1. INTRODUÇÃO

O tratamento dos dados pessoais objeto da presente Política de Privacidade e Proteção de Dados será efetuado em estrito cumprimento da legislação sobre a proteção de dados pessoais, e em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) – Regulamento (UE) 2016/679, aprovado no Parlamento Europeu e no Conselho Europeu no dia 27 de Abril de 2016.
Para efeitos da presente Política de Privacidade e Proteção de Dados são considerados “dados pessoais” toda e qualquer informação relativa a uma pessoa singular identificada, e por “tratamento” entendem-se todas as operações efetuadas sobre dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a recolha, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
A entidade responsável pelo tratamento dos dados pessoais (que determinam as finalidades e os meios de tratamento a que serão submetidos os dados pessoais recolhidos) é a Mezzanine lavandaria UNIPESSOAL, Lda. Esta entidade apenas recolhe e trata dados pessoais que lhe sejam fornecidos de forma direta pelo próprio titular dos dados, presencialmente, por carta, por preenchimento de um formulário em papel, por preenchimento de um formulário informático, por entrega de documentos ou de um curriculum vitæ ou por correio eletrónico, e caso este reconheça e declare que tomou conhecimento e concorda integralmente com os termos da presente Política de Privacidade e Proteção de Dados; por sua vez, a referida sociedade comercial compromete-se a cumprir todos os seus termos, bem como todas as obrigações que lhe são impostas pelo RGPD. 

 2. RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS

A entidade responsável pela recolha e tratamento dos dados pessoais é a seguinte
sociedade comercial: – Mezzanine lavandaria UNIPESSOAL, Lda, titular do Número de Identificação Fiscal / Número de Identificação de Pessoa Coletiva 513101098, com sede na CC de Agrelos 148, 4575-121, Cabeça Santa Penafiel, Porto; explora a marca Mezzanine.

 3. ENCARREGADO DA PROTEÇÃO DE DADOS

Os Encarregados da Proteção de Dados, comuns da entidade responsável referida no número anterior, são contactáveis através do número de telefone 917 074 835 (Chamada para a rede móvel nacional), através do endereço de correio eletrónico rodriguesmjn@sapo.pt ou no endereço CC de Agrelos 148, 4575-121, Cabeça Santa Penafiel, Porto.

 4. TITULARES DOS DADOS, TIPOS E FINALIDADES DOS DADOS TRATADOS E JUSTIFICAÇÃO LEGAL PARA O TRATAMENTO DOS DADOS PESSOAIS

A entidade responsável trata dados pessoais dos seus trabalhadores e candidatos a trabalhadores e dos seus clientes.

4.1. TRABALHADORES E CANDIDATOS A TRABALHADORES
Relativamente aos seus trabalhadores e candidatos a trabalhadores, os dados pessoais são recolhidos e tratados com a finalidade de desenvolver a relação laboral entre estes e a respetiva entidade patronal (nomeadamente para efeitos de elaboração de contratos; processamento de salários; tratamento de todos os assuntos relacionados com a Segurança Social, a Autoridade Tributária e Aduaneira, a inspeção do trabalho, os departamentos de estatística laboral, sindicatos, instituições bancárias e seguradoras; identificação dos trabalhadores perante a entidade patronal e perante terceiros; e para outras situações relacionadas com o exercício das suas funções que esporadicamente surjam, como por exemplo inscrição em ações de formação, consultas médicas, atividades de higiene e segurança no trabalho, marcação de viagens, eventos motivacionais e bem estar).
Para o efeito, a entidade responsável trata apenas os seguintes dados pessoais e profissionais: nome, morada, data de nascimento, naturalidade, nacionalidade, fotografias tipo passe ou em contexto de trabalho, habilitações literárias e profissionais, experiência profissional, conhecimentos de línguas estrangeiras, número de telefone e/ou de telemóvel, email, número de Cartão de Cidadão ou número de Título de Residência, Número de Identificação Fiscal, Número de Inscrição na Segurança Social, Número de Identificação Bancária, estado civil e outras informações suscetíveis de determinar a atribuição de complementos de retribuição, horário e local de trabalho, número de identificação interno, data de admissão, antiguidade, categoria profissional, antiguidade na categoria, nível / escalão salarial, natureza do contrato, retribuição base, outras prestações certas ou variáveis, subsídios, assiduidade e absentismo, licenças, número de dependentes e identificação fiscal dos dependentes, outros elementos relativos à atribuição de complementos de retribuição, montante ou taxa em relação aos descontos obrigatórios ou facultativos, local de pagamento, número de conta bancária e identificação da instituição, se possuem carta de condução e veículo automóvel próprio, e, se for caso disso, grau de incapacidade respetiva , incapacidade temporária resultante de acidente de trabalho ou de doença profissional e contacto em caso de emergência.

