Política de privacidade
Em conformidade com o disposto tanto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), como na Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e Garantia dos Direitos Digitais (LOPD-GDD) e demais normas de proteção de dados em vigor, os utilizadores do sítio web, que tenham prestado voluntariamente o seu consentimento de forma livre, clara e inequívoca para o tratamento de dados pessoais, aceitando a caixa “Política de Proteção de Dados”, são informados de que os seus dados pessoais serão tratados em conformidade com o disposto na “Política de Proteção de Dados”, os utilizadores do site, que voluntariamente manifestaram o seu consentimento de forma livre, clara e inequívoca para o tratamento de dados pessoais, aceitando a caixa “Política de Proteção de Dados”, são informados de que os seus dados serão tratados, consoante a empresa que contactaram, pela empresa MAILTECK, S.A. ou a empresa CUSTOMER COMMUNICATIONS TECKNALIA, S.L., que serão designadas conjuntamente como MAILCOMMS GROUP na presente Política de Privacidade.
Identidade: MailtecK, S.A.
NIF: A-31501901
Endereço: Avenida de la Recomba nº 12-14 – 28914 Leganés (Madrid)
Telefone: 91 304 49 41
E-mail: info@mailteck.com
Contacto com o RPD: dpo@mailteck.com
Identidade: Customer Communications Tecknalia, S.L.
NIF: B-86414000
Endereço: Avenida de la Recomba nº 12-14 – 28914 Leganés (Madrid)
Telefone: 91 689 56 65
E-mail: info@customercomms.com
Contacto com o RPD: dpo@customercomms.com
O MAILCOMMS GROUP trata os dados recolhidos para:
- Dados do utilizador da Web: serão tratados exclusivamente para fins estatísticos e de análise da navegação, para otimizar e melhorar a experiência do Utilizador, tudo isto de acordo com as disposições da nossa Política de Cookies. Em qualquer caso, trata-se de análises não invasivas que permitem melhorar os serviços e a tecnologia aplicada aos mesmos.
- Dados recolhidos através do formulário de contacto: Os dados serão tratados com a finalidade de gerir, processar e responder ao pedido efectuado através dos formulários de contacto disponibilizados no sítio Web.
- Dados de subscrição da nossa Newsletter: Os dados dos subscritores da Newsletter serão tratados com a única finalidade de enviar informações sobre a atividade da MAILCOMMS GROUP, bem como para os informar de novidades, promoções, eventos organizados ou descontos aplicáveis aos nossos produtos ou serviços.
A MAILCOMMS GROUP apenas tratará os dados fornecidos para as finalidades acima descritas e não os tratará posteriormente de uma forma incompatível com essas finalidades. Os dados pessoais fornecidos serão conservados durante os prazos legais aplicáveis em cada caso, tendo em conta o tipo de dados, bem como a finalidade do tratamento, desde que o utilizador não tenha exercido o seu direito de apagamento. Não serão tomadas decisões automatizadas com base neste perfil.
- Dados do utilizador da Web: Interesse legítimo, que consiste na melhoria contínua do modelo de negócio oferecido no sítio Web, bem como na correção de quaisquer deficiências que possam ser detectadas na prestação do serviço.
- Dados recolhidos através do formulário de contacto: Consentimento do interessado ao fornecer diretamente os seus dados através dos formulários de contacto fornecidos.
- Dados de subscrição da nossa Newsletter: Consentimento do interessado dado através da marcação da caixa prevista para o efeito.
- Empresas parceiras e investidas para fins comerciais.
- Por exigência legal, quando exigido por lei.
- Confirmação geral: Qualquer pessoa tem o direito de obter confirmação sobre se o MAILCOMMS GROUP está a tratar dados pessoais que lhe digam respeito.
- Direitos ARCO: As partes interessadas têm o direito de aceder aos seus dados pessoais, bem como de solicitar a retificação dos dados inexactos ou, se for caso disso, de solicitar a sua eliminação quando, entre outros motivos, os dados já não forem necessários para os fins para que foram recolhidos.
