POLÍTICA DE PRIVACIDADE

I. INTRODUÇÃO

A Associação Business Roundtable Portugal (Associação BRP) está totalmente empenhada em proteger a sua privacidade e os seus dados pessoais;

Temos o dever legal de proteger os dados pessoais que tratamos, seja dos utilizadores do nosso website, trabalhadores, prestadores de serviços, fornecedores e Associados, e este dever constitui uma prioridade no exercício da nossa atividade, sendo que cumprimos e fazemos cumprir os termos do Regulamento Geral sobre a Proteção de Dados, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD).

Caso tenha alguma dúvida, comentário ou sugestão sobre a nossa Política de Privacidade, entre por favor em contacto connosco, usando os detalhes de contacto indicados no ponto 13 desta política.

II . PRINCÍPIOS GERAIS DA NOSSA POLÍTICA DE PRIVACIDADE

No seu relacionamento connosco, quer quando acede aos nossos websites corporativos, quer quando nos disponibiliza os seus dados pessoais ou interage connosco de forma a que os consigamos recolher, deixamos claro que está a aceitar a nossa Política de Privacidade, a qual se suporta nos princípios infra enunciados:

“Apenas pessoas autorizadas utilizam dados autorizados para finalidades autorizadas”;

“Entendemos que a segurança dos seus dados é uma prioridade que revemos periodicamente de acordo com a inovação tecnológica”;

“Sabemos que os dados pessoais não são nossos, mas dos seus titulares”.

“Promovemos as boas práticas no âmbito da Privacidade, Proteção de Dados e Segurança da Informação, as quais continuamente revemos porque entendemos que estamos inseridos num processo de melhoria contínua, onde é sempre possível fazer mais e melhor”.

III. CONCEITOS E INFORMAÇÕES AO TITULAR DOS DADOS

1. O que são Dados Pessoais?

Para efeitos desta nossa Política, seguimos a definição adotada pelo Regulamento Geral de Proteção de Dados (RGPD), a saber, qualquer informação relativa a uma pessoa singular identificada ou identificável, sendo que é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

2. Como recolhe a Associação BRP os seus dados pessoais?

a) No âmbito da nossa atividade procedemos à recolha e ao tratamento dos seus dados pessoais por diversos meios, incluindo por telefone, por escrito e através das redes sociais.

b) Os dados que recolhemos são apenas os estritamente necessários ao desenvolvimento da nossa atividade enquanto Associação, criação de comunidades, estudos de diversa natureza dentro do âmbito da nossa atuação e, entre outros, a partilha de informação relevante, com influenciadores, bloggers, opinion makers e jornalistas.

c) A Associação BRP e os seus Associados podem utilizar meios automatizados para recolher informações sobre si e os dispositivos que utiliza e a sua interação com os nossos websites. Esses meios automatizados incluem tecnologias de tracking tais como cookies e logs do servidor da Web, que podem recolher informações como: endereço IP, dispositivo de acesso, sistema operativo, domínio, endereço do website e o endereço da página da Web que o trouxe ao nosso website. Podemos, ainda, recolher informações sobre sua localização (incluindo por exemplo, o seu código postal e geolocalização) e usar essas informações para personalizar os websites ou a comunicação em geral com conteúdos jornalísticos e/ou publicitários baseados na localização e adaptados às suas características individuais e interesses. Estes serviços podem rastrear as suas atividades online e recolher informação que será utilizada para lhe apresentar conteúdos nos nossos websites, websites de Associados e outras formas de comunicação.

d) No âmbito das finalidades de otimização da navegação e personalização da informação apresentada, a Associação BRP pode ainda interconectar os dados pessoais recolhidos com outra informação, bem como utilizar analytics de terceiros que possibilitam acompanhar a sua interação com os nossos websites bem como com os conteúdos disponibilizados.

e) Podemos utilizar técnicas informáticas de criação de perfis – profiling. A definição de perfis consiste, nos termos do RGPD, num tratamento automatizado de dados para avaliar certos aspetos pessoais de um titular, a fim de analisar ou prever aspetos como preferências pessoais, interesses e comportamento. Este tratamento automatizado permite-nos personalizar o conteúdo que disponibilizamos ao destinatário. A Associação BRP assegura ao destinatário, a todo o tempo, o direito de se opor à utilização dos seus dados para a definição de perfis, através dos contactos infra indicados.

