Elementor #569

A Fintrans.ai (uma parceria estabelecida entre Expressão, medi.global e Globalingua) está empenhada em proteger e respeitar a privacidade dos seus clientes, fornecedores e utilizadores do website. A presente Política de Privacidade destina-se a prestar informações sobre como recolhemos, conservamos e divulgamos quaisquer informações pessoais que nos sejam fornecidas.

Índice

  1. Introdução
    1.1 Contexto relativo ao Regulamento Geral sobre a Proteção de Dados (‘RGPD’)
    1.2 Princípios da proteção de dados
    1.3 Definições
  2. Informações gerais sobre o tratamento de dados
    2.1 Subcontratantes
    2.2 Encarregado da proteção de dados
    2.3 Fundamento jurídico para o tratamento de dados pessoais
    2.4 Apagamento de dados e duração da conservação
    2.5 Origem dos dados pessoais
    2.6 Categorias específicas e finalidades do tratamento de dados pessoais
  3. Tratamento de dados pessoais através do nosso website
    3.1 Fornecimento de dados no nosso website
    3.2 Utilização de cookies
    3.3 Utilização da ferramenta de análise Google Analytics
  4. Segurança dos dados, proteção de dados desde a conceção e proteção de dados por defeito
  5. Os seus direitos enquanto titular dos dados
  6. As nossas informações de contacto
 
  1. Introdução

1.1 Contexto relativo ao Regulamento Geral sobre a Proteção de Dados (‘RGPD’), Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)

O RGPD rege o modo como as empresas efetuam o tratamento e a gestão dos dados pessoais. Tem como finalidade proteger os direitos e liberdades das pessoas singulares e garantir que os dados pessoais não são tratados sem o seu conhecimento e, quando possível, que não são tratados sem o seu consentimento.

1.2 Princípios da proteção de dados

Todo o tratamento de dados pessoais deve obedecer aos princípios da proteção de dados definidos no RGPD.

A presente política afirma o nosso compromisso com a garantia de que todos os dados pessoais são:

  • objeto de um tratamento lícito, leal e transparente;
  • tratados para finalidades determinadas, explícitas e legítimas;
  • adequados, pertinentes e limitados ao que é necessário relativamente a essas finalidades;
  • exatos e atualizados sempre que necessário;
  • conservados apenas durante o período necessário para as finalidades para as quais são tratados;
  • tratados de uma forma que garanta a sua segurança, adotando as medidas técnicas ou organizativas adequadas;
  • tratados no respeito dos direitos dos titulares dos dados, no que concerne aos seus dados pessoais.

Âmbito de aplicação material (Artigo 2.º) – o RGPD aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados (ou seja, por computador), bem como ao tratamento por meios não automatizados de dados pessoais (ou seja, registos em papel) contidos em ficheiros ou a eles destinados.

Âmbito de aplicação territorial (Artigo 3.º) – o RGPD aplica-se a todos os responsáveis pelo tratamento estabelecidos na União Europeia (UE) que tratam dados pessoais de titulares dos dados, no contexto desse estabelecimento. Aplica-se igualmente a responsáveis pelo tratamento fora da UE que efetuam o tratamento para efeitos de oferta de bens e serviços ou de controlo do comportamento de titulares dos dados que se encontrem na UE.

Dados pessoais (Artigo 4.º) – informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

Tratamento (Artigo 4.º) – uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

Limitação do tratamento (Artigo 4.º) – a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.

Definição de perfis (Artigo 4.º) – qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.

Pseudonimização (Artigo 4.º) – o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;

Ficheiro (Artigo 4.º) – qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico.

Responsável pelo tratamento (Artigo 4.º) – a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Subcontratante (Artigo 4.º) – uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.

Destinatário (Artigo 4.º) – uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Membros não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de proteção de dados aplicáveis em função das finalidades do tratamento.

Terceiro (Artigo 4.º) – a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.

Consentimento do titular dos dados (Artigo 4.º) – uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Violação de dados pessoais (Artigo 4.º) – uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento. Sobre o responsável pelo tratamento impende a obrigação de comunicar às autoridades de controlo as violações de dados pessoais e, caso a violação de dados pessoais seja suscetível de afetar negativamente os dados pessoais ou a privacidade do titular dos dados, essa violação deve ser notificada também ao titular dos dados.

Categorias especiais de dados pessoais (Artigo 9.º) – dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

Estabelecimento (Artigo 4.º) – o estabelecimento principal do responsável pelo tratamento na UE corresponde ao local onde o responsável pelo tratamento toma as decisões principais quanto às finalidades e aos meios das suas atividades de tratamento de dados. O estabelecimento principal de um subcontratante na UE corresponde ao seu centro administrativo. Caso um responsável pelo tratamento esteja estabelecido fora da UE, terá a obrigação de nomear um representante que deve estar estabelecido no Estado-Membro em que o responsável pelo tratamento opera, sendo mandatado para agir em nome do responsável pelo tratamento e para servir de ponto de contacto com as autoridades de controlo.

