1. INTRODUÇÃO

O tratamento dos dados pessoais objeto da presente Política de Privacidade e Proteção de Dados será efetuado em estrito cumprimento da legislação sobre a proteção de dados pessoais, e em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) – Regulamento (UE) 2016/679, aprovado no Parlamento Europeu e no Conselho Europeu no dia 27 de Abril de 2016.

Para efeitos da presente Política de Privacidade e Proteção de Dados são considerados “dados pessoais” toda e qualquer informação relativa a uma pessoa singular identificada, e por “tratamento” entendem-se todas as operações efetuadas sobre dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a recolha, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

As entidades responsáveis pelo tratamento dos dados pessoais (que determinam as finalidades e os meios de tratamento a que serão submetidos os dados pessoais recolhidos) são as sociedades comerciais SerlimaServices, SGPS., SA, SerlimaWash – Lavandaria Industrial, SA, SerlimaWash II – Lavandaria Industrial, SA., SerlimaAmbiente – Limpeza e Conservação do Ambiente, SA., SerlimaClean – Serviços de Limpeza, SA., Servilimpe – Limpezas Técnicas Mecanizadas, SA., Servilimpe – Setor Público, ACE., Serlima – Housekeeping, Lda., SerlimaTarget – Empresa de Trabalho Temporário, Sociedade Unipessoal, Lda., que integram o denominado GRUPO SERLIMA. Estas entidades apenas recolhem e tratam dados pessoais que lhe sejam fornecidos de forma direta pelo próprio titular dos dados, presencialmente, por carta, por preenchimento de um formulário em papel, por preenchimento de um formulário informático, por entrega de documentos ou de um curriculum vitæ ou por correio eletrónico, e caso este reconheça e declare que tomou conhecimento e concorda integralmente com os termos da presente Política de Privacidade e Proteção de Dados; por sua vez, as referidas sociedades comerciais comprometem-se a cumprir todos os seus termos, bem como todas as obrigações que lhe são impostas pelo RGPD.

 

  1. RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS

As entidades responsáveis pela recolha e tratamento dos dados pessoais são as seguintes sociedades comerciais:

SerlimaServices, SGPS, SA, titular do Número de Identificação Fiscal / Número de Identificação de Pessoa Coletiva 511271018, com sede na Estrada Comandante Camacho de Freitas, n.º 701, 9020-153 Funchal;

SerlimaWash – Lavandaria Industrial, SA, titular do Número de Identificação Fiscal / Número de Identificação de Pessoa Coletiva 511228066, com sede na Zona Industrial do Caniçal, Plataforma 8 – Pavilhão D, 9200-047 Caniçal;

SerlimaWash II – Lavandaria Industrial, SA, titular do Número de Identificação Fiscal / Número de Identificação de Pessoa Coletiva 511260890, com sede na Estrada Comandante Camacho de Freitas, n.º 701, 9020-153 Funchal;

SerlimaAmbiente – Limpeza e Conservação do Ambiente, SA, titular do Número de Identificação Fiscal / Número de Identificação de Pessoa Coletiva 511062052, com sede na Estrada Comandante Camacho de Freitas, n.º 701, 9020-153 Funchal;

SerlimaClean – Serviços de Limpeza, SA, titular do Número de Identificação Fiscal / Número de Identificação de Pessoa Coletiva 511019882, com sede na Estrada Comandante Camacho de Freitas, n.º 701, 9020-153 Funchal;

Servilimpe – Limpezas Técnicas Mecanizadas, SA, titular do Número de Identificação Fiscal / Número de Identificação de Pessoa Coletiva 500246505, com sede na Estrada Comandante Camacho de Freitas, n.º 701, 9020-153 Funchal;

Servilimpe – Setor Público, ACE., titular do Número de Identificação Fiscal / Número de Identificação de Pessoa Coletiva 513485848, com sede na Estrada Comandante Camacho de Freitas, n.º 701, 9020-153 Funchal;

Serlima Housekeeping, Lda., titular do Número de Identificação Fiscal / Número de Identificação de Pessoa Coletiva 506278000, com sede na Estrada Comandante Camacho de Freitas, n.º 701, 9020-153 Funchal;

SerlimaTarget – Empresa de Trabalho Temporário, Sociedade Unipessoal, Lda., titular do Número de Identificação Fiscal / Número de Identificação de Pessoa Coletiva 508588251, com sede na Estrada Comandante Camacho de Freitas, n.º 701, 9020-153 Funchal.

