Políticas

Canal de denúncias

Introdução

Este documento estabelece (e consolida) o Regulamento de Proteção que se aplica a denunciantes que obtiveram informações sobre violações no contexto profissional, sejam eles empregados, clientes, fornecedores ou membros do conselho.

Este documento aplica um conjunto de regras que garantem a proteção eficaz dos denunciantes em áreas de atuação e políticas. Estabelece medidas de proteção, além das regras e procedimentos internos para o recebimento e tratamento de denúncias de irregularidades, em conformidade com as disposições legais aplicáveis, assim como as regras, princípios e valores da agap2 indústria.

‍

Condições para integração no canal de denúncias

Os denunciantes beneficiam da proteção do Regulamento, desde que:

o denunciante age de boa-fé;
tinha motivos razoáveis para acreditar que a informação sobre as violações denunciadas era verdadeira no momento em que foi transmitida e que se enquadra no âmbito do processo;
pessoas que comunicaram anonimamente ou divulgaram publicamente informações sobre violações, mas que foram posteriormente identificadas e retaliadas;

‍

Âmbito Pessoal

O Canal de Denúncias aplica-se e abrange:

Empregados
Clientes
Fornecedores
Membros da administração ou acionistas
Corpos de gestão ou supervisão
Qualquer pessoa que trabalhe sob a supervisão e direção dos contratados, subcontratados e fornecedores da agap2 industria
Denunciantes em casos onde reportem ou divulguem publicamente informações sobre infrações obtidas em uma relação profissional que, entretanto, tenha terminado.
‍

A proteção conferida por esta Lei é extensível, com as devidas adaptações, a:

Pessoa singular que auxilia o denunciante no procedimento de denúncia e cuja assistência deve ser confidencial (Facilitadores)
Terceiras partes que estão relacionadas com o denunciante (colega de trabalho, familiar que possa ser alvo de retaliação em contexto profissional...)
Pessoas coletivas ou entidades similares que sejam propriedade ou controladas pelo denunciante, para as quais o denunciante trabalha ou com as quais tenha qualquer tipo de ligação em contexto profissional.

‍

Objetivos do Canal de Relatórios

Irregularidades abrangidas por este Regulamento serão consideradas atos nas seguintes áreas:

Contratação Pública;
Serviços, Produtos e Mercados Financeiros e prevenção do branqueamento de capitais e financiamento do terrorismo;
Segurança e conformidade de produtos;
Segurança nos Transportes;
Proteção Ambiental;
Danos ao meio ambiente;
Proteção contra radiações e segurança nuclear;
Segurança alimentar e dos alimentos para animais, saúde e bem-estar animal;
Saúde Pública;
Proteção do Consumidor;
Proteção da privacidade dos dados pessoais e segurança das redes e dos sistemas de informação;
Violações dos Interesses Financeiros da União Europeia;
Violações relacionadas com o mercado interno, incluindo regras de concorrência e auxílios estatais, bem como regras de tributação empresarial;
Crime violento, especialmente o violento e altamente organizado. Assim como crime organizado e económico-financeiro (por exemplo, corrupção ativa/passiva);
Violação de normas ou políticas internas;

‍

Modo de Comunicação

Este Regulamento baseia-se num regime voluntário de denúncia de irregularidades. O sistema de receção, tratamento e procedimento de denúncia de irregularidades opera através de canais de comunicação dedicados a este propósito, promovendo a total integridade e confidencialidade da identidade ou anonimato dos denunciantes, além da confidencialidade dos terceiros identificados mencionados na denúncia, garantindo o impedimento do acesso por pessoas não autorizadas.

A submissão de denúncias pode ser feita de forma anónima (neste caso, o anonimato deverá ser solicitado pelo denunciante no momento da submissão) ou mantendo a confidencialidade da identidade do denunciante pelos colaboradores autorizados a tratar a denúncia. Em qualquer dos casos, as denúncias podem ser apresentadas por escrito e/ou verbalmente.

Em qualquer situação, a denúncia escrita (em caso de forma escrita) e/ou o pedido de contacto para denúncia (em caso de denúncia verbal) deve ser enviada para o email:

Email: etica@agap2-ind.pt

Tratamento da Comunicação

Conforme definido por este Regulamento, todas as comunicações de irregularidades são tratadas como informações confidenciais, sendo o canal de denúncias, as pessoas designadas (que estão sujeitas a cláusulas de imparcialidade) responsáveis por receber a denúncia e manter a comunicação com o denunciante. Caso necessário, poderão solicitar mais informações e fornecer um retorno ao denunciante, comprometendo-se a prestar essas informações dentro de um prazo razoável.

