Política de protecção de dados e de privacidade
ÚLTIMA ACTUALIZAÇÃO: 20.04.2023
Responsável pelo tratamento dos dados: A entidade responsável pelo tratamento dos dados é a Doinn, SA, com sede na Av. Dr. José Manuel dos Santos, nº. Tenente Valadim, 17, 2o, 2560-275 Torres Vedras, em Portugal, com o número de NIPC e NIF: PT5135333354, podendo os interessados contactá-la através do seguinte endereço electrónico: [email protected]
Âmbito de aplicação: A presente política aplica-se a todos os dados pessoais recolhidos pela Doinn ou em seu nome, no âmbito das diversas interacções com os titulares dos dados, presencialmente ou através de meios digitais.
1. Recolha, registo e utilização de dados pessoais:
A plataforma de intermediação online da Doinn destina-se a ser utilizada por utilizadores empresariais – independentemente de serem prestadores de serviços ou compradores de serviços, como gestores imobiliários – que actuam para fins comerciais. Os dados recolhidos e processados pela plataforma de mediação online da Doinn são, na sua maioria, dados não pessoais, tais como o nome das pessoas colectivas, o número de contribuinte e os dados de contacto ou as características e o endereço das propriedades – unidades comerciais geridas por essas pessoas colectivas. No entanto, a Doinn também pode recolher e tratar dados pessoais, tais como o nome e os dados de contacto de pessoas singulares.
Os dados serão recolhidos e registados em conformidade, de forma legal e para os fins abaixo descritos:
-
-
- Cookies e rastreio – Os cookies utilizados pela DOINN S.A podem ser consultados na Política de Cookies e em caso algum são recolhidos dados pessoais.
- Dados para a prestação de serviços: Os dados pessoais recolhidos pela DOINN S.A são processados automaticamente e destinam-se à gestão das ordens de serviço do UTILIZADOR, execução dos serviços e pedidos de apoio. A recolha e tratamento de dados pessoais destina-se também à sua utilização para contactos pela DOINN S.A para efeitos de:
- Assegurar o normal funcionamento do serviço contratado, nomeadamente através do fornecimento de dados para a sua gestão, pagamento e facturação;
- Comunicar intervenções programadas, reportar problemas e/ou outras situações de relevância e/ou impacto nos seus serviços ou percursos de apoio;
- Promover a comunicação exigida pelo contrato, utilizando a forma, para o efeito, estipulada (Condições Gerais de prestação de serviços);
- Envio de questionários de qualidade cujo preenchimento o utilizador pode recusar livremente.
Para os fins enumerados neste ponto, os dados são tratados para a execução de um contrato ou para tomar medidas a pedido da pessoa em causa antes da celebração de um contrato
- APOIO AO UTILIZADOR – Quaisquer dados pessoais que nos sejam enviados discricionariamente por correio electrónico, telefone ou chat ao vivo serão tratados com a segurança viável e adequada ao meio em que nos são transmitidos, no entanto, e de forma a garantir a privacidade dos dados pessoais, pedimos que seja evitado o envio de dados pessoais através destes canais. Se o fornecimento de dados pessoais se afigura inultrapassável, convém avisar que, nestas formas de contacto, há sempre uma maior exposição ao risco. Para os fins descritos neste ponto, os dados são tratados com base nos interesses legítimos prosseguidos pelo responsável pelo tratamento.
- Resposta a contactos comerciais – A pedido do titular dos dados, pode ser elaborada uma proposta comercial utilizando os dados fornecidos e recolhidos para o efeito. Nestes casos, a proposta comercial será guardada em local próprio protegido com firewall, antivírus e antimalware, permitindo o acesso seguro por certificado SSL, autenticação VPN e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados. Para os fins descritos neste ponto, os dados são tratados para a execução de um contrato ou para tomar medidas a pedido da pessoa em causa antes da celebração de um contrato.
- Gestão de dados de contacto para fins comerciais: Os dados, incluindo dados pessoais como nome, cargo, endereço de e-mail utilizado para actividades profissionais ou número de telefone utilizado para actividades profissionais, de potenciais utilizadores da Doinn são recolhidos através de bases de dados publicamente disponíveis, bases de dados adquiridas em transacções comerciais a pessoas colectivas sujeitas à aplicação do RGPD ou como resultado da troca de dados de contacto sob a forma de cartão de visita ou similar no contexto de eventos empresariais. Para os fins descritos neste ponto, os dados são tratados com base nos interesses legítimos do responsável pelo tratamento ou, no caso do intercâmbio de dados de contacto, no consentimento da pessoa em causa.
