela segurança, com o apoio dos controladores.
  • A Direção da Empresa estuda e propõe a sua aprovação.
  • A análise do cumprimento da política é da responsabilidade da Auditoria Interna ou Externa.

O seu conteúdo é revisto e atualizado pelo menos uma vez por ano e sempre que necessário, a fim de o adaptar a alterações significativas que afectem qualquer um dos elementos que compõem esta Política.

6. INFORMAÇÕES DE INTERESSE GERAL

Este documento foi concebido para o tratamento de dados pessoais de baixo risco, pelo que não pode ser utilizado para o tratamento de dados pessoais que incluam dados pessoais relativos à origem étnica ou racial, ideologia política, religiosa ou filosófica, filiação sindical, dados genéticos e biométricos, dados relativos à saúde e dados relativos à orientação sexual das pessoas, bem como qualquer outro tratamento de dados que implique um elevado risco para os direitos e liberdades das pessoas.

O artigo 5.1.f do Regulamento Geral sobre a Proteção de Dados (a seguir designado por RGPD) determina a necessidade de estabelecer garantias de segurança adequadas contra o tratamento não autorizado ou ilícito, contra a perda de dados pessoais, a destruição ou danificação acidental. Isto implica o estabelecimento de medidas técnicas e organizativas destinadas a assegurar a integridade e a confidencialidade dos dados pessoais e a possibilidade de demonstrar, tal como previsto no n.º 2 do artigo 5.º, que essas medidas foram postas em prática (responsabilidade proactiva).

Além disso, deve estabelecer mecanismos visíveis, acessíveis e simples para o exercício dos direitos e ter procedimentos internos definidos para garantir uma atenção efectiva aos pedidos recebidos.

7. ATENÇÃO AO EXERCÍCIO DOS DIREITOS

 

O responsável pelo tratamento deve informar todos os trabalhadores sobre o procedimento a seguir para exercer os direitos das pessoas em causa, definindo claramente os mecanismos através dos quais esses direitos podem ser exercidos e tendo em conta o seguinte

  • Mediante apresentação do seu bilhete de identidade nacional ou passaporte, os titulares de dados pessoais (titulares dos dados) podem exercer os seus direitos de acesso, retificação, apagamento, oposição, portabilidade e limitação do tratamento. O exercício destes direitos é gratuito.
  • O responsável pelo tratamento deve responder às pessoas em causa sem demora injustificada e de forma concisa, transparente e inteligível, numa linguagem clara e simples, e conservar provas do cumprimento do dever de resposta aos pedidos de exercício de direitos apresentados.
  • Se o pedido for apresentado por via eletrónica, a informação deve ser fornecida por via eletrónica sempre que possível, salvo pedido em contrário da pessoa em causa.
  • Os pedidos devem ser respondidos no prazo de um mês a contar da data de receção, que pode ser prorrogado por mais dois meses, tendo em conta a complexidade ou o número de pedidos, mas, nesse caso, a pessoa em causa deve ser informada da prorrogação no prazo de um mês a contar da data de receção do pedido, indicando os motivos do atraso.

DIREITO DE ACESSO: O direito de acesso permite que as pessoas em causa obtenham uma cópia dos dados pessoais conservados, juntamente com a finalidade para a qual foram recolhidos, a identidade dos destinatários dos dados, os períodos de conservação previstos ou os critérios utilizados para os determinar, a existência do direito de solicitar a retificação ou o apagamento dos dados pessoais, bem como a limitação ou oposição ao seu tratamento, o direito de apresentar uma queixa junto da Agência Espanhola de Proteção de Dados e, se os dados não tiverem sido obtidos junto da pessoa em causa, qualquer informação disponível sobre a sua origem. O direito de obter uma cópia dos dados não pode afetar negativamente os direitos e liberdades de outros titulares de dados.

DIREITO DE RECTIFICAÇÃO: No âmbito do direito de retificação, os dados inexactos ou incompletos da pessoa em causa serão alterados em conformidade com as finalidades do tratamento. A pessoa em causa deve indicar no pedido a que dados se refere e a correção a efetuar, fornecendo, se necessário, a documentação que justifique a inexatidão ou o carácter incompleto dos dados objeto de tratamento. Se os dados tiverem sido comunicados pelo responsável pelo tratamento a outros responsáveis pelo tratamento, este deve notificá-los da sua retificação, a menos que tal seja impossível ou exija um esforço desproporcionado, fornecendo à pessoa em causa informações sobre esses destinatários, se tal lhe for solicitado.

