Política de Privacidade
Plataforma de Recrutamento do Grupo Nors
|
1.ÂMBITO
|
1-A Presente Política de Privacidade serve para dar cumprimento ao seu direito à informação relativamente ao tratamento dos seus dados pessoais, sempre que interage connosco ou nos envia através desta plataforma o seu curriculum vitae e informação pessoal associada.
2-Com esta declaração de privacidade pretendemos, igualmente, manifestar-lhe a nossa obrigação em assegurar a sua privacidade e a proteção dos seus dados pessoais.
3- Este nosso dever constitui, assim, uma prioridade diária no exercício da nossa atividade, sendo que cumprimos e fazemos cumprir os termos do Regulamento Geral sobre a Proteção de Dados, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), retificado a 23 de maio de 2018 (Jornal Oficial da EU L 127/2) e corrigido a 12 de Outubro de 2020 (Conselho da União Europeia) e, ainda, a Lei 58/2019, de 8 de Agosto, que executa o RGPD na ordem jurídica interna portuguesa.
4-Para efeito de iniciarmos, darmos continuidade e concluirmos um processo de seleção e recrutamento, precisamos tratar os seus dados pessoais, servindo o presente documento para lhe prestar as informações legalmente exigidas.
5- Caso tenha alguma questão, comentário ou sugestão a fazer sobre esta Política de Privacidade da nossa plataforma de recrutamento, entre por favor em contacto connosco, usando os detalhes de contato indicados no ponto 14 desta política.
|
2. PRINCÍPIOS GERAIS DA NOSSA POLÍTICA DE PRIVACIDADE
|
1- No âmbito do seu relacionamento connosco, sempre que acede à nossa plataforma de recrutamento e nos disponibiliza os seus dados pessoais ou interage de forma a que os consigamos recolher, nomeadamente através dos formulários que disponibilizamos e através de cookies, gostaríamos de realçar que está a aceitar esta nossa Política de Privacidade, sendo a sua informação pessoal tratada de acordo com as regras e conceitos aqui informados e previstos, incluindo as alterações que possam vir a ser efetuadas.
2- Esta nossa política suporta-se nos princípios estruturantes que a seguir lhe damos a conhecer, que são para nós vetores essenciais de atuação:
i) Apenas pessoas devidamente autorizadas tratam os dados pessoais que são estritamente necessários para finalidades específicas e legítimas;
ii) A segurança relativa ao tratamento dos seus dados é uma prioridade nossa, constante, a qual revemos periodicamente de acordo com a inovação tecnológica e na qual investimos periodicamente;
iii) Sabemos que os dados pessoais pertencem seus titulares, cabendo-nos apenas o seu tratamento de acordo com as normas legais em vigor, respeitando e fazendo respeitar os seus direitos;
iv) Promovemos e divulgamos internamente as boas práticas no âmbito da Privacidade, Proteção de Dados e Segurança da Informação, as quais revemos regularmente pois consideramos que o nosso processo de melhoria é contínuo, reconhecendo que é sempre possível fazer mais e melhor.
|
3. CONCEITOS E INFORMAÇÃO AOS TITULARES DE DADOS
|
1- No âmbito e para os efeitos desta nossa política, seguimos as definições que constam no artigo 4.º do Regulamento Geral sobre a Proteção de Dados, nomeadamente estas a seguir indicadas e sem excluir o cumprimento das demais definições ali indicadas:
i) Dados Pessoais- são dados pessoais qualquer informação relativa a uma pessoa singular identificada ou identificável, sendo que é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
ii) Tratamento- uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
iii) Consentimento- do titular dos dados, traduzido numa manifestação de vontade, livre, específica, informada e inequívoca, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento
iv) Responsável pelo tratamento- a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
v) Subcontratante- uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
|
4. QUEM É O RESPONSÁVEL PELO TRATAMENTO
|
As empresas do Grupo Nors à qual o candidato apresenta a sua candidatura são quem determina as respetivas finalidades e meios de tratamento dos dados, sendo consideradas, cada uma, nos termos do Regulamento Geral sobre a Proteção de Dados, Regulamento UE 2016/679, de 27 de abril de 2016, e alterações posteriores, como responsável pelo tratamento, podendo os seus contactos ser obtidos em www.nors.com
