Skip to content Skip to footer
Contacto
fibratel
fibratel

Política de privacidade

Close

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

Política de privacidade e proteção de dados

Na fibratel, enquanto empresa que presta Serviços de Telecomunicações, recolhemos e tratamos dados pessoais que nos são fornecidos pelos titulares dos dados. Esta Política de Privacidade e Proteção de Dados explica como e porque utilizamos estes dados, e indica quais os direitos que podes exercer em relação aos mesmos.

A fibratel compromete-se, a todo o tempo, a recolher apenas os dados pessoais necessários ao exercício normal da sua atividade, a conservá-los pelo menor período de tempo possível, a mantê-los actualizados e protegidos por medidas de segurança e a analisar o impacto na proteção desses dados de qualquer nova atividade ou alteração dos seus processos.

5.3 Responsável pelo tratamento dos dados:

As empresas do Grupo fibratel (fibratel) abaixo mencionadas são responsáveis pelo tratamento dos dados pessoais fornecidos por clientes, fornecedores, colaboradores/candidatos a emprego e visitantes dos nossos escritórios, para efeitos de prestação de serviços de telecomunicações. É também responsável pelas gravações efectuadas pelo sistema de CCTV nos locais onde este se encontra disponível.

Categoria de dados:

Os dados recolhidos serão sempre os mínimos necessários para a prestação de serviços e podem ser divididos em várias categorias, tais como:

  • dados de identificação (nome, apelido, número do bilhete de identidade…),
  • dados de contacto (endereço, e-mail, telefone, fax…),
  • informações profissionais (empresa, cargo…)
  • informações financeiras (número da conta bancária…)
  • registo de imagens nos nossos escritórios e armazéns.
5.4 Finalidades do tratamento dos dados pessoais:

Os dados pessoais da Parte Interessada serão tratados para a prestação dos Serviços contratados e/ou para a gestão das relações contratuais com a(s) Parte(s) Interessada(s).

Em particular, processamos os dados pessoais do titular dos dados para

  • Prestação de serviços de telecomunicações.
  • Comunicar contigo e com outros terceiros como parte dos nossos Serviços.
  • Toma decisões não automatizadas sobre se deve ou não oferecer os Serviços ao Titular dos Dados.
  • Melhorar e testar continuamente a qualidade dos nossos Serviços (por exemplo, através da realização de inquéritos de satisfação, investigação e análise em relação aos Serviços).
  • Protege a nossa empresa contra fraude ou falta de pagamento.
  • A gestão das nossas operações e o cumprimento das políticas e procedimentos internos relacionados, por exemplo, com auditorias, análise do desempenho financeiro e contabilidade, faturação e cobrança, sistemas de TI, continuidade das actividades, bem como gestão de registos, documentos e impressões.
  • Resolve queixas e trata de pedidos.
  • Cumprir as obrigações legais a que a fibratel está sujeita, bem como responder a pedidos de administrações públicas e governamentais e a litígios.
  • Estabelecer e defender direitos legais, proteger as nossas operações ou as de qualquer outra empresa do grupo Fibratel, salvaguardar os nossos direitos, privacidade,
    segurança e propriedade, e/ou os do nosso grupo empresarial, da Parte Interessada ou de outros, e procurar soluções ou mitigar danos.
Destinatários dos dados:

Podemos partilhar os dados pessoais do Titular dos Dados com terceiros quando tal for necessário para prestar os Serviços a que o Titular dos Dados tem direito ou para os fins descritos na presente Política de Proteção de Dados. Partilhar os teus dados pessoais significa que os teus dados pessoais serão partilhados com e/ou acedidos pelos seguintes terceiros:

  • Entidades do Grupo fibratel.
  • Conselheiros e colaboradores externos: empresas de consultoria, advogados, consultores, instituições financeiras…
  • Os nossos reguladores e outras autoridades governamentais ou públicas, quando necessário para cumprir uma obrigação legal ou regulamentar.
  • Polícia e outros terceiros ou agências de aplicação da lei, tribunais, reguladores, autoridades governamentais ou outros terceiros semelhantes, quando necessário para a prevenção ou deteção de crimes ou para cumprir uma obrigação legal ou regulamentar, ou para proteger os nossos direitos ou os direitos de terceiros.
  • Outros terceiros, como prestadores de serviços de emergência (bombeiros, polícia e serviços médicos de emergência) e operadores turísticos.

