Política de Privacidade

A Acordo Certo 2, Unipessoal Lda, detentora da marca “Keymaster”, doravante assim designada com sede em Av. Dom Pedro I, nº275 R/C, 2750-786 Cascais, com o NIF 509 888 925, está empenhada em proteger a privacidade de todos os seus colaboradores e clientes tendo, para o efeito, assumido a presente política de privacidade com o intuito de demonstrar e informar o seu compromisso de respeito pelos dados pessoais e adotado as melhores práticas que, nos termos da lei e dos regulamentos aplicáveis, devem ser observados no que diz respeito a técnicas de segurança e proteção dos dados pessoais.

Neste sentido, pede‐se que leia a Política de Privacidade que é adotada pela Keymaster, pois a sua relação contratual com esta e/ou o seu acesso ao website https://www.keymaster.pt, domínio cuja propriedade pertence à Acordo Certo 2, Unipessoal Lda, através do qual disponibiliza os seus dados pessoais, implica o conhecimento e a aceitação expressa e prévia das condições constantes de tal Política de Privacidade, porque quando estabelece as referidas relações contratuais ou acede ao referido website está a autorizar a recolha e tratamento dos seus dados pessoais de acordo com as regras aqui definidas.

Os dados são fornecidos à Keymaster pela vossa empresa, adiante Empresa, prestadora do serviço, que recolhe os dados pessoais dos vossos clientes e colaboradores e por conta de quem uns e outros são tratados.

A Keymaster esclarece que a simples navegação ou acesso ao seu website não implica, necessariamente, a recolha dos seus dados pessoais ou cookies. Não obstante, informa‐se que o website também utiliza cookies, pelo que dispõe de uma Política de Cookies que deverá, também, consultar.

A Keymaster trata os dados apenas mediante as instruções documentadas da Empresa.

 

Dados pessoais, titulares de dados pessoais e categorias de dados pessoais

a) O que são dados pessoais?

Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte (som ou imagem), relativa a uma pessoa singular identificada ou identificável.

É considerada identificável uma pessoa singular que possa ser identificada direta ou indiretamente, em especial por referência a um identificador como, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos que permitam chegar à identificação dessa pessoa singular.

b) Quem são os titulares dos dados pessoais?

Os titulares dos dados pessoais são as pessoas singulares – colaboradores e clientes da Empresa e as pessoas que acedam ao website da Keymaster e que intervenham ou participem nas iniciativas desencadeadas pela Keymaster ou pela Empresa e que forneçam os seus dados pessoais para este efeito e que podem não ter qualquer relação contratual com a Keymaster.

c) Que categoria de dados pessoais tratamos?

Relativamente aos colaboradores da Empresa recolhemos os seguintes dados: identificação e contactos – nome, data de nascimento, género, filiação, números de identificação civil, fiscal e da segurança social, contacto telefónico ou endereço de correio eletrónico. Poderemos ainda recolher dados que resultam da identificação física, v.g. fotografias, decorrentes da participação em eventos promovidos pela Empresa.
Relativamente aos clientes finais da Empresa, poderemos recolhemos os dados que a vossa empresa indicar como campos obrigatórios e opcionais nos formulários de recolha de dados. Consulte aqui os dados que recolhemos [link para formulário de recolha de dados]

O responsável pelo tratamento de dados e o encarregado de proteção de dados
O responsável pela recolha e tratamento dos dados pessoais relativos aos colaboradores da Empresa é a Acordo Certo 2, Unipessoal Lda, detentora da marca “Keymaster”, com sede em Av. Dom Pedro I, nº275 R/C, 2750-786 Cascais, com o NIF 509888925, que decide quais os dados pessoais que devem ser recolhidos, os meios de tratamento e as finalidades para as quais os dados são usados.
O responsável pela recolha e tratamento dos dados pessoais relativos aos clientes finais da Empresa é a própria Empresa, sendo Subcontratante a Acordo Certo 2, Unipessoal Lda, detentora da marca “Keymaster”, com sede em Av. Dom Pedro I, nº275 R/C, 2750-786 Cascais, com o NIF 509888925, que trata os dados por conta e no interesse da Empresa.

