Politíca de Privacidade | YET

Politíca de Privacidade

Compromisso

.

Compromisso

Data de última atualização: 21 de maio de 2018


Na YET levamos o Regulamento Geral de Proteção de Dados muito a sério e respeitamos a confiança que deposita em nós no âmbito da recolha e tratamento dos seus dados pessoais.
Garantimos a segurança dos seus dados e apenas recolhemos os dados estritamente necessários à compra ou prestação de serviços. A recolha e utilização destes dados, para outros fins como por exemplo Marketing, carece de um consentimento prévio que pretendemos que seja sempre claro, informado e explícito. 
Os dados recolhidos serão guardados pelo período necessário à prestação do serviço ou durante a vigência do contrato (no caso de ser nosso cliente) e não serão transmitidos ou transferidos a quaisquer terceiros que não os subcontratantes definidos como Parceiros YET e outras empresas autorizadas que trabalhem em nosso nome para as finalidades descritas nesta política. Por exemplo, as empresas contratadas para prestar serviços de suporte ao cliente ou ajudar na proteção e segurança dos nossos serviços e sistemas podem necessitar de acesso aos dados pessoais para desempenhar essas funções. Nestes casos, estas empresas devem cumprir formalmente os nossos requisitos de privacidade de dados e segurança e não têm permissão para utilizar os dados pessoais que lhes possamos fornecer ou a que possam ter acesso, para qualquer outra finalidade que não aquela pela qual foram contratadas. 
A presente Política de Privacidade aplica-se à PRIMAVERA Business Software Solutions .SA e a todas as empresas do Grupo, nomeadamente a YET – Your Electronic Transactions.

1.    Que tipo de dados são recolhidos pela YET?

A YET recolhe dados sobre entidades como parceiros, fornecedores, clientes, potenciais clientes e de alguns contactos dos colaboradores dessas entidades. Recolhemos dados como nome, email, nome da empresa, cargo e telefone. No caso de subscrições, poderão ser solicitados outros dados para efeitos de faturação.
 

2.    Para que fins recolhe a YET dados pessoais e qual a base legal para processar essa informação?

Os dados recolhidos destinam-se ao processamento das encomendas, envio de comunicações e notificações, processamento de pedidos de informação e downloads, análise estatística ou para outros fins previamente consentidos e solicitados, cuja informação detalhada lhe será sempre fornecida aquando da recolha.
Os seus dados apenas serão utilizados se verificada uma das seguintes condições:
a)    Prestou o seu consentimento através da assinatura ou aceitação de um formulário digital ou em papel;
b)    Os dados são necessários para o cumprimento de um contrato;
c)    Os dados são necessários para o cumprimento de obrigações legais;
d)    Os dados são necessários para efeito dos interesses legítimos da YET, desde que não prevaleçam sobre os interesses ou direitos, liberdades e garantias do titular desses dados.
 

3.    A YET utiliza os dados pessoais para Marketing Direto?

A YET apenas utilizará os seus dados pessoais para lhe enviar informação previamente solicitada ou consentida. As comunicações poderão ser feitas via correio eletrónico, telefone ou SMS. 

A YET não comercializará nem partilhará as suas bases de dados com terceiros.
 

