Adjudicaciones TIC - TendersTool

Política de cookies

Utilizamos cookies técnicas propias para una correcta navegación, así como para que nuestros usuarios puedan acceder y personalizar su perfil. También se utilizan cookies analíticas de terceros para medir la audiencia y analizar el comportamiento de los visitantes. En nuestra Política de Cookies puede obtener más infomación y ver como revocar su consentimiento.

Politica de privacidade

ADJUDICACIONES TIC SL. - B87148409

ADJUDICACIONES TIC S.L. C/ Colquide 6 Edificio Prisma, portal 2, 1ºA - 28231 Las Rozas de Madrid (Espanha).
E-mail: privacity_adjudicaciones@grupo-omnitel.es

Objetivo do processamento de dados: A prestação de serviços de informação sobre concursos, adjudicações e anúncios prévios e compras centralizadas no sector das TIC da administração pública central, regional e local em Espanha, bem como sobre concursos e adjudicações no sector das TIC da administração pública em Portugal e Italia.
Intervenientes: Empresas que desejam candidatar-se a concursos e processos de adjudicação.
Grupo-alvo: Clientes
Período de retenção: Os dados fornecidos serão mantidos enquanto a relação comercial for mantida ou durante o tempo necessário para cumprir com as obrigações legais e satisfazer quaisquer possíveis responsabilidades que possam surgir do cumprimento da finalidade para a qual os dados foram recolhidos.

DOCUMENTAÇÃO A SER REVISTA: Este documento contém as cláusulas de informação a incluir nos formulários de pedido de informação, as cláusulas contratuais sobre proteção de dados a anexar a cada um dos contratos de prestação de serviços assinados com os processadores de dados, o registo das atividades de processamento e um anexo com as diretrizes para o tratamento dos pedidos de exercício dos direitos de proteção de dados recebidos das pessoas em causa, as recomendações sobre as medidas mínimas de segurança que devem ser implementadas na organização.

INTRODUÇÃO


1.1 Finalidade


ADJUDICACIONES TIC S.L. atribui grande importância ao tratamento dos dados pessoais, uma vez que é um elemento determinante na sua atividade.

Por esta razão, ADJUDICACIONES TIC S.L. decidiu definir, aprovar e implementar a presente Política de Proteção de Dados Pessoais, que inclui os requisitos regulamentares de acordo com as características particulares de ADJUDICACIONES TIC S.L. no tratamento de dados pessoais de acordo com a sua atividade e em função da sua estrutura e dos recursos disponíveis.

Este documento pretende ser um quadro estável, mas devido à contínua evolução e mudanças intrínsecas dos sistemas de informação e à complexidade dos regulamentos, esta Política terá de ser complementada ou desenvolvida por outros documentos

Da mesma forma, ao aceitar esta política, aceita o protocolo de Proteção de Dados.


1.2 Princípios


Os princípios relacionados com o tratamento de dados pessoais são os seguintes
  • Principio da legalidade, equidade e transparência: os dados pessoais devem ser tratados de forma lícita, justa e transparente em relação à pessoa em causa.
  • Princípio da limitação da finalidade: os dados pessoais devem ser recolhidos para fins específicos, explícitos e legítimos e não devem ser posteriormente tratados de forma incompatível com esses fins.
  • Princípio da minimização dos dados: os dados pessoais devem ser adequados, relevantes e limitados ao necessário para os fins para os quais são processados.
  • Princípio da exatidão dos dados: os dados pessoais devem ser exatos e, se necessário, mantidos atualizados.
  • Princípio de limitação do período de conservação: conservar os dados não mais do que o necessário para os fins do tratamento.
  • Princípio da integridade e confidencialidade: os dados pessoais devem ser tratados de forma a garantir uma segurança de dados adequada.
  • Princípio da responsabilidade proativa: manifestada, entre outros, na extrema diligência na escolha do fornecedor de tratamento de dados e na implementação, antes do início do tratamento, de medidas técnicas e organizacionais adequadas (obrigação de privacidade por conceção) e permitindo que, por defeito, apenas sejam tratados os dados necessários para cada um dos fins específicos (obrigação de privacidade por defeito).