Dependendo da natureza dos serviços contratados pelo Titular dos Dados, os seus dados pessoais podem ser partilhados e/ou acedidos por terceiros localizados em países fora do Espaço Económico Europeu, que têm um nível de proteção diferente do de Espanha. Nesse caso, quando transferirmos os dados pessoais da pessoa em causa para qualquer um desses países, fá-lo-emos de acordo com as leis de proteção de dados aplicáveis. Isto incluiria a adoção das salvaguardas necessárias, tais como obrigações contratuais, para proteger os dados pessoais e os direitos e liberdades fundamentais da pessoa em causa, bem como os direitos relacionados com os seus dados pessoais.

Manutenção da informação:

De um modo geral, só conservamos os dados pessoais da pessoa em causa durante o tempo necessário para

  • Prestação dos serviços.
  • Para cumprir as finalidades descritas na presente Política de Proteção de Dados.
  • Para cumprir as nossas obrigações legais e/ou proteger os nossos direitos.

Após a cessação da prestação dos Serviços, os dados pessoais do Titular dos Dados serão protegidos, bloqueados ou eliminados quando o período de retenção tiver expirado, a fim de cumprir as nossas obrigações legais ou regulamentares e/ou para proteger os nossos direitos. Por defeito, o nosso período máximo de retenção será de 6 anos para dados comerciais e de 4 anos para dados de emprego. As gravações de CCTV serão conservadas durante 15 dias.

Se o Titular dos Dados necessitar de informações adicionais sobre os períodos de retenção e armazenamento dos seus dados pessoais, pode utilizar os dados de contacto fornecidos abaixo na secção “Contacto” da presente Política de Proteção de Dados.

Direitos:

De acordo com os regulamentos de proteção de dados, o Titular dos Dados tem certos direitos em relação aos dados pessoais que a fibratel processa sobre ele, os quais pode exercer utilizando os detalhes de contacto fornecidos abaixo na secção “Contacto” desta Política de Proteção de Dados.

Os direitos das partes interessadas incluem:

  • a) Direito de acesso aos dados pessoais: O titular dos dados tem o direito de obter uma cópia dos dados pessoais que a fibratel armazena sobre si e determinadas informações sobre a forma como esses dados são utilizados. Em termos gerais, estes pedidos serão processados sem custos para o titular dos dados.
    A informação ao titular dos dados será normalmente prestada por escrito, salvo se o titular dos dados solicitar que seja prestada de outra forma, ou se o pedido for feito por via eletrónica, caso em que a informação será prestada por via eletrónica, se possível.
  • b) Direito de retificação: a fibratel toma as medidas adequadas para garantir que as informações que armazena sobre o titular dos dados são exactas e completas. No entanto, se o titular dos dados considerar que não é esse o caso, pode solicitar a sua atualização ou retificação.
  • c) O direito de apagamento: Em determinadas circunstâncias, a Pessoa em causa tem o direito de solicitar o apagamento dos seus dados pessoais. No entanto, em alguns casos, o exercício deste direito pode implicar que os Serviços não possam ser prestados à Pessoa em causa.
  • d) Direito de oposição e de limitação do tratamento: Em determinadas circunstâncias, a Pessoa em causa tem o direito de se opor ao tratamento dos seus dados pessoais ou de solicitar que estes não sejam utilizados. No entanto, em alguns casos, o exercício destes direitos pode implicar que os Serviços não possam ser prestados à Pessoa em causa.
  • e) O direito à portabilidade: Em determinadas circunstâncias, a pessoa em causa tem o direito de solicitar os seus dados pessoais num formato eletrónico de uso corrente e de os transmitir a um terceiro da sua escolha.
  • f) O direito de se opor a actividades de marketing: A pessoa em causa tem o direito de solicitar que os seus dados pessoais não sejam utilizados para actividades de marketing.
  • g) Direito de não ser sujeito a decisões automatizadas (incluindo a definição de perfis): O Titular dos Dados tem o direito de não ser sujeito a uma decisão baseada exclusivamente no processamento automatizado. No entanto, as nossas decisões nunca se basearão apenas em meios automatizados.
  • h) Direito de revogar o consentimento: A pessoa em causa tem o direito de, a qualquer momento, revogar o consentimento previamente dado.
  • i) Direito de apresentar uma queixa à Agência Espanhola de Proteção de Dados:
    O Titular dos Dados tem o direito de apresentar uma queixa à Agência Espanhola de Proteção de Dados se considerar que o tratamento dos seus dados pessoais pela Fibratel viola os regulamentos de proteção de dados aplicáveis.

