Mapa Nogar

Acordo de co-responsabilidade

Política de Privacidade > Acordo de co-responsabilidade

As empresas que fazem parte do Grupo Nogar, em conformidade com o disposto no artigo 26º do Regulamento Geral de Proteção de Dados (daqui em diante, «RGPD»), acordaram conjuntamente as finalidades e as formas de tratamento de dados pessoais, pelo que devem ser consideradas co-responsáveis pelo tratamento abaixo indicado:

  1. OBJETO DO PRESENTE ACORDO

As relações das partes co-responsáveis relativamente aos titulares dos dados são decorrentes dos seguintes TRATAMENTOS:

  • Atividade de tratamento de segurança do Grupo Nogar
  • Atividade de tratamento de coordenação das atividades empresariais do Grupo Nogar
  1. FUNÇÕES E RELAÇÕES DOS CO-RESPONSÁVEIS

As relações de co-responsabilidade entre as diferentes empresas do grupo estão sujeitas aos seguintes pontos:

  • A empresa Servinoga funciona como ponto de contacto para os titulares dos dados exercerem os seus direitos de acesso, retificação, limitação, apagamento, oposição, portabilidade e qualquer outro direito reconhecido no RGPD. Como tal, compete à referida empresa o dever de informação dos titulares dos dados (artigos 13º e 14º do RGPD). Independentemente de se estabelecido um ponto de contacto único para o exercício dos direitos, os titulares dos dados podem exercer os seus direitos perante qualquer um dos responsáveis pelo tratamento.
  • As atividades de tratamento terão os mesmos objetivos, base jurídica e destinatários para todos os co-responsáveis pelo tratamento e serão concedidos os mesmos direitos a todos os titulares dos dados, independentemente do co-responsável pelo tratamento. A alteração de qualquer atividade de tratamento por parte dos co-responsáveis requer o acordo comum de todos os co-responsáveis, em conformidade com as normas que regem as decisões do grupo empresarial.
  1. OBRIGAÇÕES DOS CO-RESPONSÁVEIS:

Cada co-responsável deverá cumprir com as obrigações estabelecidas no RGPD que competem a um responsável pelo tratamento, devendo, entre outras, levar a cabo as seguintes ações:

  • Manter um registo das atividades de tratamento.
  • Garantir que as pessoas autorizadas a efetuar o tratamento de dados pessoais se comprometem, expressamente e por escrito, a respeitar a confidencialidade e a cumprir as medidas de segurança correspondentes, das quais devem ser devidamente informadas.
  • Guardar a documentação que ateste o cumprimento das obrigações do RGPD.
  • Garantir que as pessoas autorizadas a efetuar o tratamento de dados pessoais têm a formação necessária em matéria de proteção de dados de carácter pessoal.
  • Dar resposta ao exercício dos direitos pelos titulares dos dados.
  • Notificar as outras partes co-responsáveis de quaisquer violações de segurança de dados sem demoras injustificadas e, independentemente do caso, num prazo máximo de 36 horas, por e-mail ou qualquer outro meio que acredite a receção da comunicação, de forma que possam proceder à comunicação da mesma à AEPD, em conjunto e de forma coordenada.
  • Coordenar conjuntamente a realização de avaliações de impacto relativas à proteção de dados, quando tal for necessário.
  • Coordenar em conjunto a realização de consultas prévias à autoridade de controlo, quando tal for necessário.
  • Em conformidade com o estabelecido no artigo 32º do RGPD, deverá implementar mecanismos para:
    • Garantir a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e serviços de tratamento.
    • Restabelecer rapidamente a disponibilidade e o acesso aos dados pessoais, no caso de ocorrer um incidente físico ou técnico.
    • Verificar, avaliar e aferir, de forma regular, a eficácia das medidas técnicas e organizacionais implementadas para garantir a segurança do tratamento.
    • Pseudonimizar e encriptar os dados pessoais, quando aplicável.
  1. RESPONSABILIDADES
  • Em relação às possíveis responsabilidades decorrentes de danos e prejuízos causados aos titulares dos dados, o co-responsável que provar não ter culpa relativamente aos danos causados, não será responsabilizado pelos mesmos, de acordo com o disposto na alínea 3, do artigo 82 do RGPD.
  • A parte co-responsável que tenha pago uma penalização ou uma indemnização por danos e prejuízos poderá reclamar às outras partes co-responsáveis o pagamento de uma parte proporcional, em função das responsabilidades assumidas por cada parte. Neste sentido, é estabelecido que a assunção de responsabilidades no presente acordo é proporcional para cada co-responsável ao número total de co-responsáveis.
  • De qualquer forma, o titular dos dados poderá fazer uma reclamação contra qualquer uma das partes co-responsáveis, as quais deverão responder pela totalidade da reclamação, independentemente de estas poderem posteriormente reclamar às restantes partes co-responsáveis o pagamento de uma parte proporcional, em função da responsabilidade assumida.

O presente acordo tem uma duração indefinida e os titulares dos dados poderão encontrar todas as informações adicionais no site do grupo.