Política de privacidade

Compromisso de Proteção de Dados Pessoais

1. O nosso compromisso de proteção de dados pessoais

BrightCity, S.A., com sede social no Lugar do Espido, Via Norte, 4470- 177 Maia, sob o número de registo 516104659 (doravante, “a Empresa”) é o Responsável pelo tratamento dos dados pessoais dos utilizadores do presente website (doravante, “os Utilizadores” ou “os Titulares dos Dados”), incluindo a respetiva área reservada (doravante, “o website”).

Nessa qualidade, a Empresa deverá sempre proceder a um tratamento responsável, leal e transparente dos dados pessoais do Utilizador. Estamos fortemente empenhados em proteger a sua privacidade e os seus dados privados e pessoais. Recolhemos, guardamos e utilizamos os seus dados pessoais estritamente de acordo com as disposições do presente Compromisso de Proteção de Dados Pessoais e com as disposições aplicáveis em matéria de proteção de dados, incluindo, entre outros, o Regulamento Geral Europeu de Proteção de Dados (RGPD) e as disposições legais de proteção de dados dos Estados-membro.

Como parte do seu compromisso com a proteção de dados pessoais, a Empresa procurará sempre fornecer-lhe as informações necessárias para que compreenda a forma e as condições de tratamento dos seus dados pessoais.

O presente documento visa precisamente prestar aos Utilizadores as informações necessárias relativas ao tratamento dos seus dados pessoais no âmbito da utilização do nosso website.

2. Dados pessoais

Dados pessoais são todas as informações sobre uma pessoa identificada ou identificável. Incluem-se aqui a informação sobre a sua identidade, como o seu nome, informação sobre o seu endereço de correio eletrónico, ou sobre a sua morada. Qualquer informação que não possa ser diretamente associada à sua identidade (por exemplo, detalhes estatísticos como o número de utilizadores do website) não é, no entanto, considerada como dado pessoal.

Poderá utilizar o nosso website, no essencial, sem revelar a sua identidade e sem fornecer quaisquer dados pessoais. Nesse caso, recolheremos apenas informações gerais sobre a sua visita ao nosso website. No entanto, alguns dos serviços oferecidos exigem que forneça certos dados pessoais. Por norma, trataremos esses dados apenas para fins relacionados com a utilização deste website, incluindo, entre outros, para o fornecimento da informação desejada. Sempre que são solicitados dados pessoais, só é necessário fornecer os dados que são absolutamente essenciais. Podem, além disso, ser-lhe solicitadas informações adicionais, isto é, informações que não são necessárias e que só fornecerá voluntariamente. Informamos sempre se os campos de preenchimento são obrigatórios ou opcionais. Na secção correspondente do presente Compromisso de Proteção de Dados Pessoais são prestadas informações mais detalhadas a este respeito.

Não há lugar a uma tomada de decisão automatizada, com base nos seus dados pessoais, no contexto da utilização do nosso website.

3. Tratamento de dados pessoais

Armazenamos a informação fornecida por si em servidores dedicados e protegidos, localizados no espaço da União Europeia. Medidas técnicas e organizativas são tomadas para proteger esses servidores contra a perda, a destruição, o acesso, a modificação ou a divulgação dos seus dados por pessoas não autorizadas. O acesso aos seus dados só será permitido a um número limitado de pessoas responsáveis pelo suporte técnico, comercial ou editorial dos servidores. Não obstante os controlos regulares, não é, contudo, possível assegurar uma proteção total contra todos os riscos.

Os seus dados pessoais são transmitidos através da Internet de forma codificada. Utilizamos a encriptação SSL (Secure Socket Layer) para a transmissão de dados.

O website destina-se apenas e só deverá ser utilizado por pessoas com mais de 16 anos de idade. Não tratamos voluntária e conscientemente dados pessoais de crianças. Se descobrirmos que recolhemos dados pessoais de crianças, procederemos imediatamente à respetiva eliminação. Pedimos-lhe que nos contacte se souber que recolhemos ou tratamos os dados pessoais de crianças.

4. Divulgação de dados pessoais a terceiros

Utilizamos os seus dados pessoais exclusivamente para a prestação dos serviços que nos solicitou. Na medida em que recorrermos a prestadores de serviços externos na execução dos serviços solicitados, esses prestadores de serviços externos também terão acesso aos dados, exclusivamente para efeitos de execução dos serviços. Mediante a implementação das medidas técnicas e organizativas necessárias, garantimos o cumprimento das políticas de proteção de dados e exigimos o mesmo dos nossos parceiros externos.

