Neste ponto, falamos-lhe da identificação das empresas que lidam com os seus dados de domínio atual, onde está localizado o Website, e de onde os dados são coletados e processados através do uso de cookies, formulários (contacto, compra e semelhantes).

 

Tenha em conta que as sociedade integradas em PN podem operar a partir de vários domínios onde estão integrados os Websites, e essas páginas, geralmente, encontram-se sob a mesma estrutura de regras, diretrizes e orientações comuns no tratamento de dados de caráter pessoal. Por esse mesmo motivo, em relação a este Website ou a outros que possam visitar através dele (banners, links e semelhantes), recomendamos-lhe que leia sempre a política de privacidade.

 

 

Denominação	NIF	Unidade de Interlocução de Direitos	Direção Social
PADEL NUESTRO S.L	B73676413	Dirija-se ao Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.	A mesma que se estabelece na Unidade de Interlocução de Direitos.
ALL SPORT EUROPE S.L	B73902660	Dirija-se ao Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.	A mesma que se estabelece na Unidade de Interlocução de Direitos.

 

 

 

Se pretender obter mais informações sobre a protecção de dados ou exercer os seus direitos, pode fazê-lo contactando o nosso responsável pela protecção de dados através do seguinte endereço electrónico: dpo@360padelgroup.com.

 

No presente ponto, na tabela de baixo, pode ver a descrição dos propósitos do tratamento dos dados que podem estar evidenciados no Website, associados aos arquivos inscritos, da responsabilidade da GRUPO PADEL NUESTRO:

 

Ficheiro	*Finalidade do uso dos dados	Observações	Legitimidade do tratamento
Usuário Web	- Navegação (cookies) - Enviar informação de interesse no caso do usuário ter comunicado pelo seu e-mail, ou semelhante.	Os dados de contacto poderão ser tratados e utilizados de acordo com o objeto do formulário em questão. Exemplo: Se se inscrever numa newsletter, o seu e-mail poderá ser utilizado para enviar a newsletter referida, e para esse propósito não necessitará de consentimento expresso derivado da finalidade/ objeto do formulário/ funcionalidade.   * Este tipo de formulário será utilizado para o GRUPO PADEL NUESTRO (cada uma das sociedades que estão integradas) sobre os produtos e serviços associados ao desporto.
Clientes	- Navegação (cookies) - Enviar informação do interessado, no caso do usuário ter comunicado através do seu e-mail, - Facilitar a contratação de serviços ou produtos, atenção a pós venda e semelhantes. - Gestação de cobrança - Gestão Administrativa	- Os dados de contato podem ser processados e utilizados pelas sociedades, sobre a que realiza a compra e as sociedades integradas no GRUPO PADEL NUESTRO.   - A legitimidade do tratamento é estabelecida pela relação contratual, fins legítimos associados à própria atividade de PD e pelo histórico das relações e comunicações estabelecidas antes da aplicação do RGPD (25 de maio de 2018).   - Para esses tratamentos, após a aplicação do RGPD (25 de maio de 2018), os protocolos serão estabelecidos para obter o consentimento, inequívoco e / ou expresso "de acordo com o propósito de uso. Por exemplo, antes de um processo de compra, o objeto do formulário para fazer a compra tem um propósito de uso próprio associado à compra de um produto,   No caso de querer restringir o uso de seu e-mail para envios comerciais fora do próprio âmbito de produtos/serviço solicitado ou comprado, neste caso, pode estabelecer uma funcionalidade para obter o seu consentimento expresso.
Candidaturas	- Gestão do procedimento da seleção de colaboradores da PN ou de terceiros (sociedades colaboradoras ou clientes)	- Os dados de contacto poderão ser tratados e utilizados pela PN, derivados da relação de prestação de serviços entre as empresas. - A legitimidade de tratamento é estabelecida pela ação do candidato, por iniciativa do mesmo.

 

[i  Solicitamos aos usuários/ detentores de dados que, antes de aceitarem a política de privacidade (antes de clicar no quadrado de aceitação), façam uma abordagem às informações básicas em geral, e especificamente a essa tabela, onde a finalidade do uso dos dados que nos forneceu, e o arquivo, ou arquivos, onde estes podem vir a ser integrados.

