Centro de Privacidade

Política de Privacidade

I. Introdução

a) Gostaríamos, antes de mais, de lhe agradecer a consulta da nossa Política de Privacidade, na certeza de que estamos ao seu dispor para prestar quaisquer esclarecimentos e informações sobre os nossos serviços.

b) A Yotta Consulting respeita em absoluto a sua privacidade e a proteção dos seus dados pessoais, enquanto princípio orientador e basilar da prestação dos nossos serviços e da nossa atividade enquanto organização responsável;

c) Cumprimos e fazemos cumprir a legislação de proteção de dados pessoais em vigor, nomeadamente o Regulamento Geral sobre Proteção de Dados (Regulamento (UE) 2016/679), adiante RGPD,  e a lei 58/2019 de 8 de Agosto, que o executa na ordem jurídica portuguesa;

d) Estamos totalmente comprometidos em proteger a sua privacidade e os seus dados pessoais e, ao mesmo tempo, proporcionar-lhe a melhor experiência de utilização do nosso website, que pensámos e criámos para si.

II. Somos o responsável pelo tratamento dos seus dados pessoais

a) Responsável pelo tratamento é, de acordo com o RGPD, a “a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais”;

b) No contexto atrás definido, a Yotta Consulting, Lda. é a entidade responsável pelo tratamento dos seus dados pessoais, tendo a sua sede no Edifício Malhoa Plaza, Avenida José Malhoa, n.º 2-1.º andar-Tardoz, Escritório 1.1, 1070-325 Lisboa, o telefone (+351) 217 265 160 e o email geral@yottaconsulting.pt .

III. Quer saber como atuamos?

a) Esta política é o reflexo da forma como atuamos quando prestamos os nossos serviços e sempre que, de alguma forma, nos relacionamos consigo;

b) O acesso à informação pessoal cujo tratamento nos confia é efetuado apenas e só por quem está devidamente autorizado por nós, e por mais ninguém;

c) A nossa preocupação com os seus dados pessoais é instituída by design e por defeito, ou seja, ela está presente desde o início do nosso websitee em tudo o que fazemos, e, depois,   na forma como prestamos os nosso serviços, como atuamos no âmbito da nossa relação consigo e com os nossos parceiros e em todas as iniciativas que venhamos a desenvolver, sendo os seus dados tratados numa base estritamente necessária e com um rigoroso controlo no acesso aos mesmos;

d) Procuramos, avaliamos e implementamos as mais adequadas soluções de proteção da sua informação pessoal, numa ótica de melhoria contínua que aplicamos em tudo o que fazemos;

e) Todos nós na Yotta Consulting recebemos formação e sabemos que os dados pessoais são seus, enquanto titular de dados;

f) Partimos sempre do pressuposto que a proteção dos seus dados pessoais começa com o rigor e nível qualitativo da informação que lhe disponibilizamos, procurando sempre melhorar o seu conteúdo e assegurando que a mesma é clara, acessível e entendida por todos;

g) Agimos sempre acreditando que a transparência e a informação devem estar na base de tudo o que fazemos e que elas constituem o pilar de confiança que nos une aos nossos clientes e que sustenta relações duradouras;

h) Revemos o que fazemos, assumimos os nossos erros e garantimos que não voltam a ocorrer, sendo que, embora sabendo que não existem pessoas nem organizações perfeitas, acreditamos que existe sempre espaço para melhorar, fazer melhor, e servir de forma exemplar aqueles que confiam em nós.

IV. A nossa política (acreditamos que não é só mais uma)

a) O acesso ao nosso website e a disponibilização dos seus dados pessoais implica e pressupõe que conheça o conteúdo desta política, e que a aceite;

b) Aconselhamos a sua leitura atenta, a leitura dos nossos Termos e Condições, além, obviamente, da leitura da nossa Política de Cookies, documentos que encontrará no fim da página inicial do nosso website;

c) Quanto ao conteúdo que lhe disponibilizamos, note que podem existir links para websites externos à Yotta Consulting e que não controlamos,

d) o que significa, apenas e só, que deve ler as informações de proteção de dados e outras aplicáveis que sejam disponibilizadas por esses websites, pois não assumimos, nem podemos assumir, qualquer responsabilidade quanto seu teor, nível e rigor da sua informação, cumprimento da lei aplicável ou a forma como atuam, em qualquer parâmetro de funcionamento aplicável.