|
5. QUE DADOS PESSOAIS TRATAMOS NA NOSSA PLATAFORMA DE RECRUTAMENTO?
|
1-Seguimos a definição que consta do artigo 4.º, 1) do Regulamento Geral sobre a Proteção de Dados, de acordo com a qual são dados pessoais a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
2-O Grupo Nors trata as seguintes categorias e tipos respetivos de dados pessoais (que nos transmite durante o processo de candidatura):
(i) dados de identificação, tais como o seu nome, nacionalidade ou documento de identificação, data de nascimento, NIF e número de segurança social;
(ii) dados de contacto, tais como a sua morada, número de telefone/telemóvel e endereço de correio eletrónico;
iii) Dados sobre a sua situação pessoal (se aplicável): autorização de residência / visto de trabalho e dados referentes ao processo de imigração;
iv) Dados profissionais: Dados relativos à experiência profissional, dados constantes do seu curriculum vitae, incluindo histórico de emprego, habilitações académicas, certificados profissionais e académicos, referências profissionais e cartas de recomendação;
v) Dados demográficos (país ou região de residência)
vi) trataremos ainda, se necessário e aplicável, dados relativos a licenças e dados relativos à carta de condução:
3-No âmbito do processo de recrutamento e seleção, podemos recolher informações que podem revelar a sua origem racial ou étnica (por exemplo, quando nos indica a sua nacionalidade ou se incluir fotografia no seu CV). Estas informações constituem categorias especiais de dados, nos termos do Regulamento Geral sobre a Proteção de Dados.
4-Apenas recolhemos a informação pessoal precedente caso as tenha tornado manifestamente públicas, caso nos tenha dado o seu consentimento explícito ou caso o tratamento seja necessário em virtude de uma obrigação jurídica imposta ao Grupo NORS.
5- Apenas se permitido por lei e sendo adequado no que concerne à função a desempenhar pelo candidato, podemos também recolher dados pessoais relacionados com a condenações penais ou infrações (por exemplo, cópia do seu registo criminal).
|
6. QUAIS AS FINALIDADES DO TRATAMENTO DOS SEUS DADOS PESSOAIS
|
1-No âmbito da nossa plataforma de recrutamento o Grupo Nors trata os seus dados pessoais para as seguintes finalidades:
i)Recrutamento e Seleção, de acordo com as oportunidades que são publicadas por nós;
ii)Tratamento de candidaturas espontâneas que nos são enviadas;
iii)Tratamento de candidaturas para realização de estágios.
|
7. POR QUANTO TEMPO CONSERVAMOS OS SEUS DADOS PESSOAIS?
|
1-Os dados pessoais são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em base de dados específicas, criadas para o efeito.
2-O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a sua informação pessoal é tratada. Assim:
i) Conservamos, nos termos previstos na lei laboral, os registos dos processos de recrutamento e seleção pelo prazo de 5 (cinco) anos.
ii) No caso de candidaturas espontâneas, conservamos os seus dados pelo prazo de 2 (dois) anos, prazo após o qual procederemos à sua eliminação segura.
iii) O Regulamento Geral sobre a Proteção de Dados determina que, após o cumprimento da finalidade, a informação pessoal deve ser eliminada, sendo que, no caso de vagas em aberto, e caso não seja selecionado para a função a quem se candidatou, solicitaremos se assim o entendermos o seu consentimento e apenas com base nele conservaremos a informação pessoal pelo período de 1 (um) ano para efeito de consideração da mesma para eventual e futura vaga, assegurando-lhe, em qualquer momento,. o direito de retirar o seu consentimento.
|
8. COM QUE FUNDAMENTOS LEGAIS TRATAMOS OS SEUS DADOS PESSOAIS?
|
1- Os seus dados pessoais são tratados por nós no âmbito da nossa plataforma de recrutamento no estrito respeito pelo princípio da licitude.
