Política de Privacidade

Âmbito Geral

A Collegium – Consultores de Gestão e Administração de Empresas Lda. (doravante Collegium) está empenhada em proteger e garantir a segurança da informação e privacidade dos seus Clientes. A presente Política de Privacidade, pretende dar a conhecer as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estrito respeito e cumprimento da legislação aplicável neste âmbito, nomeadamente do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”).

Responsável pelo tratamento de dados pessoais

Collegium – Consultores de Gestão e Administração de Empresas Lda.

Telefone: +351 289 510 220 – chamada para rede fixa nacional
Email: geral@collegium.pt
Carta: Rua do Índico, Edf. Altis, 3ºR, Cerro Alagoa, 8200-139 Albufeira, Portugal.
Número de Contribuinte Fiscal: 505 271 400
Website: https://collegium.pt/

1. Recolha e tratamento dos dados pessoais

A presente Política de Privacidade aplica-se a todas as informações pessoais recolhidas e armazenadas pelo Collegium em papel e/ou formatos digitais.

Os dados pessoais facultados voluntariamente pelo seu Titular, e cujo tratamento é uma obrigação contratual e/ou legal do Collegium, são tratados de forma confidencial, por funcionários ou subcontratantes devidamente autorizados para o efeito, devendo estes seguir as instruções específicas do Collegium.

Os seus dados poderão ser recolhidos diretamente ou por telefone, quando efetua um pedido de informação ou serviço, através da abertura de ficha de Cliente, com criação de um nº de processo que identifica a ficha, quando visita ou utiliza um dos formulários de contato disponíveis no nosso website, para pedidos de informações ou pedidos de orçamento e serviços.

Os dados pessoais que recolhemos são: nome, morada, localidade, código postal, número de contribuinte, endereço de email, telefone ou telemóvel de contacto, e outra informação complementar não classificada como pessoal.

Na navegação do website, sempre que for necessária a identificação e recolha de dados pessoais, o utilizador terá de autorizar a sua recolha através de mecanismos de autorização que podem variar mediante o caso, mas que serão claros no seu objetivo e intuitivos quanto à utilização.

Por exemplo num formulário de contacto, haverá uma checkbox onde o utilizador deve clicar para indicar que autoriza a recolha e processamento dos dados pessoais introduzidos no formulário e posterior contacto pelo Collegium. Deve, no entanto, e que fique claro que sem autorização do tratamento dos dados não poderá enviar a sua mensagem e contatar Collegium através do website.

O tratamento dos dados pessoais uma vez autorizado, será feito de acordo com esta Política de Privacidade, devendo a sua autorização pressupor que foi lida e entendida, bem como os Termos e Condições de utilização do website.

2. Finalidades de recolha e categorias de dados

Fundamentos (artigo 6.º, n.º 1, alíneas b), c), d) e f) do RGPD): O tratamento é necessário para a execução de prestação de serviço no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados; para o cumprimento de obrigações jurídicas a que a Collegium esteja sujeita; para a defesa de interesses vitais do titular dos dados; para efeito dos interesses legítimos prosseguidos pela Collegium.

Relativamente ao tratamento de dados realizado pela Collegium no contexto do cumprimento de obrigações legais, o fundamento de licitude para a realização de tais tratamentos – na sua maioria, comunicações de dados para entidades externas – será a necessidade do tratamento para o efeito do cumprimento dessas obrigações legais pelo Responsável pelo Tratamento. Assim, recolhemos os seus dados para:

  • Prestação de serviço ou diligências pré-contratuais;
  • Faturação;
  • Cumprimentos de obrigações legais;
  • Responder a pedidos de informação, entre outros.

3. Comunicação de dados pessoais

A Collegium implementará as medidas necessárias e adequadas à luz da lei aplicável para assegurar a proteção dos dados pessoais objeto de comunicação, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais comunicações, nomeadamente informando os Clientes.

Nos casos em que a Collegium comunique dados pessoais a terceiros definirá regras claras de contratualização do tratamento de dados pessoais com os seus subcontratantes, e exigirá que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais.

Os dados poderão ser fornecidos às autoridades judiciais ou administrativas, desde que em cumprimento de obrigações legais, bem como comunicados a organismos públicos e privados relacionados com a atividade da Collegium. Os dados, consoante a finalidade para os quais foram recolhidos, poderão ser fornecidos às seguintes categorias de destinatários:

  • Entidades públicas;
  • Prestadores de serviços subcontratados;
  • Outras entidades subcontratadas pela Collegium cujo objeto social seja essencial para a prossecução da finalidade para a qual os dados foram recolhidos.

4. Transferência de dados para países terceiros

A informação recolhida, em princípio, não será transferida para países terceiros. No caso de haver transferências de dados para países fora da UE será dada prioridade a países que estejam ao abrigo de uma decisão de adequação proferida pela EU nos termos do artigo 45º do RGPD.

A Collegium tomará as necessárias medidas a fim de assegurar a privacidade e segurança dos seus dados pessoais nos termos do artigo 46º do RGPD e de os utilizar apenas com as finalidades para as quais foram recolhidos.

5. Conservação de dados pessoais

Os seus Dados Pessoais são conservados pela Collegium, enquanto se mantiverem em vigor as relações existentes entre esta Entidade e os respetivos Titulares, ou pelo prazo legal de conservação ou por se manter o fim pelo qual os mesmos foram recolhidos, de forma a permitir a identificação dos Titulares até que tenham cessado definitivamente essas relações ou obrigações. Os dados recolhidos serão destruídos no termo do seu prazo legal de conservação. O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. Existem, no entanto, requisitos legais que obrigam a conservar os dados por um determinado período de tempo.

6. Medidas de segurança

A Collegium está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados.

