Política de privacidade

POLÍTICA DE SEGURANÇA DO PROCESSAMENTO DE DADOS

PROPÓSITO

O objetivo desta política é estabelecer as medidas necessárias e as responsabilidades dos funcionários da Noumeno Para cumprir as obrigações relativas à garantia e proteção dos direitos e liberdades fundamentais dos indivíduos, em particular o direito à vida privada, familiar e pessoal, no que diz respeito ao tratamento de dados pessoais.

ESCOPO

Esta política aplica-se a todos. Noumeno funcionários com responsabilidades no processamento de dados pessoais e/ou, conforme o caso, a indivíduos autorizados.

TERMOS E DEFINIÇÕES

  • ANSPDCP – Autoridade Nacional de Supervisão do Tratamento de Dados Pessoais.

  • Dados pessoais – qualquer informação relativa a uma pessoa singular identificada ou identificável; uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, por referência a um número de identificação ou a um ou mais fatores específicos da sua identidade física, fisiológica, mental, económica, cultural ou social.

  • Dados anônimos – dados que, devido à sua origem ou ao método específico de processamento, não podem ser associados a uma pessoa identificada ou identificável.

  • Controlador (Operador) – qualquer pessoa singular ou coletiva, pública ou privada, incluindo as autoridades públicas, as instituições e as suas estruturas territoriais, que determine a finalidade e os meios de tratamento de dados pessoais.

  • Responsável pela Segurança de Dados – a pessoa responsável pelo bom funcionamento do sistema de proteção de informações que contém dados pessoais, bem como pela elaboração, implementação e monitoramento do cumprimento da política de segurança de dados pessoais.

  • Tratamento de Dados Pessoais – qualquer operação ou conjunto de operações realizadas sobre dados pessoais, seja por meios automatizados ou manuais, tais como coleta, registro, organização, armazenamento, adaptação, modificação, extração, consulta, uso, divulgação a terceiros por transmissão, difusão ou qualquer outra forma, combinação, bloqueio, eliminação ou destruição.

  • Armazenar – Reter dados pessoais em qualquer tipo de suporte.

  • Usuário – qualquer pessoa que atue sob a autoridade do controlador, pessoa autorizada ou representante, com direitos reconhecidos de acesso a bases de dados de dados pessoais.

DOCUMENTOS DE REFERÊNCIA

  • Lei n.º 677/2001 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, com as alterações subsequentes.

  • Ordem do Procurador do Povo n.º 52/18.04.2002 relativa aos requisitos mínimos de segurança para o tratamento de dados pessoais.

  • Decisão ANSPDCP n.º 90/18.07.2006 relativa aos casos em que a notificação do tratamento de dados pessoais não é obrigatória.

  • Decisão ANSPDCP n.º 100/23.11.2007 relativa aos casos em que a notificação do tratamento de dados pessoais não é obrigatória.

  • Decisão ANSPDCP n.º 132/20.12.2011 relativa às condições de tratamento dos números de identificação pessoal e outros dados pessoais de uso geral.


PRINCÍPIOS GERAIS

Noumeno Adotou medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra destruição, perda, alteração, divulgação ou acesso não autorizado, acidentais ou ilícitos. Foram designados funcionários responsáveis ​​pelo cumprimento da Lei nº 677/2001.

Foram implementadas medidas para garantir o armazenamento seguro de dados pessoais, assegurando um nível adequado de proteção em conformidade com a legislação aplicável.As medidas organizacionais e técnicas focam-se em:

  • Identificação e autenticação do usuário

  • Tipo de acesso e direitos

  • Procedimentos de coleta de dados

  • Computadores e terminais de acesso

  • Acesse os arquivos de log.

  • Treinamento de funcionários


PROCEDIMENTOS ESPECÍFICOS

Identificação e autenticação do usuário

  • O acesso a sistemas de dados pessoais requer autenticação por meio de credenciais exclusivas obtidas durante o processo de integração e gerenciamento de identidade.

  • Cada usuário possui um identificador único (nome de usuário) que não pode ser compartilhado ou atribuído a várias pessoas.

  • Contas inativas são desativadas e excluídas após um período especificado por Noumeno.

  • Cada conta requer autenticação por meio de senha. As senhas são armazenadas com segurança, atualizadas periodicamente e mascaradas durante a digitação.

  • O acesso é bloqueado automaticamente após um número fixo de tentativas de autenticação incorretas.

  • Os usuários são obrigados a manter a confidencialidade de suas credenciais e são responsáveis ​​perante o controlador pelo uso que fazem delas.

  • O pessoal autorizado gere a suspensão ou revogação da conta em caso de rescisão de contrato, transferência, utilização indevida ou ausência prolongada.

