A HISA – Higiene e Segurança Alimentar, LDA, por este meio informa e garante que, no âmbito do novo Regulamento Geral de Proteção de Dados – RGPD (Regulamento UE 679/2016 de 27-4), os dados recolhidos dos seus clientes, em suporte físico ou digital, e qualquer que seja a sua natureza, são tratados de forma responsável, através de políticas e medidas adequadas em ordem a evitar acessos e utilizações indevidas ou eventuais intrusões, minimizando riscos e contribuindo para a segurança dos mesmos. A HISA – Higiene e Segurança Alimentar, LDA, não fornece ou cede, os dados pessoais ou das empresas suas clientes em sua posse, a terceiros, excepto para efeitos de cumprimento de obrigações legais devidamente enquadradas. Os dados fornecidos e em posse da HISA – Higiene e Segurança Alimentar, LDA, obedecem em exclusivo aos requisitos estabelecidos nos serviços contratualizados pelos clientes e às necessidades operacionais para a prestação dos mesmos, não lhe sendo imputada qualquer responsabilidade de informação não comunicada. Os atos de comunicação, de qualquer natureza, entre a HISA – Higiene e Segurança Alimentar, LDA e os clientes, pode ser em suporte físico ou digital, podendo e querendo os clientes rever, condicionar ou alterar os dados fornecidos através do e-mail: dados@hisa.pt ou através de carta endereçada para HISA – Higiene e Segurança Alimentar, LDA - Rua Ataíde de Oliveira, 119 - 1.º Dto - 8000-218 FARO.

O QUE SÃO DADOS PESSOAIS?
Dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável. É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

QUAIS OS DADOS RECOLHIDOS E TRATADOS PELA HISA
A HISA, LDA poderá ter acesso a dados pessoais através dos contratos, impressos ou formulários de serviços ou comunicações no âmbito da prestação de serviços ou venda de produtos. Os dados recolhidos são os estritamente necessários à prossecução das finalidades a que se destinam, nomeadamente:
· Para efeitos contratuais, quando da prestação de um dos nossos serviços (Higiene e segurança alimentar, Segurança no trabalho, Auditorias, Consultoria, Assessoria, Formação técnica, ou outras).
· Quando utilizado o formulário de contacto os dados recolhidos têm como único objetivo, dar resposta à informação solicitada pelo Cliente, à gestão dos seus pedidos e ao controlo da qualidade dos serviços prestados (Nome, e-mail, telefone, organização a que pertence);
· Informações adicionais necessárias para uma relação comercial com a HISA, LDA ou fornecidas voluntariamente tais como dados pessoais relativos a notas de encomendas e dados de pagamento, transações, atividades contabilísticas e de auditoria, de faturação e de cobrança;
· Fazer cumprir os termos de uso aplicáveis, estabelecer ou salvaguardar o direito ou a defesa legal para prevenir fraudes ou outras atividades ilegais, incluindo ataques aos sistemas de informação da HISA, LDA;
· Garantia do cumprimento das obrigações legais (como por exemplo dados fiscais, obrigações aduaneiras e outras);

Assim, podemos afirmar que apenas tratamos os dados pessoais nos seguintes casos:
· Na execução de um contrato  – Como a prestação de um serviço de Higiene e segurança alimentar, Segurança no trabalho, Auditorias, Consultoria, Assessoria, Formação técnica, ou outras;
· Esteja em causa o interesse legítimo da HISA, LDA – Como a proteção dos próprios dados e informações, garantido que estão protegidos e seguros;
· Nos casos em que o tratamento seja obrigatório por lei.
· Para outras situações somente quando nos tenha sido dado consentimento para tal.

TRANSFERÊNCIA DE DADOS
Em regra, a HISA, LDA não transfere dados pessoais, fá-lo apenas nos casos em que se revelem necessários para uma ou mais opções a seguir enunciadas, sempre e de forma a garantir uma proteção idêntica aos dados:
· Para prestação de serviços de transporte – através de Fornecedores/Entidades externas requisitadas para entrega de equipamentos;
· Se tiver consentimento para o fazer;
· Se tiver autorização para o fazer nos termos da lei;
· Quando legalmente permitido, a HISA, LDA pode ainda transferir os dados pessoais para tribunais, autoridades responsáveis pela aplicação da lei, reguladores ou advogados, se tal for necessário para cumprir a lei ou para a instauração, o exercício ou a defesa de uma ação judicial.
· Nos casos em que os destinatários dos dados pessoais possam estar localizados em "países terceiros" a HISA, LDA compromete-se a garantir o mesmo nível de proteção dos dados.

