Política de Proteção de Dados

Política de Proteção de Dados nos termos do Regime Geral de Proteção de Dados (RGPD)

Regulamento UE 2016/679 de 27.04.2016

  1. Preâmbulo
  2. Política de Segurança e responsabilidades na empresa de tradução
  3. Quadro legal na AP | PORTUGAL
  4. Avisos Legais
  5. Documentação
  6. Medidas Técnicas e Organizacionais (TOM) existentes
    7.

AP | PORTUGAL - Serviços Linguísticos ("AP | PORTUGAL", "nós" ou "nosso") reconhece a importância da privacidade. Esta Política de Proteção de Dados é um documento onde se resume como nós recolhemos, usamos e revelamos a informação que recolhemos sobre os visitantes dos nossos websites (os "Sites") bem como dos serviços disponíveis existentes nos nossos Sites (os "Serviços").

E não é apenas para estarmos em conformidade com o RGPD europeu mas também para exibir prova dessa conformidade.

Ao visitar os nossos Sites ou a usufruir de algum dos nossos serviços, estará a autorizar que os seus dados pessoais sejam tratados conforme descrito nesta Política de Proteção de Dados. O uso nosso Site ou o usufruto dos nossos serviços por si, bem como algum litígio decorrente da privacidade, está sujeito aos termos desta Política de Proteção de dados.

1. Preâmbulo

1.1 - AP | PORTUGAL - Serviços Linguísticos é uma empresa de tradução especializada em serviços tecnológicos e linguísticos que opera a nível nacional e internacional. Temos uma agência de tradução em Lisboa e outra agência de tradução no Porto. Desde 1998, data da sua fundação, que esta Instituição pretende proporcionar serviços de tradução e interpretação de alta qualidade, sustentados em fortes relações de confiança. Atualmente, nós prestamos serviços de tradução, interpretação, transcrição e legendagem para todo os tipo de empresas bem como para clientes individuais que necessitem de serviços linguísticos. Somos membros da Associação Portuguesa e das Associações Internacionais de Tradutores e Empresas de Tradução.

1.2 - Tendo em conta as atuais obrigações legais e as consequências da violação de dados pessoais sensíveis, estamos profunda e intrinsecamente motivados para o cumprimento da Política de Proteção de Dados.

1.3 - Temos consciência da importância da proteção e da privacidade da informação que recebemos, tratamos e armazenamos. Aliás, de facto, bem antes do início da vigência do novo RGPD, tomamos conhecimento e implementamos as nossas obrigações como tratadores de dados, de uma forma séria, através do desenvolvimento da nossa política interna de privacidade em cooperação com os nossos parceiros, tanto fornecedores como clientes.

1.4 - Através desta Política de Proteção de Dados, descrevemos-lhe como tratamos os seus dados pessoais, como os catalogamos, sejam eles recebidos diretamente de si ou de terceiros, o propósito pelo qual tratamos os dados pessoais e as bases legais para o referido tratamento.


2. Política de Segurança e responsabilidades na empresa de tradução

2.1 - Todo o tratamento de dados pessoais, (não profissionais e relativos a pessoas singulares), têm a autorização prévia e expressa dos seus titulares.

2.2 - Relativamente aos dados pessoais, poderemos tratar:
a) Dados de Uso (dados relativos ao seu uso do nosso website e serviços) que podem incluir, nomeadamente, endereço de IP, localização geográfica, tipo e versão de browser, sistema operativo, referência de fonte, duração da visita, visitas da página e website, percursos de navegação, bem como informação acerca do momento, frequência e padrão do seu uso. A base legal para este tratamento é o seu consentimento ao aceitar esta Política de Tratamento de Dados e os nossos interesses legítimos em monitorizar e melhorar o nosso website e serviços.

b) Dados de conta (os seus dados de conta) que podem incluir o seu nome e endereço de email e a origem da sua conta. A base legal para este tratamento é o seu consentimento ao aceitar esta Política de Tratamento de Dados e para os fins relacionados com o funcionamento do nosso website, com o fornecimento dos nossos serviços, em assegurar a segurança do nosso website e serviços, manutenção de backups da nossa base de dados e comunicação consigo.

