Política de proteção de dados

Secção A: Visão geral

1. A razão de ser desta política

  • 1.1 O utilizador tem direitos legais no que diz respeito à forma como os seus dados pessoais são tratados.
  • 1.2 No decurso das nossas actividades comerciais, recolhemos, armazenamos e processamos dados pessoais sobre os nossos clientes, fornecedores e outros terceiros e, por conseguinte, para cumprir a lei e manter a confiança na nossa empresa, reconhecemos a importância de um tratamento correto e legal destes dados.
  • 1.3 Todas as pessoas que trabalham na nossa empresa ou com ela são obrigadas a cumprir esta política quando processam dados pessoais.

2. Introdução

  • 2.1 A presente política e quaisquer outros documentos nela referidos estabelecem a base para o tratamento de quaisquer dados pessoais que recolhemos dos titulares dos dados, por exemplo, clientes e contactos comerciais, ou que nos são fornecidos pelos titulares dos dados ou por outras fontes.
  • 2.2Define igualmente as nossas obrigações em matéria de proteção de dados ao abrigo do Regulamento Geral sobre a Proteção de Dados (“o Regulamento”).
  • 2.3Esta política define as regras de proteção de dados e as condições legais que devem ser cumpridas quando obtemos, tratamos, processamos, transferimos e armazenamos dados pessoais.
  • 2.4Os procedimentos e princípios aqui definidos devem ser sempre seguidos por nós e pelos nossos funcionários, agentes, contratantes ou outras partes que trabalhem em nome da Empresa.
  • 2.5O nosso objetivo é garantir o tratamento correto, legal e justo dos seus dados pessoais e respeitar os seus direitos legais.

3. O significado dos principais termos da proteção de dados

  • 3.1 Dados são informações armazenadas eletronicamente, num computador, ou em determinados sistemas de arquivo em papel.
  • 3.2 Titulares dos dados para efeitos da presente política, incluem todos os indivíduos vivos sobre os quais possuímos dados pessoais. Um titular de dados não precisa de ser nacional ou residente no Reino Unido. Todos os titulares de dados têm direitos legais em relação às suas informações pessoais.
  • 3.3 Dados pessoais significa dados relativos a um indivíduo vivo que pode ser identificado a partir desses dados (ou a partir desses dados e de outras informações na nossa posse). Os dados pessoais podem ser factuais (por exemplo, um nome, endereço ou data de nascimento) ou podem ser uma opinião sobre essa pessoa, as suas acções e o seu comportamento.
  • 3.4 Responsáveis pelo tratamento de dados são as pessoas ou organizações que determinam os objectivos e a forma como os dados pessoais são processados. São responsáveis pelo estabelecimento de práticas e políticas em conformidade com a lei. Somos o controlador de dados de todos os dados pessoais utilizados na nossa atividade para os nossos próprios fins comerciais.
  • 3.5 Processamento é qualquer atividade que implique a utilização dos dados. Inclui a obtenção, registo ou conservação dos dados, ou a realização de qualquer operação ou conjunto de operações sobre os dados, incluindo a organização, alteração, recuperação, utilização, divulgação, apagamento ou destruição dos mesmos. O processamento também inclui a transferência de dados pessoais para terceiros.

4. Resumo dos princípios da proteção de dados

A presente política tem por objetivo garantir o cumprimento do regulamento. O Regulamento estabelece os seguintes princípios que qualquer parte que trate dados pessoais deve cumprir. Todos os dados pessoais devem ser:

