Política de Privacidade e Proteção de Dados Pessoais

Na askblue respeitamos a privacidade dos titulares de dados pessoais, com quem interagimos no exercício da nossa atividade, em particular dos candidatos, colaboradores, representantes dos nossos clientes, fornecedores, parceiros de negócio e demais entidades, procurando atuar com transparência e integridade em todas as situações. De acordo com o Regulamento Geral sobre a Proteção de Dados, Regulamento UE 2016/679, “a proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental” e, por esta razão, protegemos e tratamos rigorosamente os dados de natureza pessoal, em conformidade com a legislação aplicável e em respeito pelos direitos individuais.
A presente Política de Privacidade e Proteção de Dados Pessoais visa definir os princípios relativos ao tratamento de dados pessoais efetuado pela askblue, indicando as categorias de dados pessoais que tratamos, as finalidades e fundamento de licitude, quais os critérios seguidos na fixação do prazo de retenção desses dados, a que tipos de entidades terceiras os transmitimos e qual o propósito dessa transmissão, assim como o procedimento a seguir em caso de violação de dados pessoais.

Princípios do Regulamento Geral de Proteção de Dados

Os dados pessoais serão tratados pela askblue em conformidade com os princípios definidos no Regulamento Geral de Proteção de dados (doravante Regulamento) e com recurso às medidas de segurança, técnicas e organizativas, adequadas aos riscos percecionados e à salvaguarda do direito à privacidade do seu titular. De acordo com o Regulamento, os dados pessoais devem ser:

• objeto de tratamento lícito, leal e transparente em relação ao titular dos dados (princípios da licitude, lealdade e transparência);
• recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados para outras finalidades que não as identificadas inicialmente e para as quais existe consentimento;
• adequados, pertinentes e limitados face às finalidades para as quais são tratados;
• exatos e atualizados sempre que necessário;
• conservados, em segurança, apenas durante o período necessário para as finalidades para as quais são tratados, protegendo os dados contra o seu tratamento não autorizado ou ilícito, a sua perda ou destruição, mantendo a integridade e confidencialidade dos mesmos.

Deste modo, é da responsabilidade da askblue e dos seus colaboradores, assegurar que os dados pessoais são tratados com base no princípio de licitude, respeitando a privacidade do titular dos dados. Em conformidade com o Regulamento, o tratamento dos dados pessoais é realizado se e só se verificada uma das seguintes situações:

• o consentimento do titular dos dados for necessário, por meio de assinatura ou concordância (através de formulário online, email ou em suporte papel);
• o tratamento dos dados for necessário para celebrar, gerir ou executar um contrato com o titular dos dados (por exemplo, as diversas atividades e diligências pré-contratuais necessárias à eventual celebração de um contrato de trabalho);
• o tratamento dos dados for necessário para cumprimento das obrigações legais a que a askblue se encontra vinculada, tal como a divulgação de dados à Autoridade Tributária e à Segurança Social;
• o tratamento dos dados for necessário para efeitos de interesses legítimos prosseguidos pela askblue.

Recolha e Tratamento de Dados Pessoais

Ao abrigo do Regulamento, entende-se por tratamento de dados pessoais, uma “operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição”. A askblue mantém um registo atualizado das atividades de tratamento de dados pessoais, nomeadamente no que concerne a dados de candidatos, colaboradores, clientes e fornecedores, indicando a finalidade do tratamento, fundamento de licitude, prazo de conservação e transferência de dados.

Tratamento de Dados Pessoais de Candidatos

A askblue, enquanto entidade recrutadora e para as finalidades específicas de recrutamento e seleção, irá registar dos seus candidatos, no âmbito das diligências pré-contratuais necessárias à eventual celebração de um contrato designadamente, os seguintes dados de identificação e de vida profissional:

• Nome Próprio;
• Apelido;
• Endereço Eletrónico (email);
• Contacto Telefónico
• Curriculum Vitae (CV), nele se incluindo os dados pessoais comunicados pelo seu titular.

