Política de Privacidade da Expressão, Lda.
A Expressão, Lda. (“Expressão”, “nós” e “nosso”) está empenhada em garantir a privacidade dos seus clientes, fornecedores, colaboradores e utilizadores do website. Esta Política de Privacidade fornece informações sobre a forma como recolhemos, conservamos, utilizamos e divulgamos quaisquer informações pessoais que nos tenham sido facultadas.
Índice
1. Introdução
1.1 Enquadramento do Regulamento Geral de Proteção de Dados (‘RGPD’)
1.2 Princípios de proteção de dados
1.3 Definições
2. Informações gerais sobre o nosso tratamento de dados
2.1 Subcontratantes
2.2 Encarregado da proteção de dados
2.3 Fundamento jurídico para o tratamento de dados pessoais
2.4 Apagamento dos dados e duração da conservação
2.5 Fonte dos dados pessoais
2.6 Categorias e objetivos específicos para tratamento de dados pessoais
3. Tratamento de dados pessoais através do nosso website
3.1 Fornecimento de dados no nosso website
3.3 Utilização de cookies
3.4 Utilização da ferramenta de análise Google Analytics
4. Segurança dos dados, proteção de dados desde a conceção e proteção de dados por defeito
5. Os seus direitos como titular dos dados
6. Os nossos contactos
1. Introdução
1.1 Enquadramento do Regulamento Geral de Proteção de Dados (‘RGPD’) (UE) 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)
O RGPD regula a forma como as empresas tratam e gerem dados pessoais. O seu objetivo é defender os “direitos e liberdades” dos titulares dos dados, e garantir que os dados pessoais não são tratados sem o seu conhecimento e, sempre que possível, que são tratados com o seu consentimento.
1.2 Princípios de proteção de dados
Todo o tratamento de dados pessoais deve obedecer às disposições dos princípios de proteção de dados estabelecidos no RGPD.
Esta política estabelece o nosso compromisso de garantir que todos os dados pessoais são:
- objeto de um tratamento lícito, leal e transparente;
- recolhidos para finalidades determinadas, explícitas e legítimas;
- adequados, pertinentes e não desproporcionados relativamente a essas finalidades;
- exatos e atualizados sempre que necessário;
- conservados apenas durante o período considerado necessário para os efeitos do tratamento;
- tratados de forma segura, adotando as medidas técnicas ou organizativas adequadas;
- tratados de acordo com os direitos dos titulares dos dados pessoais relativamente aos seus dados pessoais.
1.3 Definições retiradas do RGPD
Âmbito de aplicação material – o RGPD aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados (ou seja, por computador), bem como ao tratamento por meios não automatizados de dados pessoais (ou seja, registos em papel) contidos em ficheiros ou a eles destinados.
Âmbito de aplicação territorial – o RGPD é aplicável a todos os responsáveis pelo tratamento estabelecidos na União Europeia (UE) que tratem os dados pessoais dos titulares dos dados, no contexto desse estabelecimento. Também é aplicável a responsáveis pelo tratamento fora da UE que tratem os dados pessoais para oferecer bens, serviços ou monitorizar o comportamento dos titulares dos dados pessoais que sejam residentes da UE.
Dados pessoais – informação relativa a uma pessoa singular identificada ou identificável (‘titular dos dados’); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Tratamento – uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Limitação do tratamento – a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.
Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, localização, saúde, preferências pessoais, interesses, fiabilidade ou comportamento.
Pseudonimização – tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
Ficheiro – qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico.
Responsável pelo tratamento – a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Subcontratante – uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
Destinatário – uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento.
Terceiro – a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.
Consentimento do titular dos dados – uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais sejam objeto de tratamento.
Violação de dados pessoais – uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento. O responsável pelo tratamento é obrigado a denunciar violações de dados pessoais à autoridade de controlo quando a violação é passível de ter um impacto negativo nos dados pessoais ou na privacidade do titular dos dados.
Categorias especiais de dados pessoais – dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
Estabelecimento – o estabelecimento principal do responsável pelo tratamento na UE será o lugar no qual o responsável pelo tratamento efetua as decisões principais acerca da finalidade e dos meios das suas atividades de tratamento de dados. O estabelecimento principal de um subcontratante na UE será o seu centro administrativo. Se um responsável pelo tratamento estiver sediado fora da UE, terá de nomear um representante na jurisdição em que o responsável pelo tratamento opera para atuar em nome do responsável pelo tratamento e lidar com autoridades de controlo.
