RGPD
Proteção de dados e política de privacidade
Política de privacidade
1 - Qual é o objeto desta política?
Esta Política de Privacidade explica como recolhemos e processamos os dados pessoais necessários para a prestação de serviços que estão disponíveis através do WEBSITE.
Exemplos de tais serviços são a divulgação de um boletim informativo.
O objetivo é que estes serviços sejam prestados de forma expedita e sem perturbações, descrevendo as práticas adoptadas para o efeito.
2 - O que são dados pessoais?
Por dados pessoais entende-se qualquer informação relativa a uma pessoa que a identifique ou a torne identificável, independentemente da natureza e do suporte da informação, incluindo o som e a imagem da pessoa.
Exemplos de dados pessoais que recolhemos: nome, telefone, e-mail.
Identificável: uma pessoa que pode ser identificada, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a outros elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
3 - Como utilizaremos as suas informações pessoais?
Pentest utilizará os dados pessoais que nos fornecer para os seguintes fins:
- Para analisar e responder às suas mensagens, apoio ao cliente e pedidos de informação;
- Analisar e acompanhar o seu processo de candidatura para trabalhar com Pentest;
- Para podermos enviar boletins informativos ou outras publicações que o utilizador tenha solicitado e/ou que possam ser do seu interesse;
- Para o funcionamento e a gestão do SÍTIO WEB;
- Para manter um registo dos seus dados de contacto;
Estas operações de tratamento de dados pessoais são uma ferramenta essencial para a sua satisfação e para a atividade de Pentest e são realizadas de acordo com a legislação aplicável e de acordo com as melhores práticas.
Os seus dados pessoais não serão reutilizados para outras finalidades previamente identificadas ou que não tenham qualquer relação com as finalidades para as quais foram inicialmente recolhidos.
4 - Quais os fundamentos para o tratamento dos dados pessoais que recolhemos?
Os dados pessoais que a Pentest trata têm fundamentos específicos, consoante os fins a que se destinam.
No quadro seguinte, pode ver as razões para os objectivos acima referidos:
OBJECTIVO | FUNDAÇÃO |
| Para podermos enviar boletins informativos ou outras publicações que o utilizador tenha solicitado e/ou que possam ser do seu interesse; | Consentimento para este fim específico; |
| Para o funcionamento e a gestão do SÍTIO WEB; | Consentimento para este fim específico (cookies); Interesses legítimos prosseguidos pela Pentest; |
| Para manter um registo dos seus dados de contacto; | Consentimento para este fim específico; |
| Para a adaptação, melhoria e modificação dos serviços, nomeadamente através da identificação das tendências de utilização, ou para determinar a eficácia das campanhas promocionais; | Consentimento para este fim específico (cookies); Interesses legítimos prosseguidos pela Pentest; |
5 - Que informações pessoais recolhemos?
Os dados pessoais recolhidos e tratados por Pentest são apenas os necessários e adequados para os fins acima referidos.
Pentest irá recolher e processar os seguintes dados pessoais:
| OBJECTIVO | DADOS |
| Analisar e acompanhar o seu processo de candidatura para trabalhar com Pentest; | |
| Para podermos enviar boletins informativos ou outras publicações que o utilizador tenha solicitado e/ou que possam ser do seu interesse; | NOME; E-MAIL |
| Para o funcionamento e a gestão do SÍTIO WEB; | NOME; E-MAIL |
| Para manter um registo dos seus dados de contacto; | NOME; E-MAIL |
6 - Como é que recolhemos as suas informações pessoais?
Recolheremos os seus dados pessoais através dos formulários presentes no WEBSITE, mas também através do WEBSITE e da comunicação que este efectua com o seu equipamento e das mensagens de correio eletrónico que nos envia.
Os seus dados pessoais são recolhidos através do seu equipamento da seguinte forma:
- Através da sua subscrição do boletim informativo;
- Através do seu browser;
- Através de cookies;
- Através de pixel tags e outras tecnologias semelhantes;
- Endereço IP;
- Através dos seus dados de utilizador.