- Verificação de Legitimidade e Fraude – Para efeitos de verificação de legitimidade de titularidade, alteração de email autorizado, confirmação de dados fiscais ou investigação de fraude, poderá ser solicitado ao UTILIZADOR pela DOINN SA elementos adicionais sobre a sua identidade, tais como comprovativos de morada, número de identificação ou outros. Nestes casos, a DOINN S.A compromete-se a recolher o mínimo necessário para:
- Assegurar que é o legítimo titular dos serviços que é reclamado no âmbito do contrato de prestação de serviços a que se obrigou aquando da subscrição dos serviços;
- Assegurar a exactidão fiscal, tal como exigido pela legislação fiscal
- Excluir a possibilidade de subscrição fraudulenta ou de subscrição com vista à prática de actos ilícitos, a fim de salvaguardar os direitos da DOINN S.A. e de terceiros.
Estes dados serão recolhidos através das vias normais de apoio. Para as finalidades enumeradas neste ponto, o tratamento dos dados baseia-se na necessidade de cumprimento de uma obrigação jurídica e/ou nos interesses legítimos do responsável pelo tratamento
- Formulários de contacto – Todos os formulários de contacto existentes nas páginas web da DOINN S.A recolherão os dados de contacto necessários para que possamos responder-lhe, bem como todos aqueles que sejam discricionários juntos no corpo do email/formulário. Este formulário será integrado no nosso servidor de correio electrónico com acesso seguro através de um certificado SSL e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados. Para garantir a privacidade dos dados pessoais, pedimos-lhe que evite enviar dados pessoais através destes canais. Se o fornecimento de dados pessoais se afigura inultrapassável, deve ser alertado para o facto de, nestas formas de contacto, existir sempre uma maior exposição ao risco. Para os fins descritos neste ponto, os dados são tratados a fim de tomar medidas a pedido da pessoa em causa antes da celebração de um contrato.
- Recrutamento – Se enviar uma candidatura espontânea para o endereço de correio electrónico [email protected] ou [email protected], ou responder a uma oferta de emprego, saiba que todos os currículos e dados pessoais recolhidos por esta via serão integrados e armazenados no nosso servidor de correio electrónico com acesso seguro por certificado SSL e outras medidas técnicas adequadas, bem como privilégios de acesso restrito e escalonado. No caso das candidaturas espontâneas, o tratamento dos dados pessoais é efectuado com base no consentimento do titular dos dados. Todas as candidaturas que não tenham interesse são eliminadas após avaliação num prazo máximo de 12 meses após a sua recepção pelo responsável pelo tratamento. No que respeita aos processos de recrutamento em curso, os dados pessoais são tratados para tomar medidas a pedido da pessoa em causa antes da celebração de um contrato ou com base em interesses legítimos prosseguidos pelo responsável pelo tratamento (por exemplo, ao aceder a dados pessoais apresentados no Linkedin) e armazenados apenas durante o processo de recrutamento. Todas as candidaturas que não apresentem interesse são eliminadas após avaliação.
- Redes Sociais – Todas as interações que ocorram nas redes sociais da DOINN SA bem como a partilha nas redes sociais de conteúdos divulgados através dos sites e blogs da DOINN SA regem-se pela política de privacidade da empresa que disponibiliza o recurso utilizado para a partilha ou interação.
- Comunicação comercial – Podem ser enviados e-mails de marketing directo aos titulares dos dados, com base nos interesses legítimos prosseguidos pelo responsável pelo tratamento (quando os titulares dos dados são utilizadores registados da plataforma Doinn) ou no consentimento do titular dos dados (incluindo dados de contacto trocados em feiras e eventos). O titular dos dados tem o direito de optar por não participar no marketing directo e pode fazê-lo facilmente clicando no botão “anular a subscrição” na parte inferior da mensagem de correio electrónico recebida.
- Endereços IP: O endereço IP, quando a sua utilização ou identificação isolada não permita identificar o seu titular ou o local onde se realiza determinada acção, não pode ser considerado um dado privado.
-
2. Conformidade da base de dados:
Os dados fornecidos podem ser integrados numa base de dados e o seu tratamento é automatizado, organizado e mantido directamente pela DOINN S.A. em conformidade com as leis de protecção de dados.
