Aviso de privacidade
A Keyloop Holdings (UK) Limited e todas as suas subsidiárias e afiliadas (“nós”, “nos”, “nosso”) estão empenhadas em respeitar a sua privacidade e em proteger a privacidade e a segurança dos dados pessoais recolhidos ou gerados no âmbito da sua relação connosco (“Dados Pessoais”). Leia atentamente o seguinte aviso para compreender as nossas práticas relativamente aos seus Dados Pessoais e a forma como recolhemos, processamos, partilhamos e protegemos os seus dados. Também partilhamos detalhes sobre as opções e direitos que tem em relação aos seus Dados Pessoais.
A Keyloop é um controlador de dados ou um processador de dados?
Somos um Controlador de Dados, por isso quando acede aos nossos sites, pergunta sobre os nossos serviços, se disponibiliza para nos fornecer os seus produtos ou serviços, se candidata a uma função ou vem trabalhar para nós, significa que somos responsáveis por decidir como podemos recolher e utilizar os seus Dados Pessoais e este Aviso de Privacidade se aplica a si.
Também actuamos como processadores de dados dos dados pessoais que os nossos clientes nos fornecem ou utilizam os nossos serviços para recolher, armazenar ou processar (normalmente concessionários e fabricantes de veículos). Nos casos em que somos apenas processadores de dados, é da responsabilidade legal dos nossos clientes fornecer aos titulares dos dados a sua própria declaração de privacidade, pelo que a presente declaração de privacidade não se aplica ao utilizador. Se tiver dúvidas em relação à utilização ou ao tratamento de dados pessoais, deve contactá-los diretamente.
Que dados pessoais recolhemos, processamos, armazenamos e utilizamos?
Podemos recolher, processar, armazenar e utilizar os seus Dados Pessoais, de várias formas, de acordo com as atividades que regem nossas interações. Só recolheremos e utilizaremos os seus Dados Pessoais se forem relevantes para os serviços ou produtos que disponibilizamos, ou que nos fornece, ou para a função para a qual se candidata ou mantém connosco.
As categorias especiais de dados pessoais incluem detalhes sobre raça ou etnia, crenças religiosas ou filosóficas, vida sexual, orientação sexual, opiniões políticas, filiação sindical, informações sobre saúde e dados genéticos e biométricos. Processaremos Categorias Especiais de Dados Pessoais apenas quando relevante e se necessário e conforme permitido por lei, em particular nas seguintes circunstâncias (i) com o seu consentimento escrito; (ii) quando necessitarmos de cumprir as nossas obrigações legais; (iii) quando tal for necessário para o interesse público, ou se o utilizador for um cliente vulnerável, ou para a monitorização da igualdade de oportunidades e em conformidade com a presente Declaração de Privacidade.
Os tipos de Dados Pessoais que processamos podem incluir:
| Categoria | Informações pessoais |
| Dados pessoais | Idade, sexo, estado civil e data de nascimento. |
| Identidade / Dados de contacto | Nome próprio, apelido, apelido de solteira, título, endereço e estado da residência, endereço de faturação, endereço de entrega, endereço de correio eletrónico e números de telefone, documentos de identidade (como passaporte ou carta de condução), fotografias e imagens suas. |
| Dados sobre o emprego | Situação profissional, título do emprego, duração, endereço do emprego, número de telefone e endereço eletrónico do emprego, dados dos empregadores anteriores, número de trabalhador. |
| Nacionalidade | Nacionalidade e cidadania, duração e/ou direito de residência, informações sobre vistos. |
| Dados de transação | Informações sobre produtos que o utilizador possa querer comprar-nos, orçamentos e documentos contratuais relativos aos nossos produtos e serviços. |
| Dados técnicos | Identificadores de dispositivos, como o endereço de protocolo de Internet (IP), nome de utilizador ou identificadores semelhantes, dados de início de sessão, tipo e versão do browser. |
| Contacto connosco | Informações e registos criados em resultado das suas interacções connosco, tais como conversas telefónicas ou de chat na Internet, imagens de CCTV, correio postal, contacto online, contacto através de aplicações, incluindo informações sobre a forma como utiliza os nossos sítios Web, aplicações e outros serviços, perfis de contacto, incluindo nomes de utilizador e palavras-passe, os seus interesses e preferências, feedback e respostas a inquéritos. |
| Marketing | Preferências de marketing e comunicação, utilização de outros meios de comunicação e meios de comunicação, como o Facebook, LinkedIn, Twitter, etc. |
| Dados sobre fraude, sanções e criminalidade | Informações sobre fraudes, roubos, sanções, informações sobre Pessoas Politicamente Expostas ou actividades criminosas que possam ser evidentes se realizarmos as devidas diligências sobre os nossos clientes que incluam os seus dados. |
Podemos também recolher, utilizar e partilhar dados agregados, tais como dados estatísticos ou demográficos, para qualquer fim. Os dados agregados podem ser obtidos a partir dos seus dados pessoais, mas não são considerados dados pessoais nos termos da lei, uma vez que estes dados não revelam direta ou indiretamente a sua identidade. Por exemplo, podemos agregar os seus dados de utilização para calcular a percentagem de utilizadores que acedem a uma funcionalidade específica do sítio Web. No entanto, se combinarmos ou ligarmos dados agregados aos seus Dados Pessoais de forma a poder identificá-lo direta ou indiretamente, trataremos os dados combinados como Dados Pessoais que serão utilizados de acordo com este Aviso de Privacidade.