 

* Para cumprir as finalidades indicadas na presente Política de Privacidade e cookies, é necessário que o GRUPO PADEL NUESTRO [Pádel Nuestro S.L E All Sport  Europe SL ], como sociedades integrantes do Grupo PN (cujas atividades se relacionam com os setores do associado à prática de desportos como pádel, corridas ou semelhantes, assim como o desenvolvimento e suporte de atividades de comércio eletrónico. Por essa mesma razão, também poderá ser necessário facilitar os seus Dados Pessoais às sociedades mencionadas e a terceiros que prestem serviços de apoio, tais como entidades financeiras, entidades de apoio contra a fraude, provadores de serviços tecnológicos, de logística, de transporte e de entrega, atenção ao cliente e/ou análise das transações que se realizam através da capa do Website que oferece aos usuários garantias suficientes das operações comerciais, entre outros. Ao tratarmos os seus Dados Pessoais através de formulários, está a dizer que nos autoriza a tratar e a partilhar a sua informação com os ditos colaboradores.]

O novo marco regulatório estabelece a necessidade de aproximar ao proprietário dos dados/ ao usuário da web, neste caso, através do canal utilizado pela PN, as informações referentes ao período de armazenamento do processamento dos dados que possam ocorrer. Ou seja, por quanto tempo serão os dados responsabilidade da (PN)?

 

Passamos, então, a informar-lhe sobre esta questão, e para o efeito apresentamos-lhe a seguinte tabela:

 

Ficheiro/Dados	Prazo de Conservação
		Prazo de Conservação	Exceções de dados
Usuários Web		- Os dados de contacto deverão se conservar de forma indefinida até existir um pedido de oposição ou de cancelamento por parte do titular.	- Não se há estabelecido até ao momento.
Clientes		- Os dados de identificação do cliente são mantidos desde que a relação comercial / contratual seja mantida.   - Os dados associados aos processos de faturação e de compras durante 5 anos, podem ser estendidos dependendo da evolução de outras leis (tributárias, fiscais, corporativas ou semelhantes).   - Podem ser mantidos por um período superior a 5 anos os dados de operações comerciais. O tratamento dos dados será tratado de forma dissociada ou anônima para fins estatísticos ou para tomar decisões.	- Os dados de contato serão guardados indefinidamente. Contando que não haja pedido de cancelamento de oposição pelo proprietário dos dados.     - Manutenção de dados de serviço para fins estatísticos com tempo indefinido.
Potenciais Clientes		- Os dados de contato são guardados por um período indefinido, desde que não haja solicitação de oposição ou cancelamento pelo titular dos dados.	- As comunicações associadas ao pedido do potencial cliente e posterior seguimento, não necessitam de consentimento expresso derivado da legitimidade associada à relação pré-comercial ou pré-contratual.   - Para as comunicações de natureza publicitária e promocional: (a) uma funcionalidade será estabelecida para obter o consentimento inequívoco, a partir da entrada em vigor do RGPD (Regulamento Geral de Proteção de Dados); (b) Nota informativa, quando o objeto do formulário tenha uma correlação direta com a finalidade (p.ex. boletim ou notícias).
Candidaturas (Seleção)		- Durante 1 ano, sempre que a candidatura não esteja integrada em nenhum processo de seleção, será mantida por um período, de pelo menos 2 anos, o qual poderá ser prolongado dependendo do resultado do processo.	Os dados dos titulares de dados, que tenham passado por um processo de seleção e que estejam agregados a um trabalho ou a uma prestação de serviços (contratação) por parte da PN ou os seus Colaboradores, não terão a consideração de Candidatura.

 

[i A manutenção do prazo dos dados é estabelecida com base (1) a um critério próprio da PN, associado à finalidade de utilização dos dados e ao interesse das sociedades do grupo PN; (2) critérios estabelecidos por uma base jurídica que obriga à sua manutenção, da PN (outra lei que exige a sua manutenção); e (3) outros relatórios estatísticos ou históricos associados, que possam ser do interesse da empresa (grupo) a nível estratégico. A PN, uma vez cumprida a finalidade de uso próprio, poderá, de acordo com o que está expresso nos pontos 1, 2 e 3, cancelá-los (estar fora do ambiente de produção) ou eliminá-los].

