A plataforma de intermediação em linha Doinn é destinada para uso profissional, pelos utilizadores profissionais - tanto pelos fornecedores de serviços, como pelos compradores de serviços tais como entidades gestoras de propriedades - no exercício da sua atividade profissional. Os dados recolhidos e processados pela plataforma de intermediação Doinn são maioritariamente não pessoais, como por exemplo nome, dados fiscais e dados de contacto de pessoas colectivas ou caraterísticas e morada de propriedades - unidades de exploração geridas por estas pessoas colectivas. Contudo, a Doinn pode recolher e processar também dados pessoais tais como nome e dados de contacto de uma pessoa física.

O tratamento dos dados pessoais poderá ter como finalidades e fundamentos de licitude:

1. Cookies e rastreamento – As cookies usadas pela DOINN S.A podem ser consultadas na política de cookies sendo que em nenhum caso são recolhidos dados pessoais.
2. Dados para prestação de serviço: os dados pessoais recolhidos pela DOINN S.A são processados automaticamente e destinam-se à gestão das ordens de encomenda do USUÁRIO, dos seus serviços e dos seus pedidos de suporte. A recolha e tratamento de dados pessoais tem ainda como finalidade o seu uso para contactos por parte da DOINN S.A para efeitos de:
   • Garantir o normal funcionamento do serviço contratado, nomeadamente fornecendo dados para sua gestão, pagamento e faturação;
   • Comunicar intervenções programadas, reportar problemas e/ou outras situações de relevância e/ ou impacto nos seus serviços ou vias de suporte;
   • Promover a comunicação exigida contratualmente, usando a via, para tal, estipulada (Condições Gerais de prestação de serviço);
   • Envio de questionários de qualidade cujo preenchimento o utilizador poderá livremente declinar.
   A base de licitude do tratamento de dados para as finalidades elencadas neste ponto, é a execução do contrato entre a Doinn e o titular dos dados e/ou as diligências pré-contratuais.
3. Suporte ao USUÁRIO – Qualquer dado pessoal que nos seja discricionariamente enviado por email, telefone ou live chat será tratado com a segurança viável e adequada ao meio que em que nos for transmitido, no entanto, e para garantirmos a privacidade dos dados pessoais exortamos que seja evitado o envio de dados pessoais por estas vias. Caso a oferta de dados pessoais se afigure como inultrapassável deverá ficar advertido que, nestas vias de contacto, existe sempre maior exposição ao risco. O tratamento e processamento destes dados reger-se-á pela presente POLÍTICA DE PRIVACIDADE e, neste caso, para exercer o direito de esquecimento de comunicações ou para reportar qualquer situação concernente com risco ou violação de segurança de dados queira fazê-lo por email endereçado a dpo@doinn.co e indicando o nome/código/data/hora/meio/ das comunicações que pretende que sejam esquecidas. Lembramos ainda que qualquer endereço de email que permita identificar um indivíduo é considerado um dado pessoal, pelo que, se deseja que o seu contacto seja esquecido, por favor certifique-se que nos informa nos termos supra, evitando ainda oferecer mais dados através de assinaturas personalizadas ou outras vias.
4. Resposta a contactos comerciais – mediante a solicitação do titular dos dados poderá ser elaborada uma proposta comercial usando os dados fornecidos e recolhidos para esse fim, nestes casos a proposta comercial será armazenada em local próprio protegido com firewall, antivírus & antimalware viabilizando acesso seguro por certificado SSL, autenticação por VPN e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados. A base de licitude do tratamento de dados para esta finalidade é a execução do contrato entre a Doinn e o titular de dados e/ou as respetivas diligências pré-contratuais.
5. Gestão de dados de contacto comerciais: os dados, incluindo os dados pessoais, dos potenciais usuários da Doinn são recolhidos através de bases de dados publicamente disponíveis, bases de dados adquiridas em transações comerciais com pessoas colectivas abrangidas pelo regime RGPD ou através de troca de contactos em formato de cartão de visita ou semelhantes em eventos de cariz comercial. A base de licitude do tratamento de dados para esta finalidade é o interesse legítimo da Doinn ou, no caso de troca de contactos em eventos, consentimento do titular dos dados.
6. Averiguação de Legitimidade e Fraude - Para efeitos de verificação de legítima titularidade, alteração de email autorizado, confirmação de dados fiscais ou despiste de fraude poderá ser solicitado ao USUÁRIO pela DOINN S.A que forneça elementos complementares sobre a sua identidade, como comprovativos de morada, número de identificação ou outros. Nestes casos a DOINN S.A compromete-se a coletar o mínimo indispensável para:
   • Garantir que se trata do titular legítimo dos serviços que se reclama ao abrigo do contrato de prestação de serviços a que este se obrigou aquando à subscrição de serviços;
   • Garantir a veracidade fiscal conforme obrigada pela lei fiscal –
   • Afastar a possibilidade de subscrição fraudulenta ou que se configura como tendo em vista a prática de ilícito de forma a acautelar os direitos da DOINN S.A e de terceiros.

