Política de Privacidade
Índice
- Entidade responsável pelo tratamento dos dados
- Dados recolhidos
- Licitude do tratamento
- Encarregado de Proteção de Dados
- Medidas de Segurança
- Prazo de conservação
- Partilha de dados
- Alteração e retirada do consentimento
- Direito à informação de conteúdo
- Possibilidade de queixa à entidade fiscalizadora
1. Entidade responsável pelo tratamento dos dados
A CEDIS, Consultores em Sistemas de Informação e Informática, Lda é é uma sociedade com sede na Rua Rosa do Ulmeiro, 20, Parque Industrial de Armés, Armazém P, 2715-771 Terrugem Sintra, com o número único de matricula e de pessoa colectiva 503016284, dedica-se a consultoria e desenvolvimento de software e é responsável pelo tratamento dos dados pessoais dos Clientes ou potenciais Clientes que recolha quando estes preencham o formulário de consentimento para comunicações de Marketing desta Sociedade ou adquiram ou utilizem um produto, equipamento ou serviço a esta Sociedade.
2. Dados recolhidos
Podem ser recolhidos os seguintes dados:
- Nome, morada, telefone, email e número de cliente;
- Número de identificação civil e de contribuinte;
- Data e local de nascimento, estado civil, nome do cônjuge, número, tipo e identificação do agregado familiar, profissão e cargo;
- Dados identificadores da conta bancária;
- Método usual ou preferido de pagamento e prazo histórico do mesmo;
- Canal de contacto habitual ou preferido.
- Informações prestadas pelo cliente ou pedidas por este (ainda que não concretizadas em aquisições), histórico de reclamações e assistências, histórico de compras ou de utilização de serviços da Sociedade, com identificação detalhada do adquirido, promoções de que beneficiou, ofertas recebidas, participação em eventos comerciais, datas de aquisição, datas de encomenda, datas de entrega, preços, garantias, registo de produtos ou serviços adquiridos a terceiros que concorram com a Sociedade ou que se relacionem com os produtos ou serviços que esta comercializados.
- Número de visitas à página da internet da Sociedade ou a outras redes sociais desta, registo das respectivas intervenções e dos produtos ou serviços visados na consulta.
3. Licitude do tratamento
Os dados pessoais são tratados no âmbito do relacionamento comercial, quando:
- O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
- for necessário para a celebração ou execução de um contrato com o cliente, ou para diligências pré-contratuais a pedido do cliente;
- for necessário para o cumprimento de uma obrigação jurídica a que a Sociedade esteja sujeita;
- for necessário para a defesa de interesses vitais do cliente ou de outra pessoa singular;
- for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investida a Sociedade;
- for necessário para efeito dos interesses legítimos prosseguidos pela Sociedade ou por terceiros, excepto se prevalecerem os interesses ou direitos e liberdades fundamentais do cliente que exijam a proteção dos dados pessoais.
4. Encarregado de Proteção de Dados
A Sociedade não designa Encarregado de Proteção de Dados porquanto não é autoridade ou organismo público, a sua actividade não exige um controlo regular e sistemático dos titulares de dados em grande escala, nem a sua actividade principal consiste em operações que o exijam.
5. Medidas de Segurança
A Sociedade utilizará, como medidas de protecção dos dados, a encriptação, a exigência de autenticação do utilizador e outras que venham a ser determinadas
em face dos requisitos de protecção de dados em causa, mormente as medidas procedimentais. Assim, implementará:
- A restrição de consulta aos dados por níveis de acesso e a estrita e justificada necessidade profissional de conhecimento;
- Transferência de dados através do encriptamento;
- Registo de dados com reforçado carácter de confidencialidade, apenas por forma encriptada (número de conta bancária ou dos cartões eventualmente utilizados no relacionamento comercial com a Sociedade;
- Protecção dos sistemas através de firewalls;
- Registo de todos os acessos aos dados, com indicação do utilizador, data, hora (com indicação de, início e fim de consulta) e justificação detalhada da consulta;
6. Prazo de conservação
Os dados serão conservados, enquanto se revelarem necessários no âmbito da finalidade para a qual foram recolhidos. Quando atingido o prazo máximo de conservação, os dados pessoais serão anonimizados de forma irreversível ou destruídos. Para as finalidades aqui fixadas, a Sociedade conservará os dados pessoais até ao prazo máximo de 18 meses, contados a partir da recolha do seu consentimento ou do acto que determine a formação da relação comercial ou do último contacto, consoante a que ocorra em último lugar e caso, não tenha retirado o seu consentimento.
7. Partilha de dados
Aos dados pessoais do cliente poderão aceder fornecedores, prestadores de serviços ou colaboradores para as finalidades aqui previstas, dentro e fora do Espaço Económico Europeu, garantindo a Sociedade que, quando exportados para fora do referido Espaço, serão tratados com as medidas de segurança apropriadas e que poderão ser informadas ao cliente caso este as solicite.
8. Alteração e retirada do consentimento
O cliente pode, a qualquer momento, alterar ou retirar o seu consentimento para efeitos futuros e, uma vez recebida a comunicação para tal, a Sociedade passará a utilizar os dados segundo a alteração pretendida pelo cliente ou de os utilizar se, houver manifestação de retirada do consentimento. A Sociedade agirá em conformidade com a última comunicação recebida do cliente. Todas as comunicações devem ser feitas para info@cedis.pt
9. Direito à informação de conteúdo
O cliente tem o direito a solicitar à Sociedade, embora limitado à salvaguarda do interesse público ou do interesse legítimo da Sociedade:
- Informação adicional sobre a utilização feita dos seus dados pessoais;
- Cópia dos seus dados pessoais fornecidos;
- Transmissão dos seus dados pessoais a outro responsável pelo tratamento;
- Actualização ou rectificação dos dados;
- Apagar os seus dados pessoais cuja utilização deixou de ser legítima;
- Limitar a forma de utilização dos seus dados pessoais até que uma reclamação apresentada seja investigada.
10. Possibilidade de queixa à entidade fiscalizadora
As reclamações contra a recolha ou tratamento de dados feita pela Sociedade devem ter como interlocutora, esgotadas que estejam as possibilidades de entendimento com a Sociedade, a Comissão Nacional de Protecção de dados, sita na Rua de São Bento, 148,3.º,1200-821 Lisboa – tel. 213 928 400 – email: geral@cnpd.pt