Representante – uma pessoa singular ou coletiva estabelecida na União que, designada por escrito pelo responsável pelo tratamento ou subcontratante, nos termos do artigo 27º, representa o responsável pelo tratamento ou o subcontratante no que se refere às suas obrigações respetivas nos termos do RGPD;
Titular dos dados – qualquer indivíduo vivo que seja objeto de dados pessoais mantidos por uma organização.
Criança – O RGPD define como criança os menores de 16 anos de idade, embora isto possa descer para os 13 anos de acordo com o direito de um Estado-Membro. O tratamento dos dados pessoais de uma criança só é lícito se tiver sido obtido o consentimento dos pais ou tutores.
2. Informações gerais sobre o nosso tratamento de dados
2.1 Subcontratantes
A Expressão nomeou determinadas entidades que também tratarão os dados pessoais dos seus clientes, fornecedores e colaboradores (por exemplo, contabilistas, advogados, gestores de projetos e outros fornecedores e prestadores de serviços externos que nos prestam assistência na realização de atividades comerciais). O acesso às suas informações só será fornecido a um terceiro que tenha assinado um Acordo de Confidencialidade.
2.2 Encarregado da proteção de dados
A Expressão não nomeou um encarregado de proteção de dados (DPO) devido ao facto de, segundo o Artigo 37º do RGPD, apenas as empresas cujas atividades principais envolvam o tratamento de dados sensíveis em larga escala ou envolvam o controlo regular e sistemático de larga escala das pessoas singulares necessitam de nomear um DPO.
2.3 Fundamento jurídico para o tratamento de dados pessoais
As razões jurídicas para o tratamento de dados pessoais são as seguintes:
- Quando obtemos o seu consentimento para o tratamento de dados pessoais;
- Quando os dados pessoais necessitam de tratamento para a execução de um contrato do qual seja parte;
- Quando os dados pessoais necessitam de tratamento para o cumprimento de uma obrigação legal;
- Quando os dados pessoais necessitam de tratamento para proteger os seus interesses vitais ou os de outra pessoa singular;
- Se o tratamento for necessário para o exercício de funções de interesse público;
- Se o tratamento for necessário para efeito dos interesses legítimos prosseguidos por nós ou por terceiros, exceto se prevalecerem os seus interesses ou direitos e liberdades fundamentais.
Nenhuns dados pessoais sensíveis, tais como raça, orientação sexual, religião, convicções políticas ou etnia, por exemplo, são recolhidos ou tratados, em qualquer circunstância.
Não recolhemos intencionalmente dados pessoais de crianças.
2.4 Apagamento dos dados e duração da conservação
A Expressão não irá conservar os seus dados pessoais por um período de tempo superior ao necessário. Na determinação dos períodos pertinentes de conservação, teremos em conta:
- as nossas obrigações e direitos contratuais relativos às informações envolvidas;
- obrigação(ões) legal(is) ao abrigo do direito aplicável de reter dados por um determinado período de tempo (por exemplo, a Administração Fiscal exige-nos a conservação de determinados dados, que podem incluir dados pessoais, por um período de dez (10) anos como provas contabilísticas);
- diretrizes emitidas pelas autoridades de proteção de dados pertinentes.
Caso contrário, apagamos as suas informações de forma segura quando já não necessitamos das mesmas para as finalidades com que foram recolhidas. Sempre que tratamos dados pessoais baseados no consentimento dado para o tratamento dos dados, o tratamento terminará quando retirar este consentimento.
2.5 Fonte dos dados pessoais
Os dados pessoais que tratamos têm, em grande parte, origem direta dos titulares dos dados, por exemplo, quando estes
- transmitem informações tais como o endereço IP para o nosso servidor Web como utilizadores do nosso website através do browser e do seu dispositivo (por exemplo PC, smartphone, tablet, portátil);
- preenchem formulários no nosso website para obtenção de um orçamento ou para candidatura como prestador de serviços linguísticos;
- nos solicitam uma proposta (potenciais clientes);
- efetuam uma encomenda ou celebram um contrato connosco (clientes);
- nos fornecem bens ou nos prestam serviços como acordado (fornecedores);
- são nossos colaboradores.
2.6 Categorias e objetivos específicos para o tratamento de dados pessoais
Tratamos as seguintes categorias de dados pessoais:
- Utilizadores do nosso website
- Clientes e fornecedores
- Colaboradores
Dependendo da categoria de dados em questão, tratamos dados pessoais para as finalidades seguintes.
