Política de Privacidade

O que são dados pessoais?

Dados pessoais são qualquer informação, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular identificada ou identificável.

É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, por exemplo, através do nome, do n.º de identificação, de um dado de localização, de um identificador eletrónico ou outros elementos que permitam chegar à identificação dessa pessoa singular.

Quem são os titulares dos dados pessoais?

O titular dos dados pessoais é o cliente ou utilizador, pessoa singular, a quem os dados dizem respeito e que usufruiu de serviços e/ou produtos prestados/comercializados por empresas do Grupo Eurotux.

Quando o cliente é uma pessoa coletiva, a Eurotux pode recolher dados pessoais relativos aos colaboradores do cliente que interagem com a Eurotux.

Que categorias de dados pessoais tratamos?

• Identificação e contactos;
• Dados profissionais;
• Dados da relação contratual;
• Dados de utilização de serviços;
• Dados de segurança.

O responsável pela recolha e tratamento dos seus dados pessoais será a empresa do Grupo Eurotux que lhe presta o serviço ou fornece o produto e que nesse âmbito decide quais os dados recolhidos, os meios de tratamento dos dados e as finalidades para os quais são utilizados os dados pessoais.

A Eurotux tem um Encarregado da Proteção de Dados (DPO), que (i) monitoriza a conformidade do tratamento de dados com as normas aplicáveis, (ii) é um ponto de contacto com o cliente ou utilizador para esclarecimento de questões relativas ao tratamento dos seus dados pela Eurotux, (iii) coopera com a autoridade de controlo, (iv) presta informação e aconselha o responsável pelo tratamento ou o subcontratante sobre as suas obrigações no âmbito da privacidade e proteção de dados.

Pode contactar o DPO através do seguinte endereço:

Email: dpo@eurotux.com

Podemos tratar os seus dados, com o seu consentimento, na sequência de procedimentos contratuais ou pré-contratuais, para cumprimento de obrigações legais, e em interesse legítimo.

Consentimento: quando tiver o seu consentimento prévio e expresso - por escrito, oralmente ou através da validação de uma opção - e se esse consentimento for livre, informado, específico e inequívoco. São exemplos, os consentimentos envio de comunicações de produtos e serviços do Grupo Eurotux, e utilização da gravação das chamadas que efetua para o nosso service desk com o objetivo de melhorarmos a qualidade de serviço do atendimento; ou

Execução de contrato e diligências pré-contratuais: quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão do contrato celebrado com a Eurotux, como por exemplo dados para a preparação de uma proposta de serviços, dados de identificação e contacto, dados de faturação; ou

Cumprimento de obrigação legal: quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que a Eurotux esteja sujeita, como por exemplo a comunicação de dados de identificação ou de utilização de serviços a entidades policiais, judiciais, fiscais ou reguladoras ou de imagens de sistemas de videovigilância; ou

Interesse legítimo: quando o tratamento de dados pessoais corresponda a um interesse legítimo da Eurotux ou de terceiros, como por exemplo o tratamento de dados para garantia de segurança da rede e serviços, a deteção de fraude e proteção de receita, e quando os nossos motivos para a sua utilização devam prevalecer sobre os seus direitos de proteção de dados.

Para que finalidades a Eurotux trata os seus dados pessoais?

• Gestão de cliente, prestadores de serviços, fornecedores e parceiros;
• Gestão da entrega de serviços da Eurotux;
• Gestão da prestação de serviço;
• Atividades de marketing, prospeção comercial e melhoria da qualidade de serviço;
• Atividades de recrutamento;
• Cumprimento de obrigações legais;
• Prossecução de interesses legítimos;
• Gestão contabilística, fiscal e administrativa;
• Gestão de contencioso;
• Deteção de fraude, proteção de receita e auditoria;
• Gestão de rede e sistemas;
• Controlo da segurança;
• Controlo da segurança física.

Quais os prazos de tratamento e conservação de dados pessoais?

A Eurotux trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados.

Há casos em que a lei obriga ao tratamento e conservação dos dados por um período de tempo mínimo, designadamente, por 10 anos os dados necessários para informação à Autoridade Tributária para efeitos contabilísticos ou fiscais.