Impomos contratualmente aos nossos prestadores de serviços que atuam como nossos subcontratantes a implementação de medidas de segurança adequadas para proteger os seus dados pessoais.

Nas categorias de destinatários a quem podemos comunicar dados pessoais, incluem-se os seguintes:

  1. PSERVERS Consulting, Lda.
  2. OSCON, Lda.
  3. WIDGILABS, Lda.
  4. Lifemonitor, Lda.
  5. Sixandco, Unipessoal Lda.
  6. Sierra Portugal, S.A.
  7. Code Five, S.A.
  8. NOS Comunicações, S.A.

E eventualmente outras entidades prestadoras dos seguintes serviços:

  1. armazenamento de dados (centro de dados // data centre);
  2. conceção e execução de materiais e suportes de marketing;
  3. fornecimento da estrutura tecnológica do website, suporte técnico e manutenção e aplicações dos sistemas.

Poderemos eventualmente transferir os seus dados pessoais no contexto de uma venda do negócio ou de uma fusão, cisão ou mudança de controlo dentro da Empresa ou no contexto da preparação de qualquer um desses eventos. Em qualquer dos casos, o tratamento dos dados pela entidade para a qual foram transferidos respeitará os termos do presente compromisso de proteção de dados pessoais. Ressalvado o acima exposto, não divulgaremos dados pessoais a terceiros, incluindo, entre outros, para fins publicitários, sem o seu consentimento expresso. Só divulgaremos os seus dados pessoais a terceiros se tiver dado o seu consentimento para a divulgação dos dados ou na medida em que tenhamos o direito ou a obrigação de o fazer por força de disposições legais e/ou decisões administrativas ou judiciais. Incluem-se neste âmbito, entre outros exemplos, o fornecimento de informações para efeitos de prossecução de ação penal, para evitar ou conter o perigo, ou ainda para fazer valer direitos de propriedade intelectual.

5. Fundamento jurídico do tratamento de dados (base de licitude)

Ao longo deste Compromisso de Proteção de Dados Pessoais informamo-lo sobre o fundamento jurídico com base no qual tratamos os seus dados pessoais.

6. Apagamento dos dados e duração do armazenamento

Apagamos ou anonimizamos quaisquer dados pessoais fornecidos por si, invariavelmente, assim que a finalidade que justifica a retenção dos mesmos deixe de ser aplicável. Podemos, todavia, manter os seus dados pessoais, se o armazenamento for determinado por disposições legais a que estejamos sujeitos, incluindo, entre outras, a obrigação legal de conservar registos e documentação comercial. Nesse caso, os dados pessoais só serão eliminados ou anonimizados após o termo do prazo estabelecido na lei.

7. Comunicações

Existem vários meios através dos quais poderá entrar em contacto connosco, incluindo, entre outros, o endereço de correio eletrónico disponível no nosso website.

7.1 Contacto por correio eletrónico

Se nos contactar por correio eletrónico, iremos recolher os dados pessoais que nos fornecer, incluindo, entre outros, o seu nome e endereço de correio eletrónico. Trataremos quaisquer dados transmitidos através deste meio de contacto exclusivamente com o objetivo de responder ao seu pedido ou de endereçar a preocupação que nos deu a conhecer.

Cabe-lhe a si decidir quais as informações que nos fornece na referida comunicação. O fundamento jurídico para o tratamento dos dados que nos fornecer neste contexto é o seu consentimento, nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD.

Os dados serão apagados assim que deixarem de ser necessários para atingir o objetivo da sua recolha. Relativamente aos seus dados pessoais, isto acontecerá assim que a conversação tiver terminado. Para nós, a conversação termina quando se pode inferir, a partir das circunstâncias do caso, que os factos estão esclarecidos de forma final.

7.2 SMS

Poderá fornecer-nos, se assim o desejar, o número do seu telemóvel. Nesse caso poderemos utilizar esse dado para lhe enviarmos mensagens relacionadas com Empresa. O seu consentimento, expresso pelo preenchimento do campo “telefone”, no momento do registo no nosso website, constitui o fundamento jurídico para o tratamento desse dado e, nomeadamente, para o envio das mensagens SMS, em conformidade com a alínea a) do n.º 1 do artigo 6.º do RGPD. Se quiser deixar de receber as nossas SMS, basta utilizar o link de cancelamento contido em cada SMS ou comunicar-nos essa decisão.

