O Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, adotado em maio de 2018, estabelece diretrizes e direitos adicionais para a proteção de dados pessoais.
1.-OBJETIVO DA POLÍTICA
O objetivo desta “Política de Privacidade e Proteção de Dados” é dar a conhecer as condições que regem a recolha e tratamento dos seus dados pessoais pelo Happiness Works para garantir os direitos fundamentais, a sua honra e liberdades, tudo em conformidade com os regulamentos vigentes que regem a Proteção de Dados Pessoais de acordo com a União Europeia e o Estado-Membro Portugal.
De acordo com estes regulamentos, precisamos de ter a sua autorização e consentimento para a recolha e tratamento dos seus dados pessoais, pelo que abaixo, indicamos todos os detalhes do seu interesse relativamente à forma como realizamos estes processos, para que fins, que entidades poderão ter acesso aos seus dados e quais os seus direitos.
Por todo o exposto, uma vez analisada e lida a nossa Política de Proteção de Dados, é essencial que a aceite como prova da sua conformidade e consentimento.
2.- DEFINIÇÕES
“Dados Pessoais”: Qualquer informação sobre uma pessoa singular identificada ou identificável (“o utilizador do Website”); É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
«Tratamento», qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de colocação à disposição, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
“Limitação do tratamento” significa a marcação dos dados pessoais conservados, a fim de limitar o seu tratamento no futuro.
«Definição de perfis», qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o desempenho profissional, a situação económica, a saúde, as preferências pessoais, os interesses, a fiabilidade, o comportamento, a localização ou as deslocações dessa pessoa singular;
«Pseudonimização», o tratamento de dados pessoais de modo a que deixem de poder ser atribuídos a um titular de dados sem recorrer a informações adicionais, desde que essas informações suplementares sejam estabelecidas separadamente e sejam objeto de medidas técnicas e organizativas destinadas a assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
«Ficheiro», um conjunto estruturado de dados pessoais, acessível segundo critérios determinados, centralizado, descentralizado ou distribuído funcional ou geograficamente;
«Subcontratante» ou «subcontratante», a pessoa singular ou coletiva, a autoridade pública, o serviço ou outro organismo que trata os dados pessoais por conta do responsável pelo tratamento.
«Destinatário», a pessoa singular ou coletiva, a autoridade pública, o serviço ou outro organismo ao qual são comunicados dados pessoais, independentemente de se tratar ou não de um terceiro; No entanto, as autoridades públicas que possam receber dados pessoais no âmbito de uma investigação específica nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; O tratamento desses dados por essas autoridades públicas deve ser efetuado em conformidade com as regras de proteção de dados aplicáveis para efeitos do tratamento.
«Terceiro», a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas autorizadas a tratar dados pessoais sob a autoridade direta do responsável pelo tratamento ou do subcontratante.
«Consentimento do titular dos dados», qualquer manifestação de vontade, livre, específica, informada e inequívoca, pela qual este dá o seu consentimento, mediante declaração ou ato positivo inequívoco, ao tratamento dos dados pessoais que lhe digam respeito.
«Violação de dados pessoais», qualquer violação da segurança que resulte na destruição, perda ou alteração, acidental ou ilícita, ou na divulgação ou acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
«Estabelecimento principal», no que diz respeito a um responsável pelo tratamento com estabelecimentos situados em mais do que um Estado-Membro, o local da sua administração central na União, salvo se as decisões sobre as finalidades e os meios de tratamento forem tomadas noutro estabelecimento do responsável pelo tratamento situado na União e este último estabelecimento tiver poderes para executar essas decisões; nesse caso, o estabelecimento que tomou essas decisões é considerado o estabelecimento principal; b) No que diz respeito a um subcontratante com estabelecimentos em mais do que um Estado-Membro, o local da sua administração central na União ou, se este não tiver um, o estabelecimento do subcontratante na União em que as principais atividades de transformação são exercidas no contexto das atividades de um estabelecimento do subcontratante, na medida em que o subcontratante esteja sujeito a obrigações específicas nos termos do presente regulamento.