V. Conceitos que entendemos deve conhecer…

1. Entendemos que os conceitos seguintes são muito importantes, pelo que os damos a conhecer, assim apresentados:

O que são “Dados Pessoais”?

Qualquer informação relativa a uma pessoa singular identificada ou identificável, sendo que é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

O que se entende por “tratamento”?

Trata-se de uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

O que é o «Consentimento»?

O consentimento é dado por si, enquanto titular e quando legalmente aplicável, traduzindo uma manifestação de vontade, livre, específica, informada e inequívoca, pela qual aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

O que é uma «Violação de dados pessoais»?

Trata-se de uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

VI- Conheça como recolhemos os seus dados

Ao prestarmos os nossos serviços podemos recolher a sua informação pessoal por diversos canais, que identificamos, um a um:

i) pelo telefone;

ii) através do nosso website;

iii) por escrito, por exemplo no âmbito de uma relação contratual ou pré-contratual.

VII- De que dados pessoais precisamos?

1- A resposta a esta questão é clara:

a) Os dados pessoais que precisamos são apenas os estritamente necessários à prestação dos nossos serviços, nem mais, nem menos.

Porquê?

b) Porque cumprimos, sem exceções, o princípio da minimização dos dados, isto é, apenas lhe pedimos os dados pessoais que são adequados, pertinentes e limitados ao que é necessário para efeito das finalidades para as quais os tratamos.

VIII- Por falar em dados pessoais… quais são os que tratamos?

1-As categorias de dados pessoais que tratamos, para efeito de podermos prestar os nossos serviços, são os seguintes:

a) Os seus dados de identificação
    i) nome;
    ii) data de nascimento;
    iii) dados do cartão de cidadão;
    iv) nacionalidade

b) O seus dados de contacto
    i) morada;
    ii) número de telefone
    iii) e-mail)

c) Os seus dados profissionais
    i) o seu cargo
    ii) funções que exerce
    iii) a empresa onde trabalha
    Dados académicos e experiência profissional (por exemplo, educação, qualificações, certificações, línguas, currículo)

d) Os seus dados de faturação
    i) o número de identificação fiscal
    ii) morada de faturação

e) Os seus dados de imagem e som, por exemplo, no âmbito de eventos organizados por nós.

2-Os dados pessoais são tratados informaticamente e armazenados em bases de dados.

3- Na eventualidade, remota, de tratarmos categorias especiais de dados pessoais (“dados sensíveis”), tais como dados de saúde, convicções políticas ou religiosas, tal só ocorrerá com base nas exceções previstas no artigo 9º, n.º 2 do RGPD

IX. Quais são as finalidades do tratamento de dados pessoais?

a) No que respeita às finalidades do tratamento, queremos que as conheça previamente e é por isso que elas são aqui informadas de modo explícito, sendo determinadas e legítimas, cumprindo-se o princípio da limitação das finalidades;

b)Tratamos os seus dados pessoais para as seguintes finalidades:
    i) para o podermos identificar enquanto nosso cliente;
    ii)Para prestarmos os nossos serviços
    iii)Se nos pediu informação, para o podermos informar (seremos breves)
    iv) Para efeitos de marketing (só com o seu consentimento ou de acordo com o nosso interesse legítimo, devidamente ponderado e justificado)
    v)Para o informarmos de alterações às condições de prestação dos serviços contratados;
    vi) Para otimização da visita e a navegabilidade no nosso website;
    vii) Para gestão da relação contratual e sua execução;
    viii) Para efeito de adequação dos serviços que prestamos às necessidades e interesses dos nossos clientes.
    ix) Para efeito de faturação
    x) Para cumprirmos obrigações legais;
    xi) Para efeito de eventos que realizemos e sua divulgação.

