POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS DA SISTRADE
- Introdução
- Âmbito
- Dados Pessoais
- Recolha de Dados Pessoais
- Tratamento de Dados Pessoais
- Finalidades do Tratamento dos Dados Pessoais e Respetivos Fundamentos Jurídicos
- Duração de Armazenamento de Dados Pessoais
- Destinatários dos Dados Pessoais
- Direito dos Titulares
- Oposição à Receção de Contactos para fins de Marketing
- Segurança dos Dados Pessoais
- Comunicação de Dados a Outras Entidades (Terceiros e Subcontratados)
- Transferência de Dados Pessoais
- Alterações à Política de Proteção de Dados Pessoais da SISTRADE
1. Introdução
O presente documento apresenta os termos em que a SISTRADE pretende dar a conhecer aos seus Clientes/Utilizadores as regras gerais de tratamento de dados pessoais, os quais são recolhidos e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais em vigor em cada momento, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD).
A SISTRADE respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para o efeito tomado as medidas técnicas e organizativas necessárias por forma a cumprir o RGPD e garantir que o tratamento dos dados pessoais é lícito, leal, transparente e limitado às finalidades autorizadas.
A SISTRADE está empenhada na proteção e confidencialidade dos dados pessoais, tendo adotado as medidas que considera adequadas para assegurar a exatidão, integridade e confidencialidade dos dados pessoais, bem como, todos os demais direitos que assistem aos respetivos titulares.
As regras previstas nesta Política de Proteção de Dados complementam as disposições, em matéria de proteção e tratamento de dados pessoais, previstas nos contratos que os Clientes/Utilizadores celebram com a SISTRADE- Software Consulting, S.A., assim como, as regras previstas nos termos e condições que regulam a oferta dos diversos produtos e serviços e que se encontram devidamente publicitadas no respetivo website.
2. Âmbito
Esta Política de Proteção de Dados aplica-se exclusivamente à recolha e tratamento de dados pessoais relativamente aos quais a SISTRADE é responsável pelo respetivo tratamento, no âmbito dos serviços e produtos disponibilizados e prestados aos seus Clientes/Utilizadores e em todas as situações em que ocorra um tratamento de dados pessoais pela SISTRADE, nomeadamente, através das ações de pedidos de informação e esclarecimentos.
3. Dados Pessoais
Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável.
É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
4. Recolha de Dados Pessoais
A SISTRADE recolhe os seus dados pessoais, nomeadamente através de via telefónica, por escrito e através do seu website, garantindo, sempre que necessário, o prévio consentimento do titular dos dados.
Caso o titular dos dados pessoais não seja Cliente/Utilizador da SISTRADE, os respetivos dados pessoais apenas serão tratados quando são disponibilizados, designadamente através da subscrição do envio de newsletters, caso em que se aplicarão as regras desta Política de Proteção de Dados.
Os dados pessoais recolhidos podem ser tratados informaticamente e de forma automatizada ou não automatizada, garantindo em todos os casos o estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em bases de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foram recolhidos ou dado o consentimento por parte do titular dos dados.
5. Tratamento de Dados Pessoais
O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, nomeadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, difusão, comparação, interconexão, a limitação, o apagamento ou a destruição.
Dados Pessoais Tratados
A SISTRADE, no âmbito das atividades que desenvolve, procede ao tratamento dos dados pessoais necessários à prestação de serviços e/ou fornecimento de produtos, tratando dados como o nome, a morada, o número de telefone e o endereço de correio eletrónico, conforme informação mais detalhada disponibilizada aos titulares de dados pessoais.
Os dados pessoais serão ainda tratados, caso o respetivo titular o tenha autorizado, para efeitos de divulgação de produtos e serviços.
Caso exista consentimento prévio do Cliente/Utilizador, este poderá ser retirado a qualquer momento, sem que, contudo, a licitude do tratamento efetuado com base no consentimento previamente dado seja comprometida.
Responsável pelo Tratamento de Dados
A entidade responsável pelo tratamento dos dados pessoais é a SISTRADE que determina as finalidades e os meios de tratamento dos mesmos.
Para este efeito, caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados, poderá fazê-lo através dos meios e contactos abaixo indicados:
E-mail para: channel.compliance@sistrade.com
Carta dirigida ao responsável pelo tratamento, para a seguinte morada:
SISTRADE – Software Consulting, S.A
Travessa da Prelada, 511
4250-380 Porto, Portugal
6. Finalidades do Tratamento dos Dados Pessoais e Respetivos Fundamentos Jurídicos
Em geral, os dados pessoais recolhidos têm como fundamento e destinam-se à gestão da relação contratual, à prestação dos serviços contratados, à adequação dos serviços às necessidades e interesses do Cliente/Utilizador e a ações de informação e marketing.
Adicionalmente, os dados pessoais poderão, ainda, ser tratados para efeitos de cumprimento de obrigações legais.
7. Duração de Armazenamento de Dados Pessoais
O período de tempo durante o qual os dados pessoais são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.
Efetivamente, existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei.
8. Destinatários dos Dados Pessoais
Sem prejuízo dos destinatários indicados ao longo desta Politica de Proteção de Dados, a SISTRADE poderá comunicar os dados pessoais do Cliente/Utilizador, com a finalidade do cumprimento de obrigações legais nomeadamente a entidades policiais, judiciais, fiscais e reguladoras.
