Política de privacidade
1. Introdução
1.1 MF Management Ltd, uma sociedade de responsabilidade limitada constituída e registada ao abrigo da legislação da República de Chipre, com o número de registo HE 325492, com sede social em 10 Parni, 3117, Limassol, Chipre (doravante designada por “Sociedade“).
1.2 A presente Política de Privacidade (a seguir designada por “Aviso de privacidade“) é emitido nos termos e reflecte a conformidade com os requisitos e/ou obrigações e/ou deveres introduzidos pelo Regulamento Geral de Proteção de Dados da UE 2016/679 (a seguir designado por “RGPD“), tal como alterada e substituída periodicamente, bem como a legislação de execução L.125(1)/2018, adoptada na República do Chipre em relação a todas as actividades de tratamento realizadas pela Empresa relativamente aos seus Dados Pessoais.
2. Âmbito e objetivo da declaração de privacidade
2.1 A Empresa respeita os direitos dos indivíduos à privacidade e à proteção dos Dados Pessoais. O âmbito deste Aviso de Privacidade consiste em explicar e desenvolver a forma como recolhemos, utilizamos, processamos e armazenamos os teus Dados Pessoais no decurso da nossa atividade.
2.2 “Dados Pessoais” ou “Dados” significa qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados“)”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores em linha ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
2.3 A Empresa pode atualizar periodicamente o Aviso de Privacidade. Quando fizermos quaisquer actualizações, publicaremos o Aviso de Privacidade atualizado no nosso sítio Web https://edna.io/.
2.4 Aconselhamos-te a visitar regularmente o nosso sítio Web para te manteres informado sobre as finalidades do tratamento dos teus Dados Pessoais e sobre os teus direitos de controlar a forma como recolhemos, utilizamos ou tratamos os teus Dados Pessoais.
3. Os dados pessoais que processamos
3.1 Recolhemos, utilizamos e processamos várias categorias de Dados Pessoais no início e durante a duração da tua relação comercial connosco, bem como após a cessação da nossa relação comercial. A Empresa limitará a recolha e o processamento de Dados Pessoais aos Dados necessários para cumprir a finalidade e a base legal, conforme descrito na Secção 5 deste Aviso de Privacidade.
3.2 Os Dados Pessoais podem incluir, entre outros, Dados Pessoais Básicos, incluindo mas não se limitando a: nome, número de telefone, e-mail, país.
3.3 Sujeito à legislação aplicável, a Empresa pode tratar Dados Pessoais sobre condenações ou infracções penais e/ou alegadas infracções para actividades e fins específicos e limitados, incluindo, entre outros, a realização de verificações para prevenir e detetar crimes e cumprir a legislação relativa ao combate ao branqueamento de capitais e ao financiamento do terrorismo, fraude, suborno, corrupção e sanções internacionais. Pode implicar a investigação e recolha de informações sobre suspeitas de crimes financeiros, fraudes e ameaças e a partilha de Dados com organizações financeiras, autoridades competentes ou outras autoridades, incluindo autoridades não governamentais, em qualquer jurisdição dentro ou fora do Espaço Económico Europeu (a seguir designado por “EEE“). Sempre que formos obrigados a fazê-lo ao abrigo do quadro de combate ao branqueamento de capitais a que estamos sujeitos, os teus Dados Pessoais serão comunicados à unidade de combate ao branqueamento de capitais em Chipre (MOKAS).
4. Como é que os dados pessoais são recolhidos
4.1 Os teus Dados Pessoais são recolhidos apenas junto de ti ou do teu fornecedor de serviços telefónicos/fornecedor de serviços de mensagens/qualquer outro fornecedor de serviços ou outro fornecedor semelhante (o “Fornecedor de Serviços“), que utilizará a nossa plataforma para os fins definidos no edna.io e nos Acordos relevantes.
