Políticas

Whistleblowing process

Introduction

This document establishes (and consolidates) the Protection Regulation that houses/ applies to whistleblowers who have obtained information about violations in a professional context, whether employees, customers, suppliers, or board members.

This document applies a set of rules ensuring effective protection of whistleblowers related to act and policy areas. It determines protective measures, in addition to internal rules and procedures for the receipt and treatment of the report of irregularities, in accordance with the applicable legal provisions, as well as the rules, principles and values of agap2 industria.

‍

Conditions for integration into the Reporting channel

Whistleblowers benefit from the protection of the Regulation provided that:

the whistleblower is in Good Faith;
had reasonable grounds to believe that the information about reported violations are true at the time it was transmitted and that it falls within the scope;
persons who anonymously communicated or publicly disclosed information about violations, but who have subsequently been identified and retaliated against;

‍

Personal Scope

The Reporting Channel applies and houses:

Employees
Clients
Suppliers
Board members or shareholders
Management or supervisory bodies
Any persons working under the supervision and direction of agap2 industria contractors, subcontractors, and suppliers
Whistleblowers in cases where they publicly report or disclose information about violations obtained in a professional relation that has, in the meantime, ended.

The protection conferred by this Law is extendable, with appropriate adaptations, to:

Natural Person who assists the whistleblower in the whistleblowing procedure and whose assistance should be confidential (Facilitators)
Third parties who are connected to the whistleblower (co-worker, family member who may be retaliated against in a professional context...)
Legal persons or similar entities that are owned or controlled by the whistleblower, for whom the whistleblower works or with whom he is in any way connected in a professional context.

‍

Reporting Channel Objectives

Irregularities covered by this Regulation shall be considered acts in the following areas:

Public Procurement;
Services, Financial Products and Markets and prevention of money laundering and terrorist financing;
Product safety and compliance;
Transport Security;
Environmental Protection;
Damage to the environment;
Radiation protection and nuclear safety;
food and feed safety, animal health and welfare;
Public Health;
Consumer Protection;
Privacy protection of personal data and security of the network and information systems;
violations of the Financial Interests of the European Union;
Violations related to the internal market including competition and state aid rules, as well as corporate taxation rules;
Violent crime, and especially violent and highly organized. As well as organized and economic-financial crime (e.g. active/passive corruption);
Violation of internal norms or policies;

‍

Communication Mode

This Regulation underlies a voluntary irregularity reporting regime, the system of receiving, processing and the reporting of irregularities procedure, operates through communication channels dedicated to this purpose, promoting the full integrity, confidentiality of the identity or anonymity of whistleblowers in addition to the confidentiality of the identified third parties mentioned in the complaint, ensuring the impediment of unauthorized persons.

The submission of complaints may be made anonymously (in this case, it will have to be requested anonymity by the Whistleblower at the time of the request) or maintaining the confidentiality of the identity of the whistleblower by the personnel authorized to the treatment of the complaint and may in any case be presented in a written and/or verbal manner. In any case, the written complaint (in case of written form) and/or the request for contact for complaint (in case of verbal complaint) must be sent to the email:

Email address: etica@agap2-ind.pt

Communication Treatment

As defined by this Regulation, all communications of irregularities are treated as confidential information, with the reporting channel, designated persons (who are subject to impartiality clauses) and are responsible for receiving the complaint and maintaining communication with the whistleblower, if necessary, requesting more information and giving the whistleblower feedback commitment to provide such information within a reasonable time.

Governance & Compliance Department

The Reporting Channel, given the criticality of the information, adopts the principle of the need to know, restricting and differentiating between the knowledge of the complaint; and the identity of the whistleblower. Only the authorized personnel in charge of the handling of the complaint may be aware of the identity of the whistleblower.

There is a responsible for regulatory compliance who carries out his duties independently, permanently and with decision-making autonomy, having the internal information and the human and technical means necessary for the proper performance of his function.

According to the legislation in force, this responsible for regulatory compliance is transversal between the companies of the Group MoOngy S.A.

To preserve integrity, limiting information, maintaining greater independence of the operation of the channel, the identity of the Compliance Officer responsible for the maintenance, preservation and integrity of the channel will be mantid to anonymity for the group, transmitting only that it will be ensured by specific personnel and highlighted exclusively to the channel, elements trained in the Reporting Channel are part of the DPG.

