Informar todos os usuários e colaboradores da REACHR no que refere à aplicação do Lei Geral de Proteção de Dados – LGPD.
Aplica-se a todos os usuários e colaboradores da REACHR.
A REACHR necessita colher e tratar dados pessoais de seus usuários. Neste sentido, a presente Política de Privacidade e Dados Pessoais da REACHR (doravante “Política da Privacidade”), visa ajudar os nossos usuários a compreender quais dados pessoais recolhemos, como e por que motivo os usamos, a quem divulgamos e como protegemos a sua privacidade quando se cadastram na plataforma.
A REACHR está empenhada em proteger a segurança e a privacidade dos seus usuários. Neste contexto, elaborou a presente Política de Privacidade, com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.
Pretendemos que os nossos usuários conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estreito cumprimento da legislação aplicável neste âmbito, nomeadamente Lei no 13.709, de 14 de Agosto de 2018 (“Lei Geral de Proteção de Dados – LGPD” ou simplesmente “LGPD”).
A REACHR procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, de promoção/sensibilização para as boas práticas neste âmbito, e melhorando sistemas de forma a gerir a proteção de dados que lhe são disponibilizados pelos seus usuários, no estreito cumprimento das obrigações legais.
O preenchimento dos formulários de recolhimento de dados e o fornecimento de dados direta ou indiretamente, implicam o conhecimento das condições desta Política, e de quaisquer outros termos, políticas e condições específicas referentes aos serviços de recrutamento online dos usuários para vagas de empregos disponibilizadas pelas empresas.
Entende-se por dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável (titular dos dados), de qualquer natureza e independentemente do respetivo suporte.
É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.
Os dados pessoais poderão ter uma natureza diferenciada em determinadas situações, classificando-os a LGPD como “dados sensíveis”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.
i. Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
ii. Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados pessoais;
iii. Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para, nomeadamente, incluir uma pessoa singular em determinada categoria, respeitante ao seu desempenho profissional, à sua situação econômica, saúde, preferências pessoais, interesses, comportamento, localização ou deslocações;
iv. Encarregado da proteção de dados (Data Protection Officer – “DPO”) – pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o LGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controle, fazendo ainda a ponte com as diferentes áreas de atividade dentro da REACHR. O DPO não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou;
v. Responsável pelo tratamento – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
vi. Terceiro – pessoa singular ou coletiva, serviço ou organismo que não seja o titular dos dados, o Controlador, o Operador e as pessoas que, sob a autoridade direta do Controlador ou do Operador, estão autorizadas a tratar os dados pessoais;
vii. Titular dos dados – pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito;
viii. Tratamento – operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como coleta, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, a limitação, o apagamento ou a destruição;
ix. Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
x. Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
xi. Pseudonimização – o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidastécnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
xii. Anonimização – técnica que resulta do tratamento de dados pessoais a fim de lhes retirar elementos suficientes para que deixe de ser possível identificar o titular dos dados, de forma irreversível. Mais precisamente, os dados têm de ser tratados de forma a que já não possam ser utilizados para identificar uma pessoa singular utilizando o conjunto dos meios suscetíveis de serem razoavelmente utilizados, seja pelo responsável pelo tratamento, seja por terceiros.
xiii. Autoridade Nacional de Proteção de Dados – Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei;
A presente Política de Privacidade visa dar conhecimento aos usuários a respeito dos termos de tratamento de dados pessoais da REACHR, determinando as finalidades e meios de tratamento dos seus dados no contexto da prestação de serviços, pelo que este deve ser considerado como Controlador, nos termos do LGPD.
Assim, quando for atendido por um terceiro independente, por conta e ordem da REACHR, este terceiro será considerado um Operador, nos termos da LGPD. Assim, se houver qualquer tipo de questionamento a respeito da privacidade dos dados do usuário, solicitamos que também seja indicado quem é este terceiro, quando for o caso, para fins de apuração de eventual infração, dolo, negligência, imprudência ou imperícia.
Também existe uma relação de corresponsabilidade pelo tratamento de dados pessoais dos os usuários da REACHR para fins de gestão administrativa e financeira dos serviços que são prestados e para cumprimento de todas as disposições contratuais previstas entre a REACHR e os Colaboradores e correlatos.