4.2 Se fores um Fornecedor de Serviços que nos forneça Dados Pessoais de qualquer pessoa que não tu próprio, comprometes-te e declaras que essa pessoa, cujos Dados Pessoais são recolhidos, utilizados, processados e armazenados de acordo com este Aviso de Privacidade, foi totalmente informada e consentiu claramente por escrito nessa recolha, utilização, processamento e armazenamento dos seus Dados Pessoais ao abrigo deste Aviso de Privacidade e que foi informada dos seus direitos em relação aos Dados Pessoais que são recolhidos, utilizados, processados e armazenados ao abrigo deste Aviso de Privacidade.
4.4 A Empresa pode recolher Dados Pessoais de crianças ou indivíduos menores de idade (com menos de 18 anos) diretamente dos seus pais ou tutores, e com o consentimento explícito desses indivíduos, sempre que estes sejam capazes de dar esse consentimento.
5. Finalidade do tratamento e base jurídica do tratamento dos teus dados pessoais
5.1 Gostaríamos de garantir que compreendes plenamente a finalidade e a base jurídica da recolha, utilização, tratamento e armazenamento dos teus Dados Pessoais. Assim, nesta Secção, descreveremos as finalidades para as quais os teus Dados Pessoais podem ser utilizados, bem como a base jurídica do tratamento dos teus Dados Pessoais.
5.A Finalidade do tratamento
5.A.1 Apenas recolheremos, utilizaremos, processaremos, armazenaremos, partilharemos ou transferiremos os teus Dados Pessoais quando tal for necessário para levarmos a cabo as nossas actividades comerciais legais e prestarmos os nossos serviços. Processaremos os teus Dados Pessoais para efeitos de ou em ligação com a prestação de serviços profissionais a ti, para o desempenho das nossas actividades de segurança, qualidade e gestão de riscos, e para o cumprimento das nossas obrigações legais.
Apresentamos em seguida, com mais pormenor, as bases jurídicas em que se baseia o tratamento dos teus Dados Pessoais.
5.B Base jurídica do tratamento dos teus dados pessoais
Descrevemos abaixo em pormenor a base legal para a qual os teus Dados Pessoais podem ser utilizados:
5.B.1 Execução de um contrato/Necessidade contratual
5.B.1.1 Podemos tratar os teus Dados Pessoais quando for necessário para celebrar um contrato contigo e/ou com um Prestador de Serviços que te preste serviços, para a prestação dos nossos serviços ou para cumprir as nossas obrigações ou deveres ao abrigo desse contrato.
5.B.1.2 Com base na necessidade contratual, podemos recolher, utilizar, processar e armazenar dados como, a título indicativo, o nome do cliente, o endereço de correio eletrónico, o número de telefone, o correio eletrónico e o país.
5.B.1.3 Tem em atenção que, se não concordares em fornecer-nos os dados exigidos com base na necessidade contratual, poderemos ter de suspender ou terminar os serviços que te são prestados.
5.B.2 Obrigações legais e regulamentares
5.B.2.1 Quando estabeleces uma relação comercial connosco para te fornecermos os nossos serviços, durante a tua relação connosco e após o término da tua relação comercial connosco, somos obrigados por lei a recolher, utilizar, processar e armazenar determinados Dados Pessoais sobre ti.
Isto pode incluir os dados pessoais necessários:
a. Para cumprir todas e quaisquer obrigações legais e/ou regulamentares ao abrigo das leis e regulamentos, em qualquer jurisdição dentro ou fora do EEE;
b. Para ser utilizado em tribunais, agências de aplicação da lei, agências reguladoras e outras autoridades públicas ou competentes ou autoridades fiscais ou outras autoridades, governamentais ou não, em qualquer jurisdição dentro ou fora do EEE;
c. Efetuar controlos relacionados com a luta contra o branqueamento de capitais e o financiamento do terrorismo, o suborno, a fraude e/ou as sanções, tal como exigido pelas leis e regulamentos;
d. Para proteger os nossos direitos, privacidade, segurança ou propriedade de qualquer tipo;
e. A ser utilizado para a prevenção, deteção ou investigação de qualquer tipo de crime.