c) Dados de perfil (informação sobre o seu perfil pessoal) que podem incluir o seu nome, endereço, número de telefone, endereço de email, fotos, género, data de nascimento, estado civil, interesses e passatempos, pormenores relativos à sua escolaridade e profissão normalmente contidos nos CV's. A base legal para este tratamento é o seu consentimento ao aceitar esta Política de Tratamento de Dados e o intuito de permitir e monitorizar o seu uso do nosso website e serviços.

d) Dados de inquérito (informação contida em qualquer inquérito que nos submeta relativamente aos nossos bens e/ou serviços). A base legal para este tratamento é o seu consentimento ao aceitar esta Política de Tratamento de Dados e o intuito de oferecer, estudar para publicitar e proporcionar-lhe bens e/ou serviços relevantes, ou simplesmente, para definir estratégias da AP | PORTUGAL.

e) Dados para transações (informação relativa a transações, incluindo aquisição de bens e/ou serviços em que está envolvido e/ou através do nosso website ou email) que poderá incluir os seus dados de contacto, dados de cartão bancário e detalhes da transação. A base legal para este tratamento é o seu consentimento ao aceitar esta Política de Tratamento de Dados e a finalidade de lhe fornecer os bens e/ou serviços adquiridos e de manter a informação necessária sobre essas transações nos termos e em função das obrigações legais da legislação portuguesa.

f) Por favor, não nos forneça quaisquer outros dados pessoais, a menos que lhe solicitemos.

2.3 - Todos os colaboradores internos da AP | PORTUGAL estão obrigados e vinculados à sua Política de Proteção de dados pessoais elaborada nos termos da RGPD (Regulamento UE 2016/679 de 27.04.2016), pelo que todo o tratamento de dados pessoais que têm de realizar é feito no seu âmbito profissional, para fins exclusivamente profissionais, e devidamente inserido no âmbito das suas funções previstas pela AP | PORTUGAL.

2.4 - Todos os colaboradores internos da AP | PORTUGAL estão obrigados e vinculados à sua Política de Proteção de dados pessoais elaborada nos termos da RGPD (Regulamento UE 2016/679 de 27.04.2016), também no que respeita à política de gestão e uso de correio eletrónico.

2.5 - A AP | PORTUGAL tem uma equipa para a Proteção de Dados, liderada por um Responsável pela Proteção de Dados, bem como uma equipa dedicada à privacidade, que avaliará continuamente a necessidade de dar passos adicionais à luz de novas solicitações.

Poderá consultar a Declaração de Nomeação do Responsável pela Proteção de Dados - DPO - através do seguinte link.


3. Quadro legal na AP | PORTUGAL

3.1 - Todos os parceiros da AP | PORTUGAL através dos quais esta opera, mormente no que toca ao seu sistema de comunicação interno e externo, receção, uso e arquivamento de dados, ferramentas de trabalho para prestação dos serviços linguísticos e tecnológicos, e ainda ao seu ERP, nomeadamente e citando apenas alguns dos principais:
- Wordbee;
- Google;

ISO 27001 ISO 27017 ISO 27018 AICPA SOC 2 AICPA SOC 3 EU-US Privacy Shield
ISO 27001 - Information Security Management ISO 27017 - Cloud Security ISO 27018 - Cloud Privacy AICPA - Service Organization Controls 2 AICPA - Service Organization Controls 3 EU-US and Swiss-US Privacy Shield Frameworks


- Workplace;
ISO 27001 AICPA SOC 2 AICPA SOC 3 EU-US Privacy Shield
ISO 27001 - Information Security Management AICPA - Service Organization Controls 2 AICPA - Service Organization Controls 3 EU-US and Swiss-US Privacy Shield Frameworks

- PHC;
Estão também eles vinculados ao RGPD, através das respetivas Políticas de Proteção de dados pessoais.

3.2 - A AP | PORTUGAL elaborou um DPA por forma a salvaguardar a proteção da privacidade dos dados pessoais sobre os quais exerce tratamento, face à necessidade de, e no decurso da sua atividade, transferir esse mesmo tratamento para algum dos seus prestadores de serviços externos.

