POLÍTICA DE PRIVACIDADE

1 de janeiro de 2022

(A) A presente Política

A presente Política é emitida por cada uma das entidades Responsáveis pelo tratamento enumeradas na secção P abaixo (no seu conjunto, "KLDiscovery", "nós", "nos", " nosso/a", ou derivados). A presente Política destina-se a pessoas que não pertencem à nossa organização, com as quais interagimos, incluindo clientes, pessoal de clientes empresariais, visitantes dos nossos sites (a seguir designados por "Sites"), parceiros, fornecedores, candidatos a emprego e outros utilizadores dos nossos Serviços (no seu conjunto, "titular"). Abaixo, na secção (R), encontra-se a definição dos termos utilizados na presente Política. A presente Política é igualmente aplicável à nossa presença nas redes sociais (consultar abaixo).

A presente Política pode ser alterada ou atualizada periodicamente, a fim de refletir alterações das nossas práticas no que diz respeito ao Tratamento de dados pessoais ou alterações da legislação aplicável. Incentivamos o titular a ler atentamente a presente Política e a consultar regularmente esta página, de modo a analisar quaisquer alterações que possamos fazer nos termos da presente Política.

A KLDiscovery opera sob as seguintes marcas: KLDiscovery, Ontrack, Ibas e ReadySuite.

(B) Tratamento dos seus dados pessoais

Recolha de dados pessoais: recolhemos ou obtemos dados pessoais sobre o titular a partir das seguintes fontes:

  • Dados que nos são facultados: quando o titular interage connosco por e-mail, telefone ou por qualquer outro meio, quando nos faculta o cartão de contacto, ou quando nos envia uma candidatura de emprego.
  • Dados relativos à relação: no decurso habitual da nossa relação com o titular (por exemplo, dados pessoais que obtemos ao disponibilizar um Serviço ao titular ou ao respetivo empregador).
  • Dados que o titular torna públicos: dados que o titular opta manifestamente por tornar públicos, incluindo por meio das redes sociais.
  • Dados do Site: recolhemos ou obtemos dados pessoais quando o titular acede a qualquer um dos nossos Sites, se regista ou utiliza quaisquer funcionalidades ou recursos disponíveis no Site ou através do mesmo.
  • Conteúdos e informações publicitárias: se o titular interagir com os conteúdos ou a publicidade de terceiros num Site ou em plug-ins e cookies de terceiros, recebemos os dados pessoais do prestador terceiro desses conteúdos ou publicidade.
  • Informações de terceiros: recolhemos ou obtemos dados pessoais de terceiros (por exemplo, agências de referência de crédito ou agências responsáveis pela aplicação da lei).

Criação de dados pessoais: ao prestar os nossos Serviços, podemos também criar dados pessoais sobre o titular, como registos das interações connosco e detalhes sobre o respetivo histórico de encomendas. É igualmente possível que combinemos dados pessoais a partir da utilização dos nossos Sites e Serviços com dados pessoais recolhidos de diferentes fontes.

Categorias de dados pessoais: As categorias de dados pessoais sobre o titular que tratamos, incluem:

  • Detalhes pessoais: nome(s), género, data de nascimento/idade, nacionalidade e fotografia.
  • Detalhes de contacto: endereço postal ou de envio (por exemplo, para devolver dispositivos multimédia e/ou de armazenamento originais), número de telefone, endereço de e-mail e detalhes do perfil das redes sociais.
  • Registos de consentimento: registos de quaisquer consentimentos que o titular tenha dado, juntamente com a data e a hora, meio do consentimento e quaisquer informações conexas (por exemplo, o assunto do consentimento).
  • Detalhes de pagamento: informações de compra, preços, registos de faturas, endereço de faturação, número da conta bancária ou do cartão de crédito, nome do titular do cartão ou da conta, detalhes de segurança do cartão ou da conta, data de emissão e de validade do cartão.
  • Observações e opiniões: quaisquer observações e opiniões que o titular opte por nos enviar ou que publique sobre nós em plataformas de redes sociais.
  • Detalhes de candidatura: todo o tipo de documentos que o titular possa enviar (histórico profissional, curriculum vitae, qualificações, certificados, referências, entre outros).
  • Detalhes do empregador: quando o titular interage connosco enquanto funcionário de um terceiro, o nome, o endereço, o número de telefone e o endereço de e-mail do respetivo empregador, na medida daquilo que for pertinente.
  • Dados relativos dos nossos Sites: tipo de dispositivo, tipo de browser, definições do browser, endereço IP, definições de língua, datas e horas do acesso a um Site e outras informações de comunicações técnicas (algumas das quais podem constituir dados pessoais), nome de utilizador, palavra-passe, detalhes de segurança de início de sessão, dados de utilização e informações estatísticas agregadas.