5.B.2.2 A Empresa pode recolher, utilizar, processar e armazenar Dados Pessoais como, por exemplo, o nome do cliente, incluindo os nomes dos directores, accionistas e proprietários beneficiários finais (no caso de um cliente empresarial) para cumprir as obrigações legais e/ou regulamentares.
5.B.2.3 Tem em atenção que, se não concordares em fornecer-nos os Dados necessários para cumprir as nossas obrigações legais e/ou regulamentares, poderemos ter de suspender ou terminar os serviços que te são prestados.
5.B.3 Interesses legítimos da Empresa
5.B.3.1 Podemos recolher, processar, utilizar e armazenar os teus Dados Pessoais quando tal for do nosso interesse legítimo e sem prejudicar os teus interesses ou direitos e liberdades fundamentais.
5.B.3.2 Podemos tratar os teus Dados Pessoais para gerir o nosso negócio, assuntos financeiros, bem como para proteger os nossos funcionários, clientes e propriedade. É do nosso interesse garantir que os nossos processos e sistemas funcionam eficazmente e que podemos continuar a operar como uma empresa.
5.B.3.3 Isto pode incluir o processamento dos teus Dados para:
a. Monitoriza, mantém e melhora os processos empresariais internos, as informações e os dados, as soluções e os serviços tecnológicos e de comunicações;
b. Assegura a continuidade do negócio e a recuperação de desastres, respondendo a emergências de tecnologia da informação e de negócios;
c. Assegurar a segurança da rede e da informação, incluindo, mas não se limitando a, monitorizar o acesso de utilizadores autorizados à nossa tecnologia de informação com o objetivo de evitar ciberataques, utilização não autorizada das nossas telecomunicações, comércio ou outros sistemas e sítios Web, prevenção ou deteção de crimes e proteção dos teus Dados Pessoais;
d. Fornecer garantias sobre a gestão dos riscos materiais da empresa;
e. Efectua a contabilidade geral, financeira e regulamentar e a elaboração de relatórios;
f. Protege os nossos direitos e interesses legais.
5.B.3.4 É do interesse da Empresa assegurar que te fornece os serviços mais adequados.
5.B.3.5 Isto pode exigir o processamento dos teus Dados para nos permitir
a. Compreender as tuas acções, comportamento, preferências, expectativas e feedback para melhorar os nossos serviços, desenvolver novas oportunidades de negócio e serviços e melhorar a relevância dos serviços oferecidos;
b. Acompanha e melhora o desempenho e a eficácia dos serviços.
5.B.3.7 Tem em atenção que se não concordares em fornecer-nos os Dados recolhidos, utilizados, processados e armazenados com base no interesse legítimo, poderemos ter de suspender ou terminar os serviços que te são prestados.
6. Os teus direitos
6.1 A Empresa toma todas as medidas adequadas para garantir que és plenamente informado.
6.2 Consequentemente, todos os direitos e as circunstâncias em que podem ser exercidos são descritos no quadro seguinte. Se pretenderes exercer qualquer um dos direitos descritos abaixo ou se tiveres alguma dúvida sobre a forma como recolhemos, utilizamos, processamos ou armazenamos os teus Dados Pessoais que não esteja respondida neste Aviso de Privacidade, ou se pretenderes apresentar uma queixa ao nosso Responsável pela Proteção de Dados, contacta-nos por escrito para [email protected].