The Compliance Officer, as well as authorized Personnel, is subject to a specific NDA relating to the Reporting Channel to safeguard any complaint under a strict duty of confidentiality.

Investigation Process

The communication/complaint will be sent internally to the person responsible for the reporting channel. It should determine whether the irregularity communication contains minimal grounds for initiating a fact-finding process.

The receipt of a communication/denunciation will always give rise to a case of investigations unless there is manifest lack of grounds.

The authorized personnel who will be in charge of the investigation process should promote the implementation of appropriate measures for the protection of information and data contained in the communications and their records, as well as promote the actions necessary for the initial confirmation of the grounds.

agap2 industria undertakes to inform the author of the communication within a reasonable period (may not exceed three months after notification sent to the whistleblower), of the measures envisaged or taken to follow up the complaint and the reasons for the choice of such follow-up, as well as the findings of the investigation.

The investigation process ends with the documentation of the results, grounds and conclusions in addition to the formulation of recommendations and measures appropriate to the situation, otherwise, if it is considered unfounded (due to scarcity or invalidity), the complaint will be filed.

‍

Protection Measures

Prohibition of Retaliation

The Denunciation cannot imply, by any mean or way, acts of retaliation (are also part the Ames or attempts), or omission that directly or indirectly occurs in a professional context and motivated by a complaint cause or may cause to the whistleblower or facilitators of the complaint, in an unjustified manner, property damage or non-property damage harassment, intimation or discrimination, agap2 industria must ensure that this does not occur.

The person who performs an act of retaliation compensates the whistleblower for the damages caused, the whistleblower may request the appropriate measures to the circumstances of the case, to avoid the verification or expansion of the damages.

The disciplinary penalty imposed to the whistleblower up to two years after the complaint or public disclosure is presumed abusive, all those listed int he section "personal scope" are covered by this protection.

‍

Exception due to the need for sharing

If for any reason is exceptionally necessary the whistleblower’s identity to be provided to any other party throughout the investigation process, the complainant will receive a request for consent (on the grounds that it is considered as a necessary and proportionate obligation to be given by the identity) to be given by the individual, so that he allows (or does not allow) of his own free will, sharing identity to the part to which information is conceivable as essential for research in order to safeguard the rights of defence of the person concerned.

It should be noted, this request for consent will be requested from the whistleblower, one for each individual (in a singular way) to which sharing is essential. Under the legislation on the Reporting Channel, the situation of such identity consent information to whistleblower may harm investigations or judicial proceedings in the context of an investigation by national authorities, in this particular situation consent to Whistleblower is derogated.

Support Measures

The Whistleblower is entitled in general terms to legal protection and may benefit from measures for the witness protection in criminal proceedings. agap2 industria is responsible for recognizing the status of the Whistleblower through certification.

Personal data

It should be taken into account that the confidentiality of the identity of the whistleblower also applies to the identity of persons listed in the " personal scope".

The information collected under the reporting channel shall be used exclusively for the purposes provided for therein. The maximus protection established under the General Data Protection Regulation will be ensured for the processing of each complaint and especially the Identity of the Whistleblower.

In addition, the Data Minimization Principle will ensure that authorized personnel have access to the minimum necessary information regarding the identity of the Whistleblower. Without specifying, the other principles (such as limitation of processing, responsibility...) and GDPR practices will be applied to ensure the protection of the whistleblower's data.

Irreducibility of Rights

To ensure integrity and frustrate any impediments or pressures of third parties to the whistleblower and other listed, covered by the protection, the Right to Protective Measures referred to is totally renounceable and may not be waived or limited by any agreements, policies, forms, or conditions. Contractual provisions limiting or obscuring the submission or follow-up of complaints or public disclosure of infringements under this Law shall be null and void.

Denunciation Funding

Those responsible for handling the complaint have the right to capture (with the consent and choice of the whistleblower the recording mode, whether in written form - reports, minutes - or verbal - in the form of audio capture or other forms of multimedia)

Reliable information production and dissemination

The information relating to the complaint is kept for one year, in order to be integrated ( maintaining the maximum confidentiality) in the report about the preventive activity of the company, to evaluate the integration and operations of the Whistleblowing channel, in addition to guiding the preventive activity of the company, rationalizing the allocation of available resources and increasing the level of effectiveness of the system, in order to enable global understanding with the greatest possible approximation of the contours of these crimes and the effectiveness of their investigation, in addition to scrutinizing the overall response time of the reporting channel.

