top of page

Política de Privacidade 

Introdução

A Política de Privacidade (doravante “Política”) foi desenvolvida para apoiar a Conta na adaptação da sua atividade ao Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“RGPD”).


Esta Política, é um documento diretamente vocacionado para todos os nossos Clientes, cuja finalidade principal é a de transmitir as normas de tratamento de dados pessoais, a finalidade da sua recolha e a forma como são tratados.


Esta política aplica-se a todos os Profissionais da Conta e, quando identificados, a terceiros que acedam aos ativos da empresa. O cumprimento desta política é obrigatório e, portanto, todos os Profissionais têm a responsabilidade individual de garantir a sua conformidade com a mesma.


O presente documento está sujeito a revisões periódicas, por forma a garantir a sua melhoria contínua e conformidade legal e regulamentar.
 

Princípios de Proteção de Dados

O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, nomeadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, difusão, comparação, interconexão, a limitação, o apagamento ou a destruição.


A Conta compromete-se a cumprir com os princípios de proteção de dados pessoais definidos pelo RGPD, a saber:

 

  • Licitude, lealdade e transparência: significa que devemos ter uma razão legítima por força da qual tratamos Dados Pessoais, por exemplo, consentimento do Titular dos Dados, cumprimento de uma obrigação legal a que estamos sujeitos. Também significa que devemos informar, de forma clara, o Titular dos Dados sobre o tratamento;

  • Limitação das Finalidades: devemos apenas solicitar Dados Pessoais para finalidades determinadas, explícitas e legítimas e não os tratar para além da finalidade para a qual foram solicitados;

  • Minimização dos dados: os Dados Pessoais objeto de tratamento devem ser adequados, pertinentes e limitados ao necessário;

  • Exatidão: temos a obrigação de garantir que os Dados Pessoais são exatos e atualizá-los sempre que necessário;

  • Limitação da conservação: não devemos reter Dados Pessoais por um período superior ao necessário para as finalidades para as quais são tratados, embora possamos reter alguns para fins históricos e estatísticos;

  • Integridade e Confidencialidade: devemos ter em vigor controlos de segurança adequados para proteção dos dados contra o tratamento não autorizado e ilegal, perda, destruição ou danificação, incluindo medidas técnicas e organizacionais, tais como processos definidos, formação e consciencialização;

  • Transferência legal fora do Espaço Económico Europeu: apenas transferimos Dados Pessoais para fora do EEE desde que existam salvaguardas adequadas, tal como uma base contratual;

  • Direitos do Titular de Dados: os Titulares dos dados têm vários direitos que devemos respeitar (por exemplo, o direito a aceder a uma cópia dos dados que arquivamos e o direito de retirar o consentimento dado para efeitos de marketing direto).

Direitos dos Titulares dos Dados 

O Regulamento confere aos titulares dos dados pessoais objeto de tratamento um conjunto de direitos que devem ser salvaguardados pelo responsável pelo tratamento de dados:

 

  • Direito de Acesso: Os titulares dos dados têm direito a obter informação quanto aos dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento e quais os prazos de conservação dos dados pessoais. Por princípio, o direito de acesso deve ser gratuito, contudo, podem ser criadas taxas para permitir tal acesso no caso de pedidos infundados ou excessivos;

  • Direito de Retificação: É assegurado aos titulares dos dados o direito a obterem a retificação dos seus dados pessoais que estejam desatualizados, incorretos ou incompletos.

  • Direito de Apagamento: Também referido como “o direito a ser esquecido”, confere aos titulares dos dados o direito de solicitar ao responsável pelo tratamento dos dados o apagamento dos seus dados. Garante-se assim aos titulares dos dados, dentro das limitações estabelecidas por lei, o direito de obter a eliminação dos seus dados pessoais desde que: • Os dados se revelem desnecessários para as finalidades para as quais foram recolhidos ou tratados; • O titular retire o consentimento, quando o tratamento for necessariamente fundamentado neste e não exista outro fundamento legal para o tratamento dos dados; • O titular se oponha ao tratamento de dados pessoais utilizados para fins automatizados e/ou de profiling; • Quando os dados pessoais tenham sido tratados de forma ilícita. Convém salientar que, existem limitações ao direito ao apagamento, nomeadamente as que se prendem com os prazos de conservação dos dados por razões de interesse público, segurança nacional, de faturação, comerciais, fiscais e outros.

