Introdução
A Política de Privacidade foi desenvolvida para apoiar Querida Lógica, Lda., portador do número fiscal nº 514339748, com sede em Rua de Penafiel, 135 4100-403 Porto – doravante Inês Guerra Pereira, na adaptação da sua atividade ao Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“RGPD”).
Esta política é complementada por outras sobre segurança/security, as quais são relevantes para os negócios da empresa, descrevendo, em conjunto, a abordagem da Inês Guerra Pereira quanto à segurança da informação e privacidade.
Esta política aplica-se a todos os Profissionais e Parceiros da Inês Guerra Pereira e, quando identificados, a terceiros que acedam aos ativos da empresa.
Os termos ‘Privacidade’, ‘Privacidade de Dados’ e ‘Proteção de Dados’ podem ser usados no mesmo sentido pois estão associados a um conjunto complexo de requisitos legais que se aplicam aos Dados Pessoais, o qual vai para além da segurança de dados e confidencialidade. Por exemplo, inclui requisitos sobre a transparência do uso de dados e sobre a sua conservação.
O cumprimento desta política é obrigatório e, portanto, todos os Profissionais e Parceiros têm a responsabilidade individual de garantir a sua conformidade com a mesma e, se necessário, devem solicitar esclarecimentos aos líderes das respetivas equipas.
É da responsabilidade da Inês Guerra Pereira definir os mecanismos apropriados para alcançar a conformidade com esta política, sendo a responsabilidade pela implementação operacional das equipas, com o apoio do Privacy Officer.
O cumprimento desta política pode ser monitorizado por meio de fiscalizações, auditorias e/ou solicitações de confirmações por escrito de conformidade, sendo todas as áreas responsáveis por avaliar regularmente a sua conformidade com a mesma dentro da sua área de responsabilidade.
Em conformidade qualquer colaborador que tenha violado esta política está sujeito a ação disciplinar.
Esta política baseia-se nos princípios estabelecidos no RGPD. No entanto, existem diferenças nacionais na aplicabilidade da proteção de dados e privacidade da Inês Guerra Pereira quando se efetua tratamento de dados pessoais fora da UE, quando se recebe dados pessoais de fora da UE ou quando se efetua tratamento de dados pessoais de cidadãos não comunitários.
Em caso de dúvida, contactar a Inês Guerra Pereira através dos contactos disponibilizados.
Princípios de Proteção de Dados
No âmbito da nossa atividade, efetuamos tratamentos de Dados Pessoais: seja quando recebemos dados pessoais no decurso das nossas oportunidades de negócio, dos nossos compromissos com clientes, de atividades de marketing ou de uma série de outras atividades relacionadas e de suporte. Os dados podem ser recebidos diretamente de um Titular de Dados (por exemplo, pessoalmente, via correio, e-mail, telefone ou de outras fontes), nomeadamente dos nossos clientes, parceiros, subcontratados, responsáveis conjuntos pelo Tratamento, prestadores de serviços de suporte e agências de referência de crédito.
Todos os profissionais e parceiros devem apenas solicitar dados pessoais de um Titular de Dados que sejam relevantes e necessários para cumprir determinada finalidade e tarefa empresarial.
A Inês Guerra Pereira compromete-se a cumprir com os princípios de proteção de dados pessoais definidos pelo RGPD, a saber:
Licitude e lealdade no tratamento
Sempre que se recolha Dados Pessoais é necessário ter uma base legal para o inerente tratamento. De acordo com o RGPD, devemos identificar pelo menos um dos seguintes motivos para tratamento de Dados Pessoais:
Quando atuamos na qualidade de Responsável pelo tratamento, devemos garantir que temos uma base legítima para recolher e tratar Dados Pessoais.
Nalgumas situações, podemos atuar como Subcontratante em nome de nosso cliente, caso em que é da responsabilidade do mesmo garantir que tem um motivo correto para o tratamento dos Dados Pessoais, o qual deverá partilhar connosco. No entanto, devemos tomar medidas para garantir que o nosso contrato seja claro sobre as nossas responsabilidades a esse respeito e que, se recolhermos Dados Pessoais diretamente dos Titulares dos Dados em nome do cliente, tenhamos as bases para o fazer legitimamente.
Quando uma Categoria Especial de Dados é tratada há um conjunto adicional de condições que deve ser cumprido. Por favor contacte a Inês Guerra Pereira para mais orientações.