  • a) Processado de forma justa e legal tratados de forma legal, justa e transparente em relação à pessoa em causa;
  • b) Processado para fins limitados e de forma adequada recolhidas para finalidades determinadas, explícitas e legítimas e não serão posteriormente tratadas de forma incompatível com essas finalidades; o tratamento posterior para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos não será considerado incompatível com as finalidades iniciais;
  • c) Adequado, relevante e não excessivo para o objetivo adequadas, pertinentes e limitadas ao que é necessário em relação às finalidades para as quais são tratadas;
  • d) Exato exactos e, se necessário, actualizados; devem ser tomadas todas as medidas razoáveis para assegurar que os dados pessoais inexactos, tendo em conta as finalidades para que são tratados, sejam apagados ou rectificados sem demora;
  • e) Não conservar mais tempo do que o necessário para o efeito conservados de uma forma que permita a identificação das pessoas em causa apenas durante o período necessário para a prossecução das finalidades para que são tratados; os dados pessoais podem ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, sob reserva da aplicação das medidas técnicas e organizativas adequadas exigidas pelo regulamento, a fim de salvaguardar os direitos e liberdades da pessoa em causa;
  • f) Tratamento em conformidade com os direitos das pessoas em causa os dados pessoais devem ser tratados em conformidade com os direitos das pessoas em causa, nomeadamente o seu direito a
    • Solicitar o acesso a quaisquer dados que lhe digam respeito detidos por um responsável pelo tratamento de dados (ver também a cláusula 15).
    • Impedir o tratamento dos seus dados para fins de marketing direto.
    • Pedir a retificação dos dados inexactos (ver também a cláusula 9).
    • Evitar o processamento suscetível de causar danos ou perturbações a si próprio ou a terceiros.
  • g) Segurança tratados de uma forma que garanta a segurança adequada dos dados pessoais, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, através de medidas técnicas ou organizativas adequadas.
  • h) Transferências para fora do EEE não são transferidos para pessoas ou organizações situadas em países sem proteção adequada.

5. A nossa utilização dos dados pessoais e o nosso objetivo

Recolhemos, mantemos e processamos os dados pessoais referidos no Anexo 1 (e a finalidade para a qual processamos esses dados pessoais também está definida no Anexo 1).

6. As nossas medidas de proteção de dados

Quando trabalhamos com dados pessoais, tomamos as medidas definidas no Anexo 2.

Secção B: Princípios da proteção de dados

7. Processamento de dados legal, justo e transparente

O regulamento não se destina a impedir o tratamento de dados pessoais, mas a garantir que esse tratamento seja efectuado de forma justa e sem prejudicar os direitos da pessoa em causa. O tratamento de dados pessoais é lícito se se verificar uma (ou mais) das seguintes situações

  • a) consentimento a pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
  • b) contrato o tratamento é necessário para a execução de um contrato no qual a pessoa em causa é parte ou para a adoção de medidas a pedido da pessoa em causa antes da celebração de um contrato;
  • c) obrigação legal o tratamento é necessário para o cumprimento de uma obrigação legal a que o responsável pelo tratamento de dados está sujeito;
  • d) proteção o tratamento é necessário para proteger os interesses vitais da pessoa em causa ou de outra pessoa singular;
  • e) interesse público o tratamento é necessário para a execução de uma tarefa de interesse público ou para o exercício da autoridade pública de que está investido o responsável pelo tratamento;
  • f) interesses legítimos o tratamento é necessário para efeitos dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se a esses interesses se sobrepuserem os direitos e liberdades fundamentais da pessoa em causa que exijam a proteção dos dados pessoais, em especial se a pessoa em causa for uma criança.

8. Processado para fins específicos, explícitos e legítimos

  • 8.1 A Empresa recolhe e processa os dados pessoais definidos no Anexo 1 da presente Política. Isto pode incluir dados pessoais recebidos diretamente dos titulares dos dados (por exemplo, detalhes de contacto utilizados quando um titular dos dados comunica connosco) e pode incluir dados recebidos de terceiros.
  • 8.2A Empresa apenas processa dados pessoais para as finalidades específicas definidas no Anexo 1 da presente Política (ou para outras finalidades expressamente permitidas pelo Regulamento). As finalidades para as quais tratamos os dados pessoais serão informadas aos titulares dos dados no momento da recolha dos seus dados pessoais, quando estes são recolhidos diretamente junto dos mesmos, ou o mais rapidamente possível (não mais de um mês de calendário) após a recolha, quando estes são obtidos junto de terceiros.

9. Tratamento de dados adequado, pertinente e limitado

A Empresa só recolherá e tratará dados pessoais para e na medida do necessário para a(s) finalidade(s) específica(s) informada(s) aos titulares dos dados nos termos da Parte 5, acima.

10. Exatidão dos dados e atualização dos dados

A Empresa deve garantir que todos os dados pessoais recolhidos e tratados são exactos e actualizados. A exatidão dos dados deve ser verificada aquando da sua recolha e, posteriormente, a intervalos regulares. Se forem detectados dados inexactos ou desactualizados, serão tomadas sem demora todas as medidas razoáveis para alterar ou apagar esses dados, conforme adequado.