1.3 Quadro regulamentar


A legislação específica relacionada é principalmente a seguinte:

Norma    Referência
Regulamento PIBR (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Considerando 78
Artigo 24.2 Responsabilidade do Responsável pelo tratamento dos dados
Lei Orgânica LOPD 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e Garantia dos Direitos Digitais Texto completo


1.4 Legitimação para processamento

A base legal depende dos Serviços que utiliza e da forma como os utiliza. Isto significa que só recolhemos e utilizamos as suas informações quando precisamos delas para lhe fornecer os Serviços, incluindo para operar esses mesmos Serviços, fornecer apoio ao cliente e características personalizadas e proteger a segurança dos Serviços.

Satisfaz um interesse legítimo (que não é anulado pelos seus interesses de proteção de dados), tal como para investigação e desenvolvimento, de comercializar e promover os Serviços e de proteger os nossos direitos e interesses legais; precisamos de o fazer para satisfazer os termos do nosso acordo com o cliente; o cliente consente que o façamos para um fim específico; ou precisamos de processar os seus dados para cumprir uma obrigação legal.

Se nos consentiu em utilizar as suas informações para um fim específico, tem o direito de mudar de ideias em qualquer altura, mas isto não afetará qualquer processamento que já tenha tido lugar. Quando utilizamos as suas informações porque nós ou um terceiro (por exemplo, o seu empregador) temos um interesse legítimo em fazê-lo, tem o direito de se opor a essa utilização, embora, em alguns casos, isto possa significar deixar de utilizar os Serviços.


2. ÂMBITO

O âmbito de aplicação da presente Política é limitado exclusivamente a ADJUDICACIONES TIC S.L. numa base individual.

2.1 Legitimação dos dados

Recebemos e armazenamos todas as informações que o utilizador introduz no nosso website ou nos fornece de qualquer outra forma. Pode optar por não fornecer certas informações, mas se o fizer, poderá não conseguir tirar partido de muitas das características que oferecemos. As informações que nos fornece são úteis para responder aos seus pedidos, personalizar futuras comunicações, melhorar os nossos websites e contactá-lo.

O principal objetivo da recolha dos seus dados pessoais é proporcionar-lhe uma experiência segura, ótima, eficaz e personalizada. Para este fim, concorda que podemos utilizar os seus dados pessoais para:

  • Personalizar, avaliar e melhorar os nossos serviços, conteúdos e materiais.
  • Analisar o volume e a história da sua utilização dos nossos serviços.
  • Informá-lo sobre os nossos serviços, bem como sobre os serviços e ofertas promocionais dos nossos parceiros.
  • Para prevenir, detetar e investigar quaisquer atividades consideradas potencialmente proibidas, ilegais ou contrárias às boas práticas e para assegurar o cumprimento dos nossos termos de utilização e política de expedição.
  • Cumprir as obrigações legais e regulamentares.
  • Utilizamos os dados pessoais fornecidos apenas em conformidade com a legislação aplicável em matéria de proteção de dados.


3. ESTRUTURA E TAREFAS NO DOMÍNIO DA PROTECÇÃO DE DADOS


ADJUDICACIONES TIC S.L. estruturou a sua organização com diferentes funções de processamento de dados.

    - Responsável pelo tratamento de dados

Cabe à ADJUDICACIONES TIC S.L. determinar as finalidades, os meios de tratamento e as medidas técnicas e organizacionais adequadas a aplicar a fim de garantir e acreditar que o tratamento de dados pessoais é efetuado em conformidade com a regulamentação aplicável na matéria, tendo em conta a natureza, âmbito, contexto e finalidades do tratamento, bem como os riscos de probabilidade e severidade variáveis para os direitos e liberdades das pessoas singulares.

     - Responsável pela Segurança dos dados


Esta é a pessoa designada principalmente para coordenar e controlar as medidas de segurança.  

    - Administrador de sistema

É responsável pela administração e manutenção do ambiente operacional para o processamento de dados.

    - Responsável pelos RH


É responsável por assegurar que as regras internas são conhecidas dos colaboradores, tomando as medidas de publicidade e formação necessárias para o efeito.

    - Diretamente responsável pelas atividades do tratamento de dados

Para cada atividade de processamento, deve ser identificada uma pessoa diretamente responsável por ela, cuja função principal é colaborar diretamente com o Responsável pela Segurança dos dados no desempenho das suas funções. Da mesma forma, deve propor alterações e melhorias e comunicar qualquer modificação relacionada com a atividade do processamento dos dados.

