Privacidade

Política de Privacidade da LCG

 

1. Missão e Compromisso

Esta política tem como objetivo definir os princípios gerais e as regras a serem aplicados pela LCG aos Dados Pessoais por si recolhidos, considerando as normas, standards e requisitos legais aplicáveis, e uma notificação específica, explícita e informada sobre o processamento dos dados dos Titulares, permitindo a aplicação da legislação em vigor sobre Dados Pessoais.

  • A LCG assegura uma gestão de Dados Pessoais adequada em conformidade com as normas e legislação aplicável. Por conseguinte, desenvolve ferramentas e implementa ações com o objetivo de garantir e acompanhar a eficácia da proteção dos Dados Pessoais.
  • A LCG possuí várias políticas internas e procedimentos que sensibilizam os seus colaboradores sobre a importância da proteção de Dados Pessoais, fornecendo-lhes orientação operacional sobre como cumprir a legislação de Proteção de Dados e acompanhar a conformidade da mesma.
  • A LCG estabelece neste documento uma Notificação de Privacidade aos titulares dos Dados Pessoais que obedece aos requisitos da legislação em vigor e garante uma notificação específica, explícita e informada aos Titulares sobre o processamento dos seus dados. São também definidas as responsabilidades de notificar fugas de Dados Pessoais às Autoridades de Supervisão competentes.
  • A LCG possuí um programa de formação/comunicação que sensibiliza os seus colaboradores.
  • A LCG tem um Encarregado de Proteção de Dados Pessoais responsável por garantir a conformidade com as regras de proteção de Dados Pessoais.

 

2. Princípios gerais

A LCG recolhe e processa Dados Pessoais em conformidade com os princípios seguintes:

  • Os Dados Pessoais são processados legalmente, imparcialmente e de forma transparente (legalidade, imparcialidade e transparência);
  • Os Dados Pessoais são recolhidos e processados para finalidades específicas, explícitas e legítimas decorrentes da legislação em vigor e não são processados adicionalmente de forma incompatível com esses efeitos (princípio da limitação da finalidade);
  • Os Dados Pessoais são mantidos adequados, relevantes e limitados ao necessário tendo em conta os objetivos para os quais são processados (princípio de minimização de dados).
  • Os Dados Pessoais são rigorosos e, sempre que necessário, retificados e atualizados (princípio de rigor).

A LCG define medidas técnicas e organizacionais de Segurança adequadas para implementar eficazmente os princípios de proteção de Dados Pessoais, cumprindo a legislação em vigor, protegendo os direitos e liberdades dos Titulares dos Dados.

A LCG impõe o mesmo nível de proteção de Dados Pessoais a todos os seus Processadores (prestadores de serviços, fornecedores, parceiros, etc.) através de contratos.

 

3. Recolha e Tratamento de Dados Pessoais

 

3.1. Porquê e como é que são recolhidos os Dados Pessoais

Ao visitar o nosso site, pode fornecer-nos os seus Dados Pessoais.

Nesse âmbito, é provável que a LCG recolha os seus Dados Pessoais através dos seguintes meios:

  • Quando navega no nosso site (ou seja, informação técnica, como endereços de IP, recolhidos através de cookies ou tecnologias semelhantes);
  • Quando subscreve a newsletter fornecida pela LCG;
  • Quando se candidata a uma vaga de emprego na secção “Junta-te a nós” na secção “Contacte-nos”;
  • Quando carrega em contacte-nos (reclamações, sugestões ou informações);
  • Quando coloca comentários ou imagens nas nossas páginas das redes sociais;

Quando, de outra forma, nos envia informação pessoal. A informação recolhida neste âmbito pode ser processada para fins de relacionamento entre a LCG e o Titular dos dados, no cumprimento de obrigações normativas e/ou legais, para proteger e defender os direitos, interesses, propriedade e segurança da LCG, dos seus funcionários ou de outras pessoas com quem o mesmo colabore.

 

3.2. Qual a base legal para o Tratamento

As operações de Tratamento realizadas em relação aos Dados Pessoais dos clientes por parte da LCG baseiam-se:

  • No seu interesse legítimo na concretização dos serviços, proteção das suas atividades, em conhecer melhor as preferências dos seus clientes para personalizar ofertas e destacar artigos, produtos e/ou serviços que melhor correspondem às necessidades e desejos dos seus clientes;
  • Na necessidade de executar os contratos celebrados com os seus clientes para a prestação de serviços; e
  • Quando o Tratamento é exigido pelas leis em vigor.

A LCG também tem um interesse legítimo em realizar operações de recrutamento para gerir as suas atividades da melhor forma possível. Nesse sentido, a LCG recolhe todos os dados necessários sobre candidatos interessados. 