Se o utilizador se candidatar a trabalhar para nós, poderá haver terceiros envolvidos no processo de candidatura, como agências de recrutamento ou sítios Web de recrutamento de emprego. Estes terão os seus próprios Avisos de Privacidade e aconselhamo-lo a visitar os seus sítios Web para verificar também a forma como utilizarão os seus dados pessoais. Quando um candidato se candidata a um cargo na Keyloop e é selecionado, temos um Aviso de Privacidade específico para os funcionários, que lhe será fornecido quando se juntar a nós.
É importante que os Dados Pessoais que possuímos sejam mantidos actualizados e sejam exactos. Se tivermos recolhido os seus Dados Pessoais, informe-nos o mais rapidamente possível se houver alguma alteração aos mesmos ou se tiver conhecimento de algum erro nos Dados Pessoais que possuímos e envidaremos todos os esforços razoáveis para garantir que são ajustados em conformidade.
Porque é que recolhem e processam os meus Dados Pessoais?
Apenas utilizaremos os seus Dados Pessoais quando a lei o permitir. Geralmente, utilizaremos os seus Dados Pessoais nas seguintes circunstâncias:
- Para fornecer informações (tais como brochuras solicitadas), apoio e para processar questões gerais que possa colocar através do nosso sítio Web.
- Quando necessitamos de cumprir uma obrigação legal.
- Quando for necessário para os nossos interesses legítimos (ou os de terceiros) e os seus interesses e direitos fundamentais não se sobrepuserem a esses interesses.
- Quando for necessário fazê-lo para executar um contrato que estamos prestes a celebrar ou que celebrámos. Isto também pode incluir a execução de um contrato com uma das nossas empresas clientes (que pode ser a sua entidade patronal), por exemplo, quando podemos fornecer à sua entidade patronal o(s) nosso(s) produto(s) de formação para seu benefício, bem como de outros utilizadores finais.
Se tivermos de recolher dados pessoais por lei ou ao abrigo dos termos de um contrato que tenhamos celebrado consigo (ou com a sua entidade patronal) e o utilizador não fornecer esses dados quando solicitados, poderemos não conseguir executar o contrato que celebrámos ou estamos a tentar celebrar consigo ou com a sua entidade patronal (por exemplo, para lhe fornecer bens ou serviços). Neste caso, poderemos ter de cancelar um produto ou serviço que tenha connosco, mas notificá-lo-emos se for esse o caso na altura.
Geralmente, não nos baseamos no consentimento como fundamento jurídico para processar os seus Dados Pessoais, embora obtenhamos o seu consentimento antes de lhe enviar comunicações de marketing direto de terceiros por correio eletrónico ou mensagem de texto. O utilizador tem o direito de retirar o consentimento para o marketing em qualquer altura, contactando-nos através do endereço dpo@keyloop.com ou utilizando quaisquer ligações de anulação da subscrição disponíveis nas mensagens. Se o utilizador não tiver optado por não receber marketing da nossa parte, receberá comunicações de marketing da nossa parte se nos tiver solicitado informações ou adquirido os nossos produtos ou serviços.