Tipo de acesso

Os usuários podem acessar apenas os dados pessoais necessários para o desempenho de suas funções. Os direitos de acesso são determinados pela funcionalidade (administração, entrada, processamento, armazenamento etc.) e pelas ações permitidas (leitura, gravação, exclusão), incluindo os procedimentos para garantir o cumprimento dessas limitações.

Coleta de dados

  • Somente pessoal autorizado pode coletar e inserir dados pessoais. Noumeno sistemas.

  • Todas as modificações de dados são registradas com data, hora e ID do usuário. Os dados excluídos ou modificados são mantidos para fins de auditoria.

Computadores e terminais de acesso

  • Os terminais estão localizados em salas de acesso restrito ou áreas trancadas.

  • Sessões ociosas são encerradas automaticamente após um período predefinido.

  • Os servidores que hospedam dados pessoais são acessados ​​somente mediante permissões controladas.

  • Dispositivos móveis de armazenamento que contenham dados pessoais não podem sair das instalações sem autorização prévia.

Registros de acesso

  • Todo o acesso a dados pessoais é registrado. Tentativas de acesso não autorizado também são registradas.

  • Os registros são mantidos por pelo menos 2 anos e podem ser usados ​​como prova em investigações.

  • Os registros permitem identificar os usuários que acessaram os dados sem a devida justificativa.

Treinamento de pessoal

  • Os funcionários são informados sobre a Lei nº 677/2001, os requisitos mínimos de segurança e os riscos associados ao processamento de dados pessoais.

  • Os usuários recebem treinamento em confidencialidade e lembretes por meio de notificações do sistema.

  • Os usuários devem encerrar a sessão ao saírem de suas estações de trabalho.

Segurança de Computadores e Dados

As medidas incluem:

  1. Proibição de software não autorizado.

  2. Conscientização do usuário sobre os riscos de malware e vírus.

  3. Instalação de antivírus, antimalware e sistemas de segurança.

  4. Restrição à cópia/impressão de dados pessoais fora dos fluxos normais de trabalho.

Impressão e processamento manual

  • Somente usuários autorizados podem imprimir dados pessoais.

  • Os documentos que contêm dados pessoais devem ser armazenados em armários com fechadura ou devolvidos imediatamente ao pessoal autorizado após o uso.


TRATAMENTO DE DADOS PESSOAIS IDENTIFICÁVEIS

  • O processamento só é permitido com consentimento explícito, disposição legal ou com a aprovação da ANSPDCP e salvaguardas adequadas.

  • Princípios: Os dados devem ser relevantes, limitados, precisos e processados ​​apenas para fins específicos. A retenção é limitada ao estritamente necessário.


DIREITOS DOS TITULARES DOS DADOS

Direito à Informação

  • Os indivíduos devem ser informados sobre a finalidade do processamento, os direitos disponíveis por lei (acesso, retificação, oposição) e outras informações exigidas pelas autoridades de supervisão.

  • O consentimento é obtido antes da coleta de dados pessoais.

  • O número de registo da notificação deve ser mencionado em todos os documentos que recolhem, armazenam ou divulgam dados pessoais.

Direito de acesso

  • Os indivíduos podem solicitar a confirmação, gratuitamente, uma vez por ano, de se os seus dados estão a ser processados.

Direito à retificação ou ao apagamento

  • Os indivíduos podem solicitar a correção, atualização, bloqueio ou eliminação de dados processados ​​ilegalmente.

  • A transformação em dados anônimos é permitida se o processamento não estiver em conformidade.

Direito de objeção

  • Os indivíduos podem opor-se ao tratamento dos seus dados pessoais a qualquer momento, por motivos legítimos. O tratamento deve ser interrompido se a objeção for justificada, exceto nos casos em que disposições legais a impeçam.

Direito ao Recurso Legal

  • Os titulares dos dados podem recorrer às autoridades de supervisão ou aos tribunais para fazer valer seus direitos e buscar indenização por danos causados ​​pelo processamento ilegal de dados.


DIVULGAÇÃO DE DADOS PESSOAIS

  • Os dados podem ser compartilhados com pessoal autorizado ou entidades públicas/privadas, incluindo:

    1. Consentimento explícito e informado do titular dos dados; ou

    2. Autorização legal.

  • As transferências online devem garantir a segurança do sistema.

  • Os titulares dos dados que exerceram o direito de oposição não devem ter seus dados processados.


DISPOSIÇÕES FINAIS

Para obter informações adicionais, os interessados ​​podem entrar em contato com: office@noumeno.com

INFORMAÇÕES DA EMPRESA

Noumeno S.R.L.
CUI: 36407456
Registro Comercial: J35/2277/2016
Site: www.noumeno.com
E-mail: office@noumeno.com