Na Sourcefit, damos prioridade à proteção dos dados pessoais e defendemos os direitos e interesses dos titulares dos dados (proprietários de Informação Pessoal Identificável). Reconhecemos o valor das Informações Pessoais Identificáveis (IPI) que nos são confiadas e estamos empenhados em geri-las e protegê-las de forma responsável. Esta Política de Privacidade descreve a forma como recolhemos, utilizamos e partilhamos informações pessoais quando visita o nosso sítio Web,sourcefit(referido como o "Sítio").
TITULARES DE DADOS E DIREITOS
Garantimos que se sentirá seguro sabendo que trataremos as suas informações com o máximo cuidado. Os nossos controlos de privacidade cumprem vários regulamentos de privacidade de dados aplicáveis, garantindo a proteção dos dados pessoais recolhidos, utilizados e armazenados nos nossos sistemas. Mapeámos estes regulamentos para abranger áreas extensas e formulámos soluções para responder a quaisquer requisitos específicos.
- Direito à informação. Os seus dados pessoais são tratados como sua propriedade e não os recolhemos, processamos ou armazenamos sem o seu consentimento explícito e informado, exceto quando exigido por lei. Obtemos o consentimento através de formulários de consentimento, avisos de privacidade e páginas de confirmação.
- Direito de acesso à informação. O utilizador tem o direito de saber se possuímos dados pessoais sobre si e de solicitar o acesso aos mesmos. Fornecemos uma descrição escrita das informações que possuímos e da sua finalidade, bem como um acesso fácil para obter uma cópia.
- Direito de objeção ao tratamento. O utilizador pode opor-se ao tratamento dos seus dados pessoais com base no consentimento ou no interesse legítimo. Deixamos de processar os seus dados em caso de objeção ou retirada de consentimento, exceto quando legalmente obrigados.
- Direito de apagamento ou bloqueio. O utilizador pode suspender, retirar ou solicitar a eliminação dos seus dados pessoais em determinadas circunstâncias, tais como dados incompletos ou obtidos ilegalmente.
- Direito a indemnização. O utilizador pode exigir uma indemnização por danos resultantes da utilização incorrecta ou não autorizada de dados pessoais, incluindo violações dos seus direitos.
- Direito à portabilidade dos dados. O utilizador tem o direito de obter e transferir os seus dados de forma segura para utilização posterior.
- Direito de retificação de erros. O utilizador pode contestar e corrigir quaisquer inexactidões nos seus dados pessoais, com uma ação imediata da nossa parte.
INFORMAÇÕES QUE RECOLHEMOS, UTILIZAMOS E PORQUÊ
As suas informações pessoais identificáveis (IPI) são cruciais para as nossas operações comerciais e tratamo-las com cuidado para prestar serviços de forma eficiente. As informações de identificação pessoal podem ser recolhidas e utilizadas pela nossa equipa de serviços de apoio para vários fins, incluindo a remuneração dos funcionários, a gestão de acessos e o desenvolvimento comercial.
Podemos recolher os seguintes tipos de informações.
- Identificadores e contactos. O seu nome, números de contacto e endereços de correio eletrónico para fins de comunicação e identificação.
- Informações biométricas. Impressões digitais para controlo do acesso físico.
- Informações básicas de saúde. Os dados sobre o estado de saúde e o bem-estar são necessários para os programas de emprego e bem-estar.
- Localização e endereços. Endereços de correio e físicos para correspondência e entrega de bens.
- Números de identificação do governo. Para aplicações e transacções exigidas pelo governo.
- Histórico de trabalho, antecedentes e credenciais. Historial escolar e profissional para definição de perfis de colaboradores e verificação de credenciais.
Tenha em atenção que as informações dos clientes dos nossos parceiros são geridas exclusivamente por eles, garantindo o controlo e a conformidade com os regulamentos de privacidade. Não armazenamos as informações dos clientes, mas facilitamos a sua utilização nos sistemas dos clientes, conforme necessário.
Recolha de informações do sítio Web
Quando visita o nosso sítio Web, recolhemos informações sobre o dispositivo, tais como detalhes do browser, endereços IP e cookies. As informações de contacto são recolhidas através de formulários de contacto para fins de comunicação.
Princípios da privacidade dos dados e requisitos legislativos
Aderimos aos princípios da transparência, da finalidade legítima e da proporcionalidade no tratamento das IPI, garantindo práticas justas e legais.
Transparência
Obtemos o consentimento antes de processar as IPI e informamos os titulares dos dados sobre a finalidade, os riscos, as salvaguardas e os direitos associados ao processamento de dados.
