Política de Privacidade

Data de entrada em vigor: 27/02/2025

Esta Política de Privacidade explica como a DPOeye – Data Protection Management, LTD (“DPOeye”, “nós” ou “nosso”) recolhe, utiliza e divulga dados pessoais em conformidade tanto com o UK GDPR como com o RGPD da UE (coletivamente, “Leis de Proteção de Dados”). Somos uma empresa registada no Reino Unido que presta serviços a indivíduos e organizações no Reino Unido e na UE/EEE.

1. Identidade & Contacto do Responsável pelo Tratamento / Subcontratante

Subcontratante de Dados: Para os dados organizacionais que carrega ou trata na Plataforma (por ex., ROPAs, DPIAs, pedidos de titulares de dados), a DPOeye atua como subcontratante em nome da sua organização (a responsável pelo tratamento).
Responsável pelo Tratamento de Dados: Para os dados pessoais relacionados com a sua conta de utilizador (por ex., nome, email) necessários para criar e gerir a sua conta, a DPOeye é a responsável pelo tratamento.

Contacto (Reino Unido):
Email: [email protected]
DPOeye – Data Protection Management, LTD
3rd Floor, 86-90, Paul Street,
London, England, EC2A 4NE

Representante na UE:
Artigo 80 – Associação Portuguesa para a defesa do titular de dados pessoais
Avenida Calouste Gulbenkian, 1811, Loja 7,
4460-270 Senhora da Hora, Portugal
Email: [email protected]

2. Dados Pessoais que Tratamos

Dados de Conta de Utilizador: Nome e endereço de email para criar e gerir a sua conta, comunicações de faturação e suporte.
Dados Organizacionais: Quaisquer registos que carregue (por ex., ROPAs, DPIAs), os quais tratamos exclusivamente sob as suas instruções enquanto subcontratante.
Informações de Pagamento: Processadas pelo nosso subcontratante (Stripe). Não armazenamos o número completo do seu cartão de pagamento.

3. Armazenamento & Transferências de Dados

Armazenamos os dados na Europa (Frankfurt) para garantir a conformidade tanto com o UK GDPR como com o RGPD da UE. Se ocorrerem transferências de dados para fora do Reino Unido ou do EEE, baseamo-nos em salvaguardas apropriadas (por ex., Cláusulas Contratuais-Tipo) para proteger os dados pessoais.

4. Finalidades & Base Legal

Dados de Conta de Utilizador:

Para fornecer a nossa Plataforma e gerir a sua conta (Art. 6(1)(b) RGPD / UK GDPR)
Para comunicar atualizações de serviço ou faturação (Art. 6(1)(b))

Dados Organizacionais:

Tratados sob as suas instruções e necessários para a prestação do nosso serviço enquanto subcontratante (Art. 28 RGPD / UK GDPR)

Informações de Pagamento:

Processadas pela Stripe para pagamentos (Art. 6(1)(b)). A Stripe cumpre o PCI-DSS e as normas relevantes.

5. Prazo de Retenção

Se não subscrever um plano pago após o período de teste, reteremos os seus dados de conta de utilizador por 6 meses, após os quais serão eliminados de forma segura. Para utilizadores com subscrição, mantemos os dados pessoais pelo tempo necessário para a prestação do serviço ou conforme exigido legalmente.

Registos Financeiros: De acordo com as obrigações legais do HMRC e afins, retemos registos financeiros por 6 anos, mais o ano em curso. Este período alargado garante a capacidade de lidar com eventuais reclamações ou disputas tardias que possam surgir nesse intervalo.

6. Direitos dos Titulares de Dados (Reino Unido & EEE)

Ao abrigo tanto do UK GDPR como do RGPD da UE, tem certos direitos em relação aos seus dados pessoais:

Direito de Acesso (Art. 15)
Direito de Retificação (Art. 16)
Direito ao Apagamento (“direito a ser esquecido”, Art. 17), quando aplicável
Direito à Limitação do Tratamento (Art. 18)
Direito de Oposição (Art. 21), incluindo para marketing direto
Direito à Portabilidade dos Dados (Art. 20), se o tratamento se basear no consentimento ou num contrato e for realizado por meios automatizados

Para exercer estes direitos, envie um email para [email protected] ou contacte o nosso Representante na UE em [email protected]. Responderemos dentro dos prazos legais (normalmente no prazo de um mês).

Tem também o direito de apresentar uma reclamação junto da autoridade de controlo competente no Reino Unido ou na UE, caso considere que o nosso tratamento infringe o RGPD/UK GDPR.

7. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger os dados contra acessos ou divulgações não autorizadas. Isto inclui centros de dados seguros em Frankfurt, encriptação em trânsito e controlos de acesso baseados em funções.

8. Subcontratantes & Divulgações

Podemos divulgar dados pessoais a:

Stripe para o processamento de pagamentos
Outros subcontratantes, conforme necessário, para a prestação da Plataforma, assegurando que cumprem as exigências de proteção de dados ao abrigo de acordos de tratamento válidos
Entidades governamentais ou reguladoras, quando legalmente obrigados ou para cumprir uma obrigação legal (Art. 6(1)(c))

9. Atualizações a Esta Política de Privacidade

Poderemos atualizar esta Política de Privacidade para refletir alterações nos serviços ou requisitos legais. Quando o fizermos, iremos atualizar a “Data de entrada em vigor” acima. Para alterações significativas, poderemos notificá-lo por email ou outro método proeminente.

Se tiver alguma dúvida, contacte o nosso DPO em [email protected] ou o nosso Representante na UE em [email protected].