Declaração de Privacidade

Esta declaração de garantia de privacidade de dados aplica-se especifica e exclusivamente à Zebra

ARTIGO 1.º

OBRIGAÇÕES GERAIS

1. A Zebra, tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, aplica as medidas técnicas e organizativas que forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o Regulamento Geral de Protecção de Dados (RGPD).

2. As medidas implementadas são revistas e actualizadas consoante as necessidades, para se coadunarem com o esforço constante assumido pela Zebra, garantindo a sensibilização contínua dos colaboradores e o desenvolvimento de um trabalho conjunto com todos os parceiros.

3. Caso sejam proporcionadas em relação às actividades de tratamento, as medidas implementadas incluem a aplicação de políticas adequadas em matéria de protecção de dados pela Zebra

4. O cumprimento do Código de Conduta é utilizado como dado para demonstrar a execução estrita das obrigações do Responsável pelo Tratamento de dados, a saber a Zebra.

ARTIGO 2.º

TRATAMENTO DADOS

Considera-se tratamento de dados qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

ARTIGO 3.º

RECOLHA DE DADOS

1. A recolha de dados para tratamento deve processar-se nos termos da legislação em vigor e considerando as boas práticas serão efectuadas tendo em conta os direitos dos titulares dos dados, o consentimento prestado, a finalidade para que são recolhidos e o cumprimento das respectivas obrigações sejam resultado do contrato ou da lei.

2. A recolha de dados pessoais junto dos correspondentes titulares deve ser precedida de informação aos mesmos sobre a finalidade que a determinou e processar-se em estrita adequação e pertinência a essa finalidade.

3. Uma vez recolhidos para finalidades determinadas, explícitas e legítimas, os dados pessoais não podem ser tratados posteriormente de uma forma incompatível com essas finalidades.

4. Os dados pessoais recolhidos devem ser exactos e actualizados sempre que necessário, e devem ser adoptadas todas as medidas ajustadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou rectificados sem demora.

ARTIGO 4.º

CONSENTIMENTO PARA TRATAMENTO DOS DADOS PESSOAIS

1. O titular dos dados deve dar o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas e determinadas, expresso de forma inteligível, clara e de fácil acesso.

2. Sempre que seja solicitado o consentimento ao titular dos dados, o mesmo deve ser prestados para que a sua manifestação de vontade, seja livre, específica, informada e explícita, através do qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objecto de tratamento pela Zebra

3. O titular dos dados pessoais tem o direito de retirar o seu consentimento a qualquer momento, de forma tão fácil e acessível como o prestou.

ARTIGO 5.º

LICITUDE DO TRATAMENTO DE DADOS

Para além das situações em que existe consentimento do titular dos dados, prestado nos termos do artigo anterior, o tratamento é lícito se se verificar uma das seguintes situações:

a) Tratamento necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento de dados esteja sujeito;

b) Tratamento necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;

c) Tratamento necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;

d) Tratamento necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros.

ARTIGO 6.º

DIREITO À INFORMAÇÃO E ACESSO

1. A Zebra obriga-se a informar os interessados com toda a lealdade e respeito, através de evidências de boas práticas no tratamento dos dados pessoais, de forma inteligível e de fácil acesso.

2. Sempre que solicitado pelo titular dos dados, a Zebra elucida qual a operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de ficheiros.

3. Os dados pessoais serão objecto de tratamento lícito, leal e transparente.

4. Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas com a garantia de que só são tratados para essas finalidades previamente definidas.

5. O tratamento dos dados pessoais à posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais.

ARTIGO 7.º

RECTIFICAÇÃO, ATUALIZAÇÃO, APAGAMENTO E LIMITAÇÃO DOS DADOS

1. O titular dos dados pessoais tem o direito de solicitar ao responsável pelo tratamento a rectificação, a actualização, o apagamento ou a limitação do tratamento dos seus dados pessoais.

2. Os dados pessoais da responsabilidade da Zebra serão tratados de uma forma que garanta a segurança, incluindo a protecção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adoptando as medidas técnicas ou organizativas adequadas.

3. O responsável pelo tratamento é encarregado pelo cumprimento e deverá exibir evidências do cumprimento dos procedimentos a que se vincula.

ARTIGO 8.º

DIREITO Á CONSERVAÇÃO

1. Os dados pessoais devem ser conservados de forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados e de acordo com os prazos convencionais e legais de conservação obrigatórios.

2. O prazo previsto de conservação dos dados pessoais deve estar expresso com o consentimento, ou, se não for possível, devem estar determinados os critérios usados para fixar esse prazo.

ARTIGO 9.º

DIREITO Á OPOSIÇÃO

O titular dos dados pessoais pode opor-se ao tratamento dos seus dados quando não existam interesses legítimos prevalecentes que justifiquem o tratamento.

ARTIGO 10.º

DADOS SENSÍVEIS

1. Em regra, o RGPD consagra a proibição do tratamento dos dados considerados sensíveis, tais como, os que revelem origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, a filiação sindical, dados genéticos, dados biométricos para identificar a pessoa de forma inequívoca, dados relativos à saúde, dados relativos à vida sexual ou orientação sexual.

2. Todavia, são admitidas excepções, nomeadamente as previstas nos artigos 4º e 5º do presente Código de Conduta.

3. Os dados pessoais sensíveis tratados no âmbito da saúde no trabalho tem como finalidade a prevenção de acidentes de trabalho e doenças profissionais.

ARTIGO 11.º

SEGURANÇA NO TRATAMENTO DE DADOS

1. Os ficheiros não automatizados e automatizados com dados pessoais estão equipados com sistemas de segurança que impedem a consulta, modificação, destruição ou acréscimo de dados pessoais por pessoa não autorizada, bem como, garantem a detecção de eventuais desvios de informação intencionais.

2. Os acessos aos dados pessoais estão limitados a pessoas determinadas e o acesso aos sistemas automatizados estão dependentes de palavras passe, as quais são individuais e intransmissíveis.

3. As empresas subcontratadas e prestadores de serviços estão obrigados a demonstrar evidências do cumprimento do RGPD.

ARTIGO 12.º

NOTIFICAÇÃO DA VIOLAÇÃO DE DADOS

Sem prejuízo das obrigações de comunicação à Comissão Nacional de Protecção de Dados que decorrem do RGPD, a Zebra compromete-se a notificar o titular dos dados pessoais sempre que exista uma violação de dados que ponha em risco direitos e liberdades do seu titular em linguagem acessível e sem demora justificada.