X. Tratamento dos seus dados pessoais para diferente finalidade

a) É nossa firme intenção que esteja sempre devida e previamente informado, enquanto titular dos dados, sobre o tratamento que fazemos dos seus dados pessoais, de modo a poder exercer sobre eles, sem surpresas, um controlo real e efetivo;

b) Caso tenhamos a intenção de proceder ao tratamento posterior dos seus dados pessoais para finalidade que não seja alguma destas aqui informadas, tomaremos a iniciativa de o informar e prestaremos as informações necessárias,  bem como quaisquer outras que, no contexto, sejam relevantes e adequadas, cultivando desta forma junto de si, um tratamento transparente e equitativo.

XI. Quais são os fundamentos legais?

a) Consoante as circunstâncias, o tratamento dos seus dados pessoais pode ser realizado tendo como fundamento jurídico:
    i) a necessidade do tratamento para efeitos de diligências pré-contratuais ou execução contratual;
    ii) o cumprimento de obrigações legais a que estamos sujeitos;
    iii) o seu consentimento, o qual garantiremos que é dado por si de modo livre, específico, informado e inequívoco;
    iv) os nossos interesses legítimos, sendo que asseguraremos que os mesmos não se sobrepõem aos seus interesses, direitos e liberdades, caso contrário não os invocaremos.

XII. Dados de crianças

a)Não tratamos, por via de regra dados de crianças, tendo em consideração os destinatários dos serviços que prestamos e o seu âmbito.

b) Sabemos que as crianças merecem especial proteção, pelo que, se por algum motivo excecional recolhermos dados de crianças, competirá aos titulares das responsabilidades parentais solicitar a sua eliminação, pedido este ao qual prontamente acederemos após verificação que essa recolha de facto teve lugar.

XIII. Por quanto tempo conservamos os seus dados pessoais?

a) Seguimos a regra legal de que os dados devem ser conservados apenas pelo tempo necessário para as finalidades que motivaram o seu tratamento, findo o qual os mesmos serão eliminados ou anonimizados;

b) Note que existem requisitos legais que nos obrigam à conservação os dados por um período de tempo mínimo e, nestas circunstâncias,  somos obrigados a respeitar esses prazos por todo o tempo que estiver legalmente previsto;

c) Se o tratamento for baseado no seu consentimento conservaremos os dados até que retire esse consentimento ou caso a finalidade que prosseguimos deixe de ter lugar;

d) Para que tenhamos um procedimento interno uniforme, desenvolvemos uma política de conservação de dados, que todos conhecem, cumprem e fazem cumprir.

XIV. Conheça os seus direitos:

Direito de acesso

(artigo 15.º do RGPD)

Tem direito de nos solicitar, entre outras, informação relativa a saber se os seus dados estão ou não a ser tratados, que dados tratamos e para que finalidades.

Direito de retificação

(artigo 16.º do RGPD)

Direito a que, sem demora injustificada, procedamos à retificação dos dados pessoais inexatos que lhe digam respeito e que os dados incompletos sejam completados.

Direito ao Apagamento

(artigo 17.º do RGPD)

Também designado right to be forgotten/direito a ser esquecido – pode solicitar, em determinadas circunstâncias, que os seus dados pessoais sejam apagados dos nossos registos, sem demora injustificada, sempre que se verifique algum dos motivos previstos no RGPD.

Direito de oposição

(artigo 21.º do RGPD)

Tem direito de se opor, por motivos relacionados com a sua situação particular, a determinados tipos de tratamento de dados previstos no RGPD, tal como o tratamento para efeitos de comercialização direta, caso em que cessaremos o tratamento para esse fim.

Direito à limitação do tratamento

(artigo 18º do RGPD)

O direito de obter a limitação do tratamento dos seus dados pessoais, quando pretenda, por exemplo, contestar a exatidão dos seus dados pessoais durante um período de tempo que nos permita verificar a sua exatidão, quando o tratamento é ilícito ou se tiver deduzido o seu direito de oposição.

Direito de Portabilidade

(artigo 20.º do RGPD)

Tem direito à transferência dos seus dados pessoais que conservamos para outra organização ou a recebê-los num formato estruturado e de uso corrente e de leitura automática.

