Política de Privacidade
Nota Introdutória
A Oliveira Rego & Associados, SROC, Lda (ORA /Sociedade) está fortemente empenhada em proteger e garantir a segurança da informação e privacidade de todas as entidades com quem se relaciona.
A Política de Privacidade tem como objetivo dar a conhecer as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estrito respeito e cumprimento da legislação aplicável neste âmbito, nomeadamente do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação de dados pessoais, o qual entrou em vigor em maio de 2018.
1. Responsável pelo tratamento de dados pessoais
A ORA, com o NIF n.º 501 794 662, com sede na Avenida Praia da Vitória, nº 73, 2º Esq., 1050-183 Lisboa, Portugal, é a entidade responsável pela recolha e tratamento dos seus dados pessoais, para as finalidades referidas na presente política de privacidade. A ORA compromete-se a processar os seus dados pessoais em conformidade com a legislação legal referida na nota introdutória e outra seja aplicável no âmbito do RGPD.
A ORA tem o número de registo na Ordem dos Revisores Oficiais de Contas: 46 e o número de registo na Comissão do Mercado de Valores Mobiliários: 20161391.
O email de contacto para os assuntos relacionados com os seus dados pessoais é o info@oliveirarego.pt.
2. Recolha e tratamento dos dados pessoais
A presente Política de Privacidade aplica-se a todas as informações pessoais recolhidas e arquivadas pela ORA (por qualquer meio, materializado ou desmaterializado).
Os dados pessoais, facultados voluntariamente e conscientemente pelo seu titular, e cujo tratamento é uma obrigação contratual e/ou legal da ORA, são tratados de forma totalmente confidencial pelos colaboradores da Sociedade ou por qualquer subcontratante, que estará devidamente autorizado para o efeito.
Os dados podem ser recolhidos diretamente, por telefone ou por email, quando efetua um pedido de informação ou serviço ou quando visita ou utiliza os formulários de contato disponíveis no nosso website.
Os dados pessoais que recolhemos são: nome, morada, localidade, código postal, número de contribuinte, endereço de email, telefone ou telemóvel de contato, e outra informação complementar não classificada como pessoal.
Na navegação do website, sempre que for necessária a identificação e recolha de dados pessoais, o utilizador terá de autorizar a sua recolha através de mecanismos de autorização que podem variar mediante o caso, mas que serão claros no seu objetivo e intuitivos quanto à sua utilização.
3. Finalidades de recolha e categorias de dados
A recolha de dados pessoais pela ORA tem por finalidade a gestão de relações contratuais, a prestação dos serviços contratados, ações de informação na qual o titular dos dados é parte e para o cumprimento das obrigações jurídicas e legais a que a ORA esteja sujeita.
Os dados pessoais recolhidos destinam-se a ser utilizados pela ORA de acordo com as finalidades supra divulgadas.
4. Comunicação de dados pessoais
A ORA implementará as medidas necessárias e adequadas para assegurar a proteção dos dados pessoais objeto de comunicação, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais comunicações, nomeadamente informando os Clientes.
Nos casos em que a ORA comunique dados pessoais a terceiros definirá regras claras de contratualização do tratamento de dados pessoais com os seus subcontratantes, e exigirá que estes adotem todas as medidas legais para proteger os seus dados pessoais.
Os dados poderão ser fornecidos às autoridades judiciais ou administrativas, desde que em cumprimento de obrigações legais, se assim for obrigatório por lei ou para prevenir ou punir a prática de crimes, bem como comunicados a organismos públicos e privados relacionados com a atividade da ORA.
5. Conservação de dados pessoais
Os dados pessoais são conservados na ORA enquanto se mantiverem em vigor as relações existentes entre esta Entidade e os respetivos Titulares, ou pelo prazo legal de conservação ou até se manter o fim pelo qual os mesmos foram recolhidos, de forma a permitir a identificação dos Titulares até que tenham cessado definitivamente essas relações ou obrigações. O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada, sendo destruídos no termo do seu prazo legal de conservação. Existem, no entanto, requisitos legais que obrigam a conservar os dados por um determinado período de tempo, por exemplo, os que decorrem da prova de auditoria, no âmbito da legislação específica dos Revisores Oficiais de Contas.
6. Medidas de segurança
A ORA implementou e mantem medidas de segurança e políticas e técnicas organizacionais para garantir a segurança dos dados pessoais. Entre essas medidas encontram-se, designadamente, a execução de acordos de confidencialidade com os nossos colaboradores e entidades terceiras; políticas de restrição e controlo de acesso a dados pessoais; destruição ou anonimização de dados pessoais que já não são necessários para as finalidades que determinaram a sua recolha.
Uma vez que a segurança de informação depende em parte da segurança do computador ou aparelho eletrónico que são utilizados, e ainda da segurança que emprega para proteger nomes de utilizador e palavras-passe, a ORA tomou as medidas adequadas para proteger esta informação.
Os dados pessoais serão de acesso limitado às pessoas que tenham necessidade de os conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento.
Entre os casos em que o pessoal administrativo e técnico tem acesso aos dados e outras categorias especiais de dados encontram-se o tratamento de dados para efeito de faturação e execução dos serviços que são prestados ou para gestão dos pedidos de informação/outros.
7. Armazenamento da informação
Os dados serão armazenados informaticamente em servidor mantido e controlado pela ORA, protegido por passwords e encriptação dos discos rígidos. O nosso software de auditoria funciona em cloud estado protegido por política de privacidade da empresa prestadora desse serviço.
Estabelecemos ainda um contrato de manutenção dos nossos sistemas informáticos, com empresa especializada em segurança da informação, que inclui um acordo de confidencialidade, respeitante à gestão e monitorização dos servidores onde se encontram armazenados os seus dados pessoais.
A segurança é sempre monitorizada em termos da infraestrutura e do acesso a dados. Utilizamos medidas de segurança diversas, incluindo encriptação e ferramentas de autenticação, para ajudar a proteger e manter a segurança, integridade e disponibilidade dos dados pessoais.
8. Direitos do titular dos dados
A ORA garante o cumprimento do direito de acesso, de retificação, de apagamento, à limitação do tratamento, de portabilidade dos dados e de oposição. Ou seja, tem o direito de, sempre que quiser e gratuitamente, pedir-nos, através do email: info@oliveirarego.pt para:
- aceder aos seus dados
- pedir a retificação dos seus dados
- pedir o apagamento dos seus dados
- pedir a limitação do tratamento dos seus dados
- opor-se ao tratamento dos seus dados
- solicitar a portabilidade dos seus dados para entidade por si indicada.
Note-se, porém, que caso exista norma ou obrigação legalmente imposta que se sobreponha a estes direitos, a ORA ressalvará a impossibilidade de executar o pedido, indicando o respetivo fundamento.
9. Obrigações das entidades envolvidas no tratamento de dados
Cada uma das entidades envolvidas no tratamento dos dados é obrigada a cumprir a legislação aplicável em matéria de proteção de dados, em particular no que se refere à segurança e à confidencialidade do seu tratamento. Os responsáveis do tratamento de Dados Pessoais, bem como as pessoas que no exercício das suas funções tenham conhecimento dos mesmos ficam obrigados a sigilo profissional, nos termos da lei.
Lisboa, 4 de julho de 2022