Com a finalidade de cumprir a nova legislação sobre o novo Regulamento de Proteção de Dados, a aplicar no contexto das atividades de um estabelecimento, independentemente de o tratamento desses dados ocorrer dentro ou fora do País, deixamos os termos da política de privacidade do Grupo OPAIA SA para com os seus clientes.

A presente Política de Privacidade e de Proteção de Dados Pessoais esclarece os termos em que o Grupo OPAIA SA realiza o tratamento de dados pessoais dos Clientes, bem como os direitos que podem exercer, de acordo com o disposto na Lei n.º 22/11 de 17 de Junho, Lei da Proteção de Dados Pessoais - e restante legislação nacional aplicável em matéria de privacidade e proteção de dados, que garante a execução, na ordem jurídica nacional, daquele Regulamento.

A finalidade desta Política é a de cumprir a nova legislação sobre o novo Regulamento de Proteção de Dados e de comunicar aos Clientes de forma transparente para que finalidades determinadas, explícitas e legítimas os seus dados pessoais são recolhidos e tratados, a cada momento da relação comercial estabelecida entre ambos, bem como a base de legalidade dos tratamentos necessários a que o Grupo OPAIA SA executa.

Esta Política constitui o compromisso do Grupo OPAIA SA quanto à proteção dos dados dos seus Clientes.

O Grupo OPAIA SA, no exercício da sua atividade, trata as seguintes principais categorias de dados pessoais: Informação de Identidade; Transacional, de Compliance e Comportamental (informação relativa aos dados de conexão (endereço IP e logs).

A entidade responsável pelo tratamento dos dados é o Grupo OPAIA SA. Dados pessoais são tratados para objetivos determinados, explícitos e legítimos para as quais foram recolhidos, não podendo ser posteriormente tratados de forma incompatível com esses objetivos. Aos titulares dos dados pessoais são assegurados os seguintes deveres de informação:

1. O Grupo OPAIA SA efetua os tratamentos dos dados pessoais necessários para a celebração, execução e gestão de contratos, em que o titular dos dados é parte, ou em diligências pré-contratuais a pedido deste.
2. O Grupo OPAIA SA efetua os tratamentos de dados pessoais necessários para salvaguarda dos seus interesses legítimos ou de terceiros.
3. O Grupo OPAIA SA efetua os tratamentos de dados pessoais necessários para garantir o cumprimento das diversas obrigações legais.
4. O Grupo OPAIA SA pode efetuar outro tratamento de dados pessoais quanto tiver obtido o consentimento prévio, inequívoco, livre, expresso e informado do titular dos dados.

Nos tratamentos de dados a que o Grupo OPAIA SA procede, observa os princípios da licitude, lealdade e transparência; limitação das finalidades; minimização dos dados; exatidão; limitação da conservação; integridade e confidencialidade e responsabilidade.

O Grupo OPAIA SA poderá transmitir os dados a sociedades que com a Sociedade estejam, direta ou indiretamente ligados, em relação de Domínio ou de Grupo, assegurando-se a confidencialidade dos dados, o cumprimento da política de privacidade implementada de acordo com as exigências legais aplicáveis, a sua utilização de acordo com o objeto social das empresas e sempre de forma compatível com as finalidades determinantes do tratamento.

O Grupo OPAIA SA poderá ainda transmitir os dados pessoais de Clientes no cumprimento de obrigações legais e/ou ordens judiciais, em especial ao abrigo dos deveres legais de colaboração com instituições e autoridades públicas.

Além do direito à informação, o Grupo OPAIA SA assegura aos Clientes o exercício dos seus direitos em relação ao tratamento dos seus dados pessoais:

• Os Clientes têm o direito de aceder aos dados pessoais que fornecem ao Grupo OPAIA SA no âmbito da relação comercial existente;
• Os Clientes têm o direito de solicitar a retificação dos dados pessoais inexatos ou incompletos;
• Os Clientes têm o direito de se opor a tratamento de dados baseados no interesse legítimo do Grupo OPAIA SA, ao tratamento dos seus dados para efeitos de comercialização direta, e a não ficarem sujeitos a nenhuma decisão automatizada, incluindo a definição de perfis;
• Os Clientes têm o direito de pedir a eliminação dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação;
• Os Clientes têm o direito de pedir a limitação de um tratamento de dados quando:

1. Contestarem a exatidão dos dados pessoais e durante um período que permite ao Grupo OPAIA SA atestar a sua exatidão;
2. O tratamento for ilícito e se opuserem ao apagamento dos dados;
3. Se opuserem ao tratamento durante o período em que o Grupo OPAIA SA está a avaliar o pedido;
4. O Grupo OPAIA SA não necessita de conservar os dados, mas os mesmos sejam requeridos pelos Clientes para exercício ou defesa em processo judicial.

Os Clientes têm ainda o direito de apresentar reclamação à autoridade de controlo de Proteção de dados.

Os Clientes podem exercer os direitos acima mencionados, mediante comunicação escrita apresentada na sede do Grupo OPAIA SA ou através de comunicação escrita dirigida ao Gabinete do Presidente do Conselho de Administração.

O Grupo OPAIA SA observa as normas legais relativas aos prazos de conservação de dados pessoais, podendo conservar os mesmos: 

1. Até dez anos após o termo da relação contratual;
2. Enquanto subsistirem obrigações emergentes de relação contratual;
3. Enquanto puder ser oponível direito ao Grupo OPAIA SA.

O Grupo OPAIA SA conserva os dados pessoais pelo período necessário e enquanto subsistirem as legítimas finalidades para as quais os dados são tratados, no cumprimento de obrigações legais, regulamentares e contratuais a que se encontra sujeita.

O Grupo OPAIA SA. na prossecução da sua atividade, poderá recorrer a terceiros - Subcontratantes – para a prestação de determinados serviços, o que poderá implicar o acesso, por esses terceiros, a dados pessoais dos Clientes (titulares dos dados). O Grupo OPAIA SA assegura que, nestas circunstâncias, são adotadas as medidas técnicas e organizativas adequadas de forma a assegurar que as entidades subcontratadas satisfazem os requisitos legais aplicáveis e oferecem as garantias adequadas em matéria de proteção de dados.

Assim, qualquer Subcontratante tratará os dados pessoais dos Clientes, em nome e por conta do Grupo OPAIA SA, e no estrito cumprimento das instruções transmitidas pelo Grupo OPAIA SA, devidamente documentadas.

O Grupo OPAIA SA garante adequados níveis de segurança e de proteção dos dados pessoais dos titulares dos dados. Para o efeito, adota diversas medidas de segurança de carácter técnico e organizativo, de forma a proteger os dados pessoais contra a sua perda, difusão, alteração, tratamento ou acesso não autorizados, bem como contra qualquer outra forma de tratamento ilícito.

A transmissão de dados pessoais de Clientes para fora do território nacional só ocorre mediante uma autorização expressa do titular dos dados ou por exigência legal.

Caso recorra a prestadores de serviços financeiros de países fora do território nacional, o Grupo OPAIA SA apenas recorre a entidades que cumprem as obrigações legais em matéria de proteção de dados.

A Agência Nacional de Proteção de Dados, mediante um parecer, deve assegurar as Transferências Internacionais de Dados para aferir os Países que assegurem um nível de Proteção de Dados adequado.

O Grupo OPAIA SA poderá vir a atualizar ou a proceder os reajustamentos à presente Política de Privacidade, sendo essas alterações devidamente publicitadas.