3. Rectificação, portabilidade e supressão dos dados fornecidos
-
-
- Acesso e rectificação de dados – Nos termos da legislação aplicável, o utilizador tem o direito de acesso e rectificação dos seus dados, pelo que a DOINN S.A disponibiliza ao UTILIZADOR o acesso permanente aos seus dados, permitindo assim a sua rectificação a todo o tempo. A acessibilidade do UTILIZADOR aos seus dados é garantida através de uma área reservada, devidamente protegida, primeiro por autenticação obrigatória e depois por um certificado SSL, outras medidas técnicas adequadas, de modo a garantir, assim, que os dados pessoais do UTILIZADOR estão a salvo do acesso não autorizado por terceiros. Nesta área reservada, o UTILIZADOR poderá actualizar os seus dados pessoais, com excepção do e-mail geral e do número de contribuinte, o primeiro por ser o único autenticador que legitima o seu utilizador como titular dos serviços e o segundo para garantir a veracidade fiscal.
- Tempo de manutenção dos dados e eliminação – A DOINN SA compromete-se a manter os seus dados devidamente protegidos com firewall, antivírus & antimalware, permitindo-lhes um acesso seguro por certificado SSL, em alguns casos autenticação por VPN e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados. No caso dos serviços activos, o esquecimento só será efectuado quando as obrigações contratuais da DOINN S.A para consigo se extinguirem, pelo que a DOINN S.A continuará a prestar o serviço até ao seu termo. A DOINN SA não tem qualquer relação directa com as pessoas cujos dados pessoais são fornecidos, tratados ou obtidos pelos Fornecedores da DOINN SA. As pessoas que pretendam aceder, corrigir, alterar ou eliminar dados inexactos devem dirigir a sua consulta ao responsável pelo tratamento de dados do Fornecedor.
- Esquecimento e Backups – Após a conclusão do serviço, o seu pedido de esquecimento será respondido, no entanto, os conteúdos dos backups persistirão durante o tempo definido na política de backups. Estes dados são, por razões de segurança e privacidade, armazenados, não processados, com acesso restrito e justificado e só serão utilizados em caso de necessidade inultrapassável de substituição de uma cópia de segurança que inclua os seus dados.
- Esquecimento e eliminação – No exercício da razoabilidade, avaliando a exiguidade dos dados que recolhemos face às obrigações contratuais e à defesa dos seus interesses legítimos, bem como ao cumprimento da lei, nomeadamente da lei fiscal, a DOINN SA evita o apagamento ou alteração dos dados, prevendo, por sua vez, a restrição do seu acesso e/ou tratamento de forma a preservá-los como elementos de prova no seu interesse legítimo. Estes dados são, no entanto, armazenados, não processados e apenas com acesso restrito e justificado. Assim, sempre que exista um interesse legítimo em salvaguardar os seus direitos ou os de terceiros, a DOINN S.A., levará a cabo a acção de esquecimento antes da eliminação. Esquecer significa transferir todos os dados para um arquivo de acesso reservado, não autorizado excepto por razões justificadas e a registar. Para cumprir a lei, nomeadamente a lei fiscal, o esquecimento pode durar até um máximo de 10 anos, após o que os seus dados serão apagados. Os seus dados serão mantidos fora do esquecimento por um período máximo de oito anos após a inactividade total, no entanto, podem ser movidos a qualquer momento, desde que exerça o direito a ser esquecido. Para todos os dados pessoais decorrentes de comunicações, o titular dos dados deve exercer o seu direito, indicando-o por correio electrónico para [email protected], indicando um código ou ID / data / hora / meio / correio electrónico para que possa ser identificado e esquecido.
- Portabilidade: A DOINN S.A permite-lhe exportar todos os seus dados pessoais, podendo solicitá-lo por correio electrónico dirigido a [email protected]
-
4. Segurança e utilização das informações do utilizador
Segurança no armazenamento e no acesso: Os dados pessoais que a DOINN SA recolhe estão devidamente protegidos com firewall, antivírus & antimalware, permitindo que os mesmos tenham acesso seguro através de certificado SSL, em alguns casos autenticação VPN e outras medidas técnicas adequadas, bem como privilégios de acesso restritos e escalonados, entre outras medidas técnicas adequadas.
5. Envio ou transferência de informações:
-
-
- Compromisso: A DOINN S.A compromete-se a não vender ou alugar a terceiros quaisquer dados pessoais enviados pelos utilizadores do nosso site, sem prejuízo de o fazer com a autorização do utilizador ou quando legalmente obrigado.
- Obrigações legais: A DOINN S.A pode aceder, preservar e partilhar a informação do UTILIZADOR com empresas, organizações, entidades governamentais ou indivíduos externos à DOINN S.A, por acreditar de boa fé que a lei assim o exige. Para a prestação de serviços específicos que dependam de terceiros: A DOINN S.A pode ter de enviar confidencialmente os dados pessoais que recolhe a prestadores de serviços externos, nomeadamente para permitir a prestação de determinados serviços. Uma vez que estes parceiros estão sediados na UE e, por conseguinte, em conformidade com a legislação em vigor em matéria de protecção da vida privada, ou quando são de fora da UE, também declaram a sua conformidade.
