Política de Privacidade

1. A proteção da privacidade e dos dados pessoais

A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental, para com o titular de dados pessoais (ou simplesmente «titular») que utiliza a plataforma DPD. Com a aplicação do novo Regulamento Geral sobre a Proteção de Dados (RGPD),  a partir de 25 de maio de 2018, a DPD vem manifestar que se mantém fortemente empenhada e comprometida na proteção da privacidade e dos dados pessoais dos respetivos titulares que utilizam as plataformas e os serviços DPD e procede, nessa medida, à atualização da sua Política de Privacidade, em conformidade com todos os princípios e normas da proteção de dados que sustentam o RGPD.

No presente documento, procuramos explicar que dados pessoais recolhemos, para que finalidades os podemos usar, como os tratamos, com quem os partilhamos, durante quanto tempo os conservamos, bem como as formas de entrar em contacto connosco e de exercer os seus direitos.

2. Regulamento Geral sobre a Proteção de Dados

O novo RGPD estabelece as regras relativas ao tratamento, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas na União Europeia (UE).

O RGPD protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados, a proteção é neutra em termos tecnológicos, e aplica-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados sejam organizados de acordo com critérios predefinidos (por exemplo, por ordem alfabética). Também é irrelevante o modo como os dados são armazenados, num sistema informático, através de videovigilância, ou em papel; em todos estes casos, os dados pessoais estão sujeitos aos requisitos de proteção previstos no RGPD.

3. Quem é o responsável pelo tratamento de dados?

A DPD, é a responsável pelo tratamento de dados pessoais, no âmbito do RGPD.

4. Encarregado da Proteção de Dados

A DPD tem um Encarregado da Proteção de Dados – EPD (Data Protection Officer), que (i) presta informação e aconselha o responsável pelo tratamento ou o subcontratante sobre as suas obrigações no âmbito da privacidade e proteção de dados; (ii) controla a conformidade do tratamento de dados com as normas aplicáveis; (iii) presta aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação de impacto sobre a proteção de dados e controla a sua realização; (iv) é um ponto de contacto do titular de dados pessoais para esclarecimento de questões relativas ao tratamento dos seus dados pela DPD; e (v) é o ponto de contacto para a autoridade de controlo (Comissão Nacional de Proteção de Dados – CNPD) sobre questões relacionadas com o tratamento, cooperando com esta entidade.

O Encarregado da Proteção de Dados da DPD pode ser contactado através do e-mail dpo@dataprotectiondashboard.com.

5. Tratamento de dados pessoais, âmbito e alteração da Política de Privacidade

Ao disponibilizar os seus dados pessoais à DPD, o titular de dados pessoais consente que os mesmos sejam tratados de acordo com a presente Política de Privacidade e com as regras e princípios constantes dos Termos e Condições das plataformas DPD.

A presente Política de Privacidade aplica-se aos dados que tenham sido diretamente fornecidos pelo respetivo titular ou recolhidos em acessos do titular à plataforma, nos serviços e produtos da DPD ou no decorrer do normal exercício das funções por parte desta. Assim, alerta-se para que a plataforma e os serviços DPD podem conter links (hiperligações) para outras plataformas e remetem para conteúdos de terceiros que não estão abrangidos pela Política de Privacidade da DPD, pelo que é aconselhável que sempre que o titular de dados pessoais navegue nessas plataformas

se informe do conteúdo das respetivas políticas de privacidade, bem como dos termos e condições aplicáveis.

A DPD reserva-se o direito de alterar a sua Política de Privacidade, pelo que aconselhamos a consulta regular do presente documento, bem como a Política de Cookies e os Termos e Condições. Caso a Política de Privacidade seja alterada, colocaremos um aviso na nossa plataforma.

6. O que são dados pessoais?

Dados pessoais são informação relativas a uma pessoa identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.

Exemplos de dados pessoais:

  • Nome e apelido;
  • Endereço de uma residência;
  • Endereço de correio eletrónico;
  • Número de um cartão de identificação;
  • Dados de localização (por exemplo, a função de dados de localização num telemóvel);
  • Endereço IP (protocolo de internet);
  • Cookies;
  • Identificador de publicidade do seu telefone;
  • Dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca;
  • Som ou imagem.

7. Quem é o titular de dados pessoais?

O titular de dados pessoais é a pessoa singular a quem os dados dizem respeito e que utilizou as plataformas e os serviços DPD.