- Restrição do tratamento: Em determinadas circunstâncias, os titulares dos dados podem solicitar que restrinjamos o tratamento dos seus dados, caso em que apenas conservaremos os dados para efeitos de exercício ou defesa de reclamações.
- Oposição ao tratamento: Em determinadas circunstâncias e por motivos relacionados com a sua situação particular, a pessoa em causa pode opor-se ao tratamento dos seus dados, pelo que o MAILCOMMS GROUP deixará de tratar os dados, exceto por motivos legítimos imperiosos, ou para o exercício ou defesa de eventuais reclamações.
- Portabilidade dos dados: Em determinadas circunstâncias e por motivos relacionados com a sua situação particular, os titulares dos dados podem solicitar a receção dos dados pessoais fornecidos no formulário de contacto, num formato estruturado, de uso corrente e de leitura automática, e a transmissão desses dados a outro responsável pelo tratamento de dados sem qualquer impedimento.
- Queixa a um organismo público: Se considerares que o teu direito à proteção de dados pessoais foi violado, podes apresentar uma queixa à Agência Espanhola de Proteção de Dados(www.aepd.es).
- Canal para o exercício dos direitos: As pessoas em causa podem exercer os direitos reconhecidos nos regulamentos contra, e em relação a, cada um dos responsáveis pelo tratamento de dados, nos endereços indicados como RPD na secção “Responsável pelo tratamento”.
- Os dados pessoais foram obtidos pela parte interessada, fornecendo diretamente os seus dados através dos formulários de contacto fornecidos.
- As categorias de dados a tratar são os dados de identificação (nome, apelido, endereço eletrónico da empresa, número de telefone da empresa, cargo, empresa em que prestas os teus serviços).
- O MAILCOMMS GROUP não trata dados especialmente protegidos.
Versão: 8 | DATA: 26 de novembro de 2024
ANEXO I: POLÍTICA DO SISTEMA DE GESTÃO DA SEGURANÇA, CONTINUIDADE E PRIVACIDADE DA INFORMAÇÃO
A presente Política de Segurança, Continuidade e Privacidade da Informação demonstra o empenho da Direção, dotando a organização de recursos, responsabilidades e procedimentos para garantir o cumprimento da regulamentação em vigor, bem como a integridade, confidencialidade e disponibilidade da informação e dos sistemas, o que é crucial para a segurança, privacidade e continuidade da nossa organização, bem como dos nossos clientes.
O MailComms Group, consciente de que a segurança, a continuidade e a privacidade da informação relativa aos nossos clientes é um recurso valioso, estabeleceu um Sistema de Gestão da Segurança, Continuidade e Privacidade da Informação de acordo com os requisitos das normas ISO/IEC 27001, ISO/IEC 27701 e ISO 22301 para garantir a continuidade dos sistemas de informação, minimizar o risco de danos e assegurar o cumprimento dos objectivos estabelecidos.
Adicionalmente, para o serviço de Entrega Eletrónica Certificada, com base na natureza do serviço prestado, foram seguidas as disposições estabelecidas no Regulamento Europeu eIDAS que regula os Serviços de Confiança, e especificamente as normas ETSI 319 401 e ETSI 319 521 para Prestadores de Serviços de Entrega Eletrónica Certificada, que contêm preceitos específicos para a prestação deste tipo de serviço. Neste sentido, a Política que regerá este serviço será a Declaração de Práticas de Serviço Confiável de Entrega Eletrónica Certificada (doravante “DPC”).
Além disso, em conformidade com a regulamentação europeia em matéria de cibersegurança, as entidades que fazem parte do Grupo, na sua qualidade de Prestadores Qualificados de Serviços de Confiança, comprometem-se a cumprir a Diretiva (UE) 2022/2555 relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União, enquanto entidades essenciais da infraestrutura digital europeia.
O objetivo da Política de Segurança, Continuidade e Privacidade é estabelecer o quadro de ação necessário para proteger os recursos de informação contra ameaças, internas ou externas, deliberadas ou acidentais, a fim de garantir o cumprimento da confidencialidade, integridade e disponibilidade da informação.
