Proteção de Dados – Informação aos Clientes da SGS Academy

A proteção dos seus dados pessoais é importante para a SGS, que adotou fortes princípios neste âmbito para todo o Grupo, que se encontram espelhados na SGS Política de Privacidade de Dados, disponível em https://www.sgs.pt/pt-pt/privacy-at-sgs.
De Acordo com o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril (doravante designado como “RGPD”) e a legislação nacional em vigor aplicável, o Grupo SGS, no qual integra a SGS Portugal – Sociedade Geral de Superintendência, S.A. (NIPC: 500417660), a SGS Molecular – Inovação e Serviços em Biotecnologia, S. A. (NIPC: 506604233), e a SGS/International Certification Services – Serviços Internacional de Certificação, Lda. (NIPC: 504254960) (doravante, a “Empresa”, sempre que nos referirmos indistintamente a cada uma das empresas do Grupo SGS mencionadas) faculta as seguintes informações relativas ao tratamento dos dados pessoais dos seus Clientes (Doravante designados como “Dados”).
Outras informações poderão ser disponibilizadas aquando da contratação de determinado serviço.

1. RESPONSÁVEL(EIS) PELO TRATAMENTO E CONTACTOS

A definição do(s) Responsável(eis) pelo Tratamento depende da Empresa com a qual o Cliente se relaciona no contexto da relação contratual e, em particular, do fornecimento pela Empresa dos serviços abrangidos pelas obrigações contratuais, ou do cumprimento de diligências pré-contratuais decorrentes de uma proposta para prestação de serviços ou contratuais. Há situações em que a responsabilidade pelo tratamento de dados é partilhada entre Empresas do Grupo SGS.
Independentemente do caso em concreto, é sempre Responsável pelo Tratamento, único ou em conjunto com a Empresa que estabeleceu o contacto com o Cliente:
• A SGS Portugal – Sociedade Geral de Superintendência, S.A., uma empresa portuguesa e tendo a sua sede sita no Pólo Tecnológico de Lisboa, Rua Cesina Adães Bermudes, Lote 11,1600-604 Lisboa.
Quando a responsabilidade pelo tratamento de dados pessoais for partilhada, o outro Responsável pelo Tratamento será a Empresa que fornece os serviços resultantes da execução do contrato e que procedeu às diligências pré-contratuais. Consoante o caso, o Responsável conjunto pelo Tratamento será uma das seguintes Empresas:
• A SGS Molecular – Inovação e Serviços em Biotecnologia, S. A., uma empresa portuguesa e tendo a sua sede sita no Pólo Tecnológico de Lisboa, Rua Cesina Adães Bermudes, Lote 11, 1600-604 Lisboa.
• A SGS/International Certification Services – Serviços Internacional de Certificação, Lda., uma empresa portuguesa e tendo a sua sede sita no Pólo Tecnológico de Lisboa, Rua Cesina Adães Bermudes, Lote 11, 1600-604 Lisboa.
Se tiver alguma questão ou comentários acerca da presente Comunicação, contacte-nos através:
• do endereço de correio eletrónico “privacy.pt@sgs.com“;
• do formulário de pedido de privacidade disponível online em https://www.sgs.pt/pt-pt/online-privacy-statement/privacy-request-form;
• do envio de correspondência para Pólo Tecnológico de Lisboa, Rua Cesina Adães Bermudes, Lote 11, 1600-604 Lisboa, dirigida ao “Data Privacy Team”.

2. CATEGORIAS E TIPOS DE DADOS RECOLHIDOS E TRATADOS

Os Dados objeto de tratamento por parte da Empresa poderão incluir:
• Para a maioria dos nossos serviços:
o informação de contacto (Nome, morada de casa e de trabalho, n.º de telefone/telemóvel, endereço de correio eletrónico);
o Informação financeira/Bancária (Identificação fiscal e detalhes da conta bancária)
Em alguns dos nossos serviços, poderemos também solicitar:
• informação pessoal (Data de Nascimento, Nacionalidade, Naturalidade, Fotografias, identificação eletrónico como cookies, endereços de IP e passwords);
• informação profissional e formativa (habilitações literárias e formação, percurso profissional e escolar);
• outros dados que serão tratados no contexto da nossa relação contratual, de acordo com os termos do contrato ou Condições Gerais.