Departamento de Governance & Compliance

O Canal de Denúncias, dada a criticidade das informações, adota o princípio da necessidade de saber, restringindo e diferenciando o conhecimento sobre a denúncia e a identidade do denunciante. Apenas o pessoal autorizado responsável pelo tratamento da denúncia pode ter acesso à identidade do denunciante.

Há um responsável pela conformidade regulamentar que exerce as suas funções de forma independente, permanente e com autonomia de decisão, dispondo da informação interna, bem como dos meios humanos e técnicos necessários para o desempenho adequado das suas funções.

De acordo com a legislação em vigor, este responsável pela conformidade regulamentar atua de forma transversal entre as empresas do Grupo MoOngy S.A.

Para preservar a integridade, limitar a informação e garantir maior independência na operação do canal, a identidade do Compliance Officer responsável pela manutenção, preservação e integridade do canal será mantida anónima para o grupo, sendo apenas comunicado que a gestão estará assegurada por pessoal específico destacado exclusivamente para o canal. Estes elementos, treinados no Canal de Denúncias, integram o DPG.

O Compliance Officer, assim como o Pessoal Autorizado, está sujeito a um NDA específico relativo ao Canal de Denúncias, com o objetivo de salvaguardar qualquer denúncia sob um rigoroso dever de confidencialidade.

‍

Processo de Investigação

A comunicação/denúncia será enviada internamente à pessoa responsável pelo canal de denúncias, que deverá determinar se a comunicação de irregularidade contém fundamentos mínimos para iniciar um processo de apuração de factos.

O recebimento de uma comunicação/denúncia dará sempre origem a um caso de investigação, salvo quando houver manifesta falta de fundamento. O pessoal autorizado, encarregado do processo de investigação, deverá promover a implementação de medidas apropriadas para a proteção das informações e dados contidos nas comunicações e nos seus registos, bem como adotar as ações necessárias para a confirmação inicial dos fundamentos apresentados.

A agap2 industria compromete-se a informar o autor da comunicação, dentro de um prazo razoável (que não poderá exceder três meses após a notificação enviada ao denunciante), sobre as medidas previstas ou adotadas para dar seguimento à denúncia, bem como as razões para a escolha desse seguimento e as conclusões da investigação.

O processo de investigação termina com a documentação dos resultados, fundamentos e conclusões, além da formulação de recomendações e medidas adequadas à situação. Caso a denúncia seja considerada infundada (por insuficiência ou invalidez dos fundamentos), será arquivada.

‍

Medidas de Proteção

Proibição de Retaliação

A denúncia não pode, por qualquer meio ou forma, implicar atos de retaliação (incluindo tentativas ou ameaças) ou omissões que, direta ou indiretamente, ocorram num contexto profissional e sejam motivados por uma denúncia, causando ou podendo causar ao denunciante ou facilitadores da denúncia, de forma injustificada, danos patrimoniais ou não patrimoniais, assédio, intimidação ou discriminação. A agap2 industria deve garantir que tais situações não ocorram.

A pessoa que praticar um ato de retaliação deve indemnizar o denunciante pelos danos causados. O denunciante poderá solicitar as medidas adequadas às circunstâncias do caso para evitar a ocorrência ou ampliação dos danos.

Presume-se abusiva qualquer sanção disciplinar aplicada ao denunciante até dois anos após a denúncia ou divulgação pública. Todas as pessoas listadas na seção "âmbito pessoal" estão abrangidas por esta proteção.

‍

Exceção devido à necessidade de partilha

Se, por qualquer motivo, for excepcionalmente necessário fornecer a identidade do denunciante a outra parte durante o processo de investigação, o denunciante receberá um pedido de consentimento. Este pedido será baseado no entendimento de que é uma obrigação necessária e proporcional fornecer a identidade, para que o próprio denunciante, de livre vontade, permita (ou não permita) a partilha da sua identidade com a parte para a qual a informação é considerada essencial à investigação, de modo a salvaguardar os direitos de defesa da pessoa envolvida.

Deve-se destacar que este pedido de consentimento será feito ao denunciante de forma individual, para cada pessoa específica a quem a partilha seja essencial.

Nos termos da legislação aplicável ao Canal de Denúncias, caso a informação da identidade do denunciante prejudique investigações ou processos judiciais conduzidos pelas autoridades nacionais, o consentimento do denunciante poderá ser dispensado nessa situação particular.

Medidas de Apoio

O Denunciante tem direito, em termos gerais, à proteção legal e pode beneficiar de medidas de proteção de testemunhas em processos criminais. A agap2 industria é responsável por reconhecer o estatuto de Denunciante através de certificação.