This regulation Irregularity Reporting Regulation is reviewed annually after annual report on the implementation and operation of the Whistleblowing Channel and is fully supported by our management.

‍

Categoria de Dados	Dados a Serem Recolhidos
Dados do Candidato - Recrutamento	Nome; data de nascimento ou idade; sexo; nacionalidade/cidadania/local de nascimento; endereço de residência; número de telefone; endereço de e-mail; língua materna; dados e cópia do documento de identificação; estado de imigração (caso precise de visto de trabalho); qualificações académicas; histórico académico; histórico profissional; fotografia; estado civil; dados sobre o agregado familiar e dependentes.
Dados do Candidato - Processo Contratual (Admissão)	Nome; data de nascimento ou idade; sexo; nacionalidade/cidadania/local de nascimento; endereço de residência; número de telefone; endereço de e-mail; língua materna; dados e cópia do documento de identificação (cartão de cidadão ou passaporte), NIF; dados e cópia da carta de condução e/ou outro comprovativo de endereço; informações financeiras (endereço bancário do país, titular da conta, domiciliação (nome do banco), IBAN, BIC (ou SWIFT)); outras informações fiscais; estado de imigração (caso precise de visto de trabalho); qualificações académicas, comprovativo de qualificações, histórico académico; histórico profissional, fotografia, contactos de emergência; estado civil, dados sobre o agregado familiar e dependentes.
Dados do Cliente - Processo Contratual	Nome, número de telefone e endereço de e-mail dos funcionários da empresa cliente.
Dados do Fornecedor - Processo Contratual	Nome, número de telefone e endereço de e-mail dos funcionários da empresa cliente, bem como informações financeiras (país de domicílio bancário, titular da conta, domiciliação (nome do banco), IBAN, BIC (ou SWIFT)).
Dados de Estagiários Externos	Nome, número de telefone e endereço de e-mail; documento de identificação; nacionalidade; data de nascimento.
Dados de Utilizadores do Website	Cookies recolhem informações genéricas, nomeadamente: i) endereço IP; ii) data, hora, duração e frequência de acesso ao site; iii) forma como chega e utiliza o website; iv) informações relacionadas com as suas autorizações; v) a área do país onde acede ao website.

Qual é o objetivo do tratamento?

‍

Categoria de Dados	Finalidade do Tratamento
Dados do Candidato	Os seguintes dados são utilizados para recrutamento: · Colocar o candidato nas respetivas oportunidades de negócios; · Realização de entrevistas; · Encaminhar o candidato para qualificação do cliente; · Apresentação de pré-proposta.
Dados do Colaborador	Os seguintes dados são utilizados para: Gestão de Recursos Humanos; Seleção e recrutamento de pessoal; Processamento de remuneração, benefícios e subsídios, incluindo penhoras de salários e reembolso de despesas; Segurança e saúde no trabalho; Gestão de sanções disciplinares; Qualificação profissional; Videovigilância; Controlo de assiduidade/horários.
Dados do Cliente	Os dados recolhidos dos nossos clientes são bastante limitados, e a principal razão para esta recolha é garantir que as disposições contratuais estabelecidas sejam devidamente aplicadas, para que o relacionamento ocorra sem constrangimentos. A utilização desses dados é baseada nos seguintes objetivos principais: · Prestação de serviços de consultoria; · Se o serviço que prestamos for realizado em parceria com algum dos nossos parceiros, teremos que partilhar os seus dados para fornecer o melhor serviço possível; · Prestação de serviços de formação.
Dados do Fornecedor	Usamos os dados apenas para garantir que as disposições contratuais cumpram as obrigações legais, que o nosso relacionamento e comunicação ocorram sem constrangimentos, bem como para garantir o processamento de pagamentos.
Dados de Estagiários Externos	São utilizados para: · Efeitos de gestão e realização de sessões de formação; · Emissão de certificados; · Efeitos históricos; · Ajudar-nos a melhorar a experiência e conteúdo da formação.
Dados de Utilizadores do Site	São utilizados para: · Melhorar a experiência do utilizador no nosso website.