Uma vez que estas entidades partilham a mesma gestão, o mesmo sistema informático, a mesma base de dados e, parcialmente, as mesmas instalações, os mesmos colaboradores e os mesmos clientes, ou seja, partilham os mesmos dados pessoais, é lógico que possuam uma Política de Privacidade e Tratamento de Dados Pessoais comum.

 

  1. ENCARREGADO DA PROTEÇÃO DE DADOS

O Encarregado da Proteção de Dados, comum a todas as entidades responsáveis referidas no número anterior, é o Dr. Luís Rasteiro, contactável através do número de telefone 91 2581091, através do endereço de correio eletrónico DPO@serlima.pt ou no endereço Estrada Comandante Camacho de Freitas, nº 701, 9020-153 Funchal.

 

  1. TITULARES DOS DADOS, TIPOS E FINALIDADES DOS DADOS TRATADOS E JUSTIFICAÇÃO LEGAL PARA O TRATAMENTO DOS DADOS PESSOAIS

As entidades responsáveis tratam dados pessoais dos seus trabalhadores e candidatos a trabalhadores e dos seus clientes.

 

  • TRABALHADORES E CANDIDATOS A TRABALHADORES

Relativamente aos seus trabalhadores e candidatos a trabalhadores, os dados pessoais são recolhidos e tratados com a finalidade de desenvolver a relação laboral entre estes e a respetiva entidade patronal (nomeadamente para efeitos de elaboração de contratos; processamento de salários;  tratamento de todos os assuntos relacionados com a Segurança Social, a Autoridade Tributária e Aduaneira, a inspeção do trabalho, os departamentos de estatística laboral, sindicatos, instituições bancárias e seguradoras; identificação dos trabalhadores perante a entidade patronal e perante terceiros; e para outras situações relacionadas com o exercício das suas funções que esporadicamente surjam, como por exemplo inscrição em ações de formação, consultas médicas, atividades de higiene e segurança no trabalho, marcação de viagens, eventos motivacionais e bem estar).

Para o efeito, as entidades responsáveis tratam apenas os seguintes dados pessoais e profissionais: nome, morada, data de nascimento, naturalidade, nacionalidade, fotografias tipo passe ou em contexto de trabalho, habilitações literárias e profissionais, experiência profissional, conhecimentos de línguas estrangeiras, número de telefone e/ou de telemóvel, email, número de Cartão de Cidadão ou número de Título de Residência, Número de Identificação Fiscal, Número de Inscrição na Segurança Social, Número de Identificação Bancária, estado civil e outras informações suscetíveis de determinar a atribuição de complementos de retribuição, horário e local de trabalho, número de identificação interno, data de admissão, antiguidade, categoria profissional, antiguidade na categoria, nível / escalão salarial, natureza do contrato, retribuição base, outras prestações certas ou variáveis, subsídios, assiduidade e absentismo, licenças, número de dependentes e identificação fiscal dos dependentes, outros elementos relativos à atribuição de complementos de retribuição, montante ou taxa em relação aos descontos obrigatórios ou facultativos, local de pagamento, número de conta bancária e identificação da instituição, se possuem carta de condução e veículo automóvel próprio, e, se for caso disso, grau de incapacidade respetiva , incapacidade temporária resultante de acidente de trabalho ou de doença profissional e contacto  em caso de emergência.

O fornecimento destes dados pessoais é obrigatório, uma vez que são necessários para a execução do contrato de trabalho no qual o titular dos dados é parte, ou para a realização de diligências pré-contratuais a pedido e no interesse do titular dos dados; além disso, os titulares dos dados dão o seu consentimento expresso para o tratamento dos seus dados pessoais para a finalidade referida, o que assegura a licitude do tratamento, nos termos do disposto no artigo 6º, n.º 1, alíneas a) e b) do RGPD, e fundamenta juridicamente o seu tratamento.

Na eventualidade de vir a ser necessário tratar quaisquer dados pessoais adicionais para esta ou quaisquer outras finalidades, as entidades responsáveis terão sempre o cuidado de o comunicar aos seus trabalhadores ou candidatos a trabalhadores, solicitando o seu consentimento quando aplicável, e prestando-lhes novamente toda a informação necessária para que possam compreender o motivo e as condições do tratamento.

