Política de Privacidade

Quem somos

A NewAlliance IT agradece a confiança nela depositada e está empenhada em proteger a privacidade de todos os utilizadores dos diversos websites e plataformas digitais que disponibiliza e de que é titular. Neste contexto, elaborou a presente Política de Privacidade com a finalidade de garantir o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

Assim, de acordo com e para o efeito do Regulamento UE 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 (Regulamento Geral sobre a Proteção de Dados, doravante “RGPD”), a sociedade NewAlliance – IT Solutions, Lda., contribuinte fiscal nº 513749489, com sede na Praça de Londres nº3, 4ºEsq, Lisboa, 1000-191 (doravante designada por “EMPRESA”) dá a conhecer a seguinte informação:

Definição de dados pessoais

Dados Pessoais são qualquer informação, independentemente da natureza e suporte, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada, direta ou indiretamente, por qualquer elemento que permita chegar à sua identificação.

Definição de titular dos dados pessoais

O titular dos dados pessoais é cliente/utilizador/fornecedor/subcontratado, pessoa singular, a quem os dados dizem respeito.

Neste caso, engloba-se como cliente/utilizador a pessoa que contrata/acede ao site/utiliza os serviços ou produtos da EMPRESA.

Engloba-se como fornecedor todo aquele que fornece, direta ou indiretamente, qualquer tipo de produto ou serviço à EMPRESA.

Engloba-se como subcontratado todo aquele que trata os dados pessoais fornecidos pela EMPRESA, em nome e por conta desta.

Os direitos dos titulares dos dados

Nos termos do RGPD, é garantido ao titular dos dados o exercício de todos os direitos legalmente permitidos, desde que exista um tratamento de dados pessoais por parte da EMPRESA, nomeadamente:

  • Direito de acesso – consiste no direito a obter a confirmação de quais os seus dados pessoais que são tratados e informação sobre os mesmos.
  • Direito à retificação – consiste no direito de solicitar a retificação dos seus dados pessoais que se encontrem errados/desatualizados ou solicitar que aqueles aquando incompletos sejam completados.
  • Direito ao apagamento dos dados ou “direito a ser esquecido” – consiste no direito de obter a eliminação dos seus dados pessoais, desde que não se verifiquem fundamentos válidos e/ou legítimos por parte da EMPRESA para a sua conservação.
  • Direito à portabilidade – consiste no direito de receber os dados que forneceu em formato digital de uso corrente e de leitura automática, ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais.
  • Direito a retirar o consentimento ou direito de oposição – consiste no direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, desde que não se verifiquem fundamentos válidos e/ou legítimos por parte da EMPRESA para a não aceitação do exercício deste direito.
  • Direito de limitação – consiste no direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de suspensão do tratamento ou limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
  • Direito a reclamar – consiste no direito de apresentar reclamação à autoridade de controlo relevante, caso considere que houve qualquer infração dos seus direitos. Em Portugal, esta autoridade é a Comissão Nacional de Proteção de Dados (doravante “CNPD”). Mais informação sobre a CNPD encontra-se disponível em cnpd.pt

Exercício dos direitos dos titulares dos dados pessoais

A EMPRESA compromete-se a dar resposta ao exercício dos seus direitos no prazo máximo de 30 dias, salvo se for um pedido especialmente extenso ou complexo.

Tendencialmente o exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.

Note-se que o exercício de qualquer um dos direitos deve sempre ser obrigatoriamente prestado por escrito, na forma presencial ou por meio eletrónico.

Natureza opcional ou obrigatória do fornecimento de dados pessoais

O fornecimento de dados pessoais é em geral opcional. Somente em certos casos, a falta de fornecimento de dados pode impossibilitar o acesso a serviços específicos e à obtenção de qualquer informação solicitada (por exemplo, solicitação de contato, reserva de alojamento e/ou serviços complementares, candidaturas, etc.).