Finalidades do tratamento e fundamento jurídico

FinalidadeFinalidade Fundamento jurídico
Disponibilização de Sites e Serviços: comunicar com o titular a respeito desses Sites e Serviços.
  • O tratamento é necessário relativamente a qualquer contrato que o titular tenha celebrado connosco ou a fim de preparar a celebração de um contrato connosco; ou
  • Temos um interesse legítimo na realização do tratamento para efeitos de disponibilização dos nossos Sites, das nossas Aplicações, dos nossos produtos ou dos nossos serviços (desde que os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo); ou
  • Obtivemos o consentimento prévio do titular para o tratamento (este fundamento jurídico é utilizado unicamente em relação ao tratamento totalmente voluntário. Não é utilizado para o tratamento que, de algum modo, seja necessário ou obrigatório).
Funcionamento das nossas atividades: funcionamento e gestão dos nossos Sites e Serviços, disponibilização de conteúdos ao titular, apresentação de publicidade e de outras informações ao titular, comunicar e interagir com o titular através dos nossos Sites ou dos nossos Serviços e envio de notificações ao titular sobre alterações de qualquer dos nossos Sites ou Serviços.
  • O tratamento é necessário relativamente a qualquer contrato que o titular tenha celebrado connosco ou a fim de preparar a celebração de um contrato connosco; ou
  • Temos um interesse legítimo na realização do tratamento para efeitos de disponibilização dos nossos Sites ou Serviços ao titular (desde que os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo); ou
  • Obtivemos o consentimento prévio do titular para o tratamento (este fundamento jurídico é utilizado unicamente em relação ao tratamento totalmente voluntário. Não é utilizado para o tratamento que, de algum modo, seja necessário ou obrigatório).
Comunicações e comercialização direta: comunicação com o titular por qualquer meio (incluindo por e-mail, telefone, mensagem de texto, redes sociais, correio ou presencialmente), a fim de prestar informações sobre algo que possa ser do seu interesse, sempre sob reserva da obtenção prévia do consentimento de participação do titular, na medida em que tal seja exigido pela legislação aplicável; personalização dos nossos Sites e Serviços ao titular; manutenção e atualização das informações de contacto do titular, se adequado; obtenção do consentimento prévio de participação do titular, se necessário; viabilizar e registar a opção de cancelar a participação ou a subscrição, se aplicável.
  • O tratamento é necessário relativamente a qualquer contrato que o titular tenha celebrado connosco ou a fim de preparar a celebração de um contrato connosco; ou
  • Temos um interesse legítimo na realização do tratamento para efeitos de contacto do titular, sempre sob reserva do cumprimento da legislação aplicável (desde que os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo); ou
  • Obtivemos o consentimento prévio do titular para o tratamento (este fundamento jurídico é utilizado unicamente em relação ao tratamento totalmente voluntário. Não é utilizado para o tratamento que, de algum modo, seja necessário ou obrigatório).
Gestão de sistemas informáticos: gestão e funcionamento das nossas comunicações, sistemas informáticos e de segurança, bem como auditorias (incluindo auditorias de segurança) e monitorização desses sistemas.
  • O tratamento é necessário para o cumprimento de uma obrigação legal; ou
  • Temos um interesse legítimo na realização do tratamento para efeitos de gestão e manutenção dos nossos sistemas informáticos e de comunicações (desde que os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo).
Saúde e segurança: avaliações da saúde e da segurança e conservação de registos, disponibilização de um ambiente seguro e protegido nas nossas instalações, bem como cumprimento das obrigações legais conexas.
  • O tratamento é necessário para o cumprimento de uma obrigação legal; ou
  • Temos um interesse legítimo na realização do tratamento para efeitos de garantia de um ambiente seguro e protegido nas nossas instalações (desde que os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo); ou
  • O tratamento é necessário para proteger os interesses vitais de qualquer pessoa.
Gestão financeira: vendas, finanças, auditoria empresarial e gestão de fornecedores.
  • Temos um interesse legítimo na realização do tratamento para efeitos de gestão e funcionamento das questões financeiras das nossas atividades (desde que os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo); ou
  • Obtivemos o consentimento prévio do titular para o tratamento (este fundamento jurídico é utilizado unicamente em relação ao tratamento totalmente voluntário. Não é utilizado para o tratamento que, de algum modo, seja necessário ou obrigatório).
Questionários: interação com o titular para efeitos de obtenção das respetivas observações sobre os nossos Sites e Serviços.
  • Temos um interesse legítimo na realização do tratamento para efeitos de realização de questionários, relatórios de satisfação e estudo de mercado (desde que os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo); ou
  • Obtivemos o consentimento prévio do titular para o tratamento (este fundamento jurídico é utilizado unicamente em relação ao tratamento totalmente voluntário. Não é utilizado para o tratamento que, de algum modo, seja necessário ou obrigatório).
Segurança: segurança física das nossas instalações (incluindo relatórios de visitas às nossas instalações), gravações de CCTV e segurança eletrónica (incluindo registos de início de sessão e detalhes de acesso).
  • O tratamento é necessário para o cumprimento de uma obrigação legal; ou
  • Temos um interesse legítimo na realização do tratamento para efeitos de garantia da segurança física e eletrónica das nossas atividades e instalações (desde que os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo).
Investigações: deteção, investigação e prevenção de violações de políticas e de infrações penais, nos termos da legislação aplicável.
  • O tratamento é necessário para o cumprimento de uma obrigação legal; ou
  • Temos um interesse legítimo na realização do tratamento para efeitos de deteção e proteção contra violações das nossas políticas e da legislação aplicável (desde que os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo).
Conformidade jurídica: cumprimento das nossas obrigações legais e regulamentares nos termos da legislação aplicável
  • O tratamento é necessário para o cumprimento de uma obrigação legal.
Melhoria dos nossos Sites e Serviços: identificação de problemas e planeamento de melhorias dos nossos Sites, bem como criação de novos Sites ou Serviços.
  • Temos um interesse legítimo na realização do tratamento para efeitos de melhoria dos nossos Sites, das nossas Aplicações, dos nossos produtos ou dos nossos serviços (desde que os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo); ou
  • Obtivemos o consentimento prévio do titular para o tratamento (este fundamento jurídico é utilizado unicamente em relação ao tratamento totalmente voluntário. Não é utilizado para o tratamento que, de algum modo, seja necessário ou obrigatório).
Prevenção de fraude: deteção, prevenção e investigação de fraude.
  • O tratamento é necessário para o cumprimento de uma obrigação legal (especialmente a respeito da legislação laboral aplicável); ou
  • Temos um interesse legítimo na realização do tratamento para efeitos de deteção e proteção contra fraude (desde que os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo).
Declaração, exercício e defesa de um direito em processos judiciais: gestão de processos judiciais, declaração de factos e reivindicações, incluindo a recolha, a análise e a elaboração de documentos, factos, elementos de prova e declarações de testemunhas; exercício e defesa de direitos e reivindicações legais, incluindo processos judiciais formais.
  • O tratamento é necessário para o cumprimento de uma obrigação legal;
  • Temos um interesse legítimo na realização do tratamento para efeitos de declaração, exercício e defesa dos nossos direitos legais (desde que os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo); ou
  • O tratamento é necessário para efeitos de declaração, exercício ou defesa de um direito em processos judiciais.

