Política de privacidade
Introdução
A Política de Privacidade foi desenvolvida para apoiar Márcia Passos, Unipessoal, Lda, com o número de pessoa coletiva 518453960, com sede em Porto – doravante Marcia Passos, detentora do website www.marciapassos.pt, na adaptação da sua atividade ao Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“RGPD”).
Esta política é complementada por outras sobre segurança/security, as quais são relevantes para os negócios da empresa, descrevendo, em conjunto, a abordagem da Marcia Passos quanto à segurança da informação e privacidade.
Esta política aplica-se a todos os Profissionais e Parceiros da Marcia Passos e, quando identificados, a terceiros que acedam aos ativos da empresa.
Os termos ‘Privacidade’, ‘Privacidade de Dados’ e ‘Proteção de Dados’ podem ser usados no mesmo sentido pois estão associados a um conjunto complexo de requisitos legais que se aplicam aos Dados Pessoais, o qual vai para além da segurança de dados e confidencialidade. Por exemplo, inclui requisitos sobre a transparência do uso de dados e sobre a sua conservação.
O cumprimento desta política é obrigatório e, portanto, todos os Profissionais e Parceiros têm a responsabilidade individual de garantir a sua conformidade com a mesma e, se necessário, devem solicitar esclarecimentos aos líderes das respetivas equipas.
É da responsabilidade da Marcia Passos definir os mecanismos apropriados para alcançar a conformidade com esta política.
O cumprimento desta política pode ser monitorizado por meio de fiscalizações, auditorias e/ou solicitações de confirmações por escrito de conformidade, sendo todas as áreas responsáveis por avaliar regularmente a sua conformidade com a mesma dentro da sua área de responsabilidade.
Em conformidade, qualquer colaborador que tenha violado esta política está sujeito a ação disciplinar.
Esta política baseia-se nos princípios estabelecidos no RGPD. No entanto, existem diferenças nacionais na aplicabilidade da proteção de dados e privacidade da Marcia Passos quando se efetua tratamento de dados pessoais fora da UE, quando se recebe dados pessoais de fora da UE ou quando se efetua tratamento de dados pessoais de cidadãos não comunitários.
Em caso de dúvida, contactar a Marcia Passos através dos contactos disponibilizados.
Princípios de Proteção de Dados
No âmbito da nossa atividade, efetuamos tratamentos de Dados Pessoais: seja quando recebemos dados pessoais no decurso das nossas oportunidades de negócio, dos nossos compromissos com clientes, de atividades de marketing ou de uma série de outras atividades relacionadas e de suporte.
Os dados podem ser recebidos diretamente de um Titular de Dados (por exemplo, pessoalmente, via correio, e-mail, telefone ou de outras fontes), nomeadamente dos nossos clientes, parceiros, subcontratados, responsáveis conjuntos pelo Tratamento, prestadores de serviços de suporte e agências de referência de crédito.
Todos os profissionais e parceiros devem apenas solicitar dados pessoais de um Titular de Dados que sejam relevantes e necessários para cumprir determinada finalidade e tarefa empresarial.
A Marcia Passos compromete-se a cumprir com os princípios de proteção de dados pessoais definidos pelo RGPD, a saber:
Licitude, lealdade e transparência
Devemos ter uma razão legítima por força da qual tratamos Dados Pessoais (ex: consentimento do Titular dos Dados ou cumprimento de uma obrigação legal). Devemos também informar, de forma clara, o Titular dos Dados sobre o tratamento.
Limitação das Finalidades
Devemos solicitar Dados Pessoais apenas para finalidades determinadas, explícitas e legítimas e não os tratar para além dessas finalidades.
Minimização dos dados
Os Dados Pessoais tratados devem ser adequados, pertinentes e limitados ao necessário.
Exatidão
Temos a obrigação de garantir que os Dados Pessoais são exatos e atualizados sempre que necessário.
Limitação da conservação
Não devemos reter Dados Pessoais por mais tempo do que o necessário, embora possamos manter alguns dados para fins históricos ou estatísticos.
Integridade e Confidencialidade
Devemos implementar controlos de segurança adequados para proteger os dados contra acesso não autorizado, perda, destruição ou danificação (ex: processos definidos, formação e consciencialização).
Transferência legal fora do EEE (Espaço Económico Europeu)
Apenas transferimos Dados Pessoais para fora do EEE quando existem salvaguardas adequadas, como uma base contratual.
Direitos do Titular de Dados
Os Titulares dos Dados têm vários direitos que devemos respeitar (ex: direito a aceder aos dados ou a retirar o consentimento dado para marketing direto).
