Política de privacidade e proteção de dados

ÚLTIMA MODIFICAÇÃO: 20.04.2023

Controlador de Dados: A entidade responsável pelo tratamento de dados é a Doinn, SA, com sede na Av. Dr. José Manuel dos Santos, nº. Tenente Valadim, 17, 2o, 2560-275 Torres Vedras, em Portugal, com o número de NIPC e NIF: PT5135333354, e os interessados podem contactá-la através do seguinte endereço de e-mail: [email protected]

Âmbito: Esta política aplica-se a todos os dados pessoais recolhidos pela Doinn ou em seu nome, no contexto das várias interações com os titulares dos dados, pessoalmente ou através de meios digitais.

1. Recolha, registo e utilização de dados pessoais:

A plataforma de intermediação online da Doinn destina-se a ser utilizada por utilizadores empresariais – independentemente de serem prestadores de serviços ou compradores de serviços, como gestores imobiliários – que atuam para fins comerciais. Os dados recolhidos e tratados pela plataforma de mediação online da Doinn são, na sua maioria, dados não pessoais, tais como o nome de pessoas coletivas, o número de contribuinte e detalhes de contacto ou as características e morada dos imóveis – unidades de negócio geridas por essas pessoas coletivas. No entanto, a Doinn também pode coletar e processar dados pessoais, como o nome e detalhes de contato de pessoas físicas.

Os dados serão recolhidos e registados em conformidade, de forma lícita e para as finalidades descritas abaixo:

      1. Cookies e rastreamento – Os cookies utilizados pela DOINN S.A. podem ser consultados na Política de Cookies e em nenhuma circunstância são dados pessoais coletados.
      2. Dados para a prestação de serviços: Os dados pessoais recolhidos pela DOINN S.A. são processados automaticamente e destinam-se à gestão das ordens de serviço do UTILIZADOR, execução de serviços e pedidos de apoio. A recolha e o tratamento de dados pessoais destinam-se também à sua utilização para contactos pela DOINN S.A. para efeitos de:
        • Assegurar o normal funcionamento do serviço contratado, nomeadamente através do fornecimento de dados para a sua gestão, pagamento e faturação;
        • Comunicar intervenções programadas, reportar problemas e/ou outras situações de relevância e/ou impacto nos seus serviços ou vias de apoio;
        • Promover a comunicação exigida pelo contrato, utilizando o formulário estipulado para o efeito (Condições Gerais para a prestação de serviços);
        • Envio de questionários de qualidade cujo preenchimento o usuário pode recusar livremente.

        Para os fins listados nesta seção, os dados são processados para a execução de um contrato ou para tomar medidas a pedido do titular dos dados antes da celebração de um contrato

      3. SUPORTE AO USUÁRIO – Quaisquer dados pessoais que nos forem enviados a nosso critério por e-mail, telefone ou chat ao vivo serão tratados com a segurança viável e adequada ao meio em que nos são transmitidos, no entanto, e a fim de garantir a privacidade dos dados pessoais, pedimos que o envio de dados pessoais através desses canais seja evitado. Se o fornecimento de dados pessoais parecer intransponível, deve-se notar que, nessas formas de contato, há sempre uma maior exposição ao risco. Para os fins descritos nesta seção, os dados são processados com base nos interesses legítimos perseguidos pelo controlador.
      4. Resposta a contatos comerciais – A pedido do titular dos dados, uma proposta comercial pode ser preparada usando os dados fornecidos e coletados para essa finalidade. Nestes casos, a proposta comercial será armazenada em local próprio protegido com firewall, antivírus e antimalware, permitindo acesso seguro por certificado SSL, autenticação VPN e outras medidas técnicas cabíveis, além de privilégios de acesso restritos e escalonados. Para os fins descritos nesta seção, os dados são processados para a execução de um contrato ou para tomar medidas a pedido do titular dos dados antes da celebração de um contrato.
      5. Gestão de dados de contacto para fins comerciais: Os dados, incluindo dados pessoais como nome, cargo, endereço de e-mail utilizado para atividades profissionais ou número de telefone utilizado para atividades profissionais, de potenciais utilizadores da Doinn são recolhidos através de bases de dados publicamente disponíveis, bases de dados adquiridas em transações comerciais de pessoas coletivas sujeitas à aplicação do RGPD ou como resultado do intercâmbio de dados de contacto sob a forma de cartão de visita ou similar no contexto de eventos empresariais. Para os fins descritos nesta seção, os dados são processados com base nos interesses legítimos do controlador ou, no caso da troca de detalhes de contato, no consentimento do titular dos dados.
      6. Verificação de Legitimidade e Fraude – Para fins de verificação da legitimidade da propriedade, alteração do e-mail autorizado, confirmação de dados fiscais ou investigação de fraudes, o USUÁRIO poderá ser solicitado pela DOINN SA informações adicionais sobre sua identidade, tais como comprovante de endereço, número de identificação ou outros. Nestes casos, a DOINN S.A. compromete-se a recolher o mínimo necessário para:
        • Assegurar que é o legítimo proprietário dos serviços reclamados ao abrigo do contrato de prestação de serviços a que se comprometeu ao subscrever os serviços;
        • Garantir a precisão fiscal conforme exigido pela legislação tributária
        • Excluir a possibilidade de subscrição ou subscrição fraudulenta com vista à prática de atos ilícitos, a fim de salvaguardar os direitos da DOINN S.A. e de terceiros.