11. Processamento atempado

A Empresa não conservará os dados pessoais por mais tempo do que o necessário à luz dos objectivos para os quais esses dados foram originalmente recolhidos e processados. Quando os dados já não forem necessários, serão tomadas todas as medidas razoáveis para os apagar sem demora.

12.Processamento seguro

A Empresa deve garantir que todos os dados pessoais recolhidos e processados são mantidos em segurança e protegidos contra processamento não autorizado ou ilegal e perda, destruição ou danos acidentais. Mais detalhes sobre a proteção de dados e as medidas organizacionais que devem ser tomadas são fornecidos nas Partes 22 e 23 desta Política.

  • 12.1Uma avaliação dos riscos para as pessoas em causa; e
  • 12.2Pormenores das medidas em vigor para minimizar e tratar os riscos, incluindo salvaguardas, segurança dos dados e outras medidas e mecanismos para assegurar a proteção dos dados pessoais, suficientes para demonstrar a conformidade com o regulamento.

Secção C: Direitos das pessoas em causa

13. Direitos dos titulares dos dados

O regulamento estabelece os seguintes direitos aplicáveis às pessoas em causa:

  • a) O direito de ser informado;
  • b) O direito de acesso;
  • c) O direito de retificação;
  • d) O direito ao apagamento (também conhecido como ‘direito a ser esquecido’);
  • e) O direito de limitar o tratamento;
  • f) O direito à portabilidade dos dados;
  • g) O direito de oposição;
  • h) Direitos em matéria de decisões automatizadas e de definição de perfis.

14. Direitos das pessoas em causa

  • 14.1 A Empresa assegurará que as seguintes informações sejam fornecidas a todos os titulares de dados aquando da recolha de dados pessoais:
    • a) Dados sobre a empresa, incluindo, entre outros, a identidade de Jimit Bagadiya, o seu responsável pela proteção de dados;
    • b) A(s) finalidade(s) para a(s) qual(is) os dados pessoais estão a ser recolhidos e serão processados (conforme detalhado no Anexo 1 da presente Política) e a base jurídica que justifica essa recolha e processamento;
    • c) Quando aplicável, os interesses legítimos com base nos quais a Empresa justifica a recolha e o tratamento dos dados pessoais;
    • d) Se os dados pessoais não forem obtidos diretamente junto da pessoa em causa, as categorias de dados pessoais recolhidos e tratados;
    • e) Caso os dados pessoais devam ser transferidos para um ou mais terceiros, os dados relativos a esses terceiros;
    • f) Se os dados pessoais forem transferidos para um terceiro localizado fora do Espaço Económico Europeu (o “EEE”), os detalhes dessa transferência, incluindo, entre outros, as salvaguardas em vigor (consulte a Parte 26 da presente Política para obter mais detalhes sobre essas transferências de dados de países terceiros);
    • g) Pormenores sobre o período de tempo durante o qual os dados pessoais serão conservados pela Empresa (ou, se não houver um período pré-determinado, pormenores sobre a forma como esse período de tempo será determinado);
    • h) Informações pormenorizadas sobre os direitos da pessoa em causa ao abrigo do regulamento;
    • i) Detalhes do direito do titular dos dados de retirar o seu consentimento para o processamento dos seus dados pessoais pela Empresa em qualquer altura;
    • j) Pormenores sobre o direito da pessoa em causa de apresentar queixa ao Gabinete do Comissário da Informação (a ‘autoridade de controlo’ nos termos do regulamento);
    • k) Se for caso disso, informações pormenorizadas sobre qualquer requisito ou obrigação legal ou contratual que exija a recolha e o tratamento dos dados pessoais, bem como sobre as eventuais consequências do seu incumprimento;
    • l) Pormenores de qualquer tomada de decisão automatizada que ocorra utilizando os dados pessoais (incluindo, mas não se limitando à definição de perfis), incluindo informações sobre a forma como as decisões serão tomadas, o significado dessas decisões e quaisquer consequências.
  • 14.2 Quando os dados pessoais são obtidos diretamente da pessoa em causa, no momento da recolha;
  • 14.3 Quando os dados pessoais não são obtidos diretamente da pessoa em causa (ou seja, de outra parte):
    • a) Se os dados pessoais forem utilizados para comunicar com a pessoa em causa, no momento da primeira comunicação; ou
    • b) Se os dados pessoais se destinarem a ser divulgados a outra parte, antes da divulgação dos dados pessoais; ou
    • c) Se os dados pessoais se destinarem a ser divulgados a outra parte, antes da divulgação dos dados pessoais; ou

