Compromisso

Com esta Política de Privacidade, comprovamos que na João Cruz – Informática levamos o Regulamento Geral de Proteção de Dados (RGPD) muito a sério e respeitamos a confiança que deposita em nós no âmbito da recolha e tratamento dos seus dados pessoais.

Garantimos a segurança dos seus dados e apenas recolhemos os dados estritamente necessários à compra ou prestação de serviços. A recolha e utilização destes dados, para outros fins, como por exemplo “marketing”, carece de um consentimento prévio que pretendemos que seja sempre claro, informado e explícito.

Os dados recolhidos serão guardados pelo período necessário à prestação do serviço ou durante a vigência do contrato (no caso de ser nosso cliente) e não serão transmitidos ou transferidos a quaisquer terceiros que não os subcontratantes e outras empresas autorizadas que trabalhem em nosso nome para as finalidades descritas nesta política. Por exemplo, as empresas contratadas para prestar serviços de suporte ao cliente ou ajudar na proteção e segurança dos nossos serviços e sistemas podem necessitar de acesso aos dados pessoais para desempenhar essas funções. Nestes casos, estas empresas devem cumprir formalmente os nossos requisitos de privacidade de dados e segurança e não têm permissão para utilizar os dados pessoais que lhes possamos fornecer ou a que possam ter acesso, para qualquer outra finalidade que não aquela pela qual foram contratadas.

1. O que são dados pessoais e quais são recolhidos pela João Cruz – Informática?

A João Cruz – Informática recolhe dados sobre entidades como parceiros, fornecedores, clientes, potenciais clientes e de alguns contactos dos colaboradores dessas entidades. Recolhemos dados como nome, endereço de correio eletrónico, nome da empresa, cargo e telefone. No caso de subscrições, poderão ser solicitados outros dados para efeitos de faturação.

O que são dados pessoais?

Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável.

É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

Finalidades de tratamento de dados pessoais.

Garantindo, sempre que necessário, o prévio consentimento do titular dos dados pessoais iremos recolher, entre outras, as seguintes informações:

  • dados de identificação (como o nome, naturalidade, número cartão do cidadão ou data de nascimento);
  • dados de contacto (como o telemóvel, morada ou endereço de correio eletrónico);
  • dados de habilitação e situação profissional (como nível de escolaridade e CV);
  • dados bancários, financeiros e transações (como IBAN ou número de identificação fiscal);
  • dados de localização (como endereço de IP);

Em geral, os dados pessoais recolhidos têm como fundamento e destinam-se à adequação dos serviços e às necessidades e interesses do Cliente/Utilizador, nomeadamente para efeitos de Organização de eventos, seminários e feiras; prestação de serviços de consultadoria, apoio e promoção nas áreas económica e financeira; realização de estudos de mercado; comércio, som e imagem e similares; acesso a funcionalidades específicas dos serviços, a sugestões de conteúdos, para melhoria dos serviços oferecidos ou contratados e para controlo de qualidade dos mesmos, a serviços informativos de proximidade bem como a ações de informação e “marketing”.

Adicionalmente, os dados pessoais poderão, ainda, ser tratados para efeitos de cumprimento de obrigações legais e para fins de investigação, deteção e repressão de crimes graves.

2. Para que fins recolhe a João Cruz – Informática dados pessoais e qual a base legal para processar essa informação?

Os dados recolhidos destinam-se ao processamento das encomendas, envio de comunicações e notificações, processamento de pedidos de informação e downloads, análise estatística ou para outros fins previamente consentidos e solicitados, cuja informação detalhada lhe será sempre fornecida aquando da recolha.

Os seus dados apenas serão utilizados se verificada uma das seguintes condições:

  • prestou o seu consentimento através da assinatura ou aceitação de um formulário digital ou em papel;
  • os dados são necessários para o cumprimento de um contrato;
  • os dados são necessários para o cumprimento de obrigações legais;

os dados são necessários para efeito dos interesses legítimos da João Cruz – Informática, desde que não prevaleçam sobre os interesses ou direitos, liberdades e garantias do titular desses dados.

3. A João Cruz – Informática utiliza os dados pessoais para “Marketing” Direto?

A João Cruz – Informática apenas utilizará os seus dados pessoais para lhe enviar informação previamente solicitada ou consentida. As comunicações poderão ser feitas via correio eletrónico, telefone ou serviço de mensagens curtas (SMS).

A João Cruz – Informática não comercializará nem partilhará as suas bases de dados com terceiros.

4. Quem tem acesso aos seus dados pessoais?

A João Cruz – Informática não divulga a terceiros quaisquer dados pessoais sem o consentimento do seu titular, exceto:

  • quando tal seja necessário para que os colaboradores, funcionários, fornecedores ou parceiros comerciais da João Cruz – Informática possam fornecer um produto ou serviço ou executar uma função em nome da João Cruz – Informática que previamente nos solicitou;
  • quando tal for exigido ou permitido por lei.

A João Cruz – Informática já adotou medidas para garantir que os seus colaboradores e subcontratados, com acesso a dados pessoais, recebam formação adequada ao seu correto processamento, com respeito pela presente política e pelas obrigações legais de proteção de dados.