8. Categorias de dados pessoais

Exemplos (não exaustivo):

TIPOS DADOS
Identificativos principais Nome, n.º de Identificação civil ou fiscal, n.º de Passaporte, data de nascimento, estado civil, morada, telefone, endereço de e-mail, nacionalidade, fotografias e ficheiros do dispositivo móvel, dados relativos ao agregado familiar, dados relativos ao parentesco.
Identificativos complementares IBAN, geolocalização, grau de escolaridade, género, profissão, dados sócioeconómicos, ID pessoal, endereço IP, endereços de redes sociais, tipo de dispositivo móvel, sistema operativo, versão do sistema operativo.
Proteção especial Dados pessoais de menores de 16 anos.
Categorias especiais Dados biométricos ou genéticos, orientação racial ou étnica, opinião política, afiliação sindical, convicção filosófica ou religiosa, dados relativos à saúde ou à vida sexual ou orientação sexual de uma pessoa.

9. Que tipo de informação é que a DPD recolhe e como?

A DPD recolhe dois géneros de informação: informação pessoal e informação anónima. A recolha de informação anónima ocorre enquanto o titular de dados pessoais visita o website e tem como objetivo melhorar o funcionamento do mesmo, incluindo a gestão e a priorização de conteúdos.

Recolhemos os dados pessoais, nomeadamente, quando contata diretamente a DPD para esclarecimento de questões, participa em conteúdos DPD (forums, redes sociais, etc) , adquire produtos ou serviços DPD, através de contactos com call center (linhas de atendimento) ou linhas 707 (chamadas telefónicas). A recolha pode ser feita oralmente, por escrito, mediante o preenchimento de formulários ou envio de comunicações por e-mail, ou através da utilização da plataforma ou website DPD.

A informação pessoal é, por vezes, recolhida automaticamente (endereços IP para análise/melhoria dos serviços).

Os dados recolhidos pela DPD nas plataformas são processados de forma automática, sendo que a informação recolhida do titular de dados pessoais é encriptada e gerida com segurança avançada.

10. Para que finalidades a DPD trata os seus dados pessoais?

Exemplos (não exaustivo):

FINALIDADES TRATAMENTOS DE DADOS
Envio de newsletters Recolha de dados para possibilitar o envio de newsletters aos titulares dos dados subscritores dos serviços.
Subscrição de alertas/notificações Recolha de dados para possibilitar o envio de alertas e notificações de serviços subscritos pelos utilizadores.
Participação em programas de estágio da DPD Recolha de dados através do preenchimento de formulários online para submissão de pedidos de informação.
Gestão de candidaturas Registo e gestão de candidaturas espontâneas para processos de recrutamento.
Publicidade Colocação de publicidade nas plataformas da DPD e análise de perfis de navegação.
Desenvolvimento de ações de marketing Análise da utilização das plataformas e serviços DPD, definição de público alvo na preparação de eventos, ativação de marca, estudos de mercado.
Colocação de cookies, web beacons ou unique device identifiers Recolha de dados para determinar o número de utilizadores e para compreender o modo como os utilizadores utilizam as plataformas e para identificar o percurso que é feito dentro dos mesmos, tendo em vista a melhoria contínua para que seja possível proporcionar uma experiência otimizada.
Engenharia, Sistemas e Tecnologia Respostas técnicas e reclamações.

Para os casos em que tal se afigura como necessário, solicitaremos o seu consentimento expresso antes de utilizarmos as informações para finalidades diferentes daquelas expressamente previstas na presente Política de Privacidade.

11. Qual é a base para o tratamento dos seus dados pessoais?

Consentimento

O seu consentimento terá de ser expresso – por escrito, oralmente ou através da validação de uma opção – e prévio, prestado de forma livre, informada, específica e inequívoca.

12. Durante quanto tempo a DPD trata e conserva os seus dados pessoais?

A DPD trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados e apenas pelo período de tempo necessário para o cumprimento das finalidades que motivaram a sua recolha e conservação, e sempre de acordo com a lei, as orientações e as decisões da CNPD, ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento.

Há situações em que a lei determina a conservação dos dados por um período de tempo mínimo, designadamente o dever de conservação de correspondência comercial por 10 anos ou o dever de conservação de dados relevantes para efeitos fiscais, por períodos até 12 anos.

Depois de decorrido o respetivo período de conservação, a DPD eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.

13. Direitos do titular de dados pessoais

O titular de dados pessoais tem direitos de informação, acesso e retificação ou apagamento de dados pessoais e o direito à portabilidade dos dados, o direito de limitar ou opor-se ao tratamento dos seus dados, no âmbito e nos termos do RGPD e da demais legislação aplicável.