Direitos | Explicação |
Acesso – Tens o direito de aceder aos teus Dados Pessoais, incluindo os registos de toda e qualquer correspondência por e-mail e/ou mensagem de texto, entre ti e a Empresa, na posse da Empresa. | Especificamente, tens o direito de saber se processamos quaisquer Dados Pessoais teus, bem como quais os Dados Pessoais que são processados e a forma desse processamento. Tens o direito de receber uma cópia dos teus dados pessoais sem qualquer custo. Se pretenderes obter uma cópia dos teus Dados Pessoais na posse da Empresa, contacta-nos por escrito através do endereço [email protected]. |
Retificação – Tens o direito de retificar os Dados Pessoais incorrectos e de atualizar os Dados Pessoais incompletos. | Caso consideres que algum dos Dados Pessoais detidos pela Empresa está incorreto, tens o direito de solicitar a restrição do processamento desses Dados Pessoais e a retificação das inexactidões. |
Apagamento – Tens o direito de pedir que os teus Dados Pessoais sejam apagados. | Podes pedir para apagar os teus Dados Pessoais se acreditares que:- a Empresa já não precisa de processar os teus Dados Pessoais para os fins para os quais foram fornecidos;- o processamento é baseado no teu consentimento que retiraste;- o processamento dos teus Dados Pessoais é ilegal;- os teus Dados Pessoais têm de ser processados por razões de cumprimento de obrigações legais;- os teus Dados Pessoais estão a ser processados de acordo com um interesse legítimo da Empresa ou de um terceiro e tu opões-te a esse processamento e nós (ou o terceiro, conforme o caso) não temos um interesse legítimo superior. |
Restrição – Tens o direito de pedir que restrinjamos o processamento dos teus Dados Pessoais. | Podes pedir-nos para restringir o processamento dos teus Dados Pessoais quando:- a Empresa já não necessita de processar os teus Dados Pessoais para os fins para os quais foram fornecidos, mas tu necessitas desses Dados para estabelecer, exercer ou defender processos judiciais;- os teus Dados Pessoais são processados de forma ilegal e tu optaste por exercer o direito de restringir o processamento em vez do teu direito de eliminação, tal como definido acima;- durante um período que nos permita verificar se algum interesse legítimo em que nos baseamos para o processamento dos teus Dados Pessoais se sobrepõe ao teu interesse. |
Portabilidade – Tens o direito à portabilidade dos dados. | Tens o direito de receber os teus Dados Pessoais ou de solicitar que transmitamos esses Dados Pessoais a terceiros (sempre que tal seja tecnicamente viável) num formato estruturado, de uso corrente e de leitura ótica, sempre que o tratamento se baseie no teu consentimento ou nos termos do nosso contrato contigo ou sempre que o tratamento seja efectuado por meios automatizados. Quando solicitares que forneçamos esses Dados diretamente a terceiros, a Empresa não será responsável pela utilização que esses terceiros fizerem dos teus Dados Pessoais, a qual será regida pelo acordo que tiverem celebrado contigo e por qualquer declaração de privacidade que te fornecerem. |
Retirar o consentimento – Tens o direito de retirar o teu consentimento. | No caso de a Empresa se basear no teu consentimento para processar os teus Dados Pessoais (incluindo os Dados Pessoais abrangidos pelas categorias especiais), tens o direito de retirar o teu consentimento a qualquer momento, enviando um pedido por escrito para [email protected]. |
Apresentar uma queix a – Tens o direito de apresentar uma queixa ao Gabinete do Comissário para a Proteção de Dados. | Se quiseres apresentar uma queixa, podes contactar o nosso responsável pela proteção de dados, que investigará a questão. Esperamos ser capazes de resolver quaisquer preocupações que possas ter diretamente em primeira instância; no entanto, gostaríamos de te informar do teu direito de apresentar qualquer queixa ao Gabinete do Comissário para a Proteção de Dados em qualquer altura, se assim o desejares. http://www.dataprotection.gov.cy Também tens o direito de apresentar uma queixa à autoridade de controlo competente do teu país de residência, do teu local de trabalho ou do local onde ocorreu a alegada infração, se este se situar na UE. |
7. Alterações à forma como utilizamos os teus Dados Pessoais
7.1 Se os teus dados pessoais tiverem sido fornecidos por um prestador de serviços nos termos de um contrato celebrado entre nós e essa entidade, só processamos os dados com base nas instruções recebidas pelo prestador de serviços, na qualidade de responsável pelo tratamento dos dados pessoais. Consequentemente, a Empresa apenas processará ou utilizará os teus Dados Pessoais para fins diferentes daqueles para os quais esses Dados Pessoais foram inicialmente recolhidos, processados, utilizados e armazenados, sempre que o Fornecedor de Serviços assim o instruir, sendo da sua exclusiva responsabilidade fornecer-te todas as informações relevantes sobre essa alteração, incluindo a nova finalidade para a qual esses Dados Pessoais serão utilizados e/ou processados, bem como todos os teus direitos.
