Política de Privacidade

Veja também

POLÍTICA DE PRIVACIDADE

Responsável pelo tratamento dos dados pessoais

Os dados pessoais serão tratados por Rita Pinto & Hilário - Mediação Imobiliária, Lda, com sede em Avenida Bernardo Santareno, Loja 29-B, 2005-177 Santarém, contribuinte fiscal número 513838732, telefone nº 243 155 655, Registo AMI nº 11994, doravante identificada como “RPH” ou a “Empresa”.

Legislação

O tratamento dos dados pessoais é realizado por RPH, bem como o envio de comunicações comerciais realizadas por meios eletrónicos estão em conformidade com a legislação nacional e comunitária em vigor, Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e linhas de orientação emitidas por autoridades europeias e nacionais, por cláusulas modelo aprovadas pela Comissão Europeia ou por autoridades de controlo, assim como por qualquer jurisprudência relevante, conjuntamente referidos como “Regime de Proteção de Dados”, doravante “RGPD”.

Tratamento dos dados pessoais

O tratamento dos dados pessoais é efetuado de acordo com os princípios gerais enunciados no “RGPD”, nomeadamente:

No contexto da relação estabelecida com o titular dos dados, asseguramos que os dados pessoais serão tratados de forma lícita, leal e transparente («Princípio da licitude, lealdade e transparência»);
Recolhemos os dados pessoais para finalidades determinadas, explícitas e legítimas e não tratamos posteriormente os mesmos dados de uma forma incompatível com essas finalidades («Princípio da limitação das finalidades»);
Asseguramos que apenas são tratados os dados pessoais adequados, pertinentes e limitados ao estritamente necessário às finalidades para as quais são tratados («Princípio da minimização dos dados»);
Adotamos as medidas adequadas para que os dados pessoais inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora («Princípio da exatidão»);
Conservamos os dados dessoais de forma a permitir a sua identificação apenas durante o período necessário para as finalidades para as quais são tratados («Princípio da conservação»);
Asseguramos que os dados pessoais são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas («Princípio da integridade e confidencialidade»).

Que dados pessoais tratamos

No contexto das atividades desenvolvidas pela Empresa, o Titular dos dados é, sem limitar, o cliente e/ou antigos clientes, potenciais clientes, investidores, parceiros, candidatos a um emprego, colaboradores e ex-colaboradores, colaboradores de parceiros, fornecedores e prestadores de serviços e seus colaboradores, requerentes e reclamantes, visitantes e indivíduos e todas aquelas pessoas individuais que mantenham uma relação com a Empresa e a quem os dados pessoais dizem respeito.

No desenvolvimento das suas atividades, a RPH procede ao tratamento de dados pessoais de um conjunto significativo de categorias de Titulares dos dados.

Os dados pessoais que a RPH recolhe dependem sempre da natureza da interação, mas podem incluir o seguinte:

Dados de identificação e de contato: Nome, apelido, endereço postal, número de telefone, telemóvel, endereço de e-mail, documentos de identidade civil (cartão de cidadão, passaporte) ou outra informação de similar.
Dados relacionados com a prestação de serviços, ou para execução contratual ou para cumprimentos de obrigações jurídicas, tais como: dados de um imóvel, dados de faturação, histórico de faturação, valores de conta-corrente, dados de pagamento, dados familiares e assinatura.
Dados de atividade profissional, atividades de negócio, informações relativas a processos e dossiês e informações relativas a diligências.
Dados relacionados com o modo de aquisição ou subscrição de serviços, a sua transação, histórico de faturação e assistência no contexto dos serviços da Empresa que utiliza, ou qualquer outra informação relacionada e informações no contexto de resposta a quaisquer questões, solicitações ou reclamações.
Dados das credenciais de segurança: Identificação de utilizador, palavras-passe e informação de segurança similar necessária à autenticação e acesso às contas da Empresa.
Dados demográficos, de nacionalidade, naturalidade, o sexo, a idade, o idioma preferido, a educação geral, histórico profissional, idiomas, CV, experiência profissional, certificações, bem como, dados de interesse geral sobre o trabalho ou para prestação de serviços.
Dados de preferências: Informação sobre as preferências e interesses do titular, na medida em que isso esteja relacionado com os serviços e sobre a forma como prefere receber as comunicações.
Dados das redes sociais: Informações públicas partilhadas nas redes sociais na interação com a Empresa, onde é garantida a transparência através da existência de políticas de privacidade adequadas.
Dados de utilização de TI: ID de utilizador, funções, direitos, horas de início de sessão, nome do computador, endereço IP.
Dependendo das circunstâncias relevantes e das leis e requisitos locais aplicáveis, poderemos recolher: fotografia, imagem vídeo, idade/data nascimento, informação sobre diversidade, incluindo origem racial ou étnica e informação suplementar que optar por partilhar connosco.
Dados requeridos por obrigação jurídica nos termos do Regime Jurídico de Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo, entre outros: demonstração de residência, demonstração de profissão, demonstração de cargo político e identificação beneficiários ativos, dados contratuais, dados patrimoniais, dados de conta bancária, IBAN.
Imagens de sistemas CCTV, caso se desloque às nossas instalações.

Ressalvamos que não será obrigado a partilhar os dados pessoais com a Empresa. Contudo, caso opte por não partilhar a sua informação pessoal, em alguns casos, a Empresa poderá não conseguir prestar os serviços que pretende, assegurar certas funcionalidades especializadas ou responder eficazmente a alguma questão que possa ter.

É possível que os dados pessoais sejam recolhidos através de terceiros ou de outros meios e mesmo que não seja cliente da Empresa, designadamente através de agentes imobiliários, sociedades gestoras ou de fundos imobiliários. Sendo certo que as finalidades para os quais os dados são tratados estão identificadas no ponto seguinte do presente documento.

Porque tratamos a sua informação

O desenvolvimento e realização das várias atividades prosseguidas pela RPH, significam a existência de um conjunto relevante de finalidades específicas, explícitas e legítimas para o tratamento dos dados pessoais, tais como:

Finalidade do Tratamento de Dados Pessoais:	Fundamento jurídico:
Prestação de Serviços de Atividade de Mediação Imobiliária (no âmbito da compra e venda e do arrendamento de imóveis (e.g., celebração de contrato de promessa de compra e venda, escritura de compra e venda, contrato de arrendamento e pedidos de visitas, gestão da relação contratual/comercial).	Execução contratual Diligências pré-contratuais e Interesse legítimo
Envio de comunicações de serviços próprios (e.g., análise e tratamento de dados para identificar oportunidades de apresentação de imóveis; dinamização de atividades comerciais para marketing) Melhoria e monitorização da qualidade de serviço (e.g., análise e tratamento de dados destinados a comunicar oportunidades de negócio na área imobiliária informação relativa à qualidade e ao desempenho dos vários meios e processos de compra, venda e arrendamento de imóveis, gestão de reclamações).	Interesse legítimo Consentimento do titular dos dados
Responder a solicitações	Interesse legítimo Diligências pré-contratuais e execução contratual
Gestão administrativa, económica e contabilística	Prossecução das necessárias diligências pré-contratuais e execução contratual Cumprimento de obrigações legais
Recrutamento e Candidatos a emprego	Consentimento Prossecução das necessárias diligências pré-contratuais Cumprimento de obrigações legais Interesse legítimo
Gestão de eventos organizados pela Empresa	Consentimento do titular dos dados
Cumprimento de obrigações legais que a Empresa está sujeita	Obrigação jurídica (e.g. Cumprimento de obrigações de retenção, pagamento ou declaração para efeitos fiscais; cumprimento de obrigações legais ou regulamentares relativas à atividade da imobiliária; cumprimento de obrigações legais relativas ao reporte ou respostas a autoridades públicas; cumprimento de procedimentos em matéria de prevenção e combate à criminalidade financeira; prevenção e combate à fraude)
Transferência de dados para terceiros	Obrigação jurídica Interesse legítimo
Videovigilância CCTV	Interesse legítimo

Durante quanto tempo conservamos os dados pessoais

Durante o período de Tratamento dos dados pessoais, a Empresa garante que os mesmos são tratados em conformidade com esta Política Privacidade. Assim que os dados já não sejam necessários para a prossecução da finalidade, a Empresa procederá à sua eliminação de forma segura.