Representante (Artigo 4.º) – uma pessoa singular ou coletiva estabelecida na União que, designada por escrito pelo responsável pelo tratamento ou subcontratante, nos termos do artigo 27.º, representa o responsável pelo tratamento ou o subcontratante no que se refere às suas obrigações respetivas nos termos do RGPD.

Titular dos dados (Artigo 4.º) – todas as pessoas singulares cujos dados pessoais se encontrem na posse de uma organização.

Crianças (Artigo 8.º) – o RGPD define como crianças todas as pessoas com idade inferior a 16 anos, sem prejuízo de poderem os Estados-Membros dispor no seu direito uma idade inferior para os efeitos referidos, desde que essa idade não seja inferior a 13 anos. No que diz respeito a crianças, o tratamento só é lícito se e na medida em que o consentimento seja dado ou autorizado pelos titulares das responsabilidades parentais da criança.

  1. Informações gerais sobre o tratamento de dados que efetuamos

2.1 Subcontratantes
A Fintrans.ai designou determinadas entidades que efetuarão igualmente o tratamento de dados pessoais dos seus clientes e fornecedores (por exemplo, gestores de projeto e outros prestadores de serviços terceiros e fornecedores subcontratados que nos auxiliam na execução das atividades comerciais). O acesso às suas informações apenas será concedido a terceiros que tenham celebrado um Acordo de Confidencialidade.

2.2 Encarregado da proteção de dados

A Fintrans.ai não designou um encarregado da proteção de dados, uma vez que, nos termos do artigo 37.º do RGPD, as empresas apenas são obrigadas a nomear um encarregado da proteção de dados quando as suas atividades principais envolvem o tratamento de dados sensíveis em grande escala ou um controlo regular e sistemático dos titulares dos dados em grande escala.

2.3 Fundamento jurídico para o tratamento de dados pessoais

O tratamento de dados pessoais é feito ao abrigo dos fundamentos de licitude previstos no RGPD, tendo lugar, nomeadamente:

  • Quando obtemos o seu consentimento para o tratamento de dados pessoais;
  • Quando o tratamento de dados pessoais é necessário para a execução de um contrato celebrado consigo;
  • Quando o tratamento de dados pessoais é necessário para o cumprimento de uma obrigação jurídica;
  • Quando o tratamento de dados pessoais é necessário para proteger os seus interesses vitais ou os de outra pessoa singular;
  • Quando o tratamento é necessário ao exercício, da nossa parte, de funções de interesse público;
  • Quando o tratamento é necessário para efeito dos interesses legítimos prosseguidos por nós ou por terceiros, exceto se prevalecerem os seus interesses ou direitos e liberdades fundamentais.

Em nenhuma circunstância são recolhidos ou tratados dados pessoais sensíveis, como, por exemplo, dados relativos à origem racial ou étnica, orientação sexual, religião ou convicções políticas.

Não recolhemos intencionalmente dados pessoais de crianças.

2.4 Apagamento de dados e duração da conservação

Não conservaremos os seus dados pessoais por um período superior ao necessário. Ao determinar os prazos de conservação aplicáveis, teremos em consideração:

  • as nossas obrigações contratuais e direitos relativamente às informações em causa;
  • as obrigações jurídicas previstas na legislação aplicável que imponham a conservação dos dados por um determinado período (por exemplo, a Autoridade Tributária exige a conservação de determinados dados, que podem incluir dados pessoais, por um período de dez (10) anos, como prova contabilística); e
  • as orientações emitidas pelas autoridades de proteção de dados.

Procedemos ao apagamento das suas informações, de forma segura, quando deixam de ser necessárias para as finalidades para as quais foram recolhidas. Nos casos em que o tratamento de dados pessoais é efetuado com base no consentimento prestado para esse efeito, o tratamento cessará assim que retirar esse consentimento.

2.5 Origem dos dados pessoais

Os dados pessoais que tratamos têm, em grande medida, origem diretamente nos respetivos titulares, nomeadamente quando estes:

  • transmitem informações, como o endereço IP, ao nosso servidor web enquanto utilizadores do nosso website, através do navegador e do respetivo dispositivo (por exemplo, PC, smartphone, tablet, portátil);
  • preenchem formulários no nosso website para receber um orçamento;
  • nos solicitam uma proposta (potenciais clientes);
  • efetuam uma encomenda ou celebram um contrato connosco (clientes);
  • nos fornecem bens ou prestam serviços conforme acordado (fornecedores).

