Política de Privacidade

Data da última revisão: 1 de agosto de 2025

(A) A presente Política

A presente Política é emitida por cada uma das entidades Responsáveis pelo tratamento enumeradas na secção P abaixo (no seu conjunto, "KLDiscovery", "nós", "nos", "nosso/a", ou derivados). A presente Política destina-se a pessoas que não pertencem à nossa organização, com as quais interagimos, incluindo clientes, pessoal de clientes empresariais, visitantes dos nossos sites (a seguir designados por "Sites"), parceiros, fornecedores, candidatos a emprego e outros utilizadores dos nossos Serviços (no seu conjunto, "titular"). Abaixo, na secção R, encontra-se a definição dos termos utilizados na presente Política. A presente Política é igualmente aplicável à nossa presença nas redes sociais (consultar abaixo).

A presente Política pode ser alterada ou atualizada periodicamente, a fim de refletir alterações das nossas práticas no que diz respeito ao Tratamento de dados pessoais ou alterações da Legislação de Privacidade Aplicável. Incentivamos o titular a ler atentamente a presente Política e a consultar regularmente esta página, de modo a analisar quaisquer alterações que possamos fazer nos termos da presente Política. 

A KLDiscovery opera sob as seguintes marcas: KLDiscovery, Ontrack, Ibas e Complied.

(B) Tratamento dos seus dados pessoais

Recolha de dados pessoais: recolhemos ou obtemos dados pessoais sobre o titular a partir das seguintes fontes: 

• Dados que nos são facultados: quando o titular interage connosco por e-mail, telefone ou por qualquer outro meio, quando nos faculta o cartão de contacto, ou quando nos envia uma candidatura de emprego. 
• Dados relativos à relação: no decurso habitual da nossa relação com o titular (por exemplo, dados pessoais que obtemos ao disponibilizar um Serviço ao titular ou ao respetivo empregador). 
• Dados que o titular torna públicos: dados que o titular opta manifestamente por tornar públicos, incluindo por meio das redes sociais.
• Dados do Site: recolhemos ou obtemos dados pessoais quando o titular acede a qualquer um dos nossos Sites, se regista ou utiliza quaisquer funcionalidades ou recursos disponíveis no Site ou através do mesmo.
• Conteúdos e informações publicitárias: se o titular interagir com os conteúdos ou a publicidade de terceiros num Site ou em plug-ins e cookies de terceiros, recebemos os dados pessoais do prestador terceiro desses conteúdos ou publicidade.
• Informações de terceiros: recolhemos ou obtemos dados pessoais de terceiros (por exemplo, agências de referência de crédito ou agências responsáveis pela aplicação da lei).

Criação de dados pessoais: ao prestar os nossos Serviços, podemos também criar dados pessoais sobre o titular, como registos das interações connosco e detalhes sobre o respetivo histórico de encomendas. É igualmente possível que combinemos dados pessoais a partir da utilização dos nossos Sites e Serviços com dados pessoais recolhidos de diferentes fontes.   

Categorias de dados pessoais: As categorias de dados pessoais sobre o titular que tratamos, incluem: 

• Detalhes pessoais: nome(s), género, data de nascimento/idade, nacionalidade e fotografia.
• Detalhes de contacto: endereço postal ou de envio (por exemplo, para devolver dispositivos multimédia e/ou de armazenamento originais), número de telefone, endereço de e-mail e detalhes do perfil das redes sociais.
• Registos de consentimento: registos de quaisquer consentimentos que o titular tenha dado, juntamente com a data e a hora, meio do consentimento e quaisquer informações conexas (por exemplo, o assunto do consentimento).
• Detalhes de pagamento: informações de compra, preços, registos de faturas, endereço de faturação, número da conta bancária ou do cartão de crédito, nome do titular do cartão ou da conta, detalhes de segurança do cartão ou da conta, data de emissão e de validade do cartão. Não armazenamos números de cartões de pagamento completos ou códigos CVV. Os detalhes de pagamento são processados de forma segura pelos fornecedores em conformidade com o PCI-DSS.
• Observações e opiniões: quaisquer observações e opiniões que o titular opte por nos enviar ou que publique sobre nós em plataformas de redes sociais. 
• Detalhes de candidatura: todo o tipo de documentos que o titular possa enviar (histórico profissional, curriculum vitae, qualificações, certificados, referências, entre outros).
• Detalhes do empregador: quando o titular interage connosco enquanto funcionário de um terceiro, o nome, o endereço, o número de telefone e o endereço de e-mail do respetivo empregador, na medida daquilo que for pertinente.
• Dados relativos dos nossos Sites: tipo de dispositivo, tipo de browser, definições do browser, endereço IP, definições de língua, datas e horas do acesso a um Site e outras informações de comunicações técnicas (algumas das quais podem constituir dados pessoais), nome de utilizador, palavra-passe, detalhes de segurança de início de sessão, dados de utilização e informações estatísticas agregadas.