Objetivo Legal do tratamento

Os objetivos do tratamento dos dados pessoais são determinados pela execução de diversos tipos de contratos formalizados, que se tornam necessários para continuar a atividade da empresa, entre os quais destacamos:

A execução dos contratos de prestação de serviços que mantemos com os nossos clientes;
Contratos de trabalho que temos com os nossos colaboradores;
Gestão de processos internos para clientes e colaboradores;
Gestão contábil, fiscal e administrativa;
Gestão de litígios;
Controlo de segurança física e cumprimento das obrigações legais.

‍

Nos termos do GDPR, estamos legitimados pelos seguintes fins legais (Legalidade do Tratamento):

Execução de contratos ou etapas pré-contratuais – O tratamento é necessário para a conclusão, execução e gestão de contratos aos quais o titular dos dados seja parte, ou a pedido do titular dos dados.
Cumprimento de obrigação legal – Para o cumprimento de uma obrigação legal a que a empresa está sujeita. Por exemplo, comunicação de dados fiscais.
Perseguir um interesse legítimo, como a segurança de pessoas e bens, a melhoria da qualidade de um serviço, e promover a transparência no âmbito da Responsabilidade Social. A mOongy, S.A. realiza um teste de ponderação devidamente registrado que garante a legitimidade do tratamento.
Consentimento - Sempre que os fundamentos legais listados acima não sejam aplicáveis, a mOongy, S.A. solicita o Consentimento do Titular dos Dados. O Consentimento é uma expressão livre, específica, informada e explícita da vontade por meio de uma declaração ou ato inequívoco (e escrito) no qual o Titular dos Dados autoriza o Tratamento.

‍

A revogação do consentimento pode ser solicitada a qualquer momento, enviando uma solicitação simples para o endereço de e-mail: gdpr@agap2-ind.pt.

Os dados pessoais coletados por nós serão tratados e mantidos de acordo com os fins e pelo período mínimo legalmente necessário.

‍

Com quem podemos compartilhar seus dados?

A mOongy, S.A. pode, no âmbito de suas atividades básicas, divulgar os dados coletados para cumprir os objetivos indicados nesta política, sendo fornecidos às entidades da rede mOongy, S.A. apenas os dados estritamente necessários para a execução do serviço, com base no cumprimento de obrigação legal (por exemplo, processamento de salários ou qualquer obrigação fiscal que exija isso), e também pode ser comunicado, no estrito necessário, a entidades oficiais sempre que isso for legalmente exigido e pode ser tratado por fornecedores da empresa (por exemplo, auditores internos e externos que nos permitem preservar e melhorar a qualidade do serviço).

Neste sentido, todo o escopo desta política se estende aos tratamentos de terceiros e processadores de dados, considerando:

Cumprimento do tratamento conforme o GDPR, desta política de privacidade e de um tratamento legal, justo e transparente;
Os dados coletados são meramente instrumentais para a nossa atividade, destinados a perseguir um propósito específico e legítimo. Qualquer outro processamento não pode ser incompatível com os objetivos específicos.
Os dados coletados serão aqueles estritamente necessários para o propósito, sendo adequados, relevantes e necessários para os fins e coleta do tratamento, tendo em conta o princípio da minimização de dados.
Os dados serão mantidos precisos e atualizados, de forma a garantir o princípio da precisão e garantir a sua integridade e confidencialidade;
Ainda no que diz respeito à integridade e confidencialidade, não poderá haver qualquer tratamento ilegal e/ou não autorizado, a fim de prevenir qualquer perda, destruição ou dano dos dados, através da adoção de todas as medidas técnicas e organizacionais apropriadas;
A conservação dos dados do Titular dos Dados é uma preocupação para a mOongy, S.A., portanto, os dados permanecerão identificáveis apenas e exclusivamente pelo período necessário para cumprir as finalidades para as quais os dados são processados.

Como desenhamos novos produtos?

Sempre que um novo produto é desenvolvido, garante-se no próprio design (como aspecto primário) que ele possua as medidas técnicas e organizacionais mais avançadas disponíveis na mOongy, S.A. (levando em consideração os riscos decorrentes do tratamento para os direitos e liberdades dos dados, bem como os riscos decorrentes do tratamento para os direitos e liberdades das pessoas singulares, estando ciente da variabilidade, probabilidade e gravidade), mantendo a privacidade como pilar ao longo de todo o processo de tratamento. Dessa forma, garante-se a aplicação de todos os princípios determinados pelo RGPD desde a conceção, protegendo os Titulares dos Dados e assegurando os direitos dos titulares dos dados.