2.6 Categorias específicas e finalidades do tratamento de dados pessoais

Estão sujeitas a tratamento de dados pessoais por parte da Fintrans.ai as seguintes categorias:

  • Utilizadores do nosso website
  • Clientes e fornecedores

Consoante a categoria de dados pessoais em causa, efetuamos o tratamento de dados pessoais para as seguintes finalidades:

Dados de utilizadores do website

Ao usar o nosso website, não iremos recolher quaisquer dados pessoais sobre si, à exceção do seu endereço IP, salvo se preencher o nosso formulário de contacto ou o nosso formulário de orçamento.

Clientes e fornecedores

Efetuamos o tratamento dos dados dos nossos fornecedores e parceiros comerciais para efeitos de celebração ou execução de contratos e/ou com base no consentimento prestado. O mesmo se aplica quando o tratamento é necessário para a realização de diligências pré-contratuais.

  1. Tratamento de dados pessoais através do nosso website

3.1 Fornecimento de dados no nosso website

A utilização do nosso website é, regra geral, possível sem a necessidade de fornecimento de dados pessoais. Os dados pessoais, como nomes, cargo profissional, moradas, contactos telefónicos ou endereços de correio eletrónico são sempre fornecidos de forma voluntária.

O nosso website disponibiliza formulários que podem ser utilizados para nos contactar eletronicamente. Os tipos de dados recolhidos são indicados no respetivo formulário de contacto. Os formulários também identificam quais os dados de fornecimento obrigatório e quais os que podem ser facultativamente disponibilizados.

Se recorrer a esta funcionalidade, os dados inseridos serão transmitidos e conservados por nós para:

  • Responder aos seus pedidos de informação;
  • Fornecer orçamentos ou outras informações sobre a nossa atividade;
  • Entrar em contacto consigo no âmbito de processos de recrutamento, caso tenha apresentado uma candidatura a uma vaga.

Aquando da transmissão da mensagem, são ainda armazenados os seguintes dados:

  • Endereço IP do utilizador;
  • Data e hora da transmissão.

3.2 Utilização de cookies

Quando visita os nossos websites, algumas das suas informações (como o endereço de Protocolo de Internet (IP), o tipo de navegador e dados de atividade) podem ser recolhidas automaticamente através dos nossos sistemas ou mediante a utilização de “cookies”.

Um cookie é um pequeno ficheiro composto por letras e números que armazenamos no seu navegador ou no disco rígido do seu computador, caso dê o seu consentimento. Os cookies contêm informações que são transferidas para o disco rígido do seu computador.

O utilizador tem controlo total sobre as permissões de cookies. Pode encontrar mais informações sobre como gerir e eliminar cookies (incluindo como desativá-los) em www.allaboutcookies.org/manage-cookies/ ou consultando o website relevante para o navegador que utiliza.

A finalidade dos cookies tecnicamente necessários é facilitar a utilização dos websites ao utilizador. Além de permitir um carregamento mais eficiente das páginas, os cookies podem indicar-nos, por exemplo, se já visitou o nosso website anteriormente ou se é um novo utilizador.

A utilização de ferramentas de análise e/ou de cookies de análise visa melhorar a qualidade do nosso website e do respetivo conteúdo.

O tratamento de dados pessoais através de cookies arrima-se no fundamento jurídico previsto no artigo 6.º, n.º 1, alínea f), do RGPD, ou seja, é efetuado para efeito dos interesses legítimos prosseguidos pela Fintrans.ai. O nosso interesse legítimo corresponde às finalidades acima referidas. Quando o utilizador tenha dado o seu consentimento, o fundamento jurídico para o tratamento de dados pessoais através de cookies para fins de análise é o previsto no artigo 6.º, n.º 1, alínea a), do RGPD.

3.3 Utilização da ferramenta de análise Google Analytics

Este website utiliza Google Analytics, um serviço de análise web da empresa Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”) para controlar a sua atividade nos nossos websites. Esta informação é utilizada exclusivamente para a finalidade de monitorização do desempenho de páginas web e não é utilizada em conjugação com quaisquer outros dados pessoais recolhidos.

Estão disponíveis informações detalhadas sobre os termos de uso e privacidade em http://www.google.com/analytics/terms/gb.html.

O tratamento de dados pessoais através de cookies arrima-se no fundamento jurídico previsto no artigo 6.º, n.º 1, alínea f), do RGPD, ou seja, é efetuado para efeito dos interesses legítimos prosseguidos pela Fintrans.ai. O nosso interesse legítimo corresponde às finalidades acima referidas. Uma vez que a Google Inc. aderiu ao EU‑US Privacy Shield, a transmissão de dados para os EUA é permitida.

Pode impedir a recolha de dados pelo Google Analytics clicando no seguinte link. Será definido um cookie de exclusão para evitar a recolha futura dos seus dados ao visitar este website: https://tools.google.com/dlpage/gaoptout?hl=en.