Direito de retirar o consentimento dado

(artigo 7.º, n.º 3, do RGPD)

Se o consentimento for legalmente necessário para o tratamento de dados pessoais o titular dos dados tem o direito de retirar consentimento em qualquer altura, de modo fácil, embora esse direito não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado.

Direito de apresentar reclamação a uma autoridade de controlo

(artigo 77º, n.º1, do RGPD)

Em Portugal a autoridade de controlo é a CNPD- Comissão Nacional de Proteção de Dados (www.cnpd.pt).

 

Direito de exigir uma indemnização e responsabilidade

(artigo 82º do RGPD)

Caso tenha sofrido danos materiais ou imateriais devido a uma violação do RPGD tem direito a receber uma indemnização do responsável pelo tratamento ou do subcontratante pelos danos sofridos.

Direito de mandatar um organismo, organização ou associação sem fins lucrativos para, em seu nome, apresentar reclamação

(artigo 80º do RGPD)

O titular dos dados tem o direito de mandatar um organismo, organização ou associação sem fins lucrativos, que esteja devidamente constituído ao abrigo do direito de um Estado-Membro, cujos objetivos estatutários sejam do interesse público e cuja atividade abranja a defesa dos direitos e liberdades do titular dos dados no que respeita à proteção dos seus dados pessoais, para, em seu nome, apresentar reclamação, exercer os direitos previstos nos artigos 77.º, 78.º e 79.º do RGPD, e exercer o direito de receber uma indemnização referido no artigo 82.º, se tal estiver previsto no direito do Estado-Membro.

Direito de não ficar sujeito a decisões automatizadas.

(Artigo 22º do RGPD)

Tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar. Esta sujeição, a ocorrer, só terá lugar, da nossa parte, no âmbito das exceções previstas no artigo 22º, n. 2 do RGPD, sendo que aplicaremos medidas que assegurem o direito de ser obtida intervenção humana, permitindo-lhe manifestar a sua opinião e contestar a decisão.

c) Para efeito do exercício destes direitos junto de nós, por favor consulte em baixo o ponto “XXI. Onde nos pode encontrar”;

d) Após envio do seu email, ou por outro meio, no qual manifesta que pretende exercer os direitos indicados nos pontos i) a vi) e ponto ix), agiremos em conformidade, enviando-lhe sem demora o “Formulário de exercício de direitos do titular de dados”.

XV. Em que prazo lhe damos resposta?

c) Porque entendemos que a responsabilidade, individual e coletiva é um pressuposto essencial da confiança, foi indicado internamente um responsável pela proteção de dados pessoais;

b) O Responsável pela Proteção de Dados responderá aos seus pedidos pedidos  a respeito do tratamento com brevidade e de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, e até um prazo de 30 dias de calendário (poderá ascender a 60 dias em caso de complexidade ou em função do número de pedidos);

c) As informações são prestadas por escrito ou por outros meios, incluindo, se for caso disso, por meios eletrónicos;

d) Caso nos solicite, a informação pode ser prestada oralmente, desde que a sua identidade seja devidamente comprovada, sendo que na falta de identificação o Responsável pela Proteção de Dados poderá recusar-se a prestar-lhe resposta.

XVI. Como garantimos a segurança dos dados pessoais?

a) Gostaríamos que soubesse que adotámos medidas técnicas e organizativas adequadas a assegurar um nível de segurança que entendemos ser o adequado ao risco associado ao tratamento dos seus dados pessoais, tendo em atenção as medidas previstas no artigo 32º do RGPD;

b) Sabemos que a evolução tecnológica é permanente, pelo que revemos e melhoramos periodicamente as medidas implementadas, que garantem uma cada vez melhor e mais eficiente segurança, assegurando que os seus dados estão protegidos com base na melhor tecnologia possível, e tendo em consideração o risco;

c) Acima de tudo, procuramos garantir que a disponibilidade, autenticidade, integridade e confidencialidade dos seus dados estejam asseguradas, bem como visamos impedir a sua perda, alteração,  tratamento ou acesso não autorizado e o seu uso indevido bem como qualquer outra forma de tratamento ilícito que possa ter lugar;

d) Porque a segurança dos dados não se baseia apenas em tecnologia, apostamos decisiva e regularmente na formação das nossas pessoas, assegurando que têm o conhecimento jurídico e técnico necessário sempre que lidam com a sua informação pessoal, seguindo as melhores práticas conhecidas e reconhecidas e respeitando, sem exceções, os procedimentos internos definidos e implementados.

