POLÍTICA DE PRIVACIDADE
1. Introdução
Esta política de privacidade (doravante “Política de Privacidade”) proporciona-lhe um resumo das finalidades, bases legais e meios sob os quais o empresa do grupo LEI Register (doravante “Registo LEI” ou “nós”) processa os dados pessoais. Adicionalmente, a Política de Privacidade explica que dados pessoais processamos, descreve os períodos de retenção dos dados, bem como os seus direitos enquanto titular dos dados e como exercer esses direitos.
Para garantir um nível de proteção elevado dos dados pessoais, bem como para cumprir com todos os requisitos regulatórios, o Registo LEI segue os requisitos estabelecidos no Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 (doravante “GDPR”), bem como outras legislações aplicáveis, em todas as suas operações.
O Responsável pelos seus dados pessoais é a empresa do grupo LEI Register, ex. uma empresa dentro do grupo LEI Register responsável por processar os seus dados, tendo como base uma relação contratual ou pré-contratual, ou outros serviços oferecidos pela empresa que utilizou ou pretende utilizar. Os detalhes de contacto de todas as empresas do grupo LEI Register encontram-se aqui.
Caso tenha quaisquer dúvidas relativas ao processamento dos dados pessoais, contacte-nos por e-mail para [email protected].
2. Finalidades e bases legais para o processamento
O Registo LEI processa os seus dados pessoais apenas na medida necessária para alcançar as finalidades descritas neste Capítulo da Política de Privacidade. Todos os processamentos de dados pessoais têm uma finalidade e base legal específica e limitada, que são descritas em detalhe abaixo.
2.1. Celebrar e cumprir com contratos para a prestação de serviços
As principais operações do Registo LEI englobam as atividades de um agente de registo oficial de códigos LEI (Identificador de Entidade Jurídica), que são utilizados em todo o mundo para identificarem uma entidade jurídica. Estas operações incluem serviços prestados a entidades jurídicas relativos ao registo, renovação e transferência de um código LEI.
Para prestar estes serviços, o Registo LEI processa os dados de contacto dos representantes das entidades jurídicas que utilizam os nossos serviços (nome próprio e apelido, número de telefone, endereço de e-mail).
A base jurídica para processar os dados pessoais descrita nesta secção prende-se com (consoante a fase da prestação do serviço ou a preparação do mesmo) a obrigação de cumprir o contrato celebrado entre o Registo LEI e o cliente ou a necessidade de tomar medidas antes da celebração do respetivo contrato (RGPD Artigo 6(1)(b)).
2.2. Atividades de marketing
O Registo LEI e/ou os nossos parceiros contratuais podem enviar boletins informativos e outras notificações por correio, bem como por e-mail, aos clientes existentes e aos clientes potenciais (que também são entidades jurídicas) utilizando a informação de contacto disponibilizada em fontes públicas (doravante “Boletins Informativos”). A finalidade do processamento desses dados é apresentar os serviços do Registo LEI a potenciais clientes, recolher opiniões sobre os nossos serviços e experiência com os mesmos, e melhorar os processos comerciais e carteira de serviços com base nesta informação.
Pode optar por não receber os Boletins Informativos enviados para a sua entidade jurídica premindo o botão “cancelar assinatura” disponibilizado no Boletim Informativo respetivo (para Boletins Informativos enviados por e-mail). Também é possível optar por não receber os Boletins Informativos (tanto os enviados por correio quanto os enviados por e-mail) enviando-nos uma notificação com o pedido respetivo utilizando os detalhes de contacto fornecidos no Capítulo 1 da Política de Privacidade.
A base legal para enviar Boletins Informativos é, consoante a situação específica, o consentimento do titular dos dados (RGPD Artigo 6(1)(a)) ou subsecções 103¹2 e 3 da Lei de Comunicações Eletrónicas Estónia.
Note que se a base legal para o processamento de dado é o consentimento, a retirada deste não afeta a legalidade do processamento de dados baseado no consentimento válido prévio.