Objetivo legítimo
O processamento das nossas informações de identificação pessoal está em conformidade com os objectivos declarados e os requisitos legais.
Retenção
Conservamos as suas informações que identificam pessoalmente o utilizador durante períodos específicos com base em requisitos regulamentares e na necessidade, assegurando posteriormente a sua eliminação adequada. Em conformidade com os requisitos regulamentares em vigor, podemos conservar as informações que identificam pessoalmente o utilizador durante um período máximo de 5 anos; no entanto, a conservação e eliminação de informações sensíveis pode exigir um consentimento adicional dos titulares dos dados.
Proporcionalidade
Recolhemos apenas as informações necessárias para fins específicos com o nosso consentimento.
Processamento
Garantimos que as informações que identificam pessoalmente processadas são adequadas, relevantes e não excessivas, tendo em conta a finalidade pretendida.
Consentimento
O consentimento informado e ativo é obtido antes da recolha de dados, sendo utilizados formulários de consentimento sempre que possível.
Impacto e riscos na privacidade
As avaliações do impacto na privacidade e as análises de risco são efectuadas periodicamente e antes da implementação de novos processos ou tecnologias que envolvam informações pessoais.
Retenção
Conservamos as suas informações que identificam pessoalmente o utilizador durante períodos específicos com base em requisitos regulamentares e na necessidade, assegurando posteriormente a sua eliminação adequada. Em conformidade com os requisitos regulamentares em vigor, podemos conservar as informações que identificam pessoalmente o utilizador durante um período máximo de 5 anos; no entanto, a conservação e eliminação de informações sensíveis pode exigir um consentimento adicional dos titulares dos dados.
Eliminação
Os registos e documentos são eliminados de forma adequada, de acordo com os calendários de retenção. Os clientes têm controlo sobre a eliminação das informações dos clientes armazenadas nos seus portais.
Medidas de segurança
As informações de identificação pessoal são guardadas em segurança em bases de dados geridas pelo departamento de Tecnologias de Informação da Empresa. Mantemos medidas de segurança técnicas, físicas e organizacionais adequadas para salvaguardar as suas informações. Estas medidas são regularmente revistas e actualizadas para se alinharem com as normas regulamentares e os avanços tecnológicos. Estes controlos incluem, mas não estão limitados a:
- Armazenamento seguro. As informações que identificam pessoalmente são armazenadas de forma segura em bases de dados geridas pelo nosso departamento de Tecnologias de Informação. Estas bases de dados estão equipadas com encriptação e controlos de acesso para impedir o acesso não autorizado.
- Salvaguardas técnicas. Utilizamos tecnologias de segurança de ponta, como firewalls, sistemas de deteção de intrusão e protocolos de encriptação, para proteger as suas informações contra ameaças cibernéticas.
- Segurança física. As nossas instalações estão equipadas com medidas de segurança física, incluindo controlos de acesso e sistemas de vigilância, para evitar o acesso não autorizado às nossas instalações e hardware.
- Controlos organizacionais. Aplicamos políticas e procedimentos rigorosos que regem o manuseamento e processamento de informações pessoais pelos nossos funcionários. Programas regulares de formação e sensibilização garantem que os nossos funcionários estão bem equipados para manter a segurança dos seus dados.
- Revisão e actualizações regulares. As nossas medidas de segurança são continuamente revistas e actualizadas para se alinharem com as normas regulamentares e os avanços tecnológicos. Efectuamos avaliações e auditorias de segurança regulares para identificar e resolver quaisquer potenciais vulnerabilidades.