O titular poderá retirar, a todo o tempo, o consentimento que tenha dado para o tratamento dos seus dados pessoais, no enquadramento do RGPD. A revogação do consentimento não afetará a licitude do tratamento dos dados pessoais que até a essa data tenha sido efetuado, com base no consentimento que tenha previamente prestado.

Tem também o direito de apresentar reclamação relativamente ao tratamento dos seus dados, dirigida à CNPD.

Exerça os seus direitos através dos seguintes contactos:

E-mail
dpo@dataprotectiondashboard.com

O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado, excessivo ou injustificadamente reiterado, caso em que poderá ser cobrada uma taxa razoável, tendo em conta os custos.

A DPD procura dar resposta aos pedidos apresentados de forma expedita, sem demora injustificada, no prazo de um mês a contar da receção do pedido. Caso se trate de um pedido especialmente complexo ou ocorrer em circunstâncias excecionais, esse prazo pode ser prorrogado até dois meses, quando for necessário, tendo em conta a complexidade do pedido e o número de pedidos recebidos.

No âmbito do seu pedido, poderá ser-lhe pedido que faça prova da sua identidade de modo a assegurar que a partilha dos dados pessoais é apenas feita com o respetivo titular.

O exercício de alguns direitos referidos anteriormente depende da verificação de certas circunstâncias previstas no RGPD. Dessa forma, alguns pedidos de exercício de direitos podem não ser satisfeitos por não se encontrarem verificados os respetivos pressupostos legais. Em particular:

  1. Quanto ao direito ao apagamento (“direito a ser esquecido”), notamos que o mesmo não é aplicável sempre que o tratamento se revele necessário ao exercício da liberdade de expressão e de informação, o que abrange parte importante da atividade da DPD;
  2. No que respeita ao exercício do direito de oposição ao tratamento de dados, a DPD informa que o mesmo terá efeitos apenas a partir da data de receção do respetivo pedido e que o seu exercício não afeta a legitimidade do tratamento até aí efetuado;
  3. Em relação ao exercício do direito à portabilidade dos dados, tenha em consideração que, nos termos da legislação aplicável, o mesmo só é aplicável em relação aos dados recolhidos com base no seu consentimento.

14. Transmissão de dados pessoais

Os dados pessoais podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da DPD. Neste caso, a DPD tomará as medidas contratuais necessárias para procurar garantir que os subcontratantes respeitam e protegem os dados pessoais do titular.

Os dados podem também ser transmitidos a terceiros – entidades distintas da DPD ou dos subcontratantes – como por exemplo empresas dentro da DPD, empresas com quem a DPD desenvolva parcerias, no caso de o titular ter consentido – ou entidades a quem os dados tenham de ser comunicados por força da lei, como a Autoridade Tributária, autoridades judiciárias, órgãos de polícia criminal, entre outras.

A DPD pode ter de, ocasionalmente, transferir os seus dados pessoais para um país terceiro fora do espaço da UE e que não integre a lista de países que a UE já considerou reunir níveis de proteção dos dados pessoais adequados. Nesses casos, a DPD assegurará que as transferências de dados se realizam com segurança, no estrito cumprimento das normas legais aplicáveis.

15. Quais os procedimentos de segurança que garantem a proteção dos seus dados?

A DPD toma todas as precauções necessárias e legalmente exigidas, no sentido de garantir a privacidade dos dados pessoais tratados e/ou transmitidos através da sua plataforma incluindo o website. Estas precauções garantem a segurança online e offline dessa informação.

Sempre que seja recolhida ou utilizada informação sensível, os dados serão encriptados através do protocolo SSL. Esta tecnologia designada de Secure Socket Layer é utilizada para melhorar a segurança da transmissão de dados através da Internet, encriptando e protegendo dados e informação sensível com recurso ao protocolo HTTPS. O SSL garante ao titular de dados pessoais que os dados não serão intercetados de forma fraudulenta e que toda a informação é tratada com o máximo de segurança.

A DPD não se responsabiliza pelo conteúdo acedido através de qualquer link que leve o titular de dados pessoais a navegar fora das plataformas da DPD, e pelo tratamento de dados pessoais nestes efetuado, sempre que tais links sejam da responsabilidade de terceiros. Os sítios da internet e conteúdos de terceiros não são objeto da presente Política de Privacidade, pelo que aconselhamos que sempre que navegue nesses sítios procure e leia as políticas de privacidade, bem como os termos e condições aplicáveis.

 

Última atualização: 13 de junho de 2019.