A LCG apenas recolhe e processa os seus Dados Pessoais se, inter alia:

  • Tiver dado autorização para o Tratamento dos seus Dados Pessoais para uma ou mais finalidades específicas (quando exigido); ou
  • O Tratamento for necessário para a execução de um contrato no qual é uma parte, ou para tomar medidas a seu pedido antes de celebrar um contrato; ou
  • O Tratamento for necessário para a conformidade com uma obrigação legal a que a LCG esteja sujeita; ou
  • O Tratamento for necessário para as finalidades dos interesses legítimos da LCG salvo quando a esses interesses se sobrepõem os interesses ou direitos e liberdades fundamentais do Titular dos Dados, o que exige a proteção dos Dados Pessoais, especialmente se o Titular dos Dados for uma criança.

 

3.3. Qual o período de Retenção de Dados Pessoais

A LCG mantem os Dados Pessoais de acordo com os períodos de retenção impostos pela legislação em vigor, tendo em conta as suas atividades, para: conformidade com obrigações legais (ex: auditoria, obrigações contabilísticas e fiscais), resolução de disputas judiciais e/ou exercício dos seus direitos legais. As circunstâncias poderão variar consoante o contexto e tipo de Dados Pessoais.

A LCG nunca mantem os Dados Pessoais mais tempo do que o necessário, de acordo com os objetivos para os quais foram recolhidos e são processados.

 

3.4. Como são partilhados os Dados Pessoais

A LCG garante que:

  • Os Dados Pessoais não são facultados a terceiros sem consentimento prévio dos seus titulares;
  • Os Dados Pessoais não são vendidos nem facultados gratuitamente a empresas, que os utilizem para fins de “marketing” direto ou a outras entidades que recorram a "mailing lists" para publicitação de produtos e/ou serviços;
  • Transfere Dados Pessoais para terceiros quando recebe o pedido por parte de uma autoridade judicial ou autoridade pública com poderes legais para o fazer, de acordo com as regras legais em vigor.
  • Assegura a confidencialidade e a segurança dos Dados Pessoais durante a transferência para os recetores acima mencionados.

 

4. Medidas de Segurança

A LCG segue padrões de segurança organizacional e tecnológica, e práticas eficazes na gestão de segurança da informação, para proteção da confidencialidade, integridade e disponibilidade da informação, e provisão de confiança nos intercâmbios inter-organizacionais, nomeadamente o standard internacional ISO/IEC 27001, e as normas comunitárias, a legislação e recomendações nacionais especificas em matéria de segurança da informação.

A LCG possuí todas as medidas técnicas e organizacionais adequadas para garantir um nível de segurança dos Dados Pessoais adequado ao risco e, em particular, para proteger os Dados Pessoais contra destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal.

O mesmo nível de proteção é imposto contratualmente pela LCG aos seus Processadores.

Qualquer colaborador da LCG que, durante o seu trabalho, tenha acesso a Dados Pessoais concorda mantê-los na mais estrita confidencialidade no âmbito dos acordos de confidencialidade firmados.

 

5. Direito de acesso, retificação, atualização e eliminação dos dados

Em conformidade com as regras aplicáveis em relação à proteção de Dados Pessoais, caso o requeira, o Titular dos Dados pode exercer o seu direito de obter o acesso, retificar, eliminar e transferir os seus Dados Pessoais e também de restringir e opor-se ao Tratamento dos mesmos.

Quando o Tratamento se baseia na autorização do Titular, este tem o direito de retirar a sua autorização em qualquer altura.

No seu próprio interesse, o Titular dos Dados deverá procurar manter os seus dados atualizados, podendo para o efeito, contactar o Encarregado de Proteção de Dados através do email: rgpd@lcg.consulting.

Os Titulares dos Dados têm o direito de apresentar queixa à Autoridade para Supervisão competente em caso de violação das regras aplicáveis em relação à proteção de Dados Pessoais.

 

6. Notificação de Privacidade

Os dados pessoais recolhidos e processados têm por finalidade, única e exclusivamente, o cumprimento de imposições legais, contratuais ou de interesse da LCG.

As disposições referentes à recolha e processamento de dados pessoais encontram-se descritas nesta Política.

Os titulares dos Dados Pessoais poderão exercer, em qualquer momento, o direito de acesso, retificação, anulação, eliminação ou oposição à utilização dos seus dados pessoais, incluindo a revogação de consentimento. Para tal, deverão contactar o Encarregado de Proteção de Dados através do email rgpd@lcg.consulting.

Os Titulares dos Dados têm o direito de apresentar queixa à Autoridade para Supervisão competente em caso de violação das regras aplicáveis em relação à proteção de Dados Pessoais.

Na eventualidade de uma fuga de Dados Pessoais comprovada, A LCG comunicará a mesma às Autoridades de Supervisão competentes.