O fornecimento destes dados pessoais é obrigatório, uma vez que são necessários para a execução do contrato de trabalho no qual o titular dos dados é parte, ou para a realização de diligências pré-contratuais a pedido e no interesse do titular dos dados; além disso, os titulares dos dados dão o seu consentimento expresso para o tratamento dos seus dados pessoais para a finalidade referida, o que assegura a licitude do tratamento, nos termos do disposto no artigo 6o, n.o 1, alíneas a) e b) do RGPD, e fundamenta juridicamente o seu tratamento.
Na eventualidade de vir a ser necessário tratar quaisquer dados pessoais adicionais para esta ou quaisquer outras finalidades, a entidade responsável terá sempre o cuidado de o comunicar aos seus trabalhadores ou candidatos a trabalhadores, solicitando o seu consentimento quando aplicável, e prestando-lhes novamente toda a informação necessária para que possam compreender o motivo e as condições do tratamento.

4.2. CANDIDATOS A TRABALHADORES
Além dos dados referidos no número anterior, todos aqueles que pretendem vir a trabalhar em qualquer uma das empresas que integram o denominado Mezzanine lavandaria UNIPESSOAL, Lda realizam uma entrevista de seleção onde serão questionados e terão de fornecer os seguintes dados pessoais: a autoavaliação que faz acerca das suas competências pessoais (autoconfiança, estabilidade emocional, discrição, empatia, facilidade de expressão, higiene e apresentação pessoal) e comportamentais (capacidade de trabalho e organização, flexibilidade e organização, proatividade, dinamismo, capacidade para trabalhar sob pressão, capacidade para trabalhar com imprevistos), problemas de saúde, escolaridade mínima, experiência anterior em hotelaria ou limpeza, robustez física, disponibilidade para trabalhar aos feriados e fins-de-semana, se tem transporte próprio ou se utiliza transportes públicos, qual a sua motivação para o trabalho, e outros que eventualmente venham a ser considerados relevantes. Apresentando o candidato a emprego uma candidatura online, será preenchido questionário, onde são solicitados os seguintes dados pessoais:
Tanto nas entrevistas como nas candidaturas online, os dados solicitados são imprescindíveis para a seleção e contratação do candidato a trabalhador, bem como para a determinação da específica função ou tarefa que lhe pode vir a ser atribuída, considerando as especificidades da oferta de cada concreto posto de trabalho, bem como a necessidade de conhecer as características de cada trabalhador, sendo, por isso, diligências pré-contratuais essenciais, realizadas a pedido do titular dos dados pessoais recolhidos, pelo que o seu tratamento é lícito, nos termos estatuídos na alínea b) do n.o 1 do artigo 6o do RGPD.

4.3. CLIENTES
A entidade responsável trata os dados pessoais dos seus clientes com a finalidade de proceder à faturação dos serviços prestados, ao processamento e envio de informações e à realização de campanhas publicitárias e promocionais junto dos seus clientes; recolhe também dados de opinião e de satisfação dos clientes, para avaliação e melhoria dos seus serviços.

Para os fins indicados, a entidade responsável recolhe apenas o nome, o Número de Identificação Fiscal e os contactos dos seus clientes, nomeadamente a morada, o número de telefone e / ou de telemóvel e o endereço de correio eletrónico, bem como as suas opiniões e o seu grau de satisfação acerca dos serviços prestados.
Estes dados são fornecidos voluntária e diretamente pelos titulares dos dados, que dão o seu consentimento expresso para o tratamento dos seus dados pessoais para as finalidades referidas, o que assegura a licitude do tratamento, nos termos do disposto no artigo 6o, n.o 1, alínea a) do RGPD, e fundamenta juridicamente o seu tratamento.
Na eventualidade de vir a ser necessário tratar quaisquer dados pessoais adicionais para estas ou quaisquer outras finalidades, a entidade responsável terá sempre o cuidado de o comunicar aos seus clientes, solicitando o seu consentimento quando aplicável, e prestando-lhes novamente toda a informação necessária para que possam compreender o motivo e as condições do tratamento. 

