Política de Proteção de Dados

Política de Proteção de Dados

A privacidade e a proteção de dados representam uma preocupação imperativa para o grupo MINDSHIFT (VAM/MINDSHIFT/The Key Talent Portugal), em diante designado por grupo MINDSHIFT. A utilização das páginas da Internet do grupo MINDSHIFT é possível sem qualquer indicação de dados pessoais, no entanto, se um titular de dados desejar vir a utilizar os serviços do grupo MINDSHIFT, o tratamento de dados pessoais pode ser necessário. Se o tratamento de dados pessoais for necessário e não houver outra base legal para tal tratamento, iremos solicitar o consentimento do titular dos dados.

O tratamento de dados pessoais – nome, morada, data de nascimento, endereço de e-mail, ou número de telefone – de um titular dos dados deve estar sempre em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e de acordo com os regulamentos de proteção de dados específicos do país e aplicáveis ao grupo MINDSHIFT. Através desta declaração de proteção de dados, gostaríamos de informar todas as pessoas que visitam o nosso site sobre a natureza, alcance e finalidade dos dados pessoais que recolhemos, utilizamos e processamos. Além disso, os titulares dos dados são informados, por meio desta declaração de proteção de dados, dos direitos que os assistem.

  1. 1. Nome e Endereço do Responsável pelo tratamento
    O Responsável pelo tratamento, para efeitos do Regulamento Geral de Protecção de Dados (RGPD), outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e outras disposições relacionadas com a proteção de dados, é:

MINDSHIFT – Talent Advisory, Lda

Avenida da República, 45, 8º Esq.1050-187 Lisboa Portugal

Telefone: (+351) 219 013 322

Email: protecaodedados@mindshift.pt

Website: https://www.mindshift.pt/

  1. 2. Cookies
    As páginas de internet do grupo MINDSHIFT usam cookies. Cookies são pequenos ficheiros de texto que são armazenados num equipamento (computador, smartphone ou tablet), através de um navegador de internet (browser).

Através da utilização de cookies, o grupo MINDSHIFT pode disponibilizar aos utilizadores do seu website uma melhor experiência de utilização e torná-la mais simples, o que não seria possível sem a utilização dos mesmos. A informação recolhida pelos cookies traduz-se por estimativas numéricas, padrões de utilização e a adaptação do site aos interesses dos nossos utilizadores. Esta informação tem como finalidade melhorar o desempenho técnico do nosso website e a sua experiência de utilização. A informação armazenada nos cookies é utilizada exclusivamente por nós, através do serviço Google Analytics, e tem objetivos exclusivamente estatísticos.

O titular dos dados pode, em qualquer altura, evitar a utilização de cookies pelo nosso website através da configuração do navegador de internet utilizado e, dessa forma, evitar com carácter permanente a utilização de cookies. Adicionalmente, os cookies já criados podem ser apagados em qualquer momento através do navegador de internet ou outros programas de software. Se o utilizador desativar a utilização de cookies no navegador de internet utilizado, nem todas as funcionalidades do nosso website podem estar inteiramente disponíveis.

  1. 3. Recolha de dados e informação geral
    As páginas de internet do grupo MINDSHIFT recolhem uma série de dados e informação geral quando um titular dos dados ou sistema automatizado navega nos sites. Estes dados e informação geral são armazenados nos ficheiros de log do servidor. Podem ser recolhidos os tipos de navegador e as versões utilizadas, o sistema operativo usado pelo sistema de acesso, o site do qual um sistema de acesso chega aos nossos sites (os chamados referentes), os sub-websites, a data e hora de acesso ao site da Internet, um endereço de protocolo de Internet (endereço IP), o fornecedor de serviços de Internet do sistema de acesso e outros dados similares e informações que podem ser usadas em caso de ataques aos nossos sistemas de tecnologia de informação.

Esta informação é necessária para disponibilizar o conteúdo dos nossos sites corretamente, otimizar os conteúdos dos mesmos, bem como a sua divulgação, garantir a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e tecnologia dos sites, e fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para o processo penal em caso de ataque cibernético.

  1. 4. Registo do candidato: tratamento de dados pessoais
    Os dados solicitados, disponibilizados voluntariamente pelos candidatos (titulares dos dados), nos diferentes formulários são estritamente necessários para a gestão de candidaturas, para gestão administrativa do processo e para outras atividades relacionadas, pelo grupo MINDSHIFT.