«Empresa», uma pessoa singular ou coletiva que exerce uma atividade económica, independentemente da sua forma jurídica, incluindo as sociedades ou associações que exercem regularmente uma atividade económica;
«Autoridade de controlo», uma autoridade pública independente criada por um Estado-Membro nos termos do artigo 51.o do RGPD. Em Portugal pode dirigir-se à Comissão Nacional de Proteção de Dados
«Tratamento transfronteiriço», o tratamento de dados pessoais efetuado no contexto das atividades de estabelecimentos situados em mais do que um Estado-Membro de um responsável pelo tratamento ou de um subcontratante na União, se o responsável pelo tratamento ou o subcontratante estiver estabelecido em mais do que um Estado-Membro; b) O tratamento de dados pessoais efetuado no contexto das atividades de um único estabelecimento de um responsável pelo tratamento ou de um subcontratante na União, mas que afete substancialmente ou seja suscetível de afetar substancialmente titulares de dados em mais do que um Estado-Membro.
«Serviço da sociedade da informação», qualquer serviço da sociedade da informação, isto é, qualquer serviço prestado normalmente mediante remuneração, à distância, por via electrónica e mediante pedido individual de um destinatário de serviços;
3.-IDENTIDADE DO RESPONSÁVEL PELO TRATAMENTO DOS DADOS
Quem recolhe e trata os seus dados?
O Responsável pelo Tratamento é aquela pessoa singular ou coletiva, de natureza pública ou privada, ou órgão administrativo, que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento dos dados pessoais; no caso de as finalidades e os meios do tratamento serem determinados pelo direito da União Europeia ou do Estado-Membro espanhol.
Neste caso, os nossos dados de identificação como Controlador de Dados são os seguintes:
Happiness Works – MARCO NACIONAL nº 487150
Os seus dados pessoais são tratados pelo Happiness Works :
Como pode contactar-nos?
Morada postal e escritórios: Av. António Augusto de Aguiar, 24 – 1º Esq.
1050-016 Lisboa
E-mail: happy.pt@happinessworks.pt
Telefone: + 351 96 646 66 02
4.- LEIS E REGULAMENTOS APLICÁVEIS
Esta Política de Privacidade e Proteção de Dados é desenvolvida com base nos seguintes regulamentos e leis de proteção de dados:
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados
5.- PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS
Os dados pessoais recolhidos e tratados através deste website serão tratados de acordo com os seguintes princípios:
Princípio da legalidade, lealdade e transparência: Todo o tratamento de dados pessoais efetuado através deste Website será lícito e leal, sendo totalmente claro para o utilizador quando este estiver a recolher, utilizar, consultar ou tratar os dados pessoais que lhe digam respeito. As informações relativas ao tratamento efetuado devem ser transmitidas antecipadamente, de fácil acesso e compreensão, numa linguagem simples e clara.
Princípio da limitação da finalidade: Todos os dados serão recolhidos para finalidades específicas, explícitas e legítimas, e não serão posteriormente tratados de forma incompatível com as finalidades para as quais foram recolhidos.
Princípio da minimização de dados: Os dados recolhidos serão adequados, relevantes e limitados ao necessário em relação às finalidades para as quais são tratados.
Princípio da exatidão: Os dados serão exatos e, se necessário, atualizados, tomando todas as medidas razoáveis para que os dados pessoais inexatos relativamente às finalidades para que são tratados sejam apagados ou retificados sem demora.
Princípio da limitação do prazo de conservação: Os dados serão conservados de forma a permitir a identificação dos interessados apenas durante o período necessário para as finalidades do tratamento dos dados pessoais.
Princípio da integridade e confidencialidade: Os dados serão tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra perdas ou danos acidentais, através da aplicação de medidas técnicas e organizativas adequadas
Princípio da responsabilidade proativa: A entidade proprietária do Website será responsável pelo cumprimento dos princípios estabelecidos nesta secção e poderá demonstrá-lo.
6.-MEDIDAS DE SEGURANÇA
O que fazemos para garantir a privacidade dos seus dados?
O Happiness Works tomou todas as medidas necessárias para proteger os dados pessoais; Além disso, o Happiness Works tomou medidas técnicas disponíveis para evitar a perda de dados, uso injusto, alteração, acesso não autorizado ou roubo de dados. No entanto, o utilizador terá em conta que as medidas de segurança na Internet não são completamente indestrutíveis.
O Happiness Works adota as medidas organizacionais e técnicas necessárias para garantir a segurança e privacidade dos seus dados, evitar a sua alteração, perda, tratamento ou acesso não autorizado, dependendo do estado da tecnologia, da natureza dos dados armazenados e dos riscos a que estão expostos.
Entre outras, destacam-se as seguintes medidas:
Garantia:
Confidencialidade: As informações tratadas pelo Happiness Works serão disponibilizadas ou divulgadas apenas a pessoas autorizadas no momento e pelos meios estabelecidos.