Finalidades do tratamento e fundamento jurídico

Dados pessoais sensíveis 

Não pretendemos recolher nem de qualquer modo proceder ao tratamento de dados pessoais sensíveis. Contudo, caso o façamos, será devido ao fundamento jurídico seguinte.

Fundamento jurídico para o tratamento de dados pessoais sensíveis: ao tratar os dados pessoais sensíveis do titular para os efeitos estabelecidos na presente Política, poderemos recorrer a um ou vários dos seguintes fundamentos jurídicos, consoante as circunstâncias: 

• obtivemos o consentimento prévio expresso do titular para o tratamento (este fundamento jurídico é utilizado unicamente em relação ao tratamento totalmente voluntário. Não é utilizado para o tratamento que, de algum modo, seja necessário ou obrigatório);
• o tratamento é necessário relativamente a qualquer contrato que o titular celebre connosco para lhe prestarmos os Serviços; 
• o tratamento é necessário ou autorizado pela Legislação de Privacidade Aplicável; o tratamento é necessário para efeitos de declaração, exercício ou defesa de um direito em processos judiciais;
• o tratamento é necessário para proteger os interesses vitais de qualquer pessoa; ou
• temos um interesse legítimo na realização do tratamento para efeitos de gestão, funcionamento ou promoção das nossas atividades e os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo. 

Fornecimento voluntário de dados pessoais e consequências de não-fornecimento: o fornecimento pelo titular dos seus dados pessoais é voluntário e será geralmente um requisito necessário para celebrar um contrato connosco e permitir-nos cumprir as nossas obrigações contratuais com o mesmo. O titular não tem qualquer obrigação legal de nos fornecer os seus dados pessoais. Porém, caso opte por não nos fornecer os seus dados pessoais, não nos será possível celebrar a relação contratual com o titular e cumprir as nossas obrigações contratuais com o mesmo. 

Venda dos dados do titular: em conformidade com a Legislação de Privacidade Aplicável, não vendemos os dados do titular em troca de compensação ou remuneração não monetária.

(C) Divulgação de dados pessoais a terceiros

Divulgamos os dados pessoais do titular a outras entidades do grupo KLDiscovery, de forma a cumprir as nossas obrigações contratuais com o mesmo ou para finalidades comerciais legítimas (incluindo a prestação de Serviços ao titular e o funcionamento dos nossos Sites), de acordo com a Legislação de Privacidade Aplicável. Todas as transferências intragrupais no grupo KLDiscovery são regidas pelos acordos de partilha de dados que cumprem os requisitos do RGPD, do RGPD do Reino Unido e outras Leis de Privacidade aplicáveis. Adicionalmente, divulgamos os dados pessoais do titular:  

• ao titular e, se adequado, aos representantes nomeados pelo titular, ou, se prestarmos Serviços ao empregador do titular, ao empregador; Realizamos as devidas diligências e mantemos as salvaguardas contratuais com todos os terceiros antes de permitirmos o acesso a Dados Pessoais.
• a responsáveis pelo tratamento terceiros com quem partilhamos dados pessoais, com vista a disponibilizarmos os nossos Serviços ao titular;
• a autoridades legais e regulatórias, mediante solicitação, ou para efeitos de denunciar qualquer violação constatada ou suspeita de violação da legislação ou regulamento aplicável; 
• a contabilistas, auditores, consultores, advogados e outros conselheiros profissionais externos à KLDiscovery, sujeitos a obrigações de confidencialidade juridicamente ou contratualmente vinculativas;
• a Subcontratantes (tais como prestadores de serviços de pagamento; parceiros em canais e retalho, empresas de transportes/correio; fornecedores de tecnologias, fornecedores de inquéritos de satisfação do cliente, operadores de serviços live-chat e subcontratantes que fornecem serviços de conformidade, como a verificação de listas de proibição emitidas por governos (por exemplo, Gabinete de Controlo de Ativos Estrangeiros dos EUA), localizados em qualquer parte do mundo, sujeitos aos requisitos descritos abaixo na presente secção (C);
• a qualquer parte, organismo regulamentar, autoridade governamental, agência de execução da lei ou tribunal pertinentes, na medida necessária para efeitos de declaração, exercício ou defesa de um direito em processos judiciais, ou a qualquer parte relevante para efeitos de prevenção, investigação, deteção ou repressão de infrações criminais ou a execução de sanções penais; 
• a qualquer entidade terceira adquirente ou sucessores, no caso de venda ou transferência de todo ou qualquer parte da nossa atividade ou dos nossos ativos (incluindo no caso de uma reorganização, dissolução ou liquidação), mas apenas em conformidade com a Legislação de Privacidade Aplicável; e 
• a qualquer prestador terceiro pertinente, caso os nossos Sites utilizem conteúdos, publicidade ou plug-ins de terceiros. Caso o titular decida interagir com qualquer desses conteúdos, os seus dados pessoais poderão ser partilhados com o prestador terceiro. Recomendamos que o titular analise a política de privacidade da entidade terceira antes de interagir com os seus conteúdos.