2.3. Desenvolvimento empresarial, parcerias e cooperação
O Registo LEI poderá partilhar os contactos dos seus clientes (entidades jurídicas) com outros prestadores de serviços (parceiros de cooperação) para efeitos de desenvolvimento empresarial, bem como para garantir que os nossos clientes são informados o mais eficazmente possível sobre serviços que lhes possam interessar.
Apesar do Registo LEI prestar serviços a clientes que são entidades jurídicas, e apesar dos dados respeitantes a entidades jurídicas não serem normalmente considerados como dados pessoais, em certos casos, os contactos poderão ainda assim referir-se a uma pessoa em específico. Portanto, dependendo do contexto em que o tratamento é efetuado, os contactos de uma pessoa coletiva também poderão também ser considerados como dados pessoais em certos casos.
Para os fins anteriormente enunciados, os seguintes dados divulgados pelo cliente ao Registo LEI poderão ser partilhados com parceiros de cooperação:
- denominação comercial e código do registo;
- nome do representante e/ou outra pessoa a contactar, e-mail e/ou número de telefone.
A base jurídica para esta atividade é o interesse legítimo do Registo LEI em assegurar a sustentabilidade e a competitividade da sua atividade e em proporcionar a melhor proposta de valor aos seus clientes (artigo 6.º, n.º 1, alínea f) do RGPD). Nos termos do artigo 21.º do RGPD, os titulares de dados têm o direito de se opor a qualquer altura ao tratamento de dados pessoais efetuado com base no artigo 6.º, n.º1, alínea e) e no artigo 6.º, n.º1, alínea f) do RGPD.
2.4. Cumprimento das obrigações legais
Em determinadas circunstâncias, temos de processar dados pessoais para cumprirmos com as nossas obrigações legais. Isto inclui, por exemplo, obrigações contabilísticas, responder a consultas de autoridades governamentais, obrigações derivadas das regulamentações AML/CFT e informar as autoridades e os indivíduos supervisores sobre (eventuais) violações.
Nessas situações, a base legal para o processamento de dados pessoais é a nossa obrigação legal (RGPD Artigo 6(1)(c)).
3. Retenção dos dados
Armazenamos os seus dados pessoais pelo tempo necessário para as finalidades estabelecidas no Capítulo 2 desta Política de Privacidade.
Dados pessoais processados para a celebração e cumprimento dos contratos com clientes
Geralmente, estes dados pessoais são armazenados durante a relação respetiva com o cliente e até à data de expiração de eventuais ações judiciais. Os dados pessoais processados no decorrer das negociações pré-contratuais ou de consulta, que não tenham terminado na celebração de um contrato (ex. dado processados durante a consulta e informação sobre preços), serão armazenados por 5 anos a partir do término das respetivas negociações.
Dados pessoais processados para atividades de marketing
Estes dados pessoais serão armazenados até à cessação da necessidade de processamento, mas não mais do que até ao término da relação com o cliente ou da retirada do consentimento que constituiu a base legal para as atividades de marketing específicas (desde que a base legal para o processamento fosse o consentimento).
Dados tratados no âmbito das atividades de desenvolvimento empresarial
No âmbito das atividades de desenvolvimento empresarial, o Registo LEI poderá partilhar com os seus parceiros de cooperação determinados dados divulgados pelo cliente, conforme referido na secção 2.3 da política de confidencialidade. Como estes conjuntos de dados se sobrepõem aos necessários para a conclusão e execução dos contratos de prestação de serviços, os dados são conservados (incluindo a informação acerca da transferência de dados para o respetivo parceiro de cooperação) com base nos mesmos princípios e períodos de conservação conforme indicado na primeira secção deste capítulo.