3. FINALIDADE E FUNDAMENTO LEGAL DO TRATAMENTO E BASE PARA A RECOLHA DOS DADOS

A Empresa tratará os Dados tendo sempre como objetivo uma finalidade específica e limitar-se-á apenas ao Tratamento dos Dados adequados, pertinentes e limitados ao que é necessário relativamente às finalidades. Em particular, a Empresa procederá ao Tratamento de Dados de acordo com os seguintes fundamentos legais e para as seguintes finalidades:
a) Cumprimento de obrigações contratuais (Artigo 6.º/1, b) do RGPD).
Os Dados são objeto de tratamento para prestar os serviços decorrentes dos contratos celebrados com os Clientes, manter a relação com os mesmos e assegurar devidamente a execução da prestação, nomeadamente através de respostas prestadas durante o atendimento ao cliente, emissão de faturas ou fazer pagamentos. As finalidades do tratamento de dados estarão sempre estritamente relacionadas com a prestação de serviço em causa. Mais informações sobre as finalidades do tratamento de Dados poderão ser encontradas nos documentos e termos e condições específicos do serviço.
b) No âmbito da prossecução de interesses legítimos (Artigo 6.º/1, f) do RGPD).
Quando necessário e verificando-se que não afeta os interesses ou direitos e liberdades fundamentais do Cliente, a Empresa trata dos Dados para além do alcance que lhe é permitido pelo contrato celebrado, baseando-se nos legítimos interesses da Empresa, prosseguidos diretamente pela mesma ou por terceiro. Estes legítimos interesses poderão incluir:
• A prestação de serviços;
• O contacto com clientes para efeitos de marketing relacionado com serviços que a Empresa crê serem do interesse dos mesmos, incluindo os prestados por afiliadas do Grupo SGS;
• A necessidade de a Empresa conhecer os seus Clientes, os produtos e serviços que estes recebem, e outros produtos e serviços que poderão ter interesse em receber, através da realização de estudos de opinião/satisfação;
• Analisar reivindicações legais e defesa em ações judiciais;
• Assegurar a devida infraestrutura e funcionamento dos sistemas de informação da Empresa;
• Gestão de riscos e conformidade legal.
c) Decorrente do consentimento do titular (Artigo 6.º/1, a) do RGPD).
Desde que o Cliente tenha dado o seu consentimento para o tratamento de dados tendo em vista uma determinada finalidade (p.ex.: marketing), o tratamento é lícito. O consentimento pode ser retirado a qualquer momento. O mesmo se aplica ao tratamento com base em consentimento prestado antes da entrada em vigor do RGPD a 25 de maio de 2018. A retirada do consentimento não afeta a licitude do tratamento efetuado previamente.
d) Decorrente da necessidade de cumprimento de obrigações jurídicas (Artigo 6.º/1, c) do RGPD) ou fundamentado pelo interesse público (Artigo 6.º/1, e) do RGPD).
A Empresa encontra-se adstrita ao cumprimento de diversas obrigações jurídicas. As finalidades de tratamento incluem, o preenchimento e envio de relatórios ao abrigo da legislação fiscal ou, noutras situações, devido a requisitos de acreditação/certificação.
Quando o tratamento de Dados recolhidos é necessário para cumprir com obrigações legais, prosseguir interesses legítimos ou consolidar uma relação contratual com o Cliente, se a Empresa não conseguir efetuar a recolha dos dados não poderá cumprir com a prestação de serviços e cumprir com as suas obrigações contratuais (caso em que a Empresa informará o Cliente).

4. QUEM TEM ACESSO AOS DADOS E COM QUEM SÃO PARTILHADOS

Os dados podem ser partilhados:
a) Dentro do Grupo SGS ou afiliadas deste, com o intuito de prestar serviços ao Cliente e assegurar os standards de qualidade que o Grupo SGS garante. As afiliadas do Grupo SGS atuarão como subcontratantes de acordo com o artigo 28.º do RGPD ou como Responsáveis pelo Tratamento autónomos, de acordo com as circunstâncias e finalidades do caso concreto.
b) A terceiros que realizam atividades relacionadas com os Dados, de acordo com as finalidades do tratamento, ou a fornecedores de serviços de IT ou de armazenamento (Hosting Providers), prestadores de serviços de marketing (Marketing Providers), serviços de cobrança, ou subcontratantes. No âmbito desta partilha asseguramos que estes fornecedores dão garantias no âmbito da proteção de dados pessoais, para que os Dados do Cliente se mantenham e segurança.
c) A autoridades, entidades e/ou a quem os Dados devam ser comunicados em conformidade com obrigações legais. Estas autoridades, entidades e/ou sujeitos serão, neste âmbito, considerados como Responsáveis pelo Tratamento.