 

FICHEIROS	GENERAL	ESPECÍFICOS
Todos os que foram descritos na política de privacidade.	Organismos públicos competentes que solicitem dados ou registos de titulares de dados, sem necessidade de contar com o consentimento do titular de dados, devido às excecionalidades dispostas no quadro normativo Espanhol.	As sociedades pertencentes ao Grupo Pádel Nuestro, terão a consideração de terceiros com acesso aos dados, não cessionários.   Derivado dos quadrados de aceitação, terá que determinar os dados de consideração de Responsáveis.

 

* Nota: Clarificar que não se considera cessão de dados o acesso aos mesmos, por parte de terceiros necessários para a prestação do serviço ou da solicitação. Estabelecer que tais terceiros, especialmente os colaboradores, utilizaram os dados apenas para fornecer tal benefício, e o uso de dados para qualquer outra finalidade deverá ser efetuado de acordo com a sua autorização, notificando-o, e posteriormente será necessário dar o seu consentimento.

 

Para cumprir as finalidades indicadas na presente Política de Privacidade e cookies, é necessário que o GRUPO PADEL NUESTRO [Pádel Nuestro S.L E All Sport  Europe SL ], como sociedades integrantes do Grupo PN (cujas atividades se relacionam com os setores do associado à prática de desportos como pádel, corridas ou semelhantes, assim como o desenvolvimento e suporte de atividades de comércio eletrónico. Por essa mesma razão, também poderá ser necessário facilitar os seus Dados Pessoais às sociedades mencionadas e a terceiros que prestem serviços de apoio, tais como entidades financeiras, entidades de apoio contra a fraude, provadores de serviços tecnológicos, de logística, de transporte e de entrega, atenção ao cliente e/ou análise das transações que se realizam através da capa do Website que oferece aos usuários garantias suficientes das operações comerciais, entre outros. Ao tratarmos os seus Dados Pessoais através de formulários, está a dizer que nos autoriza a tratar e a partilhar a sua informação com os ditos colaboradores.]

 

Neste momento, a PN não realizará atribuições ou transferências de dados a terceiros, que estejam a viver num país que não seja da União Europeia.

A fim de alcançar alguns dos aspetos fundamentais desta estrutura regulamentar (que teve aplicação a partir de maio de 2018), como os direitos atribuídos a pessoas singulares (titulares de dados), apresentamos os diferentes direitos e anexamos um modelo "ad hoc" para poder fazer o download

 

1. Acesso

1Descarregar Modelo

 

[i Nota: O direto de acesso é o que tem um titular de dados, que pode ser o seu caso, consistindo em conhecer a informação que a empresa possui sobre si.]

 

2. Retificação

1Descarregar Modelo

 

[i Nota: O direito de retificação é aquele que tem um titular de dados, como pode ser aplicável ao seu caso, consistindo na retificação das informações/ dados que a empresa possui de um titular de dados, como por exemplo você mesmo, e que não se encontra atualizada ou adequada à realidade do titular dos dados, ou que se encontra incorreta.]

 

3. Supressão

1Descarregar Modelo

 

[i Nota: O direito de supressão é aquele que tem um titular de dados, como pode ser o seu caso, consistindo em suprimir as informações/ dados que a empresa, e que você mesmo, não deseja continuar a utilizar (informações/ dados).]

 

4. Portabilidade dos seus dados

1Descarregar Modelo

 

[i Nota: Este direito será aplicado a partir de 25 de maio de 2018. O mesmo foi pensado para que a PN possa fornecer num formato padrão, por exemplo Excel, a migração/ envio de dados para outro terceiro autorizado por si. Para cumprir este direito, deverá: (a) Provar que possui os dados; (b) Identificar o terceiro que é o destinatário dos dados; (c) Autorizar autenticamente a portabilidade (enviar dados).]

