RGPD - Política de Dados
Gestão de dados pessoais
O onesms cumpre os requisitos do RGPD aplicando medidas organizacionais e técnicas em matéria de segurança e confidencialidade dos dados pessoais, tanto para os dados detidos para a sua própria atividade como para as suas atividades de subcontratação.
1. Processamento de dados pessoais e subcontratação:
A. Processamento de dados para a nossa própria atividade.
Como gestor de dados, onesms é obrigado a processar dados pessoais como parte da sua atividade para fins de suporte, gestão comercial, procedimentos de qualidade, ações de manutenção e atendimento ao cliente.
Esses dados são nomes, endereço de e-mail, número de telefone, morada, nome de utilizador, endereços IP, cookies, informações bancárias, número de identificação fiscal e qualquer outra informação que possa ter sido transmitida direta e explicitamente pela pessoa.
Se as pessoas consentirem explicitamente, podemos enviar Newsletters informativas e realizar operações de comunicação comercial e de marketing sobre os produtos e serviços que oferecemos.
Respeitamos o direito de acesso, retificação, portabilidade dos dados, limitação do tratamento e ao esquecimento das pessoas singulares cujos dados pessoais que detemos para a nossa própria atividade, depois de nos certificarmos da sua identidade, se for verdade. Essas solicitações podem ser feitas ao nosso departamento de proteção de dados (DPO) no seguinte endereço: dpo@onesms.pt.
B. Processamento realizado como subcontratado.
Como subcontratada, a onesms pode ser solicitada a processar os dados que lhe são confiados de acordo com as rígidas instruções contratuais e estruturas definidas com os seus clientes. No final do processamento, os dados que nos são confiados são devolvidos e / ou destruídos de acordo com as cláusulas definidas com o cliente.
Apoiamos os nossos clientes nas suas obrigações em relação ao RGDP, fornecendo as ferramentas necessárias para cumprir esses requisitos para a sua própria atividade em termos de direito de acesso, retificação, portabilidade de dados, limitação de processamento e supervisão.
Da mesma forma, também temos o compromisso de informar os nossos clientes sobre quaisquer violações de dados pelas quais sejam responsáveis dentro dos prazos regulamentares.
Por fim, se a onesms considerar que o processamento solicitado constitui uma violação do regulamento, informará o seu cliente por escrito antes da sua implementação.
Além disso, a onesms garante a manutenção da sua infraestrutura de software e hardware, podendo, portanto, ser obrigada a modificá-la para a prestação dos seus serviços. Como tal, podemos ser obrigados a processar os dados que nos são confiados, a fim de adaptar as estruturas, em particular aos desenvolvimentos técnicos, enquanto tomamos medidas de segurança adequadas para garantir a sua integridade e confidencialidade.
2. Segurança de dados pessoais e medidas de confidencialidade:
A onesms sempre alojou as suas soluções de software e sites em Portugal sob gestão da onesoft, onde a regulamentação sempre foi uma das mais rigorosas da Europa para o respeito à confidencialidade dos dados pessoais.
Os servidores são seguros, mantidos e monitorizados por prestador de serviços (onesoft) especializado de forma a garantir a confidencialidade, integridade, disponibilidade e resiliência constante dos sistemas de processamento e serviços.
Os níveis de segurança que estão em vigor na nossa infraestrutura, tanto ao nível do servidor para operações de manutenção do técnico quanto no nível de acesso ao software e pelos utilizadores dos nossos serviços (https, acesso ssh, mídia de armazenamento criptografado).
A onesms pode precisar de trocar e transferir certas informações pessoais para subcontratados como parte da sua atividade. Asseguramos que estes respeitam a confidencialidade dos dados, estabelecendo cláusulas contratuais que garantem que as medidas técnicas e organizacionais adequadas foram tomadas por esses prestadores de serviços. O nosso direito de auditoria também está incluído nesses contratos.
3. Sob nenhuma circunstância vendemos informações pessoais a terceiros:
Todos os funcionários da onesms estão sujeitos a uma cláusula de sigilo profissional no seu contrato de trabalho, com relação aos dados que possam necessitar para o desempenho das suas missões (gestão comercial, manutenção técnica, etc.).
A onesms realiza regularmente formações internas sobre as boas práticas a serem observadas a fim de garantir a confidencialidade e integridade dos dados processados.
Da mesma forma, estamos a implementar uma política de “menor acesso” para garantir que os nossos colaboradores tenham acesso apenas às informações estritamente necessárias para o desempenho das suas funções. Regularmente, são realizados controlos internos para garantir que os acessos sejam corretamente definidos.