Caso contratemos com um Subcontratante terceiro para o tratamento dos dados pessoais do titular, celebraremos um acordo de tratamento de dados e garantias suficientes com esse Subcontratante, conforme exigido pela Legislação de Privacidade Aplicável, de modo que fique sujeito a obrigações contratuais vinculativas para: i) tratar apenas os dados pessoais de acordo com as nossas instruções prévias por escrito; e ii) recorrer a medidas para proteger a confidencialidade e a segurança dos dados pessoais; juntamente com quaisquer requisitos adicionais exigidos pela Legislação de Privacidade Aplicável. Em todos os casos, a KLDiscovery é o principal responsável pelos atos e omissões desses terceiros, a quem a KLDiscovery confiou dados pessoais. A KLDiscovery assegurará que, antes de transferir os dados pessoais para terceiros, todos esses terceiros manterão medidas de segurança e de manuseamento de dados de acordo com os padrões prescritos pela KLDiscovery.

Poderemos anonimizar os dados pessoais sobre a utilização dos Sites (por exemplo, ao registar os referidos dados em formato agregado) e partilhar esses dados anonimizados com os nossos parceiros comerciais (incluindo parceiros comerciais terceiros). Em caso de anonimização, tomamos as medidas razoáveis para garantir que a anonimização é eficaz e irreversível.

(D) Transferência internacional de dados pessoais

Dada a natureza internacional da nossa atividade, poderá ser necessário transferir os dados pessoais do titular dentro do grupo KLDiscovery, bem como para entidades terceiras conforme indicado na secção (C) acima, relativamente aos fins identificados na presente Política. Por esta razão, poderemos transferir os dados pessoais do titular para outros países, que podem ter padrões de proteção de dados menos exigentes do que a UE, devido a legislação e a requisitos de conformidade de proteção de dados diferentes dos aplicáveis no país onde o titular se encontra. 

No caso de transferência dos dados pessoais do titular para outros países, tal é efetuado sempre que necessário com base nas cláusulas contratuais-tipo aplicáveis da União Europeia e, quando relevante, as alterações apropriadas para incorporar a conformidade com as leis inglesa e suíça. O titular pode solicitar uma cópia das nossas cláusulas contratuais-tipo utilizando as informações de contacto indicadas na secção (P) abaixo. 

Transferência de dados pessoais para o Reino Unido com base na decisão de adequação de 28 de junho de 2021 

Em 28 de junho de 2021, a Comissão Europeia determinou que o Reino Unido, na sequência da sua saída da União Europeia e de se ter tornado um "país terceiro" a partir de 31 de dezembro de 2020, assegura um nível de proteção adequado na aceção do artigo 45.º do Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679, "RGPD") (a seguir designada por "decisão de adequação") e que o Reino Unido beneficia da referida decisão relativamente a transferências de dados pessoais para o Reino Unido.
No caso de transferência de dados pessoais do titular da União Europeia, da Suíça ou de outro Estado-Membro do EEE para o Reino Unido relativamente aos fins estabelecidos na presente Política a partir da data da decisão de adequação, tal é efetuado com base na decisão de adequação.  

(E) Acreditação do Departamento do Comércio dos EUA 

A KLDiscovery cumpre o Quadro UE-EUA em matéria de Privacidade dos Dados (o “DPF UE-EUA”), a Extensão do Reino Unido ao DPF UE-EUA e o Quadro Suíça-EUA em matéria de Privacidade dos Dados (o “DPF Suíça-EUA”), conforme estipulado pelo Departamento do Comércio dos EUA. A KLDiscovery certificou, junto do Departamento do Comércio dos EUA, que cumpre os Princípios do Quadro UE-EUA em matéria de Privacidade dos Dados (os “Princípios do DPF UE-EUA”) no que respeita ao tratamento de dados pessoais recebidos da União Europeia com base no DPF UE-EUA e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido ao DPF UE-EUA. A KLDiscovery certificou, junto do Departamento do Comércio dos EUA, que cumpre os Princípios do Quadro Suíça-EUA em matéria de Privacidade dos Dados (os “Princípios do DPF Suíça-EUA”) no que respeita ao tratamento de dados pessoais recebidos da Suíça com base no DPF Suíça-EUA. Se houver algum conflito entre os termos desta Política de Privacidade e os Princípios do DPF UE-EUA e/ou os Princípios do DPF Suíça-EUA (em termos coletivos, os “Princípios do DPF”), prevalecem os Princípios do DPF. Para saber mais sobre o programa do Quadro da Privacidade dos Dados (DPF), bem como para visualizar a nossa certificação, aceda a https://www.dataprivacyframework.gov/. 