 

 

5. Oposição ao seu tratamento

1Descarregar Modelo

 

[i Nota: O direito de oposição é aquele que tem um titular de dados, como pode ser o seu caso, consistindo em opor-se ao uso das informações/ dados que a empresa detém sobre si, e não deseja que a mesma continue a ser usada (informações/ dados) para determinados fins específicos, como por exemplo, não receber informações comerciais.]

 

 

6. Direito a retirar o consentimento ou os consentimentos prestados

 

[i Nota: O direito de consentimento é aquele que tem um titular de dados, como pode ser o seu caso, consistindo em opor-se ao uso daqueles fins para os quais deu o seu consentimento ou que foram tratados como tendo uma base de legitimação. Se, enquanto proprietário de dados, não quiser continuar a fazer uso do mesmo (informações/ dados) para fins específicos, como por exemplo, não desejar receber informações comerciais.]

 

1Descarregar Modelo

 

[i Nota: Este direito será aplicável a partir de 25 maio de 2018]

 

7. Direito de Procedência (dos dados).

 

[i Nota: O direito de conhecer onde e como obtiveram os seus dados.]

 

1 Descarregar Modelo

 

[i Nota: Este direito será aplicável a partir de 25 de maio de 2018]

 

website são obtidos a partir da parte interessada. Por esta razão, no caso de comunicar os seus dados a terceiros, deve ter em conta a autorização, consentimento e/ ou capacidade legal para este propósito (comunicação).

Desenvolvemos esta epígrafe, pensando no usuário da Web, com um duplo objetivo:

1. Devido aos diferentes formulários poderem ter um propósito específico associado ao mesmo, e para a qual (propósito) consideramos que somos legítimos no seu tratamento, já que o uso e a transmissão de dados é feita pelo usuário, por si, e de forma livre.

 

2. Se for uma epígrafe que seja atualizada ao longo do tempo, de acordo com a modificação e/ ou incorporação de novas formas ou funcionalidades.

 

Com caráter geral, no Website podemos encontrar os seguintes formulários para a recolha de dados, de acordo com o estabelecido na seguinte tabela:

Tipo	Finalidade	Responsáveis e/ ou Acessos de Terceiros	Observações
Boletins informativos, Newsletter e semelhantes	Envios de publicitários, comerciais e informativos.	- Não se considera a cessão a terceiros diferenciados das sociedades do Grupo Padel Nuestro.	- Apenas são solicitados dados de contacto (normalmente o e-mail). - Não é solicitado o consentimento inequívoco (expresso) derivado do objeto do formulário e a atuação por parte do usuário estabelece a condição de consentimento.
Contratação de um produto ou de um serviço	- Gestão da contratação ou verificação do processo de compra.   - A realização de um primeiro envio comercial associado a um produto ou serviço contratado/comparado (base de legitimação).   - Envios publicitários, diferentes do produto ou do serviço contratado, será solicitado o seu consentimento inequívoco (expresso) a partir do dia 25 de maio de 2018, através de um quadrado de aceitação.	- Terceiros necessários para dar alcance ao produto ou ao serviço contratado/ solicitado (terá a consideração de gestão de processamento de dados).	- Para os envios comerciais ou promocionais fora do serviço ou produto contratado, será necessário a autorização expressa através de uma funcionalidade fornecida para esse fim (rodapé do formulário) para tratamento após a aplicação do RGPD.
Candidaturas	- Gestão do perfil e/ ou CV a candidatura para promovê-lo na empresa.	- Organismos Públicos (derivado do perfil e do tipo de características do candidato).
Inscrição ou registo para utilizar funcionalidades ou áreas privadas criadas para finalidades específicas	- Gestão da comunidade de colaboradores/ distribuidores da PN de acordo com algumas condições de utilização, com caráter geral e outras particularidades que possam ser estabelecidas.	- Terceiros necessários para a prestação de serviços ou solicitação, que atuaram como responsáveis pelo tratamento ou por terceiros necessários para o objetivo de “acordo” com o usuário (exemplo: Colaboradores/ Distribuidores).	- Com caráter específico, os formulários mencionados, estão referenciados para procedimentos de inscrição ou para compra associada a um determinado perfil de usuário (colaborador)

 