8. Outras informações sobre a utilização do nosso website

8.1. Informações relacionadas com o seu computador

Sempre que aceder ao nosso website, recolheremos as seguintes informações relativas ao seu computador, independentemente de se ter ou não registado (criado uma conta): o endereço IP do seu computador, a consulta do seu navegador assim como a data/hora dessa consulta; serão ainda recolhidos o estado e a quantidade de dados transmitidos no decurso da consulta. Também iremos recolher informações sobre o tipo e a versão do navegador utilizado e o sistema operativo do computador. O endereço IP do seu computador é armazenado apenas durante o período pelo qual estiver a utilizar o nosso website; depois, é apagado ou anonimizado por truncagem. Os restantes dados são armazenados por um período de tempo limitado.

Utilizamos estes dados para gerir o website, mais especificamente para a resolução de problemas, ou para avaliar o grau de utilização do website, ou para realizar ajustes ou melhorias do mesmo. Esses fins constituem igualmente o nosso legítimo interesse no tratamento de dados, em conformidade com a alínea f) do n.º 1 do artigo 6.º do RGPD.

8.2. Utilização de cookies

Como muitos outros sítios web, o nosso utiliza cookies. Os cookies são pequenos ficheiros de texto que são armazenados no seu computador e armazenam determinadas definições e dados do seu navegador para troca com o nosso website. Os cookies permitem-nos reconhecer o seu computador e tornar imediatamente disponíveis quaisquer configurações padrão. Poderá encontrar informação detalhada sobre a utilização de cookies que o nosso website faz na nossa Página de Política de Cookies.

8.3. Google Analytics Utilizamos o Google Analytics para avaliação estatística.

O Google Analytics é um serviço de análise web prestado pela Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda (“Google”). O Google Analytics utiliza “cookies”, que são ficheiros de texto colocados no seu computador, para ajudar o website a analisar a forma como utiliza o website. A informação gerada pelo cookie sobre a sua utilização deste website será, por norma, transmitida para. e armazenada pela, Google. A Google irá utilizar esta informação, em benefício da Empresa, para efeitos de avaliação da sua utilização do website, recolhendo relatórios sobre a atividade do website e fornecendo outros serviços relacionados com a atividade do website e a utilização da Internet para o proprietário do website. A Google não irá associar o endereço IP transmitido pelo seu navegador associado ao Google Analytics com quaisquer outros dados detidos pela Google. Pode recusar a utilização de cookies, selecionando as configurações apropriadas no software do seu navegador. No entanto, note que se o fizer, poderá não ser possível utilizar todas as funcionalidades deste website. Pode impedir que os dados gerados pelo cookie e com base na sua utilização deste website (incluindo o seu endereço IP) sejam enviados e tratados pela Google, descarregando e instalando o plug-in do navegador disponível em: https://tools.google.com/dlpage/gaoptout?hl=en. Para mais informações, visite https://tools.google.com/dlpage/gaoptout?hl=en ou http://www.google.com/intl/de/analytics/privacyoverview.html (informações gerais sobre o Google Analytics e a proteção de dados). Informamos que nas nossas páginas web, o Google Analytics foi estendido pelo código “anonymizeIp();” de modo a anonimizar os endereços IP através da eliminação do último octeto. O nosso fundamento jurídico para a utilização do Google Analytics é o seu consentimento, de acordo com a alínea a) do n.º 1 do artigo 6.º do RGPD.

8.4. Links para outros sítios web

O nosso serviço online pode conter links para outros sítios web (exemplos: Google, Google Maps, Google Play Store, App Store). Normalmente, estes links são identificados como tal. Não podemos controlar até que ponto os websites interligados cumprem as disposições aplicáveis em matéria de proteção de dados. Por conseguinte, recomendamos que, no que diz respeito às declarações de proteção de dados de outros fornecedores, consulte as informações fornecidas nos respetivos websites antes de abrir o link.