 

Dados pessoais sensíveis

Não pretendemos recolher nem de qualquer modo proceder ao tratamento de dados pessoais sensíveis. Contudo, caso o façamos, será devido ao fundamento jurídico seguinte.

Fundamento jurídico para o tratamento de dados pessoais sensíveis: ao tratar os dados pessoais sensíveis do titular para os efeitos estabelecidos na presente Política, poderemos recorrer a um ou vários dos seguintes fundamentos jurídicos, consoante as circunstâncias:

  • obtivemos o consentimento prévio expresso do titular para o tratamento (este fundamento jurídico é utilizado unicamente em relação ao tratamento totalmente voluntário. Não é utilizado para o tratamento que, de algum modo, seja necessário ou obrigatório);
  • o tratamento é necessário relativamente a qualquer contrato que o titular celebre connosco para lhe prestarmos os Serviços;
  • o tratamento é necessário ou autorizado pela legislação aplicável; o tratamento é necessário para efeitos de declaração, exercício ou defesa de um direito em processos judiciais;
  • o tratamento é necessário para proteger os interesses vitais de qualquer pessoa; ou
  • temos um interesse legítimo na realização do tratamento para efeitos de gestão, funcionamento ou promoção das nossas atividades e os interesses, direitos fundamentais ou liberdades do titular não prevaleçam sobre esse interesse legítimo.

Fornecimento voluntário de dados pessoais e consequências de não-fornecimento: o fornecimento pelo titular dos seus dados pessoais é voluntário e será geralmente um requisito necessário para celebrar um contrato connosco e permitir-nos cumprir as nossas obrigações contratuais com o mesmo. O titular não tem qualquer obrigação legal de nos fornecer os seus dados pessoais. Porém, caso opte por não nos fornecer os seus dados pessoais, não nos será possível celebrar a relação contratual com o titular e cumprir as nossas obrigações contratuais com o mesmo.