        Estes dados serão recolhidos através dos canais normais de suporte. Para os fins listados nesta seção, o processamento dos dados é baseado na necessidade de cumprir uma obrigação legal e/ou nos interesses legítimos do controlador

      7. Formulários de contato – Todos os formulários de contato nas páginas web da DOINN S.A. coletarão os detalhes de contato necessários para que possamos responder a você, bem como todos aqueles que são discricionários juntos no corpo do e-mail/formulário. Este formulário será integrado ao nosso servidor de e-mail com acesso seguro através de um certificado SSL e outras medidas técnicas apropriadas, bem como privilégios de acesso restritos e escalonados. Para garantir a privacidade dos dados pessoais, pedimos que você se abstenha de enviar dados pessoais por esses canais. Se o fornecimento de dados pessoais parecer intransponível, deve ser alertado para o facto de que, nestas formas de contacto, há sempre uma maior exposição ao risco. Para os fins descritos nesta seção, os dados são processados a fim de tomar medidas a pedido do titular dos dados antes da celebração de um contrato.
      8. Recrutamento – Se enviar uma candidatura espontânea para o [email protected] ou [email protected] endereço de e-mail, ou responder a uma oferta de emprego, saiba que todos os currículos e dados pessoais recolhidos desta forma serão integrados e armazenados no nosso servidor de e-mail com acesso seguro por certificado SSL e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados. No caso de pedidos espontâneos, o tratamento de dados pessoais é realizado com base no consentimento do titular dos dados. Todas as aplicações que não são de interesse são eliminadas após avaliação dentro de um período máximo de 12 meses após o seu recebimento pelo controlador de dados. No que diz respeito aos processos de recrutamento em curso, os dados pessoais são tratados a fim de tomar medidas a pedido do titular dos dados antes da celebração de um contrato ou com base em interesses legítimos prosseguidos pelo responsável pelo tratamento (por exemplo, através do acesso aos dados pessoais submetidos no Linkedin) e armazenados apenas durante o processo de recrutamento. Todas as candidaturas que não demonstrarem interesse são eliminadas após avaliação.
      9. Redes Sociais – Todas as interações que ocorrem nas redes sociais da DOINN SA, bem como o compartilhamento nas redes sociais de conteúdo disseminado através dos sites e blogs da DOINN SA, são regidos pela política de privacidade da empresa que fornece o recurso utilizado para compartilhamento ou interação.
      10. Comunicação comercial – E-mails de marketing direto podem ser enviados aos titulares dos dados, com base nos interesses legítimos perseguidos pelo controlador (quando os titulares dos dados são usuários registrados da plataforma Doinn) ou no consentimento do titular dos dados (incluindo detalhes de contato trocados em feiras e eventos). O titular dos dados tem o direito de optar por não participar do marketing direto e pode fazê-lo facilmente clicando no botão “cancelar inscrição” na parte inferior do e-mail recebido.
      11. Endereços IP: Os endereços IP, quando a sua utilização ou identificação por si só não permitem a identificação do seu titular ou do local onde determinada ação é realizada, não podem ser considerados dados privados.

 

2. Conformidade com o banco de dados:

Os dados fornecidos podem ser integrados em um banco de dados e seu processamento é automatizado, organizado e mantido diretamente pela DOINN S.A. de acordo com as leis de proteção de dados.