A eficácia e implementação do Sistema de Gestão da Segurança, Continuidade e Privacidade da Informação é da responsabilidade direta do Comité de Segurança e Privacidade da Informação, a quem compete a aprovação, divulgação e cumprimento da presente Política de Segurança, Continuidade e Privacidade. Em seu nome e por sua conta, foi nomeado um Gestor do Sistema de Gestão da Segurança da Informação e da Privacidade, com autoridade suficiente para desempenhar um papel ativo no Sistema de Gestão da Segurança da Informação e da Privacidade, supervisionando a sua implementação, desenvolvimento e manutenção.
Além disso, e para cumprir a regulamentação em vigor em matéria de proteção de dados, foi nomeado um Encarregado da Proteção de Dados (DPO) para garantir a segurança e a privacidade dos dados pessoais, tendo especialmente em conta a atividade da empresa.
O Comité de Segurança da Informação e Privacidade deve desenvolver e aprovar a metodologia de análise de risco utilizada no Sistema de Gestão da Segurança da Informação, Continuidade e Privacidade.
Qualquer pessoa cuja atividade possa, direta ou indiretamente, ser afetada pelos requisitos do Sistema de Gestão de Segurança da Informação, Continuidade e Privacidade é obrigada a cumprir rigorosamente a Política de Segurança, Continuidade e Privacidade e, adicionalmente, para o Serviço de Entrega Eletrónica Certificada, deve cumprir a DPC.
O MailComms Group implementará todas as medidas necessárias para cumprir a regulamentação aplicável em matéria de segurança, continuidade e privacidade em geral e de segurança informática, no que respeita à política informática, à segurança dos edifícios e instalações e ao comportamento dos trabalhadores e terceiros associados ao MailComms Group na utilização dos sistemas informáticos e no tratamento de dados pessoais. As medidas necessárias para garantir a segurança e a privacidade da informação através da aplicação de regras, procedimentos e controlos devem assegurar a confidencialidade, a integridade e a disponibilidade da informação, essenciais para:
- Cumprir a legislação, os regulamentos e as normas em vigor em matéria de continuidade, privacidade e sistemas de informação e todos os requisitos contratuais relativos à proteção de dados e aos serviços electrónicos de confiança, bem como os que considere oportuno levar a cabo com o objetivo de conseguir uma melhoria contínua da organização e do sistema de gestão da segurança, da continuidade e da privacidade.
- Assegura a confidencialidade dos dados geridos pelo MailComms Group.
- Assegura a disponibilidade de sistemas de informação, tanto nos serviços oferecidos aos clientes como na gestão interna.
- Assegurar a capacidade de resposta a situações de emergência, restabelecendo o funcionamento de serviços críticos no mais curto espaço de tempo possível.
- Evita alterações indevidas das informações.
- Promover a sensibilização e a formação em matéria de segurança da informação, continuidade, privacidade e serviços electrónicos fiáveis.
- Promove e participa na melhoria contínua do sistema de gestão da segurança, continuidade e privacidade da informação e dos serviços electrónicos de confiança.
- Estabelecer requisitos técnicos e metodológicos para as medidas de gestão dos riscos de cibersegurança, identificando os riscos e corrigindo as vulnerabilidades detectadas, as ciberameaças e os incidentes de cibersegurança, de modo a evitar a ocorrência de incidentes que comprometam a continuidade das actividades do MailComms Group.
- Actualiza os resultados da avaliação dos riscos e do plano de tratamento dos riscos a intervalos planeados e, pelo menos, anualmente, e sempre que se verifiquem alterações significativas nas operações ou riscos ou incidentes significativos.
A Política de Segurança e Privacidade da Informação e o CPD devem ser revistos em intervalos planeados, pelo menos anualmente e sempre que ocorram alterações significativas na organização, para garantir que a sua adequação, suficiência e eficácia se mantêm.