- Gestão empresarial, fiscalidade e estatística: Para além da partilha de informação com prestadores de serviços de forma confidencial, conforme acima descrito, a DOINN SA pode partilhar com terceiros, de forma contratualmente estipulada como confidencial, diversas informações de identificação agregadas em categorias, com dados pessoais isolados e não segmentáveis, obtidas através de inquéritos junto dos clientes, considerando: fins estatísticos, análise de campanhas de marketing, resposta a requisitos de prestação de serviços subcontratados, auditorias financeiras e fiscais, de qualidade, de segurança, etc.
-
6. Perfil e decisões automatizadas:
Na DOINN S.A não existe qualquer tratamento automatizado, incluindo a definição de perfis que produzam decisões.
7. Privacidade desde a concepção e por defeito:
A DOINN S.A garante que, na medida do necessário e do exequível, foram adoptadas e organizadas medidas técnicas adequadas para proteger os dados pessoais contra a destruição, alteração e/ou difusão acidental ou ilícita.
Qualquer violação da privacidade dos dados pessoais será avaliada e comunicada, no prazo de 72 horas, à entidade competente da CNPD, bem como ao(s) titular(es) dos dados, de acordo com o processo de gestão de incidentes de segurança e privacidade estabelecido.
Caso detecte algum risco ou incongruência na gestão dos dados pessoais da DOINN S.A., deverá alertar-nos para [email protected] e poderá sempre apresentar uma reclamação à CNPD – Comissão Nacional de Protecção de Dados em Portugal.
8. Pagamentos:
A DOINN S.A. toma todas as precauções necessárias para garantir a protecção das informações recolhidas junto do UTILIZADOR e garante que todos os dados de pagamento introduzidos são automaticamente encriptados utilizando a tecnologia SSL-Secure Sockets Layer, de forma a garantir total segurança nos pagamentos efectuados. Para verificar se as informações estão a ser transmitidas de forma segura, note que aparecerá um cadeado fechado / imagem de cadeado junto ao URL, o que indica que a ligação é segura.
DOINN S.A não armazena os dados de pagamento. Os dados fornecidos pelo UTILIZADOR para efectuar pagamentos, nomeadamente os relativos a cartões de crédito, nunca são armazenados pela DOINN SA, apenas são utilizados no momento do processamento da transacção, que é efectuada a partir de uma página bancária segura e com tecnologias adequadas para garantir a inexistência de riscos. Assim, não só garantimos que os dados do CONTRATANTE não são expostos a tentativas de intrusão, nomeadamente, não armazenando dados de pagamento, como garantimos que, in extremis, se houvesse um acesso ilegítimo este nunca poria em causa o acesso aos dados de pagamento.
9. Limites de aplicabilidade:
Esta Política de Privacidade não se aplica a dados pessoais ou informações que possam ser submetidas ou recolhidas por websites de terceiros alojados na infra-estrutura da DOINN S.A.
No que diz respeito a estes dados, a DOINN S.A. será apenas um processador e responderá apenas como tal e, por conseguinte, recorda que as políticas de privacidade desses sites de terceiros devem ser avaliadas pelo utilizador/USUÁRIO antes de enviar os seus dados pessoais.
De referir ainda que a nossa responsabilidade, enquanto processadores, termina com a segurança da infra-estrutura, pelo que qualquer incidente de segurança e privacidade que tenha origem em vulnerabilidades de código do UTILIZADOR, plugins, contas de email comprometidas, mails ou outros ficheiros infectados, e qualquer conteúdo do UTILIZADOR, será da responsabilidade do gestor de conteúdos que os deverá monitorizar para actuar preventivamente a uma eventual vulnerabilidade ou actuar em reacção ao incidente nos termos preconizados pela legislação aplicável em matéria de privacidade e tratamento de dados pessoais.
10. de direito:
Esta política de privacidade respeita as disposições da legislação aplicável em matéria de privacidade e tratamento de dados pessoais. Neste sentido, poderá ser revisto a todo o tempo em função de alterações nos normativos legais que o suportam, bem como das recomendações das entidades, nacionais e internacionais, competentes na matéria.
Quando houver alterações a esta política de privacidade que modifiquem a sua versão, o UTILIZADOR será notificado através de correio electrónico geral.