Política de privacidade e protecção de dados pessoais – RGPD
A. INTRODUÇÃO
A política de privacidade da Caixa Capital, SCR, S.A. relativamente ao tratamento de dados pessoais, descrita abaixo, está de acordo com o disposto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho – Regulamento Geral sobre a Proteção de Dados (RGPD) – e restante legislação aplicável em matéria de privacidade e proteção de dados.
https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=PT
B. DEFINIÇÕES
Para facilitar a leitura do presente documento identificam-se, de seguida, os principais termos nele utilizados:
Dados Pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável (o titular dos dados). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
Tratamento: significa uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
Responsável pelo Tratamento dos Dados Pessoais: pessoa singular ou coletiva que determina as finalidades e os meios do tratamento de dados pessoais.
Subcontratante: pessoa singular ou coletiva, que trata os dados pessoais por conta da Caixa Capital, SCR, S.A., no contexto de prestação de serviços, formalizada através de Contrato.
Autoridade de controlo: autoridade pública independente que, no caso de Portugal, é a Comissão Nacional de Proteção de Dados (CNPD), a quem compete fiscalizar a correta aplicação da legislação sobre proteção de dados pessoais.
Cookies: ficheiros informáticos, que contêm uma sequência de números e letras que permite identificar, de forma única, o dispositivo de acesso à internet de um utilizador, mas que podem conter outras informações. Os cookies são descarregados através do browser para o dispositivo de acesso à internet (computador, telemóvel, tablet, etc.) quando se acede a determinados sites;
C. ENTIDADE RESPONSÁVEL PELO TRATAMENTO
A entidade responsável pelo tratamento é a Caixa Capital, SCR, S.A. com sede na Av. João XXI – 63, 1000-300 em Lisboa.
D. RECOLHA E TRATAMENTO DE DADOS PESSOAIS
Os dados pessoais relativos aos clientes ou potenciais clientes ou outros particulares em relação comercial com a Caixa Capital, SCR, S.A. podem ser recolhidos diretamente, ou de forma indireta, pela Caixa Capital, SCR, S.A., junto de outras fontes ou resultantes de acessos, consultas, instruções, transações e de outros registos relativos a contratos celebrados entre a Caixa Capital, SCR, S.A. e os clientes ou outros particulares junto de entidades públicas ou privadas no âmbito do cumprimento de obrigações legais ou regulamentares aplicáveis à Caixa Capital, SCR, S.A., para efeitos de confirmação de dados ou obtenção dos elementos necessários à relação contratual, sempre que estejamos legitimados para tal nos termos da lei.
Os dados pessoais relativos aos clientes ou potenciais clientes ou outros particulares em relação comercial com a Caixa Capital, SCR, S.A., são recolhidos apenas para finalidades determinadas, explícitas e legítimas.
E. FINALIDADE DO TRATAMENTO
A Caixa Capital, SCR, S.A. trata os dados pessoais anteriormente enunciados de acordo com o disposto no RGPD e restante legislação aplicável neste âmbito de acordo com as seguintes finalidades:
1. Gestão e execução do contrato ou outras diligências solicitadas pelo titular dos dados (Art. 6.º n.º.1 alínea b) do RGPD)
O tratamento de dados pessoais é feito com a finalidade de manter a relação da Caixa Capital, SCR, S.A. com o cliente, parceiro ou titular dos dados e para permitir prestar os serviços contratados, bem como serviços complementares, particularmente para a execução dos contratos assinados entre a Caixa Capital, SCR, S.A. e o titular dos dados.
2. Por imperativo legal ou em benefício do interesse público (Art. 6.º n.º 1 alínea c) e e) do RGPD)
Enquanto sociedade de capital de risco, a Caixa Capital está sujeita a diversas obrigações legais, nomeadamente as associadas ao exercício da atividade de capital de risco, bem como as relativas ao combate ao branqueamento de capitais, ao financiamento do terrorismo e à legislação tributária. A sua atividade está sujeita à supervisão da Comissão do Mercado de Valores Mobiliários.
3. No âmbito de um interesse legítimo (Art. 6.º n.º1 alínea f) do RGPD)
Sempre que necessário, tratamos os seus dados, para salvaguarda de interesses legítimos quer da Caixa Capital, SCR, S.A. quer de terceiros, nomeadamente a consulta e intercâmbio de dados com sistemas de informação de crédito para determinar riscos de solvabilidade e de incumprimento, disposições relativas a segurança da Caixa Capital, SCR, S.A., da sua rede informática, das infraestruturas e dos sistemas tecnológicos como sejam os controlos de acesso, da segurança e da prova das transações.