  • Direito à Limitação do Tratamento: O titular dos dados tem o direito de exigir a limitação do tratamento dose seus dados pessoais nas seguintes situações: • Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão; • O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização; • O responsável pelo tratamento deixar de precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial; • Se se tiver oposto ao tratamento até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

  • Direito de Portabilidade dos Dados: O direito de portabilidade confere aos titulares dos dados pessoais o direito a solicitarem ao responsável pelo seu tratamento, os seus dados pessoais, num formato de uso comum e mesmo a sua transferência para outro responsável pelo tratamento, desde que tal seja tecnicamente possível.

  • Direito de Oposição e Decisões Individuais Automatizadas: O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, que tenham por base interesses legítimos ou interesse público, incluindo a definição de perfis com base nessas disposições.

Licitude e lealdade na recolha e tratamento 

Sempre que se recolha Dados Pessoais é necessário ter uma base legal para o inerente tratamento. De acordo com o RGPD, devemos identificar pelo menos um dos seguintes motivos para tratamento de Dados Pessoais:

  • Consentimento: O Titular dos Dados deu o consentimento para que os mesmos sejam tratados para uma ou mais finalidades específicas;

  • Contratual: O tratamento é necessário para a execução de um contrato do qual o Titular dos Dados faz parte ou para diligências pré-contratuais;

  • Legal: O tratamento é necessário para cumprir com uma obrigação legal, à qual o Responsável pelo tratamento está sujeito;

  • Interesses vitais: O tratamento é necessário para proteger os interesses vitais do Titular dos Dados;

  • Interesse público: O tratamento é necessário para o desempenho de uma tarefa realizada no interesse público;

  • Interesses legítimos: O tratamento é necessário para os interesses legítimos do Responsável pelo tratamento, exceto quando se prevalecerem interesses ou direitos e liberdades fundamentais do Titular dos Dados.

 

Quando atuamos na qualidade de Responsável pelo tratamento devemos garantir que temos uma base legítima para recolher e tratar Dados Pessoais.


Nalgumas situações, podemos atuar como Subcontratante em nome de nosso cliente, caso em que é da responsabilidade do mesmo garantir que tem um motivo correto para o tratamento dos Dados Pessoais, o qual deverá partilhar connosco. No entanto, devemos tomar medidas para garantir que o nosso contrato seja claro sobre as nossas responsabilidades a esse respeito e que, se recolhermos Dados Pessoais diretamente dos Titulares dos Dados em nome do cliente, tenhamos as bases para o fazer legitimamente.


O RGPD exige que se forneça aos Titulares dos Dados informações sobre o tratamento a fim de garantir um tratamento equitativo e transparente. Sempre que recolhermos Dados Pessoais devemos garantir que explicamos apropriadamente a razão pela qual precisamos das informações e como vamos tratá-las. 

Segurança e Divulgação dos Dados

A Conta manterá a segurança dos dados protegendo a Confidencialidade, Integridade e Disponibilidade dos Dados Pessoais, sendo que: Confidencialidade significa que apenas pessoas autorizadas podem aceder aos dados; Integridade significa que os Dados Pessoais devem ser exatos e adequados para as finalidades inerentes ao tratamento; Disponibilidade significa que os utilizadores autorizados devem poder aceder aos dados se precisarem para as finalidades autorizadas.