É de salientar que no caso dos dados tratados para fins comerciais, o destinatário dos dados será, por norma, considerado como um responsável pelo tratamento de dados distinto na aceção do artigo 4.º, cláusula 7 do RGPD. Por conseguinte, para efeitos de subsequente tratamento de dados pessoais, o destinatário dos dados é sujeito a todas as obrigações e responsabilidades nos termos do RGPD.
Dados pessoais processados para o cumprimento de obrigações legais
Para cumprirmos com obrigações legais e com outras circunstâncias específicas, podemos reter dados pessoais por um período maior do que o supracitado, incluindo:
(a) para cumprirmos com obrigações legais às quais o Registo LEI esteja sujeito;
(b) por motivos contabilísticos;
(c) por motivos relativos ao cumprimento de possíveis direitos de reivindicação.
Por exemplo, retemos toda a documentação contabilística original (ex. faturas) por 7 anos, a partir do término do ano fiscal no qual a entrada contabilística em questão foi efetuada. Para permitirmos o envio de reivindicações ou para o envio de objeções a eventuais reivindicações contra nós, podemos reter os dados pessoais por 5 anos ou por um máximo de 10 anos (na eventualidade de violação intencional) em conformidade com os períodos de prescrição para reivindicações e, na eventualidade de disputas a decorrer, até à sua resolução final.
4. Cookies
Além do processamento dos dados supracitados, utilizamos cookies no website https://www.codigolei.pt (doravante “Website”), cuja finalidade é prestar-lhe uma experiência de utilizador melhor, mais rápida e mais segura. Os cookies são pequenos ficheiros de texto que são armazenados no seu computador, smartphone, tablet ou noutro dispositivo que utilize para visitar o Website. Os cookies fornecem-nos informação sobre como o Website é utilizado, permitem-nos compilar estatísticas sobre as visitas ao Website, exibir conteúdo de marketing que é, potencialmente, do seu interesse, e garantir a funcionalidade, bem como o padrão elevado da experiência do utilizador do Website.
O Website utiliza os seguintes cookies:
Cookies estritamente necessários
Cookie | Finalidade | Período de retenção |
__cfruid | A Cloudfare define este cookie para identificar tráfego web de confiança. | sessão |
enforce_policy | O PayPal define este cookie para proteger as transações. | 1 ano |
LANG | O PayPal define este cookie para prestar opções de pagamento e segurança. | 9 horas |
tsrce | O PayPal define este cookie para ativar o serviço de pagamento do PayPal no website. | 3 dias |
x-pp-s | O PayPal define este cookie para processar pagamentos no website. | sessão |
l7_az | O PayPal define este cookie para a função de início de sessão no PayPal, no website. | 1 hora |
ts | O PayPal define este cookie para permitir transações seguras através do PayPal. | 1 ano, 1 mês e 4 dias |
ts_c | O PayPal define este cookie para realizar pagamentos seguros através do PayPal. | 1 ano, 1 mês e 4 dias |
leiregister_order_id | A identificação do formulário do pedido necessário para associar o pagamento ao formulário correto. Também é utilizado para apresentar os dados corretos do pedido após o pagamento. | 3 dias |
JSESSIONID | Este cookie é criado/enviado quando a sessão é criada para manter a sessão durante a visita. | sessão |
BIGipServer* | Este cookie serve para distribuir o tráfego e para garantir sessões de utilizador consistentes e o desempenho do website. | sessão |
TS01* | Este cookie destina-se à segurança e à gestão da sessão, garantindo transações seguras e experiência do utilizador consistente. | sessão |
LS_CSRF_TOKEN | A Zoho define este cookie por motivos de segurança, para evitar a falsificação de solicitações entre sites, (CSRF, da sigla em inglês), para as chamadas AJAX realizadas pelo visitante. | sessão |