Utilizadores do website
Quando utiliza o nosso website não recolheremos quaisquer dos seus dados pessoais exceto o seu endereço IP, a não ser que preencha os nossos formulários de contacto, pedido de orçamento ou quaisquer outros formulários.
Clientes e fornecedores
Tratamos os dados dos nossos fornecedores e parceiros de negócios para fins de tratamento de contratos e/ou com base no consentimento dado. Isto também se aplica se o tratamento for necessário para diligências pré-contratuais.
Colaboradores
Na qualidade de Empregador, tratamos os dados pessoais dos nossos colaboradores para efeitos de recursos humanos e de processamento de salários bem como para nos permitir desempenhar as nossas atividades empresariais.
3. Tratamento de dados pessoais através do nosso website
3.1 Fornecimento de dados no nosso website
Normalmente, é possível utilizar o nosso website sem fornecer dados pessoais. Os dados pessoais como nomes, cargos, moradas ou endereços de e-mail são sempre fornecidos voluntariamente.
O nosso website contém formulários que podem ser utilizados para nos contactar eletronicamente. Os tipos de dados são indicados no formulário de contacto respetivo. Os formulários também indicam quais os dados obrigatórios e quais pode enviar-nos, adicionalmente e a título opcional.
Se utilizar esta opção, os dados introduzidos ser-nos-ão transmitidos e conservados por nós para:
- Dar resposta aos seus pedidos de informações
- Fornecer-lhe orçamentos ou outras informações acerca da nossa empresa
- Contactá-lo para procedimentos de recrutamento no seguimento de uma candidatura sua a uma oferta de emprego
Quando a mensagem é transmitida, são também conservados os seguintes dados:
- Endereço IP do utilizador
- Data e hora da transmissão
3.2 Utilização de cookies
Quando visita o nosso website, algumas das suas informações (como o seu endereço de Protocolo de Internet (IP), tipo de browser e dados de atividade) poderão ser recolhidos automaticamente através dos nossos sistemas ou da utilização de “cookies”.
Um cookie é um pequeno ficheiro de letras e números que armazenamos no seu browser ou no disco rígido do seu computador, se concordar. Os cookies contêm informações que são transferidas para o disco rígido do seu computador.
Tenha em atenção que dispõe de total controlo sobre a utilização de cookies. Poderá encontrar mais informações acerca da gestão e eliminação (incluindo como efetuar o “opt-out”) em www.allaboutcookies.org/manage-cookies/.
O objetivo da utilização de cookies tecnicamente necessários é facilitar a utilização de websites ao utilizador. Além de permitir um carregamento de páginas mais eficiente, os cookies poderão dizer-nos, por exemplo, se já visitou o nosso site anteriormente ou se é um visitante novo.
A utilização de ferramentas de análise e/ou cookies de análise destina-se a melhorar a qualidade do nosso website e do seu conteúdo.
O fundamento jurídico para o tratamento de dados pessoais utilizando cookies é a alínea (f) do Artigo 6º (1) do RGPD, ou seja, um interesse legítimo da nossa parte. O nosso interesse legítimo assenta nos objetivos acima especificados. Onde o utilizador tiver dado o seu consentimento, o fundamento jurídico para o tratamento de dados pessoais utilizando cookies para fins de análise é a alínea (a) do Artigo 6º (1) do RGPD.
3.3 Utilização da ferramenta de análise Google Analytics
Este website utiliza o Google Analytics, um serviço de análise web da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA ("Google") de forma a supervisionar a sua atividade nos nossos websites. Estas informações são utilizadas exclusivamente a fim de medir o desempenho da página web e não são utilizadas juntamente com quaisquer outros dados pessoais recolhidos.
Informações detalhadas acerca dos termos de utilização e privacidade estão disponíveis em http://www.google.com/analytics/terms/pt.html.
Dado que a Google Inc. aderiu ao Escudo de Proteção da Privacidade UE-EUA, a transmissão de dados para os EUA é admissível.
Tenha em atenção que pode evitar a recolha de dados pelo Google Analytics clicando no link abaixo. Será definido um cookie de “opt-out” para evitar a recolha futura dos seus dados ao visitar este website: https://tools.google.com/dlpage/gaoptout?hl=pt.
4. Segurança dos dados, proteção de dados desde a conceção e proteção de dados por defeito
A Expressão está empenhada em manter os seus dados pessoais seguros e protegidos contra o acesso não autorizado ou alteração, divulgação ou destruição de informações que possuímos. Tomaremos todas as precauções técnicas e organizativas necessárias para evitar a perda, a utilização abusiva ou a alteração das suas informações pessoais.