A apresentação de uma queixa não afecta quaisquer outros direitos ou acções das partes interessadas.

Segurança da informação:

Para proteger os dados pessoais do Titular dos Dados, serão tomadas medidas técnicas, físicas, legais e organizacionais adequadas, que são consistentes com os regulamentos de proteção de dados aplicáveis.

Alterações à política de privacidade e proteção de dados:

Poderemos atualizar periodicamente esta Política de Proteção de Dados para garantir a sua exatidão. Por conseguinte, recomenda-se que o Titular dos Dados a consulte sempre que fornecer dados pessoais. Sempre que as alterações à Política tenham um impacto material no processamento dos teus dados pessoais, ou tenham um impacto significativo nos teus dados pessoais, notificar-te-emos com tempo suficiente para te dar a oportunidade de exerceres os teus direitos em relação aos teus dados pessoais.

Esta Política de Proteção de Dados foi actualizada pela última vez em setembro de 2019 para cumprir o Regulamento Geral de Proteção de Dados da União Europeia, aplicável a partir de 25 de maio de 2018.

Contacta-nos:

Caso o Titular dos Dados tenha dúvidas ou questões sobre a forma como a fibratel recolhe, armazena ou utiliza os seus dados pessoais, pode contactar-nos da seguinte forma:

Grupo fibratel
c/ Xaudaró, 11
28034 Madrid
Att. Departamento de Proteção de Dados.
protecciondatos@fibratel.com

Recolha de dados:

A partir de 25/05/18, a recolha de dados pessoais deve ser efectuada através de uma cláusula de aceitação expressa do seu tratamento. De acordo com o regulamento, esta aceitação deve ser expressa, inequívoca e informada, pelo que internamente vamos implementá-la da seguinte forma, consoante a origem e o tratamento que vai ser efectuado com estes dados:

  1. Clientes e contactos (potenciais clientes):
    Existem duas opções:
  2. De preferência, preenchendo o formulário de registo de cliente, que encontrarás no seguinte endereço SharePoint. Ficheiro de cliente empresarial: http://shr-fe01/Documentacion%20Corporativa/FICHA%20DE%20CLIENTE%20V01.14.doc
  3. Redireccionando-os para o sítio Web na secção “contacte-nos” e preenchendo os seus dados, assinalando a opção em que aceitam expressamente o tratamento dos seus dados: https://www.fibratel.com/contacta-con-nosotros/

    Fornecedores e subcontratados:
    Seguindo o mesmo procedimento que com os clientes, ou os reencaminhamos para o sítio web para que preencham e aceitem o tratamento dos seus dados no nosso sítio web, ou enviamos-lhes a seguinte ficha de fornecedor, sem a qual não se podem registar no sistema, pois não têm autorização para o fazer (a primeira hiperligação é para a fibratel Catalunya e a segunda é para a fibratel):
    Ficha de fornecedor da fibratel Catalunya: http://shrfe01/Documentacion%20Corporativa/FICHA%20PROVEEDOR%20Fibratel%20Catalunya.docx
    Ficheiro de fornecedor da Fibratel: http://shr-fe01/Documentacion%20Corporativa/FICHA%20PROVEEDOR%20Fibratel.docx
    Currículos e candidaturas a emprego:

    Como já foi referido, nenhuma empresa do Grupo fibratel aceitará currículos entregues em mão. Quem pretender apresentar uma candidatura espontânea deverá fazê-lo através do nosso site na secção “Trabalha connosco “: https://www.fibratel.com/trabaja-con-nosotros/

Nesta secção, o candidato é obrigado a aceitar a política de privacidade, uma exigência do regulamento, e centralizamos este tipo de dados num único ponto de entrada.

Acções de marketing:
Deve ser obtido o consentimento prévio e informado, indicando a finalidade e os meios para os quais a pessoa aceita ser contactada. Isto também será feito através do formulário web na secção “Contacte-nos”.

Outros contactos:
Tal como nos casos anteriores, qualquer novo contacto de qualquer tipo (consultores, auditores, parceiros, etc…), deve aceitar expressamente a utilização dos seus dados, pelo que recomendamos que nos enviem os mesmos através da secção Contacte-nos do nosso site, para que tenhamos um único ponto de entrada de dados (para além dos ficheiros de clientes e fornecedores que serão mantidos pela Administração, para termos disponíveis as provas de cumprimento.

Os formulários de consentimento serão guardados pelo Departamento de Administração em formato digital nos seguintes endereços SharePoint, por anos, uma vez que precisamos de saber exatamente a data em que o consentimento foi dado:

Clientes da fibratel:
http://shr-fe01/administracion/Fibratel Madrid/Clientes/Clientes/Cadastro de clientes/2018

Clientes da fibratel Catalunya:
http://shr-fe01/administracion/Fibratel Catalunya/Clientes/Registo de clientes/2018

Fornecedores de fibratel:
http://shr-fe01/administracion/Fibratel Madrid/Fornecedores/FOLHAS DE FORNECEDORES/2018

Fornecedores em fibratel Catalunya:
http://shr-fe01/administracion/Fibratel Catalunya/Fornecedores/Perfil de fornecedor/2018

Não será registado nenhum cliente ou fornecedor que não tenha assinalado a opção “SIM” no consentimento informado.

Acções a empreender no exercício dos direitos:

Os direitos sobre os dados pessoais são altamente pessoais e devem ser exercidos pela pessoa em causa contra o responsável pelo tratamento de dados, pelo que é necessário que a pessoa em causa prove a sua identidade perante o responsável pelo tratamento de dados.

No entanto, o representante legal da pessoa em causa pode agir (com acreditação prévia) quando a pessoa em causa for incapaz ou menor de idade, o que a impossibilita de exercer pessoalmente os dados.

A fibratel dará resposta ao pedido que lhe for dirigido, independentemente de os dados pessoais do titular constarem ou não dos seus ficheiros, nos mesmos prazos definidos para cada tipo de direito.

Caso o pedido não cumpra os requisitos especificados, a fibratel solicitará que esses requisitos sejam satisfeitos.

A Fibratel é responsável pela prova do cumprimento do dever de resposta, devendo conservar os comprovativos do cumprimento do referido dever.