15. Acesso do titular dos dados

  • 15.1 Um titular de dados pode fazer um pedido de acesso ao assunto (“SAR”) em qualquer altura para saber mais sobre os dados pessoais que a Empresa detém sobre ele. A Empresa é normalmente obrigada a responder aos SAR no prazo de um mês após a sua receção (este prazo pode ser prorrogado até dois meses no caso de pedidos complexos e/ou numerosos e, nesses casos, o titular dos dados será informado da necessidade da prorrogação).
  • 15.2 Todos os pedidos de acesso devem ser enviados a Jimit Bagadiya, responsável pela proteção de dados da Empresa, para o seguinte endereço privacy@socialpilot.co. A Empresa não cobra uma taxa pelo tratamento de SARs normais. A Empresa reserva-se o direito de cobrar taxas razoáveis por cópias adicionais de informações que já tenham sido fornecidas a um titular de dados e por pedidos que sejam manifestamente infundados ou excessivos, especialmente quando esses pedidos são repetitivos.

16. Retificação de dados pessoais

  • 16.1 Se uma pessoa em causa informar a Empresa de que os dados pessoais detidos pela Empresa estão incorrectos ou incompletos, solicitando a sua retificação, os dados pessoais em questão serão rectificados e a pessoa em causa informada dessa retificação, no prazo de um mês a contar da receção da notificação da pessoa em causa (este prazo pode ser prorrogado até dois meses no caso de pedidos complexos e, nesses casos, a pessoa em causa será informada da necessidade da prorrogação).
  • 16.2 Caso os dados pessoais afectados tenham sido divulgados a terceiros, estes devem ser informados de qualquer retificação desses dados pessoais.

17. Apagamento de dados pessoais

  • 17.1 Os titulares dos dados podem solicitar que a Empresa apague os dados pessoais que detém sobre eles nas seguintes circunstâncias:
    • a) Já não é necessário que a Empresa detenha esses dados pessoais para os fins para que foram originalmente recolhidos ou tratados;
    • b) O titular dos dados deseja retirar o seu consentimento para que a Sociedade detenha e trate os seus dados pessoais;
    • c) O titular dos dados opõe-se a que a Empresa detenha e processe os seus dados pessoais (e não existe um interesse legítimo superior que permita à Empresa continuar a fazê-lo) (ver Parte 20 da presente Política para mais informações sobre os direitos de oposição dos titulares dos dados);
    • d) Os dados pessoais foram objeto de um tratamento ilícito;
    • e) Os dados pessoais têm de ser apagados para que a Empresa cumpra uma obrigação legal específica;
  • 17.2 A menos que a Empresa tenha motivos razoáveis para recusar o apagamento de dados pessoais, todos os pedidos de apagamento devem ser satisfeitos e a pessoa em causa informada do apagamento no prazo de um mês a contar da receção do pedido da pessoa em causa (este prazo pode ser prorrogado até dois meses no caso de pedidos complexos e, nesses casos, a pessoa em causa deve ser informada da necessidade da prorrogação).
  • 17.3 No caso de os dados pessoais a apagar em resposta a um pedido da pessoa em causa terem sido divulgados a terceiros, estes devem ser informados do apagamento (exceto se tal for impossível ou exigir um esforço desproporcionado).

18. Restrição do tratamento de dados pessoais

  • 18.1 Os titulares dos dados podem solicitar que a Empresa cesse o tratamento dos dados pessoais que detém sobre eles. Se um titular de dados fizer tal pedido, a Empresa reterá apenas a quantidade de dados pessoais pertencentes a esse titular de dados que seja necessária para garantir que não se efectua mais nenhum processamento dos seus dados pessoais.
  • 18.2 No caso de os dados pessoais afectados terem sido divulgados a terceiros, estes serão informados das restrições aplicáveis ao seu tratamento (a menos que tal seja impossível ou exija um esforço desproporcionado).