Sem prejuízo, caso a caso, adotaremos ainda as precauções razoáveis para evitar qualquer tipo de incumprimento, como por exemplo, a realização de auditorias. Caso algum incumprimento se verifique, a João Cruz – Informática aplicará sanções disciplinares aos seus funcionários e poderá cancelar contratos com os subcontratantes que violarem as medidas acordadas.

Sempre que a João Cruz – Informática recorra a qualquer subcontratante, salvaguardará o cumprimento do Regulamento Geral de Proteção de Dados (RGPD) e demais legislação aplicável ao nível da segurança e proteção de dados, nomeadamente através da previsão de disposições contratuais que garantam que o subcontratante utiliza os dados recebidos somente:

  • para as finalidades especificadas;
  • em conformidade com os fins descritos nesta política;
  • recorrendo ao uso de meios de segurança adequados, de forma a proteger os dados pessoais contra tratamentos ilegais ou não autorizados bem como contra a sua perda acidental, destruição ou outras ações danosas.

A João Cruz – Informática compromete-se ainda a não contratar outro subcontratante para a realização de operações específicas de tratamento de dados por conta do cliente sem que o cliente tenha dado, autorização prévia e por escrito de forma geral ou especifica.

5. Onde são guardados os seus dados?

A João Cruz – Informática guarda os seus dados pessoais no seu “datacenter” localizado em território nacional.

Estes dados e respetivas infraestruturas são protegidos e mantidos de acordo com standards elevados de segurança e por forma a respeitar as leis de privacidade aplicáveis, sendo periodicamente sujeitos a testes e auditorias por entidades externas.

A João Cruz – Informática não faz transferência de informação para um país fora da área de jurisdição da União Europeia, que não tenha sido formalmente designado pela Comissão Europeia como tendo os níveis adequados de proteção de informação.

6. Os seus dados estão seguros com a João Cruz – Informática?

A João Cruz – Informática tomou as medidas técnicas e organizacionais necessárias para proteger, de forma adequada, os seus dados relativamente a processamento e acesso não autorizado.

A João Cruz – Informática desenvolve todos os esforços razoáveis adequados para evitar a utilização não autorizada ou ilegal dos dados pessoais bem como a sua perda, destruição ou danificação. No entanto, nunca é possível fornecer uma garantia absoluta relativamente à segurança dos dados pessoais. Por esse motivo, a João Cruz – Informática irá informar prontamente os sujeitos envolvidos e as respetivas autoridades competentes (nos prazos legalmente exigidos), sempre que ocorra alguma violação ou incidente de segurança.

A João Cruz – Informática protege a segurança dos dados pessoais através dos seguintes meios:

  • uso de encriptação com certificado em toda a informação de sítios eletrónicos (“websites”) e seus produtos de computação em nuvem (“cloud”);
  • implementação de uma política de segurança interna que abrange os processos de controlo de acesso, configuração, armazenamento, cópia de segurança, suporte, transmissão, auditoria, atualização da infraestrutura tecnológica e uma forte política de autenticação;
  • compromisso de confidencialidade por parte dos seus colaboradores e subcontratados e que estes últimos só atuam de acordo com as instruções recebidas, através da formalização de um contrato ou outro normativo válido, com as mesmas obrigações em matéria de proteção de dados que as impostas à João Cruz – Informática;
  • formação constante aos seus colaboradores.

Cabe também aos utilizadores cumprir com as suas responsabilidades no que diz respeito à sua própria segurança, nomeadamente:

  • procedendo à utilização de palavras-chave (“passwords”) fortes;
  • não divulgação da palavra-chave a qualquer outra pessoa;
  • não utilizar as mesmas credenciais em diferentes serviços.

Ainda que tenhamos implementado um conjunto de medidas razoáveis de segurança para proteger a sua informação, a Internet é um sistema aberto e não podemos garantir a segurança da informação que nos transmite por este meio. Qualquer transmissão que nos faça é feita pelo seu próprio risco e é da sua responsabilidade garantir que qualquer dado pessoal que nos envia é feito de forma segura.

7. Como pode exercer os seus direitos no âmbito do RGPD?

No âmbito do RGPD, poderá executar diretamente a atualização da sua informação pessoal ou definir algumas das suas preferências como a receção de boletins informativos (“newsletters”). Poderá, ainda, solicitar alguns direitos específicos como:

  • informação adicional sobre a utilização dos seus dados;
  • uma cópia dos dados guardados nas nossas bases de dados;
  • limitação ao tratamento ou esquecimento dos seus dados pessoais.

Caso pretenda exercer algum dos direitos acima apresentados, iremos proceder à sua análise e responder nos prazos legalmente exigidos (máximo de 30 dias). Poderemos necessitar de verificar ou que prove a sua identidade antes de executar esses direitos.

Se apresentar alguma questão relacionado com a nossa utilização dos seus dados pessoais poderá, a qualquer momento, contactar o nosso serviço através do endereço de correio eletrónico jcruzinf@jcruzinf.com.

Caso esteja insatisfeito com a nossa utilização dos seus dados pessoais ou com a nossa resposta após o exercício de algum destes direitos, tem o direito de apresentar reclamação junto da autoridade de controlo nacional (Comissão Nacional de Proteção de Dados – CNPD | Rua de São Bento, n.º 148, 3.º, 1200-821 Lisboa | Tel: 351 213928400 | Fax: +351 213976832 | correio-e: geral@cnpd.pt).