Integridade: As informações processadas pelo Happiness Works serão completas, precisas e válidas, e o conteúdo será fornecido pelas partes interessadas e não estará sujeito a qualquer tipo de manipulação.
Disponibilidade: A informação processada pelo Happiness Works será acessível e utilizável por pessoas autorizadas a qualquer momento, garantindo a sua persistência contra qualquer eventualidade.
Restaurar a disponibilidade e o acesso aos dados pessoais rapidamente, em caso de incidente físico ou técnico.
Verificar, avaliar e avaliar, periodicamente, a eficácia das medidas técnicas e organizativas implementadas para garantir a segurança do tratamento.
Pseudonimizar e encriptar dados pessoais, caso se trate de dados sensíveis.
O Happiness Works assume a responsabilidade de apoiar e incentivar o estabelecimento das medidas organizacionais, técnicas e de controlo necessárias ao cumprimento das orientações de segurança acima referidas.
Por outro lado, o Happiness Works gere os sistemas de informação de acordo com os seguintes princípios:
Princípio da conformidade regulamentar: Todos os sistemas de informação estarão em conformidade com as regulamentações de aplicação legal regulatória e setorial que afetam a segurança da informação, especialmente aquelas relacionadas à proteção de dados pessoais, segurança de sistemas, dados, comunicações e serviços eletrônicos.
Princípio de gestão de riscos: Minimizar os riscos para níveis aceitáveis e encontrar um equilíbrio entre os controlos de segurança e a natureza da informação. Os objetivos de segurança devem ser estabelecidos, revistos e coerentes com os aspetos de segurança da informação.
Princípio da sensibilização e formação: Serão articulados programas de formação, sensibilização e campanhas de sensibilização para todos os utilizadores com acesso à informação, em termos de segurança da informação.
Princípio da proporcionalidade: A implementação de controles que mitiguem os riscos de segurança dos ativos será realizada buscando o equilíbrio entre medidas de segurança, natureza e informação e risco.
Princípio da responsabilidade: Todos os membros do Controlador de Dados serão responsáveis pela sua conduta em relação à segurança da informação, cumprindo as regras e controles estabelecidos.
Princípio da melhoria contínua: O grau de eficácia dos controlos de segurança implementados na organização será revisto de forma recorrente para aumentar a capacidade de adaptação à constante evolução do risco e do ambiente tecnológico.
7.- FINALIDADES DO TRATAMENTO
Porque queremos tratar os seus dados?
Abaixo detalhamos os usos e finalidades pretendidos:
Consultas do site: Resposta a consultas recebidas através do formulário eletrônico da web.
Formulários de contacto para registo não classificado Happiness Works, para questionários, rankings, eventos e notícias: Comunicações comerciais; Participação em eventos.
Utilização de imagem de clientes e testemunhos: Partilhar informação nas Redes Sociais; Publicação dos testemunhos recebidos no nosso site.
Redes Sociais: Partilha de informação nas Redes Sociais.
Cookies, pixel e rastreamento: Problemas Identificar; Obter dados estatísticos sobre a navegação do utilizador; Manter as preferências do utilizador durante a sua estadia num website.
Durante quanto tempo conservamos os seus dados?
Utilizamos os seus dados desde que a sua eliminação não seja solicitada pela parte interessada. Trataremos a informação até ao momento em que o interessado se oponha e nos dê conhecimento da sua oposição.
Consultas do site: Por um período de 1 ano a partir da última confirmação de interesse
Formulários de contacto para inscrição em eventos e notícias: Desde que a sua eliminação não seja solicitada pelo interessado. Trataremos a informação até ao momento em que o interessado se oponha e nos dê conhecimento da sua oposição.
Utilização de imagens de clientes e depoimentos: Outros. Os dados são mantidos na própria rede social de acordo com as políticas de privacidade da mesma.
Redes sociais: Desde que a sua eliminação não seja solicitada pelo interessado.
Cookies, pixel e rastreamento: Outros. Deve aceder à nossa política de cookies para saber o tempo de conservação de cada cookie, bem como a informação que foi recolhida.
8.- LEGITIMAÇÃO DO TRATAMENTO
Porque tratamos os seus dados?
A recolha e tratamento dos seus dados é sempre legitimada por uma ou mais bases legais, que detalhamos abaixo:
Consultas do site
Consentimento expresso da parte interessada
(art. 6.1.a RGPD) Consentimento da parte interessada
Formulários de contacto para inscrição no inquérito, no ranking do Happiness Works e em eventos e notícias
9.- DESTINATÁRIOS DOS SEUS DADOS
Para quem transferimos os seus dados dentro da União Europeia?