Nos termos dos Princípios do Quadro da Privacidade dos Dados, a KLDiscovery confirma o seguinte:

• Estamos sujeitos à jurisdição e autoridade de execução da Comissão Federal do Comércio dos EUA; 
• Continuamos a ser responsáveis pela transferência subsequente de dados pessoais para terceiros agentes, exceto se pudermos provar que não fomos parte envolvida no evento que deu origem aos danos;
• Poderemos ser obrigados a divulgar dados pessoais em resposta a pedidos judiciais das autoridades públicas, incluindo para cumprir requisitos de segurança nacional e de aplicação da lei; e
• Reconhecemos o direito dos indivíduos da União Europeia, do Reino Unido e da Suíça de acederem às suas informações que são transferidas para os Estados Unidos e de atualizarem, alterarem ou corrigirem informações inexatas ou desatualizadas. Além disso, esses indivíduos podem apagar os dados pessoais que tenham sido tratados em violação dos Princípios do DPF. Para exercer os seus direitos ao abrigo da DPF ou optar por não permitir o tratamento dos seus Dados Pessoais ao abrigo da DPF, contacte-nos através dos dados de contacto fornecidos na secção (P) abaixo.

Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíça-EUA, a KLDiscovery compromete-se a resolver reclamações sobre a nossa recolha ou utilização dos dados pessoais do titular transferidos para os EUA nos termos do DPF UE-EUA, da Extensão do Reino Unido ao DPF UE-EUA e do DPF Suíça-EUA. Os indivíduos da União Europeia, do Reino Unido e da Suíça que queiram pedir esclarecimentos ou apresentar reclamações devem contactar primeiro a KLDiscovery utilizando as informações de contacto estabelecidas na secção (P).   

A KLDiscovery Ontrack, LLC e KLDiscovery Holdings, Inc comprometeram-se ainda a remeter as reclamações não resolvidas relacionadas com os Princípios do DPF para PrivacyTrust, um mecanismo independente de resolução de litígios com sede no Reino Unido. Se o titular não receber uma confirmação atempada da sua reclamação ou se a sua reclamação não for tratada de forma satisfatória, deve aceder a www.privacytrust.com/drs/kldiscoverypara obter mais informações e apresentar uma reclamação. Este serviço é prestado sem custos para o titular. 

Se não for possível resolver a reclamação do titular relativa ao DPF através dos canais acima referidos, em determinadas condições, o titular pode recorrer à arbitragem vinculativa para algumas reclamações residuais não resolvidas por outros mecanismos de recurso. Consultar https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf. 

(F) Segurança dos dados e confidencialidade

Implementámos as medidas de segurança técnicas e organizativas adequadas para proteger os dados pessoais do titular contra a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado, acidentais ou ilícitos, bem como outras formas de tratamento ilícitas ou não autorizadas, de acordo com a Legislação de Privacidade Aplicável. Além disso, conforme exigido pela Legislação de Privacidade Aplicável, apenas tratamos os dados pessoais do titular sujeito a todos os requisitos contratuais de confidencialidade, impondo medidas equivalentes aos funcionários e subcontratados com acesso a esses dados pessoais.

Dado que a Internet é um sistema aberto, a transmissão de informações através da mesma não é completamente segura. Embora implementemos todas as medidas razoáveis para proteger os dados pessoais do titular, não nos é possível garantir a segurança dos dados que o titular nos transmite com recurso à Internet. O risco dessa transmissão é da responsabilidade do titular e é igualmente responsável por garantir a segurança da transmissão dos dados pessoais. Contudo, tomamos medidas para proteger os dados em trânsito através de protocolos de encriptação (por exemplo, TLS/SSL) e controlos de acesso assim que os dados cheguem ao nosso ambiente.

Em caso de violação de segurança que resulte na destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal aos seus Dados Pessoais, iremos responder de acordo com os requisitos das Leis de Privacidade aplicáveis na jurisdição onde operamos, como se segue:

Requisitos de notificação da União Europeia, EEE e Reino Unido

Iremos notificar a autoridade de supervisão relevante sem atraso injustificado e, quando possível, nas 72 horas seguintes após tomar conhecimento da violação, a não ser que a violação não seja suscetível de resultar num risco para os seus direitos e liberdades.

Também iremos notificar o titular atempadamente caso a violação seja suscetível de resultar num alto risco para os seus direitos e liberdades.

Requisitos de notificação dos Estados Unidos

Iremos agir em conformidade com as leis aplicáveis sobre notificações de violação ao titular. Note que os prazos de notificação variam conforme o Estado, mas, por norma, num intervalo de 30 a 60 dias. Também iremos notificar as autoridades regulatórias relevantes, conforme requerido pelas leis aplicáveis do Estado.

