Proteção e Tratamento de Dados Pessoais

1.⁠ ⁠A profitpower & Gonçalves®️ 1 (doravante P&C) compromete-se a assegurar o cumprimento das obrigações decorrentes do Regulamento Geral de Proteção de Dados (doravante designado RGPD) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27/4 de 2016, e demais legislação que lhe seja aplicável relativa a dados pessoais, durante a vigência do contrato e, sempre que exigível, após a sua cessação, designadamente:

a) Utilizar os dados pessoais a que tenha acesso ou que lhe sejam transmitidos pela entidade adjudicante, única e exclusivamente para as finalidades previstas no contrato;

b) Manter os dados pessoais estritamente confidenciais, cumprindo e garantindo o cumprimento do dever de sigilo profissional relativamente aos mesmos;

c) Cumprir quaisquer regras relacionadas com o tratamento de dados pessoais a que a P&C esteja especialmente vinculada, desde que tais regras lhe sejam previamente comunicadas;

d) Pôr em prática as medidas técnicas e organizativas necessárias à proteção dos dados pessoais tratados por conta dos seus clientes, nomeadamente contra a respetiva destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, bem como contra qualquer outra forma de tratamento ilícito dos mesmos;

e) Prestar aos clientes toda a colaboração de que esta careça para esclarecer qualquer questão relacionada com o tratamento de dados pessoais, efetuado ao abrigo do contrato;

f) Manter o cliente informado em relação ao tratamento de dados pessoais, obrigando-se a comunicar de imediato qualquer situação que possa afetar o tratamento dos mesmos, ou que, de algum modo, possa dar origem ao incumprimento das disposições legais em matéria de proteção de dados pessoais;

g) Assegurar o cumprimento do RGPD e demais legislação relativa à proteção de dados, por todos os seus colaboradores, incluindo toda e qualquer pessoa singular ou coletiva que preste serviços ao adjudicatário, designadamente, representantes legais, trabalhadores, prestadores de serviços, procuradores e consultores, independentemente da natureza e validade do vínculo jurídico estabelecido entre o cliente e o referido colaborador;

h) Assegurar que as pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade;

i) Não copiar, reproduzir, adaptar, modificar, alterar, apagar, destruir, difundir, transmitir, divulgar ou por qualquer outra forma colocar à disposição de terceiros os dados pessoais a que tenha acesso ou que lhe sejam transmitidos pelo cliente ao abrigo do contrato, exceto quando tal lhe tenha sido expressamente comunicado, por escrito, por esta ou quando decorra do cumprimento de uma obrigação legal;

j) Adotar as medidas de segurança previstas no artigo 32.º do RGPD, que assegurem a confidencialidade, a integridade, a disponibilidade e a resiliência dos sistemas e serviços de tratamento de dados pessoais e implementar um processo para testar, apreciar e avaliar regularmente a eficácia destas medidas;

k) Prestar a assistência necessária aos clientes no sentido de permitir que cumpram a obrigação de dar resposta aos pedidos dos titulares dos dados, tendo em vista o exercício dos direitos previstos no RGPD, nomeadamente o direito de acesso, retificação, oposição, apagamento, limitação e portabilidade dos seus dados pessoais;

l) Garantir a eficácia de mecanismo de notificação efetivo em caso de violação de dados pessoais para efeitos do cumprimento do previsto no art.º 33 do RGPD.

m) A P&C não pode subcontratar o serviço relativamente ao qual seja estabelecido contrato, nem o tratamento de dados pessoais de titulares do cliente, sem a prévia autorização desta, dada por escrito.

n) A P&C deve apagar ou devolver todos os dados pessoais depois de concluída a prestação de serviços relacionada com o tratamento, apagando as cópias existentes, salvo se a conservação dos dados for exigida ao abrigo do direito da União Europeia ou da lei nacional.

o) A P&C será responsável por qualquer prejuízo em que o cliente venha a incorrer em consequência do tratamento, por parte do mesmo e/ou dos seus colaboradores, de dados pessoais em violação das normas legais aplicáveis.

2.⁠ ⁠Os dados pessoais a tratar no âmbito da prestação de serviços em causa são, entre outros: contactos telefónicos e endereços eletrónicos, informação económica, financeira e contabilística, designadamente a que seja relativa a rendimentos, activos e passivos do cliente.

3.⁠ ⁠O tratamento de dados pessoais a realizar é efetuado de acordo com as instruções do responsável pelo tratamento de dados, ou seja, P&C.

4.⁠ ⁠A P&C deve declarar, sob compromisso de honra, de que possui as condições necessárias e suficientes à execução das medidas técnicas e organizativas previstas no RGPD.

5.⁠ ⁠Para os devidos efeitos, divulga-se o nome e o contacto da Encarregada de Proteção de Dados: Andreia profitpower