O RGPD exige que se forneça aos Titulares dos Dados informações sobre o tratamento a fim de garantir um tratamento equitativo e transparente. Sempre que recolhermos Dados Pessoais devemos garantir que explicamos apropriadamente a razão pela qual precisamos das informações e como vamos tratá-las. Quando as informações são reunidas através do nosso site esta informação é dada através de um ‘Aviso de privacidade’.
Quaisquer outras informações a facultar aquando da recolha de dados pessoais também devem ser fornecidas na internet. Consulte a nossa Política de Privacidade e Política de Cookies para obter mais informações.
Tratamento apenas para finalidades específicas
Sempre que recolhemos e tratamos Dados Pessoais devemos garantir que apenas os utilizamos para as finalidades específicas que foram comunicadas ao respetivo titular.
A Inês Guerra Pereira nunca deve tratar Dados Pessoais para fins adicionais que não tenham sido comunicados ao Titular dos Dados. Só assim estaremos esclarecidos quanto ao propósito do tratamento e devemos entender os propósitos para os quais os nossos clientes podem ter recolhido os Dados Pessoais ou entre em contacto com o Privacy Officer.
Tratamento adequado, pertinente e limitado
Quando recolhemos e tratamos Dados Pessoais devemos seguir o princípio da minimização dos dados. Isso significa que devemos recolher apenas os Dados Pessoais mínimos necessários para realizar uma tarefa específica.
Adicionalmente, devemos garantir que temos uma quantidade adequada de dados pessoais para realizar uma tarefa específica de maneira adequada. Por exemplo, recolher os dados necessários apenas para identificar uma pessoa.
Isto também se aplica a qualquer partilha e outras atividades de tratamento. É importante minimizar os dados mantidos e tratados; devemos garantir que se partilharmos dados interna ou externamente ou se os usarmos em atividades como testes, só devemos usar/partilhar a quantidade mínima em cada caso.
Exatidão dos dados pessoais
Temos a obrigação de garantir que os Dados Pessoais sejam mantidos exatos e atualizados. Devemos garantir a existência de processos adequados para manter os dados exatos sempre que necessário (por exemplo, dos profissionais ou de clientes atuais e potenciais mantidos pelas áreas relevantes).
Ao atuar como Responsável pelo tratamento em relação a um cliente não seremos obrigados a implementar mecanismos para manter esses dados atualizados; isso será responsabilidade do Responsável pelo tratamento, ou seja, nosso cliente.
Conservação de Dados Pessoais
Os Dados Pessoais não devem ser conservados por mais tempo do que o necessário. Isto significa que devemos definir e aplicar períodos de conservação máximos dos Dados Pessoais que tratamos e implementar processos para apagá-los no seu termo. Portanto, os seguintes períodos de conservação podem ser aplicados:
(i) pelo tempo que for necessário para a atividade ou serviços relevantes;
(ii) qualquer período de conservação exigido por lei;
(iii) o fim do período em que os litígios ou investigações possam surgir em relação aos serviços; ou
(iv) pelo período mínimo previsto no contrato.
Direitos dos Sujeitos de Dados
O RGPD exige que informemos as pessoas sobre os Dados Pessoais que recolhemos, as finalidades e meios para os quais são objeto de tratamento. Tal informação é dada sob a forma de um ‘Aviso de Privacidade’.
a) Direito de Acesso
b) Direito de retificação
c) Direito ao apagamento
d) Direitos das crianças
e) Marketing
Segurança dos Dados Retidos
A Inês Guerra Pereira manterá a segurança dos dados protegendo a Confidencialidade, Integridade e Disponibilidade dos Dados Pessoais, sendo que:
Divulgação de Dados
Todos os profissionais e parceiros devem evitar qualquer divulgação inapropriada de Dados Pessoais e cumprir com os nossos deveres gerais em relação à Confidencialidade.
É permitido:
a) Divulgar Dados Pessoais a terceiros apenas sob instrução ou quando tivermos uma base legítima para o fazer, e não haja restrições em vigor.
b) Divulgar Dados Pessoais a terceiros no caso de vendermos ou comprarmos qualquer negócio ou ativos, ou quando formos um Responsável conjunto pelo tratamento, enquanto parte de uma joint venture.
c) Partilhar Dados Pessoais com um terceiro que esteja a tratar dados em nosso nome, o que pode incluir a transferência de dados para um terceiro país.
