(Rev. 2 – 2018-09-24)

Tempo Direto – Política de Privacidade (Para Empresas)

A NetCAOS fornece às empresas, às quais chamamos “Clientes”, um serviço de gestão de Assiduidades, ao qual designamos “Tempo Direto”. Este serviço está disponível online através do portal www.tempodireto.pt e ao qual está agregado o processamento de dados designado como “Serviços”. Estes Serviços permitem que as empresas subscritoras possam gerir e controlar a assiduidade dos seus trabalhadores.

Esta Política de Privacidade está de acordo com o Regulamento Geral de Proteção de Dados (“RGPD”), a legislação de proteção de dados de 25 de maio de 2018. O RGPD afeta empresas europeias e não europeias que usam soluções online quando os sites e aplicações são acedidos por utilizadores no Espaço Económico Europeu (EEE).

Os Serviços são destinados para o uso dos clientes e estão disponíveis mediante um contrato de prestação de serviços previamente celebrado entre as partes. Este contrato prevê direitos e obrigações assim como estabelece a figura de “Processador de Dados” (“Data Processor”) e “Controlador de Dados” (“Data Controller”), que a NetCAOS e os Clientes assumem respetivamente.

Esta política de privacidade descreve como e quando as informações da sua Empresa são recolhidas, usadas e partilhadas pela aplicação Tempo Direto, quando os seus trabalhadores e utilizadores fazem uso da mesma. Aqui está patente como irá (i) controlar e administrar a sua conta de gestão dos Serviços e (ii) aceder e controlar os dados enviados ou fornecidos na Plataforma Tempo Direto.

Se aceita esta Política de Privacidade em nome do Cliente, esteja convicto que: (iii) tem completa autoridade legal para vincular o Cliente à Política de Privacidade, (iv) ler e entender todos os pontos desta Política de Privacidade; e (v) concorda, em nome do Cliente, com essa Política de Privacidade. Se não tem autoridade legal para representar o Cliente, por favor não aceite essa Política de Privacidade.

1. Validade da Política de Privacidade

   
   

   A Política de Privacidade é válida a partir do dia 25 de maio de 2018 e, não o obstante o término do prazo, permanecerão em vigor até que, e automaticamente expirem, a exclusão de todos os Dados Pessoais do Cliente pela NetCAOS conforme descrito neste documento.

   
   

2. Recolha de Informações

   
   

   Os Serviços podem recolher os seguintes tipos de informação quando os seus utilizadores acedem o serviço:

   
   

   • Informações fornecidas pelo Cliente, como por exemplo, na subscrição dos nossos produtos solicitamos informações como nome, Número Fiscal, Endereço de Email, número de telefone, Morada, para registar na sua conta;

     
     

     
     

   • Caso juridicamente seja necessário, deve o cliente nomear e definir um EPD - Encarregado de Proteção de Dados (DPO - Data Protection Officer) como responsável pela gestão dos dados da conta da sua empresa e dar esse conhecimento à NetCAOS;

   • As Informações sobre os trabalhadores (nome, endereço de Email e telefone) são recolhidas exclusivamente no âmbito da sua identificação dentro da empresa e o seu endereço de Email e telefone apenas utilizado no único intuito de lhe comunicar informações respeitantes à gestão de assiduidades;

   • Informações fornecidas quando a sua Empresa entra em contato connosco ou envolve-se connosco para obter suporte em relação aos Serviços por nós fornecidos;

   • Recolhemos automaticamente a identificação da sua empresa, e algumas pré-seleções de filtros que melhoram a utilização por parte dos utilizadores. Os cookies são preservados no seu disco rígido e servem tão só para fins de manutenção de registos e, por vezes, para acompanhar informações sobre eles. Os utilizadores podem optar por configurar o seu navegador para recusar os cookies ou para alertá-lo quando os cookies estão sendo enviados. Se o fizerem, podem algumas partes do site não funcionar corretamente;

   • É importante também informar que todos os dados armazenados por nós e todos os nossos recursos em Datacenters, são terceirizados pela Amazon Web Services (AWS) na Europa e nos Estados Unidos. A Amazon cumpre todas as melhores praticas de segurança e standards de TI, tais como, SOC 1/SSAE 16/ISAE 3402 (formerly SAS 70), SOC 2, SOC 3, FISMA, DIACAP, and FedRAMP, DOD CSM Levels 1-5, PCI DSS Level 1, ISO 9001 / ISO 27001, ITAR, FIPS 140-2 e MTCS Level 3.