- Pentest está empenhada em tratar os seus dados de forma legal e jurídica.
Pentest não venderá, alugará ou partilhará os seus dados pessoais com terceiros, exceto nos casos claramente identificados nesta Política de Privacidade (ver Ponto 12 para perceber como).
Os serviços Pentest não se destinam a menores e não estão a ser tratados quaisquer dados pessoais intencionais de menores.
7 - O que são cookies?
Os cookies são pequenos ficheiros de informação que ajudam a identificar o seu browser e podem armazenar informações, por exemplo, definições e preferências do utilizador.
A Pentest armazena cookies no seu dispositivo para personalizar e facilitar a navegação, bem como para a resolução de problemas, estatísticas, garantia de qualidade e para monitorizar a segurança do sistema.
Com exceção dos cookies especificamente necessários para o desempenho do sítio Web, o armazenamento de outros cookies dependerá sempre da aceitação e consentimento do Utilizador, podendo este consentimento ser retirado a qualquer momento através de ferramentas específicas do browser.
8 - O que são pixel tags e outras tecnologias semelhantes?
As etiquetas de pixéis (também conhecidas como web beacons e clear GIFs) podem ser utilizadas em ligação com alguns serviços para, por exemplo, acompanhar as acções dos utilizadores do serviço (incluindo destinatários de correio eletrónico), medir o sucesso das nossas campanhas de marketing e compilar estatísticas sobre a utilização dos Serviços e taxas de resposta.
9 - Como é que protegemos as suas informações pessoais?
Os seus dados pessoais são mantidos em segurança através da adoção de diversas medidas de segurança, de carácter técnico e organizativo, que garantem que apenas os colaboradores têm acesso aos dados pessoais e aos processos que lhes devem aceder, de acordo com regras criadas para o efeito.
Para proteger os seus dados pessoais, apenas utilizamos fornecedores de centros de dados que nos fornecem medidas de segurança adequadas e documentadas, nomeadamente que os seus dados pessoais são armazenados em servidores que são mantidos em ambientes controlados com acesso limitado.
Os dados pessoais são mantidos em servidores seguros nos escritórios da Pentest, com as garantias de segurança adequadas à proteção dos dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.
Da mesma forma, ao navegar no WEBSITE, protegemos os seus dados com encriptação, como o Transport Layer Security (TLS), e a sua palavra-passe é armazenada através de um hash unidirecional, ou seja, não pode ser recuperada (ou divulgada) por qualquer pessoa, incluindo o Pentest, e só pode ser redefinida.
Embora tomemos as precauções e os cuidados que consideramos adequados para proteger os dados pessoais fornecidos e recolhidos pelo utilizador, este deve estar consciente de que nenhum sistema de segurança é impenetrável.
Por conseguinte, o utilizador deve tomar certas precauções, como manter a sua palavra-passe secreta e não a divulgar a qualquer outra pessoa; se considerar que a sua palavra-passe foi utilizada indevidamente, deve informar-nos imediatamente; deve também ter o cuidado de iniciar e terminar a sessão sempre que o browser fechar.
10 - Durante quanto tempo conservamos as suas informações pessoais?
Os seus dados pessoais serão conservados durante o tempo necessário para os fins a que se destinam, tal como estabelecido na presente Política de Privacidade. Como este:
| OBJECTIVO | TEMPO |
| Para analisar e responder às suas mensagens, apoio ao cliente e pedidos de informação; | 1 ano |
| Analisar e acompanhar o seu processo de candidatura para trabalhar com Pentest; | 1 ano |
| Para podermos enviar boletins informativos ou outras publicações que o utilizador tenha solicitado e/ou que possam ser do seu interesse; | 1 ano |
| Para o funcionamento e a gestão do SÍTIO WEB; | 1 ano |
| Para manter um registo dos seus dados de contacto; | 1 ano |
11 - Como pode exercer os seus direitos:
Antes de explicarmos como pode exercer os seus direitos, deve saber quais são. Assim, a legislação concede-lhe o direito de nos solicitar o exercício dos seguintes direitos:
- Acesso: o direito de obter confirmação de que os dados pessoais que lhe dizem respeito são ou não tratados e, se for esse o caso, o direito de aceder aos seus dados pessoais;
- Retificaçãodireito de retificação dos dados pessoais inexactos que lhe digam respeito e de completar os seus dados pessoais incompletos;
- EliminaçãoO direito de obter a supressão dos seus dados pessoais quando se aplica um dos motivos enumerados na legislação;
- Limitação do tratamentodireito de obter uma limitação do tratamento se for aplicável uma das situações enumeradas na legislação;
- OposiçãoO direito de se opor a qualquer momento ao tratamento de dados pessoais que lhe digam respeito;
- Portabilidade: o direito de receber os dados pessoais que lhe dizem respeito num formato estruturado, atual e de leitura automática.