Licitude e Lealdade no Tratamento
Sempre que se recolham Dados Pessoais, é necessário haver uma base legal para o seu tratamento. De acordo com o RGPD, devemos identificar pelo menos um dos seguintes fundamentos:
Consentimento
O Titular dos Dados deu o seu consentimento para que os mesmos sejam tratados para uma ou mais finalidades específicas.
Contratual
O tratamento é necessário para a execução de um contrato do qual o Titular dos Dados faz parte ou para diligências pré-contratuais.
Legal
O tratamento é necessário para cumprir com uma obrigação legal a que o Responsável pelo tratamento está sujeito.
Interesses vitais
O tratamento é necessário para proteger os interesses vitais do Titular dos Dados.
Interesse público
O tratamento é necessário para o desempenho de uma tarefa realizada no interesse público.
Interesses legítimos
O tratamento é necessário para os interesses legítimos do Responsável pelo tratamento, exceto quando prevaleçam os direitos e liberdades fundamentais do Titular dos Dados.
Quando atuamos como Responsável pelo tratamento, devemos garantir que temos uma base legítima para recolher e tratar Dados Pessoais.
Em algumas situações, podemos atuar como Subcontratante em nome de um cliente. Nestes casos, é da responsabilidade do cliente garantir que tem uma base legal para o tratamento dos dados pessoais, a qual deverá ser partilhada connosco. No entanto, devemos garantir que o nosso contrato define claramente as responsabilidades a esse respeito e que, se recolhermos dados diretamente dos Titulares em nome do cliente, temos também base legal para o fazer.
Quando se tratar de uma Categoria Especial de Dados, há condições adicionais que devem ser cumpridas. Nestes casos, deve-se contactar a Marcia Passos para obter orientações específicas.
O RGPD exige que se forneça aos Titulares dos Dados informações sobre o tratamento, garantindo equidade e transparência. Sempre que recolhermos Dados Pessoais, devemos explicar de forma adequada a razão da recolha e como esses dados serão tratados.
Quando a recolha ocorre através do website, essa informação é prestada através de um Aviso de Privacidade. Outras informações devem também ser facultadas online, através da Política de Privacidade e Política de Cookies.
Tratamento apenas para finalidades específicas
Sempre que recolhemos e tratamos Dados Pessoais, devemos garantir que apenas os utilizamos para as finalidades específicas que foram comunicadas ao respetivo Titular.
A Marcia Passos nunca deve tratar Dados Pessoais para fins adicionais que não tenham sido previamente comunicados ao Titular dos Dados. Isso garante clareza e legalidade no propósito do tratamento.
Devemos compreender claramente os propósitos para os quais os nossos clientes possam ter recolhido os Dados Pessoais. Em caso de dúvida, deve-se entrar em contacto com o Privacy Officer da Marcia Passos.
Tratamento adequado, pertinente e limitado
Quando recolhemos e tratamos Dados Pessoais, devemos seguir o princípio da minimização dos dados. Isto significa:
Recolher apenas os dados mínimos necessários para realizar uma tarefa específica;
Garantir que temos uma quantidade adequada de dados para executar essa tarefa de forma eficaz.Por exemplo, apenas devemos recolher os dados necessários para identificar uma pessoa, e nada mais além do que é estritamente necessário.
Este princípio aplica-se igualmente a qualquer forma de partilha de dados ou outras atividades de tratamento:
Devemos garantir que a quantidade de dados partilhada interna ou externamente é sempre a mínima indispensável;
O mesmo se aplica ao uso de dados em testes, ensaios ou simulações internas — apenas deve ser usada a quantidade estritamente necessária.
Exatidão dos Dados Pessoais
Temos a obrigação de garantir que os Dados Pessoais sejam mantidos exatos e atualizados. Para isso:
Devemos implementar processos adequados que assegurem a atualização regular dos dados (por exemplo, dados de profissionais ou de clientes atuais e potenciais, geridos pelas áreas competentes).
Quando atuamos como Responsável pelo tratamento, somos diretamente responsáveis por esta atualização.
Quando atuamos em nome de um cliente, essa responsabilidade cabe ao cliente — ou seja, ao Responsável pelo tratamento.
Conservação de Dados Pessoais
Os Dados Pessoais não devem ser conservados por mais tempo do que o necessário. Por isso, a Marcia Passos define e aplica períodos de conservação máximos para os dados que trata e implementa processos para apagá-los no final desses períodos.
Os períodos de conservação podem depender de vários fatores, incluindo:
1. O tempo necessário para a atividade ou serviço relevante;
2. Exigências legais que obriguem a conservar certos dados por um prazo específico;
3. O fim do período em que possam surgir litígios ou investigações relacionados com os serviços prestados;
4. O período mínimo previsto contratualmente.
Direitos dos Sujeitos de Dados
O RGPD exige que informemos as pessoas sobre os Dados Pessoais que recolhemos, bem como sobre as finalidades e os meios do seu tratamento. Esta informação é fornecida através de um Aviso de Privacidade.
a) Direito de Acesso
O Titular dos Dados tem o direito de solicitar:
Acesso aos seus Dados Pessoais;
Informação sobre a finalidade do tratamento;
As categorias de dados tratados;
Os destinatários a quem os dados serão comunicados — especialmente se estiverem fora da UE ou forem organizações internacionais;
O prazo de conservação dos dados, quando possível.
