Homepage   >   Política Privacidade Recrutamento

POLÍTICA DE PRIVACIDADE E PROTECÇÃO DA DADOS PESSOAIS

1. Introdução

A presente Política de Privacidade e Protecção da Dados Pessoais (“Politica de Privacidade”) tem como objectivo informar todos os que interagem connosco através da presente plataforma relativamente ao tratamento dos seus dados pessoais e foi elaborada em cumprimento e nos termos do Regulamento Geral sobre a Proteção de Dados, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), (na versão actualmente em vigor)  e da Lei 58/2019, de 8 de Agosto.

 

2. Finalidade da recolha e tratamento

Os dados pessoais são recolhidos no âmbito do processo de recrutamento e selecção e/ou de candidaturas espontâneas e são utilizados para essa finalidade exclusiva.

 

3. Dados pessoais recolhidos

Os dados pessoais recolhidos cingem-se às informações necessárias para avaliar da possibilidade de oportunidade de emprego. Quando adequado e em conformidade com a lei, poderemos igualmente recolher informações relacionadas com a sua saúde e com eventuais condenações penais.

Categorias de dados recolhidos e tratados no âmbito dos processos de recrutamento e selecção e/ou candidatura espontânea:

  • Dados Pessoais
  • Dados Académicos
  • Dados Profissionais
  • Foto do CV

 

4. Partilha dos dados pessoais recolhidos

Os dados pessoais recolhidos poderão ser partilhados com as empresas do nosso Grupo e, bem assim, com os nossos colaboradores da área de recursos humanos e/ou os nossos prestadores de serviços na área de recrutamento, quando tal se revelar necessário.

 

5. Conservação dos dados pessoais recolhidos

Os dados pessoais são conservados pelo tempo estritamente necessário. Se num período de cinco anos não tivermos tido um contacto relevante consigo, apagaremos os seus dados pessoais dos nossos sistemas, excepto se a lei nos obrigar a conservá-los (por exemplo, por questões fiscais ou em relação a um litígio antecipado).

 

6. Segurança dos dados pessoais recolhidos

Adoptamos as medidas técnicas e organizacionais necessárias e adequadas à protecção dos dados pessoais recolhidos, com o objectivo de proteger tais dados contra a sua destruição, perda ou modificação acidental, bem como contra acesso indevido e outros processos não autorizados, de entre as quais destacamos as seguintes:

  • Controlo de acessos aos DataCenters 

Todos os DataCenters usados na prestação de serviços estão divididos em várias zonas com níveis de segurança, sendo que os DataCenters recebem a mais alta classificação de segurança.

  • Controlo de acessos aos sistemas

O acesso a sistemas e aplicações é constituído pela identificação e autenticação dos utilizadores individuais e devem ser pessoais e intransmissíveis ficando sob a responsabilidade do colaborador em causa não partilhar com ninguém o seu acesso, assim como controlo de acesso, registo e rastreabilidade. As palavras-passe são automaticamente verificadas para conter caracteres especiais, alfanuméricos exigindo ao mesmo tempo números, letras maiúsculas e minúsculas e devem ser alteradas obrigatoriamente de 3 em 3 meses

  • Controlo de acesso a dados de candidatos em recrutamento

Os sistemas impedem atividades que não estão cobertas pelos direitos de acesso específicos para cada colaborador. O sistema de controlo de acessos a dados baseia-se num sistema interno personalizado onde os utilizadores podem solicitar acesso à sua chefia e que garantem o controlo de acesso diferenciado consoante a função. A configuração de acessos/perfis (como permissão para criar, alterar ou excluir) é definida dentro das aplicações. Esta tarefa é administrada por recursos internos/num administrador de sistemas.

  • Controlo de divulgação de dados de candidatos a recrutamento

O enquadramento de segurança aplicável estabelece que a legislação internacional e nacional deve ser seguida, independentemente do local onde as operações são realizadas. As regras relativas à integridade pessoal baseiam-se no RGPD (Regulamento geral de proteção de dados) e em qualquer regulamento aplicável subsequente, complementado pela legislação nacional. O acesso remoto à rede só pode ser feito através de um túnel.

  • Controlo e disponibilidade de sistemas

Inclui as medidas de proteção em vigor na ASCENDUM SA, a saber: a realização de salvaguardas de discos rígidos (entre diferentes DataCenters caso se necessário), fornecimento de eletricidade sem interrupções em todos os DataCenters, cópias de salvaguarda armazenadas num terceiro DataCenter, independente dos outros dois, com a finalidade de tratar dados primários.

A ASCENDUM SA tem implementada uma avançada política de medidas antivírus, impulsionada pelas Regras Directivas de IT (Sistemas de Informação) para a Protecção contra Vírus e a implementação física decorrente desta directriz consiste em software de protecção contra vírus. Os servidores e clientes estão protegidos com firewall(s) (Sistemas de protecção e controlo de acessos às LAN(s)). A organização também inclui uma função central para o controlo de vulnerabilidades, actualizações/correcções de segurança de HardWare, Sistemas Operativos, Sistemas Operacionais e aplicações, que servem para prevenir, garantir e minimizar eventuais falhas com os sistemas e aplicações.

  • Controlo de separação de dados

Os dados pessoais recolhidos para diferentes fins são processados separadamente em conformidade com a legislação comunitária e nacional e as regras internas e de segurança da ASCENDUM SA.

 

7. Direitos do titular dos dados pessoais:

  •  Direito de oposição: o titular dos dados tem direito de se opor ao tratamento dos dados recolhidos, caso não concorde com a utilização que seja feita dos mesmos.
  •  Direito de retirar consentimento: o titular dos dados pode retirar o seu consentimento à utilização e armazenamento de dados em qualquer altura, desde que tal tratamento e armazenamento não decorram de uma obrigação legal;
  •  Pedidos de Acesso do Titular dos Dados: o titular dos dados tem o direito de solicitar que confirmemos as informações de que dispomos e poderá pedir para alterar, actualizar ou apagar essas informações.
  •  Direito ao apagamento: Em determinadas situações (por exemplo, caso tenhamos procedido ilicitamente ao tratamento dos seus dados), o titular dos dados tem o direito de solicitar que os seus dados pessoais sejam apagados.
  •  Direito à portabilidade dos dados: o titular dos dados tem o direito de solicitar a transferência dos seus dados para outro responsável pelo tratamento.

Para exercer os direitos acima elencados o titular dos dados deverá entrar em contacto connosco para os seguintes endereços: ASCENDUM SA, Praça Marquês de Pombal, 3A - 5º, 1250-161 Lisboa (ao cuidado do Responsável pela Proteção de Dados). E-mail: corporate.recruitment@ascendum.pt

  •  Direito de apresentar reclamação a uma autoridade de controlo: o titular dos dados tem também o direito de apresentar uma reclamação à autoridade de controlo, a Comissão Nacional de Protecção de Dados (Rua de São Bento n.º 148-3º 1200-821 Lisboa. Telefone: +351 213 928 400. Fax: +351 213976832. e-mail: geral@cnpd.pt).

 

Para efeito de iniciarmos, darmos continuidade e concluirmos um processo de seleção e recrutamento, precisamos tratar os seus dados pessoais, servindo o presente documento para lhe prestar as informações legalmente exigidas.

Caso tenha alguma questão, comentário ou sugestão a fazer sobre esta Política de Privacidade da nossa plataforma de recrutamento, entre por favor em contacto connosco, usando os detalhes de contato indicados no ponto 7 desta política.