 5. PRAZO DE CONSERVAÇÃO DOS DADOS PESSOAIS

5.1. TRABALHADORES
Os dados pessoais recolhidos serão conservados durante o prazo máximo de dez anos após a cessação da relação laboral entre a entidade responsável e os seus trabalhadores, e que justificou o tratamento dos dados, uma vez que a sua conservação após o término do contrato de trabalho é imposta legalmente, sendo este prazo adequado para o cumprimento dessas obrigações. Por outro lado, estes dados continuarão a fazer parte da bolsa de candidatos da empresa responsável que integra o designado Mezzanine lavandaria UNIPESSOAL, Lda, pelo que os trabalhadores poderão voltar a ser contratados pela mesma ou por outra sociedade comercial do grupo.

5.2. CANDIDATOS A TRABALHADORES
Caso a relação laboral entre as partes não se venha a concretizar, os dados pessoais dos candidatos a trabalhadores serão conservados pelo período de tempo mínimo necessário e proporcional para a prossecução das finalidades subjacentes a processo de recrutamento, o qual, nos termos da legislação laboral, não será superior a um período de 5 (cinco) anos, a contar após a data da sua recolha, considerando-se esta a data aposta pelo titular dos dados no consentimento por si dado para o seu tratamento (em papel, ou suporte online), uma vez que, durante esse período, poderão vir a ser contratados pela sociedade responsável pela recolha e tratamento dos dados. Caso venha a ser outorgado um contrato de trabalho entre as partes, aplicam-se os prazos referidos para os trabalhadores.

5.3. CLIENTES
Os dados pessoais dos clientes serão conservados durante o prazo máximo de dez anos após a cessação da relação comercial entre as partes, considerando-se esta a data da última fatura emitida em nome do respetivo titular dos dados.