Geralmente os Dados Pessoais podem ser divulgados:
a) Aos Profissionais ou agentes para que possam desempenhar as suas funções enquanto tal.
b) Nos casos em que a não divulgação poderá prejudicar a prevenção ou deteção de crimes, a dedução de acusação contra infratores, ou a avaliação ou cobrança de qualquer imposto ou taxa. A Inês Guerra Pereira deve ter motivos adequados para divulgar os dados sob esta categoria a fim de evitar processos criminais. Todas as divulgações devem ser justificadas e documentadas.
Para fins legais os dados podem ser divulgados se:
a) Exigido por lei, estatuto ou por ordem do tribunal.
b) Com a finalidade de obter assessoria jurídica;
c) No âmbito ou para efeitos de um processo judicial ou quando necessário para defesa de um direito legal.
d) Para salvaguarda da segurança nacional.
Transferência internacional de Dados Pessoais
A Inês Guerra Pereira pode transferir quaisquer Dados Pessoais para um terceiro país ou organização internacional. Os Dados Pessoais que possuímos também podem ser tratados por funcionários que operam num terceiro país ou para um de nossos fornecedores.
Temos de garantimos que pelo menos uma das seguintes condições se aplique:
a) O país para o qual os Dados Pessoais são transferidos garante um nível adequado de proteção para os direitos e liberdades dos Titulares dos Dados, por decisão da Comissão da UE.
b) Sejam fornecidas salvaguardas apropriadas (por exemplo cláusulas tipo de proteção de dados).
c) O Titular dos Dados ter dado consentimento explícito para a transferência após ter sido informado dos possíveis riscos.
d) A transferência ser necessária por uma das razões estabelecidas no RGPD, incluindo a execução de um contrato entre a Inês Guerra Pereira e o Titular dos Dados, ou proteção dos interesses vitais do Titular dos Dados.
e) A transferência ser legalmente exigida por motivos importantes de interesse público ou para a propositura de ações judiciais ou defesa no âmbito das mesmas.
Informações de log, cookies e web beacons
O website da Inês Guerra Pereira utiliza cookies para distinguir os seus utilizadores. A Inês Guerra Pereira recolhe informações padrão de registo na Internet, incluindo o endereço IP do utilizador, o tipo e o idioma do navegador, os horários de acesso e os endereços dos sites de referência.
Para garantir que o nosso website seja bem gerido e para facilitar a navegação, a Inês Guerra Pereira ou os seus prestadores de serviço também podem usar cookies (pequenos arquivos de texto armazenados no navegador do usuário) ou web beacons (imagens eletrónicas que permitem ao nosso site contar os visitantes que acedem a um site e a certos cookies) para recolher dados agregados.
Informação de Profissionais
Recolha e Conservação
Formação e Consciencialização
Desenho do processo e alteração
Este website recorre ao uso de cookies para proporcionar uma melhor utilização pelos seus visitantes, bem como para assegurar que o mesmo se encontra em pleno funcionamento. Esta Política de cookies faz parte da nossa Política de Privacidade, que deve consultar para mais informações sobre nós e sobre a forma como protegemos as informações dos utilizadores. De modo a disponibilizarmos um serviço personalizado e eficiente aos nossos utilizadores torna-se necessário memorizar e armazenar informação sobre a forma como este Website deve ser utilizado. Para tal, utilizamos ficheiros de texto reduzido denominados por cookies que contêm quantidades de informação reduzidas descarregadas para o computador ou outros dispositivos dos nossos utilizadores através de um servidor. O seu browser de internet posteriormente envia, em cada visita subsequente, estas cookies de volta para o Website, permitindo o reconhecimento e memorização da identidade dos nossos visitantes, designadamente as preferências de utilização dos nossos utilizadores. Poderá encontrar aqui (aboutcookies.org) informação mais detalhada sobre cookies e seu respetivo funcionamento. A navegação neste Website permite a recolha de informação com recurso a cookies e demais tecnologias. Ao usar este site aceita o uso de cookies tal como descrito nesta Notificação de cookies.
Quais os tipos de cookies utilizados e porquê?