Todos os Profissionais devem evitar qualquer divulgação inapropriada de Dados Pessoais e cumprir com os nossos deveres gerais em relação à Confidencialidade.  Geralmente os Dados Pessoais podem ser divulgados: a) Aos Profissionais ou agentes para que possam desempenhar as suas funções enquanto tal; b) Nos casos em que a não divulgação poderá prejudicar a prevenção ou deteção de crimes, a dedução de acusação contra infratores, ou a avaliação ou cobrança de qualquer imposto ou taxa.

 

A Conta deve ter motivos adequados para divulgar os dados sob esta categoria a fim de evitar processos criminais. Todas as divulgações devem ser justificadas e documentadas.  Para fins legais os dados podem ser divulgados se: a) Exigido por lei, estatuto ou por ordem do tribunal; b) Com a finalidade de obter assessoria jurídica; c) No âmbito ou para efeitos de um processo judicial ou quando necessário para defesa de um direito legal; ou d) Para salvaguarda da segurança nacional.

Conservação dos Dados 

Guardamos os seus dados pessoais pelo maior dos períodos seguintes: (i) enquanto for necessário para a nossa atividade ou serviços relevantes; (ii) pelos períodos de retenção exigidos por lei, consoante os casos; (iii) no final do processo de litígio ou investigação relativo à relação subjacente; ou (iv) pelo período mínimo acordado.


Exemplos de período de armazenamento e conservação dos seus dados pessoais:

  • O prazo máximo de conservação dos dados com relevância fiscal é de 10 (dez) anos a contar da data de cessação do Contrato, conforme o estipulado no n.º 4 do artigo 123º do Código do IRC (Redação da Lei n.º 7-A/2016, de 30 de março, aplicando-se aos períodos de tributação que se iniciem a partir de 1 de janeiro de 2017);

  • O prazo máximo de conservação de documentação com relevância em matéria laboral é de 10 (dez) anos contados desde a data de cessação do Contrato, também conforme o estipulado no n.º 4 do artigo 123º do Código do IRC.

  • O prazo máximo de conservação de dados pessoais contidos em correspondência, escrituração mercantil e documentos relativos a esta é de 10 (dez) anos, em conformidade com o artigo 40.º do Código Comercial, com a redação dada pelo Decreto-Lei n.º 76-A/2006, de 29 de Março.

  • O prazo de conservação dos dados pessoais referentes aos registos dos tempos de trabalho e registos de trabalho prestado para compensação de períodos de ausência ao trabalho, é de 5 (cinco) anos, conforme estipulado no artigo 202º do Código do Trabalho.

  • O prazo de conservação dos dados pessoais referentes a Seguros de Acidentes de Trabalho e doenças profissionais (folhas de pagamento à Trabalhadora donde conste o respetivo nome, profissão, dias e horas de trabalho, retribuições e outras prestações que revistam carácter de regularidade ou cópias das folhas e retribuições remetidas à Segurança Social), é de 5 (cinco) anos, conforme alínea b) do artigo 16.º da Norma n.º 12/99 R, de 8 de Novembro, com as alterações introduzidas pelas Normas n.ºs 11/2000 R, de 13 de Novembro, 16/2000 R, de 21 de Dezembro, e 13/2005 R, de 18 de Novembro (apólice uniforme do seguro de acidentes de trabalho para trabalhadores por conta de outrem)

  • O prazo máximo de conservação dos demais dados pessoais é de 18 (dezoito) meses a contar da data de cessação do Contrato.

Como e Quando Recolhemos os Dados 

Podemos recolher e obter os seus dados pessoais, no decurso da nossa prestação de serviços a si ou aos nossos clientes, na realização de verificações no âmbito dos nossos serviços (ou discussão de possíveis serviços que possamos fornecer), bem como enquanto utilizador deste site.


Tratamos os seus dados pessoais porque são fornecidos diretamente por si (por exemplo, num formulário no nosso site) ou por outras pessoas (por exemplo, o seu empregador ou consultor ou fornecedores) ou porque estão publicamente disponíveis.