3.3 - Relativamente a supra referido em 3.2, e protegido também pelo Acordo de Tratamento de Dados (DPA), nós poderemos tratar:
a) Os dados pessoais descritos em 2.2, para os nossos fornecedores e subcontratados nos exatos termos do razoavelmente necessário para os propósitos comerciais da AP | PORTUGAL, nomeadamente os serviços linguísticos e tecnológicos.

b) Transações comerciais relacionadas com o objeto comercial da AP | PORTUGAL, a cargo dos prestadores de serviços na área dos pagamentos e/ou da Contabilidade externa. A AP | PORTUGAL partilhará informações com os prestadores de serviços na área dos pagamentos e/ou Contabilidade externa apenas no âmbito estritamente necessário para, nomeadamente, processamento de pagamentos, reembolso de pagamentos e tratamento de reclamações ou perguntas relacionadas com os referidos pagamentos e reembolsos. Poderá encontrar mais informação acerca dos prestadores de serviços na área dos pagamentos e seus procedimentos, nas suas Políticas de Proteção de dados pessoais, contactando o nosso Responsável pelo Tratamento de dados pessoais (DPO).

c) Para além do tratamento específico de dados pessoais descrito neste ponto (3.3), a AP | PORTUGAL poderá tratar os seus dados pessoais quando tal se afigurar necessário para o cumprimento de obrigações legais a que esta está sujeita, ou quando tal se destinar a proteger os seus interesses essenciais ou os interesses de outra pessoa individual. A AP | PORTUGAL poderá também de ter de tratar os seus dados pessoais quando tal se afigurar necessário para a aplicação, exercício ou defesa de reclamações legais, seja no âmbito de processos judiciais, administrativos ou procedimentos extrajudiciais.

3.4 - A AP | PORTUGAL é uma empresa de prestação de serviços linguísticos certificada pela norma internacional ISO 17100:2015 e no âmbito dos seus dispositivos legais, está em cumprimento com a necessidade de ter todos os seus projetos bem como o respetivo conteúdo totalmente referenciado e como tal rastreável. Estes canais de segurança máxima contidos na ISO 17100:2015 permitem igualmente uma maior agilidade na intervenção sempre que tal se afigurar necessário uma vez que todos os documentos constantes dos projetos de tradução e respetivos dados pessoais, estão permanentemente sob controlo.


4. Avisos Legais

Nos termos do RGPD e com o intuito de obter a autorização legal para o tratamento dos respetivos dados pessoais, por parte dos seus colaboradores, parceiros, clientes e simples utilizadores, a AP | PORTUGAL apresenta avisos legais no seu website, cookies e Emails.

4.1 - Website
A AP | PORTUGAL garante a todos os utilizadores a máxima confidencialidade e privacidade dos dados pessoais que sejam fornecidos no âmbito da visita a este website, de acordo com as exigências legais.

Ao fornecer os seus dados pessoais através de qualquer formulário eletrónico, o utilizador autoriza o tratamento dos referidos dados pela AP | PORTUGAL para fins profissionais e nos termos da presente política de tratamento de dados pessoais. Esta política pode sofrer alterações pelo que recomendamos a sua consulta periódica.

De acordo com o estabelecido na RGPG em vigor, o utilizador da página da AP | PORTUGAL poderá, a todo momento, exercer os direitos de acesso, retificação, limitação, portabilidade, oposição e apagamento nos termos previstos na referida lei e restantes normas. Para isso, o utilizador deverá comunicá-lo por escrito para o email dpo@apportugal.com.

A AP | PORTUGAL compromete-se ao cumprimento da sua obrigação de proteção dos dados de carácter pessoal e do seu dever de guardá-los de forma confidencial e adotará as medidas necessárias para evitar a sua alteração, perda e tratamento ou acesso não autorizado.

4.2 - Cookies
Usamos cookies próprios e de terceiros para melhorar a sua experiência. Ao continuar a navegar considerar aceitar a nossa política de cookies.)

A) As cookies são pequenos ficheiros de texto com informação distinta que se armazena no disco rígido do Utilizador pelo acesso a uma página web ou portal da Internet e que são enviadas ao servidor web na seguinte conexão que se faça ao servidor.

B) A AP | PORTUGAL pode utilizar cookies no seu Site. A informação que se recolha fará exclusivamente referência às páginas do Site pelas quais o Utilizador tenha navegado. A finalidade é estatística, bem como conhecer os gostos e preferências dos Utilizadores em relação ao Site. Caso o Utilizador tenha configurado o seu navegador de tal forma que impeça a criação de cookies ou o avise deste facto, tal não impedirá que o Utilizador aceda ao Site, mas poderá impedir o correto funcionamento do mesmo.