(C) Divulgação de dados pessoais a terceiros

Divulgamos os dados pessoais do titular a outras entidades do grupo KLDiscovery, de forma a cumprir as nossas obrigações contratuais com o mesmo ou para finalidades comerciais legítimas (incluindo a prestação de Serviços ao titular e o funcionamento dos nossos Sites), de acordo com a legislação aplicável. Adicionalmente, divulgamos os dados pessoais do titular:

  • ao titular e, se adequado, aos representantes nomeados pelo titular, ou, se prestarmos Serviços ao empregador do titular, ao empregador;
  • a autoridades legais e regulatórias, mediante solicitação, ou para efeitos de denunciar qualquer violação constatada ou suspeita de violação da legislação ou regulamento aplicável;
  • a contabilistas, auditores, consultores, advogados e outros conselheiros profissionais externos à KLDiscovery, sujeitos a obrigações de confidencialidade juridicamente ou contratualmente vinculativas;
  • a Subcontratantes (tais como prestadores de serviços de pagamento; parceiros em canais e retalho, empresas de transportes/correio; fornecedores de tecnologias, fornecedores de inquéritos de satisfação do cliente, operadores de serviços live-chat e subcontratantes que fornecem serviços de conformidade, como a verificação de listas de proibição emitidas por governos (por exemplo, Gabinete de Controlo de Ativos Estrangeiros dos EUA), localizados em qualquer parte do mundo, sujeitos aos requisitos descritos abaixo na presente secção (C);
  • a qualquer parte, organismo regulamentar, autoridade governamental, agência de execução da lei ou tribunal pertinentes, na medida necessária para efeitos de declaração, exercício ou defesa de um direito em processos judiciais, ou a qualquer parte relevante para efeitos de prevenção, investigação, deteção ou repressão de infrações criminais ou a execução de sanções penais;
  • a qualquer entidade terceira adquirente ou sucessores, no caso de venda ou transferência de todo ou qualquer parte da nossa atividade ou dos nossos ativos (incluindo no caso de uma reorganização, dissolução ou liquidação), mas apenas em conformidade com a legislação aplicável; e
  • a qualquer prestador terceiro pertinente, caso os nossos Sites utilizem conteúdos, publicidade ou plug-ins de terceiros. Caso o titular decida interagir com qualquer desses conteúdos, os seus dados pessoais poderão ser partilhados com o prestador terceiro. Recomendamos que o titular analise a política de privacidade da entidade terceira antes de interagir com os seus conteúdos.

Caso contratemos com um Subcontratante terceiro para o tratamento dos dados pessoais do titular, celebraremos um acordo de tratamento de dados e garantias suficientes com esse Subcontratante, conforme exigido pela legislação aplicável, de modo que fique sujeito a obrigações contratuais vinculativas para: i) tratar apenas os dados pessoais de acordo com as nossas instruções prévias por escrito; e ii) recorrer a medidas para proteger a confidencialidade e a segurança dos dados pessoais; juntamente com quaisquer requisitos adicionais exigidos pela legislação aplicável. Em todos os casos, a KLDiscovery é o principal responsável pelos atos e omissões desses terceiros, a quem a KLDiscovery confiou dados pessoais. A KLDiscovery assegurará que, antes de transferir os dados pessoais para terceiros, todos esses terceiros manterão medidas de segurança e de manuseamento de dados de acordo com os padrões prescritos pela KLDiscovery.

Poderemos anonimizar os dados pessoais sobre a utilização dos Sites (por exemplo, ao registar os referidos dados em formato agregado) e partilhar esses dados anonimizados com os nossos parceiros comerciais (incluindo parceiros comerciais terceiros).

(D) Transferência internacional de dados pessoais

Dada a natureza internacional da nossa atividade, poderá ser necessário transferir os dados pessoais do titular dentro do grupo KLDiscovery, bem como para entidades terceiras conforme indicado na secção (C) acima, relativamente aos fins identificados na presente Política. Por esta razão, poderemos transferir os dados pessoais do titular para outros países, que podem ter padrões de proteção de dados menos exigentes do que a UE, devido a legislação e a requisitos de conformidade de proteção de dados diferentes dos aplicáveis no país onde o titular se encontra.

No caso de transferência dos dados pessoais do titular para outros países, tal é efetuado sempre que necessário com base nas cláusulas contratuais-tipo aplicáveis da União Europeia. O titular pode solicitar uma cópia das nossas cláusulas contratuais-tipo utilizando as informações de contacto indicadas na secção (P) abaixo.

Transferência de dados pessoais para o Reino Unido com base na decisão de adequação de 28 de junho de 2021

Em 28 de junho de 2021, a Comissão Europeia determinou que o Reino Unido, na sequência da sua saída da União Europeia e de se ter tornado um "país terceiro" a partir de 31 de dezembro de 2020, assegura um nível de proteção adequado na aceção do artigo 45.º do Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679, "RGPD") (a seguir designada por "decisão de adequação") e que o Reino Unido beneficia da referida decisão relativamente a transferências de dados pessoais para o Reino Unido.