19. Portabilidade dos dados

  • 19.1 Quando os titulares dos dados tiverem dado o seu consentimento à Empresa para processar os seus dados pessoais dessa forma ou quando o processamento for necessário para a execução de um contrato entre a Empresa e o titular dos dados, os titulares dos dados têm o direito legal, ao abrigo do Regulamento, de receber uma cópia dos seus dados pessoais e de os utilizar para outros fins (nomeadamente transmiti-los a outros Controladores de Dados, por exemplo, outras organizações).
  • 19.2 Para facilitar o direito de portabilidade dos dados, a Empresa disponibilizará todos os dados pessoais aplicáveis aos titulares dos dados no formato CSV.
  • 19.3 Sempre que tecnicamente viável, se solicitado por uma pessoa em causa, os dados pessoais serão enviados diretamente a outro responsável pelo tratamento de dados.
  • 19.4 Todos os pedidos de cópias de dados pessoais devem ser satisfeitos no prazo de um mês a contar do pedido da pessoa em causa (este prazo pode ser prorrogado até dois meses no caso de pedidos complexos ou de pedidos numerosos e, nesses casos, a pessoa em causa deve ser informada da necessidade da prorrogação).

20. Objecções ao tratamento de dados pessoais

  • 20.1 Os titulares dos dados têm o direito de se opor a que a Empresa trate os seus dados pessoais com base em interesses legítimos (incluindo a definição de perfis), marketing direto (incluindo a definição de perfis) e tratamento para fins de investigação científica e/ou histórica e estatísticas.
  • 20.2 Se um titular de dados se opuser a que a Empresa processe os seus dados pessoais com base nos seus interesses legítimos, a Empresa cessará imediatamente esse processamento, exceto se for possível demonstrar que os motivos legítimos da Empresa para esse processamento se sobrepõem aos interesses, direitos e liberdades do titular dos dados; ou se o processamento for necessário para a condução de acções judiciais.
  • 20.3 Se um titular de dados se opuser a que a Empresa trate os seus dados pessoais para fins de marketing direto, a Empresa cessará imediatamente esse tratamento.
  • 20.4 Quando um titular de dados se opõe a que a Empresa trate os seus dados pessoais para fins de investigação científica e/ou histórica e estatística, o titular dos dados deve, nos termos do Regulamento, ‘demonstrar os motivos relacionados com a sua situação particular’. A Empresa não é obrigada a cumprir esta obrigação se a investigação for necessária para o desempenho de uma tarefa efectuada por razões de interesse público.

21. Tomada de decisões automatizada

  • 21.1 No caso de a Empresa utilizar dados pessoais para fins de tomada de decisões automatizadas e essas decisões tiverem um efeito legal (ou similarmente significativo) sobre os titulares dos dados, os titulares dos dados têm o direito de contestar essas decisões ao abrigo do Regulamento, solicitando intervenção humana, expressando o seu ponto de vista e obtendo uma explicação da Empresa sobre a decisão.
  • 21.2O direito descrito na Parte 21.1 não se aplica nas seguintes circunstâncias:
    • a) A decisão é necessária para a celebração ou a execução de um contrato entre a Sociedade e o titular dos dados;
    • b) A decisão é autorizada por lei; ou
    • c) A pessoa em causa deu o seu consentimento explícito.

22. Definição de perfis

  • 22.1 Sempre que a Empresa utilizar dados pessoais para efeitos de definição de perfis, aplicar-se-á o seguinte:
    • a) Serão fornecidas informações claras que expliquem a definição de perfis, incluindo o seu significado e as consequências prováveis;
    • b) Serão utilizados procedimentos matemáticos ou estatísticos adequados;
    • c) Devem ser aplicadas as medidas técnicas e organizativas necessárias para minimizar o risco de erros e permitir que esses erros sejam facilmente corrigidos; e
    • d) Todos os dados pessoais tratados para efeitos de definição de perfis devem ser protegidos de modo a evitar efeitos discriminatórios decorrentes da definição de perfis (ver Partes 22 e 23 da presente política para mais pormenores sobre a segurança dos dados).

Secção D: As nossas outras obrigações

23. Responsabilidade

  • 23.1 O responsável pela proteção de dados da Empresa é Jimit Bagadiya, privacy@socialpilot.co. A Empresa manterá registos internos escritos de todas as recolhas, detenções e tratamentos de dados pessoais, que incluirão as seguintes informações
    • a) O nome e os dados da Empresa, do seu responsável pela proteção de dados e de quaisquer terceiros controladores de dados aplicáveis;
    • b) As finalidades para as quais a Sociedade trata os dados pessoais;
    • c) Detalhes das categorias de dados pessoais recolhidos, mantidos e processados pela Empresa; e as categorias de titulares de dados a que esses dados pessoais se referem;
    • d) Detalhes (e categorias) de quaisquer terceiros que recebam dados pessoais da Empresa;
    • e) Pormenores de quaisquer transferências de dados pessoais para países não pertencentes ao EEE, incluindo todos os mecanismos e garantias de segurança;
    • f) Detalhes de quanto tempo os dados pessoais serão retidos pela Empresa; e
    • g) Descrição pormenorizada de todas as medidas técnicas e organizativas adoptadas pela Empresa para garantir a segurança dos dados pessoais.