Mas, sempre que não exista uma obrigação legal específica, então os dados serão tratados apenas pelo período necessário para o cumprimento das finalidades que motivaram a sua recolha e preservação e sempre de acordo com a lei, as orientações e decisões da CNPD. Assim:

• A Eurotux vai tratar e manter os seus dados pessoais pelo período em que mantiver uma relação contratual consigo;
• No que respeita à videovigilância das suas instalações, a Eurotux apenas manterá as gravações de imagens e respetivos dados pessoais pelo prazo máximo de 30 dias.

A Eurotux poderá manter outros dados pessoais por períodos superiores à duração da relação contratual, seja com base no seu consentimento de utilizador, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário à realização das respetivas finalidades e de acordo com as orientações e decisões da CNPD.

São exemplos, o contacto relativo a atividades de prospeção comercial, a preservação de dados no âmbito de processos de recrutamento, a gestão de eventos, a reclamação de faturas, o levantamento de equipamentos após cessação do contrato ou processos judiciais, pelo prazo em que os mesmos estiverem pendentes.

Recolhemos os dados pessoais quando adquire serviços da Eurotux, quando nos contacta através dos nossos canais, ou quando participa em eventos e estudos de mercado.

Mas a sua informação pessoal pode também ser recolhida a partir de fontes acessíveis ao público.

Quais são os seus direitos?

Em conformidade com o RGPD, tem o direito de aceder aos dados pessoais acima mencionados que lhe dizem respeito, bem como o direito de os retificar, solicitar a sua eliminação e portabilidade, e o direito de limitar ou opor-se a determinado tratamento. Quando o tratamento se baseia no consentimento, também tem o direito de retirar o consentimento em qualquer altura.

Como pode exercer os seus direitos?

Estes direitos podem ser exercidos, por escrito, para o e-mail indicado no ponto 2.

Cada pedido deve ser acompanhado das informações necessárias para comprovar a sua identidade. A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.

Se, depois de nos contactar, sentir que os seus direitos não foram respeitados, pode também dirigir uma queixa à autoridade competente em matéria de proteção de dados.

Em que circunstâncias existe comunicação dos seus dados pessoais a outras entidades, subcontratantes ou terceiros?

Os seus dados podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da Eurotux. Neste caso, a Eurotux tomará as medidas contratuais necessárias para garantir que os subcontratantes respeitam e protegem os dados pessoais do titular.

Os dados podem também ser transmitidos a entidades a quem os dados tenham de ser comunicados por força da lei, como a autoridade tributária, as autoridades policiais, as autoridades reguladoras, os tribunais, órgãos governamentais ou outras autoridades públicas.

Em que circunstâncias a Eurotux transfere os seus dados para um país terceiro?

A Eurotux pode ter de transferir os seus dados pessoais para um país terceiro fora do espaço da União Europeia e que não integre a lista de países que a EU já considerou reunir níveis de proteção dos dados pessoais adequados. Nesses casos, a Eurotux assegurará que as transferências de dados se realizam no estrito cumprimento das normas legais aplicáveis.

A Eurotux tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os seus dados pessoais contra a destruição, a perda, a alteração, a divulgação, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito. A Eurotux tem implementados:

• Medidas de segurança organizacionais, como a implementação da Norma da Segurança da Informação (ISO/IEC 27001) e a Qualidade (ISO 9001);
• Requisitos e medidas de segurança lógicos, como a utilização de firewalls e sistemas de deteção de intrusão nos seus sistemas, a existência de uma política rigorosa sobre os acessos a sistemas e à informação e o registo das ações efetuadas pelos colaboradores da Eurotux sobre dados pessoais dos clientes ou utilizadores;
• Medidas de segurança física, entre as quais se destacam um estrito controlo de acessos às instalações físicas da Eurotux, por parte de colaboradores, parceiros e visitantes, bem como um acesso muito restrito e permanentemente vigiado às infraestruturas tecnológicas essenciais da Eurotux;
• Meios de proteção dos dados desde a conceção (“privacy by design”) utilizando meios técnicos como a máscara, a cifragem, a pseudonimização e a anonimização dos dados pessoais e, ainda, um conjunto de medidas preventivas favoráveis à privacidade (“privacy by default”);
• Mecanismos de escrutínio, auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade;
• Um programa de informação e formação dos colaboradores e parceiros da Eurotux;
• Regras de acesso para os clientes ou utilizadores a determinados produtos ou serviços, como por exemplo a introdução de uma password, para permitir reforçar os mecanismos de controlo e segurança;
• Abordagem baseada nos riscos de cibersegurança.