5. ACESSO ÀS PÁGINAS DA SGS ACADEMY E COOKIES

Qualquer acesso às páginas da web da SGS Academy e qualquer recuperação dos dados armazenados nessas páginas está protegido e limitado a fins estatísticos e relacionados com o sistema interno. As informações seguintes são protegidas: endereços de IP dos computadores do utilizador, mensagens via navegador da web e domínio do utilizador, nome da página acedida, nome do arquivo recuperado, volume de dados transferidos e data e hora da recuperação. Quaisquer dados pessoais adicionais serão recolhidos apenas quando os fornecer voluntariamente enquanto utilizador dos nossos websites, como, por exemplo, no contexto de uma consulta, registo ou conclusão de um contrato.
As nossas páginas da web utilizam cookies. Um cookie é um arquivo de texto enviado automaticamente quando o cliente visita um site e é temporariamente armazenado no disco rígido do computador do utilizador do site como um identificador anónimo. Os cookies facilitam o uso dos nossos sites e servem, por exemplo, para melhorar a conexão com os nossos sites durante a visita do Cliente e fornecer um suporte mais eficaz quando regressa a um dos nossos sites. Somente os dados enviados pelo servidor e/ou que nos envie mediante solicitação serão armazenados. Esses dados incluem, por exemplo, informações sobre o domínio, percurso, configurações, datas de login e data de expiração. Os cookies contêm informações meramente técnicas e, em regra, não são usados para identificar o Cliente individualmente. Um cookie não pode aceder a um disco rígido. Se pretender, geralmente pode restringir o armazenamento de cookies através do seu navegador da web ou decidir se deseja permitir o armazenamento apenas com base no seu consentimento. A recusa de cookies, no entanto, pode fazer com que algumas páginas não mostrem o seu conteúdo corretamente.
Para mais informações sobre cookies, consulte a nossa Política de Cookies: https://www.sgs.pt/pt-pt/cookie-policy.

6. UTILIZAÇÃO DE DADOS PESSOAIS PELA SGS ACADEMY

A Companhia oferece conteúdo de e-Learning em todo o mundo a partir de uma única plataforma. Esta plataforma de e-learning é fornecida pela empresa Seertech Solutions PTY LTD, Nível 2, Suite 206, 19a Boundary Street, Rushcutters Bay, 2011, NSW, Australia www.seertechsolutions.com. A filial europeia da Seertech Solutions está localizada na 200 Aldersgate Street, Londres EC1A 4HD, UK. Os dados do e-learning da SGS Academy para as regiões Europa, Oriente Médio e África estão alojados num servidor gerido pela Equinix, Inc., uma empresa sediada nos EUA e com uma filial europeia localizada em 80 Cheapside, London, UK www.equinix.co.uk.
A Seertech é certificada independentemente de acordo com a TRUSTe https://privacy.truste.com/privacy-seal/Seertech-Solutions/validation?rid=d2b8673b-d834-482e-910a-3f642cee738f. A Equinix é certificada de acordo com as seguintes normas: ISO 27001: 2005, ISO 9001: 2008, ISO 14001, OHSAS 18001 e BS 254999-2: 2007, entre outras.
O cliente pode consultar o catálogo de cursos de formação da SGS Academy. Ao consultá-lo, nenhum dos dados pessoais do cliente será recolhido e armazenado. Se optar por criar uma conta pessoal na SGS Academy, serão solicitados os seguintes dados: nome, apelido, morada, organização/entidade patronal e endereço de email. Exigimos esses dados pessoais para permitir a participação do cliente nos cursos de e-learning da Companhia, assim como para que a Companhia possa administrar as inscrições nos cursos e pagamento e enviar materiais, notificações e certificados aos formandos.
Durante a criação da conta de cliente na SGS Academy, será criado um cookie da SGS Academy que salvará os dados de login, evitando, assim, que o cliente precise de escrever novamente as suas informações e configurações de login da SGS Academy sempre que entrar na página. No entanto, se o cliente desejar, tem também a opção de recusar o armazenamento de cookies.
Todos os cursos oferecidos pela Companhia dos quais o cliente participou com êxito serão geridos na sua conta pessoal da SGS Academy. Os certificados obtidos são armazenados no servidor SGS Academy / Equinix na Inglaterra e podem ser recuperados a qualquer momento. Caso o cliente deseje eliminar a sua conta pessoal, será informado que a SGS irá conservar os seus certificados apenas por um período limitado.
Os nossos cursos são ministrados por formadores. Cada curso visa proporcionar uma experiência e um resultado de aprendizagem ideais. Para consegui-lo, os nossos formadores preparam-se tendo em consideração o conhecimento e a experiência atuais dos participantes de um curso. A fim de obterem essas informações, eles podem aceder às informações dos participantes do curso que irão ministrar e ficarem a conhecer os nomes, endereços de email e (se aplicável) organizações para as quais trabalham. Tais informações serão usadas exclusivamente para a preparação do curso e não para qualquer outra finalidade.
Os dados pessoais do E-Learning da SGS Academy não serão utilizados para outras finalidades que não as aqui indicadas.