A receção do pedido de exercício de direitos deve ser feita através do seguinte endereço eletrónico ou postal:

Grupo Fibratel

c/ Xaudaró, 11
28034 Madrid
Att. Departamento de Proteção de Dados.
protecciondatos@fibratel.com

Este pedido será recebido pelo nosso serviço de monitorização através da ferramenta OTRS e encaminhado para a área de Proteção de Dados, abrindo um ticket e atribuindo um responsável e um proprietário, que, como responsáveis pelo pedido, verificarão se o pedido contém o seguinte

  • O nome da pessoa em causa, o número de telefone, bem como o correio eletrónico ou outro meio de comunicação da resposta ao pedido. Documento válido que comprove a identidade do titular dos dados.
  • Uma descrição clara e precisa dos dados pessoais e/ou dos motivos pelos quais pretendes exercer qualquer um dos direitos e o(s) nome(s) da(s) empresa(s) do Grupo Fibratel em relação à(s) qual(is) pretendes exercer o(s) direito(s).
  • Qualquer outro elemento ou documento que facilite a localização de dados pessoais.
  • No caso de um pedido de RECTIFICAÇÃO de dados pessoais, o titular deve ainda indicar as alterações a efetuar e fornecer a documentação que suporta o pedido.
    Se o pedido cumprir todos os requisitos formais, o processo prosseguirá de acordo com o procedimento seguinte:
  • Os responsáveis pela Proteção de Dados Pessoais informam o Titular dos Dados ou o seu Representante Legal, no prazo máximo de 20 (vinte) dias úteis, a contar da data de receção do pedido, da decisão tomada, através do meio indicado pelo Titular dos Dados no seu pedido ou pelo mesmo meio pelo qual o pedido foi recebido do Titular dos Dados.
  • Se o pedido for deferido, produzirá efeitos no prazo de 15 (quinze) dias úteis a contar da data em que a resposta for comunicada.
  • No caso de pedidos de ACESSO a dados pessoais, a entrega é feita mediante prova da identidade do requerente ou do representante legal, consoante o caso, que deve ser feita pessoalmente e em pessoa pelo titular dos dados ou pelo seu representante legal.
  • A obrigação de ACESSO à informação é considerada cumprida quando os dados pessoais são disponibilizados à pessoa em causa, ou através da emissão de cópias simples, documentos electrónicos ou quaisquer outros meios. O acesso aos dados pessoais, a retificação ou o cancelamento dos mesmos ou a oposição ao seu tratamento podem ser recusados à pessoa em causa nos seguintes casos
  • Quando o requerente não for o titular dos dados pessoais ou o seu representante legal não estiver devidamente acreditado para o efeito;
  • Quando os dados pessoais do requerente não constam da sua base de dados;
  • Quando exista um impedimento legal, ou a resolução de uma autoridade competente, que restrinja o acesso aos dados pessoais, ou não permita a retificação, cancelamento ou oposição dos mesmos, e
  • Quando a retificação, cancelamento ou oposição já tiver sido feita anteriormente. Os responsáveis pela Proteção de Dados Pessoais devem informar o motivo da sua decisão e comunicá-la ao Titular dos Dados ou, se for caso disso, ao seu representante legal, nos prazos estabelecidos para o efeito, pelos mesmos meios previstos no pedido, acompanhada, se for caso disso, dos respectivos comprovativos.

No Anexo I é fornecido um formulário para facilitar a comunicação e ajudar a apresentar o pedido de exercício dos direitos previstos na regulamentação. Caso uma pessoa em causa decida exercer um direito, o formulário pode ser-lhe enviado para facilitar o tratamento do seu pedido.

Todos os passos relacionados com o pedido até à resolução final e ao encerramento do bilhete serão efectuados através do OTRS, e toda esta informação será mantida durante pelo menos 4 anos como prova perante as partes interessadas e as autoridades competentes.

Actua em caso de incidentes e violações de segurança:

O RGPD define genericamente uma “violação de dados pessoais” como uma violação que resulte na destruição, perda ou alteração acidental ou ilícita de dados pessoais transmitidos, armazenados ou de outro modo tratados, ou na divulgação ou acesso não autorizados aos mesmos.

Qualquer pessoa do Grupo fibratel que detecte um incidente ou violação de segurança deve comunicar de imediato para helpme@fibratel.com para que seja aberto um ticket pelo Centro de Assistência Técnica fibratel (doravante CAT) e gerido através da ferramenta OTRS no mais curto espaço de tempo possível.

