POLÍTICA DE PRIVACIDADE

Política de Privacidade e Proteção de Dados

A proteção da privacidade e dos dados pessoais é um compromisso e prioridade da Norfin, tendo vindo a adotar as melhores práticas no que diz respeito a medidas de segurança técnicas e no que respeita à proteção dos dados pessoais (a “Política de Proteção de Dados Pessoais”).
Por proteção de dados, deverá entender-se não apenas a garantia da privacidade dos dados e o seu tratamento no âmbito das finalidades previstas na presente Política, como também a segurança e a integridade desses mesmos dados.

O acesso ao website e a disponibilização dos dados pessoais implica o conhecimento e aceitação expressa e prévia das condições aqui constantes. Em particular, ao disponibilizar os seus dados pessoais neste website, está a reconhecer e aceitar a sua recolha e tratamento de acordo com as regras aqui definidas.

A Norfin esclarece que, apesar de o presente website também utilizar cookies e, bem assim, se dispor de uma Política de Cookies, a qual deverá ser consultada, a simples navegação ou acesso ao website não implica, necessariamente, a recolha dos seus dados pessoais ou cookies.
Mais se esclarece que as referências legais que poderá encontrar abaixo, na falta de indicação em contrário, se referem ao Regulamento (UE) n.º 2016/679, do Parlamento Europeu e do Conselho, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (conhecido por “Regulamento Geral de Proteção de Dados” ou “RGPD”).

1. Dados Pessoais
O que são Dados Pessoais?
Os dados pessoais definem-se como a “informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular” (n.º 1 do artigo 4.º do RGPD).
Através do presente website, serão recolhidos e poderão ser tratados os dados pessoais fornecidos pelo utilizador, nomeadamente, nome, email e contacto telefónico. O fornecimento pelo utilizador de quaisquer outros dados que não os explicitamente indicados nesta política não serão considerados, levando à imediata destruição dos mesmos, salvo se existir alguma obrigação legal ou interesse legítimo dos Responsáveis pelo Tratamento de Dados Pessoais na sua conservação e/ou tratamento.

O que é o Tratamento de Dados Pessoais?
Considera-se tratamento de dados pessoais “uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição” (n.º 2 do artigo 4.º do RGPD).

2. Responsáveis pelo Tratamento de Dados Pessoais
Nos termos permitidos pelo artigo 26.º do RGPD, as entidades conjuntamente responsáveis pela recolha e tratamento dos Dados Pessoais para as finalidades abaixo referidas são:
– NORFIN – SOCIEDADE GESTORA DE ORGANISMOS DE INVESTIMENTO COLETIVO, S.A., sociedade comercial anónima, com sede na Avenida da República, n.º 35, 4.º andar, 1050-186 Lisboa, matriculada na Conservatória do Registo Comercial de Lisboa com o número único de matrícula e de identificação de pessoa coletiva 500963312, doravante designada por “Norfin SGOIC”;
– NORFIN SERVIÇOS, S.A., sociedade comercial anónima, com sede na Avenida da República, n.º 35, 4.º andar, 1050-186 Lisboa, matriculada na Conservatória do Registo Comercial de Lisboa com o número único de matrícula e de identificação de pessoa coletiva 509519326, doravante designada por “Norfin Serviços”; e
– NORFIN – INVESTIMENTOS, S.A., sociedade comercial anónima, com sede na Avenida da República, n.º 35, 4.º andar, 1050-186 Lisboa, matriculada na Conservatória do Registo Comercial de Lisboa com o número único de matrícula e de identificação de pessoa coletiva 508596300, doravante designada por “Norfin Investimentos”;
Caso pretenda algum esclarecimento referente a alguma informação constante da presente Política de Privacidade ou formular alguma sugestão de alteração deverá entrar em contacto através do telefone 213 182 520 ou email monview@norfin.pt.

3. Finalidades no Tratamento de Dados Pessoais
O formulário de contacto disponível no website tem como finalidade o contacto geral com as Responsáveis pelo Tratamento de Dados Pessoais acima indicadas.

O formulário de contacto não deve ser utilizado para quaisquer outros fins que não os mencionados supra, nomeadamente para efeitos de recrutamento, incluindo a apresentação de candidaturas espontâneas, nem deverão ser enviados quaisquer outros dados pessoais que não os acima indicados (nome, contacto telefónico, email), designadamente dados relativos a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, saúde e vida sexual, incluindo os dados genéticos. Caso sejam recebidos por via daquele formulário quaisquer dados que não os indicados, os mesmos serão imediatamente desconsiderados e apagados, não sendo as Responsáveis pelo Tratamento de Dados Pessoais responsáveis pelo seu tratamento ao abrigo da Política de Proteção de Dados Pessoais.

4. Base Legal para o Tratamento – CONSENTIMENTO DO UTILIZADOR
Ao submeter o formulário de contacto no website, o utilizador consente de forma livre, específica, informada, explícita e inequívoca no tratamento dos seus dados pessoais pelas Responsáveis pelo Tratamento de Dados Pessoais identificadas na presente política, exclusivamente dentro das Finalidades nela previstas, e melhor identificadas no número anterior.

O utilizador poderá, a todo o tempo, revogar o consentimento prestado ao abrigo da presente declaração mediante envio de e-mail para o endereço monview@norfin.pt. No entanto, a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado, nem o tratamento de dados pessoais que se fundamente em imposição legal ou contratual entre as partes.