PHPSESSID | Este cookie é nativo das aplicações em PHP. Este cookie armazena e identifica o ID de sessão único do utilizado para gerir as sessões de utilizador no website. O cookie é um cookie de sessão e será eliminado quando todas as janelas do navegador tiverem sido fechadas. | sessão |
Cookies funcionais
Cookie | Finalidade | Período de retenção |
SRM_B | A Microsoft Advertising define este cookie para um ID exclusivo para os visitantes. | 1 ano e 24 dias |
leiregistero-_zldp | Este cookie identifica cada um dos visitantes da Zoho SalesIQ. | 1 ano, 1 mês e 4 dias |
leiregistero-_zldt | Este cookie identifica cada visita de um visitante na Zoho SalesIQ. | 1 dia |
_uetsid | A Microsoft Advertising define este cookie para identificar o ID de sessão para uma sessão exclusiva no website. | 1 dia |
_uetvid | A Microsoft Advertising define este cookie para identificar um ID de visitante anónimo exclusivo, representando um visitante em exclusivo. | 1 ano e 24 dias |
_vwo_ds | A VWO define este cookie para dados persistentes relativos ao visitante no âmbito da VWO Insights. | 3 meses |
_vwo_sn | A VWO define este cookie para armazenar a informação relativa à sessão. | 1 hora |
_vis_opt_s | A VWO define este cookie para rastrear sessões criadas por um visitante. Mede o número de vezes que o navegador foi encerrado e reaberto. | 3 meses e 8 dias |
_vis_opt_test_cookie | A VWO cria este cookie para determinar se os cookies estão, ou não, ativados no navegador do utilizador. | sessão |
uesign | A Zoho define este cookie para o Chat ao Vivo do Visitante. | 1 mês |
_zcsr_tmp | A Zoho define este cookie para a função de início de sessão no website. | sessão |
CF5aca6f3602033_1/2 | Guarda os dados do formulário inseridos pelos utilizadores, permitindo-lhes concluir o formulário mais tarde sem perderem a sua informação. | 1 dia |
Cookies de estatísticas
Cookie | Finalidade | Período de retenção |
MR | O Bing define este cookie para indicar se deve atualizar o MUID. | 7 dias |
SM | A Microsoft Clarity define este cookie para sincronizar o MUID em todos os domínios da Microsoft. | sessão |
MUID | A Microsoft Clarity define este cookie para identificar cada navegador web que visita os websites da Microsoft. Estes cookies são utilizados para publicidade, análise do website e para outros fins operacionais. | 1 ano e 24 dias |
_gcl_au | O Gestor de Etiquetas da Google define este cookie para a funcionalidade “Linker de Conversões” - recolhe informação sobre cliques em anúncios e armazena-a num cookie primário para que as conversões possam ser atribuídas fora da página de destino. | 3 meses |
_vwo_uuid_v2 | A VWO define este cookie para calcular o tráfego único num website. | 1 ano |
_ga_* | O Google Analytics define esse cookie para armazenar e contabilizar as visualizações da página. | 2 anos |
_ga | O Google Analytics define este cookie para calcular dados do visitante, da sessão e da campanha e para rastrear a utilização do website para o relatório analítico do website. O cookie armazena a informação anonimamente e atribui um número aleatoriamente gerado para reconhecer cada um dos visitantes. | 2 anos |
_clck | A Microsoft Clarity define este cookie para reter o ID de Utilizador Clarity do navegador, bem como as definições exclusivas desse website. Isto garante que as ações tomadas durante as visitas subsequentes ao mesmo website serão associadas ao mesmo ID de utilizador. | 1 ano |
_clsk | A Microsoft Clarity define este cookie para armazenar e consolidar as visualizações de página de um utilizador num registo de uma única sessão. | 1 dia |
utsdb | A Zoho SalesIQ define este cookie para registar dados sobre o comportamento do utilizador no website. | Persistente |
siqlsdb | A Zoho define este cookie para gerar um ID único para a sessão. Este permite que o website obtenha dados sobre o comportamento do visitante para fins estatísticos. | Persistente |
