Política de Privacidade

1. Quem somos

A Bright Compass Consulting Services, Lda. (Bright Compass), NIPC 516248219, presta serviços de consultoria em Proteção de Dados Pessoais, incluindo serviços de Data Protection Officer (DPO) e serviços de apoio ao DPO. Prestamos aconselhamento estratégico e operacional com o objetivo de assistir os nossos clientes no cumprimento com a legislação aplicável em proteção de dados pessoais, nomeadamente o Regulamento Geral de Proteção de Dados (RGPD), as Leis nº 58/2019, nº 16/2022 e nº 41/2004, e com requisitos técnicos no âmbito da cibersegurança. Seguimos uma metodologia assente nos Generally Accepted Privacy Principles; nas diretrizes da OCDE para a Proteção da Privacidade e dos Fluxos Transfronteiriços de Dados Pessoais; nas orientações de várias Entidades de Supervisão, nomeadamente, CNPD, ICO, AEPD, CNIL, EPBD e EPBS; assim como de outras entidades internacionais como a ENISA e a IAPP.

A Bright Compass é o Responsável pelo Tratamento de Dados Pessoais nos termos do Regulamento (UE) 2016/679 (RGPD) e da legislação complementar sobre proteção de dados pessoais em vigor nos países em que opera.

A Bright Compass e os seus colaboradores assumem o compromisso de utilizar os seus dados pessoais apenas para os objetivos que lhe foram comunicados, e sempre de uma forma segura e responsável.

Queremos explicar-lhe como é que utilizamos a sua informação (os seus ‘dados pessoais’) quando usufrui dos nossos serviços ou se candidata a uma vaga de emprego.

Se tiver alguma dúvida sobre esta Política de Privacidade, por favor contacte-nos através do endereço eletrónico: dpo@brightcompasscs.com

 

2. Dados Pessoais

Nesta Política de Privacidade, o termo “Dados Pessoais” significa o conjunto de informações que se relacionam consigo e que nos permite identificá-lo(a), direta ou indiretamente. Os seus dados pessoais podem incluir, por exemplo, o seu nome, o seu número de identificação fiscal, o seu contacto telefónico ou endereço de email, e as suas interações connosco. Recolhemos alguns dos seus dados pessoais, por exemplo, quando nos contacta.

Poderemos ainda receber os seus dados pessoais de outras empresas, nomeadamente quando estas os recolhem, processam ou armazenam no âmbito do serviço que nos prestam.

 

3. Dados Pessoais que tratamos

3.1. Quando nos contacta ou utiliza os nossos serviços

O que fazemos?

Quando nos contactar, trataremos os seus dados pessoais para responder às suas questões ou clarificar os nossos serviços. Pode contactar-nos através deste website, mediante o nosso formulário de contactos. Se assim o fizer, recolheremos o seu nome, telefone (opcional), endereço de e-mail e o nome da organização que representa de modo a poder ser identificado e assim conseguirmos prestar informação precisa e adaptada às suas necessidades. Caso se torne nosso cliente, trataremos as informações financeiras necessárias (dados de contacto, NIF, IBAN, e qualquer informação que julgue pertinente) que nos permitam emitir faturas de serviços.

Onde armazenamos a informação e com quem a partilhamos?

Por vezes servimo-nos de prestadores de serviços que nos permitem criar a infraestrutura necessária para lhe prestar os nossos serviços de proteção de dados. Entre as soluções empresariais que contratamos para este efeito, estão a nuvem e as aplicações da Google, bem como as aplicações da Microsoft. A informação que tratamos será apenas partilhada com o nosso banco, com os nossos prestadores de serviços de contabilidade, e com serviços da administração pública, como a Autoridade Tributária. Os seus dados serão conservados durante os prazos previstos por lei ou até se esgotarem as finalidades do tratamento, consoante o que for aplicável.

Bases de Licitude

Quando recolhermos informação através do nosso formulário de contactos, basear-nos-emos na base de licitude ‘Interesse Legítimo’ para tratar os dados pessoais que introduzir no formulário, de acordo com o artigo 6º, 1, f) RGPD.

Quando existir qualquer recolha de informação resultante de diligências pré-contratuais (clarificação de serviços ou negociação) ou decorrente da própria prestação do serviço contratado, basear-nos-emos na base de licitude ‘Execução Contratual’ para tratar os dados pessoais necessários, de acordo com o artigo 6º, 1, b) RGPD.

Quando tivermos de cumprir com determinados requisitos jurídicos resultantes da legislação em vigor (ex.: faturação ou comunicações obrigatórias a reguladores ou autoridades administrativas), basear-nos-emos na base de licitude ‘Obrigação Jurídica’ para tratar a informação relevante, de acordo com o artigo 6º, 1, c) RGPD.

 

3.2. Quando subscreve a nossa Newsletter

O que fazemos?