Por vezes, a fim de cumprir as nossas obrigações legais e o nosso compromisso contratual para consigo, somos confrontados com a obrigação e necessidade de transferir alguns dos seus dados para determinadas categorias de destinatários, que especificamos abaixo:
Perguntas sobre o sítio Web : Entidades do grupo empresarial
Formulários de contacto para inscrição em eventos e novidades. Parceiros com os quais colaboramos: LUKKAP, EXAME, ACEGE, APG, HAPPY BRANDS, SRS LEGAL.
Redes sociais. Entidades prestadoras de serviços de redes sociais
Cookies, pixel e tracking : Empresas dedicadas à publicidade ou marketing direto
Fazemos transferências internacionais dos seus dados para fora da União Europeia?
Nos processos de tratamento dos seus dados realizados pela nossa entidade, necessitamos de contratar serviços externos que possam implicar que os seus dados sejam armazenados e/ou tratados por organizações que estejam estabelecidas ou operem fora da União Europeia, o que implicaria que façamos transferências internacionais dos seus dados.
10.- ATIVIDADES DE TRATAMENTO DE DADOS
São as seguintes as atividades de tratamento de dados realizadas através do website, especificando cada uma das seguintes secções:
Atividade: Nome da atividade de tratamento de dados
Finalidades: Cada uma das utilizações e tratamentos que são realizados com os dados recolhidos
Base jurídica: A base legal que legitima o tratamento dos dados
Dados tratados: Tipo de dados tratados
CONSULTAS DO SITE | |
Base jurídica | Consentimento expresso da parte interessada |
Finalidades | Resposta a consultas recebidas através do formulário eletrônico na web |
Categorias de dados e grupos | Contactos Web (Dados de identificação) |
Origem dos dados | A parte interessada ou o seu representante legal |
Categoria do destinatário | Entidades do grupo empresarial |
Ligação Internacional | Não previsto |
Período de conservação | Por um período de 1 ano a contar da última confirmação de interesse |
FORMULÁRIOS DE CONTACTO PARA INSCRIÇÃO NO RANKING HAPPINESS WORKS, NOS QUESTIONÁRIOS, EM EVENTOS E NOTÍCIAS | |
Base jurídica | Consentimento explícito do titular dos dados (RGPD: 6.1.a) Consentimento do titular dos dados. ) |
Finalidades | Comunicações comerciais; Participação no ranking, nos questionários Happiness Works, em eventos. |
Categorias de dados e grupos | Clientes (Dados de identificação). Contactos Web (Dados de identificação) |
Origem dos dados | A parte interessada ou o seu representante legal |
Categoria do destinatário | Empresas e Entidades parceiras |
Transferência internacional | Não previsto |
Período de conservação | Desde que a sua supressão não seja solicitada pelo interessado. Trataremos a informação até ao momento em que o interessado se oponha e nos dê conhecimento da sua oposição. |
UTILIZAÇÃO DE IMAGENS DE CLIENTES E TESTEMUNHOS | |
Base jurídica | (art. 6.1.a RGPD) Consentimento da parte interessada |
Finalidades | Partilhar informação nas Redes Sociais; Publicação de testemunhos recebidos no nosso site |
Categorias de dados e grupos | Utilizadores da área privada de clientes do site Happiness Works (Dados de Identificação). Colaboradores ou ex-colaboradores do cliente (Dados de Identificação) |
Origem dos dados | O interessado ou o seu representante legal; Pessoas que não sejam o titular dos dados ou o seu representante; Em algumas situações os dados são entregues pela empresa em que o respondente ao inquérito está ou foi contratado. |
Categoria do destinatário | Os dados serão transferidos para as redes sociais Linkedin, Facebook e Instagram |
Ligação Internacional | Não previsto |
Período de conservação | Outros. Os dados são mantidos na própria rede social de acordo com as suas políticas de privacidade. |
REDES SOCIAIS | |
Base jurídica | Consentimento expresso da parte interessada |
Finalidades | Partilhar informação nas Redes Sociais |
Categorias de dados e grupos | Seguidores (Dados de identificação) |
Origem dos dados | A parte interessada ou o seu representante legal |
Categoria do destinatário | Entidades prestadoras de serviços de redes sociais |
Ligação Internacional | Não previsto |
Período de conservação | Desde que a sua supressão não seja solicitada pela parte interessada |
COOKIES, PIXEL E RASTREAMENTO | |
Base jurídica | (art. 6.1.a RGPD) Consentimento da parte interessada |
Finalidades | Identificar problemas; Obter dados estatísticos sobre a navegação do utilizador; Manter as preferências do utilizador durante a sua estadia num website; Implemente análises da Web para entender como os usuários pesquisam, acessam e navegam. Para estas análises, podem ser tratados dados pessoais como o endereço IP do utilizador, a localização da ligação, as funções do software e a navegação de navegação, etc. |
Categorias de dados e grupos | Utilizadores do website (Dados de identificação; Outras categorias) |
Origem dos dados | A parte interessada ou o seu representante legal |
Categoria do destinatário | Empresas dedicadas à publicidade ou marketing direto |
Ligação Internacional | Não previsto |
Período de conservação | Outros. Deve aceder à nossa política de cookies para saber o tempo de conservação de cada cookie, bem como a informação que foi recolhida. |
12.-ORIGEM E TIPOS DE DADOS TRATADOS
Onde obtivemos os seus dados?