No caso de transferência de dados pessoais do titular da União Europeia, da Suíça ou de outro Estado-Membro do EEE para o Reino Unido relativamente aos fins estabelecidos na presente Política a partir da data da decisão de adequação, tal é efetuado com base na decisão de adequação.

(E) Acreditação do Departamento do Comércio dos EUA

A KLDiscovery está acreditada pelo Departamento do Comércio dos EUA, de acordo com o quadro do Escudo de Proteção da Privacidade UE-EUA e com o quadro do Escudo de Proteção da Privacidade Suíça-EUA. Embora não fundamentemos as transferências de dados pessoais da União Europeia, do Reino Unido ou da Suíça para os EUA nos quadros do Escudo de Proteção da Privacidade, cumpriremos, em qualquer caso, as obrigações previstas nos quadros dos Escudos de Proteção da Privacidade EU-EUA e Suíça-EUA. Na sequência da decisão do Tribunal de Justiça da União Europeia de 16 de julho de 2020, que declarou como inválidas as transferências de dados pessoais baseadas no quadro do Escudo de Proteção da Privacidade UE-EUA, o Departamento do Comércio dos EUA afirmou que continuará a administrar o programa do Escudo de Proteção da Privacidade (Privacy Shield), incluindo o tratamento de pedidos de autocertificação e de recertificação no âmbito dos quadros do Escudo de Proteção da Privacidade e a manutenção da Lista do Escudo de Proteção da Privacidade. Para saber mais sobre o programa Escudo de Proteção da Privacidade e os respetivos requisitos de proteção de dados, bem como para visualizar a nossa acreditação, aceda a https://www.privacyshield.gov/.

(F) Segurança dos dados

Implementámos as medidas de segurança técnicas e organizativas adequadas para proteger os dados pessoais do titular contra a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado, acidentais ou ilícitos, bem como outras formas de tratamento ilícitas ou não autorizadas, de acordo com a legislação aplicável.

Dado que a Internet é um sistema aberto, a transmissão de informações através da mesma não é completamente segura. Embora implementemos todas as medidas razoáveis para proteger os dados pessoais do titular, não nos é possível garantir a segurança dos dados que o titular nos transmite com recurso à Internet. O risco dessa transmissão é da responsabilidade do titular e é igualmente responsável por garantir a segurança da transmissão dos dados pessoais.

(G) Exatidão dos dados

Tomamos todas as medidas razoáveis para assegurar que:

  • os dados pessoais do titular que tratamos são exatos e, quando necessário, são mantidos atualizados; e
  • quaisquer dados pessoais do titular que tratamos que sejam inexatos (tendo em conta as finalidades para as quais são tratados) são apagados ou retificados sem demora.

Periodicamente, poderemos solicitar que o titular confirme a exatidão dos seus dados pessoais.

(H) Minimização dos dados

Tomamos todas as medidas razoáveis para assegurar que os dados pessoais do titular que tratamos se limitam aos dados pessoais razoavelmente necessários para os efeitos estabelecidos na presente Política (incluindo para a prestação de Serviços ao titular).

(I) Conservação dos dados

Tomamos todas as medidas razoáveis para assegurar que os dados pessoais do titular são tratados apenas durante o período mínimo necessário para os efeitos estabelecidos na presente Política. Conservaremos cópias dos dados pessoais do titular num formato que permita a identificação apenas enquanto:

  • mantivermos uma relação contínua com o titular (por exemplo, enquanto o titular for utilizador dos nossos Serviços, ou se encontra licitamente incluído na nossa lista de destinatários e não tiver cancelado a subscrição);
  • os dados pessoais do titular forem necessários para os fins estabelecidos na presente Política, para os quais temos um fundamento jurídico válido (por exemplo, no caso de os dados pessoais do titular serem incluídos num contrato entre nós e o empregador do titular e tivermos um interesse legítimo no tratamento desses dados para efeitos do funcionamento da nossa atividade e do cumprimento das nossas obrigações ao abrigo desse contracto); ou
  • recebermos o consentimento do titular para a conservação dos dados por um período superior (por exemplo, no caso de documentos de candidatura a uma oferta de emprego posterior).

Adicionalmente, conservaremos os dados pessoais durante:

  • qualquer prazo de prescrição aplicável nos termos da legislação aplicável (ou seja, qualquer período durante o qual uma pessoa pode instaurar uma ação judicial contra nós relacionada com os dados pessoais do titular, ou para os quais os dados pessoais possam ser relevantes); e
  • um período adicional de dois (2) meses após o termo do referido prazo de prescrição aplicável (para que, caso uma pessoa intente uma ação judicial no final do prazo de prescrição, possamos ainda dispor de um período razoável para identificar quaisquer dados pessoais que sejam relevantes para essa ação).

Caso seja intentada uma ação judicial, poderemos continuar a tratar os dados pessoais do titular pelos períodos adicionais necessários relacionados com essa ação.