2- Consoante as circunstâncias, o tratamento dos seus dados pessoais pode ser realizado tendo como fundamento jurídico:
i) Diligências pré-contratuais a seu pedido, quando se candidata a vaga em aberto;
ii) os nossos interesses legítimos, quando tratamos a sua informação pessoal no âmbito de uma candidatura espontânea para eventual e futura vaga.
|
9. TRANSMISSÃO DE DADOS A ENTIDADES SUBCONTRATADAS
|
1-Para efeitos da prossecução das finalidades previstas nos números anteriores, o Grupo Nors poderá, se assim o entender, transmitir os seus dados a entidades subcontratadas para as finalidades identificadas , a saber, empresas de consultoria, formação profissional, gestoras de edifícios ou empresas de controlo de acessos, empresas de manutenção de sistemas de informação e de plataformas de IT, empresas que realizem testes psicotécnicos, nos termos dos contratos celebrados com as mesmas, bem como a outras empresas do Grupo NORS.
2- Caso recorramos a subcontratados que tratem os seus dados por nossa conta, o que implica o acesso, por estas entidades, a esses dados, tomamos as medidas adequadas, contratualmente previstas, de forma a assegurar que esses subcontratados apresentam garantias suficientes e adequadas de execução de medidas técnicas e organizativas e que atuarão apenas de acordo com as nossas instruções documentadas, que tratarão os dados apenas para os fins previstos e que os apagarão ou devolverão finda a prestação de serviço.
3-Em conformidade com o referido no número anterior o Grupo Nors afirma o seu mais firme compromisso na adoção das medidas de segurança adequadas para assegurar que asseguram a segurança do tratamento dos seus dados, visando-se garantir a devida confidencialidade integridade e disponibilidade dos mesmos, nos termos da legislação aplicável em matéria de proteção de dados pessoais.
|
10. TRANSFERÊNCIAS PARA PAÍSES TERCEIROS E ORGANIZAÇÕES INTERNACIONAIS
|
Caso comuniquemos os seus dados pessoais a países terceiros ou organizações internacionais cumpriremos rigorosamente as disposições legais aplicáveis e determinaremos a adequabilidade do país ou organização em causa no que concerne aos requisitos aplicáveis a tais transferências, ou aplicaremos garantias adequadas que permitam aos titulares dos dados gozarem de direitos oponíveis e de medidas jurídicas corretivas eficazes, nos termos previstos no RGPD.
|
11. QUAIS SÃO OS SEUS DIREITOS ENQUANTO TITULAR DE DADOS?
|
1- Nos termos das disposições do RGPD garantimos-lhe, através de medidas organizativas internas, que implementámos e revemos periodicamente, o exercício dos seus direitos enquanto titular de dados, dentro dos prazos e cumprindo as obrigações legais previstas.
2- Os seus direitos enquanto titular de dados:
i) Direito de Acesso – tem direito de nos solicitar, entre outras, informação relativa a saber se os seus dados estão ou não a ser tratados, que dados tratamos e para que finalidades. Caso pretenda pode solicitar-nos uma cópia dos dados pessoais em fase de tratamento, sendo que o fornecimento de outras cópias pode ficar sujeito ao pagamento de uma taxa razoável, tendo em conta os custos administrativos. Caso o pedido seja solicitado em formato eletrónico, e salvo indicação sua em contrário, a informação será por nós fornecida num formato eletrónico de uso corrente;
ii) Direito à Retificação – tem direito a que, sem demora injustificada, procedamos à retificação dos dados pessoais inexatos que lhe digam respeito e que os dados incompletos sejam completados;
iii) Direito ao cancelamento – também designado right to be forgotten/direito a ser esquecido – pode solicitar, em determinadas circunstâncias, que os seus dados pessoais sejam apagados dos nossos registos, sem demora injustificada, sempre que se verifique algum dos motivos previstos no RGPD;
iv) Direito de Oposição – tem direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento da sua informação pessoal. Note que o tratamento dos seus dados pessoais é essencial para efeito do processo de recrutamento e seleção e subsequente eventual celebração do contrato de trabalho. Se se opuser ao tratamento de dados cessaremos o tratamento mas tal impedirá a continuidade do processo de recrutamento e seleção;
v) Direito à Portabilidade – tem direito à transferência dos seus dados pessoais que conservamos para outra organização ou a recebê-los num formato estruturado e de uso corrente e de leitura automática;
vi) Direito à Limitação do Tratamento – o direito de obter a limitação do tratamento dos seus dados pessoais, quando pretenda, por exemplo, contestar a exatidão dos seus dados pessoais durante um período de tempo que nos permita verificar a sua exatidão, quando o tratamento é ilícito ou se tiver deduzido o seu direito de oposição;
vii) Direito a apresentar uma reclamação a uma entidade de controlo- em Portugal a autoridade de controlo é a CNPD- Comissão Nacional de Proteção de Dados (www.cnpd.pt);
viii) Direito de exigir indemnização e responsabilidade- caso tenha sofrido danos materiais ou imateriais devido a uma violação do RPGD tem direito a receber uma indemnização do responsável pelo tratamento ou do subcontratante pelos danos sofridos;
ix) Direito de não ficar sujeito a decisões automatizadas- tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar;
x) Direito de retirar o consentimento dado, de modo fácil. Note que, caso retire o seu consentimento, não fica comprometida a licitude do tratamento efetuado com base no consentimento previamente dado, nos termos legais previstos.