8. Como utilizamos e partilhamos os Dados Pessoais
8.1 Apenas utilizaremos e partilharemos os teus Dados Pessoais quando tal for necessário para realizarmos legalmente as nossas actividades comerciais e/ou prestarmos os nossos serviços. Os teus Dados Pessoais podem ser partilhados e utilizados, processados e armazenados por subsidiárias e/ou outras filiais.
9. Partilha com terceiros
9.1 Podemos partilhar os teus Dados Pessoais com os seguintes destinatários e categorias de destinatários:
a. Organizações terceiras que fornecem aplicações, processamento de dados ou serviços de TI à Empresa, incluindo software baseado na nuvem, gestão de identidades, alojamento na Web, análise de dados, segurança e serviços de armazenamento; a título indicativo, os seguintes terceiros podem ser utilizados para estes fins:
(i) DigitalOcean LLC https://www.digitalocean.com/
(ii) Sociedade de responsabilidade limitada “OSK”, número de registo 1057746705631.
b. Outros prestadores de serviços e processadores terceiros, incluindo serviços de armazenamento de ficheiros e empresas que fornecem verificações de antecedentes.
c. Seguradoras e consultores profissionais, incluindo consultores jurídicos
d. Aplicação da lei e outras agências governamentais e reguladoras e outros terceiros, conforme exigido pela legislação aplicável.
9.2 Podemos partilhar os teus Dados Pessoais com terceiros nos seguintes casos:
a. Quando tivermos recebido instruções do prestador de serviços;
b. Quando tivermos o teu consentimento explícito e por escrito;
c. É necessário para o teu serviço;
d. Quando for solicitado por qualquer autoridade competente ou qualquer outra autoridade que tenha controlo ou jurisdição sobre a Empresa ou sobre ti ou os teus associados ou em cujo território a Empresa tenha clientes;
e. Em colaboração com as autoridades competentes, para investigar ou prevenir fraudes, branqueamento de capitais ou outras actividades ilegais;
f. Em colaboração com agências de referência de crédito e de prevenção de fraudes, terceiros prestadores de serviços de autenticação, bancos e outras instituições financeiras para efeitos de verificação de crédito, prevenção de fraudes, combate ao branqueamento de capitais, identificação ou verificações de diligência devida do cliente. Para o efeito, podem verificar os dados fornecidos pelo utilizador em relação a quaisquer dados constantes de qualquer base de dados (pública ou não) a que tenham acesso. Poderão também utilizar os teus dados no futuro para ajudar outras empresas para fins de verificação. A Empresa conservará um registo da pesquisa;
g. Com qualquer um dos consultores profissionais da Empresa, desde que, em cada caso, o profissional em causa seja informado da natureza confidencial desses Dados e se comprometa também com as obrigações de confidencialidade aqui previstas;
h. Com outros fornecedores de serviços que criem, mantenham ou processem bases de dados (electrónicas ou não), ofereçam serviços de manutenção de registos, serviços de transmissão de correio eletrónico, serviços de mensagens ou serviços semelhantes que visem ajudar a Empresa a recolher, armazenar, processar e utilizar os teus Dados Pessoais ou a entrar em contacto contigo;
i. Com sucessores ou cessionários ou cessionários ou compradores, com cinco (5) dias úteis de aviso prévio por escrito ao utilizador;
j. Com terceiros que consideremos adequados para nos ajudarem a fazer valer os nossos direitos legais ou contratuais contra ti, incluindo, mas não se limitando a, agências de cobrança de dívidas e consultores jurídicos. Reconheces que qualquer uma das pessoas enumeradas na frase anterior pode estar dentro ou fora do EEE;
k. É exigido por lei e por agências de aplicação da lei, órgãos judiciais, o provedor financeiro, entidades governamentais, autoridades fiscais ou órgãos reguladores e/ou outras autoridades competentes, governamentais ou não, estabelecidas ou localizadas dentro ou fora do EEE;
l. Com empresas de software, de suporte de plataformas ou de alojamento em nuvem.