Fundamento, finalidades e duração do tratamento de dados pessoais

a) Fundamentos para a Empresa tratar os dados pessoais

a.1) Consentimento

Existe consentimento quando o titular dos dados expressar o seu consentimento expresso ‐ por escrito – ou proceder a tal autorização mediante o acesso ao website da Empresa através da validação de uma opção – e se esse consentimento for livre, informado, específico e inequívoco;

São exemplos da necessidade de consentimento: a autorização para a Empresa enviar newsletters com mensagens sobre iniciativas que promova, enviar comunicações ou mensagens ou poder ceder os seus dados pessoais a terceiros;
É responsabilidade da Empresa recolher o consentimento válido dos dados dos seus colaboradores e dos seus clientes finais para o tratamento dos dados que será efetuado pela Keymaster e guardar prova documentada do respetivo consentimento, devendo apresentá-la sempre que solicitado pela Keymaster.
No momento da recolha, a Empresa deverá fornecer os seguintes elementos ao titular:

  • A identidade e os contactos do responsável pelo tratamento e, se for caso disso, do seu representante;
  • Os contactos do encarregado da proteção de dados, se for caso disso;
  • As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
  • Os destinatários ou categorias de destinatários dos dados pessoais, se os houver;
  • Se for caso disso, o facto de o responsável pelo tratamento tencionar transferir dados pessoais para um país terceiro ou uma organização internacional, e a existência ou não de uma decisão de adequação adotada pela Comissão;
  • Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;
  • A existência do direito de solicitar ao responsável pelo tratamento acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados;
  • A existência do direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado;
  • O direito de apresentar reclamação a uma autoridade de controlo;
  • Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;
  • A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22.º, n.ºs 1 e 4 do Regulamento Geral da Proteção de Dados Pessoais, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

 

a.2) Cumprimento de obrigação legal

Quando o tratamento de dados pessoais seja necessário para o cumprimento de uma obrigação legal por parte da Keymaster ou da Empresa como as que decorrem da necessidade de cumprir notificações efetuadas por entidades policiais, judiciais e entidades reguladoras ou para o cumprimento de obrigações perante o fisco ou perante a segurança social ou para assegurar serviços de emergência ou para a celebração e acesso às prestações de seguradoras legalmente exigíveis (v.g. seguro de acidentes pessoais e/ou seguro de acidentes profissionais);

a.3) Interesse legítimo

Quando o tratamento de dados pessoais corresponda a um interesse legítimo da Keymaster ou da Empresa como, por exemplo, a deteção de fraudes e quando os motivos para a utilização dos dados pessoais devam prevalecer sobre os direitos de proteção de dados do respetivo titular.

a.4) Consentimento por menores

No caso do tratamento de dados pessoais de menores, que possam estar sujeitos a consentimento prévio, tal consentimento só é válido se for efetuado por parte de quem comprove ser detentor das responsabilidades parentais.

b) Finalidades do tratamento dos dados pessoais

O tratamento dos dados pessoais dos Colaboradores é efetuado com as seguintes finalidades:

b.1) Gestão

* Manutenção de contactos;
* Resposta a reclamações;

b.2) Gestão Contabilística, Fiscal e Administrativa

* Contabilidade e faturação;
* Informação fiscal e à segurança social, quando for caso disso.

b.3) Gestão de contencioso

* Cobrança de judicial e extrajudicial de dívidas;
* Intervenção noutros conflitos judiciais e extrajudiciais.

b.4) Gestão de redes e sistema

* Suporte e melhoria das redes e aplicações que suportam os serviços prestados;
* Monitorização, melhoria e suporte dos serviços prestados.

b.5) Cumprimento de obrigações legais

Resposta a entidades judiciais, de regulação, de supervisão, fiscais e de segurança social.

b.6) Controlo de segurança de informação

* Gestão de acessos, logs;
* Gestão de backups;
* Gestão de incidentes de segurança.

b.7) Para efeitos de divulgação de iniciativas e de informação

* Divulgação das iniciativas promovidas pela Empresa ou por terceiros.