3. Que dados pessoais recolhe a Associação BRP?

a) Os dados que recolhemos, para efeito de podermos desenvolver a nossa atividade, são designadamente os seguintes:

– Dados de identificação

– Contactos

– Dados que permitem definição de perfis

– Dados de faturação

– Endereços IP, sistema operativo, dispositivo de acesso, língua e outras informações (acima descritas) recolhidas por cookies.

b) Os dados pessoais a cuja recolha procedemos são objeto de tratamento informático e armazenados em bases de dados, sendo estritamente cumprida a legislação em vigor relativa à Proteção de Dados e as normas relativas à Segurança da Informação.

c) Só trataremos os seus dados pessoais de acordo com uma finalidade ou finalidades específicas e legítimas, determinadas no momento da sua recolha, não sendo esses dados tratados posteriormente de uma forma incompatível com essas finalidades, exceto se para efeito de arquivo de interesse público, investigação científica ou histórica ou, ainda, para fins de natureza estatística, casos estes em que, nos termos do RGPD, esta incompatibilidade não se verifica.

d) Caso recolhamos e tratemos categorias especiais de dados pessoais (“dados sensíveis”), este tratamento apenas será efetuado de acordo com as exceções previstas no artigo 9º, n.º 2 do RGPD e,

e) sendo estes dados recolhidos junto do titular e o tratamento das categorias especiais de dados (“dados sensíveis”) for efetuado com base no seu consentimento, informá-lo-emos do direito de retirar o consentimento, previsto no número 2, alínea d) acima referida, sem que, contudo, seja comprometida a licitude do tratamento efetuado com base no consentimento previamente dado.

4. Com que finalidades trata a Associação BRP os seus dados pessoais?

4.1. Tratamos os seus dados pessoais de acordo com as seguintes finalidades:

a) Para podermos desenvolver a atividade da Associação;

b) Para prestarmos as informações que nos solicitam;

c) Para enviarmos newsletters, flyers ou informação sobre iniciativas;

d) Para monitorizar, cumprir ou avaliar:

– os termos e condições dos websites;

– a apresentação de reclamações;

– a segurança dos websites;

– Para otimização da visita e a navegabilidade e personalização dos websites.

e) Para cumprimento de obrigações legais a que a estejamos sujeitos;

f) Para efeito de adequação da informação e das iniciativas que desenvolvemos de acordo com as necessidades e interesses dos nossos Associados.

4.2. Consoante as circunstâncias, o tratamento dos seus dados pessoais pode ser realizado tendo como fundamento jurídico:

1. celebração ou execução contratual ou para diligências pré-contratuais a pedido do titular dos dados;

2. o cumprimento de obrigações jurídicas a que estejamos sujeitos;

3. os nossos interesses legítimos;

4. o consentimento dado pelo titular dos dados, quando o consentimento seja a base de licitude para o tratamento;

5. a defesa de interesses vitais do titular dos dados.

4.3. Caso pretenda retirar o seu consentimento, pode contactar-nos através do endereço de e-mail: geral@abrp.pt.

Caso retire o seu consentimento, deixará de receber as nossas comunicações de acordo com a sua manifestação de vontade.

5. Dados de crianças

a) Não recolhemos nem pretendemos recolher dados de crianças, atentos os destinatários da Associação.

b) Tendo em consideração que a criança deve ser acompanhada em todas as valências da sua vida, incluindo a digital, competirá aos titulares das responsabilidades parentais solicitar a eliminação de quaisquer dados, pedido este ao qual prontamente acederemos após verificação de que essa recolha de facto ocorreu, ainda que não de modo intencional.

c) Na eventualidade de recolhermos dados de crianças de forma voluntária teremos o cuidado de cumprir a legislação em vigor nesta matéria, nomeadamente obtendo o consentimento parental prévio.

6. Por quanto tempo conserva a Associação BRP os seus dados pessoais?

a) O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.

b) Existem requisitos legais que nos obrigam à conservação os dados por um período de tempo mínimo, o que respeitaremos.

c) Caso não exista prazo legal de conservação os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha e posterior tratamento, findo o qual os mesmos terão o tratamento adequado, sendo destruídos ou anonimizados.

7. Quais são os seus direitos, enquanto titular de dados?

7.1. Nos termos das disposições do RGPD garantimos-lhe o exercício dos seus direitos enquanto titular de dados, a saber:

a) Direito de Acesso – tem direito de nos solicitar, entre outras, informação relativa a saber se os seus dados estão ou não a ser tratados, que dados tratamos e para que finalidades. Caso pretenda pode solicitar-nos uma cópia dos dados pessoais em fase de tratamento, sendo que o fornecimento de outras cópias pode ficar sujeito ao pagamento de uma taxa razoável, tendo em conta os custos administrativos. Caso o pedido seja solicitado em formato eletrónico, e salvo indicação sua em contrário, a informação será por nós fornecida num formato eletrónico de uso corrente.

b) Direito à Retificação – tem direito a que, sem demora injustificada, procedamos à retificação dos dados pessoais inexatos que lhe digam respeito e que os dados incompletos sejam completados.