Finalidades específicas do tratamento
Processamos os seus Dados Pessoais para os seguintes fins:
| Finalidades do tratamento de dados pessoais |
| Prestação de serviços ao utilizador e gestão da relação com o cliente. |
| Marketing, fornecimento de informações e actualizações sobre os produtos e a empresa. |
| Entrega de boletins de serviço e informações sobre produtos e informações conexas aos contactos dos clientes. |
| Pedir-lhe para enviar uma crítica ou responder a um inquérito. |
| Conformidade legal e regulamentar, litígios, investigações e gestão de riscos (incluindo sistemas de armazenamento de produtos de trabalho, documentos e informações legais). |
| Outras actividades administrativas legais e habituais relacionadas com a atividade empresarial, tais como a realização de cópias de segurança de ficheiros para a continuidade da atividade, conforme necessário para a manutenção do sistema informático e outros fins quotidianos em matéria de recursos humanos. |
| Dados pessoais recolhidos através de sítios Web internos, incluindo, sem limitação, em relação a subscrições de boletins informativos, descarregamentos de materiais e registo de produtos e serviços, incluindo dados pessoais online e offline relativos a contactos de clientes potenciais, actuais e antigos. |
| Dados processados pela nossa plataforma de gestão de ameaças e pelas suas tecnologias e procedimentos relacionados que fornecerão capacidades avançadas de prevenção, deteção, resposta e inteligência para nos proteger e aos dados dos funcionários que processamos. |
| Sistemas que permitem a colaboração, incluindo a partilha de documentos. |
| Sistemas de armazenamento e distribuição de correio eletrónico interno e de arquivo de dados históricos. |
| Para fins de operações comerciais, incluindo a manutenção de registos relacionados com fusões, aquisições, reorganizações, vendas, distribuições, alienações, gestão financeira e relatórios. |
| Análise estatística do tráfego do sítio Web, incluindo a utilização de cookies. |
Só utilizaremos os seus Dados Pessoais para os fins para os quais os recolhemos, a menos que consideremos razoavelmente que precisamos de os utilizar por outro motivo e que esse motivo é compatível com o objetivo original. Se precisarmos de utilizar os seus Dados Pessoais para uma finalidade não relacionada, notificá-lo-emos e explicaremos a base legal que nos permite fazê-lo.
Note-se que podemos tratar os seus dados pessoais sem o seu conhecimento ou consentimento, em conformidade com as regras acima referidas, quando tal for exigido ou permitido por lei.
Ligações de terceiros
Os nossos sítios podem conter ligações a outros sítios, incluindo os dos nossos parceiros comerciais e clientes empresariais. Embora procuremos estabelecer ligações apenas a sítios que partilham os nossos elevados padrões e respeito pela privacidade, não somos responsáveis pelas práticas de privacidade utilizadas por outros sítios e aconselhamos o utilizador a verificar o Aviso de Privacidade de cada sítio.
Divulgação a terceiros
Podemos partilhar os seus Dados Pessoais com as categorias de partes listadas abaixo para a utilização, finalidades e situações descritas neste Aviso de Privacidade, quando formos obrigados a fazê-lo por lei, para celebrar, gerir e administrar qualquer contrato consigo (ou com a sua entidade patronal, quando aplicável) ou para outras finalidades que o notifiquem neste Aviso de Privacidade.
Com quem podemos partilhar os seus Dados Pessoais:
- As nossas filiais no grupo de empresas Keyloop e os nossos accionistas
- Outros processadores de dados que nos prestam serviços para nos permitir prestar os nossos serviços ao utilizador, mas apenas quando utilizam os dados apenas para fins consistentes com este Aviso de Privacidade e sob as nossas instruções. Estes podem incluir a nossa cadeia de fornecimento, as nossas seguradoras, os nossos consultores profissionais ou os nossos fornecedores de TI.
- Os responsáveis pelo tratamento de dados que adquirem os nossos serviços e com quem temos contrato (incluindo clientes empresariais que podem ser a sua entidade patronal).
- Qualquer organização com a qual sejamos obrigados a partilhar os Dados Pessoais por lei, como as que são necessárias para prestar assistência em caso de emergência, as autoridades legais, como as autoridades policiais, as autoridades fiscais e quaisquer agências de referência de crédito ou de prevenção de fraudes, conforme necessário.
- Organizações adquirentes, se estivermos envolvidos numa venda ou numa transferência de parte ou da totalidade da sua atividade (os dados pessoais serão anonimizados antes da venda, sempre que possível).
Os nossos prestadores de serviços terceiros e outras entidades do grupo são obrigados a adotar medidas de segurança adequadas para proteger os seus Dados Pessoais em conformidade com as nossas políticas. Não permitimos que os nossos prestadores de serviços terceiros utilizem os seus Dados Pessoais para os seus próprios fins, a menos que também lhe prestem serviços como responsáveis pelo tratamento de dados e, nesse caso, sejam diretamente responsáveis perante si pelas suas relações com eles. Apenas lhes permitimos processar os seus Dados Pessoais para fins específicos e de acordo com as nossas instruções.