O tratamento dos dados pessoais dos Clientes é efetuado com as seguintes finalidades:

b.8) Gestão

* Manutenção de contactos;
* Resposta a reclamações;

b.9) Gestão Contabilística, Fiscal e Administrativa

* Contabilidade e faturação;
* Informação fiscal e à segurança social, quando for caso disso.

b.10) Gestão de contencioso

* Cobrança de judicial e extrajudicial de dívidas;
* Intervenção noutros conflitos judiciais e extrajudiciais.

b.11) Gestão de redes e sistema

* Suporte e melhoria das redes e aplicações que suportam os serviços prestados;
* Monitorização, melhoria e suporte dos serviços prestados.

b.12) Cumprimento de obrigações legais

Resposta a entidades judiciais, de regulação, de supervisão, fiscais e de segurança social.

b.13) Controlo de segurança de informação

* Gestão de acessos, logs;
* Gestão de backups;
* Gestão de incidentes de segurança.

b.14) Para efeitos de divulgação de iniciativas e de informação

* Divulgação das iniciativas promovidas pela Empresa ou por terceiros.

 

Categorias especiais de dados pessoais

Sempre que a Empresa recolher dados de categorias especiais, na aceção do Regulamento Geral da Proteção de dados, como sejam dados de saúde, a Empresa deverá recolher o consentimento específico do titular para tratamento destes dados. Só após recolha deste consentimento específico poderá transmitir os mesmos à Keymaster.
O consentimento deverá ser específico para o tratamento de dados sensíveis.

 

Prazos de tratamento dos dados pessoais

A Empresa conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados.

Os dados relativos aos colaboradores serão mantidos durante a vigência da relação contratual que com eles for estabelecida.

Existem casos em que, relativamente aos colaboradores a lei obriga que tais dados sejam mantidos pelo prazo mínimo de 12 anos para efeitos de informação à Autoridade Tributária e para efeitos contabilísticos ou fiscais.

A Empresa poderá manter outros dados pessoais por períodos superiores aos acima mencionados, seja com base no consentimento dos titulares dos dados, seja para assegurar deveres, direitos ou deveres relacionados com os contratos e as relações estabelecidas com os titulares dos dados pessoais, seja ainda porque têm interesses legítimos que o fundamentam, mas sempre pelo tempo estritamente necessário à realização das respetivas finalidades e de acordo com as orientações e decisões da CNPD.

São exemplo, os contactos para efeitos de informação e promoção das iniciativas promovidas pela Empresa e processos judiciais pelo prazo em que estes estiverem pendentes.

Forma e o momento da recolha dos dados pessoais
Recolhemos os dados pessoais de todos os que mantiverem relações contratuais com a Empresa com o intuito de serem informados sobre as iniciativas promovidas pela Empresa ou de nelas se inscreverem.

 

Direitos do titular dos dados pessoais

Os direitos dos titulares dos dados pessoais, são os seguintes:

a) Direito de acesso

Direito a obter a confirmação de quais são os seus dados pessoais que estão a ser tratados e direito a obter informação sobre esses mesmos dados pessoais, nomeadamente, sobre quais as finalidades do tratamento e quais os prazos de conservação.

b) Direito de retificação

Direito a obter a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, contactos telefónicos e outros.

c) Direito ao apagamento dos dados ou direito a ser esquecido

Direito a obter o apagamento dos seus dados pessoais, desde que não exista fundamento válido para a sua conservação, como, por exemplo, a necessidade de serem cumpridas obrigações legais de qualquer ordem, como a necessidade de preservar os dados para cumprimentos do dever de informação perante os tribunais, entidades policiais e a administração pública.

d) Direito à portabilidade

Direito de receber os dados que lhe digam respeito e que forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta de tais dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais sempre que esta transmissão seja tecnicamente possível.

e) Direito a retirar o consentimento e direito de oposição

Direito de se opor ou retirar o seu consentimento, a qualquer momento, a um tratamento de dados, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades, como por exemplo a intervenção em processo judicial ou em processo de natureza fiscal.

f) Direito de limitação

Direito a solicitar a suspensão do tratamento dos seus dados pessoais ou que o âmbito do tratamento seja restrito a certas categorias de dados ou finalidades de tratamento e que essa limitação não colida com a necessidade de cumprimento de obrigações legais de qualquer ordem.

g) Decisões automatizadas e definição de perfis

A Empresa pode traçar o perfil dos seus clientes e utilizadores desde que esse tratamento seja necessário para cumprir obrigação legal ou decorram do consentimento do titular.