A informação recolhida no formulário de inscrição, só será guardada no processo quando o candidato aceitar os termos e condições estabelecidos para este fim. Os candidatos que não preencherem os campos que o grupo MINDSHIFT definiu como obrigatórios não poderão registar sua candidatura.

Poderá ser exigido aos candidatos mais testes (psicométricos, de conhecimentos, aptidões, etc.) complementares de modo a concluir o processo.

No final de cada fase do processo, os candidatos receberão feedback do grupo MINDSHIFT e informação sobre os próximos passos.

Que informação é recolhida?

  • – Historial profissional e académico;
  • – Competências linguísticas e outras competências profissionais;
  • – Informação do cartão do cidadão;
  • – Data de nascimento;
  • – Nacionalidade e autorização para trabalhar no país;
  • – Informação fornecida por referências;
  • – Informações contidas no seu currículo, informações que fornece em relação aos seus interesses profissionais e outras informações sobre as suas qualificações para o emprego.

Porque tratamos os dados pessoais?

Utilizamos os dados descritos acima para as seguintes finalidades:

  • – Analisar e selecionar a sua candidatura num processo de recrutamento;
  • – Criação e gestão de candidatura e perfis profissionais.

Iremos realizar análise de dados, como avaliação de desempenho e de capacidades individuais, incluindo classificação capacidades profissionais.

Quem tem acesso às suas informações e a quem são estas disponibilizadas?

Em conformidade com as finalidades acima detalhadas, o acesso aos dados é estritamente limitado a:

  • – Aos colaboradores do grupo MINDSHIFT que tenham de aceder aos seus dados pessoais para o desenvolvimento das suas funções;
  • – Aos prestadores de serviços que acedem aos seus dados pessoais, com carácter geral, dedicam-se aos setores de sistemas de informação e tecnologia.

O grupo MINDSHIFT procederá apenas à transferência de dados para países terceiros no Espaço Económico Europeu (“EEE”), para empresas subcontratadas que cumprem com todas as obrigações legais em matéria de proteção de dados, tratando-os em consonância com as finalidades indicadas e mediante as instruções prévias e documentadas pelo grupo MINDSHIFT.

  1. 5. Retenção de dados pessoais
    Os dados pessoais serão processados e armazenados apenas pelo período necessário para atingir a finalidade do armazenamento, ou por imposição legal quando se aplicar. Os dados serão conservados para as finalidades seguintes durante os períodos indicados:
  • – Processos de Candidatura: 5 anos de inatividade;
  • – Assessment e Development Centre de profissionais: 5 anos de inatividade;
  • – Newsletters: 5 anos de inatividade.

Se o propósito do armazenamento não for aplicável, ou se um prazo de armazenamento expirar, os dados pessoais são regularmente apagados ou bloqueados de acordo com os requisitos legais. Informamos também que, caso exista a necessidade, iremos conservar os seus dados para cumprimento de obrigações legais e fiscais, prevenir ações ilícitas e resolver disputas.

  1. 6. Direitos dos titulares dos dados
    Se o titular dos dados desejar exercer qualquer dos direitos que serão enumerados seguidamente, poderá em qualquer momento entrar em contacto com o grupo MINDSHIFT através da informação fornecida no ponto 1.

Direito de acesso

O titular dos dados pessoais tem o direito a obter do grupo MINDSHIFT a confirmação de que os dados que lhe digam respeito são ou não objeto de tratamento e, se for o caso, de aceder aos seus dados pessoais e aceder às informações previstas na lei.

Caso pretenda mais do que uma cópia dos seus dados pessoais em fase de tratamento, o grupo MINDSHIFT poderá sujeitar esse serviço ao pagamento de uma taxa pelos custos administrativos.

Direito à retificação

O titular dos dados tem o direito de obter do grupo MINDSHIFT, sem demora indevida, a retificação de dados pessoais imprecisos ou incompletos sobre si.

Direito de apagamento (Direito a ser esquecido)

O titular dos dados pessoais tem o direito de pedir ao grupo MINDSHIFT para apagar os seus dados, sem demora injustificada, e o grupo MINDSHIFT tem a obrigação de apagar os dados pessoais quando se aplique, designadamente, um dos seguintes motivos:

  • – Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  • – O titular retirou o seu consentimento para o tratamento de dados (nos casos em que o tratamento é baseado no consentimento) e não existir outro fundamento para o referido tratamento;
  • – O titular opõe-se ao tratamento e não existem interesses legítimos prevalecentes que justifiquem o tratamento.