 

  • CANDIDATOS A TRABALHADORES

Além dos dados referidos no número anterior, todos aqueles que pretendem vir a trabalhar em qualquer uma das empresas que integram o denominado GRUPO SERLIMA realizam uma entrevista de seleção onde serão questionados  e terão de fornecer os seguintes dados pessoais: a autoavaliação que faz acerca das suas competências pessoais (autoconfiança, estabilidade emocional, discrição, empatia, facilidade de expressão, higiene e apresentação pessoal) e comportamentais (capacidade de trabalho e organização, flexibilidade e organização, proatividade, dinamismo, capacidade para trabalhar sob pressão, capacidade para trabalhar com imprevistos), problemas de saúde, escolaridade mínima, experiência anterior em hotelaria ou limpeza, robustez física, disponibilidade para trabalhar aos feriados e fins de semana, se tem transporte próprio ou se utiliza transportes públicos, qual a sua motivação para o trabalho, e outros que eventualmente venham a ser considerados relevantes. Estes dados são imprescindíveis para a seleção e contratação do candidato a trabalhador, bem como para a determinação da específica função ou tarefa que lhe pode vir a ser atribuída, considerando as especificidades da oferta de cada concreto posto de trabalho, bem como a necessidade de conhecer as características de cada trabalhador, sendo, por isso, diligências pré-contratuais essenciais, realizadas a pedido do titular dos dados pessoais recolhidos, pelo que o seu tratamento é lícito, nos termos estatuídos na alínea b) do n.º 1 do artigo 6º do RGPD.

 

  • CLIENTES

As entidades responsáveis tratam os dados pessoais dos seus clientes com a finalidade de proceder à faturação dos serviços prestados, ao processamento e envio de informações e à realização de campanhas publicitárias e promocionais junto dos seus clientes; recolhem também dados de opinião e de satisfação dos clientes, para avaliação e melhoria dos seus serviços.

Para os fins indicados, as entidades responsáveis recolhem apenas o nome, o Número de Identificação Fiscal e os contactos dos seus clientes, nomeadamente a morada, o número de telefone e / ou de telemóvel e o endereço de correio eletrónico, bem como as suas opiniões e o seu grau de satisfação acerca dos serviços prestados.

Estes dados são fornecidos voluntária e diretamente pelos titulares dos dados, que dão o seu consentimento expresso para o tratamento dos seus dados pessoais para as finalidades referidas, o que assegura a licitude do tratamento, nos termos do disposto no artigo 6º, n.º 1, alínea a) do RGPD, e fundamenta juridicamente o seu tratamento.

Na eventualidade de vir a ser necessário tratar quaisquer dados pessoais adicionais para estas ou quaisquer outras finalidades, as entidades responsáveis terão sempre o cuidado de o comunicar aos seus clientes, solicitando o seu consentimento quando aplicável, e prestando-lhes novamente toda a informação necessária para que possam compreender o motivo e as condições do tratamento.

 

  1. PRAZO DE CONSERVAÇÃO DOS DADOS PESSOAIS
    • TRABALHADORES

Os dados pessoais recolhidos serão conservados durante o prazo máximo de dez anos após a cessação da relação laboral entre a entidade responsável e os seus trabalhadores, e que justificou o tratamento dos dados, uma vez que a sua conservação após o término do contrato de trabalho é imposta legalmente, sendo este prazo adequado para o cumprimento dessas obrigações. Por outro lado, estes dados continuarão a fazer parte da bolsa de candidatos das empresas responsáveis que integram o designado GRUPO SERLIMA, pelo que os trabalhadores poderão voltar a ser contratados pela mesma ou por outra sociedade comercial do grupo.

 

  • CANDIDATOS A TRABALHADORES

Caso a relação laboral entre as partes não se venha a concretizar, os dados pessoais dos candidatos a trabalhadores serão conservados pelo prazo máximo de dez anos, a contar após a data da sua recolha, considerando-se esta a data aposta pelo titular dos dados no consentimento por si dado para o seu tratamento, uma vez que, durante esse período, poderão vir a ser contratados por uma das sociedades responsáveis pela recolha e tratamento dos dados. Caso venha a ser outorgado um contrato de trabalho entre as partes, aplicam-se os prazos referidos para os trabalhadores.

 

  • CLIENTES

Os dados pessoais dos clientes serão conservados durante o prazo máximo de dez anos após a cessação da relação comercial entre as partes, considerando-se esta a data da última fatura emitida em nome do respetivo titular dos dados.