  1. Segurança dos dados, proteção de dados desde a conceção e proteção de dados por defeito

Estamos empenhados em manter os seus dados pessoais seguros e em protegê-los de acesso não autorizado, alterações não autorizadas, divulgação ou destruição de informações na nossa posse. Tomaremos todas as precauções técnicas e organizativas razoáveis para evitar a perda, utilização indevida ou alteração das suas informações pessoais.

Estas são algumas das medidas de segurança que adotamos:

  • Proteção de dados desde a conceção, o que significa que, ao conceber novos produtos ou serviços, a proteção de dados é devidamente considerada;
  • Proteção de dados por defeito, garantindo que a configuração menos lesiva da privacidade é sempre a predefinição;
  • Medidas técnicas adequadas para a segurança dos dados;
  • Revisão regular da recolha de informações;
  • Acesso restrito aos dados por parte de contratantes; e
  • Não utilização de armazenamento de dados em cloud.

Elaborámos políticas internas que definem os procedimentos que adotamos para garantir a segurança da informação. Note que, embora nos esforcemos por proporcionar um nível razoável de segurança às informações que tratamos e conservamos, nenhum sistema de segurança é capaz de prevenir todas as potenciais falhas de segurança. Adicionalmente, a transmissão de informações pela internet não é totalmente segura.

Caso os dados à nossa responsabilidade sejam divulgados, acidental ou ilicitamente, a destinatários não autorizados, ou se tornem temporariamente indisponíveis ou alterados, notificaremos a Autoridade de Proteção de Dados no prazo de 72 horas após tomarmos conhecimento da violação.

  1. Os seus direitos enquanto titular dos dados

Enquanto titular dos dados, goza de direitos específicos no que diz respeito aos seus dados pessoais. Para exercer qualquer um destes direitos (abaixo enumerados), contacte-nos por e-mail (info@fintras.ai).

Direito de acesso

Tem o direito a solicitar o acesso aos seus dados pessoais, gratuitamente e num formato acessível.

Direito de retificação

Tem o direito a obter a retificação dos dados pessoais inexatos e a que os seus dados pessoais incompletos sejam completados.

Direito ao apagamento dos dados

Tem o direito de obter o apagamento dos seus dados pessoais, sem demora injustificada, nomeadamente, por exemplo, quando os dados pessoais deixem de ser necessários para a finalidade que motivou a sua recolha ou tratamento.

Direito à limitação do tratamento

Tem o direito de obter da nossa parte a limitação do tratamento, caso se aplique uma das situações previstas no artigo 18.º do RGPD.

Direito de ser informado

Caso tenha exercido o direito de retificação, o direito ao apagamento dos dados ou o direito à limitação do tratamento relativamente ao tratamento efetuado pela Fintrans.ai, comunicaremos a retificação, o apagamento ou a limitação do tratamento a cada um dos destinatários a quem os dados pessoais foram divulgados, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado. Tem o direito a ser notificado acerca destes destinatários.

Direito de portabilidade dos dados

Tem o direito a solicitar que os seus dados pessoais sejam devolvidos ou transmitidos a outra empresa sem que o possamos impedir, nos casos previstos no artigo 20.º do RGPD.

Direito de oposição no caso de tratamento para fins específicos

Tem o direito de se opor ao tratamento dos dados pessoais que lhe digam respeito e de nos solicitar que cessemos o tratamento dos seus dados pessoais caso estes estejam a ser tratados para efeitos de comercialização direta, para fins de investigação científica ou histórica ou para fins estatísticos, salvo se apresentarmos razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os seus interesses, direitos e liberdades ou se esse tratamento for necessário à declaração, ao exercício ou à defesa de um direito num processo judicial.

Direito de oposição no caso de ter sido prestado consentimento

Pode retirar o seu consentimento previamente prestado, relativo à recolha e utilização de dados pessoais, a qualquer momento, com efeitos para o futuro. Para o efeito, contacte-nos por correio ou e-mail.

Decisões automatizadas incluindo definição de perfis

Tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis. Tenha em atenção que não realizamos decisões automatizadas.

Direito de apresentar reclamação a uma autoridade de proteção de dados

Sem prejuízo de quaisquer outros direitos, tem o direito a apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho, ou do local onde foi alegadamente praticada a infração, se considerar que o tratamento dos dados pessoais que lhe dizem respeito viola a regulamentação em matéria de proteção de dados.

  1. As nossas informações de contacto

Os responsáveis pelo tratamento que são responsáveis pela recolha e utilização de dados pessoais, na aceção da legislação em matéria de proteção de dados, são as empresas Expressão, medi.global e Globalingua.

Se tiver questões ou desejar contactar-nos a propósito da presente Política de Privacidade, envie-nos um e-mail (info@fintrans.ai).

A Fintrans.ai poderá alterar ou atualizar a presente Política de Privacidade a qualquer momento, por qualquer motivo.

Revisão mais recente: 29/01/2025.