Tem também o direito de apresentar uma queixa à autoridade de controlo competente (em Portugal, a Comissão Nacional de Proteção de Dados em www.cnpd.pt)
Para exercer os direitos acima referidos, o utilizador deve contactar Pentest através do (formulário de contacto adequado) / (seguinte e-mail [email protected]).
Caso nos solicite a eliminação de parte ou da totalidade dos seus dados pessoais, alguns dos serviços solicitados poderão não lhe ser prestados e a Pentest manterá os dados pessoais necessários ao cumprimento das obrigações legais a que está obrigada.
12 - Quando é que comunicamos dados a terceiros?
Pentest pode recorrer a terceiros para a prestação de determinados serviços, tais como manutenção, apoio técnico, marketing, faturação ou gestão de pagamentos, que poderão ter acesso a alguns dos dados pessoais, nomeadamente, os dados necessários para efeitos contratuais.
A Pentest assegura que as entidades que têm acesso aos dados são credíveis e oferecem elevadas garantias de proteção, nunca lhes sendo transmitidos dados para além do necessário à prestação do serviço contratado, mas a Pentest permanece responsável pelos dados pessoais fornecidos.
Pentest pode ainda transmitir dados a terceiros no âmbito de investigações, inquéritos e processos judiciais e/ou administrativos ou de natureza semelhante, desde que para tal seja devidamente ordenada por ordem judicial nesse sentido.
13 - Sítios Web de terceiros
O WEBSITE poderá conter links para outros websites que poderão recolher e tratar os seus dados pessoais, sendo esse tratamento da exclusiva responsabilidade dos proprietários desses websites, não assumindo a Pentest qualquer responsabilidade pelas suas políticas e/ou práticas.
Exemplo de tais terceiros é a Autoridade Tributária ou a Ordem dos Contabilistas Certificados através dos botões que estão presentes no WEBSITE.
14 - Transferências de dados para fora da União Europeia
No caso de transferências de dados para países terceiros fora da União Europeia, a Pentest cumprirá as normas legais, nomeadamente no que respeita à adequabilidade do país de destino para a proteção de dados pessoais e aos requisitos aplicáveis a tais transferências, não sendo transferidos dados pessoais para jurisdições que não ofereçam garantias de segurança e proteção.
15 - Menores
O WEBSITE não se destina a menores de 16 anos, pelo que solicitamos que esses menores não nos forneçam informações pessoais através do WEBSITE, da aplicação, das redes sociais e dos meios de comunicação social ou dos e-mails.
16 - Dados pessoais sensíveis
Pentest agradece que não nos envie quaisquer dados pessoais sensíveis, ou seja, informações que revelem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, informações genéticas, informações biométricas, saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa singular.
Se continuar a enviar-nos ou a divulgar estas categorias de dados pessoais, estes serão imediatamente apagados.
17 - Alterações à política de privacidade
A Pentest reserva-se o direito de reajustar ou alterar esta Política de Privacidade a qualquer momento, à medida que essas alterações forem sendo divulgadas.
18 - Os nossos contactos
Se tiver alguma questão ou dúvida sobre esta Política de Privacidade, contacte-nos por escrito para [email protected].
19 - Última versão
07 de outubro de 2024. Lisboa, Portugal.