You are here:

Política RGPD

Informação relativa ao Regime Geral de Proteção de Dados
(RGPD)

No dia 25 de maio, entrou em vigor o Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

A Axioma sempre se pautou pelo respeito da privacidade dos seus clientes, construindo relações únicas e duradouras com as pessoas que acreditam na nossa marca e valorizam o bem-estar proporcionado pelos nossos serviços.

Compreendemos que a utilização de dados pessoais requer a sua confiança e, deste modo, foi implementado um Sistema de Gestão Integrado de Qualidade e Segurança de Informação, que culminou com a Certificação da Empresa pelas Normas NP EN ISO 9001:2015 e NP ISO/IEC 27001:2022.

Estamos desde o início sujeitos aos mais elevados padrões de qualidade e privacidade na gestão da informação, motivo pelo qual temos vindo a efetuar melhorias sólidas e contínuas para fortalecer os procedimentos internos e a segurança dos sistemas de informação, com especial enfoque nos dados pessoais dos nossos Colaboradores e dos Colaboradores dos nossos Clientes.

Asseguramos utilizar os dados pessoais única e exclusivamente para finalidades claramente identificadas e de acordo com os seus direitos de proteção de dados. Desta forma, a Axioma garante que:

1. Não utiliza dados dos Clientes e/ou dos seus Colaboradores para outros fins que não os associados à prestação de serviços “accounting” e/ou “payroll”;

2. Limita o acesso a dados confidenciais às pessoas estritamente necessárias para a prestação de serviços;

3. Elabora acordo de confidencialidade com todas as entidades que acedem ou possam aceder a dados sensíveis;

4. Define, implementa e revê condições técnicas e administrativas para garantir a confidencialidade, integridade e disponibilidade dos dados, tais como: controlo de acessos (físico e lógico), sistemas de proteção antivírus / “malware” / etc.; sistema de realização de cópias de segurança, procedimento de “disaster recovery” / Plano de Continuidade;

5. Define e implementa Políticas de segurança de Informação, nomeadamente:
– Política de Utilização de dispositivos móveis e Teletrabalho
– Política de controlo de acesso
– Política de Utilização de controlos criptográficos
– Política de secretária limpa e écran limpo
– Políticas e procedimentos de transferência de informação
– Política de Relação com fornecedores

6. Ministra formação a todos os seus colaboradores, de forma a mitigar o risco de ocorrência de incidentes de informação;

7. Monitoriza a eficácia, e implementa, de forma contínua, melhorias no seu Sistema de Segurança de Informação.

Relativamente aos softwares de gestão utilizados para o tratamento de dados pessoais, segundo os diferentes níveis de serviços acordados com todos os nossos clientes, os mesmos estão adaptados a esta nova realidade, garantindo a conformidade com todos os requisitos legalmente exigidos.

Mais concretamente, estão dotados de mecanismos de produtividade que aceleram a resposta aos novos normativos, podendo executar entre outras as seguintes ações:

  • Pesquisa e extração de dados pessoais em todas as soluções;
  • Anonimização de dados;
  • Criação de cópia de base de dados anonimizada;
  • Associação de certificado à cópia da base de dados, garantindo assim segurança adicional;
  • Deteção de incidentes de violação de dados pessoais;
  • Encriptação de documentos/anexos, limitando a acessos a determinados perfis;
  • Encriptação de documentos com dados pessoais.
 
A Axioma disponibiliza em https://dev.axioma.pt/axioma/, a sua política do Sistema de Gestão, na qual poderá encontrar informação adicional sobre a vertente de Gestão da Segurança da Informação na nossa organização.
Adicionalmente, disponibilizamos os nossos habituais contatos para qualquer dúvida ou esclarecimento adicional que seja necessário clarificar sobre este tema.