Política de Proteção de Dados Pessoais
A Centroserv está empenhada em garantir e proteger a privacidade das pessoas singulares com quem interage, e como tal, recolhe apenas informação pessoal de quem a faculte de forma voluntária. Conforme o disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), asseguramos ao cliente todo o controlo sobre os dados pessoais disponibilizados.
Transcrevemos assim as regras gerais de tratamento de dados pessoais, assegurando que os mesmos são recolhidos e tratados de acordo com o disposto na legislação referida, por forma a que todos os utilizadores do website as tenham presentes.
Dados Pessoais
Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados).
Considera-se identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
Dados Pessoais Tratados
Entendemos o tratamento de dados pessoais nos termos que resultam expressamente do Regulamento “uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição”.
Finalidade do Tratamento
O tratamento de dados pessoais irá depender da informação pessoal em questão e do contexto específico em que a mesma foi recolhida. O tratamento dos dados pessoais pode ocorrer com o objetivo de:
Responder às suas questões ou a prestar-lhe informações, designadamente nos casos em que preenche e envia os nossos formulários ou utiliza um endereço de email por nós disponibilizado;
Desenvolver e manter o presente site com a qualidade e segurança pretendida;
Prestar assistência técnica;
Contribuir para a prevenção e deteção de fraude;
Na gestão da relação contratual, onde se incluem os contactos, via plataforma web, email e/ou telefone para notificações, esclarecimento de questões ou realização de inquéritos de satisfação e avaliação dos serviços prestados;
Se tiver obtido o seu consentimento, enquanto titular dos dados, para tratar os mesmos tendo por base finalidades específicas, explícitas e legítimas;
Quando for necessário para efeitos de cumprimento de obrigações legais que lhe sejam aplicáveis.
Processadores e Controladores
Existem duas entidades que têm responsabilidade sobre o tratamento de dados: o controlador e o processador. É importante determinar se o Cliente está agindo como um controlador ou um processador e entender suas responsabilidades em conformidade.
Um “controller” determina os propósitos, condições e meios do uso de dados pessoais.
Pelo artigo 5º do RGPD, o controlador é o responsável por provar o cumprimento dos princípios relativos ao tratamento de dados pessoais conforme está vinculado.
Um “processor” age apenas nas instruções do “controller” e processa dados pessoais em seu nome.
Segundo o artigo 28.º do RGPD, o tratamento pode ser efetuado em nome de um controlador, mas este é responsável por subcontratar apenas os processadores que forneçam garantias suficientes de cumprimento do RGPD. O que nos leva ao facto de de qualquer empresa da UE ou mesmo fora da UE, como controlador ou processador, ter obrigatoriamente de implementar os controlos necessários para garantir a conformidade com o RGPD, desde que os dados a ser processados sejam sobre cidadão da UE. Esta responsabilidade é partilhada e por isso as multas podem ser aplicadas a ambos, controladores e processadores.
A Centroserv é um “controller” em relação aos dados dos seus clientes, o que nos responsabiliza sobre a necessidade de alertar os nossos clientes e ter a sua autorização para a utilização dos seus dados, para prestação dos serviços subscritos e respetivo suporte, e “processor” enquanto agente de alojamento dos seus dados, registo de domínios ou venda de certificados SSL.
Se for por exemplo nosso revendedor, então será igualmente um “controller” face aos seus clientes.
Subcontratantes, Comunicação e Transferência de Dados Pessoais
A Centroserv poderá, no exercício da sua atividade e no âmbito dos Serviços que presta, subcontratar terceiros para a prossecução das finalidades acima mencionadas e para o desenvolvimento e gestão dos seus sistemas informáticos, o que pode implicar o acesso por essas entidades a dados pessoais dos seus Clientes. Quando tal sucede, a Centroserv toma as medidas adequadas, de forma a que as entidades que terão acesso aos dados oferecem as mais elevadas garantias técnicas, organizacionais e humanas a esse nível.
Assim, os Terceiros subcontratados pela Centroserv estarão obrigados, nos termos legalmente previstos, bem como por força de acordo assinado com a primeira, a pôr em prática medidas técnicas e organizativas adequadas à proteção dos dados pessoais contra a destruição, acidental ou ilícita, a difusão, a alteração, a divulgação, o acesso não autorizado e contra qualquer outra forma de tratamento ilícito, bem como ficarão vinculadas a especiais deveres de sigilo profissional e confidencialidade.
Excetuando os casos acima referidos, a Centroserv só transmitirá os dados pessoais dos seus Clientes a Terceiros, apenas se a isso for obrigada por força de disposição legal e apenas na estrita medida das suas obrigações, ou nos casos em que a lei expressamente o permita, se o Cliente autorizar expressa e especificamente tal transmissão e for devidamente informado, por escrito, sobre os destinatários dos dados pessoais e as finalidades dos dados transmitidos.