4.    Quem tem acesso aos seus dados pessoais?

A YET não divulga a terceiros quaisquer dados pessoais sem o consentimento do seu titular, exceto:
a)    quando se tratam de empresas do Grupo PRIMAVERA;
b)    quando tal seja necessário para que os colaboradores, funcionários, fornecedores ou parceiros comerciais da YET possam fornecer um produto ou serviço ou executar uma função em nome da YET que previamente nos solicitou;
c)    quando tal for exigido ou permitido por lei.
A YET já adotou medidas para garantir que os seus colaboradores e subcontratados, com acesso a dados pessoais, recebam formação adequada ao seu correto processamento, com respeito pela presente política e pelas obrigações legais de proteção de dados. 
Sem prejuízo, caso a caso, adotaremos ainda as precauções razoáveis para evitar qualquer tipo de incumprimento, como por exemplo, a realização de auditorias. Caso algum incumprimento se verifique, a YET aplicará sanções disciplinares aos seus funcionários e poderá cancelar contratos com os subcontratantes que violarem as medidas acordadas.
Sempre que a YET recorra a qualquer subcontratante, salvaguardará o cumprimento do Regulamento Geral de Proteção de Dados e demais legislação aplicável ao nível da segurança e proteção de dados, nomeadamente através da previsão de disposições contratuais que garantam que o subcontratante utiliza os dados recebidos somente:
1)    para as finalidades especificadas;
2)    em conformidade com os fins descritos nesta política;
3)    recorrendo ao uso de meios de segurança adequados, de forma a proteger os dados pessoais contra tratamentos ilegais ou não autorizados bem como contra a sua perda acidental, destruição ou outras ações danosas.
A YET compromete-se ainda a não contratar outro subcontratante para a realização de operações específicas de tratamento de dados por conta do cliente sem que o cliente tenha dado, autorização prévia e por escrito de forma geral ou especifica.


5.    Onde são guardados os seus dados?

A YET guarda os seus dados pessoais no seu datacenter localizado em território nacional e em datacenters localizados em território da União Europeia. 
Estes dados e respetivas infraestruturas são protegidos e mantidos de acordo com standards elevados de segurança e por forma a respeitar as leis de privacidade aplicáveis, sendo periodicamente sujeitos a testes e auditorias por entidades externas. 
A YET não faz transferência de informação para um país fora da área de jurisdição da União Europeia, que não tenha sido formalmente designado pela Comissão Europeia como tendo os níveis adequados de proteção de informação.
 

6.    Os seus dados estão seguros com a YET?

A YET tomou as medidas técnicas e organizacionais necessárias para proteger, de forma adequada, os seus dados relativamente a processamento e acesso não autorizado.
A YET desenvolve todos os esforços razoáveis adequados para evitar a utilização não autorizada ou ilegal dos dados pessoais bem como a sua perda, destruição ou danificação. No entanto, nunca é possível fornecer uma garantia absoluta relativamente à segurança dos dados pessoais. Por esse motivo, a YET irá informar prontamente os sujeitos envolvidos e as respetivas autoridades competentes (nos prazos legalmente exigidos), sempre que ocorra alguma violação ou incidente de segurança.
A YET protege a segurança dos dados pessoais através dos seguintes meios: 
(1) uso de encriptação com certificado em toda a informação de websites e seus produtos cloud. 
(2) implementação de uma política de segurança interna que abrange os processos de controlo de acesso, configuração, armazenamento, cópia de segurança, suporte, transmissão, auditoria, atualização da infraestrutura tecnológica e uma forte política de autenticação; 
(3) compromisso de confidencialidade por parte dos seus colaboradores e subcontratados e que estes últimos só atuam de acordo com as instruções recebidas, através da formalização de um contrato ou outro normativo válido, com as mesmas obrigações em matéria de proteção de dados que as impostas à YET. 
(4) formação constante aos seus colaboradores.

Cabe também aos utilizadores cumprir com as suas responsabilidades no que diz respeito à sua própria segurança, nomeadamente:
(1)    Procedendo à utilização de passwords fortes;
(2)    Não divulgação da password a qualquer outra pessoa;
(3)    Não utilizar as mesmas credenciais em diferentes serviços.
Ainda que tenhamos implementado um conjunto de medidas razoáveis de segurança para proteger a sua informação, a Internet é um sistema aberto e não podemos garantir a segurança da informação que nos transmite por este meio. Qualquer transmissão que nos faça é feita pelo seu próprio risco e é da sua responsabilidade garantir que qualquer dado pessoal que nos envia é feito de forma segura.
 