A askblue presume que os dados pessoais lhe foram enviados livremente e por iniciativa do respetivo titular, de forma informada e esclarecida, tendo por base a presente política que os dados são verdadeiros e exatos. O simples acesso e visita ao site da askblue não implica, por si só, a disponibilização de quaisquer dados pessoais suscetíveis de identificação do seu titular. No entanto, ao apresentar uma candidatura à askblue, quer o faça diretamente no nosso site, ou por via de outras plataformas, os candidatos, enquanto titulares de dados pessoais estão, de sua livre vontade e por iniciativa própria, a comunicar à askblue os seus dados pessoais, para efeitos da prossecução pela askblue dos tratamentos de dados no âmbito das atividades de recrutamento e seleção. A realização de diligências pré-contratuais, a pedido do titular dos dados, constitui assim o fundamento de licitude para o tratamento de dados pessoais pela askblue, no âmbito da finalidade de recrutamento e seleção.

Tratamento de Dados Pessoais de Colaboradores

A askblue recolhe e trata os dados pessoais de colaboradores para efeitos de cumprimento de obrigações legais, processamento salarial e gestão de recursos humanos. Enquanto entidade empregadora, a askblue trata as seguintes categorias de dados:

• Dados de identificação;
• Dados relativos à vida familiar (e.g. estado civil);
• Dados de contacto;
• Sistemas de proteção (e.g. seguros);
• Dados profissionais;
• Dados financeiros;
• Dados relacionados com acidentes de trabalho;
• Dados relacionados com atestados médicos (e.g. certificado de incapacidade temporária);
• Dados de tráfego e localização (e.g. comunicações eletrónicas);
• Outros dados sensíveis não previstos no Regulamento como tal (e.g. processos disciplinares).

O tratamento de dados para a execução de um contrato no qual o titular dos dados é parte e o cumprimento de obrigações jurídicas a que o responsável pelo tratamento está sujeito, constituem deste modo fundamento de licitude para o tratamento de dados pessoais dos colaboradores efetuado pela askblue. Os colaboradores podem a qualquer momento exercer o seu direito de consulta dos seus dados pessoais, solicitando a sua alteração se necessário. O tratamento dos dados pessoais de colaboradores encontra-se detalhado em documento interno.
Os contratos de trabalho da askblue incluem uma cláusula relativa à “Confidencialidade e Tratamento de Dados Pessoais”, onde estabelece o tratamento de dados efetuado, os direitos do colaborador e os seus deveres no caso de ter acesso a dados pessoais no âmbito da sua função. A askblue garante aos seus colaboradores um tratamento no estrito cumprimento da legislação aplicável em matéria de proteção dos dados pessoais que forem recolhidos, não sendo estes tratados posteriormente de uma forma incompatível com as finalidades mencionadas.

Tratamento de Dados Pessoais de Clientes, Parceiros e Fornecedores

A askblue, nas suas relações de negócio com clientes, parceiros e fornecedores, irá recolher apenas e só dos colaboradores destes indicados como elementos privilegiados de contacto para desenvolvimento da relação de negócio, os seguintes dados de identificação:

• Nome Próprio;
• Apelido;
• Endereço Eletrónico profissional (email);
• Contacto Telefónico profissional;
• Função e cargo desempenhados na empresa do parceiro ou fornecedor.

A askblue recolhe e trata os dados pessoais de colaboradores dos seus clientes, parceiros de negócio e fornecedores para efeitos da gestão de contactos e de atos que decorram do desenvolvimento das relações comerciais e dos negócios na esfera empresarial, designadamente:

• Execução de contratos (i.e. celebração de contratos, comunicação com terceiros envolvidos nos contratos e resposta a pedidos de clientes/fornecedores/parceiros);
• Desenvolvimento do negócio e melhoria dos serviços prestados pela askblue.