DIREITO DE APAGAMENTO: Ao abrigo do direito de apagamento, os dados das pessoas em causa serão eliminados quando estas manifestarem a sua recusa ao tratamento e não exista fundamento jurídico que o impeça, não seja necessário para os fins para que foram recolhidos, retirem o consentimento dado e não exista outro fundamento jurídico que legitime o tratamento ou o tratamento seja ilícito. Se o apagamento resultar do exercício do direito da pessoa em causa de se opor ao tratamento dos seus dados para fins de marketing, os dados de identificação da pessoa em causa podem ser conservados para impedir o seu tratamento futuro. Se os dados tiverem sido comunicados pelo responsável pelo tratamento a outros responsáveis pelo tratamento, este deve notificá-los do apagamento dos dados, exceto se tal for impossível ou exigir um esforço desproporcionado, fornecendo à pessoa em causa, a seu pedido, informações sobre esses destinatários.

DIREITO DE OPOSIÇÃO: Ao abrigo do direito de oposição, sempre que as pessoas em causa manifestem ao responsável pelo tratamento a sua recusa ao tratamento dos seus dados pessoais, o responsável pelo tratamento deve cessar o tratamento, desde que não exista uma obrigação legal que o impeça. Se o tratamento se basear numa missão de interesse público ou no interesse legítimo do responsável pelo tratamento, após um pedido para exercer o direito de oposição, o responsável pelo tratamento cessará o tratamento dos dados, a menos que motivos imperiosos prevaleçam sobre os interesses, direitos e liberdades da pessoa em causa ou sejam necessários para a declaração, o exercício ou a defesa de reclamações. Se a pessoa em causa se opuser ao tratamento para fins de marketing direto, os dados pessoais deixarão de ser tratados para esses fins.

DIREITO DE PORTABILIDADE: Ao abrigo do direito de portabilidade, se o tratamento for efectuado por meios automatizados e se basear no consentimento ou for efectuado no âmbito de um contrato, as pessoas em causa podem pedir para receber uma cópia dos seus dados pessoais num formato estruturado, de uso corrente e de leitura ótica. Têm igualmente o direito de solicitar que os dados sejam transferidos diretamente para um novo responsável pelo tratamento, cuja identidade deve ser comunicada, sempre que tal seja tecnicamente possível.

DIREITO DE LIMITAÇÃO DO TRATAMENTO: No direito à limitação do tratamento, as pessoas em causa podem solicitar a suspensão do tratamento dos seus dados para contestar a sua exatidão, enquanto o responsável pelo tratamento efectua as verificações necessárias ou no caso de um tratamento efectuado com base no interesse legítimo do responsável pelo tratamento ou no desempenho de uma missão de interesse público, enquanto se verifica se esses motivos se sobrepõem aos interesses, direitos e liberdades da pessoa em causa. A pessoa em causa pode também solicitar a conservação dos dados se considerar que o tratamento é ilícito e, em vez do apagamento, solicitar a limitação do tratamento, ou se a pessoa em causa já não precisar dos dados para os fins para que foram recolhidos, mas precisar deles para a formulação, o exercício ou a defesa de reclamações. O facto de o tratamento dos dados da pessoa em causa ser limitado deve ser claramente indicado nos sistemas do responsável pelo tratamento. Se os dados tiverem sido comunicados pelo responsável pelo tratamento a outros responsáveis pelo tratamento, este deve notificá-los da limitação do tratamento dos dados, a menos que tal seja impossível ou exija um esforço desproporcionado, fornecendo à pessoa em causa informações sobre esses destinatários, se esta o solicitar.

Se não for dado seguimento ao pedido da pessoa em causa, o responsável pelo tratamento informará a pessoa em causa, sem demora e, o mais tardar, no prazo de um mês a contar da receção do pedido, dos motivos da sua omissão e da possibilidade de apresentar queixa junto da Agência Espanhola de Proteção de Dados e de intentar uma ação judicial.