Consultas do site
Formulários de contacto para inscrição no inquérito, eventos e notícias do Happiness Works
Redes Sociais
Cookies, pixel e rastreamento
Que tipos de dados sobre si recolhemos e tratamos?
Consultas do site
Contactos Web
Formulários de contacto para inscrição nos rankings, nos questionários Happiness Works, em eventos e notícias
Clientes
Contactos Web
Redes Sociais
Seguidores
Cookies, pixel e rastreamento
Utilizadores da web
Clientes
Funcionários
13- DIREITOS DOS INTERESSADOS
Quais são os seus direitos?
Os regulamentos de proteção de dados atuais protegem-no numa série de direitos em relação à utilização que damos aos seus dados. Todos e cada um dos seus direitos são unipessoais e intransmissíveis, ou seja, só podem ser feitos pelo titular dos dados, após verificação da sua identidade.
Eis os seus direitos:
Como pode exercer os seus direitos em relação aos seus dados?
Para exercer os seus direitos de acesso, retificação, eliminação, limitação ou oposição, portabilidade e retirada do seu consentimento, pode fazê-lo da seguinte forma:
Consultas do site
Formulários de contacto para inscrição no ranking, nos questionários, em eventos e notícias
Use clientes de imagem e depoimentos
Redes Sociais
Cookies, pixel e rastreamento
Projetos de reincorporação de mão de obra. /Acesso ao Mycareer
Como pode apresentar uma reclamação?
Além dos direitos que o assistem, se você acredita que seus dados não estão sendo coletados ou processados de acordo com os regulamentos de Proteção de Dados atuais, você pode fazer uma reclamação à Autoridade de Controle, cujos detalhes de contato indicamos abaixo:
14.-ACEITAÇÃO
A aceitação e disponibilização deste documento indica que compreende e aceita todas as cláusulas da nossa política de privacidade pelo que autoriza a recolha e tratamento dos seus dados pessoais nestes termos. Esta aceitação é feita ativando a caixa de seleção “Ler e Aceitar” da nossa Política de Privacidade.
O Happiness Works reserva-se o direito de modificar esta Política de Privacidade, de acordo com os seus próprios critérios, ou motivada por uma alteração legislativa, jurisprudencial ou doutrinária da Comissão Nacional de Proteção de Dados ou das restantes autoridades de controlo europeias mencionadas no ponto anterior. As alterações ou atualizações efetuadas a esta Política de Privacidade que afetem as finalidades, os períodos de conservação, as transferências de dados para terceiros, as transferências internacionais de dados, bem como qualquer direito do Utilizador do Website, serão explicitamente comunicadas ao utilizador.
Esta política será mantida, atualizada e adaptada às necessidades do Happiness Works e alinhada com os seus princípios estratégicos de gestão de risco. Para o efeito, deve ser revisto a intervalos programados ou sempre que surjam alterações significativas para assegurar a sua adequação e eficácia.
O estudo Happiness Works realiza-se desde 2012 e tem como objetivo avaliar o nível de Felicidade Organizacional. No acumulado já participaram 56.566 profissionais de 460 organizações, em Portugal.
Em caso de litigio e ao abrigo do Dec. Lei 144/2015, pode recorrer ao Centro de Arbitragem de Conflitos de Consumo de Lisboa, Rua dos Douradores, nº 112 – 2º
1100 – 207 Lisboa, mais informações em http://www.centroarbitragemlisboa.pt/
© 2023 – Happiness Works, All rights reserved