 

3. Retificação, portabilidade e eliminação dos dados fornecidos

      1. Acesso e retificação de dados – Nos termos da legislação aplicável, o usuário tem o direito de acessar e retificar seus dados, de modo que a DOINN S.A. fornece ao USUÁRIO acesso permanente aos seus dados, permitindo assim sua retificação a qualquer momento. A acessibilidade do USUÁRIO aos seus dados é garantida através de uma área reservada, devidamente protegida, primeiro por autenticação obrigatória e depois por um certificado SSL, outras medidas técnicas adequadas, a fim de garantir que os dados pessoais do USUÁRIO estejam a salvo de acessos não autorizados por terceiros. Nesta área reservada, o USUÁRIO poderá atualizar seus dados pessoais, com exceção do endereço de e-mail geral e do número de contribuinte, o primeiro por ser o único autenticador que legitima o usuário como titular dos serviços e o segundo para garantir a veracidade fiscal.
      2. Tempo de retenção e exclusão de dados – A DOINN SA se compromete a manter seus dados devidamente protegidos com firewall, antivírus e antimalware, permitindo-lhe acesso seguro por certificado SSL, em alguns casos autenticação por VPN e outras medidas técnicas apropriadas, bem como privilégios de acesso restritos e escalonados. No caso de serviços ativos, o esquecimento só será feito quando as obrigações contratuais da DOINN S.A. para com você forem extintas, de modo que a DOINN S.A. continuará a prestar o serviço até o seu término. A DOINN SA não tem qualquer relação direta com as pessoas cujos dados pessoais são fornecidos, processados ou obtidos pelos Fornecedores da DOINN SA. As pessoas que desejarem acessar, corrigir, alterar ou excluir dados inexatos devem direcionar sua consulta ao controlador de dados do Provedor.
      3. Esquecimento e backups – Após a conclusão do serviço, sua solicitação de esquecimento será respondida, no entanto, o conteúdo dos backups persistirá pelo tempo definido na política de backup. Estes dados são, por razões de segurança e privacidade, armazenados, não processados, com acesso restrito e justificado e só serão utilizados em caso de necessidade intransponível de substituição de uma cópia de segurança que inclua os seus dados.
      4. Esquecimento e eliminação – No exercício da razoabilidade, avaliando a pequenez dos dados que recolhemos em relação às obrigações contratuais e à defesa dos seus legítimos interesses, bem como o cumprimento da lei, nomeadamente da legislação fiscal, a DOINN SA evita a eliminação ou alteração de dados, prevendo, por sua vez, a restrição do seu acesso e/ou tratamento de forma a preservá-los como prova no seu legítimo interesse. Estes dados são, no entanto, armazenados, não processados e apenas com acesso restrito e justificado. Assim, sempre que houver um interesse legítimo em salvaguardar os seus direitos ou os de terceiros, a DOINN S.A. realizará a ação de esquecer antes da exclusão. Esquecer significa transferir todos os dados para um arquivo de acesso reservado, não autorizado, exceto por motivos justificados e a registar. Para cumprir a lei, nomeadamente a lei fiscal, o esquecimento pode durar até um máximo de 10 anos, após o qual os seus dados serão eliminados. Seus dados serão mantidos fora do esquecimento por um período máximo de oito anos após a inatividade total, no entanto, eles podem ser movidos a qualquer momento, desde que você exerça o direito de ser esquecido. Para todos os dados pessoais decorrentes de comunicações, o titular dos dados deve exercer o seu direito, indicando-o por e-mail para [email protected], indicando um código ou ID / data / hora / meio / e-mail para que ele possa ser identificado e esquecido.
      5. Portabilidade: A DOINN S.A. permite-lhe exportar todos os seus dados pessoais, podendo solicitá-los por e-mail endereçado a [email protected]

 

4. Segurança e Uso de Suas Informações

Segurança de armazenamento e acesso: Os dados pessoais que a DOINN SA recolhe estão devidamente protegidos com firewall, antivírus e antimalware, permitindo-lhe ter acesso seguro através de certificado SSL, em alguns casos autenticação VPN e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados, entre outras medidas técnicas adequadas.