Dados Pessoais

Deve ser tido em consideração que a confidencialidade da identidade do denunciante também se aplica à identidade das pessoas listadas no "âmbito pessoal".

A informação recolhida através do canal de denúncias será utilizada exclusivamente para os fins nele previstos. A máxima proteção estabelecida pelo Regulamento Geral de Proteção de Dados (RGPD) será assegurada para o tratamento de cada denúncia, especialmente em relação à identidade do denunciante.

Além disso, o Princípio da Minimização de Dados garantirá que o pessoal autorizado tenha acesso à informação mínima necessária sobre a identidade do denunciante. Sem prejuízo, os outros princípios (como limitação do tratamento, responsabilidade, etc.) e práticas do RGPD serão aplicados para garantir a proteção dos dados do denunciante.

Irreductibilidade dos Direitos

Para garantir a integridade e frustrar qualquer impedimento ou pressão de terceiros sobre o denunciante e outros listados, abrangidos pela proteção, o Direito a Medidas Protetivas referido é totalmente irrenunciável, não podendo ser renunciado ou limitado por qualquer acordo, política, formulário ou condição. As disposições contratuais que limitem ou obscureçam a submissão ou o acompanhamento das denúncias ou a divulgação pública de infrações ao abrigo desta Lei serão nulas e sem efeito.

Financiamento da Denúncia

Os responsáveis pelo tratamento da denúncia têm o direito de captar (com o consentimento e escolha do denunciante quanto ao modo de gravação, seja em formato escrito - relatórios, atas - ou verbal - em forma de gravação de áudio ou outras formas multimédia) informações confiáveis para produção e disseminação.

Produção e Disseminação de Informação Confiável

A informação relacionada com a denúncia será mantida por um ano, a fim de ser integrada (mantendo a máxima confidencialidade) no relatório sobre a atividade preventiva da empresa, para avaliar a integração e operação do canal de denúncias, além de orientar a atividade preventiva da empresa, racionalizando a alocação de recursos disponíveis e aumentando o nível de eficácia do sistema, com o objetivo de permitir uma compreensão global com a maior aproximação possível dos contornos desses crimes e a eficácia da sua investigação, além de monitorar o tempo total de resposta do canal de denúncias.

‍

Este regulamento de Denúncia de Irregularidades é revisto anualmente após o relatório anual sobre a implementação e operação do Canal de Denúncias e conta com o total apoio da nossa gestão.

Categoria de Dados	Dados a Serem Recolhidos
Dados do Candidato - Recrutamento	Nome; data de nascimento ou idade; sexo; nacionalidade/cidadania/local de nascimento; endereço de residência; número de telefone; endereço de e-mail; língua materna; dados e cópia do documento de identificação; estado de imigração (caso precise de visto de trabalho); qualificações académicas; histórico académico; histórico profissional; fotografia; estado civil; dados sobre o agregado familiar e dependentes.
Dados do Candidato - Processo Contratual (Admissão)	Nome; data de nascimento ou idade; sexo; nacionalidade/cidadania/local de nascimento; endereço de residência; número de telefone; endereço de e-mail; língua materna; dados e cópia do documento de identificação (cartão de cidadão ou passaporte), NIF; dados e cópia da carta de condução e/ou outro comprovativo de endereço; informações financeiras (endereço bancário do país, titular da conta, domiciliação (nome do banco), IBAN, BIC (ou SWIFT)); outras informações fiscais; estado de imigração (caso precise de visto de trabalho); qualificações académicas, comprovativo de qualificações, histórico académico; histórico profissional, fotografia, contactos de emergência; estado civil, dados sobre o agregado familiar e dependentes.
Dados do Cliente - Processo Contratual	Nome, número de telefone e endereço de e-mail dos funcionários da empresa cliente.
Dados do Fornecedor - Processo Contratual	Nome, número de telefone e endereço de e-mail dos funcionários da empresa cliente, bem como informações financeiras (país de domicílio bancário, titular da conta, domiciliação (nome do banco), IBAN, BIC (ou SWIFT)).
Dados de Estagiários Externos	Nome, número de telefone e endereço de e-mail; documento de identificação; nacionalidade; data de nascimento.
Dados de Utilizadores do Website	Cookies recolhem informações genéricas, nomeadamente: i) endereço IP; ii) data, hora, duração e frequência de acesso ao site; iii) forma como chega e utiliza o website; iv) informações relacionadas com as suas autorizações; v) a área do país onde acede ao website.

Qual é o objetivo do tratamento?