 

  1. DIREITOS DOS TITULARES DOS DADOS

Todos os titulares de dados pessoais disponibilizados no âmbito da presente Política de Privacidade e Proteção de Dados gozam dos seguintes direitos no que respeita ao tratamento dos seus dados pessoais:

  1. Direito à informação: os titulares dos dados têm o direito de conhecer a identidade e os contactos das entidades responsáveis pelo tratamento dos dados pessoais, a finalidade e o fundamento jurídico do seu tratamento, o prazo de conservação dos dados e os seus destinatários, informações estas que constam da presente Política de Privacidade e Proteção de Dados.
  2. Direito de acesso: sempre que o solicitar, o titular dos dados pode obter confirmação sobre se os seus dados pessoais são tratados por qualquer uma das sociedades comerciais que integram o denominado GRUPO SERLIMA, bem como aos termos vigentes para esse tratamento. Tem também direito a receber uma cópia gratuita dos seus dados pessoais em fase de tratamento; no entanto, se solicitar mais do que uma cópia, poderão ser-lhe cobradas despesas administrativas, a partir da segunda solicitação.
  3. Direito de retificação: sempre que considerar que os seus dados pessoais estão incompletos ou inexatos, o titular dos dados pode requerer a sua retificação, atualização ou que os mesmos sejam completados, comprometendo-se as entidades responsáveis a proceder a essa retificação ou atualização no prazo máximo de quinze dias.
  4. Direito de oposição e direito ao apagamento: o titular dos dados pode-se opor a que os seus dados continuem a ser utilizados pelas entidades responsáveis, ou pode solicitar que os seus dados sejam apagados das respetivas bases de dados, desde que não sejam imprescindíveis ao desenvolvimento da relação laboral ou comercial, consoante os casos; uma vez que alguns dados são obrigatórios por lei para a prossecução da relação laboral, para efeitos fiscais ou para o relacionamento com a Segurança Social, o seu titular só pode opor-se à sua utilização ou exigir o seu apagamento após a cessação da relação laboral ou da relação comercial, consoante os casos, e após o decurso dos prazos legais para a manutenção dos dados ou dos documentos em causa, ou seja, quando os dados pessoais deixarem de ser necessários para a finalidade que motivou a sua recolha e tratamento.
  5. Direito à limitação do tratamento: o titular dos dados pessoais pode requerer a limitação do seu tratamento se contestar a exatidão dos seus dados pessoais durante um período de tempo que permita à entidade responsável verificar a sua exatidão, se considerar que o tratamento é ilegal, se considerar que as entidades responsáveis já não precisam dos seus dados pessoais, ou se tiver apresentado oposição ao tratamento.
  6. Direito de portabilidade: o titular dos dados poderá solicitar às entidades responsáveis pelo tratamento a entrega, a si próprio, dos dados pessoais por si fornecidos, num formato estruturado de uso corrente e de leitura automática, e/ou poderá solicitar que os seus dados sejam transmitidos a uma entidade terceira, desde que tal seja tecnicamente possível.
  7. Direito a ser avisado em caso de violação dos seus dados pessoais: caso ocorra qualquer violação dos seus dados pessoais que possa configurar um elevado risco para os direitos e liberdades do titular dos dados, as entidades responsáveis comprometem-se a notificar o titular dos dados dessa ocorrência, com a maior brevidade possível.
  8. Direito de apresentar reclamações junto da autoridade de controlo: caso pretenda apresentar alguma reclamação relativamente a matérias relacionadas com o tratamento dos seus dados pessoais, o titular dos dados poderá fazê-lo junto da Comissão Nacional de Proteção de Dados, autoridade de controlo competente em Portugal, acessível em cnpd.pt.

As entidades responsáveis comprometem-se a assegurar e a respeitar todos os referidos direitos dos titulares dos dados pessoais.

Para exercer algum(s) destes direitos, o titular dos dados pode contactar o Encarregado da Proteção de Dados, nos contactos referidos no ponto 3.

 

  1. DECISÕES AUTOMATIZADAS

As entidades responsáveis nunca utilizarão os dados pessoais tratados para a adoção de decisões automatizadas nem para a definição de perfis.

 

  1. PARTILHA E COMUNICAÇÃO DE DADOS

As entidades responsáveis partilham todos os dados pessoais entre si.

 

  • TRABALHADORES

As entidades responsáveis apenas partilham os dados pessoais dos seus trabalhadores para efeitos de cálculo e pagamento de retribuições, prestações acessórias, outros abonos e gratificações, cálculo, retenção na fonte e operações relativas a descontos na retribuição, obrigatórios ou facultativos, decorrentes de disposição legal, realização de operações estatísticas não nominativas relacionadas com o processamento de salários no âmbito da entidade processadora, ou para cumprimento de qualquer obrigação e / ou imposição legal, com as seguintes entidades: ISSM – Instituto de Segurança Social da Madeira, IP-RAM ou IGFSS – Instituto de Gestão Financeira da Segurança Social, consoante a relação laboral se desenvolva no Continente ou na Região Autónoma da Madeira, e institutos de gestão da Segurança Social; ATA – Autoridade Tributária e Aduaneira; Instituições Bancárias e Seguradoras; DREM – Direção Regional de Estatística da Madeira ou INE – Instituto Nacional de Estatística, consoante a relação laboral se desenvolva no Continente ou na Região Autónoma da Madeira;  DRTAI – Direção Regional do Trabalho e da Ação Inspetiva ou ACT – Autoridade para as Condições do Trabalho, consoante a relação laboral se desenvolva no Continente ou na Região Autónoma da Madeira; Sindicatos; entidade que tem a seu cargo o desempenho das funções relativas à Segurança, Higiene e Medicina no Trabalho; qualquer outra entidade à qual tenham sido atribuídas funções de processamento de salários e / ou outras relacionadas com a gestão de pessoal.