Durante os períodos indicados acima relacionados com ações judiciais, restringiremos o tratamento de dados pessoais do titular ao armazenamento dos dados pessoais, mantendo a segurança dos mesmos, exceto na medida em que os dados pessoais careçam de análise em relação a qualquer ação judicial ou a qualquer obrigação nos termos da legislação aplicável.

Após o termo dos períodos acima descritos, na medida aplicável a cada um, iremos: i) apagar ou destruir de forma permanente os dados pessoais pertinentes; ou ii) anonimizar os dados pessoais pertinentes.

(J) Direitos legais do titular

Sujeito à legislação aplicável, o titular poderá ter determinados direitos relativamente ao tratamento dos seus dados pessoais, incluindo:

  • o direito de não nos facultar os seus dados pessoais (contudo, o titular deve ter em atenção que, se não nos facultar os seus dados pessoais, não nos será possível proporcionar-lhe todos os benefícios dos nossos Sites ou Serviços, por exemplo pode não nos ser possível proceder ao tratamento dos pedidos do titular sem os detalhes necessários);
  • o direito de solicitar o acesso aos seus dados pessoais que tratamos ou controlamos, ou a uma cópia dos mesmos, bem como a informações sobre a origem, a finalidade e a natureza do tratamento e da divulgação desses dados pessoais;
  • o direito de solicitar a retificação de quaisquer imprecisões dos seus dados pessoais que tratamos ou controlamos;
  • o direito de solicitar, com fundamentos legítimos:
    • o apagamento dos seus dados pessoais que tratamos ou controlamos; ou
    • a restrição do tratamento dos seus dados pessoais que tratamos ou controlamos;
  • o direito de se opor, com fundamentos legítimos, ao tratamento dos seus dados pessoais por nós em nosso nome;
  • o direito de transferir os seus dados pessoais que tratamos ou controlamos para outro Responsável pelo tratamento, na medida aplicável e num formato estruturado, habitualmente utilizado e legível por máquina;
  • o direito de retirar o seu consentimento para o tratamento, caso a licitude do tratamento se baseie no consentimento (embora tal não comprometa a licitude de qualquer tratamento efetuado antes da data em que recebemos a declaração dessa retirada e não impeça o tratamento dos dados pessoais do utilizador que se baseie noutros fundamentos jurídicos disponíveis); e
  • o direito de apresentar reclamações à Autoridade de Proteção de Dados relativamente ao tratamento dos seus dados pessoais por nós ou em nosso nome. Os endereços das autoridades podem ser encontrados em: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.

Esta disposição não afeta os direitos legais do titular.

AVISO IMPORTANTE

Sujeito à legislação aplicável, o titular poderá ter igualmente os seguintes direitos adicionais relativamente ao tratamento dos seus dados pessoais:

  • o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados pessoais por nós em nosso nome, caso esse tratamento se baseie no artigo 6.º, n.º 1, alínea e) (interesse público), ou no artigo 6.º, n.º 1, alínea f) (interesses legítimos), do RGPD; e
  • o direito de se opor ao tratamento dos seus dados pessoais por nós em nosso nome para efeitos de comercialização direta.

Para exercer um ou mais destes direitos, ou colocar uma questão sobre estes direitos ou qualquer outra disposição da presente Política, ou sobre o tratamento que fazemos dos dados pessoais do titular, é necessário utilizar as informações de contacto indicadas na secção (P) abaixo.

No caso de prestarmos Serviços ao titular com base em encomendas, essa prestação de Serviços é regulada por cláusulas contratuais apresentadas ao titular. Caso existam discrepâncias entre essas cláusulas e a presente Política, a presente Política é suplementar.

(K) Cookies e tecnologias semelhantes

Cookies são pequenos ficheiros colocados no dispositivo do utilizador quando este acede a um site (incluindo os nossos Sites). Os cookies registam informação sobre o dispositivo, o navegador e, em determinados casos, as preferências e os hábitos de navegação do utilizador. Poderemos tratar dados pessoais com recurso a tecnologia de cookies, de acordo com a nossa Política de cookies, que descreve igualmente o funcionamento da ferramenta de consentimento de cookies. Utilizamos a tecnologia de consentimento de cookies de terceiros a fim de obter o consentimento do titular para a utilização de cookies.

(L) Ferramentas de análise e ferramentas de prestadores terceiros

Existe a possibilidade de os padrões de navegação do titular serem estatisticamente analisados ao aceder a este site. Essas análises são efetuadas sobretudo através daquilo que denominamos de programas de análise. É possível encontrar informações pormenorizadas sobre estes diferentes programas de análise aqui: Utilização de ferramentas de terceiros.