24. Avaliações de impacto sobre a privacidade

A Empresa efectuará avaliações de impacto sobre a privacidade quando e como exigido pelo Regulamento. As Avaliações de Impacto na Privacidade serão supervisionadas pelo responsável pela proteção de dados da Empresa e abordarão as seguintes áreas de importância:

  • 24.1 A(s) finalidade(s) do tratamento de dados pessoais e as operações de tratamento a efetuar sobre esses dados;
  • 24.2 Pormenores dos interesses legítimos prosseguidos pela Empresa;
  • 24.3 Uma avaliação da necessidade e proporcionalidade do tratamento dos dados relativamente à(s) finalidade(s) para que são tratados;

25. Medidas organizacionais

A Empresa assegurará que sejam tomadas as seguintes medidas no que respeita à recolha, detenção e tratamento de dados pessoais:

  • a) Todos os funcionários, agentes, contratantes ou outras partes que trabalhem em nome da Empresa devem estar plenamente conscientes das suas responsabilidades individuais e das responsabilidades da Empresa ao abrigo do Regulamento e da presente Política, e devem receber uma cópia da presente Política;
  • b) Apenas os funcionários, agentes, subcontratantes ou outras partes que trabalhem em nome da Empresa e que necessitem de acesso e utilização de dados pessoais para desempenharem corretamente as funções que lhes foram atribuídas terão acesso aos dados pessoais detidos pela Empresa;
  • c) Todos os empregados, agentes, contratantes ou outras partes que trabalhem em nome da Empresa e que tratem dados pessoais receberão formação adequada para o efeito;
  • d) Todos os funcionários, agentes, contratantes ou outras partes que trabalhem em nome da Empresa e que tratem dados pessoais serão devidamente supervisionados;
  • e) Os métodos de recolha, conservação e tratamento de dados pessoais devem ser avaliados e revistos regularmente;
  • f) O desempenho dos empregados, agentes, contratantes ou outras partes que trabalhem em nome da Empresa no tratamento de dados pessoais deve ser avaliado e revisto regularmente;
  • g) Todos os funcionários, agentes, contratantes ou outras partes que trabalhem em nome da Empresa e que tratem dados pessoais serão obrigados, por contrato, a fazê-lo de acordo com os princípios do Regulamento e da presente Política;
  • h) Todos os agentes, contratantes ou outras partes que trabalhem em nome da Empresa no tratamento de dados pessoais devem garantir que todos e quaisquer dos seus funcionários envolvidos no tratamento de dados pessoais estão sujeitos às mesmas condições que os funcionários relevantes da Empresa decorrentes da presente Política e do Regulamento;
  • i) Sempre que qualquer agente, contratante ou outra parte que trabalhe em nome da Empresa e que trate de dados pessoais não cumpra as suas obrigações ao abrigo desta Política, essa parte deverá indemnizar e isentar a Empresa de quaisquer custos, responsabilidades, danos, perdas, reclamações ou processos que possam resultar dessa falha.