CLID | A Microsoft Clarity define este cookie para identificar a primeira vez que a Clarity viu este utilizador em qualquer website que utilize a Clarity. | 1 ano |
user_referer_url | Determina a origem do tráfego para o website. | 30 dias |
utm_email | Determina a origem do tráfego para o website. | 5 dias |
utm_sms | Determina a origem do tráfego para o website. | 5 dias |
paper | Determina a origem do tráfego para o website. | 5 dias |
leivajutus_g | Determina a origem do tráfego para o website. | 30 dias |
leivajutus_m | Determina a origem do tráfego para o website. | 30 dias |
_uetmsclkid | Este é o ID de clique da Microsoft, que é utilizado para melhorar a precisão do acompanhamento da conversão. | 90 dias |
Cookies de marketing
Cookie | Finalidade | Período de retenção |
MUID | O Bing define este cookie para reconhecer cada um dos navegadores web que visitam os websites da Microsoft. Este cookie é utilizado para publicidade, análise do website e para outras operações. | 1 ano e 24 dias |
ANONCHK | A Microsoft Clarity define este cookie para indicar se o MUID é transferido para o ANID, um cookie utilizado para publicidade. A Clarity não utiliza o ANID e, por conseguinte, está sempre definido como 0. | 10 minutos |
b3e783bb62 | A Zoho define este cookie para distribuir o tráfego interno dos servidores SalesIQ. | sessão |
_fbp | O Facebook define este cookie para apresentar publicidades quando está no Facebook, ou numa plataforma digital que disponibiliza publicidade do Facebook, após visitar o website. | 3 meses |
Os cookies utilizados no Website podem mudar ao longo do tempo. Ao visitar o Website, concorda com a utilização dos cookies que são estritamente necessários para as suas funcionalidades e não é solicitado um consentimento separado para a utilização de cookies estritamente necessários. No que diz respeito à utilização de todos os outros tipos de cookies, o seu consentimento é solicitado através do Website.
Pode optar por não aceitar os cookies, a qualquer altura, alterando as definições do navegador web do seu dispositivo e apagando os cookies guardados.
5. Fontes de dados e direito de acesso
Podemos receber dados pessoais dos visitantes do Website e de utilizadores dos nossos serviços (por exemplo, se um visitante do Website enviar um pedido de registo, renovação ou transferência de um código LEI através do Website). Também podemos obter dados pessoais sobre as pessoas a contactar de potenciais clientes (entidades jurídicas) do registo comercial e de outras fontes públicas.
O acesso aos dados pessoais descritos na Política de Privacidade só é concedido aos nossos membros do conselho de administração e aos funcionários com a finalidade de cumprirem com as suas obrigações profissionais específicas. Por exemplo, os dados relacionados com os pedidos de registo do código LEI são processados pelo serviço de apoio ao cliente e pelos especialistas de operações para cumprirem com os seus deveres profissionais específicos.
Em determinados casos, os prestadores de serviço que nos prestam serviços específicos (ex. serviços TI, serviços de contabilidade, serviços de distribuição do Boletim Informativo) também podem dispor de acesso a um escopo limitado de dados pessoais.
Geralmente, não transferimos dados pessoais para países fora do Espaço Económico Europeu. No entanto, caso essas transferências sejam inevitavelmente necessárias para alcançar as finalidades descritas no Capítulo 2 da Política de Privacidade, só transferiremos os dados pessoais para recipientes fora do Espaço Económico Europeu, cujo país de residência garanta um nível adequado de proteção dos dados pessoais (a Comissão Europeia publicou uma decisão sobre a adequação da proteção a este respeito) e/ou o nível correspondente de proteção possa ser alcançado através de salvaguardas apropriadas, ex. implementando cláusulas de proteção de dados normalizadas e/ou regras corporativas vinculativas.