‍

Categoria de Dados	Finalidade do Tratamento
Dados do Candidato	Os seguintes dados são utilizados para recrutamento: · Colocar o candidato nas respetivas oportunidades de negócios; · Realização de entrevistas; · Encaminhar o candidato para qualificação do cliente; · Apresentação de pré-proposta.
Dados do Colaborador	Os seguintes dados são utilizados para: Gestão de Recursos Humanos; Seleção e recrutamento de pessoal; Processamento de remuneração, benefícios e subsídios, incluindo penhoras de salários e reembolso de despesas; Segurança e saúde no trabalho; Gestão de sanções disciplinares; Qualificação profissional; Videovigilância; Controlo de assiduidade/horários.
Dados do Cliente	Os dados recolhidos dos nossos clientes são bastante limitados, e a principal razão para esta recolha é garantir que as disposições contratuais estabelecidas sejam devidamente aplicadas, para que o relacionamento ocorra sem constrangimentos. A utilização desses dados é baseada nos seguintes objetivos principais: · Prestação de serviços de consultoria; · Se o serviço que prestamos for realizado em parceria com algum dos nossos parceiros, teremos que partilhar os seus dados para fornecer o melhor serviço possível; · Prestação de serviços de formação.
Dados do Fornecedor	Usamos os dados apenas para garantir que as disposições contratuais cumpram as obrigações legais, que o nosso relacionamento e comunicação ocorram sem constrangimentos, bem como para garantir o processamento de pagamentos.
Dados de Estagiários Externos	São utilizados para: · Efeitos de gestão e realização de sessões de formação; · Emissão de certificados; · Efeitos históricos; · Ajudar-nos a melhorar a experiência e conteúdo da formação.
Dados de Utilizadores do Site	São utilizados para: · Melhorar a experiência do utilizador no nosso website.

Objetivo Legal do tratamento

Os objetivos do tratamento dos dados pessoais são determinados pela execução de diversos tipos de contratos formalizados, que se tornam necessários para continuar a atividade da empresa, entre os quais destacamos:

A execução dos contratos de prestação de serviços que mantemos com os nossos clientes;
Contratos de trabalho que temos com os nossos colaboradores;
Gestão de processos internos para clientes e colaboradores;
Gestão contábil, fiscal e administrativa;
Gestão de litígios;
Controlo de segurança física e cumprimento das obrigações legais.

‍

Nos termos do GDPR, estamos legitimados pelos seguintes fins legais (Legalidade do Tratamento):

Execução de contratos ou etapas pré-contratuais – O tratamento é necessário para a conclusão, execução e gestão de contratos aos quais o titular dos dados seja parte, ou a pedido do titular dos dados.
Cumprimento de obrigação legal – Para o cumprimento de uma obrigação legal a que a empresa está sujeita. Por exemplo, comunicação de dados fiscais.
Perseguir um interesse legítimo, como a segurança de pessoas e bens, a melhoria da qualidade de um serviço, e promover a transparência no âmbito da Responsabilidade Social. A mOongy, S.A. realiza um teste de ponderação devidamente registrado que garante a legitimidade do tratamento.
Consentimento - Sempre que os fundamentos legais listados acima não sejam aplicáveis, a mOongy, S.A. solicita o Consentimento do Titular dos Dados. O Consentimento é uma expressão livre, específica, informada e explícita da vontade por meio de uma declaração ou ato inequívoco (e escrito) no qual o Titular dos Dados autoriza o Tratamento.

‍

A revogação do consentimento pode ser solicitada a qualquer momento, enviando uma solicitação simples para o endereço de e-mail: gdpr@agap2-ind.pt.

Os dados pessoais coletados por nós serão tratados e mantidos de acordo com os fins e pelo período mínimo legalmente necessário.

‍

Com quem podemos compartilhar seus dados?

A mOongy, S.A. pode, no âmbito de suas atividades básicas, divulgar os dados coletados para cumprir os objetivos indicados nesta política, sendo fornecidos às entidades da rede mOongy, S.A. apenas os dados estritamente necessários para a execução do serviço, com base no cumprimento de obrigação legal (por exemplo, processamento de salários ou qualquer obrigação fiscal que exija isso), e também pode ser comunicado, no estrito necessário, a entidades oficiais sempre que isso for legalmente exigido e pode ser tratado por fornecedores da empresa (por exemplo, auditores internos e externos que nos permitem preservar e melhorar a qualidade do serviço).

