Política de Proteção de Dados

LEI Register OÜ (“Registo LEI”) processará os dados recolhidos de acordo com o Comissário de Proteção de Dados e a Política de Processamento de Dados. Ao aceitar os Termos e Condições do Registo LEI, enquanto envia a solicitação, o nosso cliente confirma que ela/ele leu a Política de Processamento de Dados e que a aceita.

Política de Processamento de Dados

Política preparada por: Comissário de Processamento de Dados do Registo LEI.

Introdução:

O Registo LEI precisa de reunir e usar certas informações sobre indivíduos e empresas. Isto inclui a informação necessária para solicitar o código LEI.

Esta política descreve como estes dados pessoais devem ser recolhidos, manipulados e armazenados para atender aos padrões de processamento de dados da empresa - e para cumprir a lei.

Esta política de processamento de dados garante que o Registo LEI:

1. Cumpre com a lei de proteção de dados e segue as boas práticas.

2. Protege os direitos dos funcionários, clientes e parceiros.

3. É transparente sobre a forma como armazena e processa os dados dos indivíduos

4. Protege-se dos riscos de uma violação de dados

Lei de proteção de dados

A Lei de Proteção de Dados, de 1998, descreve como as organizações - incluindo o Registo LEI - devem recolher, manipular e armazenar informações pessoais.

Estas regras aplicam-se independentemente de os dados serem armazenados eletronicamente, em papel ou noutros materiais.

Para cumprir a lei, as informações pessoais devem ser recolhidas e usadas de forma equitativa, armazenadas em segurança e não reveladas ilegalmente.

A Lei de Protecção de Dados é sustentada por oito princípios importantes. Estes dizem que os dados pessoais devem:

1. Ser processados de forma equitativa e licitamente.

2. Ser obtidos somente para fins específicos e legais.

3. Ser adequados, relevantes e não excessivos.

4. Ser precisos e atualizados.

5. Não ser mantidos durante mais tempo do que o necessário.

 

6. Processados de acordo com os direitos dos titulares de dados.

7. Ser devidamente protegidos.

8. Não ser transferidos para fora do Espaço Económico Europeu (EEE), a menos que

9. o país ou território também garanta um nível adequado de proteção.

Âmbito da Política

Esta política aplica-se:

1. À sede do Registo LEI.

2. A todas as filiais do Registo LEI.

3. A todos os funcionários e voluntários do Registo LEI.

4. A todos os contratantes, fornecedores e outras pessoas que trabalham em nome do Registo LEI.

5. A todos os dados que a empresa detenha em relação a indivíduos identificáveis, mesmo que essa informação esteja tecnicamente fora da Lei de Proteção de Dados de 1998.

Orientações gerais para os funcionários

1. As únicas pessoas que poderão aceder aos dados abrangidos por esta política devem ser aquelas que precisam deles para o seu trabalho.

2. Os dados não devem ser partilhados informalmente. Quando o acesso a informações confidenciais é necessário, os funcionários podem solicitá-lo aos seus gerentes de linha.

3. O Registo LEI fornecerá formação a todos os funcionários para ajudá-los a entender as suas responsabilidades aquando do tratamento de dados.

4. Os funcionários devem manter todos os dados seguros, tomando precauções sensatas e seguindo as orientações abaixo.

5. Em particular, devem ser usadas palavras-passe de alta segurança e nunca devem ser partilhadas.

 

Os dados pessoais não devem ser divulgados a pessoas não autorizadas, seja dentro ou fora da empresa.

6. Os dados devem ser revistos ​​e atualizados regularmente se forem considerados desatualizados. Se não forem mais necessários, devem ser excluídos e eliminados.

7. Os funcionários devem solicitar ajuda ao seu gerente de linha ou ao responsável pela proteção de dados, caso não tenham certeza sobre qualquer aspeto da proteção de dados.

Armazenamento de dados

Estas regras descrevem como e onde os dados devem ser armazenados em segurança. As perguntas sobre como armazenar dados com segurança podem ser dirigidas ao gestor de informática ou ao controlador de dados.

Quando os dados são armazenados em papel, devem ser mantidos num local seguro, onde as pessoas não autorizadas não possam vê-los. Estas orientações também se aplicam a dados que normalmente são armazenados eletronicamente, mas foram impressos por algum motivo:

1. Quando não forem necessários, o papel ou os arquivos devem ser mantidos numa gaveta trancada ou num gabinete de arquivo.

2. Os funcionários devem certificar-se que papel e impressões não são deixadas onde as pessoas não autorizadas possam vê-las, como numa impressora.

3. As impressões de dados devem ser trituradas e eliminadas em segurança quando não forem mais necessárias.

4. Quando os dados são armazenados eletronicamente, estes devem ser protegidos de acesso não autorizado, eliminação acidental e tentativas de invasão maliciosa:

5. Os dados devem ser protegidos com palavras-passe fortes que são alteradas regularmente e nunca são partilhadas entre os funcionários.