Nos termos da presente Política, as empresas contratantes da REACHR estão cientes da responsabilidade no manuseamento de dados pessoais e dados pessoais sensíveis dos usuários, que recebem da REACHR pelos serviços prestados de recrutamento online.
A REACHR coleta informações pessoais fornecidas pelo usuário, informações estas capazes de identificá-lo. Estas informações coletadas podem variar de acordo com o seu uso da REACHR, bem como com o tipo de informação que você opta por nos fornecer.
Para bom usufruto da nossa paltaforma, o usuário fornece algumas informações, tais como, nome, documento de identificação, data de nascimento, endereço, celular, e-mail, cartão de crédito ou dados bancários, dados das redes sociais, grau de escolaridade, currículo e interesses profissionais. A REACHR pode utilizar sistema específico, pelo qual outras informações também são fornecidas.
Todas essas informações coletadas pela REACHR são cumulativas, a fim de que a REACHR e seus Operadores possam prover um melhor serviço.
O usuário será sempre devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo de cadastramento junto a REACHR.
Dados Coletados: Nome completo, CPF, RG, data de nascimento, naturalidade, nome dos pais, estado civil, endereço completo, telefone, celular, e-mail, cartão de crédito ou dados bancários, dados das redes sociais, grau de escolaridade, currículo, histórico profissional, descrições de habilidades, qualificações, interesses profissionais, salários e benefícios, avaliações das empresas. Estes dados pessoais são de fornecimento obrigatório (sendo o usuário devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo).
Dados Coletados: realizamos um inventário comportamental do usuário, através de provas de matemática, português, raciocínio logico, raciocínio analítico, idiomas, redação, com perguntas e temas específicos determinados pelas Empresas Clientes para cada tipo de vaga.
OBS: Essas informações são análises subjetivas de cada participante, efetuados pelas empresas que estão com o processo seletivo aberto. Tais informações são opiniões das empresas após a análise comportamental do participante.
Os dados pessoais são tratados para conectar os usuários cadastrados à Empresas que se encontram com processo seletivo aberto, oferecendo oportunidade destes serem entrevistados e, eventualmente, contratados por tais Empresas como seus empregados, prestadores de serviços e/ou por outros tipos de relação jurídica. Para que isso aconteça, muitas vezes é necessário realizar o cruzamento de dados que coletamos, para que as ações sejam direcionadas àquilo que o usuário espera receber da REACHR.
Portanto, usamos os seus dados pessoais para comunicar e gerir a nossa relação com o usuário.
Neste sentido, podemos contatá-lo por carta, e-mail, mídias Sociais ou SMS, por motivos administrativos ou operacionais, por exemplo, de modo a enviar-lhe novidades que possam vir a ser do seu interesse. Também vamos utilizar os seus dados pessoais referente ao recrutamento online, para responder sugestões ou contatos, para melhorar os nossos serviços e a sua experiência enquanto usuário da REACHR.
A REACHR tratará os seus dados pessoais apenas quando esteja devidamente habilitado. A LGPD exige, para que o tratamento de dados pessoais seja lícito, que exista um fundamento de licitude adequado para cada tratamento específico.
Relativamente aos tratamentos dos seus dados efetuados pela REACHR para melhorar os nossos serviços e cumprir os nossos objetivos administrativos e de qualidade, o fundamento de licitude adequado será a prossecução de interesses legítimos do Controlador, bem como Cumprimento Contratual, quando aplicável, além do próprio consentimento do usuário. Tal implica que os titulares dos dados possam opor-se ao tratamento dos seus dados para os efeitos acima referidos, ao abrigo do LGPD, caso apresentem motivos válidos relacionados com a sua situação particular. Em tal eventualidade, o Controlador poderá apresentar razões legítimas que justifiquem a continuação desse tratamento, caso em que se reserva o direito de continuar a tratar os seus dados para esses efeitos, tal como nos casos em que tal tratamento seja necessário para efeitos de declaração, exercício ou defesa de um direito em processo judicial.
Quanto aos tratamentos de dados pessoais realizados pela REACHR para efeitos da realização de estudos ou pesquisas, sempre que tais estudos ou pesquisas não possam ser realizados com recurso a dados anonimizados ou pseudonimizados, o fundamento de licitude no qual a REACHR funda tais tratamentos será o consentimento dos titulares dos dados, ou seja, dos seus usuários.