   Estes dados serão recolhidos pelas vias de suporte normal. A base de licitude do tratamento de dados para esta finalidade é o cumprimento de uma obrigação jurídica e/ou interesse legítimo da Doinn.

7. Formulários de contacto – Todos os formulários de contactos nas páginas online da DOINN S.A irão coletar os dados de contacto necessários para que lhe possamos dar resposta, bem como todos aqueles que discricionariamente forem juntos no corpo do email/ formulário. Este formulário será integrado no nosso servidor de email com acesso seguro por certificado SSL e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados. Para garantirmos a privacidade dos dados pessoais exortamos que seja evitado o envio de dados pessoais por estas vias. Caso a oferta de dados pessoais se afigure como inultrapassável deverá ficar advertido que, nestas vias de contacto, existe sempre maior exposição ao risco. Para solicitar o esquecimento de comunicações, nesta situação, ou para reportar qualquer situação concernente com risco ou violação de segurança de dados, queira fazer o favor de enviar email para dpo@doinn.co e indicar a data/hora/endereço de email das comunicações que pretende que sejam esquecidas. Lembramos ainda que qualquer endereço de email que permita identificar um indivíduo é considerado um dado pessoal, pelo que, se deseja que o seu contacto seja esquecido, por favor certifique-se que nos informa nos termos supra, evitando ainda oferecer mais dados através de assinaturas personalizadas ou outras vias.
8. Recrutamento – Se enviar uma candidatura espontânea ou responder a uma oferta de emprego saiba que todos os CV e dados pessoais por esta via recolhidos serão integrados e armazenados no nosso servidor de email com acesso seguro por certificado SSL e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados. Relativamente às candidaturas espontâneas, os dados pessoais são processados, neste caso, com base em consentimento do titular. Todas as candidaturas que não apresentam interesse são eliminadas após avaliação, no prazo máximo de 12 meses após o seu recebimento. Relativamente aos processos de recrutamento em curso, os dados pessoais são processados com base em diligências pré-contratuais ou interesses legítimos do responsável pelo tratamento (ex. aquando consulta de perfis com dados pessoais disponibilizados no Linkedin) e conservados apenas durante e para os fins deste recrutamento. Todas as candidaturas que não apresentam interesse são eliminadas após avaliação. A base de licitude do tratamento de dados para esta finalidade é o interesse legítimo da Doinn.
9. Redes Sociais – todas as interações que sejam feitas nas redes sociais da DOINN S.A bem como as partilhas em redes sociais de conteúdos divulgados através dos sites e blogs da DOINN S.A regem-se pela política de privacidade da empresa que fornece o recurso usado para partilha ou interação.
10. Comunicação comercial - emails de marketing direto podem ser enviados para os titulares de dados com base em interesses legítimos do responsável pelo tratamento (quando o titular é um USUÁRIO registado na plataforma Doinn) ou com base no consentimento do titular (incluindo dados de contacto trocados em feiras e eventos). O titular dos dados mantém o direito de efetuar um “opt-out” de emails de marketing direto e pode exercê-lo carregando no botão “cancelar subscrição" na parte inferior do email recebido.
11. Endereços de IP - O endereço de IP quando a sua utilização ou identificação isolada não permita que se identifique o seu titular ou o local de onde é levada a cabo determinada ação não poderá ser considerado um dado privado.

Os dados fornecidos poderão ser integrados numa base de dados, sendo o seu tratamento automatizado, organizado e mantido diretamente pela DOINN S.A de acordo com a as leis de proteção de dados.