Devemos também informar o Titular dos Dados sobre:
O seu direito de se opor ao tratamento;
O seu direito de retificação ou apagamento dos dados;
O seu direito de apresentar reclamação junto da autoridade de controlo;
A origem dos dados, caso não tenham sido fornecidos diretamente pelo Titular.
Temos de garantir que existem processos internos para responder aos pedidos de acesso, sem demora injustificada, no prazo máximo de um mês.
b) Direito de Retificação
O Titular tem o direito de solicitar a correção de dados inexatos. A Marcia Passos deve envidar todos os esforços para o fazer de imediato.
c) Direito ao Apagamento (“Direito a ser esquecido”)
O Titular dos Dados pode solicitar o apagamento dos seus dados pessoais. A Marcia Passos deve dar seguimento imediato ao pedido, exceto quando existir uma obrigação legal que justifique a sua conservação.
Nota: Antes de proceder ao apagamento, é obrigatório contactar o Privacy Officer.
d) Direitos das Crianças
Todos os indivíduos estão protegidos pelo RGPD, incluindo as crianças.
No caso de crianças com idade inferior a 13 anos, o tratamento dos seus dados não pode basear-se no seu consentimento direto — apenas com autorização dos titulares das responsabilidades parentais.
e) Marketing
Podemos ocasionalmente enviar comunicações de marketing a clientes ou parceiros para informar sobre:
Serviços;
Eventos futuros;
Atividades relevantes.
Nesses casos, é obrigatório:
Informar claramente o direito do Titular a retirar o consentimento a qualquer momento;
Garantir que temos processos para registar e respeitar as preferências de comunicação de cada pessoa.
Segurança dos Dados Retidos
A Marcia Passos compromete-se a proteger a Confidencialidade, Integridade e Disponibilidade dos Dados Pessoais:
Confidencialidade: apenas pessoas autorizadas podem aceder aos dados;
Integridade: os dados devem ser exatos e adequados ao fim do tratamento;
Disponibilidade: os utilizadores autorizados devem poder aceder aos dados sempre que necessário para finalidades autorizadas.
Divulgação de Dados
Todos os profissionais e parceiros da Marcia Passos devem evitar qualquer divulgação inapropriada de Dados Pessoais e cumprir com os deveres de Confidencialidade.
A divulgação de dados é permitida apenas quando houver uma base legítima. Os casos mais comuns incluem:
a) Divulgação a terceiros:
Apenas sob instrução expressa;
Quando existir uma base legal e nenhuma restrição contratual em vigor.
b) Venda ou aquisição de negócios:
A divulgação pode ocorrer no contexto de compra ou venda de negócios ou ativos, ou em joint ventures como Responsável conjunto pelo tratamento.
c) Subcontratação:
Podemos partilhar Dados Pessoais com terceiros que tratem dados em nosso nome, inclusive com transferência internacional.
Situações legais onde a divulgação pode ocorrer:
Quando exigido por lei, estatuto ou ordem judicial;
Para obter assessoria jurídica;
No contexto de um processo judicial ou defesa legal;
Por motivos de segurança nacional;
Quando a não divulgação possa prejudicar a prevenção de crimes, dedução de acusação ou cobrança de impostos ou taxas — desde que haja fundamentação e justificação documentada.
Transferência Internacional de Dados Pessoais
A Marcia Passos poderá transferir Dados Pessoais para países terceiros ou organizações internacionais. Isso inclui tratamento por colaboradores ou fornecedores fora da UE.
Tais transferências só são permitidas se pelo menos uma das seguintes condições for cumprida:
1. O país garante um nível adequado de proteção, reconhecido pela Comissão Europeia;
2. Existem salvaguardas apropriadas, como cláusulas contratuais padrão;
3. O Titular dos Dados dá consentimento explícito, após ser informado dos riscos;
4. A transferência é necessária para:
Execução de um contrato com o Titular dos Dados;
Proteção dos interesses vitais do Titular;
Motivos importantes de interesse público;
Ações ou defesas no âmbito judicial.
Informações de Log, Cookies e Web Beacons
O website da Marcia Passos utiliza cookies para melhorar a experiência de navegação e distinguir os seus utilizadores. Recolhemos também informações padrão de registo, como:
Endereço IP;
Tipo e idioma do navegador;
Horários de acesso;
Sites de referência.