 

5. Envio ou Transferência de Informações:

      1. Compromisso: A DOINN S.A. compromete-se a não vender ou alugar a terceiros quaisquer dados pessoais enviados pelos utilizadores do nosso website, sem prejuízo de o fazer com a autorização do utilizador ou quando legalmente obrigado.
      2. Obrigações legais: A DOINN S.A. poderá acessar, preservar e compartilhar as informações do USUÁRIO com empresas, organizações, entidades governamentais ou indivíduos externos à DOINN S.A., quando acreditar de boa-fé que a lei assim o exige. Para a prestação de serviços específicos que dependem de terceiros: a DOINN S.A. poderá ter de enviar confidencialmente os dados pessoais que recolhe a prestadores de serviços externos, nomeadamente para permitir a prestação de determinados serviços. Uma vez que estes parceiros estão sediados na UE e, por conseguinte, em conformidade com a legislação em vigor em matéria de privacidade, ou quando são de fora da UE, também declaram a sua conformidade.
      3. Gestão empresarial, tributação e estatísticas: Além de compartilhar informações com prestadores de serviços de forma confidencial, conforme descrito acima, a DOINN SA poderá compartilhar com terceiros, de forma contratualmente estipulada como confidencial, diversas informações de identificação agregadas em categorias, com dados pessoais isolados e não segmentáveis, obtidos por meio de pesquisas com clientes, considerando: fins estatísticos, análise de campanhas de marketing, resposta a requisitos para a prestação de serviços terceirizados, auditorias financeiras e fiscais, qualidade, segurança, etc.

 

6. Criação automatizada de perfis e decisões:

Na DOINN S.A. não há processamento automatizado, incluindo a definição de perfis que produzem decisões.

 

7. Privacidade desde a concepção e por defeito:

A DOINN S.A. garante que, na medida do necessário e praticável, foram adotadas e organizadas medidas técnicas adequadas para proteger os dados pessoais contra a destruição, alteração e/ou disseminação acidental ou ilegal.

Qualquer violação da privacidade de dados pessoais será avaliada e comunicada, no prazo de 72 horas, à entidade competente da CNPD, bem como ao(s) titular(es) dos dados, de acordo com o processo de gestão de incidentes de segurança e privacidade estabelecido.

Caso detete algum risco ou inconsistência na gestão dos dados pessoais da DOINN S.A., deverá alertar-nos para [email protected] e poderá sempre apresentar uma reclamação junto da CNPD – Comissão Nacional de Proteção de Dados em Portugal.

 

8. Pagamentos:

A DOINN S.A. toma todas as precauções necessárias para garantir a proteção das informações coletadas do USUÁRIO e garante que todos os dados de pagamento inseridos são criptografados automaticamente usando a tecnologia SSL-Secure Sockets Layer, a fim de garantir total segurança nos pagamentos efetuados. Para verificar se as informações estão sendo transmitidas com segurança, observe que uma imagem de cadeado / cadeado fechado aparecerá ao lado da URL, o que indica que a conexão é segura.

A DOINN S.A. não armazena dados de pagamento. Os dados fornecidos pelo UTILIZADOR para efetuar pagamentos, nomeadamente os relativos a cartões de crédito, nunca são armazenados pela DOINN SA, apenas são utilizados no momento do processamento da transação, que é efetuada a partir de uma página bancária segura e com tecnologias adequadas para garantir a ausência de riscos. Assim, não só garantimos que os dados do CLIENTE não estão expostos a tentativas de intrusão, nomeadamente através do não armazenamento de dados de pagamento, como também garantimos que, in extremis, se houvesse acesso ilegítimo, nunca colocaria em causa o acesso aos dados de pagamento.

 

9. Limites de aplicabilidade:

Esta Política de Privacidade não se aplica a dados pessoais ou informações que possam ser enviados ou coletados por sites de terceiros hospedados na infraestrutura da DOINN S.A.

Com relação a esses dados, a DOINN S.A. será apenas um processador e responderá apenas como tal e, portanto, lembra que as políticas de privacidade desses sites de terceiros devem ser avaliadas pelo usuário/USUÁRIO antes de enviar seus dados pessoais.

Ressalta-se ainda que nossa responsabilidade, como processadores, termina com a segurança da infraestrutura, portanto, qualquer incidente de segurança e privacidade que se origine de vulnerabilidades no código do USUÁRIO, plugins, contas de e-mail comprometidas, e-mails infectados ou outros arquivos, e qualquer conteúdo do USUÁRIO, será de responsabilidade do gestor de conteúdo que deverá monitorá-los para agir preventivamente a uma possível vulnerabilidade ou agir em reação ao incidente nos termos recomendados pela legislação aplicável sobre privacidade e tratamento de dados pessoais.

 

10. Por lei:

Esta política de privacidade está em conformidade com as disposições da legislação aplicável sobre privacidade e processamento de dados pessoais. Nesse sentido, poderá ser revisto a qualquer momento de acordo com as alterações nas normas legais que o sustentam, bem como com as recomendações das entidades nacionais e internacionais competentes.

Quando houver alterações nesta política de privacidade que modifiquem sua versão, o USUÁRIO será notificado por e-mail geral.