26. Transferência de dados pessoais para um país fora do EEE

  • 26.1 A Empresa pode, ocasionalmente, transferir (‘transferência’ inclui a disponibilização remota) dados pessoais para países fora do EEE.
  • 26.2 A transferência de dados pessoais para um país fora do EEE só é efectuada se se verificar uma ou mais das seguintes situações
    • a) A transferência é feita para um país, território ou um ou mais sectores específicos desse país (ou uma organização internacional), que a Comissão Europeia tenha determinado que assegura um nível adequado de proteção dos dados pessoais;
    • b) A transferência seja efectuada para um país (ou organização internacional) que preveja garantias adequadas sob a forma de um acordo juridicamente vinculativo entre autoridades ou organismos públicos; regras vinculativas aplicáveis às empresas; cláusulas-tipo de proteção de dados adoptadas pela Comissão Europeia; cumprimento de um código de conduta aprovado por uma autoridade de controlo (por exemplo, o Information Commissioner's Office); certificação ao abrigo de um mecanismo de certificação aprovado (tal como previsto no regulamento); cláusulas contratuais acordadas e autorizadas pela autoridade de controlo competente; ou disposições inseridas em acordos administrativos entre autoridades ou organismos públicos autorizados pela autoridade de controlo competente;
    • c) A transferência é efectuada com o consentimento informado da(s) pessoa(s) em causa;
    • d) A transferência é necessária para a execução de um contrato entre o titular dos dados e a Empresa (ou para diligências pré-contratuais efectuadas a pedido do titular dos dados);
    • e) A transferência é necessária por razões importantes de interesse público;
    • f) A transferência é necessária para o exercício de acções judiciais;
    • g) A transferência for necessária para proteger os interesses vitais da pessoa em causa ou de outras pessoas quando a pessoa em causa estiver física ou legalmente incapaz de dar o seu consentimento; ou
    • h) informações destinadas ao público e que estejam abertas ao acesso do público em geral ou de outras pessoas que possam demonstrar um interesse legítimo em aceder ao registo.

27. Notificação de violação de dados

  • 27.1 Todas as violações de dados pessoais devem ser imediatamente comunicadas ao responsável pela proteção de dados da Empresa.
  • 27.2 Se ocorrer uma violação de dados pessoais e essa violação for suscetível de implicar um risco para os direitos e liberdades das pessoas em causa (por exemplo, prejuízos financeiros, violação da confidencialidade, discriminação, danos à reputação ou outros danos sociais ou económicos significativos), o responsável pela proteção de dados deve assegurar que o Gabinete do Comissário da Informação seja informado da violação sem demora e, em qualquer caso, no prazo de 72 horas após ter tido conhecimento da mesma.
  • 27.3 No caso de uma violação de dados pessoais ser suscetível de implicar um risco elevado (ou seja, um risco mais elevado do que o descrito na Parte 27.2) para os direitos e liberdades dos titulares dos dados, o responsável pela proteção de dados deve assegurar que todos os titulares de dados afectados sejam informados da violação diretamente e sem demora injustificada.
  • 27.4 As notificações de violação de dados devem incluir as seguintes informações:
    • a) As categorias e o número aproximado de pessoas em causa;
    • b) As categorias e o número aproximado de registos de dados pessoais em causa;
    • c) O nome e os dados de contacto do responsável pela proteção de dados da Empresa (ou outro ponto de contacto onde possam ser obtidas mais informações);
    • d) As consequências prováveis da infração;
    • e) Pormenores das medidas tomadas, ou propostas para serem tomadas, pela Empresa para resolver a infração, incluindo, se for caso disso, medidas para atenuar os seus eventuais efeitos adversos.

28. Aplicação da política

O presente documento produz efeitos a partir de 25-5-2018. Nenhuma parte da presente política terá efeito retroativo e, por conseguinte, aplicar-se-á apenas a questões que ocorram em ou após esta data.

Anexo 1: A nossa utilização de dados pessoais e o nosso objetivo

Os seguintes dados pessoais podem ser recolhidos, mantidos e processados pela Empresa:

  • a) Nome
  • b) nome da atividade/empresa
  • c) Informações de contacto, tais como endereços de correio eletrónico
  • d) Informações demográficas, como o código postal,
  • e) Informações financeiras, tais como números de cartões de crédito/débito
  • f) Endereço IP (recolhido automaticamente)
  • g) Tipo e versão do navegador Web (recolhido automaticamente),
  • h) Sistema operativo (recolhido automaticamente)
  • i) Uma lista de URLs que começam com um site de referência, a sua atividade no Nosso Site e o site para onde sai (recolhido automaticamente)
  • j) Endereço de faturação
  • k) N.º de IVA.
  • l) URLs de perfis sociais’.’