A prestação de determinados serviços pela Centroserv pode implicar a transferência dos seus dados pessoais para fora de Portugal. Em tal caso, a empresa declara que cumprirá rigorosamente quanto à determinação da adequabilidade do país de destino da informação no que respeita à proteção de dados pessoais e aos requisitos aplicáveis a tais transferências, nos termos legalmente previstos.
Condições de Recolha dos Dados Pessoais
A Centroserv apenas recolhe e processa os dados pessoais dos Clientes com o expresso consentimento destes, de acordo com cada uma das finalidades específicas do tratamento em causa, nos termos previstos na Lei.
O consentimento prestado pelos Clientes poderá ser por estes retirado a qualquer momento, de forma gratuita.
Existem dados pessoais que são indispensáveis à prestação dos Serviços pela Centroserv, (dados obrigatórios), sendo os Clientes devida e previamente informados dessa mesma necessidade (nomeadamente na altura em que cria uma ficha de Cliente) e das consequências da não disponibilização dos referidos dados.
Se os dados pessoais, considerados indispensáveis, não forem fornecidos pelos Clientes ou se revelarem insuficientes, incorretos ou desatualizados, a Centroserv não poderá prestar o(s) Serviço(s) subscrito(s), assumindo os Clientes nesse caso responsabilidade integral e exclusiva pela insuficiência ou incorreção dos dados transmitidos.
Que dados são recolhidos
Para além dos casos devidamente especificados e que decorrem, nomeadamente, da prestação dos serviços contratados e da navegação no presente site com os contornos enunciados abaixo na Política de Cookies, através da utilização que faça deste site, e sempre mediante prévia ação voluntária do titular dos dados nesse mesmo sentido, podem ser tratados os seguintes dados pessoais:
nome;
NIF;
endereço de email;
telefone;
telemóvel;
morada.
Prazo de retenção
A Centroserv conserva os seus dados pessoais apenas durante o período necessário à realização do tratamento dos dados para a finalidade que motivaram a sua recolha, podendo estes, em determinadas situações e dependendo da base legal da recolha dos dados, serem eliminados ou anonimizados caso o cliente exerça o seu direito à oposição, direito ao esquecimento ou retire o seu consentimento para o tratamento dessa finalidade específica.
Sempre que haja imposição que obrigue à conservação dos dados por determinado período de tempo, como por exemplo a preservação de dados exigida pela Autoridade Tributária relativamente a cumprimentos fiscais e contabilísticos, a Centroserv tomará as medidas necessárias para minimizar a informação estritamente necessária ao cumprimento a essa exigência.
Em todos os restantes casos, o prazo de conservação não deverá exceder os seis meses.
Direitos dos Titulares dos Dados
O RGPD garante um conjunto de direitos aos titulares de dados pessoais, nomeadamente:
Direito de Acesso: Direito a aceder aos dados que forneceu no âmbito do registo de cliente ou na utilização dos serviços subscritos e a finalidade desse tratamento.
Direito de Retificação: Direito a efetuar e/ou solicitar a retificação dos seus dados pessoais que se encontrem incorretos ou completar os dados de cliente que se verifiquem incompletos, tais como o Nome, Morada, Endereço de E-mail, NIF e Conctatos Telefónicos.
Direito ao Esquecimento: Direito a solicitar a eliminação dos seus dados pessoais quando estes já não forem necessários para os fins para os quais foram inicialmente recolhidos e sempre que não se verifiquem situações em que a sua conservação seja fundamental, como por exemplo o exercício de uma relação contratual ou a conservação para o cumprir uma obrigação legal.
Direito à Portabilidade: Direito a obter uma cópia digital dos dados que nos forneceu num formato estruturado e de leitura automática que lhe permita facilmente transferir, copiar ou transmitir os dados pessoais de um serviço para outra entidade.
Direito à Oposição: Direito de se opor ao tratamento ou retirar o seu consentimento ao tratamento para determinada finalidade sempre que a base do tratamento dos dados pessoais tenha sido o seu consentimento, como por exemplo o cancelamento da subscrição de uma Newsletter.
Direito à Limitação: Direito a solicitar a suspensão do tratamento dos dados ou limitação do tratamento dos seus dados pessoais a determinada finalidade.
Como cliente, tem independência para exercer de forma fácil e imediata a maioria dos seus direitos através da Área de Cliente. Poderá adicionalmente exercer os seus direitos através dos contactos presentes na secção “Responsável pela Recolha e Tratamento de Dados Pessoais” desta Política de Privacidade.