Política de Proteção de Dados e Privacidade

 

Responsável pelo tratamento dos seus dados pessoais

Os dados pessoais serão tratados por DATA E – Estudos, Consultoria e Gestão Empresarial, Lda., com sede em Av. da Liberdade, 244, 6º, 1250-149 Lisboa, contribuinte fiscal número 501810854, doravante identificada neste registo de conformidade como “DATAE” ou “Empresa”.

 

Enquadramento normativo

O tratamento dos dados de caráter pessoal dos utilizadores realizado por DATAE, bem como o envio de comunicações realizadas estão em conformidade com a legislação nacional e comunitária em vigor, Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e linhas de orientação emitidas por autoridades europeias e nacionais, por cláusulas modelo aprovadas pela Comissão Europeia ou por autoridades de controlo, assim como por qualquer jurisprudência relevante, doravante conjuntamente referidos como “RGPD”.

 

Tratamento dos dados pessoais

O tratamento dos dados pessoais é efetuado de acordo com os princípios gerais enunciados no “RGPD”, nomeadamente:

  • No contexto da relação estabelecida com o titular dos dados, asseguramos que os dados pessoais serão tratados de forma lícita, leal e transparente («Princípio da licitude, lealdade e transparência»);
  • Recolhemos os dados pessoais para finalidades determinadas, explícitas e legítimas e não tratamos posteriormente os mesmos dados de uma forma incompatível com essas finalidades («Princípio da limitação das finalidades»);
  • Asseguramos que apenas são tratados os dados pessoais adequados, pertinentes e limitados ao estritamente necessário às finalidades para as quais são tratados («Princípio da minimização dos dados»);
  • Adotamos as medidas adequadas para que os dados pessoais inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora («Princípio da exatidão»);
  • Conservamos os dados dessoais de forma a permitir a sua identificação apenas durante o período necessário para as finalidades para as quais são tratados («Princípio da conservação»);
  • Asseguramos que os dados pessoais são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas («Princípio da integridade e confidencialidade»).

 

Que dados pessoais tratamos

No contexto das atividades desenvolvidas pela DATAE , o Titular dos Dados é, sem limitar, o cliente, potenciais clientes, pessoas de clientes, investidores, parceiros, candidato a um emprego, colaboradores e ex-colaboradores, fornecedores, pessoas de fornecedores, prestadores de serviços e seus colaboradores, requerentes e reclamantes, visitantes e indivíduos captados em imagens CCTV e todas aquelas pessoas individuais que mantenham uma relação com a DATAE  e a quem os Dados pessoais dizem respeito.
A DATAE não solicita ou recolhe voluntaria ou diretamente dados pessoais de menores de idade. Se a DATAE descobrir que recolheu inadvertidamente dados pessoais de um menor de 18 anos, procederá imediatamente à eliminação dos registos com os dados pessoais desse menor. Salientamos, no entanto, que a DATAE pode recolher dados pessoais relativos a menores, quando fornecidos pelos pais ou por um responsável legal que consinta expressamente nessa recolha ou quando os mesmos sejam recolhidos através de sistemas de CCTV.
No desenvolvimento das suas atividades, a DATAE procede ao tratamento de dados pessoais de um conjunto significativo de categorias de Titulares dos Dados.
Os dados pessoais que a DATAE recolhe dependem sempre da natureza da interação, mas podem incluir o seguinte:

  • Dados pessoais e de contato: Nome, apelido, endereço postal, número de telefone ou telemóvel, endereço de e-mail ou outra informação de contacto similar;
  • Dados comerciais para a prestação de serviços e/ou produtos, dados relacionados com a prestação de serviços ou fornecimento de produtos, dados de faturação, dados de pagamento e/ou informações no contexto de resposta a quaisquer questões, solicitações ou reclamações;
  • Dados de pagamento: IBAN, nº de conta ou outra informação de faturação conexa;
  • Modo de aquisição ou subscrição dos produtos e/ou serviços, a sua transação, histórico de faturação e assistência no contexto dos serviços da DATAE que utiliza ou qualquer outra informação relacionada;
  • Dados das credenciais de segurança: Identificação de utilizador, palavras-passe e informação de segurança similar necessária à autenticação e acesso às contas da DATAE;
  • Dados demográficos: País, o sexo, a idade, o idioma preferido, a educação geral e o histórico profissional, bem como, dados de interesse geral sobre o trabalho;
  • Dados de Preferências: Informação sobre as preferências e interesses do titular, na medida em que isso esteja relacionado com os produtos e/ou serviços e sobre a forma como prefere receber as comunicações;
  • Dados de utilização de TI: ID de utilizador, funções, direitos, horas de início de sessão, nome do computador, endereço IP;
  • Dependendo das circunstâncias relevantes e das leis e requisitos locais aplicáveis, poderemos recolher informação suplementar que o titular ou o nosso cliente optar por partilhar connosco; e
  • Imagens de sistemas CCTV, caso se desloque às nossas instalações.