Neste sentido, todo o escopo desta política se estende aos tratamentos de terceiros e processadores de dados, considerando:

Cumprimento do tratamento conforme o GDPR, desta política de privacidade e de um tratamento legal, justo e transparente;
Os dados coletados são meramente instrumentais para a nossa atividade, destinados a perseguir um propósito específico e legítimo. Qualquer outro processamento não pode ser incompatível com os objetivos específicos.
Os dados coletados serão aqueles estritamente necessários para o propósito, sendo adequados, relevantes e necessários para os fins e coleta do tratamento, tendo em conta o princípio da minimização de dados.
Os dados serão mantidos precisos e atualizados, de forma a garantir o princípio da precisão e garantir a sua integridade e confidencialidade;
Ainda no que diz respeito à integridade e confidencialidade, não poderá haver qualquer tratamento ilegal e/ou não autorizado, a fim de prevenir qualquer perda, destruição ou dano dos dados, através da adoção de todas as medidas técnicas e organizacionais apropriadas;
A conservação dos dados do Titular dos Dados é uma preocupação para a mOongy, S.A., portanto, os dados permanecerão identificáveis apenas e exclusivamente pelo período necessário para cumprir as finalidades para as quais os dados são processados.

Como desenhamos novos produtos?

Sempre que um novo produto é desenvolvido, garante-se no próprio design (como aspecto primário) que ele possua as medidas técnicas e organizacionais mais avançadas disponíveis na mOongy, S.A. (levando em consideração os riscos decorrentes do tratamento para os direitos e liberdades dos dados, bem como os riscos decorrentes do tratamento para os direitos e liberdades das pessoas singulares, estando ciente da variabilidade, probabilidade e gravidade), mantendo a privacidade como pilar ao longo de todo o processo de tratamento. Dessa forma, garante-se a aplicação de todos os princípios determinados pelo RGPD desde a conceção, protegendo os Titulares dos Dados e assegurando os direitos dos titulares dos dados.

Em resumo, a mOongy, S.A. está comprometida em implementar e manter a privacidade presente na fase de desenvolvimento do produto e ao longo de todo o tratamento, garantindo a proteção dos dados desde a conceção do produto (“Privacidade desde a Concepção”).

‍

Por quanto tempo os dados serão mantidos?

Os dados serão mantidos pelo: período necessário para as finalidades a que se destinam, sendo processados no âmbito da nossa atividade; período máximo de 5 anos para seleção e recrutamento de pessoal; pelos períodos exigidos pelas obrigações legais às quais estamos sujeitos.

OS SEUS DIREITOS

Direitos do titular dos dados

O titular dos dados tem os seguintes direitos, que pode facilmente e de forma gratuita solicitar, através do seguinte e-mail: gdpr@agap2-ind.pt.

Somente em caso de pedidos manifestamente infundados ou excessivos poderá ser cobrada uma taxa pelo exercício destes direitos (de acordo com o artigo 15, nº 3 do RGPD).

Direito de Acesso

O titular dos dados tem o direito de questionar se os dados estão a ser processados ou não e, em caso afirmativo, o direito de aceder aos seus dados pessoais e de ser informado sobre as seguintes informações:

Finalidade do tratamento;
Categorias de dados a ser processados;
‍

Terceiros a quem os dados serão divulgados;
‍

Períodos de retenção previstos ou, se não for possível, os critérios utilizados para definir esse período;
Existência do direito de solicitar retificação, eliminação, limitação do tratamento ou oposição ao tratamento;
Medidas de segurança e destino relacionadas com a transferência de dados para terceiros países;
‍

Direito de apresentar uma queixa à autoridade de supervisão.
‍

O titular dos dados tem também o direito de obter uma cópia dos dados pessoais que estão a ser processados.

Direito de Retificação

O titular dos dados tem o direito de solicitar e obter a retificação de dados imprecisos e de solicitar que dados pessoais incompletos sejam completados sem demora indevida.

Direito ao Esquecimento

O titular dos dados tem o direito de solicitar a eliminação dos seus dados pessoais, sem demora indevida, sempre que estes já não sejam necessários para a finalidade que motivou a sua recolha ou tratamento. Também pode decidir retirar o seu consentimento para o tratamento dos seus dados pessoais sempre que deseje exercer o direito de oposição.

Existem algumas exceções a este direito, como, se forem contrárias ao exercício da liberdade de expressão e informação, se forem necessárias para o cumprimento de obrigações legais, se forem necessárias por motivos de interesse público ou saúde pública, se forem necessárias para fins de arquivo de interesse público, investigação científica, histórica, para fins estatísticos ou para o exercício ou defesa de direitos em processos judiciais. Nestes casos, o titular dos dados deve ser informado sobre o motivo pelo qual não é possível responder ao seu pedido.

