Política de Privacidade

Declaração de Compromisso com a Privacidade e Proteção de Dados Pessoais da Firemax

O nosso compromisso

A proteção da privacidade e dados pessoais de todas as pessoas que de alguma forma se relacionem com a Firemax (clientes, utilizadores dos serviços, funcionários, parceiros e outros) é um compromisso fundamental da Firemax.

O tratamento de Dados pessoais é importante para a atividade da Firemax, em particular, no âmbito da comercialização de seus produtos e serviços, para a prestação, monitorização e melhoria da qualidade dos serviços disponibilizados pela Firemax, para a gestão dos seus recursos humanos e para o cumprimento das obrigações legais a que está sujeita, com os desafios que estão associados ao tratamento de dados pessoais para as referidas finalidades fortemente influenciados pelos desenvolvimentos tecnológicos, económicos e sociais.

O compromisso da Firemax é trabalhar todos os dias a fim de garantir a privacidade e proteção dos dados pessoais pelos quais somos responsáveis, em conformidade com a legislação aplicável neste âmbito.

Este compromisso é concretizado, nomeadamente, pela adoção e implementação de políticas e normas de privacidade, incluindo, para o efeito, a nossa Política de Privacidade.

Com esta Declaração, queremos tornar claro o compromisso da Firemax com a segurança, privacidade e proteção de dados pessoais e garantir que todos aqueles que tratam dados pessoais em nome da Firemax estão vinculados a agir de acordo com os princípios aplicáveis.

Princípios do Tratamento de Dados Pessoais e Direitos dos Titulares de Dados Pessoais

O tratamento de dados pessoais pela Firemax obedece aos seguintes princípios fundamentais:
– Princípio da licitude do tratamento;
– Princípio da limitação das finalidades;
– Princípio da transparência;
– Princípio da adequação e minimização dos dados pessoais;
– Princípio Need to Know;
– Princípio da integridade e confidencialidade;
– Princípio da proteção de dados desde a conceção e por defeito.

Para além de cumprir os referidos princípios aplicáveis, a Firemax está comprometida em assegurar o respeito dos direitos dos Titulares de Dados, em particular, o direito de acesso e informação em relação aos dados pessoais tratados pela Firemax, o direito à retificação, o direito de apagamento (“direito ao esquecimento”), o direito à portabilidade de dados, o direito à limitação do tratamento, o direito de retirar o consentimento, o direito de oposição, o direito de não sujeição a decisões individuais automatizadas, incluindo a definição de perfis, e o direito de reclamação junto da respetiva autoridade de controlo.

  1. A) Princípio da licitude do tratamento

Os dados pessoais serão tratados somente se e na medida em que tenham a devida base de licitude, nomeadamente: (i) quando o consentimento é dado pelo Titular dos Dados Pessoais ou quando o tratamento é necessário para (ii) a execução de um contrato do qual o Titular dos Dados é parte no mesmo, (iii) cumprimento de uma obrigação jurídica, ou (iv) as finalidades dos interesses legítimos prosseguidos pela Firemax ou por um terceiro.

  1. B) Princípio da limitação das finalidades

Os dados pessoais serão tratados exclusivamente para as finalidades que determinaram a sua recolha e só serão tratados quando legalmente permitido e fornecendo a informação devida para o respetivo Titular de Dados Pessoais.

  1. C) Princípio da transparência

Os Titulares dos Dados Pessoais serão informados de forma clara e concisa em relação aos aspetos relevantes relacionados com o tratamento dos seus dados pessoais, nomeadamente, no que diz respeito às finalidades de tratamento e possível transmissão a terceiros.

  1. D) Princípio da adequação e minimização dos dados pessoais

Apenas os dados pessoais que sejam adequados, relevantes e necessários para as finalidades relevantes serão tratados e pelo período estritamente necessário.

  1. E) Princípio need to know

Somente os funcionários e parceiros da Firemax, cujas funções exijam esse acesso, irão aceder e tratar os dados pessoais relevantes.

  1. F) Princípio da integridade e confidencialidade

Os dados pessoais serão tratados de forma a garantir a sua segurança, nomeadamente, (i) contra o acesso ou a divulgação ilícita ou não autorizada, (ii) contra a modificação não autorizada, perda ou destruição de dados pessoais ou perda acidental de tais dados pessoais, e (iii) assegurar que os dados pessoais estarão disponível quando necessário e permitido.

  1. G) Princípio da proteção de dados desde a conceção e por defeito

Os produtos e serviços da Firemax, sistemas de manutenção e suporte, e  procedimentos serão desenvolvidos com a preocupação de proteger a sua privacidade e os seus dados pessoais.

Proteção de dados pessoais

A Firemax assume o compromisso de respeitar as melhores práticas no domínio da proteção de dados, tendo adoptado um programa de políticas e normas para garantir a confidencialidade, integridade e disponibilidade da informação que trate e que está sob sua responsabilidade, que é dada a conhecer a todos os funcionários e parceiros intervenientes da Firemax.

A Política de Segurança da Informação da Firemax estabelece um amplo conjunto de medidas técnicas e organizativas, em várias áreas de segurança, incluindo:

  1.    i) Medidas de segurança, como o uso de firewalls e detecção de intrusão, a existência de uma política de acesso à informação e registo;
    ii) Medidas de segurança física, entre as quais um controlo de acesso às instalações físicas da Firemax , por colaboradores, parceiros e visitantes, bem como o acesso muito restrito às infraestruturas tecnológicas essenciais da Firemax;
    (iii) Outras medidas, como masking, pseudonimização e anonimização de dados pessoais, assim como um conjunto de medidas com o objetivo de concretizar o princípio da proteção de dados desde a conceção e por defeito.

A Firemax irá garantir que os seus subcontratantes e terceiros estarão vinculados a obrigações contratuais de forma a cumprir com a legislação aplicável neste âmbito e com as medidas de segurança consideradas adequadas por parte da Firemax.

As referidas obrigações implicam, nomeadamente, que o respetivo subcontratante assegure que (i) a partilha de dados pessoais cumpra com a legislação aplicável, (ii) a transmissão seja feita de forma segura, e que (iii) os subcontratantes ou terceiros estão contratualmente obrigados a respeitar os deveres de confidencialidade que, para tanto, lhes sejam aplicáveis, com a restrição de não utilização para qualquer outro finalidade, para benefício próprio ou de terceiros.

A conformidade com políticas de segurança da informação, padrões de segurança e de proteção de dados pessoais está sujeita a revisão periódica, complementado por um exigente programa de informação e treino de trabalhadores e parceiros da Firemax.