política de privacidade

1.  Enquadramento

A proteção da privacidade e de dados pessoais é um compromisso da Lisbon Sustainability Agency (adiante abreviadamente designada por “LSA” ou “Agência”). Nesta página, poderá encontrar a forma como a LSA trata os dados pessoais que lhe são confiados pelos seus Parceiros e Clientes.

Antes de fornecer dados pessoais à LSA, recomendamos a leitura da sua Política de Privacidade. Ao fornecer os seus dados pessoais, o titular dos dados aceita e autoriza a recolha, utilização e divulgação dos mesmos, conforme previsto nesta Política.

No âmbito da sua atividade, a LSA recolhe dados pessoais junto dos seus Parceiros e Clientes, quer presencialmente, quer online, e assegura que o respetivo tratamento é feito de acordo com as regras de proteção da privacidade do Regulamento (UE) 2016/679 (“RGPD”), bem como de acordo com a legislação nacional aplicável, nomeadamente da Lei nº 58/2019 de 8 de agosto.

 

2.  Responsável pelo Tratamento

A LSA é o responsável pelo tratamento de dados e, como tal:

  • Assegura que o tratamento dos dados pessoais é efetuado com a finalidade para a qual os mesmos foram recolhidos ou para finalidades compatíveis com aquelas;

  • Recolhe, utiliza e mantém apenas os dados pessoais necessários para a finalidade em causa;

  • Não transmite dados pessoais para fins comerciais ou de publicidade;

  • Trata os dados pessoais para fins legalmente previstos ou para a prossecução de serviços a seu pedido.

 

3.  Encarregado de Proteção de Dados

A LSA tem um Encarregado de Proteção de Dados (EPD), que monitoriza o cumprimento da legislação aplicável e é o ponto de contacto para questões relativas ao tratamento de dados pela Agência. Poderá ser contactado através de geral@lsagency.pt ou por carta para Apartado 24057, EC Campo de Ourique, 1250-997 Lisboa.

 

4.  Dados Pessoais

Os dados recolhidos correspondem a dados que são fornecidos pelos próprios titulares ou os seus representantes legais, mediante o preenchimento de formulários, envio de e-mails, entrega de documentação (tanto em suporte de papel como em formato digital) ou, ainda, dados pessoais que resultam das relações de trabalho que a LSA estabelece com os seus Clientes.

De acordo com o tipo de serviços prestados, podem ser recolhidos dados relativos a uma pessoa singular identificada ou identificável, tais como: nome; endereço; data de nascimento; género; número de identificação civil; número de identificação fiscal; número de segurança social; endereço eletrónico; número de telemóvel, entre outros elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social, em qualquer suporte (por exemplo físico, som ou imagem).

Os titulares dos dados pessoais são os Clientes, bem como Parceiros, Colaboradores, ou pessoas singulares a quem os dados digam respeito e que usufruam dos serviços da LSA, com esta colaborem ou entrem em relação, em qualquer contacto tido com a Agência.

 

5.  Fundamento e Finalidade do Tratamento de Dados Pessoais

A LSA apenas tratará dados pessoais na medida em que o tratamento for lícito e necessário, tal como previsto no RGPD, nomeadamente quando exista consentimento prévio, no cumprimento de diligências e obrigações contratuais, no cumprimento de obrigações jurídicas, no interesse legítimo da LSA, na defesa de interesses vitais do titular ou outra pessoa singular e no exercício de funções de interesse público.

Os dados recolhidos são tratados para as seguintes finalidades:

  • Envio de informação sobre acontecimentos relevantes no setor;

  • Envio de informações de serviços/produtos;

  • Prestação de serviços;

  • Registo histórico da atividade;

  • Comunicação de natureza administrativa;

  • Cumprimento de obrigações legais;

  • Gestão financeira e económica;

  • Gestão de recursos humanos;

  • Participação em eventos;

  • Elaboração de relatórios, apresentações ou outros documentos;

  • Manutenção e gestão técnica do sistema informático;

  • Promoção das atividades da LSA;

  • Gestão de redes sociais;

 

Em caso algum os dados pessoais serão utilizados pela LSA para outros efeitos que não os descritos em cima.