Transferências internacionais de dados pessoais
Devido à natureza global da nossa atividade, os seus Dados Pessoais podem ser transferidos para além das fronteiras internacionais. Se o utilizador for residente num país que exija a adoção de disposições adicionais aquando da realização de transferências internacionais dos seus Dados Pessoais, garantimos que o fazemos apenas em conformidade com a legislação aplicável (como o RGPD da UE e o RGPD do Reino Unido). Sempre que possível, confiamos na transferência de Dados Pessoais para países que são considerados como tendo uma proteção adequada para os dados pessoais pelo governo do Reino Unido ou por decisões tomadas pela Comissão Europeia.
Se o país envolvido na transferência não constar de uma lista de países considerados como tendo medidas de proteção adequadas, utilizaremos um método alternativo adequado para proteger os seus Dados Pessoais, como as Cláusulas Contratuais-tipo da UE (“CCT”) ou os Acordos Internacionais de Transferência de Dados (“AITD”) do Reino Unido.
Como é que protegemos os seus dados pessoais?
Implementámos medidas de segurança técnicas e organizacionais para proteger os seus Dados Pessoais contra o acesso, utilização ou modificação ilegais ou não autorizados, para além da proteção contra perdas ou danos acidentais.
Se partilharmos informações com terceiros, estes apenas processarão as suas Informações Pessoais de acordo com as nossas instruções e se tiverem concordado em tratar as informações de forma confidencial e em mantê-las seguras.
Além disso, limitamos o acesso aos seus Dados Pessoais aos funcionários, afiliados, agentes, contratantes e outros terceiros que tenham uma necessidade comercial de os conhecer. Só processarão os seus Dados Pessoais de acordo com as nossas instruções e estão sujeitos a um dever de confidencialidade.
Estabelecemos procedimentos para lidar com qualquer suspeita de violação da proteção de dados ou da segurança da informação e notificá-lo-emos a si e à entidade reguladora competente, se for caso disso.
Durante quanto tempo conservam os meus dados pessoais?
Apenas reteremos os seus Dados Pessoais durante o tempo necessário para cumprir as finalidades para as quais os recolhemos e de acordo com a nossa política de retenção.
Para determinar o período de retenção adequado para os Dados Pessoais, consideramos:
- o volume, a natureza e a sensibilidade dos dados pessoais;
- o risco potencial de danos resultantes de uma utilização ou divulgação não autorizada;
- as finalidades para as quais tratamos os seus dados pessoais e se podemos atingir essas finalidades através de outros meios, bem como os requisitos legais aplicáveis;
- os períodos de tempo durante os quais temos o direito de fazer cumprir quaisquer termos aplicáveis e os períodos de tempo durante os quais o utilizador tem o direito de fazer valer quaisquer reclamações contra nós.
Também conservamos os Dados Pessoais com o objetivo de satisfazer quaisquer requisitos e orientações legais, regulamentares, contabilísticos ou de comunicação. Normalmente, este é um período de seis anos após o utilizador ter deixado de ter um contrato ou relação connosco.
Em relação aos dados pessoais que processamos no âmbito do fornecimento de um dos nossos produtos de formação, se o utilizador não tiver iniciado sessão na sua conta há mais de 24 meses, poderemos eliminar a sua conta e os dados associados. Se as informações da sua conta forem apagadas, não poderá aceder aos seus registos ou histórico de formação e poderá ser obrigado a realizar novamente essa formação se não tiver registos adequados.
Em algumas circunstâncias, podemos tornar os seus Dados Pessoais anónimos para que não possam ser associados ao utilizador e, nesse caso, podemos utilizar essas informações sem aviso prévio.
Os seus direitos
Em determinadas circunstâncias, o utilizador tem direitos ao abrigo da legislação de proteção de dados em relação aos seus Dados Pessoais. O resumo abaixo baseia-se nos direitos consagrados no Regulamento Geral sobre a Proteção de Dados, mas se forem aplicadas leis diferentes na sua jurisdição onde recolhemos e processamos os seus Dados Pessoais, cumpriremos essas leis em relação aos direitos dos indivíduos.
Para exercer os seus direitos, caso a Keyloop seja o controlador de dados, contacte-nos através do endereço dpo@keyloop.com.
- Direito de acesso às suas informações pessoais (geralmente conhecido como “pedido de acesso do titular dos dados”). Isto permite-lhe receber uma cópia dos Dados Pessoais que mantemos sobre si e verificar se os estamos a processar legalmente.