    - Processador de dados

ADJUDICACIONES TIC S.L. pode nomear processadores de dados para o tratamento de dados pessoais pelos quais é responsável. O processador de dados só pode processar tais dados de acordo com as suas instruções.

ADJUDICACIONES TIC S.L. só escolherá processadores de dados que ofereçam garantias suficientes na aplicação de medidas técnicas e organizacionais adequadas, para que o processamento por parte destes últimos garanta a proteção dos direitos das pessoas em causa.

O tratamento pelo subcontratante será regido por um contrato, que vincula o subcontratante ao responsável pelo tratamento e define o objeto, duração, natureza e finalidade do tratamento, o tipo de dados pessoais e categorias de pessoas em causa, bem como as obrigações e direitos do responsável pelo tratamento e do subcontratante, incluindo as medidas de segurança a aplicar.

O processador não pode recorrer a outro processador sem a prévia autorização escrita, específica ou geral, do controlador.

ADJUDICACIONES TIC S.L. terá uma lista atualizada de todos os prestadores de serviços que processam dados sob a sua responsabilidade.

       - Responsável pela proteção de dados


A Empresa nomeará um Delegado de Proteção de Dados para aconselhar e informar a ADJUDICACIONES TIC S.L. das suas obrigações em matéria de tratamento de dados. A sua designação não o isenta da resADJUDICACIONES TIC S.L. fornecerá ao Delegado de Proteção de Dados os recursos necessários para o desempenho das suas funções, bem como o acesso aos dados pessoais e às operações de tratamento.

O Delegado de Proteção de Dados é responsável perante o nível hierárquico mais elevado de ADJUDICACIONES TIC S.L.


4. SEGURANÇA DOS DADOS PESSOAIS


Tendo em conta o estado da técnica, os custos de implementação e a natureza, âmbito, contexto e objetivos do processamento, bem como os riscos de probabilidade e severidade variáveis para os direitos e liberdades das pessoas singulares, ADJUDICACIONES TIC S.L. devem implementar medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco. Para garantir a segurança dos dados de categoria especial, devem ser adotadas medidas específicas.

No âmbito dos seus serviços, ADJUDICACIONES TIC S.L. atribui a maior importância à segurança e integridade dos dados pessoais dos seus clientes.

Por conseguinte, e em conformidade com o Regulamento Geral Europeu de Proteção de Dados 2016/679, ADJUDICACIONES TIC S.L. compromete-se a tomar todas as precauções necessárias para preservar a segurança dos dados e, em particular, protegê-los contra qualquer destruição acidental ou ilegal, perda acidental, corrupção, circulação ou acesso não autorizado, bem como contra qualquer outra forma de processamento ou divulgação ilegal a pessoas não autorizadas.

Para este fim, ADJUDICACIONES TIC S.L. aplica medidas de segurança padrão da indústria para proteger os dados pessoais de qualquer divulgação não autorizada.

Além disso, a fim de impedir, em particular, qualquer acesso não autorizado, garantir a exatidão e utilização correta dos dados, ADJUDICACIONES TIC S.L. pôs em prática procedimentos eletrónicos, físicos e de gestão adequados para proteger e preservar os dados recolhidos através dos seus serviços.

Apesar disto, a segurança absoluta contra o hacking ou hackers não é garantida. Por conseguinte, em caso de violação da segurança que o afete, ADJUDICACIONES TIC S.L. compromete-se a informá-lo sem demora indevida e a tomar todas as medidas necessárias para pôr fim à intrusão e minimizar as consequências. No caso de sofrer qualquer perda devido à exploração por terceiros de uma violação de segurança, ADJUDICACIONES TIC S.L. compromete-se a prestar-lhe toda a assistência necessária para lhe permitir fazer valer os seus direitos.

Qualquer utilizador, cliente ou hacker que descubra e se aproveite de uma quebra de segurança expõe-se a uma ação penal e ADJUDICACIONES TIC S.L. tomará todas as medidas, incluindo a instauração de um processo judicial e/ou o início de uma ação judicial, para preservar os dados e direitos dos seus utilizadores ou de si próprio e para limitar os efeitos.