5. Conservação dos Dados Pessoais
Os Dados Pessoais são armazenados e conservados durante o tempo necessário ao cumprimento do objectivo/finalidade para o qual se procedeu à recolha, sem prejuízo das obrigações de conservação e reporte a que as Responsáveis pelo Tratamento de Dados Pessoais estejam obrigadas relativamente aos mesmos.

6. Direitos do Utilizador na Qualidade de Titular dos Dados
O utilizador poderá, a qualquer momento, exercer o seu direito ao acesso, retificação solicitação de limitação ou oposição ao tratamento dos dados, e direito de portabilidade, nas condições legais, através de comunicação escrita, acompanhada de documentos que comprovem a sua identidade e/ou os dados a retificar, se aplicável, através do e-mail monview@norfin.pt
O utilizador terá, ainda, o direito de apresentar as reclamações que entender junto da autoridade de controlo que, no caso de Portugal, é a Comissão Nacional de Proteção de Dados, cujos contactos se encontram disponíveis em www.cnpd.pt.

7. Segurança no Tratamento de Dados Pessoais
Os Dados Pessoais serão tratados e armazenados informaticamente, em servidores próprios das Responsáveis pelo Tratamento de Dados Pessoais ou de subcontratantes da sua confiança.

As Responsáveis pelo Tratamento de Dados Pessoais assumem o compromisso de adotar as medidas técnicas e organizativas adequadas ao efeito, de modo a proteger os Dados Pessoais que o utilizador envia através do website, nomeadamente: (i) proteção com passwords, (ii) utilização de certificações digitais, (iii) restrições de entrada física aos locais onde os servidores que armazenam os Dados Pessoais se encontram, (iv) firewalls (v) comunicação segura via protocolo https, (vi) acesso restrito por número limitado de trabalhadores e devidamente identificados.
As Responsáveis pelo Tratamento de Dados Pessoais informam que as referidas medidas de segurança são revistas e atualizadas consoante as necessidades e o estado de arte nestas matérias.

Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, aos Dados Pessoais, as Responsáveis pelo Tratamento de Dados Pessoais comunicarão sem demora justificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma e nos termos da legislação aplicável, tal facto às autoridades competentes. Da mesma forma as Responsáveis pelo Tratamento de Dados Pessoais comunicam a violação dos Dados Pessoais ao respetivo Titular dos Dados Pessoais (aqui o utilizador), nos termos da legislação aplicável.

Não obstante as medidas de segurança adotadas pelas Responsáveis pelo Tratamento de Dados Pessoais, alerta-se os utilizadores que deverão adotar medidas adicionais de segurança, designadamente, assegurar a existência de uma firewall ativa, e antivírus e anti-spyware atualizados.

8. Comunicação dos Dados Pessoais a Entidades Terceiras
As Responsáveis pelo Tratamento de Dados Pessoais, no âmbito das suas atividades, poderão recorrer a terceiros para a prestação de determinados serviços localizados dentro da União Europeia.

Nesse caso, as Responsáveis pelo Tratamento de Dados Pessoais desenvolverão os melhores esforços no sentido de que as entidades que tenham acesso aos Dados Pessoais ofereçam elevadas garantias de qualidade do serviço a prestar.

Qualquer entidade subcontratada pelas Responsáveis pelo Tratamento de Dados Pessoais tratará os Dados Pessoais dos utilizadores, em nome e por conta dos interesses exclusivos das Responsáveis pelo Tratamento de Dados Pessoais na obrigação de adotar as medidas técnicas e organizacionais necessárias de forma a proteger os Dados Pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

Em caso de necessidade de transferência de dados pessoais para países terceiros (países não pertencentes ao Espaço Económico Europeu), as Responsáveis pelo Tratamento de Dados Pessoais procurarão garantir que os subcontratantes estarão vinculados por Decisão de Adequação ou, no limite, pelas Cláusulas Contratuais Tipo de Proteção de Dados aprovadas pela União Europeia.

São destinatários possíveis dos dados pessoais recolhidos os seguintes: empresas de assistência na área de IT, empresas de manutenção do website.

9. Acesso a Websites de Terceiros
A Política de Proteção de Dados Pessoais não é aplicável a websites de terceiros, pelo que, caso seja visitado outro website a partir deste, deverão ser sempre lidas as políticas de proteção de dados pessoais desse website e serem verificados os seus termos e condições antes de serem fornecidos quaisquer dados pessoais.

As Responsáveis pelo Tratamento de Dados Pessoais não se responsabilizam pelas políticas de proteção de dados pessoais, nem pelos conteúdos disponibilizados, nos websites de terceiros.

10. Alterações à Política de Proteção de Dados Pessoais
As Responsáveis pelo Tratamento de Dados Pessoais reservam-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Proteção de Dados Pessoais, sendo essas alterações devidamente publicadas no presente website. A versão publicada no presente website é sempre a que se encontra a cada momento em vigor.

11. Lei e Foro
A presente política de privacidade é regulada lei portuguesa. Qualquer litígio emergente da presente da presente política de privacidade será dirimida pelo Tribunal Judicial da Comarca de Lisboa, com expressa renúncia a qualquer outro.