PERÍODO DE CONSERVAÇÃO DOS DADOS:
Salvo indicação em contrário ou por motivos legais, os dados recolhidos apenas são conservados pelo período estritamente necessário à prossecução das finalidades do tratamento, garantindo-se o seu apagamento logo que cessada a finalidade.

CRIAÇÃO DE PERFIS
Podem ser utilizadas técnicas informáticas de criação de perfis - profiling. A criação de perfis consiste na utilização dos dados recolhidos, para, de forma automática, avaliar certos aspetos pessoais de cada indivíduo, para que se possa prever preferências pessoais, interesses ou localização, e de forma a adaptar e personalizar a oferta de serviços ou produtos em função das mesmas.
A HISA – Higiene e Segurança Alimentar, LDA não efectua qualquer tratamento automatizado, incluindo a definição de perfis que produzam decisões c/ efeitos jurídicos.

OS DIREITOS QUE ASSISTEM AO CLIENTE
1. Direito a solicitar o acesso aos seus dados pessoais e a retificação;
2. Direito à limitação do seu tratamento;
3. Direito à portabilidade dos dados;
4. Direito ao apagamento e/ou a ser esquecido;
5. Direito a opor-se ao tratamento;
6. Direito a que seja retirado o consentimento.

1. Em que consiste o direito de acesso?
O direito de acesso permite saber se os dados fornecidos estão ou não a ser tratados e em caso afirmativo, prestar informações como, por exemplo, os fins de tratamento, as categorias dos dados que são tratados, os destinatários aos quais foram ou serão comunicados, o prazo previsto da conservação dos dados pessoais  ou, caso não seja possível, os critérios utilizados para determinar este prazo.

A HISA, LDA, permite o acesso aos dados pessoais por parte de:
a)- O titular dos dados pessoais (Informação no âmbito dos contratos de serviço ou vendas de produtos contratualizados).
b)- Colaboradores internos da HISA, LDA (Informação no âmbito das relações laborais entre a entidade empregadora HISA, LDA e os seus próprios trabalhadores).

O acesso aos dados pode ser solicitado por e-mail ou carta, tal como a sua alteração, salvaguardando sempre a correção desses mesmos dados. A alteração de dados associados à prossecução das obrigações fiscais ou de segurança social, no que concerne à veracidade dos dados para emissão de documentos contabilísticos, é analisada caso a caso.

A HISA, LDA, compromete-se a prestar todas as informações relativas a solicitações no prazo de um mês, que poderá ser prolongado em função da complexidade do pedido.

O Cliente poderá exercer o direito de acesso seguindo as instruções indicadas no tópico EXERCÍCIO DE DIREITOS.

E o direito à retificação?
O direito a retificação dos dados pessoais caracteriza-se por solicitar a correção e/ou atualização dos dados quando se encontrem incorretos e/ou desatualizados.
O Cliente poderá exercer o seu direito seguindo as instruções indicadas no tópico EXERCÍCIO DE DIREITOS.

2. Em que consiste o direito à limitação do tratamento?

O direito à limitação do tratamento permite solicitar a restrição do tratamento dos dados pessoais. Neste caso o Responsável pelo Tratamento pode proceder ao armazenamento dos dados, mas não os pode utilizar. Este direito apenas pode ser exercido em determinadas situações, taxativamente elencadas no Regulamento Geral de Proteção de Dados, a saber:
· Quando seja impugnado a exatidão dos dados pessoais, durante o prazo que permita à HISA, LDA verificar a exatidão dos mesmos;
· Quando haja oposição ao tratamento, durante o período de tempo necessário para se verificar se os motivos legítimos da HISA, LDA, prevalecem;
· Quando se considere que o tratamento é ilícito e a HISA, LDA se tenha oposto à eliminação dos dados pessoais e haja solicitação, em alternativa, a limitação do tratamento;
· Quando a HISA, LDA já não necessite dos dados pessoais para os fins do tratamento, mas para si sejam necessários para o exercício ou a defesa de reclamações e/ou exercício de outros direitos.
O Cliente poderá exercer o seu direito seguindo as instruções indicadas no tópico EXERCÍCIO DE DIREITOS.

3. Em que consiste o direito à portabilidade?

O direito à portabilidade permite solicitação à HISA, LDA que os dados pessoais sejam transferidos para si ou para outro responsável pelo tratamento. Este direito depende de três condições:
· Apenas pode ocorrer nos casos em que os dados tenham sido recolhidos com base no consentimento ou para a execução de um contrato;
· Apenas quando o tratamento seja realizado por meios automatizados;
· Nos casos em que seja solicitado a transmissão dos dados para outro responsável, desde que os sistemas informáticos sejam compatíveis.
O Cliente poderá exercer o seu direito seguindo as instruções indicadas no tópico EXERCÍCIO DE DIREITOS.