5. PROJETO, ATUALIZAÇÃO E APROVAÇÃO.

Las responsabilidades de elaboración, actualización y aprobación de la Política, para lograr una correcta segregación de funciones que evite la existencia de conflictos de interés, se distribuyen de la siguiente manera:

  • O desenvolvimento e atualização da Política é da responsabilidade do Responsável pela Segurança do tratamento de dados com o apoio dos outros reponsáveis.
  • A Direção da Empresa estuda e propõe a sua aprovação.
  • A revisão do cumprimento da Política é da responsabilidade da Auditoria Interna ou Externa.
O seu conteúdo é revisto e atualizado pelo menos uma vez por ano e sempre que necessário, a fim de o adaptar a alterações significativas que afetem qualquer um dos elementos que compõem esta Política

6. INFORMAÇÃO DE INTERESSE GERAL

Este documento foi concebido para o tratamento de dados pessoais de baixo risco, do qual decorre que não pode ser utilizado para o tratamento de dados pessoais que incluam dados relativos à origem étnica ou racial, ideologia política, religiosa ou filosófica, filiação sindical, dados genéticos e biométricos, dados sobre a saúde, e dados sobre a orientação sexual dos indivíduos, bem como qualquer outro tratamento de dados que implique um elevado risco para os direitos e liberdades dos indivíduos.

O artigo 5.1.f do Regulamento Geral de Proteção de Dados (adiante designado por GDPR) determina a necessidade de estabelecer salvaguardas de segurança adequadas contra o processamento não autorizado ou ilegal, contra a perda de dados pessoais, destruição acidental ou danos. Isto implica o estabelecimento de medidas técnicas e organizacionais destinadas a assegurar a integridade e confidencialidade dos dados pessoais e a possibilidade de demonstrar, tal como estabelecido no artigo 5(2), que estas medidas foram postas em prática (responsabilidade proativa).

Além disso, deve estabelecer mecanismos visíveis, acessíveis e simples para o exercício dos direitos e ter definido procedimentos internos para garantir uma atenção efetiva aos pedidos recebidos.



7. EXERCÍCIO DOS DIREITOS


O responsável pelo tratamento de dados deve informar todos os funcionários sobre o procedimento para abordar os direitos das pessoas em causa, definindo claramente os mecanismos através dos quais os direitos podem ser exercidos e tendo em conta o seguinte:

  • Mediante apresentação do seu cartão de cidadão ou passaporte nacional, os titulares dos dados pessoais (titulares dos dados) podem exercer os seus direitos de acesso, retificação, eliminação, objeção, portabilidade e limitação do tratamento. O exercício destes direitos é gratuito.
  • O responsável pelo tratamento deve responder às pessoas em causa sem demora indevida e de forma concisa, transparente, inteligível, em linguagem clara e manter a prova do cumprimento do dever de responder aos pedidos para o exercício dos direitos apresentados.
  • Se o pedido for apresentado por meios eletrónicos, a informação será fornecida por meios eletrónicos sempre que possível, a menos que a pessoa em causa solicite o contrário.
  • Os pedidos devem ser respondidos no prazo de 1 mês após a sua receção, que pode ser prorrogado por mais dois meses tendo em conta a complexidade ou o número de pedidos, mas nesse caso a pessoa em questão deve ser informada da prorrogação no prazo de um mês após a receção do pedido, indicando as razões do atraso.

DIREITO DE ACESSO: No direito de acesso, será fornecida às pessoas em causa uma cópia dos dados pessoais conservados juntamente com a finalidade para a qual foram recolhidos, a identidade dos destinatários dos dados, os períodos de conservação previstos ou os critérios utilizados para o determinar, a existência do direito de solicitar a retificação ou eliminação dos dados pessoais, bem como a limitação ou oposição ao seu tratamento, o direito de apresentar queixa junto da Agência Espanhola de Proteção de Dados e, se os dados não tiverem sido obtidos junto da pessoa em causa, qualquer informação disponível sobre a sua origem. O direito de obter uma cópia dos dados não pode afetar negativamente os direitos e liberdades de outras pessoas em causa.

DIREITO DE RETIFICAÇÃO: No direito de retificação, os dados da pessoa em causa que sejam inexatos ou incompletos serão modificados de acordo com as finalidades do tratamento. O titular dos dados deve indicar no pedido a que dados se referem e a correção a efetuar, fornecendo, se necessário, a documentação que justifica a inexatidão ou incompletude dos dados a tratar. Se os dados tiverem sido comunicados pelo responsável pelo tratamento a outros responsáveis pelo tratamento, este notificá-los-á da sua retificação, a menos que tal seja impossível ou exija um esforço desproporcionado, fornecendo à pessoa em causa informações sobre esses destinatários, se tal lhe for solicitado.