Para saber mais sobre estas medidas e sobre a forma como as informações de identificação pessoal são protegidas, contacte o nosso responsável pela proteção de dados
Classificação de dados
Para sustentar os nossos esforços de proteção das IPI, é implementada a seguinte classificação de dados:
| Público | Confidencial de negócio | Confidencial | Classificado |
|---|---|---|---|
| Informações destinadas e divulgadas para uso público | Informações que só podem ser partilhadas no âmbito do Sourcefit | Informações de alto risco que exigem controlos rigorosos | Informações de alto risco que exigem controlos rigorosos |
| Exemplos Investigação publicada Catálogos de cursos de formação Política de privacidade Diretório de apoio Planos básicos de resposta a emergências (segurança da vida) Políticas empresariais Publicações Comunicados de imprensa Materiais de marketing publicados Registos regulamentares e jurídicos Relatórios anuais publicados Planos de espaços públicos/planos de evacuação Anúncios públicos | Exemplos Políticas e procedimentos do departamento Portais Web/Intranet dos funcionários Materiais de formação Artigos de pré-lançamento Planos ou esquemas de edifícios não públicos Dados de inquéritos administrativos não sensíveis | Exemplos Palavra-passe e PIN Credenciais do sistema Informações de contas financeiras individualmente identificáveis (por exemplo, números de contas bancárias, de cartões de crédito ou de débito) Informações médicas ou de saúde individualmente identificáveis Procedimentos e arquitecturas pormenorizados do sistema de segurança | Exemplos Dados de clientes classificados Segredos comerciais de clientes |
Para Os seguintes controlos são implementados por categoria:
| Atividade | Confidencial de negócio | Confidencial | Classificado |
|---|---|---|---|
| Impressão | Não deixar sem vigilância os tabuleiros ou caixotes de impressão | Não deixar sem vigilância os tabuleiros ou caixotes de impressão | Nunca imprimir se não houver uma aprovação explícita |
| Envio de informações em papel | Colocar num envelope/caixa de correio fechado | Colocar num envelope/caixa de correio fechado | Nunca enviar por correio |
| Armazenamento de ficheiros electrónicos no computador de trabalho ou pessoal (incluindo dispositivos portáteis) | Armazenar apenas no armazenamento permitido pela TI (por exemplo, One Drive) | Armazenar apenas no armazenamento permitido pela TI (por exemplo, One Drive) | Nunca armazenar fora dos sistemas ou portais dos clientes |
| Partilhar ficheiros com pessoas autorizadas | Utilizou ferramentas de colaboração aprovadas e partilhou-as com indivíduos específicos, não com ligações anónimas ou de convidados | Utilizou ferramentas de colaboração aprovadas e partilhou-as com indivíduos específicos, não com ligações anónimas ou de convidados | Nunca partilhar |
| Contratação de fornecedores para armazenar/processar dados | Recomenda-se vivamente a celebração de contratos escritos | Recomenda-se vivamente a celebração de contratos escritos | Recomenda-se vivamente a celebração de contratos escritos |
Nota: Isto aplica-se aos registos internos e aos registos que são partilhados com terceiros e fornecedores.
Restrição da partilha de informações que identificam pessoalmente e da utilização para fins de marketing
Partilhar informações que identificam pessoas
Limitamos a partilha de informações que identificam pessoalmente com terceiros, a menos que seja necessário para o cumprimento de obrigações contratuais ou exigido por lei. Qualquer partilha de informações que identificam pessoalmente é feita com o máximo cuidado, assegurando a existência de salvaguardas adequadas para proteger os dados.
Marketing
Não utilizaremos as suas IPI para efeitos de definição de perfis ou de marketing, exceto se for estabelecida uma finalidade legítima ou se for obtido o consentimento explícito do utilizador. Os fins legítimos podem incluir o fornecimento de informações relevantes sobre os nossos produtos ou serviços que estejam diretamente relacionados com os seus interesses ou necessidades.
Pedidos dos titulares dos dados e gestão de incidentes
Exercício dos direitos das pessoas em causa
Pode contactar o nosso Responsável pela Proteção de Dados (RPD) para exercer os seus direitos de privacidade de dados. Quer se trate de aceder a informações, retificar inexactidões, opor-se ao tratamento ou solicitar a eliminação de dados, o nosso RPD facilita estes pedidos de forma rápida e transparente. Pode preencher o formulário de pedido de ação do titular dos dados (https://forms.office.com/r/zR5p32wTHf) para enviar os seus pedidos ao RPD.
Comunicação de incidentes
No caso de um incidente ou violação da privacidade dos dados, pode comunicá-lo diretamente ao nosso RPD. O nosso DPO supervisiona os procedimentos de resposta a incidentes, assegurando a avaliação, mitigação e comunicação atempadas em conformidade com os requisitos regulamentares.
O nosso responsável pela proteção de dados
O nosso Responsável pela Proteção de Dados (DPO) supervisiona todas as questões relacionadas com a privacidade dos dados, gerindo o Programa de Privacidade de Dados, respondendo a inquéritos, identificando riscos e garantindo a conformidade.
Para contactar o nosso DPO, envie um e-mail para dp*@*******it.com.
A nossa conformidade com a privacidade dos dados
Sourcefit cumpriu com sucesso os requisitos de registo do Responsável pela Proteção de Dados e do Controlador de Informações Pessoais da Comissão Nacional de Privacidade das Filipinas, de acordo com a Circular NPC n.º 16-03. O nosso registo é válido até 23 de julho de 2025. Pode digitalizar o código QR para obter mais informações sobre os detalhes do nosso registo.