c) Direito ao cancelamento – também designado right to be forgotten / direito a ser esquecido – pode solicitar, em determinadas circunstâncias, que os seus dados pessoais sejam apagados dos nossos registos, sem demora injustificada, sempre que se verifique algum dos motivos previstos no RGPD.

d) Direito de Oposição – tem direito de se opor, por motivos relacionados com a sua situação particular, a determinados tipos de tratamento de dados previstos no RGPD, tal como o tratamento para efeitos de comercialização direta, caso em que cessaremos o tratamento para esse fim.

e) Direito à Portabilidade – tem direito à transferência dos seus dados pessoais que conservamos para outra organização ou a recebê-los num formato estruturado e de uso corrente e de leitura automática.

f) Direito à Limitação do Tratamento – o direito de obter a limitação do tratamento dos seus dados pessoais, quando pretenda, por exemplo, contestar a exatidão dos seus dados pessoais durante um período de tempo que nos permita verificar a sua exatidão, quando o tratamento é ilícito ou se tiver deduzido o seu direito de oposição.

7.2. Para efeito do exercício destes direitos, por favor, consulte o ponto 13 desta Política de Privacidade, infra.

7.3. Após envio do email, ser-lhe-á enviado o Formulário de Exercício dos Titulares de Dados, o qual deverá preencher e devolver-nos.

7.4. No prazo legal de 30 (trinta) dias receberá uma comunicação nossa devidamente fundamentada.

8. Quais as medidas que a Associação BRP implementou para garantir a segurança dos seus dados pessoais?

a) Adotamos medidas técnicas e organizativas adequadas a assegurar um nível de segurança adequado ao risco, que revemos e melhoramos periodicamente, destinadas a garantir a segurança e proteção dos seus dados pessoais ao nível da sua disponibilidade, autenticidade, integridade e confidencialidade, assim como as destinadas a impedir a sua perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito.

b) Detalhamos, na nossa “Política de Segurança de Informação”, o nosso compromisso com a segurança dos seus dados pessoais, compromisso este que envolve um conjunto de medidas que visam a salvaguarda e mitigação do risco de violação desses mesmos dados.

9. A Associação BRP comunica os seus dados a terceiros?

9.1. No âmbito da nossa atividade poderemos recorrer a subcontratados que tratem os seus dados por nossa conta, o que implica o acesso, por estas entidades, a esses dados, e quando tal sucede, tomamos as medidas adequadas, contratualmente previstas, de forma a assegurar que esses terceiros, subcontratados, parceiros ou numa relação de grupo, apresentam garantias suficientes e adequadas de execução de medidas técnicas e organizativas e que atuarão apenas de acordo com as nossas instruções.

9.2. Recorremos a subcontratados nomeadamente para prestação dos seguintes serviços:

– Desenvolvimento aplicacional;

– Comunicações;

– Software e hardware;

– Serviços de domínios;

– Serviços de data recovery;

– Marketing digital;

– Analytics;

– VPS hosting;

– Setor financeiro e bancário;

– Distribuição personalizada.

10. A Associação BRP faz transferências internacionais dos seus dados pessoais?

a) Pode suceder que tenhamos de comunicar os dados pessoais a países terceiros ou organizações internacionais. Neste caso, cumpriremos rigorosamente as disposições legais aplicáveis e determinaremos a adequabilidade do país ou organização em causa no que concerne aos requisitos aplicáveis a tais transferências.

b) Em particular, serão acauteladas as questões da segurança ao nível da transmissão dos dados, se os terceiros estão contratualmente vinculados e respeitam a confidencialidade dos dados recebidos, se não os utilizando em caso algum para finalidades diversas das que motivaram a transmissão ou para benefício próprio ou de terceiro.

11. Como usa a Associação BRP as “cookies” nos seus websites corporativos?

Para saber mais sobre cookies e como os utilizamos nos nossos websites corporativos consulte por favor a nossa Política de Cookies (link).

12. Contacto

a) Caso tenha alguma dúvida ou questão sobre a forma como recolhemos e tratamos dados pessoais entre em contacto connosco: geral@abrp.pt.

Enquanto responsáveis pela Proteção de Dados garantimos que qualquer revisão ou atualização desta política é efetuada de acordo com os requisitos do RGPD, assim como dar resposta às solicitações dos direitos dos titulares, nomeadamente sempre que pretendam exercer os direitos previstos no ponto 7 desta Política de Privacidade.

13. Revisão da nossa Política de Privacidade

a) Reservamos o nosso direito de alterar sem aviso prévio o conteúdo desta política de privacidade, sem prejuízo de informarmos e publicarmos nos nossos websites corporativos, destacadamente, sempre que tal vier a suceder fazendo essas alterações parte integrante da Política de Privacidade.

b) Após essa publicação o utilizador fica vinculado aos novos termos ao navegar nos nossos websites corporativos e sempre que se relaciona connosco.