8.5. Notificações no navegador (notificações web push)

Podemos enviar-lhe Notificações Web Push usando o serviço OneSignal. As Notificações Web Push que lhe poderemos enviar dirão respeito aos nossos descontos e promoções exclusivas, sorteios, notícias, eventos e informações sobre outras atividades promovidas pela Empresa ou pelos respetivos parceiros. Web Push Notifications são notificações que podem ser enviadas a um utilizador através do navegador (Chrome, Opera, Safari, etc). São mensagens de tipo alerta que deslizam no canto superior ou inferior direito do ecrã quando o navegador é visto no computador, ou que são apresentadas no topo ou no meio do ecrã quando o navegador é visto em dispositivos móveis. O OneSignal é um serviço de notificação push disponibilizado pela OneSignal, uma empresa americana localizada em 2850 S Delaware St Suite 201, San Mateo, CA 94403. O OneSignal utiliza um cookie específico, que é um ficheiro de texto colocado no seu computador, para lhe poder enviar as notificações através do navegador. Para mais informações, visite: https://onesignal.com/blog/product-policy-updates-for-gdpr/; https://documentation.onesignal.com/docs/handling-personal-data. Informamos que a OneSignal automaticamente rejeita a recolha de endereços IP de utilizadores da UE. Iremos solicitar o seu consentimento para lhe enviar Notificações Web Push. Não lhe enviaremos Notificações Web Push a menos que nos dê o seu consentimento e poderá dar e retirar o seu consentimento a qualquer momento. O seu consentimento constitui, nos termos da alínea a) do n.º 1 do artigo 6.º do RGPD, o fundamento jurídico para o referido tratamento dos seus dados pessoais.

9. Como pode exercer os seus direitos em matéria de proteção de dados?

9.1 Direitos dos titulares de dados

Dispõe de amplos direitos relacionados com o tratamento dos seus dados pessoais. O Titular dos Dados poderá exercer os seus direitos contactando a Empresa através do seguinte endereço: geral@brightcity.pt

O Titular dos Dados poderá exercer, nos termos da lei, os seguintes direitos:

  • direito de acesso;
  • direito de retificação;
  • direito à limitação do tratamento;
  • direito a retirar o seu consentimento;
  • direito à portabilidade dos dados;
  • direito de oposição;
  • direito ao apagamento (ou direito a ser esquecido).

Tem também o direito, nos termos da lei, de apresentar reclamação à autoridade de supervisão que em Portugal é a seguinte:

Comissão Nacional de Proteção de Dados (CNPD)
Endereço: Av. D. Carlos I, 134 – 1.º 1200-651 Lisboa
Telefone: +351213928400
Fax: +351213976832
Endereço eletrónico: geral@cnpd.pt

9.2 Informações adicionais relativas à retirada do consentimento e à oposição ao tratamento

Poderá, a qualquer momento, retirar o consentimento prestado para o tratamento dos seus dados pessoais, com efeitos futuros. A retirada do consentimento não compromete a licitude do tratamento efetuado até ao momento em que tem lugar a retirada do consentimento com base no consentimento previamente dado. Na medida em que o tratamento dos seus dados pessoais não se fundamente no seu consentimento, mas em outro fundamento jurídico, poderá opor-se ao tratamento dos dados. A sua oposição conduzirá a uma avaliação e, se verificadas as condições legais, à cessação do tratamento dos dados. Será informado do resultado da avaliação e, se o tratamento de dados houver de continuar, irá receber da nossa parte mais informações sobre as razões pelas quais o tratamento de dados é admissível.

10. Atualizações deste compromisso de proteção de dados

Os termos do presente compromisso de proteção de dados pessoais podem ser alterados ou atualizados, sendo sempre objeto de divulgação no nosso website. Qualquer revisão do presente compromisso de proteção de dados pessoais é identificada pela data em que ocorre (ver abaixo). Reservamo-nos o direito de alterar o presente compromisso de proteção de dados pessoais em qualquer momento, com efeitos futuros. Serão realizadas alterações, entre outras razões, em caso de alterações técnicas do website ou de alteração da legislação em matéria de proteção de dados. O compromisso de proteção de dados pessoais na redação que resulte de quaisquer alterações que sofra manter-se-á sempre disponível no nosso website. Recomendamos a leitura do compromisso de proteção de dados pessoais com regularidade.

11. Alterações do documento

Data                      Versão                  País                       Comentários

[…]-10-2021       1.0                          PT                          Versão inicial