Finalidade da obtenção de dados

Os dados obtidos no âmbito da presença digital e física da EMPRESA destinam-se a assegurar uma correta prestação dos nossos serviços, e assegurar a navegação e disponibilização de conteúdos nos nossos websites. Entre outros, estes servem para:

1- Cumprir as obrigações para com os nossos clientes;

2- Melhoria do serviço prestado:

  • Adaptação dos nossos produtos e serviços para melhor servir as necessidades dos clientes;

3- Gestão da relação com o cliente:

  • Gestão de programas de fidelização;
  • Segmentação de operações baseadas no histórico do cliente;
  • Desenvolvimento de estatísticas e relatórios internos;
  • Envio e gestão de newsletters, promoções, ofertas de serviço e questionários de satisfação;

4- Processos de recrutamento associados à EMPRESA e clientes a quem presta serviços de recrutamento;

5- Utilização de serviços de terceiros na análise e mapeamento de dados pessoais, nas interações com o website, para determinação do perfil do cliente;

6- Conformidade com a legislação local (por exemplo, no armazenamento de documentos oficias do cliente).

Tipos de dados pessoais recolhidos

A EMPRESA, através dos seus websites, não faz tratamento de dados pessoais pertencentes a categorias especiais na aceção do art.º 9 do Regulamento EU 2016/679.

Através dos websites, de mensagens ou presencialmente, a EMPRESA pode obter e tratar os seguintes dados pessoais:

1- Dados específicos:

  • Detalhes do contacto (primeiro nome, último nome, número de telefone e email);
  • Informação Pessoal (Data de nascimento, nacionalidade, cidade, país);
  • Número de cartão de crédito (para efeitos de cobrança/transação bancária);

2- Qualquer informação fornecida por si através do website ou por mensagens, quer mediante o preenchimento de formulários, quer enviada em texto livre. Esta informação inclui, designadamente, a que é fornecida aquando do registo para receção da newsletter, solicitação de contacto, e outros serviços complementares. A informação que fornece quando participa em alguma área que envolva a sua inscrição ou fornecimento de conteúdos seus ou quando interage com a EMPRESA, como quando por exemplo envia um e-mail a solicitar informação para qualquer um dos endereços pertencentes aos domínios dos quais a EMPRESA é detentora, pode ser igualmente tratada.

3- Informação relativa às suas visitas ao website incluindo, nomeadamente, endereços IP, tempo de visita de página, e tipo de programa de navegação (browser), para administração do sistema e para facilitar a navegação e o regresso ao website em posteriores. Em princípio, estes dados serão tratados apenas para fins estatísticos sobre as ações e padrões de navegação dos utilizadores do website e não permitem a identificação de qualquer indivíduo. Contudo, quando o utilizador forneça outras informações, esses dados poderão permitir a sua identificação e serão tratados de acordo com o RGPD.

Informa-se também que os dados pessoais recolhidos pela EMPRESA são limitados ao estritamente necessário ao prosseguimento das finalidades para as quais foram solicitados.

Quando sejam fornecidos dados pessoais, a EMPRESA fornece toda a informação legalmente exigida para o tratamento desses dados e requer o consentimento dos seus titulares quando este seja exigido por lei e quando não exista legítimo interesse por parte da EMPRESA ou de terceiros, como por exemplo o tratamento de dados para, melhoria de qualidade de serviço, a deteção de fraude e proteção de receita, e quando os nossos motivos para a sua utilização devam prevalecer sobre os seus direitos de proteção de dados.

Prazos de conservação de dados

O período de tempo durante o qual os dados serão armazenados e conservados corresponde apenas ao período necessário para a realização da finalidade definida ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento, variando de acordo com a finalidade para a qual a informação é utilizada.

Os dados de faturação e pagamento são conservados durante 10 anos, nos termos do Código do Imposto sobre o Valor Acrescentado (CIVA).

Os dados relativos a reclamações serão conservados pelo prazo de 3 anos, nos termos do Decreto-Lei nº 156/2005 de 15 de Setembro.

Nas newsletters, o prazo de conservação e de tratamento dos dados pessoais que nos fornece inicia-se no momento em que o requerente submete o formulário de subscrição e termina no momento em que faz o cancelamento da subscrição. A qualquer momento pode cancelar a sua subscrição através de um link próprio para o efeito disponível em todas as nossas newsletters. Ao remover a subscrição, o titular dos dados em causa receberá um email de notificação e, sujeito aos termos da legislação aplicável, os seus dados serão retirados na nossa lista de envio de newsletter.

Todos os outros serviços que não estejam acima detalhados armazenarão a sua informação apenas durante o prazo máximo legal vigente e, no caso em que este seja indefinido, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento.