Partilha de Informação com Terceiros

A informação curricular de candidatos poderá vir a ser partilhada com os clientes da askblue, no âmbito dos processos de recrutamento e seleção, após seu consentimento prévio, para que possamos dar seguimento ao processo de candidatura, por forma a melhor assegurar a adequação das competências e experiência profissional aos objetivos e resultados esperados dos projetos, desenvolvidos pela askblue para e com os seus clientes.
A partilha de dados de colaboradores com terceiros é efetuada para cumprimento de obrigações jurídicas a que a askblue enquanto entidade empregadora está sujeita e para a execução de um contrato no qual o titular dos dados é parte. Os dados relativos à partilha de dados de colaboradores encontra-se detalhada em documento próprio.

Conservação dos Dados

Os dados pessoais serão conservados pelo período de tempo mínimo necessário e proporcional para a prossecução das finalidades para as quais são tratados. Os dados enviados à askblue pelo seu titular, e por esta via recolhidos e tratados pela askblue, serão conservados pelo prazo necessário para o cumprimento do objetivo decorrente das finalidades para os quais foram recolhidos. A askblue irá conservar os dados pessoais durante o prazo previsto pela legislação laboral em vigor em cada momento.

Dados Pessoais de Candidatos

Os dados pessoais recolhidos no âmbito do processo de recrutamento serão conservados em base de dados por um período máximo de 5 anos, contados a partir do envio ou atualização dos dados pelo candidato ou do último contacto estabelecido com o mesmo. Este prazo pode ser alterado em caso de revogação do consentimento por parte do titular dos dados ou caso exista uma obrigação legal que exija a conservação dos dados por um período superior. Após este período, os dados pessoais serão eliminados.

Dados Pessoais de Colaboradores

Os dados pessoais de colaboradores serão conservados durante toda a vigência do contrato e, posteriormente, pelo período necessário ao cumprimento das obrigações legais aplicáveis nesta matéria – até 10 anos após a cessação do contrato. Decorrido este prazo e, salvo existência de fundamento legal que justifique a conservação dos dados por um período superior, os dados serão eliminados.

Dados Pessoais de Clientes, Parceiros e Fornecedores

Os dados pessoais de clientes, parceiros e fornecedores serão conservados durante toda a vigência do contrato e, posteriormente, pelo período necessário ao cumprimento das obrigações legais aplicáveis nesta matéria – até 10 anos após a cessação do contrato. Decorrido este prazo e, salvo existência de fundamento legal que justifique a conservação dos dados por um período superior, os dados serão eliminados.

Direitos do Titulares dos Dados Pessoais

Os titulares dos dados pessoais tratados pela askblue poderão, a todo o momento, fazer uso dos seus direitos, designadamente:

• O direito de acesso aos seus dados pessoais (finalidades do tratamento, categorias dos dados, existência ou não de transferência de dados pessoais para terceiros e prazo de conservação da informação);
• O direito de retificação, apagamento ou limitação do tratamento dos seus dados pessoais;
• O direito de portabilidade dos dados, nomeadamente, o direito de receber os dados que lhe digam respeito num formato estruturado, de uso corrente e de leitura automática, e de transferir esses dados a outro responsável pelo tratamento;
• O direito de oposição.

No caso de ser o consentimento o fundamento legal necessário para o tratamento dos dados pessoais, o titular dos dados tem o direito de o retirar em todo o momento. No entanto o exercício deste direito não compromete a licitude do tratamento efetuado com base no consentimento previamente prestado, observadas as condições definidas pelo Regulamento.
Para exercer os seus direitos ou esclarecer alguma dúvida, o titular dos dados poderá contactar a askblue através do endereço de email rgpd@askblue.com, identificando clara e objetivamente a instrução que nos pretende endereçar. Pode igualmente apresentar uma reclamação à autoridade de controlo competente através dos meios e contactos institucionais divulgados para esse efeito.