XVII. Existem subcontratados?

a) No âmbito da nossa atividade poderemos recorrer a subcontratados que tratem os seus dados por nossa conta, conforme previsto no RGPD;

b) Se tal ocorrer, o nosso compromisso consigo é o seguinte:
    i) Escolhemos criteriosamente os nossos subcontratados e levamos a cabo uma avaliação prévia, que documentamos, determinando previamente se evidenciam cumprir o RGPD e demais legislação aplicável, constituindo essa avaliação um auxiliar de escolha no processo de contratação;
    ii) Determinaremos, deste modo, se apresentam garantias suficientes e adequadas de execução de medidas técnicas e organizativas destinadas a proteger os seus dados pessoais e que atuarão apenas e só de acordo com as nossas instruções, que serão documentadas;
    iii) Por fim, e efetuada a escolha dentro dos critérios definidos, celebraremos com os nossos subcontratados um contrato, por escrito, que refletirá todas as exigências legais do artigo 28º do RGPD, para que o tratamento dos seus dados pessoais seja efetuado no estrito cumprimento da lei.

XVIII. E se fizermos transferências internacionais dos seus dados pessoais?

a) Por via de regra os seus dados serão sempre tratados dentro do Espaço Económico Europeu, sendo que escolhemos, se necessário e preferencialmente, prestadores que se encontram nesta geografia;

b) Caso comuniquemos os dados pessoais a países terceiros ou organizações internacionais, externos ao Espaço Económico Europeu, cumpriremos rigorosamente as disposições legais aplicáveis, não procedendo a transferências internacionais de dados pessoais para entidades que não ofereçam garantias de manutenção do nível de proteção exigido pelo RGPD sem as devidas salvaguardas jurídicas.

XIX. Comunicação de dados

No âmbito dos serviços que prestamos a comunicação de dados é um requisito para podermos celebrar um contrato de serviço ou para lhe podermos enviar comunicações, sendo que a falta dessa informação constitui naturalmente obstáculo a essa celebração, sendo essa a única consequência daí resultante.

XX. Temos “cookies” no nosso website?

a) Sim! Os cookies são importantes na nossa atividade e na funcionalidade do nosso website, até porque queremos que tenha uma experiência de navegação fluida e eficiente.

 b) Porque sabemos quais são as nossas obrigações, cultivamos a ideia de que a informação é essencial e somos absolutamente transparentes em relação aos cookies que utilizamos, pedindo o seu consentimento sempre que o tipo de cookies assim o exija, permitindo-lhe também gerir no nosso website, de modo fácil e sem complicações, o consentimento dado.

c) Na nossa Política de Cookies poderá obter diversas informações, nomeadamente que cookies utilizamos, quais as suas categorias,  como os pode gerir no seu navegador, a duração dos cookies e se são ou não acessíveis por terceiros.

d) A nossa Política de Cookies está sempre disponível e acessível está aqui.

XXI. Onde nos pode encontrar?

Morada: Edifício Malhoa Plaza - Rua Eduardo Malta, nº 20, 1º Andar Escritório 1.1.

Telefone: (+351) 217 265 160

Emails

XXII. Podemos rever esta política?

a) Sim, inevitavelmente. O mundo, a tecnologia, os serviços, a legislação, tudo está em permanente evolução, por isso poderemos ter de alterar, sem aviso prévio, o conteúdo desta política de privacidade;

b) Se tal vier a suceder, e porque queremos que esteja permanentemente bem informado, faremos uma chamada de atenção no nosso website para quaisquer alterações, para que as possa consultar.

c) Após a informação da alteração e respetiva publicação, todos os utilizadores do nossa website ficam doravante vinculado aos novos termos sempre que navegarem no nosso website.

XXIII. Aprovação

A nossa política de privacidade  foi aprovada pelo órgão de gestão da Yotta Consulting.

XXIV. Versão

Versão 1.0 - janeiro 2022