Tratamento:	Tempo de conservação:
Execução de um contrato de mediação imobiliário	10 anos após terminada a relação contratual e que estejam prescritos, nos termos da lei, os direitos dela emergentes
Envio de comunicações comerciais	Até revogação do consentimento ou oposição de tratamento
Respostas a solicitações	Até prossecução da finalidade
Gestão administrativa, económica e contabilística Cadastro biográfico de colaboradores	10 anos após obrigação administrativa ou o tempo necessário para dar cumprimento às obrigações legais que em cada caso sejam aplicáveis
Informação de candidatura a emprego de candidatos não admitidos	6 meses após prossecução da finalidade ou até revogação do consentimento
Eventos organizados pela Empresa	Até avaliação do evento
Transferência de dados para terceiros	Até prossecução da finalidade ou fim da obrigação jurídica
Imagens de videovigilância CCTV	30 dias após data de gravação de imagens

A Empresa conserva os dados pessoais apenas pelo período de tempo necessário à execução das finalidades específicas para as quais foram recolhidos. No entanto, a Empresa pode ser obrigada a conservar alguns dados pessoais por um período mais longo, tomando em consideração fatores como:

Obrigações legais, ao abrigo das leis em vigor, de conservar Dados pessoais por um determinado período;
Prazos de prescrição, ao abrigo das leis em vigor;
(eventuais) Litígios; e,
Orientações emitidas pelas autoridades de controlo competentes.

Partilha de dados pessoais com terceiros

Os dados pessoais podem ser partilhados com entidades responsáveis por prestação de serviços à RPH.

Em cumprimento de obrigações legais e/ou contratuais, os dados pessoais poderão também ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias e ainda a entidades que realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude, estudos estatísticos, nomeadamente:

Autoridades públicas, como as Autoridades Tributárias, o Banco de Portugal, Tribunais Judiciais ou Administrativos, Cartórios Notariais e Conservatórias de Registo Predial, Autarquias, Juntas de Freguesia, Direção Geral do Território, Direção Geral do Património Cultural, Segurança Social;
Outras entidades sedeadas no Espaço Europeu, designadamente outros bancos e sociedades financeiras, para concretização de compra, venda e arrendamento de imóveis a pedido do Cliente;
Parceiros comerciais como agências e mediadores imobiliários;
Prestadores de serviços que prestem serviços à Empresa, como advogados e auditores;
Peritos avaliadores de imóveis.

Transferência de dados transfronteiriça EEE

No âmbito da internacionalização da prestação de serviços imobiliários integrados a Clientes, ou para os nossos parceiros jurídicos internacionais, ou para prestadores de serviços externos de comunicações ou para prestadores de serviços externos na área da gestão de sistemas de informação, a RPH pode transferir os dados pessoais para fora da Espaço Económico Europeu (EEE), tais como, países de expressão portuguesa, cuja legislação relativa à proteção de dados poderá não assegurar uma proteção equivalente àquela que é conferida dentro do EEE.

Contudo, a Empresa apenas transfere os dados pessoais para fora do EEE:

quando a transferência for feita para uma localização ou através de um método ou em circunstâncias que a Comissão Europeia considere garantirem a proteção adequada dos Dados pessoais;
quando tiver implementado cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia ou por uma autoridade de proteção de dados competente; ou,
quando nenhuma das opções anteriores se aplicar, mas, ainda assim, a lei autorizar essa transferência, por exemplo, se a mesma for necessária para a declaração, o exercício ou a defesa de um direito num processo judicial.