- Direito de retificação dos dados pessoais que temos sobre si. Isto permite-lhe corrigir quaisquer informações incompletas ou inexactas que tenhamos sobre si, embora possamos ter de verificar a exatidão de quaisquer novos dados que nos forneça
- Direito de solicitar a restrição do processamento dos seus dados pessoais. Isto permite-lhe pedir-nos para suspender o tratamento dos seus Dados Pessoais, por exemplo, se quiser que verifiquemos a sua exatidão ou o motivo do tratamento, ou se precisar que mantenhamos os Dados Pessoais para exercer, estabelecer ou defender reivindicações legais, ou se precisarmos de verificar os nossos motivos legítimos imperiosos para os utilizar.
- Direito ao apagamento dos seus dados pessoais. Isto permite-lhe pedir-nos para apagar ou remover os Dados Pessoais quando não houver uma boa razão para continuarmos a processá-los. Também tem o direito de nos pedir para apagar ou remover os seus Dados Pessoais se tiver exercido o seu direito de se opor ao processamento (ver abaixo).
- Direito de se opor ao tratamento dos seus dados pessoais quando nos baseamos num interesse legítimo (ou de terceiros) e existe algo na sua situação particular que o leva a querer opor-se ao tratamento por este motivo. Também tem o direito de se opor quando estamos a processar os seus Dados Pessoais para fins de marketing direto.
- Direito à portabilidade dos dados (transferência) dos seus dados pessoais para si ou para terceiros. Forneceremos ao utilizador, ou a um terceiro por ele escolhido, os seus Dados Pessoais num formato estruturado, comummente utilizado e legível por máquina. Note-se que este direito só se aplica a informações automatizadas que o utilizador tenha inicialmente consentido que utilizássemos ou em que tenhamos utilizado as informações para celebrar um contrato com o utilizador.
- Direito de retirar o consentimento: Nas circunstâncias limitadas em que possa ter dado o seu consentimento para a recolha, processamento e transferência dos seus Dados Pessoais para uma finalidade específica, tem o direito de retirar o seu consentimento para esse processamento específico em qualquer altura. Para retirar o seu consentimento, contacte dpo@keyloop.com. Assim que recebermos a notificação de que retirou o seu consentimento, deixaremos de processar as suas informações para a finalidade ou finalidades com as quais concordou inicialmente, a menos que tenhamos outra base legítima para o fazer por lei.
Normalmente, não terá de pagar uma taxa para aceder aos seus dados pessoais (ou para exercer qualquer um dos outros direitos). No entanto, podemos cobrar uma taxa razoável se o seu pedido de acesso for infundado ou excessivo.
Em alternativa, podemos recusar-nos a dar seguimento ao pedido nessas circunstâncias.
Poderemos ter de solicitar informações específicas ao utilizador para nos ajudar a confirmar a sua identidade e garantir o seu direito de aceder às informações (ou de exercer quaisquer outros direitos). Esta é outra medida de segurança adequada para garantir que os dados pessoais não são divulgados a qualquer pessoa que não tenha o direito de os receber.
Se existirem prazos legais para respondermos a pedidos legítimos, envidaremos todos os esforços razoáveis para os cumprir. Ocasionalmente, se um pedido for mais complexo, ou se necessitarmos de mais informações, ou se tiver apresentado vários pedidos, poderemos ter de o notificar de uma prorrogação do prazo.
Queixas
Comprometemo-nos a resolver atempadamente as reclamações sobre o tratamento dos seus Dados Pessoais. Se pretender apresentar uma queixa, deve contactar o nosso responsável pela proteção de dados por correio eletrónico (sempre que possível): dpo@keyloop.com. Se preferir escrever, contacte o nosso DPO na nossa sede: The Brickworks, 35-43 Greyfriars Road, Reading, RG1 1NP, Reino Unido.
Se a sua reclamação não for tratada de forma satisfatória pela Keyloop, pode apresentar uma reclamação à autoridade de proteção de dados relevante no seu país. Se estiver na UE ou no Reino Unido, as informações de contacto das autoridades de proteção de dados podem ser consultadas em http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Alterações a este aviso de privacidade
Reservamo-nos o direito de atualizar este Aviso de Privacidade em qualquer altura, para refletir a forma como processamos e tratamos os seus Dados Pessoais ou para garantir que quaisquer alterações à legislação aplicável são abordadas. Serão publicadas versões actualizadas da Política de Privacidade no nosso sítio Web. Podemos também notificá-lo ocasionalmente de outras formas sobre o processamento dos seus Dados Pessoais, como por exemplo através de correio eletrónico.
Como contactar-nos
Se tiver alguma dúvida sobre esta declaração de privacidade, contacte o nosso responsável pela proteção de dados através do endereço de correio eletrónico dpo@keyloop.com.