RGPD - Regulamento Geral de Proteção de Dados

O Regulamento Geral de Proteção de Dados (RGPD) é o regulamento europeu que estabelece as regras relativas à proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. A TurnoCerto está totalmente comprometida com o cumprimento deste regulamento.

1. Base Legal para o Tratamento de Dados (Art. 6.º RGPD)

Tratamos os seus dados pessoais com base nas seguintes bases legais:

• Execução de contrato (Art. 6.º, n.º 1, alínea b): Gestão da sua conta, ligação entre colaboradores e empresas, processamento de turnos e pagamentos
• Consentimento (Art. 6.º, n.º 1, alínea a): Envio de comunicações de marketing, geolocalização, cookies não essenciais
• Interesse legítimo (Art. 6.º, n.º 1, alínea f): Melhoria contínua dos serviços, prevenção de fraudes, segurança da plataforma
• Obrigação legal (Art. 6.º, n.º 1, alínea c): Cumprimento de obrigações fiscais, contabilísticas e regulatórias

2. Os seus Direitos ao abrigo do RGPD (Arts. 15 a 22)

Enquanto titular de dados, tem os seguintes direitos fundamentais:

• Direito de acesso (Art. 15): Saber quais os seus dados que tratamos e como são utilizados
• Direito de retificação (Art. 16): Corrigir dados incompletos ou inexatos
• Direito ao apagamento / "direito a ser esquecido" (Art. 17): Solicitar a eliminação dos seus dados, exceto quando exista obrigação legal de conservação
• Direito à limitação do tratamento (Art. 18): Restringir o tratamento em situações específicas
• Direito à portabilidade (Art. 20): Receber os seus dados num formato estruturado e transmiti-los a outra entidade
• Direito de oposição (Art. 21): Opor-se ao tratamento baseado em interesse legítimo
• Direito de retirar consentimento (Art. 7, n.º 3): A qualquer momento, sem comprometer a licitude do tratamento efetuado até essa data

3. Como Exercer os seus Direitos

Pode exercer os seus direitos a qualquer momento através de:

• Via plataforma: Configurações da sua conta → "Os meus dados" → "Solicitar eliminação/portabilidade"
• Email: Enviar pedido para privacidade@turnocerto.pt com identificação clara
• Carta registada: TurnoCerto - Proteção de Dados, Av. da Liberdade, 1250-096 Lisboa

Responderemos no prazo máximo de 30 dias, conforme exigido pelo RGPD (art. 12.º, n.º 3).

4. Encarregado de Proteção de Dados (DPO)

Nos termos do art. 37.º do RGPD, a TurnoCerto designou um Encarregado de Proteção de Dados (Data Protection Officer - DPO), que pode ser contactado para todas as questões relacionadas com o tratamento dos seus dados pessoais:

• Email: dpo@turnocerto.pt
• Morada: TurnoCerto - DPO, Av. da Liberdade, 1250-096 Lisboa, Portugal

5. Direito de Reclamação à CNPD (Art. 77.º RGPD)

Tem o direito de apresentar reclamação à autoridade de controlo competente - em Portugal, a Comissão Nacional de Proteção de Dados (CNPD) - caso considere que os seus direitos foram violados:

• Website: www.cnpd.pt
• Morada: Av. D. Carlos I, 134 - 1º, 1200-651 Lisboa
• Email: geral@cnpd.pt

6. Transferências Internacionais de Dados (Capítulo V RGPD)

Alguns dos nossos prestadores de serviços podem estar localizados fora do Espaço Económico Europeu (EEE). Nessas situações, garantimos que as transferências são realizadas com base em:

• Decisões de adequação da Comissão Europeia (art. 45.º RGPD)
• Cláusulas Contratuais Tipo (SCCs) aprovadas pela Comissão Europeia (art. 46.º RGPD)
• Regras Vinculativas Empresariais (BCR) quando aplicável

Pode solicitar uma cópia das garantias aplicáveis através do email dpo@turnocerto.pt.

7. Notificação de Violações de Dados (Art. 33.º RGPD)

Em caso de violação de dados suscetível de implicar um risco para os seus direitos e liberdades, comprometemo-nos a notificar a CNPD no prazo máximo de 72 horas após termos conhecimento, e a comunicar-lhe pessoalmente quando o risco for elevado.

8. Avaliação de Impacto e Consulta Prévia (Arts. 35-36)

Sempre que necessário, realizamos Avaliações de Impacto sobre a Proteção de Dados (AIPD/DPIA) para operações de tratamento suscetíveis de apresentar um risco elevado, consultando a CNPD quando exigido por lei.