Requisitos de notificação do Canadá

Iremos notificar a Comissão de Privacidade (Privacy Commissioner) do Canadá e o titular de violações que representem um risco real de dano significativo. Iremos manter registos de todas as violações, conforme requerido pela PIPEDA.

Austrália

Iremos agir em conformidade com o esquema de Violações de Dados Notificáveis para violações que sejam suscetíveis de resultar em danos sérios. Iremos notificar o Gabinete de Comissão de Informação da Austrália e o titular.

Noutras jurisdições em que operamos, iremos reportar as violações de acordo com a Lei da Privacidade aplicável.

(G) Exatidão dos dados

Tomamos todas as medidas razoáveis para assegurar que:

• os dados pessoais do titular que tratamos são exatos e, quando necessário, são mantidos atualizados; e
• quaisquer dados pessoais do titular que tratamos que sejam inexatos (tendo em conta as finalidades para as quais são tratados) são apagados ou retificados sem demora.

Periodicamente, poderemos solicitar que o titular confirme a exatidão dos seus dados pessoais. Também poderá solicitar uma correção ao contactar-nos através dos detalhes de contacto disponibilizados na secção (P) abaixo.

(H) Minimização dos dados

Tomamos todas as medidas razoáveis para assegurar que os dados pessoais do titular que tratamos se limitam aos dados pessoais razoavelmente necessários para os efeitos estabelecidos na presente Política (incluindo para a prestação de Serviços ao titular). 

(I) Conservação dos dados

Tomamos todas as medidas razoáveis para assegurar que os dados pessoais do titular são tratados apenas durante o período mínimo necessário para os efeitos estabelecidos na presente Política. Conservaremos cópias dos dados pessoais do titular num formato que permita a identificação apenas enquanto:

• mantivermos uma relação contínua com o titular (por exemplo, enquanto o titular for utilizador dos nossos Serviços, ou se encontra licitamente incluído na nossa lista de destinatários e não tiver cancelado a subscrição); 
• os dados pessoais do titular forem necessários para os fins estabelecidos na presente Política, para os quais temos um fundamento jurídico válido (por exemplo, no caso de os dados pessoais do titular serem incluídos num contrato entre nós e o empregador do titular e tivermos um interesse legítimo no tratamento desses dados para efeitos do funcionamento da nossa atividade e do cumprimento das nossas obrigações ao abrigo desse contracto); ou
• recebermos o consentimento do titular para a conservação dos dados por um período superior (por exemplo, no caso de documentos de candidatura a uma oferta de emprego posterior).

Adicionalmente, conservaremos os dados pessoais durante:

• qualquer prazo de prescrição aplicável nos termos da Legislação de Privacidade Aplicável (ou seja, qualquer período durante o qual uma pessoa pode instaurar uma ação judicial contra nós relacionada com os dados pessoais do titular, ou para os quais os dados pessoais possam ser relevantes); e
• um período adicional de dois (2) meses após o termo do referido prazo de prescrição aplicável (para que, caso uma pessoa intente uma ação judicial no final do prazo de prescrição, possamos ainda dispor de um período razoável para identificar quaisquer dados pessoais que sejam relevantes para essa ação).

Caso seja intentada uma ação judicial, poderemos continuar a tratar os dados pessoais do titular pelos períodos adicionais necessários relacionados com essa ação.

Durante os períodos indicados acima relacionados com ações judiciais, restringiremos o tratamento de dados pessoais do titular ao armazenamento dos dados pessoais, mantendo a segurança dos mesmos, exceto na medida em que os dados pessoais careçam de análise em relação a qualquer ação judicial ou a qualquer obrigação nos termos da legislação aplicável.

Após o termo dos períodos acima descritos, na medida aplicável a cada um, iremos: i) apagar ou destruir de forma permanente os dados pessoais pertinentes; ou ii) anonimizar os dados pessoais pertinentes. Em caso de anonimização, garantimos que tais dados não possam ser novamente identificados através de medidas técnicas e organizacionais razoáveis.