 

6.  Comunicação de Dados e Subcontratantes

A LSA não transmitirá dados pessoais a terceiros, exceto nas condições em que se verifique pelo menos uma das seguintes situações:

  • Tiver obtido consentimento expresso nesse sentido do titular;

  • A comunicação seja necessária para a execução de um contrato em que o titular faça parte;

  • A transmissão seja efetuada no âmbito do cumprimento de uma obrigação legal ou para cumprimento de uma ordem judicial;

  • A comunicação seja levada a cabo para qualquer finalidade legítima prevista na lei.

 

Os dados pessoais poderão também ser tratados por entidades prestadoras de serviços/subcontratantes da LSA, que tratarão os dados pessoais fornecidos exclusivamente para as finalidades estabelecidas pela Agência e, em observância das instruções por esta transmitidas. A LSA exige das subcontratantes o cumprimento integral do RGPD, bem como a proibição de utilização desses dados para qualquer outra finalidade que não as aqui mencionadas e ou consentidas pelos titulares dos dados.

 

7.  Segurança de Dados Pessoais

A LSA utiliza um conjunto de tecnologias e procedimentos de segurança adequados à proteção dos dados pessoais contra a destruição acidental ou ilícita, perda acidental, alteração, divulgação e/ou acesso não autorizados, nomeadamente:

  • Medidas de controlo de acessos com login e password;

  • Restrições de segurança organizativas;

  • Políticas de clean desk;

  • Acesso pessoal restrito aos seus dados pessoais com base no critério da “necessidade de conhecer”;

  • Monitorização permanente dos acessos aos sistemas de tecnologias da informação tendo em vista prevenir, detetar e impedir o uso indevido dos seus dados pessoais.

 

8.  Acesso e Controlo de Dados

Nos termos do RGPD, é garantido ao titular dos dados, o direito de acesso, atualização, retificação ou eliminação dos seus dados pessoais, através do encarregado de proteção de dados. Caso a utilização dos seus dados pessoais seja baseada no consentimento, tem o direito de o retirar, sem comprometer a validade do tratamento de dados efetuado até esse momento. 

 

9.  Arquivo de Dados Pessoais

A LSA conservará os dados pessoais pelo período necessário ao tratamento, de acordo com a finalidade respetiva. Os períodos de conservação podem alterar-se quando o interesse público associado, motivos históricos, científicos ou estatísticos o justifiquem ou, pelo período de tempo autorizado pela Comissão Nacional de Proteção de Dados, findo o qual os mesmos serão eliminados.

 

10.  Cookies e Tecnologias Semelhantes

A LSA utiliza cookies no seu site. Cookies são pequenas etiquetas de software que são armazenadas no seu computador através do navegador, retendo apenas informação relacionada com as suas preferências, não incluindo, assim, os seus dados pessoais. A informação gerada pela utilização dos cookies pode ser enviada para terceiros para análise de tendências, rastreio da navegação e desempenho dos mesmos, não identificando no entanto qualquer pessoa individual.

Na lista seguinte, encontram-se os cookies e outras tecnologias semelhantes que permitem melhorar o desempenho e a experiência de navegação dos seus utilizadores:

Nome do cookie

TSxxxxxxxx

XSRF-TOKEN

hs

SSR-caching

svSession

Duração (vida útil)

Sessão

Sessão

Sessão

Sessão

Persistente (2 anos)

Propósito

Segurança

Segurança

Segurança

Indica como um site foi renderizado

Identifica visitantes únicos e acompanha as sessões de um visitante em um site

 

Os utilizadores podem impedir o uso de cookies nas configurações do navegador. Se limitar esta opção, a utilização de alguns recursos ou o desempenho de determinadas ferramentas poderá ficar condicionada.

 

Data da última atualização da política de privacidade

2 de setembro de 2019

gri_logo_core.jpg

Política de privacidade © 2019 Lisbon Sustainability Agency. Todos os direitos reservados.