As nossas medidas de segurança incluem:
- • Proteção de dados desde a conceção, o que significa que é tida a consideração devida aos dados pessoais durante a conceção de produtos e serviços novos;
- Proteção de dados por defeito para assegurar que tornamos a definição mais favorável de privacidade na definição predefinida;
- Medidas técnicas e organizativas adequadas à segurança de dados;
- Revisão periódica da recolha de informações;
- Não utilização de armazenamento de dados na nuvem.
Elaboramos políticas internas que definem a nossa segurança de dados. Por favor, esteja ciente de que, embora nos esforcemos para fornecer segurança adequada às informações que tratamos e mantemos, nenhum sistema de segurança pode impedir todas as potenciais violações de segurança. Além disso, a transmissão de informações através da internet não é completamente segura.
Se os dados pelos quais somos responsáveis forem divulgados, acidental ou ilegalmente, a destinatários não autorizados ou ficarem temporariamente indisponíveis ou forem alterados, notificaremos a Comissão de Proteção de Dados no prazo de 72 horas após conhecimento da violação.
5. Os seus direitos como titular dos dados
Como titular dos dados tem direitos específicos relativos aos seus dados pessoais. O exercício dos direitos (apresentados abaixo) pode ser efetuado contactando-nos por e-mail (expressao@expressao.pt).
Direito de acesso
Tem o direito de solicitar o acesso aos seus dados pessoais, a título gratuito e em formato acessível.
Direito de retificação
Tem o direito de retificar os dados pessoais caso estes estejam incorretos ou incompletos.
Direito ao apagamento dos dados
Tem o direito de obter da nossa parte o apagamento dos seus dados pessoais, sem demora injustificada, quando, por exemplo, os dados deixam de ser necessários para as finalidades do tratamento.
Direito à limitação do tratamento
Tem o direito de obter da nossa parte a limitação do tratamento sempre que seja aplicável um dos motivos especificados no Artigo 18º do RGPD.
Direito de ser informado
Se tiver invocado o direito à retificação, apagamento ou limitação do tratamento perante nós, iremos comunicar esta retificação, apagamento de dados pessoais ou limitação de tratamento a cada destinatário ao qual os dados pessoais foram divulgados, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado. Tem o direito de ser notificado acerca destes destinatários.
Direito de portabilidade dos dados
Tem o direito de solicitar que os seus dados pessoais sejam devolvidos ou transmitidos a outra empresa sem que o possamos impedir, sempre que sejam aplicáveis os motivos especificados no Artigo 20º do RGPD.
Direito de se opor em caso de tratamento por razões específicas
Tem o direito de se opor ao tratamento dos seus dados pessoais e nos solicitar que paremos de tratar os seus dados pessoais caso estejam a ser tratamos para efeitos de comercialização direta, investigação científica ou histórica ou para fins estatísticos, a não ser que apresentemos razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Direito de se opor se o consentimento tiver sido concedido
Poderá revogar qualquer consentimento anteriormente concedido para a recolha e utilização de dados pessoais em qualquer momento e com efeitos no futuro.
Decisões automatizadas, incluindo definição de perfis
Tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis. Tenha em atenção que não realizamos decisões automatizadas.
Direito de apresentar reclamação a uma autoridade de proteção de dados
Sem prejuízo de quaisquer outros direitos, tem o direito a apresentar uma reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se considerar que o tratamento dos dados pessoais que lhe diga respeito viola a legislação de proteção de dados.
Entidade responsável em Portugal: Comissão Nacional de Proteção de Dados
Rua de São Bento n.º 148-3º 1200-821 Lisboa, Portugal
Tel: 213928400
e-mail: geral@cnpd.pt
6. Os nossos contactos
A responsável pelo tratamento encarregue da recolha e utilização dos dados pessoais na aceção da legislação de proteção de dados é a Expressão, Lda., representada por Susana Peixoto, Diretora-Geral.
Se tiver quaisquer questões ou comentários acerca da presente política de privacidade, contacte-nos:
A Expressão, Lda.
Avenida da Boavista, 899 - 2.º T
4100-128 Porto
Portugal
tel: 223 257 971
e-mail: expressao@expressao.pt
Poderemos modificar, atualizar ou alterar esta Política de Privacidade a qualquer momento e por qualquer motivo.
Última revisão efetuada a 25/05/2018.