Também podemos tratar os seus dados pessoais porque observamos ou inferimos os mesmos, através do modo como interage connosco ou com os outros. Por exemplo, para melhorar sua experiência ao usar este site e garantir o seu funcionamento eficaz, nós (ou os nossos fornecedores) podemos usar cookies (pequenos arquivos de texto armazenados no navegador de um utilizador) e web beacons que podem recolher dados pessoais


Alguns dados pessoais são indispensáveis à execução do contrato e, em caso de falta ou insuficiência dos mesmos, seja por omissão, seja por recusa de disponibilização destes, a Conta não garante a prestação do serviço que esteja em causa nem poderá ser alvo de qualquer responsabilização. 


Os dados pessoais recolhidos podem ser tratados informaticamente e de forma automatizada ou não automatizada, garantindo em todos os casos o estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em bases de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foram recolhidos ou dado o consentimento por parte do titular dos dados.

Com que Finalidade tratamos os Dados 

Usamos os seus dados pessoais para prestar serviços, a si ou aos nossos clientes. Por esse motivo, podemos usar os seus dados pessoais no decurso da correspondência trocada no âmbito dos serviços. Tal correspondência pode ser consigo, com os nossos clientes, com outras firmas-membro do Grupo Conta, com fornecedores, com reguladores ou com autoridades competentes. Também podemos usar os seus dados pessoais para confirmar, verificar e avaliar os nossos serviços.


Uma vez que prestamos diferentes tipos de serviços, é variável a forma como usamos dados pessoais em relação aos nossos serviços. Por exemplo, podemos usar dados pessoais para as seguintes finalidades:

  • Cumprimento de requisitos legais ou regulamentares aplicáveis;

  • Resposta a pedidos e comunicações das autoridades competentes;

  • Abertura do cliente e outros fins administrativos;

  • Contabilidade financeira, faturação, análise de risco e desenvolvimento de negócios;

  • Recrutamento e Formação

  • Relacionamento com o cliente, incluindo: (i) envio de comunicações ou detalhes de nossos serviços que acreditamos serem do seu interesse; (ii) contacto para receber feedback sobre os nossos serviços; e (iii) contacto para fins de estudo de mercado ou pesquisa. Nestes casos tem a oportunidade de recusar os nossos convites, comunicações ou solicitações a qualquer momento. Em casos específicos, se necessário, por exemplo, caso nunca tenha sido nosso cliente, podemos solicitar o seu consentimento antes de lhe enviar materiais de comunicação ou outras solicitações de marketing.

  • Proteção dos nossos direitos e dos direitos dos nossos clientes.

 

Além das finalidades acima indicadas também podemos usar os dados que recolhemos através do nosso site para:

  • Gerir e melhorar o nosso site

  • Personalizar o conteúdo do nosso site de modo a permitir uma experiência mais direcionada e chamar a sua atenção para informações sobre os nossos serviços que podem ser do seu interesse

  • Gerir e responder a qualquer solicitação que envie através do nosso site.

Termos adicionais

Se qualquer parte destes termos da Política de Privacidade for inválida ou inexequível em qualquer jurisdição, então (i) nessa jurisdição ela deverá ser reinterpretada para o efeito máximo permitido por lei para efetivar sua intenção o mais próximo possível, e o restante destes termos permanecerão em pleno vigor e efeito, e (ii) em qualquer outra jurisdição, todos estes termos permanecerão em pleno vigor e efeito.


Podemos revisar os termos desta política a qualquer momento, a nosso exclusivo critério e em conformidade com a legislação aplicável, publicando tais alterações no link Politica de Privacidade (ou seja, esta página da Web que você está visualizando no momento) ou em outro local deste Site. Tais revisões serão efetivas após a publicação, a menos que explicitamente declarado por nós. Seu uso continuado deste site após as alterações constitui sua concordância com a Política de Privacidade revista.

bottom of page