Responsável pelo tratamento dos dados pessoais

A entidade responsável pela recolha e tratamento dos dados pessoais é a EMPRESA, que lhe presta o serviço ou fornece o produto e que, nesse âmbito, decide quais os dados recolhidos, meios de tratamento, formato e finalidades para que os dados são usados, fornecendo toda a informação necessária aos titulares de dados pessoais:

NEWALLIANCE – IT SOLUTIONS, LDA
Praça de Londres nº3, 4ºEsq
Lisboa, 1150-132
Telefone: +351 308 813 334
Email: [email protected]

Local do tratamento dos dados pessoais

O tratamento de dados ocorre nas instalações acima mencionadas da EMPRESA e são tratados apenas por funcionários técnicos da entidade titular responsável pelo seu processamento, no entanto podem existir transferências de dados pessoais para os EUA e UE:

No caso das transferências de dados para os EUA, a EMPRESA atua em conjunto com as equipas das mesmas, nas sedes das próprias empresas, auto certificadas de acordo com o disposto no nº 6 do capítulo III da Decisão De Execução (UE) 2016/1250 da Comissão de 12 de julho de 2016 relativa ao nível de proteção assegurado pelo Escudo de Proteção da Privacidade UE-EUA, aplicada por força do art.º 45 do RGPD.

Para todos os outros subcontratados acima referidas o local de tratamento de dados situa-se na UE, pelo que a EMPRESA atua em conjunto com as equipas das mesmas, nas sedes das próprias empresas, auto certificadas de acordo com o disposto nos termos do direito da União e do direito nacional, e assegurada pelos artigos 17º, 18 º, 19º e 20º da Decisão-Quadro 2008/977/JAI, aplicada por força do art.º 13 do RGPD.

Rastreio de informações

A EMPRESA utiliza tecnologias de rastreamento para melhorar a navegação nos seus websites e newsletters. A obtenção destes dados é essencial para assegurar funcionalidades, melhorar a navegação nos nossos websites e para o envio da newsletter, formulários de subscrição de serviços, bem como a melhorar as nossas comunicações com os subscritores e clientes e permitir análises estatísticas. Consulte a nossa política de Cookies para mais informações.

Privacidade de menores

A EMPRESA não pode ser responsabilizada pela licitude do tratamento de dados pessoais fornecidos por pessoas que cometam fraude quanto à sua identidade.

A subscrição de qualquer serviço pelo titular dos dados para com a EMPRESA é tida como uma oferta direta de serviço da sociedade de informação, sendo direcionada para pessoas com idade superior a 16 anos. Neste aspeto, a EMPRESA não pretende, por qualquer modo, tratar informações de menores com idade inferior a 16 anos pelo que a subscrição dos mesmos só deverá ser feita por pessoas com idade superior a 16 anos.

A EMPRESA encoraja todos os titulares das responsabilidades parentais (clientes ou não) a assumirem um papel ativo no controlo do uso da Internet por parte dos menores que tutelam e informá-los dos potenciais perigos do fornecimento de suas informações na Internet.

Proteção dos dados pessoais dos titulares

De acordo com a legislação em vigor e tendo em conta a tecnologia disponível, a EMPRESA proporciona um nível adequado de proteção dos seus dados pessoais, nomeadamente através da implementação das medidas técnicas e de organização necessárias para proteger os seus dados pessoais contra a sua destruição, perda ou modificação acidental, bem como contra acesso e outros processos não autorizados, nomeadamente:

  • Requisitos e medidas de segurança lógicos, como a utilização de firewall, Virtual LAN e sistemas de deteção de intrusão nos seus sistemas.
  • Medidas de segurança física, entre as quais se destacam um estrito controlo de acessos às instalações físicas da EMPRESA.
  • Meios de proteção dos dados utilizando meios técnicos como a cifragem, a pseudonimização e a anonimização dos dados pessoais.
  • Mecanismos de escrutínio, auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade.
  • Um programa de informação e formação dos colaboradores e parceiros da EMPRESA.
  • Regras de acesso para os clientes/utilizadores a determinados produtos ou serviços, como por exemplo um segundo nível de opt-in para a subscrição de serviços na plataforma e a introdução de uma password sempre que um colaborador aceda, direta ou indiretamente, a qualquer base de dados da EMPRESA, de forma a reforçar os mecanismos de controlo e segurança.

No entanto, a EMPRESA informa que nenhum sistema de segurança pode garantir uma proteção absoluta.

Permanecemos à sua disposição para qualquer questão ou observação relativa à confidencialidade e segurança dos seus dados pessoais.

Lisboa, 25 de Maio de 2018