(J) Direitos legais do titular

Sujeito à Legislação de Privacidade Aplicável, o titular poderá ter determinados direitos relativamente ao tratamento dos seus dados pessoais. Estes direitos podem variar conforme a jurisdição, mas normalmente incluem:

• o direito de não nos facultar os seus dados pessoais (contudo, o titular deve ter em atenção que, se não nos facultar os seus dados pessoais, não nos será possível proporcionar-lhe todos os benefícios dos nossos Sites ou Serviços, por exemplo pode não nos ser possível proceder ao tratamento dos pedidos do titular sem os detalhes necessários);
• o direito de solicitar o acesso aos seus dados pessoais que tratamos ou controlamos, ou a uma cópia dos mesmos, bem como a informações sobre a origem, a finalidade e a natureza do tratamento e da divulgação desses dados pessoais;
• o direito de solicitar a retificação de quaisquer imprecisões dos seus dados pessoais que tratamos ou controlamos;
• o direito de solicitar, com fundamentos legítimos:
  
  • o apagamento/eliminação dos seus dados pessoais que tratamos ou controlamos; ou
  • a restrição do tratamento dos seus dados pessoais que tratamos ou controlamos;
• o direito de se opor, com fundamentos legítimos, ao tratamento dos seus dados pessoais por nós em nosso nome; 
• o direito de transferir os seus dados pessoais que tratamos ou controlamos para outro Responsável pelo tratamento, na medida aplicável e tecnicamente viável, e num formato estruturado, habitualmente utilizado e legível por máquina; 
• o direito de saber quais os dados pessoais detidos pela KLDiscovery e os pormenores da recolha dos mesmos, não mais de duas vezes em cada período de 12 (doze) meses;
• o direito de retirar o seu consentimento para o tratamento, caso a licitude do tratamento se baseie no consentimento (embora tal não comprometa a licitude de qualquer tratamento efetuado antes da data em que recebemos a declaração dessa retirada e não impeça o tratamento dos dados pessoais do utilizador que se baseie noutros fundamentos jurídicos disponíveis); 
• o direito de optar por não divulgar os seus Dados Pessoais a terceiros de acordo com esta Política (no entanto, note que não seremos capazes de lhe fornecer os benefícios completos dos nossos sítios Web ou Serviços, se tal pedido de recusa for feito).; e
• o direito de recusar que os seus Dados Pessoais sejam utilizados para um propósito que seja substancialmente diferente do propósito para o qual foram originalmente recolhidos ou subsequentemente autorizados pelo titular, e tal propósito está definido nesta Política.

Direitos adicionais por jurisdição:

União Europeia, EEE e Reino Unido: Ao abrigo do RGPD e do RGPD do Reino Unido, o titular tem o direito de não ser submetido a uma decisão baseada apenas no processamento automatizado que produz efeitos legais ou semelhantemente significativos que o preocupem.

Califórnia, Estados Unidos: Ao abrigo do CCPA/CPRA, o titular tem o direito de desistir da venda ou da partilha das suas Informações Pessoais, limitar a utilização das suas Informações Pessoais Sensíveis e o direito de não discriminação por exercer os seus direitos à privacidade.

Outros Estados dos EUA: Residentes em Virgínia, Colorado, Connecticut, Utah e outros Estados com leis de privacidade abrangentes poderão ter direitos adicionais, incluindo o direito de rejeitar a publicidade direcionada e criação de perfis em determinados contextos.

Canadá: Ao abrigo da Lei de Proteção da Informação Pessoal e Documentos Eletrónicos (comummente referida como “PIPEDA” – Personal Information Protection and Electronic Documents Act) e das leis de privacidade provinciais, tem o direito de contestar a precisão e integralidade da sua informação e tê-la corrigida conforme apropriado.

Austrália: Ao abrigo da Lei da Privacidade de 1988, o titular tem o direito de solicitar o acesso e a correção das suas Informações Pessoais e de apresentar uma reclamação ao Gabinete de Comissão de Informação.

Noutras jurisdições em que operamos, iremos agir em conformidade com os seus direitos legais de acordo com a Lei da Privacidade aplicável. 

Esta disposição não afeta os direitos legais do titular. Não discriminamos o titular por qualquer exercício dos seus direitos previstos na Legislação de Privacidade Aplicável. Reservamos os nossos direitos de verificar a identidade do titular caso este exerça os referidos direitos ao abrigo da Legislação de Privacidade Aplicável.

AVISO IMPORTANTE

Sujeito à Legislação de Privacidade Aplicável, o titular poderá ter igualmente os seguintes direitos adicionais relativamente ao tratamento dos seus dados pessoais: 

• o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados pessoais por nós em nosso nome, caso esse tratamento se baseie no artigo 6.º, n.º 1, alínea e) (interesse público), ou no artigo 6.º, n.º 1, alínea f) (interesses legítimos), do RGPD; e
• o direito de se opor ao tratamento dos seus dados pessoais por nós em nosso nome para efeitos de comercialização direta.

Para exercer um ou mais destes direitos, ou colocar uma questão sobre estes direitos ou qualquer outra disposição da presente Política, ou sobre o tratamento que fazemos dos dados pessoais do titular, é necessário utilizar as informações de contacto indicadas na secção (P) abaixo. Responderemos às solicitações verificáveis dentro do prazo exigido pela Lei de Privacidade Aplicável (geralmente 30 a 45 dias, dependendo da jurisdição).