7. TRANSFERÊNCIA DE DADOS PARA PAÍSES TERCEIROS

Aquando da transferência de Dados, asseguramos a proteção destes. A Empresa procede à transferência transnacional de Dados dentro do Grupo SGS ou fora do Grupo SGS apenas:
a) Quando tal for justificado por motivos relacionados com o negócio e;
b) Forem implementadas medidas técnicas e organizativas que assegurem a proteção dos Dados com o mesmo nível de proteção exigida na jurisdição de origem. De forma a assegurar este nível de proteção, a Empresa poderá recorrer a um Acordo sobre a Transferência de Dados com uma entidade terceira recetora, com base em cláusulas contratuais padrão aprovadas pela Comissão Europeia ou assegurar que a transferência é feita para uma jurisdição sujeita a uma decisão de adequação da parte da Comissão Europeia ou realizada de acordo com as condições estabelecidas na legislação.
Qualquer transferência de dados para uma organização internacional e/ou países fora do Espaço Económico Europeu deverão estar de acordo com um dos métodos permitidos pela atual legislação.

8. NOTA DE SEGURANÇA

A Empresa obriga-se a pôr em prática as medidas técnicas e organizativas necessárias para prevenir o acesso não autorizado ou ilegal a Dados, a destruição acidental ou ilegal, a perda, alteração, utilização indevida, divulgação e qualquer outra forma de tratamento ilícito. Estas medidas de segurança serão implementadas tendo em conta as técnicas mais avançadas, os custos de aplicação, os riscos inerentes ao tratamento e a natureza dos Dados, com especial cuidado no que toca a dados sensíveis. Em particular, a sensibilização adequada às circunstâncias, acordos de confidencialidade e formação, serão garantidos para assegurar que os dados não são partilhados ou divulgados a entidades não autoridades.

9. TEMPO DE CONSERVAÇÃO DOS DADOS

O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é recolhida e tratada. Nos casos em que não exista uma exigência legal específica, os certificados obtidos nos cursos online da SGS serão armazenados juntamente com os dados de cliente nos sistemas da SGS por um período de 5 anos após a última interação que o cliente teve com a SGS e serão irrevogavelmente excluídos após o termo desse período. Se o cliente decidir reativar a minha conta de cliente no período de 5 anos, a SGS disponibilizará novamente a conta de cliente desativada, incluindo certificados armazenados, para seu uso.

10. DIREITOS DOS TITULARES DOS DADOS

Cada titular dos Dados poderá exercer os seguintes direitos consagrados legalmente pelos artigos 15.º a 22.º do RGPD, devendo para o efeito remeter um pedido por escrito à SGS através dos contactos referidos em 1.:

• De acesso: poderá obter informação relativa ao tratamento dos seus Dados e uma cópia dos Dados.
• De apagar: poderá requerer o apagamento dos dados, dentro dos limites da lei.
• De oposição: poderá opor-se ao tratamento dos Dados, com base numa situação particular. Em casos de oposição ao tratamento (artigo 21.º do RGPD), a Empresa terá o direito de analisar o pedido, que não será aceite caso haja razões legítimas para continuar com o tratamento, que devam prevalecer em concreto, sobre os direitos, liberdades e interesses do titular. Se decidir pela prossecução do pedido, a Empresa desativará a conta de cliente se se opuser ao armazenamento dos dados pessoais e à manutenção da relação contratual. Durante essa desativação, a Empresa irá enviar os certificados obtidos através dos cursos online da SGS num anexo em formato PDF para o endereço de email registado na conta de cliente. Alertamos que o cliente é responsável por garantir que os documentos são arquivados em segurança no seu próprio sistema.
• De retificar: quando os Dados estejam incorretos ou incompletos, poderá requerer que tais dados sejam alterados.
• De limitar: poderá requerer a limitação do tratamento dos Dados.
• De retirar o consentimento: quando foi dado consentimento para o tratamento de Dados, o mesmo poderá ser retirado a qualquer momento.
• De portabilidade dos Dados: sempre que legalmente permitido, tem o direito de receber os Dados que tenha fornecido, quando tecnicamente possível, ou transferi-los para um terceiro.
A Empresa procura manter uma boa relação com os seus Clientes e resolver as suas questões de forma satisfatória. Se não estiver satisfeito com a resposta da Empresa ou com o tratamento dos seus Dados, contacte-nos através dos meios referidos na secção 1. Caso não esteja satisfeito com a Empresa ou crê que o tratamento dos seus Dados é contrário à lei em vigor, tem o direito de apresentar reclamação junto da autoridade de controlo – a Comissão Nacional de Proteção de Dados –, à luz do artigo 77.º do RGPD e da legislação nacional vigente.
A Empresa compromete-se a manter os seus dados pessoais corretos e atualizados. Assim, se os seus dados pessoais sofrerem alterações, faça o favor de nos informar das mesmas o mais célere possível.

11. ATUALIZAÇÕES AO PRESENTE AVISO

Este documento foi atualizado em fevereiro de 2022. A Empresa possui o direito de a atualizar quando necessário.