Declaração de Compromisso

Declaração de compromisso com a privacidade e proteção de dados pessoais da Saphety.

 O nosso compromisso

A proteção da privacidade e dados pessoais de todas as pessoas que de alguma forma se relacionem com a Saphety (clientes, utilizadores dos serviços, funcionários, parceiros e outros) é um compromisso fundamental da Saphety.
O tratamento de Dados pessoais é importante para a atividade da Saphety, em particular, no âmbito da comercialização de seus produtos e serviços, para a prestação, monitorização e melhoria da qualidade dos serviços disponibilizados pela Saphety, para a gestão dos seus recursos humanos e para o cumprimento das obrigações legais a que está sujeita, com os desafios que estão associados ao tratamento de dados pessoais para as referidas finalidades fortemente influenciados pelos desenvolvimentos tecnológicos, económicos e sociais.
O compromisso da Saphety é trabalhar todos os dias a fim de garantir a privacidade e proteção dos dados pessoais pelos quais somos responsáveis, em conformidade com a legislação aplicável neste âmbito.
Este compromisso é concretizado, nomeadamente, pela adoção e implementação de políticas e normas de privacidade, incluindo, para o efeito, a nossa Política de Privacidade, bem como a nossa Política de Segurança da Informação.
Com esta Declaração, queremos tornar claro o compromisso da Saphety com a segurança, privacidade e proteção de dados pessoais e garantir que todos aqueles que tratam dados pessoais em nome da Saphety estão vinculados a agir de acordo com os princípios aplicáveis.

Princípios do tratamento de dados pessoais e direitos dos titulares de dados pessoais

O tratamento de dados pessoais pela Saphety obedece aos seguintes princípios fundamentais:

- Princípio da licitude do tratamento;
- Princípio da limitação das finalidades;
- Princípio da transparência;
- Princípio da adequação e minimização dos dados pessoais;
- Princípio 'need to know';
- Princípio da integridade e confidencialidade;
- Princípio da proteção de dados desde a conceção e por defeito.

Para além de cumprir os referidos princípios aplicáveis, a Saphety está comprometida em assegurar o respeito dos direitos dos Titulares de Dados, em particular, o direito de acesso e informação em relação aos dados pessoais tratados pela Saphety, o direito à retificação, o direito de apagamento (“direito ao esquecimento”), o direito à portabilidade de dados, o direito à limitação do tratamento, o direito de retirar o consentimento, o direito de oposição, o direito de não sujeição a decisões individuais automatizadas, incluindo a definição de perfis, e o direito de reclamação junto da respetiva autoridade de controlo.


A) Princípio de licitude

Os dados pessoais serão tratados somente se e na medida em que tenham a devida base de licitude, nomeadamente: (i) quando o consentimento é dado pelo Titular dos Dados Pessoais ou quando o tratamento é necessário para (ii) a execução de um contrato do qual o Titular dos Dados é parte no mesmo, (iii) cumprimento de uma obrigação jurídica, ou (iv) as finalidades dos interesses legítimos prosseguidos pela Saphety ou por um terceiro.

B) Princípio da limitação das finalidades

Os dados pessoais serão tratados exclusivamente para as finalidades que determinaram a sua recolha e só serão tratados quando legalmente permitido e fornecendo a informação devida para o respetivo Titular de Dados Pessoais.

C) Princípio da transparência

Os Titulares dos Dados Pessoais serão informados de forma clara e concisa em relação aos aspetos relevantes relacionados com o tratamento dos seus dados pessoais, nomeadamente, no que diz respeito às finalidades de tratamento e possível transmissão a terceiros.

D) Princípio da adequação e minimização dos dados pessoais

Apenas os dados pessoais que sejam adequados, relevantes e necessários para as finalidades relevantes serão tratados e pelo período estritamente necessário.

E) Princípio 'need to know'

Somente os funcionários e parceiros da Saphety, cujas funções exijam esse acesso, irão aceder e tratar os dados pessoais relevantes.

F) Princípio da integridade e confidencialidade

Os dados pessoais serão tratados de forma a garantir a sua segurança, nomeadamente, (i) contra o acesso ou a divulgação ilícita ou não autorizada, (ii) contra a modificação não autorizada, perda ou destruição de dados pessoais ou perda acidental de tais dados pessoais, e (iii) assegurar que os dados pessoais estarão disponível quando necessário e permitido.

G) Princípio da proteção de dados desde a conceção e por defeito

Os produtos e serviços da Saphety, sistemas de manutenção e suporte, e procedimentos serão desenvolvidos com a preocupação de proteger a sua privacidade e os seus dados pessoais.

Proteção de dados pessoais

A Saphety assume o compromisso de respeitar as melhores práticas no domínio da proteção de dados, tendo adoptado um programa de políticas e normas para garantir a confidencialidade, integridade e disponibilidade da informação que trate e que está sob sua responsabilidade, que é dada a conhecer a todos os funcionários e parceiros intervenientes da Saphety.
A Política de Segurança da Informação da Saphety estabelece um amplo conjunto de medidas técnicas e organizativas, em várias áreas de segurança, incluindo:

i) Medidas de segurança, como o uso de firewalls e detecção de intrusão, a existência de uma política de acesso à informação e registo;

ii) Medidas de segurança física, entre as quais um controlo de acesso às instalações físicas da Saphety, por colaboradores, parceiros e visitantes, bem como o acesso muito restrito às infraestruturas tecnológicas essenciais da Saphety;

(iii) Outras medidas, como masking, pseudonimização e anonimização de dados pessoais, assim como um conjunto de medidas com o objetivo de concretizar o princípio da proteção de dados desde a conceção e por defeito.
A Saphety irá garantir que os seus subcontratantes e terceiros estarão vinculados a obrigações contratuais de forma a cumprir com a legislação aplicável neste âmbito e com as medidas de segurança consideradas adequadas por parte da Saphety.
As referidas obrigações implicam, nomeadamente, que o respetivo subcontratante assegure que (i) a partilha de dados pessoais cumpra com a legislação aplicável, (ii) a transmissão seja feita de forma segura, e que (iii) os subcontratantes ou terceiros estão contratualmente obrigados a respeitar os deveres de confidencialidade que, para tanto, lhes sejam aplicáveis, com a restrição de não utilização para qualquer outro finalidade, para benefício próprio ou de terceiros.

A conformidade com políticas de segurança da informação, padrões de segurança e de proteção de dados pessoais está sujeita a revisão periódica, complementado por um exigente programa de informação e treino de trabalhadores e parceiros da Saphety.