Em resumo, a mOongy, S.A. está comprometida em implementar e manter a privacidade presente na fase de desenvolvimento do produto e ao longo de todo o tratamento, garantindo a proteção dos dados desde a conceção do produto (“Privacidade desde a Concepção”).

‍

Por quanto tempo os dados serão mantidos?

Os dados serão mantidos pelo: período necessário para as finalidades a que se destinam, sendo processados no âmbito da nossa atividade; período máximo de 5 anos para seleção e recrutamento de pessoal; pelos períodos exigidos pelas obrigações legais às quais estamos sujeitos.

OS SEUS DIREITOS

Direitos do titular dos dados

O titular dos dados tem os seguintes direitos, que pode facilmente e de forma gratuita solicitar, através do seguinte e-mail: gdpr@agap2-ind.pt.

Somente em caso de pedidos manifestamente infundados ou excessivos poderá ser cobrada uma taxa pelo exercício destes direitos (de acordo com o artigo 15, nº 3 do RGPD).

Direito de Acesso

O titular dos dados tem o direito de questionar se os dados estão a ser processados ou não e, em caso afirmativo, o direito de aceder aos seus dados pessoais e de ser informado sobre as seguintes informações:

Finalidade do tratamento;
Categorias de dados a ser processados;
‍

Terceiros a quem os dados serão divulgados;
‍

Períodos de retenção previstos ou, se não for possível, os critérios utilizados para definir esse período;
Existência do direito de solicitar retificação, eliminação, limitação do tratamento ou oposição ao tratamento;
Medidas de segurança e destino relacionadas com a transferência de dados para terceiros países;
‍

Direito de apresentar uma queixa à autoridade de supervisão.
‍

O titular dos dados tem também o direito de obter uma cópia dos dados pessoais que estão a ser processados.

Direito de Retificação

O titular dos dados tem o direito de solicitar e obter a retificação de dados imprecisos e de solicitar que dados pessoais incompletos sejam completados sem demora indevida.

Direito ao Esquecimento

O titular dos dados tem o direito de solicitar a eliminação dos seus dados pessoais, sem demora indevida, sempre que estes já não sejam necessários para a finalidade que motivou a sua recolha ou tratamento. Também pode decidir retirar o seu consentimento para o tratamento dos seus dados pessoais sempre que deseje exercer o direito de oposição.

Existem algumas exceções a este direito, como, se forem contrárias ao exercício da liberdade de expressão e informação, se forem necessárias para o cumprimento de obrigações legais, se forem necessárias por motivos de interesse público ou saúde pública, se forem necessárias para fins de arquivo de interesse público, investigação científica, histórica, para fins estatísticos ou para o exercício ou defesa de direitos em processos judiciais. Nestes casos, o titular dos dados deve ser informado sobre o motivo pelo qual não é possível responder ao seu pedido.

‍

Direito à Limitação do Tratamento

O titular dos dados tem o direito de limitar/restringir o tratamento dos seus dados pessoais sempre que ocorrer uma das seguintes situações:

Se os dados forem imprecisos e forem contestados durante o período em que é possível verificar a sua precisão;
Se o tratamento for ilícito, mas o titular dos dados se opuser ao término do tratamento e desejar apenas limitar a sua utilização;
‍

Se o responsável pelo tratamento já não precisar dos dados para o processamento, mas esses dados forem necessários ao titular dos dados para a declaração, exercício ou defesa de um direito em processo judicial;
‍

Se, a qualquer momento, o titular dos dados se opuser ao respetivo tratamento e este não tiver cessado (i) por motivos imperiosos e legítimos apresentados ao responsável pelo tratamento ou (ii) para fins de declaração, exercício ou defesa de um direito em processo judicial.
‍

Nas situações acima mencionadas, poderá ser solicitado que suspenda o tratamento ou limite o âmbito do tratamento a determinadas categorias de dados (por exemplo, fornecendo apenas o nome completo e endereço) ou até mesmo a fins específicos de tratamento.

Direito de Notificação

Sempre que o titular dos dados seja solicitado a retificar, eliminar ou limitar o tratamento dos dados, o responsável pelo tratamento informa o titular dos dados que procedeu de acordo com o pedido, salvo se tal comunicação for impossível ou envolver um esforço desproporcionado. Se o titular dos dados assim o solicitar, o responsável pelo tratamento fornece informações sobre os referidos destinatários.