 

6. Se os dados forem armazenados em meios amovíveis (como um CD ou DVD), estes deverão ser mantidos fechados em segurança quando não estiverem a ser usados.

7. Os dados só devem ser armazenados em unidades e servidores designados e devem ser enviados somente para serviços de computação em nuvem aprovados.

8. Os servidores que contêm dados pessoais devem ser instalados num local seguro, longe do espaço geral do escritório.

9. Os dados devem ser copiados com frequência. Essas cópias de segurança devem ser testadas regularmente, de acordo com o procedimento padrão de cópias de segurança da empresa.

10. Os dados nunca devem ser guardados diretamente em computadores portáteis ou outros dispositivos móveis, como tablets ou smartphones.

11. Todos os servidores e computadores que contêm dados devem ser protegidos por um software de segurança aprovado e por uma firewall.

Utilização de dados

Os dados pessoais não têm valor para o Registo LEI, salvo se a empresa puder fazer uso deles. No entanto, é quando os dados pessoais são acedidos e usados que podem estar em maior risco de perda, corrupção ou roubo:

1. Ao trabalhar com dados pessoais, os funcionários devem garantir que os ecrãs dos seus computadores estão sempre bloqueados quando deixados sem vigilância.

2. Os dados pessoais não devem ser partilhados informalmente. Em particular, nunca devem ser enviados por e-mail, pois esta forma de comunicação não é segura.

3. Os dados devem ser encriptados antes de serem transferidos eletronicamente. O gestor de informática pode explicar como enviar dados para contactos externos autorizados.

4. Os dados pessoais nunca devem ser transferidos para fora do Espaço Económico Europeu.

5. Os funcionários não devem guardar cópias de dados pessoais nos seus próprios computadores. Aceda e atualize sempre a cópia central de todos os dados.

Precisão dos dados

A lei exige que o Registo LEI tome medidas razoáveis ​​para garantir que os dados sejam mantidos precisos e atualizados.

1. Quanto mais importante for que os dados pessoais sejam precisos, maior será o esforço para garantir a sua precisão.

2. É da responsabilidade de todos os funcionários que trabalham com dados tomar medidas razoáveis para garantir que eles são mantidos tão precisos e atualizados quanto possível.

3. Os dados serão mantidos em poucos lugares, conforme necessário. Os funcionários não devem criar conjuntos de dados adicionais desnecessários.

4. Os funcionários devem aproveitar todas as oportunidades para garantir que os dados sejam atualizados. Por exemplo, confirmando os detalhes de um cliente quando eles ligarem.

5. O Registo LEI facilitará aos titulares de dados a atualização da informação que o Registo LEI mantém sobre eles. Por exemplo, através do site da empresa.

 

Os dados devem ser atualizados conforme as imprecisões são descobertas. Por exemplo, se um cliente já não pode ser encontrado pelo seu número de telefone armazenado, ele deve ser removido da base de dados.

6. É da responsabilidade do gestor de marketing garantir que as bases de dados de marketing são verificadas a cada seis meses contra arquivos de supressão do setor.

Solicitações de acesso do titular

Todos os indivíduos que são titulares de dados pessoais mantidos pelo Registo LEI têm o direito de:

1. Perguntar que informação a empresa detém sobre eles e porquê.

2. Perguntar como obter acesso a ela.

3. Ser informado de como mantê-la atualizada.

4. Ser informado de como a empresa está a cumprir as suas obrigações de proteção de dados.

5. Se um indivíduo entrar em contacto com a empresa solicitando essa informação, isso é designado por solicitação de acesso do titular.

6. Os pedidos de acesso de indivíduos devem ser feitos por e-mail, endereçado para o controlador de dados em info@registolei.pt O controlador de dados pode fornecer um formulário padrão de solicitação, embora os indivíduos não tenham que o usar.

Serão cobrados 10 € aos indivíduos por solicitação de acesso. O controlador de dados terá como objetivo fornecer os dados relevantes no prazo de 14 dias.

7. O controlador de dados verificará sempre a identidade de qualquer pessoa com uma solicitação de acesso antes de entregar qualquer informação.

Divulgação de dados por outros motivos

1. O Registo LEI fornecerá informações à GLEIF e às suas LOUs registadas, que também têm o direito de processar os dados do cliente de acordo com a Política de Processamento de Dados do Registo LEI.

2. Em determinadas circunstâncias, a Política de Processamento de Dados permite que os dados pessoais sejam divulgados às agências de aplicação da lei sem o consentimento do titular dos dados.

Nestas circunstâncias, o Registo LEI divulgará os dados solicitados. No entanto, o controlador de dados garantirá que a solicitação é legítima, procurando assistência da direção e dos consultores jurídicos da empresa, sempre que necessário.