AvaliarCV Logo

Conformidade com o GDPR

Última atualização: 30/03/2025

A AvaliarCV está comprometida em proteger a privacidade e os dados pessoais de todos os nossos utilizadores. Esta página explica como cumprimos o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

1. O que é o GDPR?

O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento da União Europeia que entrou em vigor em 25 de maio de 2018. O GDPR fortalece e unifica a proteção de dados para indivíduos dentro da União Europeia e aborda a exportação de dados pessoais para fora da UE.

O GDPR foi projetado para dar aos cidadãos da UE mais controle sobre seus dados pessoais e para simplificar o ambiente regulatório para negócios internacionais, unificando a regulamentação dentro da UE.

2. Como a AvaliarCV Cumpre o GDPR

Implementamos várias medidas para garantir a conformidade com o GDPR:

2.1 Base Legal para Processamento

Processamos dados pessoais apenas quando temos uma base legal para fazê-lo, como:

  • Consentimento do titular dos dados;
  • Necessidade de cumprir obrigações contratuais;
  • Cumprimento de obrigações legais;
  • Proteção de interesses vitais;
  • Execução de uma tarefa realizada no interesse público;
  • Interesses legítimos perseguidos por nós ou por terceiros.

2.2 Transparência e Notificação

Fornecemos informações claras e transparentes sobre como coletamos, processamos e armazenamos dados pessoais em nossa Política de Privacidade. Notificamos os utilizadores sobre quaisquer alterações em nossas práticas de processamento de dados.

2.3 Direitos dos Titulares dos Dados

Respeitamos e facilitamos o exercício dos direitos dos titulares dos dados sob o GDPR, incluindo:

  • Direito de acesso: Os titulares dos dados podem solicitar uma cópia de seus dados pessoais;
  • Direito de retificação: Os titulares dos dados podem corrigir dados imprecisos ou incompletos;
  • Direito ao apagamento ("direito a ser esquecido"): Os titulares dos dados podem solicitar a exclusão de seus dados pessoais;
  • Direito à restrição de processamento: Os titulares dos dados podem solicitar a limitação do processamento de seus dados;
  • Direito à portabilidade dos dados: Os titulares dos dados podem solicitar a transferência de seus dados para outro controlador;
  • Direito de oposição: Os titulares dos dados podem se opor ao processamento de seus dados;
  • Direitos relacionados à tomada de decisão automatizada e perfilamento: Os titulares dos dados têm o direito de não estar sujeitos a decisões baseadas apenas em processamento automatizado.

2.4 Medidas de Segurança

Implementamos medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco, incluindo:

  • Criptografia de dados em trânsito e em repouso;
  • Testes regulares de segurança e avaliações de vulnerabilidade;
  • Controles de acesso baseados em funções;
  • Monitoramento e registro de atividades;
  • Backups regulares e procedimentos de recuperação de desastres;
  • Treinamento de conscientização sobre segurança para funcionários.

2.5 Responsabilidade e Governança

Mantemos registros de nossas atividades de processamento e implementamos políticas e procedimentos para demonstrar conformidade com o GDPR, incluindo:

  • Avaliações de Impacto de Proteção de Dados (DPIAs) para processamento de alto risco;
  • Políticas e procedimentos de proteção de dados;
  • Treinamento de funcionários em proteção de dados;
  • Nomeação de um Encarregado de Proteção de Dados (DPO).

3. Transferências Internacionais de Dados

Quando transferimos dados pessoais para fora do Espaço Econômico Europeu (EEE), garantimos que salvaguardas adequadas estejam em vigor, como:

  • Decisões de adequação da Comissão Europeia;
  • Cláusulas contratuais padrão aprovadas pela Comissão Europeia;
  • Regras corporativas vinculativas;
  • Outros mecanismos de transferência legalmente reconhecidos.

4. Notificação de Violação de Dados

Em caso de violação de dados pessoais, temos procedimentos em vigor para:

  • Notificar a autoridade de proteção de dados competente dentro de 72 horas, quando viável;
  • Notificar os titulares dos dados afetados sem demora injustificada, quando a violação for suscetível de resultar em alto risco para seus direitos e liberdades;
  • Documentar todas as violações de dados, seus efeitos e as medidas corretivas tomadas.

5. Encarregado de Proteção de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados para supervisionar nossa estratégia e conformidade com o GDPR. O DPO serve como ponto de contato para titulares de dados e autoridades de proteção de dados.

Você pode entrar em contato com nosso DPO em:

Email: dpo@avaliarcv.com
Telefone: +244 946 60 92 91
Endereço: Rua direita do Patriota, 4/5, Luanda

6. Exercendo Seus Direitos

Se você deseja exercer qualquer um de seus direitos sob o GDPR, entre em contato conosco através dos seguintes canais:

Email: privacidade@avaliarcv.com
Formulário online: Disponível na seção "Minha Conta" após login
Correio: Rua direita do Patriota, 4/5, Luanda

Responderemos à sua solicitação dentro de um mês a partir do recebimento. Este período pode ser estendido por mais dois meses, se necessário, levando em conta a complexidade e o número de solicitações.

7. Reclamações

Se você acredita que o processamento de seus dados pessoais viola o GDPR, você tem o direito de apresentar uma reclamação à autoridade de proteção de dados competente em seu Estado-Membro da UE.

No entanto, encorajamos você a entrar em contato conosco primeiro para que possamos tentar resolver sua preocupação diretamente.

8. Atualizações

Revisamos e atualizamos regularmente nossas políticas e procedimentos de proteção de dados para garantir conformidade contínua com o GDPR e outras leis de proteção de dados aplicáveis.

A data no topo desta página indica quando ela foi atualizada pela última vez.