Direito à Portabilidade dos Dados

O titular dos dados tem o direito de receber os dados pessoais que lhe dizem respeito num formato estruturado, de uso comum e legível por máquina, sem que a mOongy, S.A. possa opor-se nos termos do artigo 20º, nº 1 do RGPD:

se o tratamento se basear num contrato;
o titular dos dados tenha dado consentimento;
o tratamento é realizado por meios automatizados.

‍

Como posso exercer os meus direitos?

Para exercer qualquer um destes direitos ou para quaisquer questões relativas ao tratamento dos seus dados pessoais, o titular dos dados deve enviar um pedido ao responsável pelo tratamento, para o seguinte endereço de e-mail: gdpr@agap2-ind.pt.

Embora estes direitos sejam esclarecidos ao titular dos dados aquando da recolha dos respetivos dados pessoais, em caso de dúvidas, o titular dos dados pode contactar o responsável pelo tratamento através do e-mail: gdpr@agap2-ind.pt.

‍

RESPONSABILIDADES

Como protegemos os seus dados?

A mOongy, S.A. tem trabalhado para manter e preservar os dados pessoais, proporcionando um elevado nível de segurança. Em conformidade com o princípio da segurança, segredo e privacidade, garantimos o tratamento dos seus dados apenas por pessoas autorizadas, acessando e tratando os seus dados apenas por aqueles que têm legitimidade para tal, sempre de forma confidencial. Foi adotado o princípio da "necessidade de saber", onde os colaboradores só podem ter acesso a dados pessoais se for estritamente necessário para o desempenho das suas funções. O tratamento fora deste âmbito é considerado proibido e sujeito a sanções disciplinares, de acordo com as nossas políticas e procedimentos internos de segurança e confidencialidade, que são periodicamente atualizados conforme necessário.

Dependendo da natureza, âmbito, contexto e finalidades do tratamento de dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do titular dos dados, aplicamos, tanto ao definir os meios de tratamento como ao realizar o tratamento, as medidas técnicas e organizacionais necessárias e adequadas para a proteção dos dados.

Não é permitido aos colaboradores utilizar dados pessoais para fins privados ou económicos, transmiti-los a terceiros não autorizados e/ou permitir o acesso de qualquer outra forma.

‍A mOongy, S.A. também se compromete a garantir que, por defeito, apenas dados relevantes, necessários e adequados sejam tratados para cada finalidade específica do tratamento e que tais dados não sejam disponibilizados, sem intervenção humana, a um número indefinido de pessoas.

Embora não esteja previsto, caso ocorra a transferência de dados pessoais para países fora da União Europeia, serão observadas as disposições legais aplicáveis, nomeadamente no que diz respeito à determinação da adequação desse país em relação à proteção de dados e aos requisitos aplicáveis a tais transferências.

Foram também definidas medidas de segurança, que vão desde as melhores práticas até à prevenção de ameaças externas. Estas estão descritas na política de segurança. Caso deseje ter acesso a ela, pode solicitá-la enviando um e-mail para: gdpr@agap2-ind.pt.

‍

Governança e Conformidade

A G&C é responsável por:

Agir em nome do Responsável pelo Tratamento no que diz respeito a todos os deveres e obrigações sob o RGPD;
Monitorizar e controlar a conformidade dos processos com o RGPD e com as políticas implementadas de forma adequada e atempada;
‍

Garantir que dispõe de todos os recursos necessários para o desempenho das suas funções;
‍

Agir como ponto de contacto para solicitações dos titulares dos dados relativas ao tratamento dos seus dados pessoais e ao exercício dos seus direitos;
Realizar uma avaliação de impacto sobre a proteção de dados se um determinado tipo de tratamento o exigir.

‍

Violação de Dados Pessoais

Considera-se uma violação de dados pessoais qualquer ato que ponha em causa a segurança dos dados, de forma acidental ou ilícita, e que cause a destruição, perda, alteração, divulgação ou acesso não autorizado a dados pessoais transmitidos, armazenados ou sujeitos a qualquer outro tipo de tratamento.

Podemos afirmar com confiança que a Moongy S.A. tem trabalhado para manter e preservar os dados pessoais com um elevado nível de segurança. No entanto, pequenos desvios inesperados podem ocorrer.