Para o efeito, criamos procedimentos que previnam acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-nos a respeitar a legislação relativa à proteção de dados pessoais dos Clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.

Os seus dados pessoais serão de acesso limitado às pessoas que tenham necessidade de os conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento.

Entre os casos em que o pessoal administrativo tem acesso aos seus dados e outras categorias especiais de dados encontram-se o tratamento de dados para efeito de faturação e execução dos serviços que lhe são prestados ou para gestão dos seus pedidos de informação ou reclamações.

A Collegium não se responsabiliza pelos dados que o utilizador disponibilizar nas redes sociais. O uso das redes sociais da Collegium poderá implicar a transmissão de dados para os prestadores de serviços das redes sociais, os quais podem estar sedeados fora da União Europeia ou do Espaço Económico Europeu.

7. Armazenamento da informação

Os dados serão armazenados informaticamente em servidor mantido e controlado pela Collegium, localizado em Portugal e em prestadores de serviços Cloud sedeados na União Europeia. A segurança é sempre monitorizada em termos da infraestrutura e do acesso a dados. O acesso é restrito e protegido por várias ferramentas de gestão de acessos e de encriptação, com o objetivo de que terceiros não autorizados não tenham acesso aos mesmos. O risco de perda/destruição é assim minimizado, mas não extinto havendo sempre a possibilidade de acesso ilegal aos dados. Neste caso serão implementadas medidas de retenção da fuga.

8. Direitos do titular dos dados

Direito de informação – no momento da sua recolha ou tratamento o titular dos dados pessoais tem direito a ser informado quanto à finalidade do tratamento, o responsável pelo tratamento dos dados, entidades a que poderão ser comunicados os seus dados, condições de acesso e retificação e quais os dados obrigatórios e facultativos que serão recolhidos.

Direito de acesso – o titular dos dados pessoais tem direito a aceder aos mesmos, sem restrições ou demoras, bem como saber quais as informações disponíveis sobre a origem dos dados, finalidades de tratamento e comunicação dos mesmos a entidades terceiras.

Direito de retificação – o titular tem o direito de exigir que os dados a seu respeito sejam exatos e atuais, podendo a todo o tempo solicitar a sua retificação ao responsável pelo tratamento de dados.

Direito de apagamento – o titular dos dados tem direito a que os seus dados deixem de ser objeto de tratamento, sejam apagados e eliminados, sob determinadas condições, no caso de:

  • Deixarem de ser necessários para a finalidade que foram recolhidos;
  • Os titulares retirarem o seu consentimento ou se opuserem ao tratamento dos mesmos;
  • Se o tratamento dos dados não cumprir as disposições legais.

Direito à limitação do tratamento – o titular dos dados pessoais tem direito a que os seus dados sejam limitados apenas ao essencial para a finalidade do tratamento.

Direito de portabilidade dos dados (transferência dos dados) – o titular dos dados tem o direito de receber os seus dados ou de solicitar a transmissão dos mesmos para outra entidade que passe a ser o novo responsável pelos seus dados pessoais (apenas caso seja tecnicamente possível).

Direito de oposição – o titular dos dados tem o direito de se opor, a seu pedido e gratuitamente, ao tratamento dos seus dados pessoais para efeitos de marketing direto ou de qualquer outra forma de prospeção e que os seus dados pessoais sejam comunicados a terceiros, salvo disposição legal em contrário.

Direito de não ficar sujeito a decisões automatizadas ou definições de perfis – Como titular dos dados pessoais tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis.

Direito ao conhecimento da existência de uma violação de dados – o titular dos dados pessoais tem o direito de ser informado caso exista alguma violação de segurança que comprometa os seus dados.

Direito de reclamação para autoridade de controlo – o titular dos dados pessoais tem direito a reclamar não apenas ao responsável pelo tratamento de dados pessoais da empresa, como para a autoridade de controlo, a Comissão Nacional de Proteção de Dados (CNPD).

Tem ainda o direito de retirar ou alterar, a qualquer momento, o consentimento que nos tenha dado para utilizarmos os seus dados pessoais, quando este tenha legitimado a utilização dos mesmos.

9. Obrigações das entidades envolvidas no tratamento de dados

Cada uma das entidades envolvidas no tratamento dos seus dados é obrigada a cumprir a legislação aplicável em matéria de proteção de dados, em particular no que se refere à segurança e à confidencialidade do seu tratamento. Os responsáveis do tratamento de Dados Pessoais, bem como as pessoas que no exercício das suas funções tenham conhecimento dos mesmos ficam obrigados a sigilo profissional, nos termos da lei.

10. Contato encarregado de proteção de dados

Collegium – Consultores de Gestão e Administração de Empresas Lda.

Telefone: +351 289 510 220 – chamada para rede fixa nacional
Email: geral@collegium.pt
Carta: Rua do Índico, Edf. Altis, 3ºR, Cerro Alagoa, 8200-139 Albufeira, Portugal.
Número de Contribuinte Fiscal: 505 271 400
Website: https://collegium.pt/

11. Alteração e atualização da politica de privacidade

Collegium reserva-se ao direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente publicadas no nosso website. Caso tenha alguma dúvida ou se desejar, a qualquer momento, deixar de fazer parte da base de dados Collegium poderá exercer esse direito, contactando-nos através dos seguintes meios.

Collegium – Consultores de Gestão e Administração de Empresas Lda.

Telefone: +351 289 510 220 – chamada para rede fixa nacional
Email: geral@collegium.pt
Carta: Rua do Índico, Edf. Altis, 3ºR, Cerro Alagoa, 8200-139 Albufeira, Portugal.
Número de Contribuinte Fiscal: 505 271 400
Website: https://collegium.pt/