Parte das cookies a que recorremos são necessárias para permitir a navegação neste website bem como tirar partido das suas funcionalidades tais como aceder a áreas seguras e conteúdos de acesso exclusivo para utilizadores registados. O nosso website também recorre ao uso de cookies funcionais para gravar informação sobre as opções dos nossos utilizadores e permitir adaptar o nosso website às necessidades dos mesmos; por exemplo, memorizar a língua de origem ou região ou que um utilizador já completou o preenchimento de um inquérito. A informação gravada é anónima e destina-se apenas ao fim acima indicado. Podemos utilizar, direta ou indiretamente, serviços de web analytics para aferir a eficácia dos nossos conteúdos e as preferências dos nossos utilizadores que nos permitem contribuir para a otimização do funcionamento deste website. Adicionalmente, recorremos aos web beacons ou tracking pixels para contabilizar o número de visitantes e as cookies de desempenho para monitorizar a forma como os utilizadores individualmente acedem ao nosso website e com que regularidade. Esta informação é usada apenas para efeitos estatísticos sem identificação de qualquer utilizador em particular. No entanto, para utilizadores registados que estejam conectados ao website poderemos proceder ao uso combinado desta informação com os dados recolhidos via serviços de web analytics e a cookies para analisar a forma como os visitantes utilizam este website em mais pormenor. Este website não recorre à utilização de targeting cookies para promover publicidade direcionada aos nossos visitantes. Sempre que pretendam informação detalhada sobre as cookies utilizadas no nosso website agradecemos o vosso contacto através de email.
Como controlar as cookies?
Os utilizadores do website aceitam a introdução das cookies nos seus computadores ou dispositivos nos termos acima indicados sem prejuízo do controle e gestão disponíveis. Informamos os utilizadores que a remoção ou bloqueio das cookies poderá afetar a sua experiência de utilização e poderá limitar o acesso a algumas zonas do website.
Controlos no browser
A grande maioria dos browsers permite aos nossos utilizadores visualizar as cookies alojadas e eliminá-las individualmente ou alternativamente bloquear as cookies num determinado website ou todos em geral. Lembramos que as preferências definidas, incluindo auto-exclusão, são perdidas sempre que as cookies sejam eliminadas. Para mais esclarecimentos devem consultar os websites ou cookiecentral.com.
Gestão de analytics cookies
Os nossos utilizadores poderão escolher excluir o seu anonimato na sua atividade de navegação dentro dos websites monitorizados por analytics cookies. Nós usamos os seguintes prestadores de serviços onde poderão obter mais informações sobre as políticas de privacidade dos mesmos e como excluir as suas cookies clicando nos seguintes links:
Gestão de local shared objects ou flash cookies
Um local shared object ou flash cookie assemelha-se às restantes browser cookies, diferenciando-se pelo facto de conseguirem armazenar mais tipos de informação. Estas cookies não poderão ser controladas através dos mecanismos identificados acima. Algumas zonas do nosso website recorrem a este tipo de cookies para armazenar preferências do utilizador para as funcionalidades do media player e sem as mesmas o conteúdo de alguns vídeos não poderá ser visualizado de forma apropriada. Estas cookies poderão ser controladas manualmente visitando o website da Adobe.
Social buttons
Nós recorremos ao uso de social buttons para permitir aos nossos utilizadores partilharem ou adicionarem páginas aos favoritos. Estes botões são relativos a redes sociais as quais poderão obter informações sobre as atividades dos nossos visitantes na Internet, incluindo sobre o nosso website. O entendimento do modo como a informação é utilizada e como podem ser excluídos da sua recolha deve ser obtido através da revisão dos respetivos Termos de Utilização e Políticas de Privacidade desses websites.
Comunicações via email
Para aferir a pertinência das nossas comunicações podemos usar tecnologias de monitorização para determinar se os nossos visitantes leram, clicaram em links ou reencaminharam determinadas comunicações através de email por nós enviadas. Em caso de desacordo com esse modo de proceder os nossos utilizadores devem reverter a sua subscrição (unsubscribe) dado que não é possível enviar estes emails sem estes mecanismos de monitorização ativos. Os subscritores registados podem atualizar as suas preferências de comunicação a qualquer momento contactando-nos através de email, ou podem cancelar a sua subscrição, seguindo as instruções no email de comunicação por nós enviado para o seu endereço eletrónico.
Esta Política de cookies pode ser revista a qualquer momento, de acordo com o nosso critério. Quando se fizerem tais alterações, a data de revisão no topo da página será alterada. A Política de cookies alterada entrará em vigor a partir da data de revisão. Recomendamos os utilizadores do nosso website que revejam as Políticas de cookies periodicamente, com o propósito de ficarem informados sobre a nossa gestão das cookies.
Atualizado a 08 de Dezembro de 2022