Se algum dos nossos candidatos, colaboradores, clientes, subcontratantes ou terceiros detectar ou suspeitar de uma possível violação de dados pessoais, deverá imediatamente enviar um e-mail para gdpr@agap2-ind.pt, indicando o que ocorreu, bem como identificar os dados que possam estar envolvidos. Desta forma, o departamento responsável poderá agir de forma rápida e adequada, de acordo com as normas estabelecidas no Regulamento.

Em caso de violação de dados e na medida em que tal violação possa representar um risco elevado para os direitos e liberdades dos clientes, trabalhadores e outros colaboradores e/ou parceiros, comprometemo-nos a comunicar tal violação à Comissão Nacional de Proteção de Dados (CNPD), no prazo de 72 horas após tomar conhecimento do incidente, e aos titulares dos dados pessoais sempre que tal violação possa representar um risco elevado para os seus direitos.

‍

COOKIES

O que são cookies?

Os cookies são pequenos ficheiros de texto que são armazenados no seu computador ou dispositivo móvel através do seu navegador. Ao navegar, eles registam as suas preferências e permitem que o site identifique o seu dispositivo na próxima vez que aceder ao mesmo.

A qualquer momento, pode decidir ser notificado sobre o recebimento de cookies, verificar ou alterar o tipo de cookies e bloquear a entrada de cookies no seu sistema, através das configurações do seu navegador.

Porquê são usados?

Os cookies são uma parte essencial do funcionamento do nosso website e para facilitar a sua navegação na plataforma, tendo como objetivo principal melhorar a experiência de pesquisa do utilizador. Por exemplo, são usados para ajudar a determinar a utilidade, o interesse e o número de utilizações do website, permitir uma navegação mais rápida e eficiente e eliminar a necessidade de introduzir repetidamente as mesmas informações.

A informação recolhida pelos cookies também nos permite melhorar o website através de estimativas e padrões de utilização, permitindo a sua adequação aos interesses individuais dos utilizadores.

Como descrito abaixo, o website utiliza cookies técnicos ou estritamente necessários, cookies de desempenho, cookies de funcionalidade e cookies de publicidade. Cada um destes cookies pode ser instalado pelos websites da agap2 Indústria (cookies próprios) ou por websites externos à agap2 Indústria (cookies de terceiros) e podem ser removidos assim que o utilizador sai do website (cookies de sessão) ou permanecer no equipamento terminal depois de o utilizador sair do website (cookies persistentes).

‍

Os cookies atualmente utilizados pelo website são os seguintes:

Cookies técnicos ou estritamente necessários

Os cookies técnicos ou estritamente necessários são cookies instalados para permitir a navegação no site, garantindo uma experiência correta para o utilizador, nomeadamente em termos de segurança do site ou gestão de consentimento. Por essa razão, esses cookies não requerem o seu consentimento.

‍

Fornecedor de Cookie	Designação do Cookie	Finalidade	Natureza do Cookie	Duração
Cookiebot	CookieConsent	Armazena o estado de consentimento do cookie do utilizador para o domínio atual.	Terceiros	1 ano
YouTube	CONSENT	Usado para detectar se o visitante aceitou a categoria de marketing na banner de cookies. Este cookie é necessário para a conformidade com o GDPR do site.	Terceiros	2 anos
Agap2-industria	RequestVerificationToken	Ajuda a prevenir ataques de falsificação de solicitação entre sites (CSRF).	Próprio	Sessão
Agap2-industria	ARRAffinity	Usado para distribuir o tráfego do site em vários servidores para otimizar os tempos de resposta.	Próprio	Sessão
Agap2-industria	ARRAffinitySameSite	Usado para distribuir o tráfego do site em vários servidores para otimizar os tempos de resposta.	Próprio	Sessão

Cookies de desempenho

Os cookies de performance ou de desempenho permitem contar visitas e fontes de tráfego, para que a agap2 Indústria possa medir e melhorar o desempenho do website. Estes cookies ajudam-nos a saber quais as páginas mais visitadas e a analisar como os visitantes utilizam o website. Toda a informação recolhida por estes cookies é anónima.