DIREITO DE ATRIBUIÇÃO: Ao abrigo do direito de eliminação, os dados das pessoas em causa serão apagados quando estas expressarem a sua recusa ao tratamento e não existir qualquer base jurídica que o impeça, não sendo necessário em relação às finalidades para as quais foram recolhidos, retiram o seu consentimento e não existe qualquer outra base jurídica que justifique o tratamento ilegal. Se a eliminação resultar do exercício do direito da pessoa em causa de se opor ao tratamento dos seus dados para fins de marketing, os dados de identificação da pessoa em causa podem ser retidos a fim de impedir o seu futuro tratamento. Se os dados tiverem sido divulgados pelo responsável pelo tratamento de dados a outros responsáveis pelo tratamento, este notificá-los-á da eliminação dos dados, a menos que tal seja impossível ou exija um esforço desproporcionado, fornecendo à pessoa em causa informações sobre esses destinatários mediante pedido.

DIREITO DE OPOSIÇÃO: Ao abrigo do direito de oposição, se as pessoas em causa se opuserem ao tratamento dos seus dados pessoais pelo responsável pelo tratamento, este cessará o tratamento dos seus dados pessoais, desde que não exista obrigação legal de o fazer. Se o tratamento se basear numa missão de interesse público ou no interesse legítimo do responsável pelo tratamento, mediante pedido de exercício do direito de oposição, o responsável pelo tratamento cessará o tratamento dos dados, a menos que motivos imperiosos se sobreponham aos interesses, direitos e liberdades da pessoa em causa ou sejam necessários para a constituição, o exercício ou a defesa de créditos. Se o titular dos dados se opuser ao tratamento para fins de marketing direto, os dados pessoais já não serão tratados para esses fins.

DIREITO DE PORTABILIDADE: Ao abrigo do direito de portabilidade, se o tratamento for efetuado por meios automatizados e for baseado no consentimento ou realizado no âmbito de um contrato, os titulares dos dados podem solicitar a receção de uma cópia dos seus dados pessoais num formato estruturado, comummente utilizado e legível por máquina. Têm também o direito de solicitar que seja transferido diretamente para um novo responsável, cuja identidade deve ser comunicada, quando tecnicamente viável.

DIREITO DE LIMITAÇÃO DO PROCESSO: Ao abrigo do direito de limitação do tratamento, as pessoas em causa podem solicitar a suspensão do tratamento dos seus dados a fim de contestar a sua exatidão enquanto o responsável pelo tratamento procede às verificações necessárias ou, em caso de tratamento efetuado com base no interesse legítimo do responsável pelo tratamento ou na execução de uma tarefa de interesse público, verificando-se ao mesmo tempo se estes motivos se sobrepõem aos interesses, direitos e liberdades da pessoa em causa. A pessoa em causa pode também solicitar a conservação dos dados se considerar que o tratamento é ilegal e, em vez de o apagar, solicitar a restrição do tratamento, ou se a pessoa em causa já não necessitar dos dados para os fins para os quais foram recolhidos, mas sim para a formulação, exercício ou defesa de reclamações. O fato de o tratamento dos dados da pessoa em causa ser restrito deve ser claramente declarado nos sistemas do responsável pelo tratamento. Se os dados tiverem sido divulgados pelo responsável pelo tratamento de dados a outros responsáveis pelo tratamento, este notificá-los-á da restrição do tratamento dos dados, a menos que tal seja impossível ou exija um esforço desproporcionado, fornecendo à pessoa em causa informações sobre esses destinatários, se esta o solicitar.

Se o pedido da pessoa em causa não for atendido, o responsável pelo tratamento informará a pessoa em causa, sem demora e o mais tardar um mês após a receção do pedido, dos motivos da sua omissão e da possibilidade de apresentar uma queixa junto da Agência Espanhola de Proteção de Dados e de intentar uma ação judicial.

¿Alguna pregunta? Encantados de ayudarle
¿Necesita ayuda? Consúltenos por Whatsapp
Oscar Rivera
Business Development