4.3 - Pedidos de Orçamento (via email e formulário) e Propostas Orçamentais
Ao enviar-nos um pedido de orçamento, seja por intermédio do preenchimento do formulário existente no nosso website ou através de envio de email, estará a aceitar a nossa Política de Proteção de dados pessoais, pelo que valida o tratamento dos mesmos.

Todos os dados inseridos nos campos de preenchimento constantes dos formulários disponíveis no nosso website serão alvo de tratamento de dados, nomeadamente:
- Nome e Apelido;
- Número de telefone e endereço de correio eletrónico;
- Dados de Faturação;
- As sua línguas de partida e de chegada;
- Documento(s) a traduzir ou qualquer material de suporte enviado em anexo;
A autorização prévia concedida no momento do envio do pedido de orçamento, é igualmente extensiva às consequentes propostas de orçamento executadas pela AP | PORTUGAL, nomeadamente aos dados contidos e tratados nestas.

Caso não proceda à validação solicitada, a AP | PORTUGAL considerará que não confere a respectiva autorização pelo que o pedido de orçamento não será enviado ou considerado, caso se trate de um pedido via formulário ou via email, respetivamente, tudo no cumprimento estrito do novo RGPD.
Sinta-se à vontade para nos colocar qualquer questão que repute como conveniente, relativamente ao novo RGPD em dpo@apportugal.com.


5. Documentação

5.1 - Todo o tratamento de dados pessoais pela AP | PORTUGAL e a respetiva adequação ao RGPD é alvo de inspeções internas regulares e periódicas, estando também aberta a inspeções externas, conquanto que estritamente enquadradas nos termos legais do RGPD.

5.2 - Toda a documentação tratada pela AP | PORTUGAL é arquivada de acordo com a presente Política de Proteção de Dados, ou seja, como "Normal" ou sem necessidade de ser protegida e "Classificada" ou com necessidade de ser protegida.


6. Medidas Técnicas e Organizacionais (TOM) existentes

6.1 - Para além de todas as medidas já descritas nesta Política de Proteção de dados pessoais, através do seu DPO, a AP | PORTUGAL garante o acesso aos direitos legalmente conferidos no RGPD, nomeadamente:
- Direito de Acesso;
- Direito de Retificação;
- Direito de Limitação;
- Direito de Portabilidade;
- Direito de Oposição e;
- Direito ao Apagamento (Esquecimento) de todos os dados pessoais que deixem de ser úteis ao fim de 5 anos.
Por parte de qualquer titular de qualquer dado pessoal que tenha sido tratado por aquela, no prazo de 30 dias contados da solicitação dos referidos direitos, ou do momento em que deixaram de ser necessários para a finalidade que motivou a sua recolha.

6.2 - Medidas organizacionais e técnicas apropriadas foram implementadas e consubstanciadas pela AP | PORTUGAL, considerando, entre outras, o propósito do tratamento, o estado da tecnologia e os custos de implementação, tal como está descrito nesta Política de Proteção de dados, nomeadamente:
a) Relacionadas com segurança ambiental e física do utilizador final, tais como:
- Níveis máximos autorizados
- Instruções para transferência de informações baseadas no ambiente de trabalho e bloqueio de ecrãs;
- Dispositivos móveis e trabalho à distância;
- Restrições para instalação e uso de software.
b) Backups de Informação;
c) Transferência de informação;
d) Proteção contra malware;
e) Pontos fracos no processamento manual;
f) Medidas de encriptação;
g) Segurança na comunicação;
h) Privacidade e proteção de informação pessoal;
i) Relacionamento com os fornecedores.
A AP | PORTUGAL anotará as inspeções regulares e a avaliação de tratamento de dados, especialmente sobre a eficácia das técnicas e medidas organizacionais implementadas.

6.3 - A AP | PORTUGAL, por intermédio desta Política bem como pelos respectivos procedimentos internos, estabelece uma proteção de dados pessoais desde a sua conceção e por defeito de acordo com o Artigo 25º do RGPD, compreendendo igualmente uma Avaliação de Impacto nos termos previstos nos Artigos 35º e 36º do RGPD.

6.4 - A AP | PORTUGAL, por intermédio desta Política bem como pelos respectivos procedimentos internos, estabelece um sistema de Notificação de uma violação de dados pessoais à Autoridade de Controlo competente bem como a Comunicação da referida violação ao Titular dos dados, nos termos dos Artigos 33º e 34º do RGPD, respetivamente.