 6. DIREITOS DOS TITULARES DOS DADOS

Todos os titulares de dados pessoais disponibilizados no âmbito da presente Política de Privacidade e Proteção de Dados gozam dos seguintes direitos no que respeita ao tratamento dos seus dados pessoais:
1. Direito à informação: os titulares dos dados têm o direito de conhecer a identidade e os contactos da entidade responsável pelo tratamento dos dados pessoais, a finalidade e o fundamento jurídico do seu tratamento, o prazo de conservação dos dados e os seus destinatários, informações estas que constam da presente Política de Privacidade e Proteção de Dados.
2. Direito de acesso: sempre que o solicitar, o titular dos dados pode obter confirmação sobre se os seus dados pessoais são tratados por qualquer uma das sociedades comerciais que integram o denominado Mezzanine lavandaria UNIPESSOAL, Lda, bem como aos termos vigentes para esse tratamento. Tem também direito a receber uma cópia gratuita dos seus dados pessoais em fase de tratamento; no entanto, se solicitar mais do que uma cópia, poderão ser-lhe cobradas despesas administrativas, a partir da segunda solicitação.
3. Direito de retificação: sempre que considerar que os seus dados pessoais estão incompletos ou inexatos, o titular dos dados pode requerer a sua retificação, atualização ou que os mesmos sejam completados, comprometendo-se as entidades responsáveis a proceder a essa retificação ou atualização no prazo máximo de quinze dias.
4. Direito de oposição e direito ao apagamento: o titular dos dados pode-se opor a que os seus dados continuem a ser utilizados pela entidade responsável, ou pode solicitar que os seus dados sejam apagados das respetivas bases de dados, desde que não sejam imprescindíveis ao desenvolvimento da relação laboral ou comercial, consoante os casos; uma vez que alguns dados são obrigatórios por lei para a prossecução da relação laboral, para efeitos fiscais ou para o relacionamento com a Segurança Social, o seu titular só pode opor-se à sua utilização ou exigir o seu apagamento após a cessação da relação laboral ou da relação comercial, consoante os casos, e após o decurso dos prazos legais para a manutenção dos dados ou dos documentos em causa, ou seja, quando os dados pessoais deixarem de ser necessários para a finalidade que motivou a sua recolha e tratamento.
5. Direito à limitação do tratamento: o titular dos dados pessoais pode requerer a limitação do seu tratamento se contestar a exatidão dos seus dados pessoais durante um período de tempo que permita à entidade responsável verificar a sua exatidão, se considerar que o tratamento é ilegal, se considerar que as entidades responsáveis já não precisam dos seus dados pessoais, ou se tiver apresentado oposição ao tratamento.
6. Direito de portabilidade: o titular dos dados poderá solicitar à entidade responsável pelo tratamento a entrega, a si próprio, dos dados pessoais por si fornecidos, num formato estruturado de uso corrente e de leitura automática, e/ou poderá solicitar que os seus dados sejam transmitidos a uma entidade terceira, desde que tal seja tecnicamente possível.
7. Direito a ser avisado em caso de violação dos seus dados pessoais: caso ocorra qualquer violação dos seus dados pessoais que possa configurar um elevado risco para os direitos e liberdades do titular dos dados, a entidade responsável compromete-se a notificar o titular dos dados dessa ocorrência, com a maior brevidade possível.
8. Direito de apresentar reclamações junto da autoridade de controlo: caso pretenda apresentar alguma reclamação relativamente a matérias relacionadas com o tratamento dos seus dados pessoais, o titular dos dados poderá fazê-lo junto da Comissão Nacional de Proteção de Dados, autoridade de controlo competente em Portugal, acessível em cnpd.pt.
A entidade responsável compromete-se a assegurar e a respeitar todos os referidos direitos dos titulares dos dados pessoais.
Para exercer algum(s) destes direitos, o titular dos dados pode contactar os Encarregados da Proteção de Dados, nos contactos referidos no ponto 3.

 7. DECISÕES AUTOMATIZADAS

A entidade responsável nunca utilizara os dados pessoais tratados para a adoção de

decisões automatizadas nem para a definição de perfis.

 8. PARTILHA E COMUNICAÇÃO DE DADOS

A entidade responsável partilha todos os dados pessoais entre si.

8.1. TRABALHADORES
A entidade responsável apenas partilha os dados pessoais dos seus trabalhadores para efeitos de cálculo e pagamento de retribuições, prestações acessórias, outros abonos e gratificações, cálculo, retenção na fonte e operações relativas a descontos na retribuição, obrigatórios ou facultativos, decorrentes de disposição legal, realização de operações estatísticas não nominativas relacionadas com o processamento de salários no âmbito da entidade processadora, ou para cumprimento de qualquer obrigação e / ou imposição legal, com as seguintes entidades: ISS CDP – Instituto de Segurança Social Centro Distrital do Porto, IP-RAM ou IGFSS – Instituto de Gestão Financeira da Segurança Social, consoante a relação laboral se desenvolva no Continente ou na Região Autónoma da Madeira, e institutos de gestão da Segurança Social; ATA – Autoridade Tributária e Aduaneira; Instituições Bancárias e Seguradoras; DREM – Direção Regional de Estatística da Madeira ou INE – Instituto Nacional de Estatística, consoante a relação laboral se desenvolva no Continente ou na Região Autónoma da Madeira; DRTAI – Direção Regional do Trabalho e da Ação Inspetiva ou ACT – Autoridade para as Condições do Trabalho, consoante a relação laboral se desenvolva no Continente ou na Região Autónoma da Madeira; Sindicatos; entidade que tem a seu cargo o desempenho das funções relativas à Segurança, Higiene e Medicina no Trabalho; qualquer outra entidade à qual tenham sido atribuídas funções de processamento de salários e / ou outras relacionadas com a gestão de pessoal.
Em casos específicos que possam vir a ocorrer, a entidade responsável poderá, eventualmente, comunicar os dados pessoais de algum(s) titular(es) às entidades externas que lhe prestam serviços jurídicos, contabilísticos ou de auditoria.