O tratamento de dados realizado pela REACHR no contexto do cumprimento de obrigações legais, o fundamento de licitude para a realização de tais tratamentos – na sua maioria, comunicações de dados para entidades externas – será a necessidade do tratamento para o efeito do cumprimento de obrigações jurídicas do Controlador.
No âmbito do tratamento dos seus dados pessoais, a REACHR observa, a todo o tempo, os princípios da proteção de dados desde a concepção (privacy by design). Tal compromisso implica, entre outros aspetos, que os seus dados pessoais serão de acesso limitado às pessoas que tenham necessidade de os conhecer no exercício das suas funções, no estrita medida do necessário para a prossecução das finalidades de tratamento que já elencamos acima.
Quanto aos dados sensíveis, estes serão de acesso reservado ao profissional responsável, com o devido comprometimento as regras específicas que atendam aos requisitos da Lei Geral de Proteção de Dados.
Os dados pessoais dos usuários da REACHR recolhe são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em base de dados específicas. Tais dados são conservados em um formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. Existem, no entanto, requisitos legais que obrigam a conservar os dados por um determinado período de tempo. Tomamos por referencial para determinação do período de conservação adequado as várias deliberações das autoridadesde controle de proteção de dados, nomeadamente da Autoridade Nacional de Proteção de Dados- ANPD.
Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua retificação, à portabilidade dos seus dados, diretamente através do e-mail [email protected], ou mediante contato presencial com a REACHR.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à ANPD ou a outra autoridade de controle competente nos termos da lei, caso considere que os seus dados não estão sendo objeto de tratamento legítimo por parte da REACHR, nos termos da legislação aplicável e da presente Política.
A REACHR está empenhado em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus usuários, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipes destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos paceintes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.
A REACHR pode, em alguns casos, transmitir os seus dados pessoais a terceiros. A REACHR definiu regras claras contratuais no tratamento de dados pessoais com os seus operadores, e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, em alguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controle) relativamente aos quais temos um controle limitado relativamente à proteção dos dados pessoais.
A base de dados de informações formada pela REACHR pode ser disponibilizada a parceiros de negócio estratégicos visando o benefício e geração de resultados mútuos, como o fornecimento ou melhora de nossos produtos, serviços e propaganda.
A REACHR não se responsabiliza pelo uso e tratamento dado pelos parceiros de negócios e econômico da REACHR aos dados dos usuários coletados e compartilhados, sendo de responsabilidade da empresa ou parceiro que os utilizar dar o devido tratamento e uso.
Pode ser necessário – por lei, processo legal, litígio e/ou solicitações de autoridades públicas e governamentais dentro ou fora de seu país de residência – que a REACHR revele suas informações pessoais. Podemos também revelar suas informações se determinarmos que, para propósitos de segurança nacional, imposição da lei ou outros problemas de importância pública, a revelação será necessária ou apropriada.
Também podemos revelar suas informações se determinarmos que a revelação é razoavelmente necessária para impor nossos termos e condições ou proteger nossas operações ou usuários.
Além disso, no caso de uma reorganização, fusão ou venda, podemos transferir qualquer e todas as informações pessoais que coletamos a terceiros relevantes.
A REACHR recorre a outras entidades para a prestação de determinados serviços.
Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus usuários. Tal será o caso das entidades que prestem serviços de suporte dos sistemas informáticos da REACHR.
Assim, qualquer entidade que se caracterize como Operador da REACHR tratará os dados pessoais dos nossos usuários, em nosso nome e por nossa conta, na estrita obrigação de seguir as nossas instruções. A REACHR assegura que tais entidades que se caracterizam por ser Operadores oferecem garantias suficientes de execução de medidas técnicas e organizacionais adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com os referidos Operadores.
A REACHR poderá, ainda, transmitir dados pessoais dos seus usuários a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas:
Neste sentido, a REACHR poderá transmitir os seus dados pessoais à qualquer Entidade Pública Contratante, aos Tribunais, Solicitadores, aos órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto.
Em qualquer das situações acima mencionadas, a REACHR compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.
Poderá contatar o Encarregado de Proteção de Dados (“DPO”) da REACHR para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contatos: e-mail: [email protected].
A REACHR reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.