No caso de prestarmos Serviços ao titular com base em encomendas, essa prestação de Serviços é regulada por cláusulas contratuais apresentadas ao titular. Caso existam discrepâncias entre essas cláusulas e a presente Política, a presente Política é suplementar.

(K) Cookies e tecnologias semelhantes

Cookies são pequenos ficheiros colocados no dispositivo do utilizador quando este acede a um site (incluindo os nossos Sites). Os cookies registam informação sobre o dispositivo, o navegador e, em determinados casos, as preferências e os hábitos de navegação do utilizador. Poderemos tratar dados pessoais com recurso a tecnologia de cookies, de acordo com a nossa Política de cookies, que descreve igualmente o funcionamento da ferramenta de consentimento. Usando a nossa ferramenta de consentimento, pode aprovar ou rejeitar a configuração de cookies que não são estritamente necessários.

Quando obrigatório pela Lei da Privacidade aplicável (por exemplo, na União Europeia ou no Reino Unido), não definimos cookies não essenciais (por exemplo, cookies de análises ou de publicidade), a não ser que tenha dado o seu consentimento prévio.

(L) Ferramentas de análise e ferramentas de prestadores terceiros

Existe a possibilidade de os padrões de navegação do titular serem estatisticamente analisados ao aceder a este site. Essas análises são efetuadas sobretudo através daquilo que denominamos de programas de análise. É possível encontrar informações pormenorizadas sobre estes diferentes programas de análise aqui: Utilização de ferramentas de terceiros.

Quando obrigatório pela Lei da Privacidade aplicável, estas ferramentas são ativadas apenas com base no seu consentimento. Pode optar por rejeitar utilizar a nossa Ferramenta de Consentimento ou as definições do navegador, conforme descrito na nossa Política de cookies.

(M) Utilização de redes sociais

Nos nossos Sites, não utilizamos plug-ins de redes sociais. Só é possível alcançar os sites de redes sociais através de ligações a partir dos nossos Sites. Por conseguinte, não são transmitidos dados pessoais para qualquer site de redes sociais ao aceder ao nosso Site. É possível encontrar informações pormenorizadas sobre a nossa utilização de redes sociais aqui: Utilização de redes sociais.

(N) Termos de utilização

Qualquer utilização dos nossos Sites está sujeita aos nossos Termos de utilização. Recomendamos que o titular analise os nossos Termos de utilização regularmente, a fim de rever quaisquer alterações que possamos fazer periodicamente.

(O) Comercialização direta

Sujeito à legislação aplicável, caso o titular tenha dado o seu consentimento explícito de acordo com a legislação aplicável ou caso estejamos a enviar publicidade e comunicações de comercialização direta relacionadas com produtos e serviços semelhantes ao titular, poderemos tratar os dados pessoais do titular de forma a contactá-lo por e-mail, telefone, publicidade endereçada ou outros formatos de comunicação, a fim de prestar informações ou Serviços que possam ser do seu interesse. No caso de prestarmos Serviços ao titular, poderemos enviar-lhe informações sobre os nossos Serviços, promoções futuras e outras que possam ser do seu interesse, utilizando os contactos facultados pelo titular e sempre em conformidade com a legislação aplicável. 

O titular pode cancelar a sua subscrição da nossa lista de destinatários promocionais ou newsletters em qualquer altura, simplesmente ao selecionar a ligação de cancelamento incluída em todos os e-mails ou newsletters que enviamos. Após cancelamento da subscrição, não enviaremos mais e-mails. Todavia, poderemos continuar a contactar o titular na medida do necessário para os efeitos de qualquer Serviço solicitado pelo mesmo.

Não fazemos perfis para fins de marketing que produzam efeitos legais ou semelhantemente significativos, exceto com autorização, e em conformidade com a Lei da Privacidade aplicável ou com base no seu consentimento prévio. 

(P) Detalhes dos Responsáveis pelo tratamento

Os Responsáveis pelo tratamento a respeito dos quais a presente Política é emitida são os seguintes: 

Importa notar que, caso um Responsável pelo tratamento esteja listado fora da União Europeia, o titular poderá contactar a entidade da respetiva jurisdição. 

Em determinadas circunstâncias, várias entidades da KLDiscovery podem atuar como controladores conjuntos ao prestar serviços. Quando isso ocorre, estabelecemos acordos que determinam as nossas respetivas responsabilidades. Um resumo desses acordos está disponível mediante solicitação, utilizando os dados de contacto nesta secção (P).

(Q) Representantes

Todos os Responsáveis pelo tratamento estabelecidos fora do EEE e enumerados na secção (P) acima designaram a KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, Alemanha, como o seu representante para efeitos do artigo 27.º do RGPD.

