Política de Privacidade

1. Finalidade

A Política de Proteção de Dados Pessoais é uma medida de Responsabilidade proativa que visa assegurar o cumprimento da legislação aplicável nesta matéria e em relação a esta, o respeito pelo direito à honra e à privacidade no tratamento de dados de natureza pessoal de todas as pessoas que estão relacionados com a Companhia. No desenvolvimento das disposições desta Política de Proteção de Dados Pessoais, baseiam-se os Princípios que regem o tratamento de dados na organização e, consequentemente, os procedimentos, e as medidas organizacionais e de segurança que as pessoas afetadas por esta Política se comprometem a implementar na sua área de responsabilidade. Para este fim as responsabilidades Bonematrix serão atribuídas ao pessoal envolvido nas operações de processamento de dados.

2. Âmbito de aplicação

Esta Política de Proteção de Dados Pessoais se aplicará à Empresa, seus administradores, diretores e funcionários, bem como a todas as pessoas que a ela estejam relacionadas, incluindo a inclusão expressa de prestadores de serviços com acesso aos dados (“responsáveis ​​pelo tratamento”)

3. Princípios do tratamento dos dados de caráter pessoal

Como princípio geral, a Empresa cumprirá escrupulosamente com a legislação em matéria de proteção de dados de caráter pessoal e deve ser capaz de demonstrar (Principio de «responsabilidade proatividade»), prestando atenção especial aqueles tratamentos que possam supor um maior risco para os direitos dos afetados (Princípio de «enfoque de risco»). Em relação ao exposto, a Bonematrix zelará  pelo cumprimento dos seguintes princípios:

➔ Licitação, lealdade, transparência e limitação da finalidade. O tratamento de dados deverá sempre ser informado ao afetado, mediante cláusulas e outros procedimentos; e só se considera legítimo se houver consentimento para o tratamento de dados (com atenção especial para os menores de idade), ou seja, conta com outra legitimação válida e a finalidade do mesmo está de acordo com a Normativa.

➔ Minimização de dados. Os dados tratados devem ser adequados, pertinentes e limitadores ao necessário em relação aos finos do tratamento.

➔ Exatidão. Os dados deverão ser exatos e, se for necessário, atualizados. A este respeito se adote as medidas necessárias para que se suprimam ou retifiquem os dados pessoais que sejam inexatos com respeito aos dados de tratamento finos.

➔ Limitação de conservação. Os dados serão mantidos de forma a permitir a identificação dos interessados ​​durante o tempo necessário para as o tratamento.

➔ Integridade e Confidencialidade. Os dados serão tratados de tal forma que se garanta uma segurança adequada dos dados pessoais, incluindo a proteção contra o tratamento contra o ilícito e contra a perda, destruição ou dano acidental, mediante a aplicação das medidas técnicas u organizações apropriadas.

➔ Cessação de dados. É proibida a compra ou obtenção de dados de caráter pessoal de fontes ilegítimas ou em casos em que os dados foram  cedidos contrariando la lei ou nenhuma garantia suficiente para procedência natural.

➔ Contratação de provadores com acesso a dados. Somente se elegem para contratação a provadores de que garantam poder ser suficiente para aplicar medidas técnicas e de segurança apropriadas no tratamento de dados. Com isto a terceiros se documentará o devido acordo a este respeito.

➔ Transferências internacionais de dados. Todo tratamento de dados de caráter pessoal sujeito a normativa da União Europeia que impliquem uma transferência de dados fora do Espaço Económico Europeu deverá levar-se a cabo com o cumprimento restrito dos requisitos estabelecidos na lei aplicável.

➔ Direitos dos afetados. A Empresa afeta os internos, estabelecendo o efeito dos procedimentos de acesso, retificação, supressão, limitação de tratamento, oposição e portabilidade, estabelecendo um efeito de tal procedimento nos procedimentos, e em particular os modelos para seu exercício que resultem necessários e facilite os procedimentos deverão satisfazer, pelo menos, os requisitos legais aplicáveis ​​em cada caso.

A Empresa promove que os princípios reconhecidos nesta Política de proteção de dados de caráter pessoal sejam tidos em relação (i) no projeto e implementação de todos os procedimentos de trabalho, (ii) nos produtos e serviços prestados (iii) em todos os contratos e obrigações que formalizam ou assumem e (iv) na implantação de sistemas e plataformas permitem o acesso de empregados ou terceiros e/ou reconhecimento ou tratamento de dados de caráter pessoal.

4. Compromisso dos trabalhadores

Os trabalhadores são informados desta Política e declaram estar cientes de que a informação pessoal é um bem da Empresa e, nesse sentido, aderem à mesma, comprometendo-se a:

* Realize o treinamento de conscientização em Proteção de Dados que a Empresa disponibiliza

* Aplicar as medidas de segurança ao nível do usuário que se aplicam ao seu trabalho, sem prejuízo das responsabilidades em seu design e implementação que possam ser atribuídas a eles com base em sua função dentro da Bonematrix

* Utilize os formatos estabelecidos para o exercício dos Direitos pelos afetados e informe imediatamente a Empresa para que a resposta seja efetivada.

* Informar a Empresa, assim que tiver conhecimento, de desvios ao estabelecido nesta Política, nomeadamente de “Violações de segurança de dados pessoais”, utilizando o formato estabelecido para o efeito.

5. Controle e avaliação

Será realizada uma verificação, avaliação e valorização anual, ou cada vez que houver mudanças
significativo no processamento de dados, na eficácia das medidas técnicas e organizacionais
para garantir a segurança do tratamento.