4. Com base no seu consentimento (Art. 6.º n.º 1 alínea a) RGPD)
Sempre que tenha sido dado o seu consentimento para o tratamento de dados pessoais para fins específicos (por exemplo, divulgação dos dados fora dos casos previstos na presente Política ou em documentação específica da Caixa Capital, SCR, S.A., avaliação de dados relativos a pagamentos), realizaremos o tratamento de que foi informado e no qual consentiu. O consentimento pode ser revogado a qualquer altura, aplicando-se a revogação apenas a situações futuras não tendo assim efeitos retroativos. Tal aplica-se igualmente à revogação de consentimentos informados que nos tenham sido concedidos antes de 25 de maio de 2018.
F. COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES
A prestação dos serviços pela Caixa Capital, SCR, S.A. aos seus clientes, parceiros e outros titulares de dados poderá implicar que a Sociedade recorra a terceiros (entidades subcontratantes, segundo o RGPD), incluindo a entidades sediadas fora da União Europeia, para a prestação de determinados serviços, podendo tal implicar o acesso, por estas entidades, a dados pessoais dos Clientes. A Caixa Capital, SCR, S.A. assegura que nestas circunstâncias adota todas as medidas técnicas e organizativas consideradas adequadas de forma a assegurar que as entidades subcontratadas que tenham acesso aos dados são reputadas e oferecem as mais elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado em contrato a assinar entre a Caixa Capital, SCR, S.A. e cada uma dessas terceiras entidades.
G. TEMPO DE CONSERVAÇÃO DOS DADOS
A Caixa Capital, SCR, S.A. mantém um registo digital dos dados do Cliente ou titular dos dados, destinado ao tratamento contabilístico, ao esclarecimento de dúvidas ou ainda ao cumprimento de obrigações legais, regulamentares e fiscais.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada. Sempre que não exista uma exigência legal especifica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento ou, pelo período de tempo autorizado pela Comissão Nacional de Proteção de Dados, findo o qual os mesmos serão eliminados.
H. MEDIDAS DE SEGURANÇA
A Caixa Capital, SCR, S.A. garante adequados níveis de segurança e de proteção dos dados pessoais. Para o efeito, foram adotadas diversas medidas de segurança de carácter técnico e organizativo, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.
Caso a Caixa Capital, SCR, S.A., subcontrate serviços a entidades terceiras que possam ter acesso a dados pessoais, sem prejuízo do referido no ponto anterior, os seus subcontratados ficarão obrigados a adotar os protocolos de segurança ao nível da organização e as medidas de caracter técnico necessários à proteção da confidencialidade e segurança dos dados pessoais, bem como a prevenir acessos não autorizados, perdas ou a destruição de dados pessoais.
I. POLITICA DE COOKIES
A Caixa Capital, SCR, S.A. utiliza cookies nos seus websites, os quais são gravados no dispositivo do utilizador e usados para contabilizar e personalizar a visita do utilizador. A Caixa Capital não utiliza cookies de publicidade nem partilha informação com sites de terceiros. Os cookies utilizados não recolhem informações pessoais, nunca permitem a identificação do utilizador e ficam gravados apenas durante o tempo necessário para o efeito a que se destinam.
A gravação dos cookies no dispositivo do utilizador pode ser sempre controlada através do programa de navegação (browser) do mesmo. Mais informações sobre cookies pode ser obtida em www.allaboutcookies.org.
J. DIREITOS DOS TITULARES DE DADOS PESSOAIS
Aos titulares dos dados assiste o direito ao acesso, atualização, retificação e eliminação, neste caso quando legalmente admissível, de qualquer dado pessoal que lhes diga respeito, bem como o direito de oposição ao seu tratamento, assim como o direito à portabilidade dos dados.
Os clientes ou potenciais clientes ou outros particulares em relação comercial com a Caixa Capital, SCR, S.A. podem opor-se, a qualquer momento, à utilização dos seus dados para fins de marketing, para o envio de comunicações informativas ou à inclusão em listas ou serviços informativos.
L. EXERCÍCIO DOS DIREITOS DOS TITULARES
Para o exercício dos direitos referidos na alínea anterior, bem como para obter qualquer esclarecimento relacionado com a presente Política de Privacidade, os clientes ou outros titulares de dados poderão dirigir-se, por escrito, à Caixa Capital, SCR, S.A., para a morada abaixo indicada, ao cuidado do Data Protection Officer ou ainda através do seguinte endereço de correio eletrónico: data.protection.officer@caixacapital.pt
Caixa Capital – Sociedade de Capital de Risco, S.A.
A/C Data Protection Officer
Av. João XXI, 63
1000-300 Lisboa