     
     

3. Processamento de Dados

   
   

   • A NetCAOS é o processador dos dados do Cliente de acordo com a legislação de proteção de dados;

   • O Cliente é o controlador dos dados dos seus utentes de acordo com a legislação de proteção de dados;

   • Cada parte deve cumprir com suas obrigações aplicáveis de acordo com a legislação com respeito ao processamento dos dados pessoais do Cliente.

   • Ao aceitar a Política de Privacidade, o Cliente instrui a NetCAOS a ser o seu processador de Dados de acordo com a lei aplicável.

   • A NetCAOS cumprirá as instruções descritas no ponto acima (inclusive em relação a transferências de dados), a menos que a legislação da UE ou dos Estados Membros à qual a NetCAOS está sujeita exija outro processamento de Dados Pessoais do Cliente pela NetCAOS, caso em que a NetCAOS informará ao Cliente (a menos que essa lei proíba a NetCAOS de fazê-lo por motivos importantes de interesse público).

   • O Software não armazena dados biométricos. O processamento destes é realizado exclusivamente pelos equipamentos, cumprindo toda a legislação prevista, conforme declarado pelos respetivos fabricantes.

     
     

4. Exclusão de Dados

   
   

   • O Processador de Dados possui funcionalidade de exclusão de dados. A função inclui a opção do

     Cliente de excluir os seus dados e/ou dados relativos aos seus trabalhadores;

   • O cliente ao eliminar a sua utilização dos Serviços, elimina definitivamente as informações introduzidas por si, relativas aos seus trabalhadores e respectivas informações de utilização, informações comerciais e/ou financeiras previamente armazenadas.

     
     

     
     

   • O Cliente, ao eliminar a sua conta nos Serviços elimina também o histórico de presenças, ausências, horas extras, férias, e todo o tipo de justificações que tenham sido registadas na plataforma.

     
     

   • O Cliente, ao eliminar da sua conta fichas de trabalhadores elimina também o histórico de presenças, ausências, horas extras, férias, e todo o tipo de justificações que tenham sido registadas no mesmo.

   • A NetCAOS procederá à eliminação dos dados do cliente seis meses após qualquer incumprimento da parte do mesmo e que justifique a suspensão do serviço ou após o término deste contrato.

   • Todos os dados eliminados pelo Cliente não são passiveis de serem recuperados.

     
     

     
     

5. Segurança dos Dados

   
   

   • A NetCAOS implementou e manterá medidas técnicas e organizacionais para proteger os Dados Pessoais do Cliente contra destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso. As Medidas de Segurança incluem medidas: (i) para ajudar a garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços da NetCAOS; (ii) ajudar a restabelecer o acesso atempado aos dados pessoais após um incidente; e

     (iii) para testes regulares de eficácia. A NetCAOS pode atualizar ou modificar as Medidas de Segurança de tempos em tempos, desde que tais atualizações e modificações não resultem na degradação da segurança geral dos Serviços do Processador.

   • A NetCAOS tomará as medidas apropriadas para garantir a conformidade com as Medidas de Segurança por seus funcionários e contratados na extensão aplicável ao seu escopo de desempenho, incluindo assegurar que todas as pessoas autorizadas a processar Dados Pessoais do Cliente se comprometeram com a confidencialidade ou estão sob obrigação estatutária de confidencialidade.