Caso subscreva a nossa Newsletter, trataremos o seu endereço de e-mail de modo a lhe enviarmos informações e notícias sobre privacidade e proteção de dados pessoais. Poderá cancelar a subscrição a qualquer momento.

Onde armazenamos a informação e com quem a partilhamos?

Utilizamos o HubSpot para gerir o envio das nossas Newsletters. Para mais informações sobre como são tratados os seus dados, consulte a Política de Privacidade do HubSpot.

Conservaremos os seus dados até ao momento de cancelamento da subscrição.

Bases de Licitude

Basear-nos-emos no seu ‘Consentimento’ de modo a podermos tratar os dados pessoais necessários a esta finalidade.

 

3.3. Quando se candidata a uma vaga de emprego

O que fazemos?

Quando se candidatar a uma das nossas vagas de emprego ou realizar uma candidatura espontânea, trataremos as suas informações de modo a analisarmos se o seu perfil profissional é adequado à posição e à organização. A informação em causa poderá incluir os seus dados de identificação (ex.: nome completo); dados de contacto (ex.: número de telefone e/ou endereço de e-mail); e informação profissional que componha o seu currículo ou a sua carta de apresentação.

Onde armazenamos a informação e com quem a partilhamos?

Utilizaremos os serviços empresariais de nuvem da Google para armazenar a informação. Não partilharemos a sua informação pessoal com terceiros, a não ser que seja necessário obter referências ou confirmar o histórico profissional. Se a sua candidatura não for bem-sucedida, manteremos a sua informação nos nossos sistemas durante 6 meses.

Bases de Licitude

Para podermos analisar a sua candidatura, basear-nos-emos na base de licitude ‘Execução Contratual’, de modo podermos tratar os dados pessoais necessários, de acordo com o artigo 6º, 1, b) RGPD.

 

4. Segurança da Informação

Trataremos a sua informação pessoal com o máximo cuidado e respeito pelos seus direitos. Implementamos medidas de segurança adequadas a evitar a perda, utilização ou acesso indevido, alteração, ou divulgação dos seus dados pessoais. Igualmente, limitamos o acesso à sua informação apenas aos trabalhadores, prestadores de serviços e outros terceiros que tenham uma necessidade operacional em tratar a referida informação, sendo que, apenas tratarão os seus dados pessoais seguindo as direções da Bright Compass e estarão sujeitos, a todo o momento, a uma obrigação de confidencialidade.

 

5. Retenção da Informação

Conservaremos a sua informação, sempre que recolhermos ou tratarmos os seus dados pessoais, até se esgotarem as finalidades que motivaram a referida recolha ou até findo o prazo legal aplicável. Findo o respetivo período de retenção, a sua informação será completamente eliminada ou anonimizada (ex.: poderá ser agregada a outros dados de modo que possa ser usada para efeitos estatísticos sem quaisquer identificadores pessoais).

 

6. Como exercer os seus Direitos

Tem o direito a requerer:

  • O acesso à sua informação tratada por nós, gratuitamente;
  • A retificação dos seus dados pessoais quando estes estiverem incorretos, desatualizados ou incompletos;
  • O apagamento dos dados que conservamos sobre si, em circunstâncias específicas, nomeadamente, quando retirar o seu consentimento e nós não tivermos qualquer interesse legítimo predominante, ou quando a finalidade que motivou a recolha da informação se esgotar;
  • A portabilidade dos seus dados para outra organização;
  • A limitação do tratamento dos seus dados pessoais, em circunstâncias específicas, nomeadamente, quando estivermos a ponderar sobre uma objeção que levantou;
  • A oposição ao tratamento dos seus dados pessoais, em circunstâncias específicas, nomeadamente, quando remover o seu consentimento, ou quando se opuser por motivos relacionados com a sua situação particular;
  • Que não utilizemos os seus dados pessoais no âmbito de atividades de marketing direto.

Para exercer qualquer dos direitos supramencionados, por favor contacte-nos diretamente através do endereço eletrónico: dpo@brightcompasscs.com

 

7. Como contactar o Regulador

Caso esteja insatisfeito com a nossa utilização dos seus dados pessoais ou com a nossa resposta ao seu pedido de exercício dos seus direitos, poderá apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), através do formulário disponível em www.cnpd.pt. Outros contactos:

Comissão Nacional de Proteção de Dados (CNPD)

Endereço: Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa

Endereço de correio eletrónico: geral@cnpd.pt

Telefone: +351 213 928 400

 

8. Perguntas?

Caso tenha qualquer pergunta ou precise de clarificações adicionais, por favor contacte-nos através de: dpo@brightcompasscs.com

Esta Política de Privacidade pode ser oportunamente atualizada, o que será objeto de divulgação.

Esta política foi atualizada a 01/08/2023