9.3 Os nossos terceiros a quem partilhamos e/ou transferimos os teus Dados Pessoais não estão autorizados a utilizar, divulgar ou partilhar para qualquer outro fim que não seja o de nos prestar serviços, conforme acordado.
9.4 Não divulgaremos a terceiros os teus Dados Pessoais para os seus próprios fins de marketing sem o teu consentimento.
9.5 Se pretenderes uma cópia dos teus Dados Pessoais na posse de terceiros ou se pretenderes receber mais informações sobre a forma como os teus Dados Pessoais são recolhidos, utilizados, processados ou armazenados por terceiros, contacta-nos por escrito através do endereço [email protected].
10. Transferência de informações para países terceiros
10.1 Podemos partilhar ou transferir os teus Dados Pessoais com destinatários em países não pertencentes à UE:
a. a Comissão Europeia decidiu que o país ou a organização com quem estamos a partilhar os teus Dados Pessoais irá proteger os teus Dados de forma adequada;
b. a transferência tenha sido autorizada pela autoridade de proteção de dados competente;
c. celebrámos um contrato com a organização com a qual estamos a partilhar os teus Dados Pessoais (em termos aprovados pela Comissão Europeia ou pelo Comissário para a Proteção de Dados da República de Chipre) para garantir que os teus Dados Pessoais estão adequadamente protegidos; ou
d. tivermos recebido o teu consentimento explícito para a transferência proposta, depois de te informarmos dos possíveis riscos dessa transferência.
11. Durante quanto tempo guardamos os teus Dados
11.1 Conservamos os Dados Pessoais por nós tratados durante o tempo que considerarmos necessário para a finalidade para a qual foram recolhidos, conforme exigido e/ou conforme exigido por qualquer disposição legal a que estejamos sujeitos e/ou por outros períodos que possam ser legalmente justificados em cada caso.
11.3 A documentação recolhida por nós, de acordo com as nossas obrigações ao abrigo da legislação relevante sobre branqueamento de capitais a que estamos sujeitos, é mantida durante um período de 5 anos após a cessação da nossa relação comercial ou de uma transação única. Esses registos serão conservados durante o período exigido pela legislação relevante em matéria de branqueamento de capitais a que estamos sujeitos, que poderá ser alterada periodicamente.
11.4 Os dados pessoais podem ser mantidos por períodos mais longos quando a lei ou os regulamentos exigirem períodos de retenção mais longos e/ou para estabelecer, exercer ou defender os nossos direitos legais perante um tribunal ou tribunal arbitral.
12. Informações de segurança
12.1 Comprometemo-nos a garantir que os teus Dados Pessoais estão seguros. Para mais informações sobre as medidas que estamos a tomar para proteger os teus Dados Pessoais, contacta-nos por escrito através do endereço [email protected].
12.2 Em caso de perda, destruição ou outra forma de violação de dados pessoais relativamente aos teus Dados Pessoais que possa resultar num risco elevado para os teus direitos e liberdades, entraremos em contacto contigo e/ou com o Fornecedor de Serviços.
13. Responsável pelo tratamento de dados e informações de contacto
13.1 A Empresa é apenas o processador dos Dados Pessoais, onde tais Dados Pessoais foram recolhidos pelo Prestador de Serviços como controlador. Só podemos agir como responsáveis pelo tratamento quando recolhemos dados pessoais diretamente de ti como indivíduo.