   • O Cliente concorda que a NetCAOS (levando em conta a natureza do processamento dos Dados Pessoais do Cliente e as informações disponíveis para a NetCAOS) ajudará o Cliente a garantir a conformidade com quaisquer obrigações do Cliente em relação à segurança de dados pessoais e violações de dados pessoais.

     
     

6. Incidentes

   
   

   • Se a NetCAOS vier a ter um incidente com os dados, a NetCAOS vai: (i) notificar o Cliente do incidente de dados prontamente sem atrasos; e (ii) prontamente tomar providencias para minimizar prejuízos e segurança nos dados pessoais do Cliente;

   • Notificações acerca dos incidentes irão descrever, dentro do possível, detalhes sobre o incidente de dados, incluindo passos tomados para diminuir potenciais riscos e passos recomendados pela NetCAOS para o Cliente seguir;

   • Esta notificação será feita por email ou, se o cliente preferir não receber notificações por email, por outro meio de comunicação, como telefone ou reunião pessoal;

   • A notificação ou resposta da NetCAOS a um Incidente de não será interpretada como um reconhecimento pela NetCAOS de qualquer falha ou responsabilidade com relação ao Incidente de Dados;

     
     

     
     

     
     

   • O Cliente concorda que, sem prejuízo das obrigações da NetCAOS sob as medidas de segurança e assistência da NetCAOS e incidentes de dados: o Cliente é o único responsável pelo uso dos Serviços do Processador, incluindo: (i) fazer uso apropriado dos Serviços do Processador para garantir um nível de segurança apropriado ao risco em relação aos Dados Pessoais do Cliente; e

     (ii) proteger as credenciais, sistemas e dispositivos de autenticação de conta que o Cliente usa para aceder os Serviços do Processador; e a NetCAOS não tem obrigação de proteger os Dados Pessoais do Cliente que o Cliente opta por armazenar ou transferir fora dos sistemas da NetCAOS;

     
     

   • O Cliente reconhece e concorda que (levando em consideração o estado, os custos de implementação e a natureza, contexto e propósitos do processamento de Dados do Cliente, bem como os riscos para indivíduos) as Medidas de Segurança implementadas e mantidas pela NetCAOS provem o nível de segurança apropriado para o risco em respeito aos dados pessoais do Cliente.

     
     

7. Contacto com NetCAOS

   
   

   • O Cliente pode contactar a NetCAOS em relação ao exercício de seus direitos sobre a Política de Privacidade via os meios descritos em nosso Suporte ou através outro meio providenciado pela NetCAOS a qualquer hora.

     
     

8. Efeitos da Política de Privacidade

   
   

   • Se houver algum conflito ou inconsistência entre os termos desta Política de Privacidade e o restante do Contrato, os termos desta Política de Privacidade prevalecerão. Sujeito às alterações desta Política de Privacidade, o Contrato permanece em pleno vigor e efeito.

     
     

9. Notificação de Alterações

   
   

   • De tempos em tempos, a NetCAOS pode alterar qualquer URL mencionado nestes Termos de Processamento de Dados e o conteúdo em qualquer URL;

   • Se a NetCAOS pretender alterar os termos da Política de Privacidade, a NetCAOS informará ao Cliente pelo menos 30 dias (ou período mais curto que possa ser necessário para cumprir a lei aplicável, regulamento aplicável, uma ordem judicial ou orientações emitidas por um órgão regulador ou agência governamental) antes que a alteração entre em vigor: (i)enviando um email para o endereço de um email de notificação. ou (ii) alertar o Cliente através da interface do utilizador para execução dos serviços. Se o Cliente se opuser a qualquer alteração, o Cliente poderá rescindir o contrato mediante notificação por escrito à NetCAOS no prazo de 60 dias após ser informado pela NetCAOS da alteração.

     
     

10. Dúvidas sobre o Regulamento Geral de Proteção de Dados (RGPD)

    
    

    • Caso tenha dúvidas sobre a regulação geral de proteção de dados da União Europeia, aceda www.eugdpr.org para melhores informações sobre a Lei, ou entre em contacto connosco através de privacidade@netcaos.pt.