(M) Utilização de redes sociais

Nos nossos Sites, não utilizamos plug-ins de redes sociais. Só é possível alcançar os sites de redes sociais através de ligações a partir dos nossos Sites. Por conseguinte, não são transmitidos dados pessoais para qualquer site de redes sociais ao aceder ao nosso Site. É possível encontrar informações pormenorizadas sobre a nossa utilização de redes sociais aqui: Utilização de redes sociais.

(N) Termos de utilização

Qualquer utilização dos nossos Sites está sujeita aos nossos Termos de utilização. Recomendamos que o titular analise os nossos Termos de utilização regularmente, a fim de rever quaisquer alterações que possamos fazer periodicamente.

(O) Comercialização direta

Sujeito à legislação aplicável, caso o titular tenha dado o seu consentimento explícito de acordo com a legislação aplicável ou caso estejamos a enviar publicidade e comunicações de comercialização direta relacionadas com produtos e serviços semelhantes ao titular, poderemos tratar os dados pessoais do titular de forma a contactá-lo por e-mail, telefone, publicidade endereçada ou outros formatos de comunicação, a fim de prestar informações ou Serviços que possam ser do seu interesse. No caso de prestarmos Serviços ao titular, poderemos enviar-lhe informações sobre os nossos Serviços, promoções futuras e outras que possam ser do seu interesse, utilizando os contactos facultados pelo titular e sempre em conformidade com a legislação aplicável.

O titular pode cancelar a sua subscrição da nossa lista de destinatários promocionais ou newsletters em qualquer altura, simplesmente ao selecionar a ligação de cancelamento incluída em todos os e-mails ou newsletters que enviamos. Após cancelamento da subscrição, não enviaremos mais e-mails. Todavia, poderemos continuar a contactar o titular na medida do necessário para os efeitos de qualquer Serviço solicitado pelo mesmo.

(P) Detalhes dos Responsáveis pelo tratamento

Os Responsáveis pelo tratamento a respeito dos quais a presente Política é emitida são os seguintes:

País

Denominação Social

Sede Social e Contacto

Reino Unido

KLDiscovery Ontrack Limited

UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB

Data-protection@kldiscovery.com

KLDiscovery Limited

UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB

Data-protection@kldiscovery.com

Irlanda

KLDiscovery Limited

Irish Data Privacy Queries, 25-28 North Wall Quay, Dublin 1, DO1 H104

Data-protection@kldiscovery.com

Dinamarca

Ibas Ontrack ApS

Danish Data Privacy Queries, Gammel Kongevej 1, 1610 København V

Danmark-data-beskyttelse@kldiscovery.com

Finlândia

Ibas Ontrack Oy

Finnish Data Privacy Queries, Lakkisepante 11, 00620, Helsingfors

Datan-suojelu@kldiscovery.com

Países Baixos

KLDiscovery Ontrack B.V

Dutch Data Privacy Queries, De Brand 22, 3823 LJ Amersfoort, The Netherlands

Gegevensbescherming@kldiscovery.com

Suécia

Ibas Ontrack AB

Swedish Data Privacy Queries, Box 1005, 751 40 Uppsala

Dataskydd@kldiscovery.com

Noruega

Ibas Ontrack AS

Norwegian Data Privacy Queries, Fjellgata 2, 2212 Kongsvinger

Data-beskyttelse@kldiscovery.com

Alemanha

KLDiscovery Ontrack GmbH

German Data Privacy Queries,

Geschäftsanschrift: Hanns-Klemm-Str. 5, 71034 Böblingen

Datenschutz@kldiscovery.com

Itália

KLDiscovery Ontrack Srl

Italian Data Privacy Queries, Gallarate (VA), Via Marsala 34/A, CAP 21013

Protezione-dati@kldiscovery.com

Polónia

KLDiscovery Ontrack Sp. z o.o

Polish Data Privacy Queries, Katowice (40-082), ul. Jana III Sobieskiego 11, Poland

Ochrona-danych@kldiscovery.com

Singapura

KLDiscovery Ontrack Pte Ltd

Singapore Data Privacy Queries, 3 International Business Park
#02-27, Nordic European Centre
Singapore 609927

Singapore-data-protection@kldiscovery.com

China

Kroll Ontrack Information Technology Service (Shanghai) Co., Ltd

Chinese Data Privacy Queries, Room 1004, Floor 10
Jing'An Kerry Centre Building 1 (North Building)
No. 1515, West Nanjing Road
Jing'an District Shanghai, China

China-data-protection@kldiscovery.com

Japão

KLDiscovery Ontrack K.K.