Porque tratamos Dados pessoais

O desenvolvimento e realização das várias atividades prosseguidas pela DATAE, significam a existência de um conjunto relevante de finalidades específicas, explícitas e legítimas para o tratamento dos seus Dados pessoais, como:

  • Gestão de clientes e fornecedores
  • Gestão administrativa, financeira, económica e contabilística
  • Atividade Comercial e Marketing e Gestão de Contactos
  • Cumprimento de Obrigações Legais
  • Candidatos a emprego
  • Colaboradores e Trabalhadores
  • Realização de estudos sectoriais, estudos de satisfação de cliente (Customer Satisfaction Index - CSI) e estudos de satisfação colaborador (Organization Satisfaction Index – OSI), entre outros

Para que tratamos a informação

Por referência ao «Princípio da Licitude» consagrado no RGPD, no desenvolvimento e realização das suas atividades, a DATAE só trata os dados pessoais quando existir um fundamento de licitude que legitime o tratamento, nomeadamente:

  • Consentimento
    A DATAE só tratará os dados pessoais se o Titular consentir no respetivo tratamento através de uma manifestação de vontade, livre, específica, informada e explícita, pela qual aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais sejam objeto de Tratamento.
  • Diligências pré-contratuais ou a execução de um contrato
    A DATAE poderá tratar os dados pessoais se os mesmos forem necessários, sem limitar, para a execução de um contrato de prestação de serviços e/ou fornecimento de produtos no qual é parte enquanto Colaborador, Cliente e/ou Fornecedor, ou para efetuar diligências pré-contratuais a seu pedido.
  • Cumprimento de uma obrigação jurídica
    A DATAE poderá tratar os dados pessoais para assegurar e garantir o cumprimento de obrigações jurídicas a que esteja sujeita perante a legislação de um Estado Membro e/ou da União Europeia.
  • Interesses Legítimos
    A DATAE, outros Responsáveis ou Terceiros, poderão tratar os dados pessoais desde que esse mesmo Tratamento não prevaleça sobre os seus interesses ou direitos e liberdades fundamentais.

Durante quanto tempo conservamos os dados pessoais

A DATAE conserva os dados pessoais apenas pelo período de tempo necessário à execução das finalidades específicas para as quais foram recolhidos. No entanto, a DATAE pode ser obrigada a conservar alguns dados pessoais por um período mais longo, tomando em consideração fatores como, obrigações legais, prazos de prescrição e litígios.
Durante o período de tratamento dos dados pessoais, a DATAE garante que os mesmos são tratados em conformidade com a Política de Proteção de Dados e Privacidade. Assim que os dados já não sejam necessários, a DATAE procederá à sua eliminação de forma segura.

 

Partilha de dados pessoais

Os dados pessoais podem ser partilhados com empresas encarregues da prestação de serviços da DATAE ou podem ser partilhados por empresas Clientes da DATAE para a prestação de serviços de acordo com um contrato de prestação de serviços.
As empresas relacionadas com a prestação de serviços estão vinculadas à DATAE por contrato escrito, apenas podendo tratar os dados pessoais para os fins especificamente estabelecidos e não estão autorizadas a tratar os dados pessoais, direta ou indiretamente, para qualquer outra finalidade, em proveito próprio ou de terceiro.
Os dados pessoais podem ser partilhados internamente com outras empresas DATAE que cumprirão as regras de proteção de dados aplicáveis em função das finalidades adstritas ao tratamento realizado.
A pedido do Titular e com o seu consentimento, os dados pessoais poderão ser partilhados com outras entidades.
Em cumprimento de obrigações legais e/ou contratuais, os dados pessoais poderão também ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias e ainda a entidades que realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude, estudos de mercado ou estatísticos.

Transferência transfronteiriça

A DATAE não transfere dados pessoais para fora do Espaço Económico Europeu (“EEE”).

 

Quais são direitos dos Titulares

Na qualidade de Titular dos Dados pessoais tratados pela DATAE, tem o direito de acesso, retificação, limitação, portabilidade, ao apagamento e o direito de se opor ao Tratamento de dados pessoais, em determinadas circunstâncias, os quais poderão ser exercidos nos termos do presente capítulo da Política de Proteção de Dados e Privacidade.