Como expressão da responsabilidade pela proteção de dados e, de acordo, com a nova alteração regulamentar (Regulamento Geral de Proteção de Dados), a PN compromete-se a cumprir a legislação Espanhola para a proteção de dados de caráter pessoal. Estas secções estão integradas num manual e/ ou código interno válido para a empresa, PN, e baseiam-se em princípios reconhecidos pelo Estado Espanhol e pela Agência Espanhola de Proteção de Dados,

 

A proteção de dados é um dos fundamentos básicos de uma relação comercial ou de confiança, assim como para a imagem da PN. Nesta parte, queremos clarificar o futuro procedimento das condições necessárias para a recolha e posterior processamento dos dados. Esta secção pretende informar ao usuário os critérios, os valores e os esforços feitos pela PN para estabelecer um nível adequado de proteção do processamento de dados de caráter pessoal, atualmente exigido pela diretiva europeia sobre proteção de dados e, por diferentes regulamentações nacionais para o tratamento correto dos mesmos. Tendo em conta as suas peculiaridades, como a integração das sociedades que atuam como responsável de dados, como responsável de compra antes do usuário (consumidor) em função do produto comprado e a diferente casuística em relação à obtenção do consentimento e não obtenção por ter legitimação face ao tratamento.

 

 

Estas epígrafes associadas a um código interno são limitadas às sociedades da PN, ou seja, para o GRUPO e também para todas as empresas (responsáveis pelo tratamento) e para os seus funcionários.

 

Uma empresa dependente, de acordo com este manual, é aquela que é considerada como sendo qualquer empresa à qual, a PN, pode exigir a execução geral ou específica, com este manual de proteção e processamento de dados para colaborar com a mesma, ou para realizar qualquer ação que envolva o processamento de dados (bem como formalizar a relação entre a pessoa responsável pelo tratamento através de um contrato chamado "ad hoc" para a atividade ou serviço que será fornecido/ executado pela PN).

 

O código de proteção e processamento de dados contém os princípios de segurança, confidencialidade e consentimento (informação) derivados da Diretiva Europeia e da Comissão Europeia para a Proteção de Dados e desenvolvimento normativo do Estado Espanhol, de acordo com os recursos, os meios e as capacidades da PN.

 

A PN é responsável pelo cumprimento do código de proteção e tratamento de dados, e das obrigações legais incluídas no quadro jurídico do Estado Espanhol. No caso de ser usuário/ titular de dados, e tiver razões para presumir que existem obrigações legais que contradigam o que está declarado na política de privacidade e epígrafes, poderá informar o Responsável pela Proteção de Dados do Grupo (consulte as informações de contacto na seção "Informações Básicas").

 

 

 

É legalmente a recolha, o processamento e a utilização de dados pessoais, apenas no caso de um dos requisitos de legalidade descritos estiver a ser cumprido. Um dos requisitos de legalidade também deve ser cumprido, no caso de desejar alterar o objetivo da recolha, processamento e uso de dados pessoais em relação ao objetivo original.

 

No caso da transferência de dados de um destinatário para um terceiro, que esteja localizado num terceiro estado, o destinatário deverá garantir um nível de proteção de dados apropriado aos termos deste manual e do quadro regulamentar para a proteção de dados do Estado Espanhol.

 

 

 

Supostamente, o tratamento de dados mediante solicitação, é atribuído a um contratado para o tratamento dos mesmos, sem transferência da responsabilidade pelo processo/ relação comercial correspondente. Nestes casos, um acordo de processamento de dados deve ser feito mediante um pedido, tanto com o contratante externo como com a PN. A sociedade pertencente ao Grupo (PN) que concede o pedido, mantém total responsabilidade pela correta implementação do processamento de dados. O contratante está autorizado a processar os dados pessoais apenas no âmbito das instruções do contratante.

 

Ao conceder o pedido, as seguintes prescrições devem ser observadas, sendo que o departamento que concede o pedido deve garantir a conformidade de:

 

1. Selecionar o contratado (encarregado do tratamento) de acordo com a sua adequação, de modo a garantir as medidas de proteção técnica e administrativa necessárias.

 

2. O pedido deve ser feito de modo formal. As instruções para o processamento de dados e para a responsabilidade do contratante e do contratado devem ser documentadas.