‍

Direito à Limitação do Tratamento

O titular dos dados tem o direito de limitar/restringir o tratamento dos seus dados pessoais sempre que ocorrer uma das seguintes situações:

Se os dados forem imprecisos e forem contestados durante o período em que é possível verificar a sua precisão;
Se o tratamento for ilícito, mas o titular dos dados se opuser ao término do tratamento e desejar apenas limitar a sua utilização;
‍

Se o responsável pelo tratamento já não precisar dos dados para o processamento, mas esses dados forem necessários ao titular dos dados para a declaração, exercício ou defesa de um direito em processo judicial;
‍

Se, a qualquer momento, o titular dos dados se opuser ao respetivo tratamento e este não tiver cessado (i) por motivos imperiosos e legítimos apresentados ao responsável pelo tratamento ou (ii) para fins de declaração, exercício ou defesa de um direito em processo judicial.
‍

Nas situações acima mencionadas, poderá ser solicitado que suspenda o tratamento ou limite o âmbito do tratamento a determinadas categorias de dados (por exemplo, fornecendo apenas o nome completo e endereço) ou até mesmo a fins específicos de tratamento.

Direito de Notificação

Sempre que o titular dos dados seja solicitado a retificar, eliminar ou limitar o tratamento dos dados, o responsável pelo tratamento informa o titular dos dados que procedeu de acordo com o pedido, salvo se tal comunicação for impossível ou envolver um esforço desproporcionado. Se o titular dos dados assim o solicitar, o responsável pelo tratamento fornece informações sobre os referidos destinatários.

Direito à Portabilidade dos Dados

O titular dos dados tem o direito de receber os dados pessoais que lhe dizem respeito num formato estruturado, de uso comum e legível por máquina, sem que a mOongy, S.A. possa opor-se nos termos do artigo 20º, nº 1 do RGPD:

se o tratamento se basear num contrato;
o titular dos dados tenha dado consentimento;
o tratamento é realizado por meios automatizados.

‍

Como posso exercer os meus direitos?

Para exercer qualquer um destes direitos ou para quaisquer questões relativas ao tratamento dos seus dados pessoais, o titular dos dados deve enviar um pedido ao responsável pelo tratamento, para o seguinte endereço de e-mail: gdpr@agap2-ind.pt.

Embora estes direitos sejam esclarecidos ao titular dos dados aquando da recolha dos respetivos dados pessoais, em caso de dúvidas, o titular dos dados pode contactar o responsável pelo tratamento através do e-mail: gdpr@agap2-ind.pt.

‍

RESPONSABILIDADES

Como protegemos os seus dados?

A mOongy, S.A. tem trabalhado para manter e preservar os dados pessoais, proporcionando um elevado nível de segurança. Em conformidade com o princípio da segurança, segredo e privacidade, garantimos o tratamento dos seus dados apenas por pessoas autorizadas, acessando e tratando os seus dados apenas por aqueles que têm legitimidade para tal, sempre de forma confidencial. Foi adotado o princípio da "necessidade de saber", onde os colaboradores só podem ter acesso a dados pessoais se for estritamente necessário para o desempenho das suas funções. O tratamento fora deste âmbito é considerado proibido e sujeito a sanções disciplinares, de acordo com as nossas políticas e procedimentos internos de segurança e confidencialidade, que são periodicamente atualizados conforme necessário.

Dependendo da natureza, âmbito, contexto e finalidades do tratamento de dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do titular dos dados, aplicamos, tanto ao definir os meios de tratamento como ao realizar o tratamento, as medidas técnicas e organizacionais necessárias e adequadas para a proteção dos dados.

Não é permitido aos colaboradores utilizar dados pessoais para fins privados ou económicos, transmiti-los a terceiros não autorizados e/ou permitir o acesso de qualquer outra forma.

‍A mOongy, S.A. também se compromete a garantir que, por defeito, apenas dados relevantes, necessários e adequados sejam tratados para cada finalidade específica do tratamento e que tais dados não sejam disponibilizados, sem intervenção humana, a um número indefinido de pessoas.

Embora não esteja previsto, caso ocorra a transferência de dados pessoais para países fora da União Europeia, serão observadas as disposições legais aplicáveis, nomeadamente no que diz respeito à determinação da adequação desse país em relação à proteção de dados e aos requisitos aplicáveis a tais transferências.

Foram também definidas medidas de segurança, que vão desde as melhores práticas até à prevenção de ameaças externas. Estas estão descritas na política de segurança. Caso deseje ter acesso a ela, pode solicitá-la enviando um e-mail para: gdpr@agap2-ind.pt.

‍

Governança e Conformidade

A G&C é responsável por:

Agir em nome do Responsável pelo Tratamento no que diz respeito a todos os deveres e obrigações sob o RGPD;
Monitorizar e controlar a conformidade dos processos com o RGPD e com as políticas implementadas de forma adequada e atempada;
‍

Garantir que dispõe de todos os recursos necessários para o desempenho das suas funções;
‍

Agir como ponto de contacto para solicitações dos titulares dos dados relativas ao tratamento dos seus dados pessoais e ao exercício dos seus direitos;
Realizar uma avaliação de impacto sobre a proteção de dados se um determinado tipo de tratamento o exigir.