Em casos específicos que possam vir a ocorrer, as entidades responsáveis poderão, eventualmente, comunicar os dados pessoais de algum(s) titular(es) às entidades externas que lhe prestam serviços jurídicos, contabilísticos ou de auditoria.

 

  • CANDIDATOS A TRABALHADORES E CLIENTES

As entidades responsáveis não partilham os dados pessoais dos seus clientes e dos seus candidatos a trabalhadores com nenhuma entidade externa, sem prejuízo de, em casos específicos que possam vir a ocorrer, necessitarem de comunicar os dados pessoais de algum(s) titular(es) às entidades externas que lhes prestam serviços jurídicos, contabilísticos ou de auditoria.

 

  1. TRANSFERÊNCIA DE DADOS PARA FORA DA UNIÃO EUROPEIA

Os dados pessoais recolhidos, tratados e utilizados por qualquer uma das entidades responsáveis que integram o denominado GRUPO SERLIMA não são disponibilizados a terceiros estabelecidos fora da União Europeia.

 

  1. TRANSFERÊNCIA AUTOMÁTICA / AUTOMATIZADA DE DADOS

Os dados pessoais recolhidos, tratados e utilizados por qualquer uma das entidades responsáveis que integram o denominado GRUPO SERLIMA não são disponibilizados sem intervenção humana a ninguém.

 

  1. COMPROMISSO DE SEGURANÇA E MEDIDAS TÉCNICAS, ORGANIZATIVAS E DE SEGURANÇA IMPLEMENTADAS

As entidades responsáveis pela recolha e tratamento de dados pessoais e que integram o denominado GRUPO SERLIMA assumem o compromisso de garantir a proteção, segurança e confidencialidade dos dados pessoais que lhe são disponibilizados, tendo aprovado e implementado rigorosas regras nesta matéria, de caráter técnico e organizativo, de forma a proteger os dados pessoais que lhe são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.

Além disso, comprometem-se a cumprir todas as disposições legais e regulamentares que regem, ou venham a reger, a privacidade e a proteção dos dados pessoais, comprometendo-se a manter atualizadas todas as suas regras, práticas e equipamentos informáticos, de forma a salvaguardar a integridade e a confidencialidade dos dados pessoais que tratam, e a adotar todas as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados pessoais recolhidos e ao cumprimento dos requisitos legais, tendo adotado já, nomeadamente, as seguintes medidas: realização de auditorias regulares com vista a aferir a eficácia das medidas técnicas e organizativas implementadas; sensibilização e formação do pessoal implicado nas operações de tratamento de dados para o respeito integral das regras definidas na presente Política de Privacidade e Proteção de Dados e das normas legais; elaboração e adoção de um Regulamento interno que define e impõe boas práticas para a garantia da segurança e confidencialidade de todos os dados pessoais recolhidos e tratados; pseudonimização e cifragem de dados pessoais, sempre que tal se justifique; adoção de medidas técnicas e tecnológicas capazes de assegurar a confidencialidade, segurança e resistência permanentes dos sistemas de informação; e a adoção de mecanismos que assegurem o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico.

Sempre que haja alterações em matéria de tratamento dos seus dados pessoais, ou se for necessário alterar a presente Política de Privacidade e Proteção de Dados, as entidades responsáveis informarão todos os titulares dos dados, e recolherão novos consentimentos.

 

  1. LEI E FORO APLICÁVEIS

Esta Política de Privacidade e Proteção de Dados, bem como, de forma genérica, a recolha, tratamento ou transmissão de dados pessoais, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal. Quaisquer litígios decorrentes da validade, interpretação ou execução desta Política de Privacidade e Proteção de Dados, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados pessoais, devem ser submetidos à jurisdição portuguesa, mais concretamente ao Tribunal Judicial da Comarca do Montijo, sem prejuízo das normas legais imperativas aplicáveis.