4. Em que consiste o direito ao apagamento?

O direito ao apagamento, ou direito a ser esquecido, permite que, em determinadas situações, possa ser exigido que os dados pessoais sejam eliminados. Este não é um direito absoluto e apenas poderá ser exercido nos casos em que a conservação dos dados pessoais viole o regulamento, designadamente:
· Quando os dados deixem de ser necessários para a finalidade;
· Quando seja retirado o consentimento e o tratamento não tenha por base outra fonte de licitude;
· Quando o titular dos dados exerça o direito de oposição;
· Quando o tratamento dos dados seja ilícito.

O direito ao apagamento não poderá ter lugar nos casos em que esteja em causa o exercício do direito à liberdade de expressão e informação, bem como nos casos em que seja necessário para o cumprimento de uma obrigação legal, ou para fins de investigação científica ou histórica ou fins estatísticos e ainda para o exercício do  direito de defesa e de formulação de reclamações junto das autoridades competentes. 

O Cliente poderá exercer o seu direito seguindo as instruções indicadas no tópico EXERCÍCIO DE DIREITOS.

5. Em que consiste o direito de oposição?

O Cliente poderá exercer o direito de oposição ao tratamento para fins de marketing.
O Cliente poderá exercer o seu direito seguindo as instruções indicadas no tópico EXERCÍCIO DE DIREITOS.

6. Em que consiste o direito a retirar o consentimento?

Nos casos em que o Cliente tenha dado o seu consentimento para o tratamento de dados pela HISA, LDA, poderá, em qualquer momento, revogar o consentimento anteriormente dado. Não obstante a retirada do consentimento, todo e qualquer tratamento que tenha sido efetuado em momento anterior à revogação do consentimento considera-se lícito, produzindo a revogação apenas efeitos futuros.
O Cliente poderá exercer o seu direito seguindo as instruções indicadas no tópico EXERCÍCIO DE DIREITOS.

EXERCÍCIO DE DIREITOS
Todos os direitos enunciados poderão ser exercidos de forma gratuita para o e-mail: dados@hisa.pt ou através de carta endereçada para Rua Ataíde de Oliveira, 119 - 1.º Dto - 8000-218 FARO, bem como exercer o seu direito de reclamação junto da autoridade de controlo.
Para que a HISA, LDA possa satisfazer a solicitação de exercício de direitos pelo titular dos dados pessoais, sem colocar em risco a privacidade e integridade dos dados, é necessário que a solicitação por e-mail ou carta contenha comprovativo tácito da titularidade dos dados pelo requerente.
Informamos ainda que assiste o direito, ao cliente, de apresentar uma reclamação perante a autoridade de controlo competente, especialmente quando, junto do responsável pelo tratamento, não tenha obtido satisfação no exercício dos seus direitos.

CONFIDENCIALIDADE
A HISA, LDA garante que toda a informação prestada é considerada confidencial. A HISA, LDA não vende, distribui, ou procede a qualquer tipo de negócio com a informação e os dados pessoais que nos são disponibilizados.

SEGURANÇA
O acesso e utilização do site da HISA, LDA, é integralmente efetuado através de ligações seguras de Internet (https), recorrendo para tal a Certificado Digital emitido por Entidade Certificadora, cumprindo as melhores práticas de SSL e SET.
Os dados da HISA, LDA são armazenados em Datacenter de empresa especializada, cujo acesso físico é controlado e as suas bases de dados cumprem com os requisitos de segurança relativos ao acesso e privacidade.
Os acessos físicos às instalações da HISA, LDA, são controlados pelos colaboradores da HISA, LDA no decorrer do seu horário de trabalho e, após este período, por sistema de detecção de intrusos implementado e mantido pela empresa especializada de segurança.
Na ocorrência de fugas de informação e falhas de segurança que envolvam dados pessoais, de acordo com o RGPD, a HISA, LDA tem a obrigação legal de verificar a gravidade da violação e notificar a autoridade supervisora sem demora indevida. A menos que a violação de dados não venha de forma nenhuma a constituir uma violação dos dados pessoais e portanto não seja suscetível de resultar num risco para os direitos e liberdades dos indivíduos tendo um efeito prejudicial significativo sobre os indivíduos afetados, ie, que possam resultar em discriminação, danos à reputação, perda financeira, perda de confidencialidade ou outras desvantagens económicas ou sociais significativas. Fora esta exceção a HISA, LDA tem um prazo máximo de 72 horas após tomar conhecimento da violação de dados para fazer o relatório e comunicar à autoridade supervisora.
Quando esse efeito prejudicial seja provado cumpre ainda à HISA, LDA notificar os sujeitos afetados. A notificação deve ser feita em linguagem clara e simples com uma explicação concreta da ocorrência.