Se o tratamento de dados pessoais, incluindo o tratamento para a definição de perfis, for exclusivamente automático, ou seja sem intervenção humana, e possa produzir efeitos na esfera jurídica ou afetar significativamente o titular dos dados pessoais, este tem o direito a não ficar sujeito a nenhuma decisão que se baseie nesse tratamento automático, salvo as exceções previstas na lei, e terá o direito a que a Empresa adote as medidas necessárias e adequadas para salvaguardar os seus direitos e legítimos interesses, incluindo o direito a que haja intervenção humana na tomada de decisão da Empresa e o direito de emitir a sua opinião e de contestar qualquer decisão tomada com base no tratamento automatizado de dados pessoais.

h) Direito de reclamação

O titular dos dados pessoais tem o direito de, em qualquer momento, apresentar reclamação à autoridade de controlo, CNPD ‐ Comissão Nacional de Proteção de Dados, ou à Empresa.

i) Exercício dos direitos pelo titular de dados

O exercício dos direitos pelo titular dos dados pessoais é gratuito, exceto se manifestamente infundado ou excessivo, caso em que poderá a Empresa cobrar taxa razoável que cubra os custos que implicou a análise e apreciação do exercício de tal direito.

Os titulares dos dados pessoais podem exercer os direitos inerentes a esses dados pessoais através da apresentação de requerimento escrito, a apresentar pessoalmente, por via postal ou nas instalações da Empresa. O titular poderá ainda fazê-lo através do seguinte correio eletrónico: comunicacao@keymaster.pt, sendo que a Keymaster remeterá para a Empresa todos os pedidos para exercício de direitos que receber dos titulares dos dados.

A Keymaster enviará à Empresa todos as notificações que receber dos titulares dos dados que sejam clientes finais quanto ao exercício dos respetivos direitos, ficando a Empresa responsável pela respetiva resposta.
Caso a Empresa receba diretamente um pedido de exercício de direitos dos titulares dos dados, a Empresa comunicará à Keymaster as ações que esta deverá desenvolver.

A transmissão de dados pessoais
Os dados pessoais podem ser transmitidos a terceiros para que estes os tratem em nome e por conta da Keymaster ou da Empresa, caso em que esta adotará as medidas adequadas a assegurar que tais terceiros são entidades reconhecidamente idóneas e que oferecem elevadas garantias de respeito pela proteção dos dados pessoais no cumprimento das normas legais e regulamentarmente aplicáveis e da presente política e privacidade.

Quando tal situação ocorrer, a Keymaster tomará as medidas adequadas a assegurar que a entidade que tenha acesso aos dados pessoais assumirá a obrigação de adotar as medidas técnicas e organizacionais necessárias de forma a proteger tais dados contra a sua destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

A Empresa, desde já, autoriza a Keymaster a subcontratar o tratamento dos dados a terceiros.

Em qualquer dos casos, a Empresa permanece responsável pelo tratamento dos dados pessoais.

Os dados pessoais só poderão ser transferidos para fora da União Europeia se tal transferência for requerida expressamente pelo seu titular.

 

Medidas processuais e técnicas de segurança

A Empresa e a Keymaster assumem o compromisso de garantir a segurança e proteção dos dados pessoais que recebe, tendo adotado as medidas técnicas e organizativas adequadas ao efeito, nomeadamente:

a)Proteção com passwords para o acesso aos dados pessoais;

b)Restrição de entrada física nos locais onde os servidores que armazenam os dados pessoais se encontram;

c)Restrição de entrada física aos locais onde se encontram os documentos em suporte de papel que contêm os dados pessoais dos colaboradores, fornecedores ou clientes;

d) Firewalls.

A Keymaster e a Empresa asseguram, mutuamente, que todas as pessoas que têm acesso aos dados se encontram abrangidas por um acordo de confidencialidade quanto aos mesmos.

A Empresa comunica que as referidas medidas de segurança são revistas e atualizadas consoante as necessidades que se venham a verificar.

Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, aos dados pessoais a Keymaster comunicará sem demora justificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma e nos termos da legislação aplicável, tal facto às autoridades competentes e à Empresa.

Da mesma forma a Empresa comunica a violação dos dados pessoais ao respetivo titular dos dados pessoais, nos termos da legislação aplicável.

A Keymaster procederá ao apagamento definitivo dos dados 60 dias após a cessação da relação contratual entre as Partes. Nesse período, a Empresa poderá proceder à exportação dos dados, salvo se tal for impossível ao abrigo de disposição legal.

 

Alterações aos termos e condições

A Keymaster reserva‐se o direito de a qualquer altura proceder a reajustamentos ou alterações aos presentes, sendo essas alterações devidamente publicitadas no website https://www.keymaster.pt.