1. Introdução
A presente Política de Privacidade e Protecção da Dados Pessoais (“Politica de Privacidade”) tem como objectivo informar todos os que interagem connosco através da presente plataforma relativamente ao tratamento dos seus dados pessoais e foi elaborada em cumprimento e nos termos do Regulamento Geral sobre a Proteção de Dados, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), (na versão actualmente em vigor) e da Lei 58/2019, de 8 de Agosto.
2. Finalidade da recolha e tratamento
Os dados pessoais são recolhidos no âmbito do processo de recrutamento e selecção e/ou de candidaturas espontâneas e são utilizados para essa finalidade exclusiva.
3. Dados pessoais recolhidos
Os dados pessoais recolhidos cingem-se às informações necessárias para avaliar da possibilidade de oportunidade de emprego. Quando adequado e em conformidade com a lei, poderemos igualmente recolher informações relacionadas com a sua saúde e com eventuais condenações penais.
Categorias de dados recolhidos e tratados no âmbito dos processos de recrutamento e selecção e/ou candidatura espontânea:
4. Partilha dos dados pessoais recolhidos
Os dados pessoais recolhidos poderão ser partilhados com as empresas do nosso Grupo e, bem assim, com os nossos colaboradores da área de recursos humanos e/ou os nossos prestadores de serviços na área de recrutamento, quando tal se revelar necessário.
5. Conservação dos dados pessoais recolhidos
Os dados pessoais são conservados pelo tempo estritamente necessário. Se num período de cinco anos não tivermos tido um contacto relevante consigo, apagaremos os seus dados pessoais dos nossos sistemas, excepto se a lei nos obrigar a conservá-los (por exemplo, por questões fiscais ou em relação a um litígio antecipado).
6. Segurança dos dados pessoais recolhidos
Adoptamos as medidas técnicas e organizacionais necessárias e adequadas à protecção dos dados pessoais recolhidos, com o objectivo de proteger tais dados contra a sua destruição, perda ou modificação acidental, bem como contra acesso indevido e outros processos não autorizados, de entre as quais destacamos as seguintes:
Todos os DataCenters usados na prestação de serviços estão divididos em várias zonas com níveis de segurança, sendo que os DataCenters recebem a mais alta classificação de segurança.
O acesso a sistemas e aplicações é constituído pela identificação e autenticação dos utilizadores individuais e devem ser pessoais e intransmissíveis ficando sob a responsabilidade do colaborador em causa não partilhar com ninguém o seu acesso, assim como controlo de acesso, registo e rastreabilidade. As palavras-passe são automaticamente verificadas para conter caracteres especiais, alfanuméricos exigindo ao mesmo tempo números, letras maiúsculas e minúsculas e devem ser alteradas obrigatoriamente de 3 em 3 meses
Os sistemas impedem atividades que não estão cobertas pelos direitos de acesso específicos para cada colaborador. O sistema de controlo de acessos a dados baseia-se num sistema interno personalizado onde os utilizadores podem solicitar acesso à sua chefia e que garantem o controlo de acesso diferenciado consoante a função. A configuração de acessos/perfis (como permissão para criar, alterar ou excluir) é definida dentro das aplicações. Esta tarefa é administrada por recursos internos/num administrador de sistemas.
O enquadramento de segurança aplicável estabelece que a legislação internacional e nacional deve ser seguida, independentemente do local onde as operações são realizadas. As regras relativas à integridade pessoal baseiam-se no RGPD (Regulamento geral de proteção de dados) e em qualquer regulamento aplicável subsequente, complementado pela legislação nacional. O acesso remoto à rede só pode ser feito através de um túnel.
Inclui as medidas de proteção em vigor na ASCENDUM SA, a saber: a realização de salvaguardas de discos rígidos (entre diferentes DataCenters caso se necessário), fornecimento de eletricidade sem interrupções em todos os DataCenters, cópias de salvaguarda armazenadas num terceiro DataCenter, independente dos outros dois, com a finalidade de tratar dados primários.
A ASCENDUM SA tem implementada uma avançada política de medidas antivírus, impulsionada pelas Regras Directivas de IT (Sistemas de Informação) para a Protecção contra Vírus e a implementação física decorrente desta directriz consiste em software de protecção contra vírus. Os servidores e clientes estão protegidos com firewall(s) (Sistemas de protecção e controlo de acessos às LAN(s)). A organização também inclui uma função central para o controlo de vulnerabilidades, actualizações/correcções de segurança de HardWare, Sistemas Operativos, Sistemas Operacionais e aplicações, que servem para prevenir, garantir e minimizar eventuais falhas com os sistemas e aplicações.
Os dados pessoais recolhidos para diferentes fins são processados separadamente em conformidade com a legislação comunitária e nacional e as regras internas e de segurança da ASCENDUM SA.
7. Direitos do titular dos dados pessoais:
Para exercer os direitos acima elencados o titular dos dados deverá entrar em contacto connosco para os seguintes endereços: ASCENDUM SA, Praça Marquês de Pombal, 3A - 5º, 1250-161 Lisboa (ao cuidado do Responsável pela Proteção de Dados). E-mail: corporate.recruitment@ascendum.pt
Para efeito de iniciarmos, darmos continuidade e concluirmos um processo de seleção e recrutamento, precisamos tratar os seus dados pessoais, servindo o presente documento para lhe prestar as informações legalmente exigidas.
Caso tenha alguma questão, comentário ou sugestão a fazer sobre esta Política de Privacidade da nossa plataforma de recrutamento, entre por favor em contacto connosco, usando os detalhes de contato indicados no ponto 7 desta política.