A EAC nomeará como proprietário/responsável do bilhete o Diretor TIC, que coordenará e supervisionará as seguintes acções

  1. Comunica o incidente à equipa de proteção de dados por correio eletrónico para o seguinte endereço: protecciondatos@fibratel.com.
  2. Designa a(s) pessoa(s) encarregada(s) de gerir a crise e as primeiras medidas a tomar, enviando-lhe(s) o bilhete gerado no OTRS com carácter de URGÊNCIA.
  3. Notifica a Agência Espanhola de Proteção de Dados do incidente no prazo de 72 horas.
  4. Comunicação da violação de segurança às pessoas afectadas.

De acordo com o RGPD, assim que o responsável pelo tratamento tiver conhecimento de que ocorreu uma violação da segurança dos dados pessoais, deve notificar a autoridade de controlo competente sem demora e, o mais tardar, no prazo de 72 horas. Se não for possível cumprir a obrigação de fornecer todas as informações necessárias no momento da notificação, estas devem ser fornecidas gradualmente, o mais rapidamente possível e sem demora.

O responsável pelo tratamento dos dados deve, além disso, comunicar a violação da segurança às pessoas em causa numa linguagem clara e simples, de forma concisa e transparente. A comunicação da violação de segurança que afecte os dados pessoais, e que cumpra os critérios estabelecidos pela legislação em vigor, deve ser feita através do formulário em linha publicado pela Agência Espanhola de Proteção de Dados (AEPD) no seu sítio Web.

Se o incidente for suscetível de afetar pessoas em mais do que um Estado-Membro, deve avaliar-se qual a autoridade principal a notificar, embora, em caso de dúvida, deva ser notificada a autoridade local onde ocorreu a violação.

Quando for necessária a comunicação às pessoas em causa, deve ser considerada a possibilidade de essa comunicação afetar a investigação do incidente, podendo esta ser comunicada à autoridade de controlo.

A comunicação deve conter:

  • Dados de contacto do RPD ou ponto de contacto para mais informações e questões
  • Descrição geral e momento do incidente
  • Possíveis consequências da violação de dados pessoais
  • Descrição dos dados e informações pessoais em causa
  • Resumo das medidas aplicadas até à data para controlar os danos potenciais
  • Outras informações úteis para as pessoas em causa protegerem os seus dados ou evitarem possíveis danos

A comunicação é feita diretamente à pessoa em causa, por um dos seguintes meios:

  • Telefone
  • Endereço de correio eletrónico
  • SMS
  • Correio postal
  • Outros meios de comunicação

Apenas se o contacto direto não for possível, podem ser utilizados canais alternativos, como blogues de empresas, comunicados de imprensa, etc.
. Em qualquer caso, se for possível demonstrar de forma fiável que a violação da segurança não representa um risco para os direitos e liberdades das pessoas singulares, a notificação não é necessária.

Esta situação pode ocorrer de acordo com os seguintes critérios:

  • Foram tomadas medidas técnicas e organizativas adequadas para tornar os dados ininteligíveis, como a cifragem de ponta, a minimização, a descodificação de dados, o acesso a ambientes de teste sem dados reais, etc.
  • Se foram tomadas medidas, na sequência da violação, que atenuem total ou parcialmente o impacto potencial para as pessoas afectadas e assegurem que o risco elevado já não é suscetível de se concretizar.

Uma vez corrigida a ocorrência, o ticket será encerrado na ferramenta OTRS, e todo o histórico das ações realizadas ficará registrado no sistema para eventual consulta e/ou credenciamento perante as autoridades competentes.

REGISTOS

Pessoal do Departamento de Sistemas:

  • Registo de incidentes de segurança OTRS

Pessoal do Departamento de Administração Administração:

  • Registo de actividades, se aplicável
  • Registos relacionados com o exercício de direitos no OTRS
  • Formulários de registo de clientes e fornecedores
Formulário de exercício de direitos

Descarrega

Contacto
+34 902 488 499
hola@fibratel.com