‍

Fornecedor de Cookie	Designação do Cookie	Finalidade	Natureza do Cookie	Duração
Google	ga	Registra um ID único que é usado para gerar dados estatísticos sobre como o visitante usa o site.	Terceiros	2 anos
Google	gat	Usado pelo Google Analytics para limitar a taxa de solicitações.	Terceiros	1 dia
Google	gid	Registra um ID único que é usado para gerar dados estatísticos sobre como o visitante usa o site.	Terceiros	1 dia

Cookies de Funcionalidade

Os cookies de funcionalidade permitem que o website ofereça funcionalidades aprimoradas e personalização, como lembrar a língua em que deseja visualizar o website na sua próxima visita. Se não permitir estes cookies, algumas dessas funcionalidades, ou até todas, podem não funcionar corretamente.

Cookies de Publicidade

Os cookies de publicidade são cookies que tornam possível apresentar ao utilizador anúncios que sejam considerados adequados aos seus interesses e preferências. Estes cookies são instalados pelos nossos parceiros de publicidade e podem ser utilizados por esses parceiros para criar um perfil com base nos seus interesses e mostrar-lhe anúncios relevantes em outros websites.

‍

Fornecedor de Cookie	Designação do Cookie	Finalidade	Natureza do Cookie	Duração
YouTube	VISITOR_INFO1_LIVE	Tenta estimar a largura de banda dos usuários nas páginas com vídeos integrados do YouTube.	Terceiros	179 dias
YouTube	YSC	Registra um ID único para manter estatísticas sobre quais vídeos do YouTube o usuário viu.	Terceiros	Sessão
YouTube	yt.innertube::nextId	Registra um ID único para manter estatísticas sobre quais vídeos do YouTube o usuário viu.	Terceiros	Persistente
YouTube	yt.innertube::requests	Registra um ID único para manter estatísticas sobre quais vídeos do YouTube o usuário viu.	Terceiros	Persistente
YouTube	yt-remote-cast-available	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Sessão
YouTube	yt-remote-cast-installed	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Sessão
YouTube	yt-remote-connected-devices	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Persistente
YouTube	yt-remote-device-id	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Persistente
YouTube	yt-remote-fast-check-period	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Sessão
YouTube	yt-remote-session-app	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Sessão
YouTube	yt-remote-session-name	Armazena as preferências do reprodutor de vídeo do usuário usando vídeo embutido do YouTube.	Terceiros	Sessão

Revogação e Gestão de Consentimento

O utilizador pode, a qualquer momento, revogar ou alterar as preferências de consentimento previamente concedidas. Para isso, basta aceder à ferramenta de gestão de cookies.

O uso de cookies também pode ser definido nas preferências do seu navegador, nomeadamente nas opções de privacidade. Para tal, recomendamos que consulte a secção/menú de ajuda do seu navegador ou visite as páginas web do respetivo fornecedor.

Reclamação à Autoridade de Supervisão

Embora exista o compromisso da mOongy, S.A. em resolver qualquer tipo de situação, o Titular dos Dados tem o direito de apresentar uma reclamação às autoridades competentes (CNPD) caso algum dos direitos seja negado.

Da autoridade competente:

National Commission for Data Protection (CNPD)

Av. D. Carlos I, No. 134 - 1.º

1200-651 Lisboa / Portugal

Tel: +351 213928400 / Fax: +351 213976832

www.cnpd.pt

‍

Alterações à Política de Privacidade

A mOongy, S.A. reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, sendo essa alteração devidamente publicada aqui.

Em qualquer caso, sugerimos que reveja esta Política regularmente, de forma a que, no caso de serem introduzidas alterações ou atualizações, possa estar sempre devidamente informado sobre as mesmas.

‍

Lei Aplicável e Jurisdição

A política de privacidade, assim como a recolha, tratamento ou transmissão de dados de clientes, funcionários e parceiros, são regidas pelas disposições do regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, e pela legislação e regulamentação aplicáveis. Em Portugal, nomeadamente pela Lei n.º 58/2019, de 8 de agosto.

Quaisquer litígios decorrentes da validade, interpretação ou execução da Política de Privacidade, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados de Clientes, devem ser submetidos exclusivamente à jurisdição dos tribunais judiciais do Distrito de Lisboa, sem prejuízo das normas imperativas legais aplicáveis.

Contacto

Se tiver dúvidas, desejar exercer os seus direitos, fazer sugestões ou apresentar reclamações relativas à Proteção de Dados e a esta Política de Privacidade, pode contactar-nos através do nosso endereço de e-mail: gdpr@agap2-ind.pt.