Neste sentido, a Empresa segue critérios na seleção de prestadores de serviços, a fim de cumprir com as suas obrigações de proteção de Dados pessoais, comprometendo-se a subscrever com os mesmos Acordo de Tratamento de Dados, que inclui, entre outras, as seguintes obrigações de aplicar técnicas e medias organizacionais adequadas à proteção de dados pessoais.

Quais são os direitos do Titular

Na qualidade de Titular dos dados pessoais tratados pela RPH, tem o direito de acesso, retificação, limitação, portabilidade, ao apagamento e o direito de se opor ao Tratamento de Dados pessoais, em determinadas circunstâncias, os quais poderão ser exercidos nos termos do presente capítulo da Política de Privacidade.

Direito à prestação de informação

Tem o direito de obter informações claras, transparentes e facilmente compreensíveis sobre como é que a Empresa usa os dados pessoais e quais são os seus direitos. É por isso que a Empresa lhe disponibiliza todas estas informações nesta Política de Privacidade.

Direito de acesso

Tem o direito de obter informação sobre que dados pessoais a Empresa trata (se os estiver a tratar) e determinadas informações (semelhantes às fornecidas nesta Política de Privacidade) sobre a forma como esses dados são tratados. Este direito permite-lhe ter conhecimento e confirmar que usamos os seus dados em conformidade com as leis de proteção de dados.

A Empresa pode recusar o fornecimento da informação solicitada sempre que, para o fazer, a Empresa tenha de revelar dados pessoais de outra pessoa ou a informação impacte negativamente os direitos de outra pessoa.

Direito de retificação

Se os seus dados estiverem incorretos ou incompletos (por exemplo, se o seu nome ou morada estiverem errados), poderá pedir para a Empresa tomar medidas razoáveis para os corrigir.

Direito ao apagamento dos dados pessoais

Este direito também é conhecido como o “direito a ser esquecido” e, de forma simples, permite-lhe solicitar o apagamento ou eliminação dos seus dados, desde que não existam fundamentos válidos para que a Empresa continue a usá-los ou o seu uso seja ilícito. Não se trata de um direito genérico ao apagamento, pois admitem-se exceções (por exemplo, sempre que esses dados sejam necessários para a defesa de um direito num processo judicial).

Direito à limitação do tratamento

Tem o direito de “bloquear” ou impedir o uso futuro dos dados enquanto a Empresa avalia um pedido de retificação ou como alternativa ao apagamento. Sempre que o Tratamento seja limitado, a Empresa continua a poder armazenar os dados, mas não os poderá usar posteriormente. A Empresa mantém uma lista dos titulares que solicitaram o “bloqueio” do uso futuro dos seus dados para garantir que essa limitação é respeitada.

Direito à portabilidade dos dados

Tem o direito de obter e reutilizar determinados dados pessoais para os seus próprios fins em várias organizações. Este direito aplica-se apenas aos dados próprios que tenha fornecido à Empresa e que a Empresa trata com o seu consentimento e os que sejam tratados por meios automatizados.

Direito à oposição

Tem o direito de se opor a determinados tipos de tratamento, por motivos relacionados com a sua situação particular, a qualquer altura em que decorra esse Tratamento, para efeitos do legítimo interesse da Empresa ou de Terceiros. A Empresa poderá continuar a tratar esses dados se puder fazer prova de “razões legítimas preponderantes para o Tratamento que se sobreponham aos seus interesses, direitos e liberdades” ou se esses dados forem necessários para o estabelecimento, o exercício ou a defesa de um direito num processo judicial.

Direito de revogar um consentimento

Quando o fundamento de licitude for o consentimento, tem o direito de revogá-lo a qualquer momento.

Direito de apresentar queixa

Tem o direito de apresentar queixa junto da autoridade de controlo competente, a Comissão Nacional de Proteção de Dados – CNPD, se considerar que o Tratamento realizado aos dados pessoais viola os seus direitos e/ou as leis de proteção de dados aplicáveis. Poderá fazê-lo através do website www.cnpd.pt.