8.2. CANDIDATOS A TRABALHADORES E CLIENTES
A entidade responsável pode divulgar os dados a outras empresas do grupo em que se inserem, no contexto de partilha de serviços e para efeitos de reporte interno. Os dados poderão, ainda, ser partilhados com os clientes da entidade responsável, no âmbito dos serviços de recrutamento de recursos humanos e, sendo caso disso, na prestação de trabalho temporário. A partilha referida nos parágrafos antecedentes poder ser realizada para efeitos de contatos relacionados com outras ofertas que não apenas àquela a que é feita a candidatura.
Poderão, ainda, ser partilhados com terceiros prestadores de serviços da entidade responsável (nomeadamente serviços jurídicos, contabilísticos ou de auditoria) e com autoridades públicas, nos termos da lei aplicável, a que sejamos obrigados a divulgar dados, nomeadamente, à Administração Tributária, à Segurança Social, à Autoridade das Condições de Trabalho, e, na sequência de mandatos judiciais, às autoridades judiciárias.

 9. TRANSFERÊNCIA DE DADOS PARA FORA DA UNIÃO EUROPEIA

Os dados pessoais recolhidos, tratados e utilizados por qualquer uma das entidades responsáveis que integram o denominado Mezzanine lavandaria UNIPESSOAL, Lda não são disponibilizados a terceiros estabelecidos fora da União Europeia. 

 10. TRANSFERÊNCIA AUTOMÁTICA / AUTOMATIZADA DE DADOS

Os dados pessoais recolhidos, tratados e utilizados pela entidade responsável que integra o denominado Mezzanine lavandaria UNIPESSOAL, Lda não são disponibilizados sem intervenção humana a ninguém.

11. COMPROMISSO DE SEGURANÇA E MEDIDAS TÉCNICAS, ORGANIZATIVAS E DE SEGURANÇA IMPLEMENTADAS

A entidade responsável pela recolha e tratamento de dados pessoais e que integra o denominado Mezzanine lavandaria UNIPESSOAL, Lda assume o compromisso de garantir a proteção, segurança e confidencialidade dos dados pessoais que lhe são disponibilizados, tendo aprovado e implementado rigorosas regras nesta matéria, de caráter técnico e organizativo, de forma a proteger os dados pessoais que lhe são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.
Além disso, compromete-se a cumprir todas as disposições legais e regulamentares que regem, ou venham a reger, a privacidade e a proteção dos dados pessoais, comprometendo-se a manter atualizadas todas as suas regras, práticas e equipamentos informáticos, de forma a salvaguardar a integridade e a confidencialidade dos dados pessoais que tratam, e a adotar todas as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados pessoais recolhidos e ao cumprimento dos requisitos legais, tendo adotado já, nomeadamente, as seguintes medidas: realização de auditorias regulares com vista a aferir a eficácia das medidas técnicas e organizativas implementadas; sensibilização e formação do pessoal implicado nas operações de tratamento de dados para o respeito integral das regras definidas na presente Política de Privacidade e Proteção de Dados e das normas legais; elaboração e adoção de um Regulamento interno que define e impõe boas práticas para a garantia da segurança e confidencialidade de todos os dados pessoais recolhidos e tratados; pseudonimização e cifragem de dados pessoais, sempre que tal se justifique; adoção de medidas técnicas e tecnológicas capazes de assegurar a confidencialidade, segurança e resistência permanentes dos sistemas de informação; e a adoção de mecanismos que assegurem o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico.

Sempre que haja alterações em matéria de tratamento dos seus dados pessoais, ou se for necessário alterar a presente Política de Privacidade e Proteção de Dados, a entidade responsável informará todos os titulares dos dados, e recolherá novos consentimentos.

 12. LEI E FORO APLICÁVEIS

Esta Política de Privacidade e Proteção de Dados, bem como, de forma genérica, a recolha, tratamento ou transmissão de dados pessoais, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal. Quaisquer litígios decorrentes da validade, interpretação ou execução desta Política de Privacidade e Proteção de Dados, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados pessoais, devem ser submetidos à jurisdição portuguesa, mais concretamente ao Tribunal Judicial da Comarca do Montijo, sem prejuízo das normas legais imperativas aplicáveis.