1. Retificação de dados - Nos termos da legislação aplicável assiste ao utilizador o direito de acesso e retificação dos seus dados, ora assim a DOINN S.A oferece ao USUÁRIO o acesso permanente aos seus dados, viabilizando, assim, a sua retificação a todo tempo. A acessibilidade do USUÁRIO aos seus dados é garantida através de uma área reservada, devidamente protegida, primeiro por obrigatoriedade de autenticação e depois por um certificado SSL outras medidas técnicas adequadas, de forma a, assim, garantir que os dados pessoais do USUÁRIO estão a salvo do acesso indevido por terceiros não autorizados. Nesta área reservada o USUÁRIO poderá atualizar os seus dados pessoais à exceção do email geral e do Número fiscal, o primeiro por se tratar do autenticador único que titula legitimamente o seu utilizador como proprietário dos serviços e o segundo para garantia da veracidade fiscal.
2. Tempo de manutenção de dados, Esquecimento e Eliminação - A DOINN S.A compromete-se a manter os seus dados devidamente protegidos com firewall, antivírus & antimalware viabilizando-lhes acesso seguro por certificado SSL, em alguns casos autenticação por VPN e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados. Em caso de haver serviços ativos o esquecimento apenas será levado a cabo quando as obrigações contratuais da DOINN S.A para consigo se extinguirem, portanto, a DOINN S.A seguirá prestando o serviço até ao seu término. A DOINN S.A não tem nenhum relacionamento direto com os indivíduos cujos dados pessoais são fornecidos, processados ou obtidos pelos Fornecedores DOINN S.A. Os indivíduos que procuram aceder, corrigir, alterar ou excluir dados devem, neste caso, dirigir-se ao controlador de dados do Fornecedor.
3. Esquecimento e Backups - Após terminada a prestação de serviço o seu pedido de esquecimento será atendido, no entanto, persistirão conteúdos de backup pelo tempo definido na política de backups. Estes dados são, por segurança e privacidade, armazenados, não processados, com acesso restrito e justificado e apenas serão utilizados no caso de haver necessidade intransponível de reposição de um backup que inclua os seus dados.
4. Esquecimento e eliminação - Em exercício de razoabilidade, avaliados os parcos dados que coletamos face às obrigações contratuais e a defesa dos seus interesses legítimos, bem como o cumprimento da lei, nomeadamente a lei fiscal, a DOINN S.A evita a eliminação ou alteração dos dados, provendo, em sua vez, a restrição do seu acesso e/ou processamento de forma preservá-lo como evidência no seu interesse legítimo. Estes dados são, no entanto, armazenados, não processados, e apenas com acesso restrito e justificado. Assim, sempre que haja legítimo interesse para acautelar os seus direitos ou de terceiros, a DOINN S.A, irá levar a cabo a ação de esquecimento antes da eliminação. Por esquecimento entende-se mover todos os dados para um arquivo morto de acesso reservado, não autorizado senão por justificação fundamentada e a ficar registada. Para cumprimento da lei, nomeadamente da lei fiscal, o esquecimento poderá ir até ao máximo de 12 anos, findos os quais os seus dados serão eliminados. Os seus dados serão mantidos fora do esquecimento pelo prazo máximo de oito anos após inatividade total, podendo, no entanto, ser movidos a todo o tempo desde que exerça o direito ao esquecimento. Para todos os dados pessoais advindos de comunicações deverá o titular dos dados exercer o seu direito indicando-o através de email para dpo@doinn.co indicando código ou ID/ data/hora/meio/email para que possam ser identificadas e esquecidas.
5. Portabilidade: A DOINN S.A permite-lhe exportar todos os seus dados pessoais, sendo que pode solicitá-lo por email endereçado a hello@doinn.co

Segurança no armazenamento e acesso: Os dados pessoais que a DOINN S.A coleta estão devidamente protegidos com firewall, antivírus & antimalware viabilizando-lhes acesso seguro por certificado SSL , em alguns casos autenticação por VPN e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados, entre outras medidas técnicas adequadas.