Direito à limitação do tratamento

O titular dos dados tem o direito de obter do grupo MINDSHIFT a limitação do tratamento, se se aplicar, designadamente, uma das seguintes situações:

  • – Contestar a exatidão dos dados pessoais, durante um período que permita ao grupo MINDSHIFT verificar a sua exatidão;
  • – O tratamento de dados for lícito e o titular dos dados se opuser a que se apaguem os seus dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
  • – O Grupo MINDSHIFT já não precisar dos dados pessoais para fins de tratamento, mas esses dados são requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
  • – Se tiver oposto ao tratamento, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

Direito à portabilidade dos dados

O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao Grupo MINDSHIFT, quando este último utiliza meios automáticos para o processamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento.

Ao exercer o seu direito de portabilidade dos dados, o titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.

Direito de oposição

O titular dos dados tem o direito de se opor ao tratamento dos seus dados pessoais quando o processamento for realizado no âmbito do interesse legítimo do grupo MINDSHIFT ou de terceiros, para efeitos de marketing direto ou definição de perfis.

O grupo MINDSHIFT cessa o processamento dos dados pessoais em caso de oposição, a menos que existam motivos legítimos convincentes para o processamento que anulam os interesses, direitos e liberdades do titular dos dados, ou para fundamentar o exercício ou defesa de reivindicações legais.

Direito à não tomada de decisões individuais automatizadas, incluindo definição de perfis (profiling)

O titular dos dados tem o direito de não ser sujeito a uma decisão baseada unicamente no processamento automatizado, incluindo a definição de perfis, desde que a decisão não seja necessária para a celebração ou a execução de um contrato entre o titular dos dados e o responsável pelo tratamento de dados, a menos que tenha dado o consentimento para o efeito.

Direito de retirar o consentimento

Se o consentimento for legalmente necessário para o tratamento de dados pessoais, o titular dos dados tem o direito de retirar o consentimento em qualquer altura, embora esse direito não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado nem o tratamento posterior dos mesmos dados, baseado noutra base legal, como é o caso do cumprimento do contrato ou da obrigação legal a que o grupo MINDSHIFT esteja sujeito.

Direito de apresentar uma reclamação

O titular dos dados tem o direito a apresentar uma queixa junto  da autoridade de proteção de dados competente. Em Portugal, esta autoridade é a Comissão Nacional de Proteção de Dados (CNPD). Mais informação sobre a CNPD poderá ser obtida através do website www.cnpd.pt .

  1. 7. Disposições de proteção de dados sobre a aplicação e uso de Google Analytics
    Nas páginas de Internet do grupo MINDSHIFT, foram integrados o componente do Google Analytics. O Google Analytics é um serviço analítico de Internet que consiste na recolha, compilação e análise de dados sobre o comportamento dos visitantes em sites. Um serviço analítico de Internet recolhe, entre outras coisas, dados sobre o site do qual uma pessoa foi direcionada, quais as subpáginas que foram visitadas, ou com que frequência e com que duração uma subpágina foi visualizada. As análises de Internet são usadas principalmente para otimização de um site e para realizar uma análise custo-benefício da publicidade na Internet.

O objetivo do componente Google Analytics é analisar o tráfego no nosso site. O Google usa os dados e informações recolhidos, entre outros, para avaliar o uso do nosso site e fornecer relatórios online, que mostram as atividades no nosso site e para fornecer outros serviços sobre o uso do mesmo na Internet.

  1. 8. Base legal para o tratamento
    O tratamento dos dados pessoais terá de ser suportado por uma base legal para o efeito que estará enquadrada numa das seguintes situações:
  • – O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
  • – O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
  • – O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
  • – O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  • – O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;
  • – O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança (não se aplica ao tratamento de dados efetuado por autoridades públicas na prossecução das suas atribuições por via eletrónica).
  1. 9. Fornecimento de dados pessoais como requisito legal ou contratual
    O fornecimento de dados pessoais em determinadas situações é exigido por lei (por exemplo, regulamentos fiscais) ou também pode resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual). Poderá ser necessário concluir um contrato em que o titular dos dados fornece dados pessoais, que devem ser posteriormente processados nesse âmbito. O titular dos dados é, por exemplo, obrigado a fornecer dados pessoais quando o grupo MINDSHIFT assina um contrato com ele.