3- Para efeito do exercício destes direitos, por favor, consulte por favor o ponto 14 desta Política de Privacidade, infra.
4- Após envio por email ou por outro meio onde nos manifesta a vontade de exercer algum ou alguns dos direitos indicados, agiremos em conformidade e no prazo legal de 30 (trinta) dias receberá uma comunicação nossa devidamente fundamentada.
5- O prazo legal referido no número anterior poderá ascender a 60 (sessenta) dias, em razão do número ou complexidade dos pedidos.
|
13. QUE MEDIDAS IMPLEMENTÁMOS PARA GARANTIR A SEGURANÇA DOS SEUS DADOS PESSOAIS?
|
a) Adotámos medidas técnicas e organizativas adequadas a assegurar um nível de segurança adequado ao risco, que revemos e melhoramos periodicamente, destinadas a garantir a segurança e proteção dos seus dados pessoais ao nível da sua disponibilidade, autenticidade, integridade e confidencialidade, assim como as destinadas a impedir a sua perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito.
b) O nosso compromisso com a segurança dos seus dados pessoais é permanente, compromisso este que envolve um conjunto de medidas que visam a salvaguarda e mitigação do risco de violação desses mesmos dados, nomeadamente as medidas previstas no artigo 32º do RGPD, em função o risco, contexto e finalidades, de entre as quais importa destacar:
i) A pseudonimização e a cifragem dos dados pessoais;
ii) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e a resiliência permanentes dos sistemas e dos serviços de tratamento;
iv) A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
v) Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.
c) O nível de segurança que implementamos tem em conta os riscos apresentados pelo tratamento, sendo considerados em particular os riscos de destruição, perda, alteração acidental ou ilícita, a divulgação ou o acesso não autorizado, dos dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
d) Por favor note que apesar de todos os esforços que empregamos nas questões da segurança, e sem prejuízo da sua constante verificação, não nos é possível garantir a plena e absoluta inviolabilidade da informação recebida, tendo em conta o carácter inseguro das redes abertas como é o caso da Internet.
|
14. NOMEÁMOS UM ENCARREGADO DA PROTEÇÃO DE DADOS
|
1- As empresas de Portugal do Grupo NORS designaram e comunicaram à autoridade de controlo competente o nome e contactos do seu Encarregado de Proteção de Dados (Data Protection Officer ou “DPO”) para acompanhar e assegurar o necessário cumprimento das políticas internas e normas legais aplicáveis em matéria de proteção de dados pessoais.