Todos os Responsáveis pelo tratamento estabelecidos fora do Reino Unido e enumerados na secção (P) acima designaram a KLDiscovery Limited, Nexus, 25 Farringdon Street, Londres, EC4A 4AB, como o seu representante para efeitos do artigo 27.º do RGPD do Reino Unido.

Estes representantes podem ser contactados para questões relacionadas com os seus direitos ao abrigo do RGPD e do RGPD do Reino Unido.

(R) Definições 

• "Legislação de Privacidade Aplicável" significa, conjuntamente, o RGPD, o RGPD do Reino Unido, a Lei da Proteção da Privacidade do Consumidor da Califórnia, conforme posteriormente alterada pela Lei dos Direitos de Privacidade da Califórnia (comummente designada por "CCPA"), a Lei da Proteção dos Dados do Consumidor da Virgínia (comummente designada por "VCDPA"), a Lei da Proteção da Privacidade do Colorado (comummente designada por "CPA"), a Lei da Proteção da Privacidade do Consumidor do Utah (comummente designada por "UCPA"), a Lei da Proteção dos Dados do Connecticut (comummente designada por "CTDPA"), a Lei de Proteção de Dados do Consumidor de Iowa (comummente designada por “ICDPA), a Lei da Proteção da Privacidade do Consumidor de Montana (comummente designada por “NDPA”, a Lei do Senado 255 de New Hampshire, a Lei do Senado 332 de Nova Jersey, a Lei da Proteção da Privacidade do Consumidor de Oregon (comummente designada por “OCPA”), a Lei de Privacidade de Dados do Texas (comummente designada por “TDPA”) e outras leis federais e estatais, regulamentações e requisitos legais vinculativos que regem o processamento, segurança e proteção de dados pessoais nos EUA; a PIPEDA do Canadá e as leis provinciais de privacidade; A Lei da Privacidade 1988 da Austrália e os Princípios de Privacidade da Austrália; A Lei de Proteção de Dados Pessoais de Singapura (comummente designada por “PDPA”); a Portaria de Dados Pessoais (Privacidade) de Hong Kong (comummente designada por “PDPO”); a Lei do Japão sobre Proteção de Informações Pessoais (comummente designado por “APPI”); e outras leis, regulamentações e requisitos legais vinculativos semelhantes que governem o processamento, segurança e proteção dos Dados Pessoais nas jurisdições onde operamos.
• "Responsável pelo tratamento" significa a entidade que decide a forma como os dados pessoais são tratados e o motivo do tratamento. Em várias jurisdições, o Responsável pelo tratamento é o principal responsável pelo cumprimento da legislação aplicável à proteção de dados.
• "Autoridade de proteção de dados" significa uma autoridade pública independente, legalmente responsável pelo controlo do cumprimento da legislação aplicável à proteção de dados.
• "EEE" significa o Espaço Económico Europeu.
• "RGPD" (Regulamento Geral sobre a Proteção de Dados) significa o Regulamento (UE) 2016/679.
• "Dados pessoais" significa informações sobre qualquer pessoa, ou a partir das quais seja possível identificar uma pessoa, direta ou indiretamente, em especial ao referenciar um identificador como um nome, um número de identificação, dados de localização, um identificador online ou um ou vários fatores específicos da identidade física, psicológica, genética, mental, económica, cultural ou social dessa pessoa. 
• "Tratar", "tratamento" ou "tratados" significa qualquer tratamento de dados pessoais, por meios automatizados ou não, como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o eliminação ou destruição.
• "Subcontratante" significa qualquer pessoa ou entidade que trate os dados pessoais por conta do Responsável pelo tratamento (além de funcionários do Responsável pelo tratamento).
• "Serviços" significa quaisquer serviços ou produtos prestados pela KLDiscovery.
• "Dados pessoais sensíveis" significa dados pessoais sobre a raça ou a etnia, as opiniões políticas, as crenças religiosas ou as convicções filosóficas, a adesão a sindicatos, a saúde física ou mental, a vida sexual, quaisquer infrações ou sanções penais efetivas ou alegadas, o número de identificação nacional, ou qualquer outra informação que possa ser considerada sensível ao abrigo da legislação aplicável.
• "Cláusulas contratuais-tipo" significa cláusulas-modelo para a transferência, adotadas pela Comissão Europeia, ou adotadas por uma Autoridade de proteção de dados e aprovadas pela Comissão Europeia.
• "RGPD do Reino Unido" significa o RGPD conforme inserido na legislação aplicável no Reino Unido, por força da Section 3 da European Union (Withdrawal) Act 2018 (Lei de 2018 relativa à (saída) da União Europeia), e conforme aplicado e alterado pelo Schedule 2 dos Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419) (Regulamentos de 2019 relativos à proteção de dados, privacidade e comunicações eletrónicas (Alterações, etc.) (Saída da UE)). 

1 de agosto de 2025