 

3. Serão levados em consideração os contratos padrão disponibilizados pelo Responsável da Proteção de Dados para os diferentes departamentos com capacidade para esse fim.

 

4. Antes do início do processamento de dados, o contratante deve verificar o cumprimento das obrigações por parte do contratante. O contratado deve documentar a conformidade com os requisitos de segurança de dados, especialmente, mediante a apresentação de certificado apropriado. Dependendo do risco do processamento de dados, pode ser necessário repetir o controlo periódico durante a duração do contrato.

 

5. Se o processamento dos dados for confiado a uma empresa localizada no estrangeiro, os requisitos nacionais aplicáveis para a transferência de dados pessoais para empresas no estrangeiro devem ser cumpridos. Em particular, apenas pode-se encarregar do processamento de dados pessoais, do Espaço da União Europeia, a um terceiro Estado, no caso de o contratante poder documentar um nível de proteção de dados comparável aos regulamentos do Estado Espanhol sobre a sua proteção de dados.

 

São estabelecidos como instrumentos adequados para dar alcance ao que foi previamente referenciado, os seguintes pontos:

 

1. Um acordo das cláusulas do contrato padrão estabelecido pela Agência Espanhola de Proteção de Dados para o processamento de dados por encomenda em terceiros estados com o contratado e, quando apropriado, com os subcontratantes.
2. A participação do contratante num sistema de certificação reconhecido pela Agência Espanhola de Proteção de Dados, de modo a criar um nível razoável de proteção de dados.
3. O reconhecimento por parte dos órgãos do controlo estatal, responsáveis pelas regras obrigatórias da empresa do contratado, de modo a criar um nível adequado de proteção de dados.

 

 

 

Todas as partes interessadas, titulares de dados, e no seu caso - usuários, podem impor os direitos especificados abaixo. O órgão responsável deve processar imediatamente a reivindicação dos direitos, e as partes interessadas não devem ser discriminadas de forma alguma pela reivindicação dos seus direitos.

 

1. O interessado pode exigir informações sobre os dados pessoais armazenados sobre a sua pessoa, sobre a sua origem e sobre o uso pretendido.

 

2. Se os dados pessoais forem transferidos a terceiros, também serão informados a identidade do destinatário ou as categorias de destinatários.

 

3. Se os dados pessoais estiverem incorretos ou incompletos, a parte interessada poderá exigir a sua correção ou adição.

 

4. A parte interessada pode opor-se ao tratamento dos seus dados pessoais para fins publicitário, ou para estudos de mercado e de opinião. Nesse caso, os dados serão bloqueados para impedir que sejam usados para essa mesma finalidade.

 

5. A parte interessada tem o direito de exigir que os seus dados sejam apagados, se a base legal para o processamento dos dados tiver caducado ou expirado. O mesmo se aplica no caso de já ter prescrito o motivo do tratamento de dados, seja pelo tempo decorrido ou por outros motivos. Serão tidos em conta os períodos de conservação obrigatória de determinados documentos, e os direitos legítimos que se oponham à supressão ou permitam o cancelamento.

 

6. O interessado tem o direito de oposição contra o tratamento dos seus dados pessoais, que será levado em conta, sempre que se verificar que o interesse na proteção dos seus dados predomina devido à sua situação pessoal sobre o interesse da informação, enquanto processamento dos mesmos. Este direito não se aplica se houver um regulamento legal que prescreva o tratamento dos dados.

 

 

 

Os dados pessoais estão sujeitos ao princípio da confidencialidade. É estabelecido para com os funcionários, da PN, que a obtenção, o processamento e o uso de dados não podem ocorrer aquando:

 

(a) Sem o seu conhecimento (isto está diretamente relacionado ao direito à informação)

 

(b) Sem autorização (este conceito está diretamente relacionado com a obtenção do consentimento expresso e/ ou inconfundível).