Segurança e confidencialidade

Os dados pessoais serão tratados pela RPH, no contexto das finalidades identificadas na presente Política, de acordo com outras políticas, procedimentos e normas internas da Empresa e com recurso a técnicas e medidas organizativas adequadas para promover a respetiva disponibilidade, confidencialidade e integridade, nomeadamente em relação ao tratamento não autorizado ou ilícito dos os dados pessoais e à respetiva perda, destruição ou danificação acidental.

Sem limitar, a RPH recorre a requisitos e medidas de segurança lógicas e físicas para garantir a proteção dos os dados pessoais através da prevenção do acesso não autorizado, assegura que o armazenamento da informação é feito em computadores seguros num centro de informação fechado e certificado e que os dados são encriptados sempre que possível, implementou procedimentos de auditorias e controlo para garantir o cumprimento das políticas de segurança e privacidade e, periodicamente, revê as nossas políticas e procedimentos de segurança para assegurar que os sistemas da Empresa estão seguros e protegidos.

Contudo, dado que a transmissão de informação pela Internet não é completamente segura, a Empresa não pode garantir a segurança dos dados quando transmitidos em rede aberta.

Utilização de cookies

A RPH recolhe automaticamente informações sempre que alguém visita os Websites. A Empresa obtém informações do computador do utilizador e atribui-lhe um "cookie" (pequeno pacote de informações sobre esse utilizador) quando alguém visita o seu Website. Estes dados não são fornecidos pelo utilizador – esta é recolhida automaticamente como meio de facilitar as ligações aos Websites e a sua utilização.

Utilizamos cookies e outras tecnologias similares para facilitar e registar designadamente quais as funções que utiliza nos Websites. Estas tecnologias podem ser também utilizadas quando são enviadas mensagens de correio eletrónico HTML.

Cookies e outras tecnologias da internet

Recolhemos informações do seu computador com o objetivo de avaliar a eficácia do conteúdo dos nossos websites e a sua utilização. Estes dados permitem-nos melhorar a utilização do website, ou otimizar a navegação dos utilizadores no Website e desenvolver programas e conteúdos de acordo com os interesses dos utilizadores dos mesmos.

Além dos cookies, algumas das nossas páginas na internet e mensagens HTML integram "pixel tags" (marcadores) que nos permitem seguir os passos dos utilizadores no nosso website e dos destinatários das nossas comunicações. Estes marcadores são utilizados para recolher dados, não identificáveis como pessoais, que nos ajudam a determinar destinos populares, entre outros.

Informações referentes ao computador do utilizador

A Empresa obtém informações técnicas do computador do utilizador sempre que o utilizador solicitar uma página, ao visitar o website. Estas informações são obtidas através do browser do utilizador e poderão incluir diferentes dados, tais como: endereço IP, sistema operador utilizado, software de pesquisa na Internet (por ex. Internet Explorer, Google Chrome, Mozilla Firefox, Safari), resolução do monitor e websites de referência.

Em caso de dúvida ou para exercício de direitos

Caso tenha alguma questão ou pretenda obter mais informações acerca de como tratamos os dados pessoais ou sobre as nossas práticas em matéria de segurança da informação, por favor, não hesite em contactar-nos para a nossa morada ou para o endereço geral@RPH.pt

Poderá a qualquer momento, por escrito, exercer os direitos consagrados no RGPD e demais legislações aplicáveis através dos contatos acima citados.

Para o exercício de direitos, caso seja necessário, deverá juntar uma cópia do cartão de cidadão ou de outro documento que comprove a identidade do Titular. Deverá ser indicado o direito que pretende exercer. O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado, excessivo ou reiterado

Alterações a esta Política de Privacidade

A RPH poderá atualizar periodicamente a presente Política de Privacidade, bem como qualquer outra declaração de proteção de dados e privacidade específica. Ao efetuar alterações à presente Política de Privacidade, será adicionada uma nova data de atualização.

Data da última atualização: 04/11/2019