9. Direito dos Titulares
Enquanto titulares dos dados pessoais, é garantido aos Clientes/Utilizadores, a qualquer momento, o direito de acesso, retificação, atualização, limitação e apagamento dos seus dados pessoais (salvo quanto aos dados que são indispensáveis à prestação dos serviços pela SISTRADE devidamente identificados no Formulário como sendo de fornecimento obrigatório ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito), o direito de oposição à utilização dos mesmos para fins comerciais pela SISTRADE e à retirada do consentimento, sem que tal comprometa a licitude do tratamento efetuado ao abrigo desse consentimento, bem como o direito à portabilidade dos dados.
Os titulares dos dados poderão aceder, retificar, atualizar ou solicitar a sua eliminação, diretamente ou mediante pedido por escrito, dirigido à SISTRADE, através dos contactos disponibilizados para o efeito no presente documento.
Sem prejuízo de poder apresentar reclamações diretamente à SISTRADE, através dos contactos disponibilizados para o efeito, o Cliente/Utilizador poderá efetuar uma reclamação formal à autoridade competente, que em Portugal é a CNPD (Comissão Nacional de Proteção de Dados). Mais informações no seguinte link: https://www.cnpd.pt/.
10. Oposição à Receção de Contactos para fins de Marketing
A SISTRADE pode promover ações de divulgação junto dos seus Clientes/Utilizadores, de novos produtos ou serviços, nomeadamente através de telefone, e-mail, ou qualquer outro serviço de comunicações eletrónicas, caso o titular dos dados pessoais tenha dado o respetivo consentimento.
Caso o titular de dados pessoais não pretenda continuar a receber estas comunicações pode, a qualquer momento, retirar o seu consentimento à utilização dos seus dados para fins de marketing.
11. Segurança dos Dados Pessoais
A SISTRADE assume o compromisso de garantir a proteção da segurança dos dados pessoais que lhe são disponibilizados, tendo aprovado e implementado rigorosas regras nesta matéria. O cumprimento destas regras constitui uma obrigação de todos aqueles que legalmente aos mesmos acedem.
Tendo presente a preocupação e empenho que a SISTRADE revela na defesa dos dados pessoais, foram adotadas diversas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os dados pessoais que lhe são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.
Adicionalmente, as entidades terceiras que, no âmbito de prestações de serviços, procedam ao tratamento de dados pessoais do Cliente/ Utilizador em nome e por conta da SISTRADE, estão obrigadas, por escrito, a executar medidas técnicas e de segurança adequadas que, em cada momento, satisfaçam os requisitos previstos na legislação em vigor e assegurem a defesa dos direitos do titular dos dados (nomeadamente, a proteção da privacidade e dos dados pessoais dos Clientes/ Utilizadores).
Neste sentido, no website da SISTRADE, os formulários de recolha de dados pessoais obrigam a sessões encriptadas do Browser e todos os dados pessoais cedidos ficam armazenados de forma segura nos sistemas da SISTRADE que, por sua vez, se encontram num Datacenter da SISTRADE, a coberto de todas as medidas de segurança físicas e lógicas que a SISTRADE entende serem indispensáveis à proteção dos mesmos.
12. Comunicação de Dados a Outras Entidades (Terceiros e Subcontratados)
A SISTRADE, no âmbito da sua atividade, poderá recorrer a terceiros para a prestação de determinados serviços. Por vezes, a prestação destes serviços implica o acesso, por estas entidades, a dados pessoais dos Clientes/Utilizadores. Quando tal sucede, a SISTRADE toma as medidas adequadas, de forma a assegurar que as entidades que tenham acesso aos dados são reputadas e oferecem as mais elevadas garantias a este nível, o que fica devidamente consagrado e acautelado contratualmente entre a SISTRADE e a(s) terceira(s) entidade(s).
Assim, qualquer entidade subcontratada pela SISTRADE tratará os dados pessoais dos nossos Clientes/Utilizadores, em nome e por conta da SISTRADE e adotando medidas técnicas e organizacionais necessárias de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.
13. Transferência de Dados Pessoais
Em caso de necessidade de prestação de determinados serviços pela SISTRADE poder implicar a transferência dos seus dados para fora de Portugal, incluindo para fora da União Europeia ou para Organizações Internacionais, a SISTRADE cumprirá rigorosamente as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade do(s) país(es) de destino no que respeita a proteção de dados pessoais e aos requisitos aplicáveis a tais transferências, incluindo, sempre que aplicável, a celebração dos instrumentos contratuais adequados e que garantem e respeitam as exigências legais em vigor.
14. Alterações à Política de Proteção de Dados Pessoais da SISTRADE
A SISTRADE reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Proteção de Dados Pessoais, sendo essas alterações devidamente publicitadas nos diversos canais de comunicação da SISTRADE. Por essa razão deverá rever periodicamente esta Política de Privacidade para se manter informado sobre como ajudar a proteger os dados pessoais que recolhemos. A utilização do serviço constitui a aceitação dos termos desta mesma Política de Privacidade e de quaisquer atualizações.
Atualizado em: 30-09-2022