 

Considera-se ilegal qualquer processamento de dados realizado por um funcionário ou por terceiros, sem que este constitua a sua função de acordo com o seu trabalho, ou sem estar autorizado a fazê-lo. A PN estabelece procedimentos de supervisão para que os funcionários tenham acesso somente a dados pessoais quando necessário e no contexto da necessidade das suas tarefas ou das suas funções. Derivado ao exposto anteriormente, a PN realiza uma alocação e divisão precisa de funções e privilégios, bem como a implementação e atualização dentro do quadro de conceitos de autorização.

 

Os funcionários ou terceiros (responsáveis pelo processamento) não podem usar dados pessoais para usos particulares ou econômicos, entregá-los a terceiros não autorizados ou permitir o acesso de terceiros de qualquer outro modo. Os gerentes do departamento informarão os seus funcionários e apresentarão um compromisso específico, sempre que se inicia uma nova relação de trabalho, sobre a obrigação de observar a confidencialidade dos dados. Esta obrigação persistirá após o término da relação de emprego.

 

 

A conformidade com as diretrizes da proteção de dados deste manual e as atuais leis de proteção de dados são controladas por meio de auditorias periódicas entre outro tipo de controlo. A realização será promovida pelo Responsável pela Proteção de Dados (DPD), Coordenadores e Responsáveis (por cada departamento) o GRUPO com direitos de controlo e/ ou auditores externos responsáveis.

 

Os resultados dos controlos (controlos de situação, estudos de avaliação de impacto, auditorias e semelhantes) da proteção de dados serão monitorados pelo DPD. O mesmo irá transferir e informar o Comité de Vigilância da PN sobre os resultados relevantes no âmbito das correspondentes obrigações de informação.

 

Os resultados dos controlos de proteção de dados serão disponibilizados às autoridades competentes em matéria de proteção de dados, no caso de ser solicitados. As autoridades competentes em matéria de proteção de dados poderão também realizar os seus próprios controlos para cumprir esta norma, de acordo com as autorizações contempladas na legislação.

 

 

Todos os funcionários da PN têm a capacidade e os canais para comunicar aos seus superiores, ao seu coordenador ou ao Responsável da Proteção de Dados (DPD) sobre incidentes ou violações das recomendações, orientações ou diretrizes deste manual para a proteção e tratamento de dados. O coordenador (responsável por um departamento) deve informar o DPD, em geral, e especificamente, no caso de os seguintes casos ocorrerem:

 

• Receção ou Entrega ilegal de dados de caráter pessoal para, ou por terceiros
• Acesso não autorizado de terceiros sobre dados de carácter pessoal
• Perda de dados pessoais. Neste cenário, a comunicação será realizada com a maior agilidade do Responsável ou do DPD (gerenciamento de incidentes contra a segurança de informações), de forma a poder cumprir com as obrigações legais de informação deste tipo de incidentes.

 

O Responsável pela Proteção de Dados (DPD) é uma figura interna, que goza de autonomia, que zela pela observação dos requisitos nacionais da proteção de dados. É responsável pelas diretrizes ou orientações relacionadas à proteção e ao tratamento de dados, e monitoriza o seu cumprimento.

 

O Responsável da Proteção de Dados é nomeado pelo Comité da Vigilância da PN (Administrador). Os departamentos (seus coordenadores) e os Centros (responsáveis) da PN são obrigados a fazer o que o DPD estabelece em cada momento. As exceções específicas a essa regra devem ser acordadas com o DPD. O coordenador e as pessoas responsáveis devem informar o DPD diligentemente sobre os riscos de proteção e de processamento de dados, em áreas específicas da sua atividade (departamento ou centro), enquanto interlocutores válidos.

 

Qualquer parte interessada pode entrar em contato com o DPD, a qualquer momento, para comunicar sugestões, transmitir consultas, solicitar informações ou apresentar reclamações referentes à proteção de dados pessoais e à segurança desses mesmos dados.

 

Os responsáveis pelos Departamentos ou Centros de Trabalho devem levar em consideração as decisões do DPD em relação a incidentes ou violações dos regulamentos da proteção de dados. As consultas das autoridades serão sempre comunicadas ao DPD. O DPD e os seus colaboradores estão disponíveis de acordo com as informações fornecidas no ponto 1.2 da INFORMAÇÃO BÁSICA (ver 1.2 Responsável sobre a Proteção de Dados).