‍

Violação de Dados Pessoais

Considera-se uma violação de dados pessoais qualquer ato que ponha em causa a segurança dos dados, de forma acidental ou ilícita, e que cause a destruição, perda, alteração, divulgação ou acesso não autorizado a dados pessoais transmitidos, armazenados ou sujeitos a qualquer outro tipo de tratamento.

Podemos afirmar com confiança que a Moongy S.A. tem trabalhado para manter e preservar os dados pessoais com um elevado nível de segurança. No entanto, pequenos desvios inesperados podem ocorrer.

Se algum dos nossos candidatos, colaboradores, clientes, subcontratantes ou terceiros detectar ou suspeitar de uma possível violação de dados pessoais, deverá imediatamente enviar um e-mail para gdpr@agap2-ind.pt, indicando o que ocorreu, bem como identificar os dados que possam estar envolvidos. Desta forma, o departamento responsável poderá agir de forma rápida e adequada, de acordo com as normas estabelecidas no Regulamento.

Em caso de violação de dados e na medida em que tal violação possa representar um risco elevado para os direitos e liberdades dos clientes, trabalhadores e outros colaboradores e/ou parceiros, comprometemo-nos a comunicar tal violação à Comissão Nacional de Proteção de Dados (CNPD), no prazo de 72 horas após tomar conhecimento do incidente, e aos titulares dos dados pessoais sempre que tal violação possa representar um risco elevado para os seus direitos.

‍

COOKIES

O que são cookies?

Os cookies são pequenos ficheiros de texto que são armazenados no seu computador ou dispositivo móvel através do seu navegador. Ao navegar, eles registam as suas preferências e permitem que o site identifique o seu dispositivo na próxima vez que aceder ao mesmo.

A qualquer momento, pode decidir ser notificado sobre o recebimento de cookies, verificar ou alterar o tipo de cookies e bloquear a entrada de cookies no seu sistema, através das configurações do seu navegador.

Porquê são usados?

Os cookies são uma parte essencial do funcionamento do nosso website e para facilitar a sua navegação na plataforma, tendo como objetivo principal melhorar a experiência de pesquisa do utilizador. Por exemplo, são usados para ajudar a determinar a utilidade, o interesse e o número de utilizações do website, permitir uma navegação mais rápida e eficiente e eliminar a necessidade de introduzir repetidamente as mesmas informações.

A informação recolhida pelos cookies também nos permite melhorar o website através de estimativas e padrões de utilização, permitindo a sua adequação aos interesses individuais dos utilizadores.

Como descrito abaixo, o website utiliza cookies técnicos ou estritamente necessários, cookies de desempenho, cookies de funcionalidade e cookies de publicidade. Cada um destes cookies pode ser instalado pelos websites da agap2 Indústria (cookies próprios) ou por websites externos à agap2 Indústria (cookies de terceiros) e podem ser removidos assim que o utilizador sai do website (cookies de sessão) ou permanecer no equipamento terminal depois de o utilizador sair do website (cookies persistentes).

‍

Os cookies atualmente utilizados pelo website são os seguintes:

Cookies técnicos ou estritamente necessários

Os cookies técnicos ou estritamente necessários são cookies instalados para permitir a navegação no site, garantindo uma experiência correta para o utilizador, nomeadamente em termos de segurança do site ou gestão de consentimento. Por essa razão, esses cookies não requerem o seu consentimento.

‍

Fornecedor de Cookie	Designação do Cookie	Finalidade	Natureza do Cookie	Duração
Cookiebot	CookieConsent	Armazena o estado de consentimento do cookie do utilizador para o domínio atual.	Terceiros	1 ano
YouTube	CONSENT	Usado para detectar se o visitante aceitou a categoria de marketing na banner de cookies. Este cookie é necessário para a conformidade com o GDPR do site.	Terceiros	2 anos
Agap2-industria	RequestVerificationToken	Ajuda a prevenir ataques de falsificação de solicitação entre sites (CSRF).	Próprio	Sessão
Agap2-industria	ARRAffinity	Usado para distribuir o tráfego do site em vários servidores para otimizar os tempos de resposta.	Próprio	Sessão
Agap2-industria	ARRAffinitySameSite	Usado para distribuir o tráfego do site em vários servidores para otimizar os tempos de resposta.	Próprio	Sessão

Cookies de desempenho

Os cookies de performance ou de desempenho permitem contar visitas e fontes de tráfego, para que a agap2 Indústria possa medir e melhorar o desempenho do website. Estes cookies ajudam-nos a saber quais as páginas mais visitadas e a analisar como os visitantes utilizam o website. Toda a informação recolhida por estes cookies é anónima.