  • Direito à prestação de informação e acesso
    Tem o direito de obter informações claras, transparentes e facilmente compreensíveis sobre como é que a DATAE usa os dados pessoais e quais são os seus direitos. Tem o direito de obter informação sobre que Dados pessoais a DATAE trata.
  • Direito de retificação
    Se dados estiverem incorretos ou incompletos (por exemplo, se o seu nome ou morada estiverem errados), poderá pedir para a DATAE tomar medidas razoáveis para os corrigir.
  • Direito ao apagamento dos dados
    Desde que não existam fundamentos válidos para que a DATAE continue a usá-los ou o seu uso seja ilícito, os dados são apagados a pedido do Titular dos Dados.
  • Direito à limitação do tratamento
    Tem o direito de “bloquear” ou impedir o uso futuro dos seus dados enquanto a DATAE avalia um pedido de retificação ou como alternativa ao apagamento.
  • Direito à portabilidade dos dados
    Tem o direito de obter e reutilizar determinados dados pessoais para os seus próprios fins em várias organizações.
  • Direito à oposição
    Tem o direito de se opor a determinados tipos de tratamento, por motivos relacionados com a sua situação particular, a qualquer altura em que decorra esse tratamento, para efeitos do legítimo interesse da DATAE ou de Terceiros. A DATAE poderá continuar a tratar esses dados se puder fazer prova de “razões legítimas preponderantes para o tratamento que se sobreponham aos seus interesses, direitos e liberdades” ou se esses dados forem necessários para o estabelecimento, o exercício ou a defesa de um direito num processo judicial.
  • Direito de apresentar queixa
    Tem o direito de apresentar queixa junto da autoridade de controlo competente, a Comissão Nacional de Proteção de Dados – CNPD, se considerar que o Tratamento realizado aos Dados pessoais viola os seus direitos e/ou as leis de proteção de dados aplicáveis.
    Poderá a qualquer momento, por escrito, exercer os direitos consagrados no Regulamento Geral sobre a Proteção de Dados e demais legislações aplicáveis através do e-mail do Encarregado da Proteção de Dados da DATAE.

Segurança e confidencialidade

Os dados pessoais serão tratados pela DATAE, no contexto das finalidades identificadas na presente Política, de acordo com outras políticas e normas internas da DATAE e com recurso a medidas técnicas e organizativas adequadas para promover a respetiva segurança e integridade, nomeadamente em relação ao tratamento não autorizado ou ilícito dos os dados pessoais e à respetiva perda, destruição ou danificação acidental.
Sem limitar, a DATAE  recorre a requisitos e medidas de segurança lógicas e físicas para garantir a proteção dos os dados pessoais através da prevenção do acesso não autorizado, assegura que o armazenamento da informação é feito em computadores seguros num centro de informação fechado e certificado e que os dados são encriptados sempre que possível, implementa procedimentos de auditorias e controlo para garantir o cumprimento das políticas de segurança e privacidade e, periodicamente, revê as nossas políticas e procedimentos de segurança para assegurar que os sistemas da DATAE  estão seguros e protegidos.
Contudo, dado que a transmissão de informação pela Internet não é completamente segura, a DATAE não pode garantir a segurança dos dados quando transmitidos em rede aberta.
A DATAE reconhece que a informação que o Titular nos fornece pode ser confidencial. A DATAE não vende, aluga, distribui, nem disponibiliza comercialmente ou de outra forma os dados pessoais a nenhuma entidade terceira, exceto nos casos em que necessita partilhar informação com os Prestadores de Serviço para os fins estabelecidos nesta Política de Proteção de Dados e Privacidade. A DATAE preserva a confidencialidade, integridade e a disponibilidade dos dados e protege-os em conformidade com esta Política de Proteção de Dados e Privacidade e em conformidade com as leis em vigor.

Cookies

Eventualmente a DATAE poderá recorrer a cookies para recolha de informação acerca da navegação no website. Caso ocorra esta situação, o utilizador do sitio da internet será alertado para optar pela utilização ou não, de cookies.  Sempre que utilizar o website, a DATAE poderá tratar os dados pessoais recolhidos através da utilização de cookies em conformidade com a nossa Política de Proteção de Dados e Privacidade, no entanto o utilizador pode bloquear os cookies porque os todos os navegadores de internet (browsers) permitem que os utilizadores configurem o acesso de cookies ou os bloqueiem. Para mais informações sobre como bloquear cookies, consulte a secção de ajuda do navegador (browser) da internet. Se o Titular pretender saber mais sobre cookies, o utilizador pode consultar o sítio www.allaboutcookies.org (em Inglês, Francês e Espanhol).

Em caso de dúvida

Caso o Titular alguma questão ou pretenda obter mais informações acerca de como tratamos os dados pessoais ou sobre as nossas práticas em matéria de segurança da informação, por favor, não hesite em contactar-nos através dos seguintes endereços de contacto:

  • DATAE – Estudos, Consultoria e Gestão Empresarial, Lda.
  • Morada:  Av. da Liberdade, 244, 6º, 1250-149 LISBOA
  • Email: epd@datae.pt
  • Número de telefone: (+351) 21 355 3280

 

Alterações a esta Política de Proteção de Dados e Privacidade e de privacidade

A DATAE poderá atualizar periodicamente a presente Política de Privacidade bem como qualquer outra declaração de proteção de dados e privacidade específica. Ao efetuar alterações à presente Política de Proteção de Dados e Privacidade, será adicionada uma nova data de atualização.

Última atualização: 19/11/2018