2-Caso tenha alguma dúvida ou questão sobre a forma como recolhemos e tratamos dados pessoais poderá entrar em contacto com o Encarregado da Proteção Dados
Portugal:
Contactos do Encarregado da Proteção de Dados
_________________________________________________
Nome: David Santos Barata
Email: dpo@nors.com
Brasil:
Contactos do Encarregado da Proteção de Dados
_________________________________________________
Nome: Regina Ferroni
Email: lgpd@nors.com
Outras geografias:
Contactos do Encarregado da Proteção de Dados
_________________________________________________
Email: dpo@nors.com
|
15. DADOS DE CRIANÇAS
|
1. Não recolhemos nem pretendemos recolher na nossa plataforma de recrutamento dados pessoais de crianças, atentos os destinatários dos serviços que prestamos;
2. Nos termos do artigo 8.º do RGPD, os dados pessoais de crianças só podem ser objeto de tratamento com base no consentimento previsto na alínea a) do n.º 1 do artigo 6.º do RGPD e relativo à oferta direta de serviços da sociedade de informação quando as mesmas já tenham completado 13 anos de idade.
3. Na eventualidade de recolhermos dados pessoais de crianças de forma voluntária teremos o cuidado de cumprir a legislação em vigor nesta matéria, nomeadamente obtendo o consentimento parental prévio ao tratamento de dados pessoais a efetuar, caso em que recorreremos, se possível, a meios de autenticação segura, conforme previsto na Lei 58/2019 de 8 de agosto.
|
16. CONEXÕES PARA OUTROS WEBSITES
|
1- A nossa plataforma de recrutamento poderá conter links que o conduzem a outros sites.
2- O Grupo NORS não se responsabiliza, aprova ou por qualquer forma apoia ou subscreve o conteúdo desses sites, nem as suas políticas, incluindo os websites com eles ligados ou neles referidos.
3- A fim de o utilizador poder informar-se devidamente, aconselhamos a leitura das políticas de privacidade de qualquer outro website que esteja ligado à nossa plataforma de recrutamento.
|
17. O QUE FAREMOS CASO OCORRA UMA VIOLAÇÃO DE DADOS PESSOAIS?
|
1- Caso tenha lugar uma violação de dados pessoais, isto é, uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, daremos cumprimento ao previsto no Regulamento Geral sobre a Proteção de Dados e prestaremos informação adequada.
2- Se a violação dos dados pessoais for suscetível de implicar um elevado risco para os seus direitos e liberdades, comunicar-lhe-emos, numa linguagem clara e simples e sem demora injustificada, que a violação de dados pessoais ocorreu, prestando as informações relevantes legalmente exigidas, de entre as quais:
i) o nome e os contactos do encarregado da proteção de dados ou de outro ponto de contacto onde possam ser obtidas mais informações;
ii) a descrição das consequências prováveis da violação de dados pessoais;
iii) a descrever das medidas adotadas ou propostas por nós para reparar a violação de dados pessoais, inclusive, se for caso disso, medidas para atenuar os seus eventuais efeitos negativos.
3- Caso não nos seja possível fornecer todas estas informações de uma só vez as mesmas ser-lhe-ão fornecidas por fases, o que faremos sem demora injustificada.
|
18. UTILIZAÇÃO DE COOKIES
|
1- A nossa plataforma de recrutamento usa cookies, também designados por testemunhos de conexão.
2- Para saber mais sobre cookies, em particular que cookies utilizamos na nossa plataforma de recrutamento, qual a sua função, duração e acessibilidade ou não por terceiros, entre outras informações relevantes, nomeadamente como pode geri-los no seu navegador de internet, consulte por favor a nossa Política de Cookies (inserir p.f. link para a política de cookies).
|
19- FORMAÇÃO COLABORADORES
|
1-Entendemos que o fator humano é crucial no que respeito ao cumprimento das normas aplicáveis em sede proteção de dados pessoais.
2- Por este motivo, ministramos formação inicial e subsequente, a todos os nossos colaboradores, assegurando-se que de modo uniforme todos conhecem as regras aplicáveis e as melhores práticas destinadas à proteção da informação pessoal que nos disponibiliza.
|
20. REVISÃO DA NOSSA POLÍTICA DE PRIVACIDADE
|
Reservamos o nosso direito de alterar sem aviso prévio o conteúdo da Política de Privacidade desta nossa plataforma de recrutamento, sem prejuízo de informarmos e publicarmos as alterações efetuadas, fazendo essas alterações parte integrante da Política de Privacidade.
|
21- VERSÕES DA NOSSA POLÍTICA
|
Versão 1 | Setembro 2021