Japanese Data Privacy Queries, 2-2-3 Uchisaiwaicho Chiyoda-ku, Tokyo 100-0011 Japan

Japan-data-protection@kldiscovery.com

Hong Kong

KLDiscovery Ontrack (HK) Limited

Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza

18 Harbour Road

Wanchai, Hong Kong

Hongkong-data-protection@kldiscovery.com

Espanha

KLDiscovery Ontrack SL

Spanish Data Privacy Queries, C/Anabel Segura 7, 1ª planta, oficina B, 28108 – Alcobendas, Madrid

Proteccion-de-datos@kldiscovery.com

França

KLDiscovery Ontrack Sarl

French Data Privacy Queries, 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413

Protection-des-donnees@kldiscovery.com

Suíça

KLDiscovery Ontrack (Switzerland) GmbH

Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen

Datenschutz@kldiscovery.com

Austrália

KLDiscovery Ontrack Pty Ltd

Australian Data Privacy Queries, 9/28 Donkin St, West End QLD 4101, Australia

Australia-data-privacy@kldiscovery.com

Estados Unidos

KLDiscovery Ontrack, LLC

American Data Privacy Queries, Attn: Jason Davison, 9023 Columbine Road, Eden Praire, MN 55347

Data-privacy@kldiscovery.com

KLDiscovery Inc

American Data Privacy Queries, Attn: Jason Davison, 8201 Greensboro Drive, Suite 300, McLean, VA 22102-3810

Data-privacy@kldiscovery.com

Canadá

KLDiscovery Ontrack Canada Co

Canadian Data Privacy Queries, 1871 Hollis Street, Suite 200, Halifax, NS, B3J 0C3
Canada

Data-privacy@kldiscovery.com

Grécia

KLDiscovery Ontrack Single Member Private Company

Greek Data Privacy Queries, 15 Theanos Street, 11854, Athens

Data-privacy@kldiscovery.com

 

Importa notar que, caso um Responsável pelo tratamento esteja listado fora da União Europeia, o titular poderá contactar a entidade da respetiva jurisdição.

(Q) Representantes

Todos os Responsáveis pelo tratamento estabelecidos fora do EEE e enumerados na secção (P) acima designaram a KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, Alemanha, como o seu representante para efeitos do artigo 27.º do RGPD.

Todos os Responsáveis pelo tratamento estabelecidos fora do Reino Unido e enumerados na secção (P) acima designaram a KLDiscovery Limited, Nexus, 25 Farringdon Street, Londres, EC4A 4AB, como o seu representante para efeitos do artigo 27.º do RGPD do Reino Unido.

(R) Definições

  • "Autoridade de proteção de dados" significa uma autoridade pública independente, legalmente responsável pelo controlo do cumprimento da legislação aplicável à proteção de dados.
  • "Cláusulas contratuais-tipo" significa cláusulas-modelo para a transferência, adotadas pela Comissão Europeia, ou adotadas por uma Autoridade de proteção de dados e aprovadas pela Comissão Europeia.
  • "Dados pessoais" significa informações sobre qualquer pessoa, ou a partir das quais seja possível identificar uma pessoa, direta ou indiretamente, em especial ao referenciar um identificador como um nome, um número de identificação, dados de localização, um identificador online ou um ou vários fatores específicos da identidade física, psicológica, genética, mental, económica, cultural ou social dessa pessoa.
  • "Dados pessoais sensíveis" significa dados pessoais sobre a raça ou a etnia, as opiniões políticas, as crenças religiosas ou as convicções filosóficas, a adesão a sindicatos, a saúde física ou mental, a vida sexual, quaisquer infrações ou sanções penais efetivas ou alegadas, o número de identificação nacional, ou qualquer outra informação que possa ser considerada sensível ao abrigo da legislação aplicável.
  • "EEE" significa o Espaço Económico Europeu.
  • "Responsável pelo tratamento" significa a entidade que decide a forma como os dados pessoais são tratados e o motivo do tratamento. Em várias jurisdições, o Responsável pelo tratamento é o principal responsável pelo cumprimento da legislação aplicável à proteção de dados.
  • "RGPD" (Regulamento Geral sobre a Proteção de Dados) significa o Regulamento (UE) 2016/679.
  • "RGPD do Reino Unido" significa o RGPD conforme inserido na legislação aplicável no Reino Unido, por força da Section 3 da European Union (Withdrawal) Act 2018 (Lei de 2018 relativa à (saída) da União Europeia), e conforme aplicado e alterado pelo Schedule 2 dos Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (SI 2019/419) (Regulamentos de 2019 relativos à proteção de dados, privacidade e comunicações eletrónicas (Alterações, etc.) (Saída da UE)).
  • "Serviços" significa quaisquer serviços ou productos prestados pela KLDiscovery.
  • "Subcontratante" significa qualquer pessoa ou entidade que trate os dados pessoais por conta do Responsável pelo tratamento (além de funcionários do Responsável pelo tratamento).
  • "Tratar", "tratamento" ou "tratados" significa qualquer tratamento de dados pessoais, por meios automatizados ou não, como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.