6. Direitos do titular dos dados
No que diz respeito ao processamento dos seus dados pessoais pelo Registo LEI, dispõe dos direitos seguintes, conforme especificados no RGPD:
O direito de acesso
Tem o direito de solicitar informação sobre se e que dados pessoais, assentes em que base e forma legal, processamos sobre si. Também tem o direito de solicitar uma cópia dos dados pessoais processados sobre si.
O direito de retificação
Tem o direito de solicitar que corrijamos quaisquer erros nos seus dados pessoais (por exemplo, caso haja alterações aos seus dados pessoais). Este direito pode ser exercido caso os dados pessoais que processamos sobre si estejam incompletos, desatualizados ou, de outra forma, incorretos.
O direito de ser esquecido
Pode solicitar a eliminação dos seus dados pessoais se:
- os dados pessoais processados já não forem necessários para obter os fins relativos ao processamento;
- retirar o consentimento para o processamento de dados pessoais (desde que a base legal para o processamento tenha sido o consentimento).
O direito de restringir o processamento de dados pessoais
Tem o direito de solicitar que restrinjamos o processamento dos seus dados pessoais nas situações seguintes:
- disputa a validade dos seus dados pessoais;
- torna-se evidente que há uma ausência de base legal para o processamento dos seus dados pessoais, mas não solicita a eliminação dos dados pessoais;
- precisa dos dados pessoais para preparar, apresentar ou defender uma reivindicação jurídica.
O direito de objeção
Tem o direito de objetar qualquer tomada de decisão automatizada da nossa parte e ao processamento dos dados pessoais relacionados com o marketing direto.
O direito de transferir dados pessoais para outro controlador
Caso processemos os seus dados pessoais tendo como base o consentimento ou uma obrigação de uma relação contratual entre nós, tem o direito de exigir que lhe forneçamos os seus dados pessoais numa formato comummente utilizado, estruturado e numa forma legível por máquina. Caso seja tecnicamente viável, também tem o direito de solicitar que transfiramos os dados pessoais para outro controlador de dados indicado por si.
O direito de retirar o consentimento a qualquer altura
Se a base legal para o processamento dos seus dados pessoais for o consentimento, tem o direito de retirar o seu consentimento a qualquer altura. Note que a retirada do consentimento não afeta a legalidade do processamento de dados prévio, que se baseou num consentimento válido.
Para exercer os direitos supracitados, contacte-nos em [email protected]. Note que os direitos do titular dos dados não são absolutos e, por cada pedido, temos de avaliar se e em que medida a legislação aplicável à proteção de dados nos permite satisfazer o seu pedido. Responderemos ao seu pedido num período de um mês após a receção do mesmo.
Caso não seja possível responder ao pedido num período de um mês, prolongamos o prazo de resposta por mais dois meses, informando-o da extensão do prazo, e do motivo da mesma, num período de um mês após a receção do pedido.
7. Dúvidas e reclamações
Caso tenha quaisquer dúvidas ou reclamações relativas ao processamento dos dados pessoais, não hesite em contactar-nos em [email protected]. Responder-lhe-emos num período de um mês após a receção da dúvida ou reclamação.
Caso não concorde com a resposta que recebeu, tem o direito de apresentar uma reclamação junto da Comissão de Proteção de Dados (morada: Tatari 39, Tallinn 10134; e-mail: [email protected]; telefone: +372 627 4135), bem como na respetiva autoridade de proteção de dados no seu país.
A informação relativa a outras autoridades de proteção de proteção de dados na União Europeia é disponibilizada aqui.
8. Atualização da Política de Privacidade
Fazemos todos os possíveis para garantirmos que tanto as atividades de processamento de dados que executamos quanto a documentação relativa a estas é simples, clara e transparente, além de cumprir com todos os requisitos estabelecidos pela legislação e pelas melhores práticas de proteção de dados. Consequentemente, atualizamos, especificamos e melhoramos regularmente esta Política de Privacidade.
Pode encontrar sempre uma versão atualizada desta Política de Privacidade no nosso Website.
Última atualização: 30-09-2024