‍

Fornecedor de Cookie	Designação do Cookie	Finalidade	Natureza do Cookie	Duração
Google	ga	Registra um ID único que é usado para gerar dados estatísticos sobre como o visitante usa o site.	Terceiros	2 anos
Google	gat	Usado pelo Google Analytics para limitar a taxa de solicitações.	Terceiros	1 dia
Google	gid	Registra um ID único que é usado para gerar dados estatísticos sobre como o visitante usa o site.	Terceiros	1 dia

Cookies de Funcionalidade

Os cookies de funcionalidade permitem que o website ofereça funcionalidades aprimoradas e personalização, como lembrar a língua em que deseja visualizar o website na sua próxima visita. Se não permitir estes cookies, algumas dessas funcionalidades, ou até todas, podem não funcionar corretamente.

Cookies de Publicidade

Os cookies de publicidade são cookies que tornam possível apresentar ao utilizador anúncios que sejam considerados adequados aos seus interesses e preferências. Estes cookies são instalados pelos nossos parceiros de publicidade e podem ser utilizados por esses parceiros para criar um perfil com base nos seus interesses e mostrar-lhe anúncios relevantes em outros websites.

‍

Fornecedor de Cookie	Designação do Cookie	Finalidade	Natureza do Cookie	Duração
YouTube	VISITOR_INFO1_LIVE	Tenta estimar a largura de banda dos usuários nas páginas com vídeos integrados do YouTube.	Terceiros	179 dias
YouTube	YSC	Registra um ID único para manter estatísticas sobre quais vídeos do YouTube o usuário viu.	Terceiros	Sessão
YouTube	yt.innertube::nextId	Registra um ID único para manter estatísticas sobre quais vídeos do YouTube o usuário viu.	Terceiros	Persistente
YouTube	yt.innertube::requests	Registra um ID único para manter estatísticas sobre quais vídeos do YouTube o usuário viu.	Terceiros	Persistente
YouTube	yt-remote-cast-available	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Sessão
YouTube	yt-remote-cast-installed	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Sessão
YouTube	yt-remote-connected-devices	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Persistente
YouTube	yt-remote-device-id	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Persistente
YouTube	yt-remote-fast-check-period	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Sessão
YouTube	yt-remote-session-app	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Sessão
YouTube	yt-remote-session-name	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Sessão

Revogação e Gestão de Consentimento

O utilizador pode, a qualquer momento, revogar ou alterar as preferências de consentimento previamente concedidas. Para isso, basta aceder à ferramenta de gestão de cookies.

O uso de cookies também pode ser definido nas preferências do seu navegador, nomeadamente nas opções de privacidade. Para tal, recomendamos que consulte a secção/menú de ajuda do seu navegador ou visite as páginas web do respetivo fornecedor.

Reclamação à Autoridade de Supervisão

Embora exista o compromisso da mOongy, S.A. em resolver qualquer tipo de situação, o Titular dos Dados tem o direito de apresentar uma reclamação às autoridades competentes (CNPD) caso algum dos direitos seja negado.

Da autoridade competente:

National Commission for Data Protection (CNPD)

Av. D. Carlos I, No. 134 - 1.º

1200-651 Lisboa / Portugal

Tel: +351 213928400 / Fax: +351 213976832

www.cnpd.pt

‍

Alterações à Política de Privacidade

A mOongy, S.A. reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, sendo essa alteração devidamente publicada aqui.

Em qualquer caso, sugerimos que reveja esta Política regularmente, de forma a que, no caso de serem introduzidas alterações ou atualizações, possa estar sempre devidamente informado sobre as mesmas.

‍

Lei Aplicável e Jurisdição

A política de privacidade, assim como a recolha, tratamento ou transmissão de dados de clientes, funcionários e parceiros, são regidas pelas disposições do regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, e pela legislação e regulamentação aplicáveis. Em Portugal, nomeadamente pela Lei n.º 58/2019, de 8 de agosto.

Quaisquer litígios decorrentes da validade, interpretação ou execução da Política de Privacidade, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados de Clientes, devem ser submetidos exclusivamente à jurisdição dos tribunais judiciais do Distrito de Lisboa, sem prejuízo das normas imperativas legais aplicáveis.

Contacto

Se tiver dúvidas, desejar exercer os seus direitos, fazer sugestões ou apresentar reclamações relativas à Proteção de Dados e a esta Política de Privacidade, pode contactar-nos através do nosso endereço de e-mail: gdpr@agap2-ind.pt.