Anexo 2: As nossas medidas específicas de proteção de dados

Estas são as medidas que tomamos quando trabalhamos com dados pessoais:

  • m) Todas as mensagens de correio eletrónico que contenham dados pessoais devem ser encriptadas;
  • n) Quando os dados pessoais tiverem de ser apagados ou eliminados por qualquer motivo (incluindo quando tiverem sido feitas cópias que já não sejam necessárias), devem ser apagados e eliminados de forma segura. As cópias em papel devem ser destruídas e as cópias electrónicas devem ser eliminadas de forma segura;
  • o) Os dados pessoais só podem ser transmitidos através de redes seguras; a transmissão através de redes não seguras não é permitida em nenhuma circunstância;
  • p) Os dados pessoais não podem ser transmitidos através de uma rede sem fios se existir uma alternativa com fios que seja razoavelmente praticável;
  • q) Os dados pessoais contidos no corpo de uma mensagem de correio eletrónico, enviada ou recebida, devem ser copiados do corpo dessa mensagem e guardados em segurança. O próprio correio eletrónico deve ser apagado. Todos os ficheiros temporários associados devem também ser apagados;
  • r) Se os dados pessoais tiverem de ser enviados por fax, o destinatário deve ser informado antecipadamente da transmissão e deve estar à espera no aparelho de fax para receber os dados;
  • s) Nenhum dado pessoal pode ser partilhado informalmente e se um empregado, agente, subcontratante ou outra parte que trabalhe em nome da Empresa necessitar de acesso a quaisquer dados pessoais a que ainda não tenha acesso, esse acesso deve ser formalmente solicitado a Jimit Bagadiya através de privacy@socialpilot.co;
  • t) Todas as cópias impressas de dados pessoais, juntamente com quaisquer cópias electrónicas armazenadas em suportes físicos amovíveis, devem ser guardadas de forma segura numa caixa, gaveta, armário ou similar fechado à chave;
  • u) Nenhum dado pessoal pode ser transferido para funcionários, agentes, contratantes ou outras partes, quer essas partes estejam a trabalhar em nome da Empresa ou não, sem a autorização de Jimit Bagadiya, privacy@socialpilot.co;
  • v) Os dados pessoais devem ser sempre tratados com cuidado e não devem ser deixados sem vigilância ou à vista de funcionários, agentes, subcontratantes ou outras partes não autorizadas em qualquer altura;
  • w) Se os dados pessoais estiverem a ser visualizados no ecrã de um computador e o computador em questão for deixado sem vigilância durante um período de tempo, o utilizador deve bloquear o computador e o ecrã antes de o deixar;
  • x) Nenhum dado pessoal deve ser armazenado em qualquer dispositivo móvel (incluindo, mas não limitado a, computadores portáteis, tablets e smartphones), quer esse dispositivo pertença à Empresa ou não, sem a aprovação formal por escrito de Jimit Bagadiya, privacy@socialpilot.co e, no caso de tal aprovação, estritamente de acordo com todas as instruções e limitações descritas no momento em que a aprovação é dada, e não por mais tempo do que o absolutamente necessário;
  • y) Não devem ser transferidos dados pessoais para qualquer dispositivo que pertença pessoalmente a um funcionário e os dados pessoais só podem ser transferidos para dispositivos que pertençam a agentes, contratantes ou outras partes que trabalhem em nome da Empresa, se a parte em questão tiver concordado em cumprir integralmente a letra e o espírito desta Política e do Regulamento (o que pode incluir a demonstração à Empresa de que foram tomadas todas as medidas técnicas e organizacionais adequadas);
  • z) Todos os dados pessoais armazenados eletronicamente devem ser objeto de cópias de segurança diárias, armazenadas na AWS Cloud. Todas as cópias de segurança devem ser encriptadas;
    • Todas as cópias electrónicas de dados pessoais devem ser armazenadas de forma segura, utilizando palavras-passe e encriptação de dados;
    • Todas as palavras-passe utilizadas para proteger dados pessoais devem ser alteradas regularmente e não devem utilizar palavras ou frases que possam ser facilmente adivinhadas ou comprometidas;
    • As palavras-passe não devem, em circunstância alguma, ser anotadas ou partilhadas entre funcionários, agentes, contratantes ou outras partes que trabalhem em nome da Empresa, independentemente da antiguidade ou do departamento. Em caso de esquecimento de uma palavra-passe, esta deve ser reposta utilizando o método aplicável. O pessoal de TI não tem acesso às palavras-passe.
Nome: Jimit Bagadiya
Posição: Diretor Executivo e Responsável pela Proteção de Dados
Data: 15/05/2018
Assinatura: Assinatura

Empresa

Produtos

Gestão de redes sociais

Funcionalidades

Tools & modelos

Recursos

  • linkedin
  • Instagram
  • Youtube
  • © 2026 SocialPilot Technologies Inc. Todos os direitos reservados.