Medidas de Segurança

Os dados pessoais serão tratados pela askblue com recurso às medidas de segurança, técnicas e organizativas, adequadas aos riscos percecionados e à salvaguarda do direito à privacidade do seu titular. A askblue mantém atualizado o registo das atividades de tratamento de dados pessoais pelas quais é responsável, bem como a devida classificação da informação, adotando medidas para salvaguardar a confidencialidade, integridade e disponibilidade dos dados (e.g. backup regular do sistema, controlo de acessos…). Os colaboradores da askblue devem seguir as diretrizes instituídas no que concerne à definição de passwords, normas de utilização aceitável de meios tecnológicos, classificação de informação e outras políticas e normativas em vigor. Ao nível de segurança física, os escritórios da askblue possuem um sistema de controlo de acessos e os colaboradores devem seguir uma política de clean desk, sendo que os documentos que contenham dados pessoais não devem ser deixados em cima das secretárias, impressoras ou armários não passiveis de serem trancados. Os titulares dos dados (candidatos, colaboradores, clientes / fornecedores / parceiros), devem contudo ter em consideração que sempre que a recolha de dados seja realizada em redes abertas, os seus dados poderão circular sem condições de segurança, existindo o risco de serem vistos e utilizados por terceiros não autorizados.

Procedimentos em Caso de Violação da Dados Pessoais (Data Breach)

De acordo com o Regulamento Geral de Proteção de Dados, entende-se por violação de dados pessoais, “uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento”. Caso seja detetada alguma violação ou suspeita de violação de dados pessoais, o incidente será devidamente analisado face ao seu grau de criticidade e risco para os titulares dos dados. Caso se confirme a violação de dados pessoais e se verifique que esta possa colocar em causa os direitos e liberdades dos titulares dos dados, a mesma deve ser comunicada à autoridade de controlo competente, sem demora injustificada, até 72h após ter tido conhecimento do incidente. Nos casos em que a askblue atua enquanto Subcontratante, situações de violação de dados pessoais devem ser comunicadas ao Responsável pelo Tratamento assim que a askblue tenha conhecimento do incidente e até um prazo máximo de 24h. Cabe ao Responsável pelo Tratamento efetuar as diligências necessárias para analisar a extensão e impacto da violação e respetiva comunicação à autoridade de controlo competente, com a colaboração da askblue no que for necessário.
A notificação à autoridade de controlo competente ou ao Responsável pelo Tratamento deve incluir, sempre que estas informações estejam disponíveis:

• A natureza da violação dos dados pessoais, incluindo as categorias e o número aproximado de titulares de dados afetados, assim como as categorias e o número aproximado de registos de dados pessoais em causa (se possível);
• Contactos do responsável interno pelos temas relacionados com a proteção de dados;
• Possíveis consequências da violação de dados;
• Medidas adotadas ou propostas para reparar e minimizar possíveis efeitos negativos da violação de dados pessoais.

De igual forma, caso se confirme que a violação de dados pessoais possa colocar em causa os direitos e liberdades dos titulares dos dados, e enquanto Responsável pelo Tratamento, esta será comunicada pela askblue aos titulares dos dados com a celeridade prevista anteriormente. É da responsabilidade de todos os colaboradores da askblue, bem como de todos aqueles que atuam sob a sua responsabilidade, reportar de imediato uma violação ou suspeita de violação de dados pessoais para o email rgpd@askblue.com ou comunicar diretamente à área de IT Support (caso se trate de um incidente informático) ou à área de Backoffice. Todos os incidentes reportados serão analisados e serão seguidas as diligências adequadas ao seu grau de criticidade.

Aprovação e Revisão

A presente Política foi aprovada pela Gerência e vigora a partir de 01/01/2016, tendo sido a sua última revisão em julho de 2025. A Askblue reserva-se o direito de, em qualquer momento, sem aviso prévio e com efeitos imediatos, alterar, acrescentar ou revogar, parcial ou totalmente, a presente Política de Privacidade e Tratamento de Dados Pessoais.

Última atualização em 29 de Outubro de 2025.