1. Compromisso: A DOINN S.A compromete-se a não vender nem alugar, a terceiros quaisquer dados pessoais enviados pelos utilizadores do nosso site, sem prejuízo de o fazer mediante autorização do utilizador ou quando seja legalmente obrigado.
2. Obrigações Legais: A DOINN S.A poderá aceder, preservar partilhar informações do USUÁRIO com empresas, organizações, entidades governamentais ou indivíduos externos à DOINN S.A, por estar de boa fé crente que a lei assim o exige. Para prestação de serviços específicos que dependem de terceiros: A DOINN S.A poderá ter que enviar de forma confidencial os dados pessoais que coleta para provedores de serviços externos, nomeadamente para viabilizar a prestação de certos serviços. Sendo que estes parceiros estão sediados na UE e, portanto, em conformidade com as leis de privacidade em vigor, ou quando sejam de fora da UE também declarem a sua conformidade.
3. Gestão negocial, fiscalidade e estatística: Além de compartilhar informações com provedores de serviços de forma confidencial, conforme acima descrito, a DOINN S.A pode compartilhar com terceiros, de forma contratualmente estipulada como confidencial, informações de identificação várias agregadas em categorias, com dados pessoais isolados e não direcionáveis, obtidas através de pesquisas com clientes, considerando: fins estatísticos, análises de campanhas de marketing, resposta a requisitos para a prestação de serviço subcontratado, auditorias financeiras e fiscais, de qualidade, de segurança, etc.

Na DOINN S.A não há tratamento automatizado, incluindo a definição de perfis que produzem decisões.

A DOINN S.A assegura que, tanto quanto é exigível e atendível, foram adotadas e organizadas as medidas técnicas adequadas para proteger os dados pessoais contra a destruição, alteração e/ou difusão acidental ou ilícita.

Qualquer violação da privacidade dos dados pessoais será avaliada e reportada em 72h à entidade competente CNPD, bem como ao(s) titulares(s) de dados segundo o processo de gestão de incidentes de segurança e privacidade estabelecido.

Caso encontre qualquer risco ou incongruência na gestão de dados pessoais da DOINN S.A, deverá alertar-nos para dpo@doinn.co podendo sempre apresentar reclamação à CNPD – Comissão Nacional de Proteção de Dados.

A DOINN S.A toma todas as precauções necessárias para garantir a proteção da informação recolhida ao USUÁRIO e garante que todos os dados de pagamento introduzidos são automaticamente codificados através da tecnologia SSL -Secure Sockets Layer, tendo em vista garantir a total segurança nos pagamentos efetuados. Para poder comprovar que a informação está a ser transmitida em segurança note que surgirá a imagem de um aloquete/cadeado fechado junto do URL o que é indicativo que a ligação é segura.

A DOINN S.A não guarda dados de pagamento. Os dados fornecidos pelo USUÁRIO para efetuar pagamentos, nomeadamente os relativos aos cartões de crédito, nunca são armazenados pela DOINN S.A, sendo utilizados apenas no momento do processamento da transação, sendo que esta levada a cabo a partir de uma página da entidade bancária, segura e com tecnologias adequadas para garantir que não existe qualquer risco. Assim, não só podemos garantir que os dados do CONTRATANTE não ficam expostos a quaisquer tentativas de intrusão como, nomeadamente, pela não armazenagem de dados de pagamento podemos garantir que, in extremis, caso houvesse um acesso ilegítimo este nunca poria em risco o acesso a dados de pagamento.

Esta Política de Privacidade não se aplica a dados ou informações pessoais que possam ser submetidas ou coletadas por sites de terceiros alojados na infraestrutura da DOINN S.A.

No que concerne a esses dados a DOINN S.A será apenas processador e responderá apenas enquanto tal e por isso lembra que as políticas de privacidade de tais sites de terceiros devem ser avaliadas pelo USUÁRIO antes deste enviar os seus dados pessoais.

Cumpre ainda informar que a nossa responsabilidade, enquanto processadores, acaba na segurança da infraestrutura, portanto qualquer incidente de segurança e privacidade que tenha origem de vulnerabilidades de código de USUÁRIO, plugins, contas de email comprometidas, mails ou outros ficheiros infetados, e qualquer conteúdo do USUÁRIO, será da responsabilidade do gestor dos conteúdos que deverá monitoriza-los para agir preventivamente a uma possível vulnerabilidade ou agir por reação ao incidente nos termos preconizados pela legislação aplicável na matéria de privacidade e tratamento de dados pessoais.

A presente política de privacidade respeita o disposto na legislação aplicável na matéria de privacidade e tratamento de dados pessoais. Neste sentido, poderá ser revista a todo o tempo em função de alterações dos normativos legais que a sustentam, assim como das recomendações das entidades, nacionais e internacionais, competentes na matéria.

Quando haja alterações a esta política de privacidade que alterem a sua versão o USUÁRIO será notificado via email geral.