Além disso, podemos utilizar:
Cookies (pequenos ficheiros de texto guardados no navegador);
Web beacons ou tracking pixels (imagens eletrónicas que contam visitas ao site e à utilização de cookies associadas).
Estas tecnologias permitem:
Melhor gestão do website;
Navegação personalizada;
Recolha de dados agregados e anónimos;
Contagem de visitantes;
Monitorização de desempenho e frequência de acesso ao site.
Recolha e Conservação
Como entidade empregadora, a Marcia Passos recolhe, trata e conserva dados pessoais de trabalhadores, consultores, contratados e candidatos.
Exemplos de canais e formatos de recolha incluem:
Formulários de inscrição e web;
Registos de dados;
Fotografias de equipa (incluindo cartões de identificação);
Imagens de CCTV;
Dados de fontes externas (ex: antigos empregadores, verificações de crédito).
A criação e armazenamento de dados pessoais pode ocorrer através de:
Recibos de vencimento;
Registos de avaliação;
Contratos de trabalho;
Emails;
Registos de doença.
Base legal e objetivo
Todos os departamentos que tratam dados pessoais de profissionais devem:
Verificar e documentar a base legal do tratamento;
Assegurar que existe um objetivo válido e legítimo.
Formação e Consciencialização
A Marcia Passos compromete-se a fornecer:
Formação adequada sobre proteção de dados pessoais;
Sessões de consciencialização adaptadas às funções de cada profissional.
Desenho do processo e alteração
Qualquer novo sistema ou procedimento de negócio que envolva Dados Pessoais deverá ser sujeito a:
Avaliação de impacto sobre privacidade e segurança;
Identificação de riscos e medidas de controlo.
Política de Cookies
Este website recorre ao uso de cookies para proporcionar uma melhor experiência de navegação e garantir o seu correto funcionamento. Esta Política de Cookies faz parte da Política de Privacidade, que deve ser consultada para mais informações sobre como protegemos os dados dos utilizadores.
Porque usamos cookies?
Para disponibilizar um serviço personalizado e eficiente, é necessário guardar e memorizar informações sobre como o utilizador interage com o site. Para isso usamos ficheiros de texto reduzido denominados cookies, que são descarregados para o dispositivo do utilizador.
O navegador envia esses cookies de volta ao website em visitas subsequentes, permitindo:
Reconhecer o utilizador;
Memorizar preferências (ex: idioma ou região);
Adaptar funcionalidades do site.
> Pode consultar mais detalhes sobre cookies em aboutcookies.org.
Tipos de cookies utilizados e razões
1. Cookies estritamente necessários
Permitem a navegação e funcionalidades essenciais, como acesso a áreas seguras do site.
2. Cookies funcionais
Guardam preferências do utilizador para adaptar o website (ex: idioma, formulários já preenchidos).
3. Cookies analíticos e de desempenho
Ajudam a medir a eficácia dos conteúdos e preferências dos utilizadores.
Podemos usar web beacons ou tracking pixels para contar visitantes e monitorizar acessos individuais.
> A informação recolhida é anónima e usada apenas para fins estatísticos.
> Utilizadores registados podem ter a sua atividade combinada com dados recolhidos via analytics.
Gestão de Cookies
Controlo via browser
A maioria dos browsers permite:
Visualizar e apagar cookies individualmente;
Bloquear cookies de determinados sites ou todos os cookies.
> Atenção: se apagar cookies, pode perder preferências gravadas (incluindo exclusão voluntária de cookies).
Controlo de cookies analíticos
Utilizadores podem optar por não permitir o rastreamento:
Google Analytics
https://www.google.com/analytics/learn/privacy.html
Facebook Pixel
https://www.facebook.com/business/help/742478679120153
Flash Cookies (Local Shared Objects)
Estas cookies armazenam mais dados que as cookies normais e não podem ser geridas nos browsers. São usadas, por exemplo, para reter preferências do media player.
> Podem ser geridas manualmente em:
https://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
Social Buttons
Utilizamos botões sociais que permitem:
Partilhar conteúdos;
Adicionar páginas aos favoritos.
Estes botões pertencem a redes sociais que podem recolher informações sobre a atividade do utilizador no nosso website.
> Consulte os Termos e Políticas de Privacidade dessas redes sociais para mais detalhes.
Comunicações via email
Utilizamos tecnologias de monitorização nos emails para:
Saber se foram abertos;
Saber se houve cliques em links ou reencaminhamentos.
Se não concordar com esta prática, pode:
Cancelar a subscrição dos nossos emails;
Atualizar preferências a qualquer momento via email.
Esta Política de Cookies pode ser revista a qualquer momento.
A data da última atualização será indicada no topo da página. Aconselhamos os utilizadores a consultarem esta política periodicamente para se manterem informados.