7.    A YET utiliza dados de terceiros ou tem práticas específicas de Produtos?
 

A YET pode utilizar dados detidos pelos seus clientes nos nossos produtos para fornecer insights de gestão analíticos.

Ao utilizar produtos YET está a introduzir dados transacionais associados às atividades e processos de negócio que são geridos pelas funcionalidades dos nossos produtos. Esses dados poderão ser tratados pela YET para produzir dados analíticos de negócio que lhe serão fornecidos no âmbito da utilização dos nossos produtos em funcionalidades e contextos vários. 
O tratamento analítico dos seus dados de negócio será sempre feito pela aplicação de algoritmos analíticos, estatísticos e inteligentes, para lhe podermos oferecer funcionalidades mais inteligentes nos produtos. A YET poderá ainda tratar os seus dados analíticos em conjunto com os dados analíticos doutras entidades, para fornecer funcionalidades mais inteligentes nos produtos a todos os utilizadores da comunidade YET, mas sempre garantindo a privacidade e proteção dos seus dados de negócio, sem nunca os revelar ou partilhar com terceiros. 
Este tratamento de dados será apenas realizado com o seu consentimento para poder utilizar os nossos produtos. O consentimento para o tratamento de dados pode ser revogado em qualquer altura, com a consequente perda do direito de utilização de parte ou da totalidade dos nossos produtos.
Os seus dados serão conservados para esta finalidade durante o tempo de utilização dos nossos produtos, e depois disso pelo período definido para a desvinculação de utilização dos nossos produtos, que também deve contemplar as disposições legais em vigor.
A YET pode ainda utilizar dados detidos pelos seus clientes para efeitos de segurança, para cumprir com obrigações legais ou com objetivo de troubleshooting e suporte desde que devidamente alinhados com os termos de serviço, a pedido ou com o consentimento dos seus clientes.
Os dados pessoais de terceiros inseridos nos nossos sistemas pelos nossos clientes, são da inteira responsabilidade dos nossos clientes. A YET garante a segurança e confidencialidade destes dados, mas não é responsável pela legitimidade de tratamento dos mesmos. 
A YET lembra os seus clientes que também possuem responsabilidades no âmbito da proteção de dados ou no atendimento dos direitos dos titulares desses dados, nomeadamente através da utilização das funcionalidades desenvolvidas nos nossos produtos.

A YET não pode e não procederá ao atendimento de solicitação de direitos de titulares terceiros cujos dados foram introduzidos pelos nossos clientes. Nestes casos, o titular deverá contactar diretamente com o responsável pelo tratamento dos dados (controller).
 

8.    Como pode exercer os seus direitos no âmbito do RGPD? 
 

No âmbito do RGPD, poderá executar diretamente a atualização da sua informação pessoal ou definir algumas das suas preferências como a receção de newsletters. Poderá ainda, solicitar alguns direitos específicos como:
•    Informação adicional sobre a utilização dos seus dados;
•    Uma cópia dos dados guardados nas nossas bases de dados;
•    Limitação ao tratamento ou esquecimento dos seus dados pessoais.
Caso pretenda exercer algum dos direitos acima apresentados, iremos proceder à sua análise e responder nos prazos legalmente exigidos (máximo de 30 dias). Poderemos necessitar de verificar ou que prove a sua identidade antes de executar esses direitos.
Se apresentar alguma questão relacionado com a nossa utilização dos  seus dados pessoais poderá, a qualquer momento, contactar o nosso serviço de Customer Care ou contactar diretamente o nosso Data Protection Officer através do email: dpo@primaverabss.com.
Caso esteja insatisfeito com a nossa utilização dos seus dados pessoais ou com a nossa resposta após o exercício de algum destes direitos, tem o direito de apresentar reclamação junto da autoridade de controlo nacional (Comissão Nacional de Proteção de Dados – CNPD | Rua de São Bento, n.º 148, 3º, 1200-821 Lisboa | Tel: 351 213928400 | Fax: +351 213976832 | e-mail: geral@cnpd.pt).