ALL PROPERTY Politica de Privacidade

​

​

POLÍTICA E AVISO DE PRIVACIDADE DA ALL PROPERTY

A All Property é responsável pelo tratamento e operadora na aceção do Regulamento Geral sobre a Proteção de Dados (GDPR) e elaborou a presente política/aviso de privacidade para cumprir os requisitos do GDPR.

1. DEFINIÇÕES

1.1. “Violação de Dados” significa uma violação de segurança que provoque, de forma acidental ou ilícita, a destruição, perda, alteração, divulgação não autorizada de, ou acesso não autorizado a, Dados Pessoais sob o controlo ou na posse da All Property;

1.2. “Responsável pelo Tratamento” significa uma pessoa ou entidade que Trata Dados Pessoais por conta de uma Parte Responsável, nos termos de um contrato ou mandato, sem ficar sob a autoridade direta dessa Parte Responsável.

1.3. “Titular dos Dados” significa a pessoa a quem os Dados Pessoais dizem respeito;

1.4. “Marketing Direto” significa abordar uma pessoa, por meio de comunicação eletrónica, com a finalidade de promover ou oferecer, no âmbito normal da atividade, quaisquer bens ou serviços ao Titular dos Dados;

1.5. “Profissional de Marketing Direto” significa um fornecedor que utiliza o Marketing Direto como mecanismo de publicidade;

1.6. “Trabalhadores” significa qualquer trabalhador da All Property;

1.7. “GDPR” significa o Regulamento (UE) 2016/679 do Parlamento Europeu relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (General Data Protection Regulation);

1.8. “All Property” significa All Property, um empresário em nome individual que presta serviços de inspeção de imóveis, e inclui os termos “nós”, “nos” e “nosso”;

1.9. “Menor” significa qualquer pessoa singular com menos de 16 (dezasseis) anos (se a criança estiver na Europa);

1.10. “Operador” significa uma pessoa ou entidade que Trata Dados Pessoais por conta de uma Parte Responsável, nos termos de um contrato ou mandato, sem ficar sob a autoridade direta dessa Parte Responsável;

1.11. “Dados Pessoais” significa informação relativa a um Titular dos Dados, incluindo, mas não se limitando a:
(i) opiniões ou pontos de vista de outro indivíduo sobre o Titular dos Dados; e
(ii) informação relativa a esse Titular dos Dados, nomeadamente: raça, sexo, género, orientação sexual, gravidez, estado civil, nacionalidade, origem étnica ou social, cor, idade, saúde física ou mental, bem-estar, incapacidade, religião, consciência, crença, afiliação cultural, língua e nascimento; escolaridade, historial médico, financeiro, criminal ou profissional;

Nomes, número de identificação e/ou qualquer outro identificador pessoal, incluindo qualquer número que possa identificar de forma única um Titular dos Dados, número de conta ou de cliente, palavra-passe, código PIN, código ou número de cliente ou de Titular dos Dados, desenho ou configuração numérica, alfabética ou alfanumérica de qualquer natureza, símbolo, endereço de correio eletrónico, nome de domínio ou endereço IP, morada física, número de telemóvel, número de telefone ou outra referência semelhante; tipo de sangue, impressão digital ou qualquer outra informação biométrica;

opiniões pessoais, pontos de vista ou preferências; correspondência que seja implícita ou expressamente de natureza pessoal, privada ou confidencial (ou correspondência adicional que revele o conteúdo da correspondência original); e estrutura societária, composição e operações comerciais (nos casos em que o Titular dos Dados seja uma pessoa coletiva), independentemente de essa informação ser ou não de domínio público;

1.12. “Política” significa a presente Política;

1.13. “GDPR” significa o Regulamento Geral sobre a Proteção de Dados;

1.14. “Tratamento” e/ou “Tratar” significa qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais,
com ou sem meios automatizados, incluindo:

1.14.1 a recolha, receção, registo, organização, estruturação, conservação, atualização ou modificação, recuperação, alteração, consulta ou utilização;

1.14.2 a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização por meios de comunicações eletrónicas ou outros meios; ou

1.14.3 a combinação, associação, bloqueio, limitação, apagamento ou destruição.

1.15. “Autoridade de Controlo” significa a autoridade de supervisão relevante ao abrigo do GDPR;

1.16. “Parte Responsável” significa um organismo público ou privado, ou qualquer outra pessoa que, isoladamente ou em conjunto com outras, determine as finalidades e os meios de Tratamento de Dados Pessoais;

1.17. “Categorias Especiais de Dados Pessoais” significa Dados Pessoais relativos às convicções religiosas ou filosóficas, origem racial ou étnica, filiação sindical, opiniões políticas, saúde, vida sexual, orientação sexual, informação genética, informação biométrica ou comportamento criminal de um Titular dos Dados;

1.18. “Terceiro” significa qualquer prestador de serviços independente, agente, consultor, subcontratante ou outro representante da All Property; e

1.19. “Website” significa o website da All Property atualmente acessível em https://www.allpropertyeu.com/

1. OBJETIVO DA PRESENTE POLÍTICA

O objetivo desta Política é informar os Titulares dos Dados sobre a forma como a All Property irá Tratar os seus Dados Pessoais.

1. ÂMBITO DE APLICAÇÃO DA PRESENTE POLÍTICA

3.1. A All Property, na sua qualidade de Responsável pelo Tratamento e/ou Parte Responsável e/ou Operador, envidará esforços para observar e cumprir as suas obrigações ao abrigo do GDPR, bem como os princípios, práticas e orientações reconhecidos em matéria de proteção de informação, sempre que Tratar Dados Pessoais de ou relativos a um Titular dos Dados.

3.2. A presente Política aplica-se aos Dados Pessoais recolhidos pela All Property e inclui informação recolhida diretamente junto de si, enquanto Titular dos Dados, bem como informação que recolhemos de forma indireta através das nossas campanhas de Marketing Direto e online através dos nossos websites, páginas com marca própria em plataformas de Terceiros e aplicações acedidas ou utilizadas através desses websites ou plataformas de Terceiros que sejam operados por ou em nome da All Property.

3.3. A presente Política de Privacidade não se aplica às práticas de tratamento de informação de empresas Terceiras com as quais possamos colaborar no âmbito das nossas operações comerciais (incluindo, sem limitação, os seus websites, plataformas e/ou aplicações) que não possuímos ou controlamos; nem a indivíduos que a All Property não gere ou emprega. Esses sites de Terceiros podem ter as suas próprias políticas de privacidade e termos e condições, e recomendamos que os leia antes de os utilizar.

1. COMO SÃO RECOLHIDOS OS DADOS PESSOAIS

4.1. A All Property recolhe Dados Pessoais diretamente junto dos Titulares dos Dados, exceto se o Titular dos Dados tiver tornado os Dados Pessoais públicos ou se os Dados Pessoais constarem ou forem derivados de um registo público e/ou, nalguns casos, junto de Terceiros.

4.2. A All Property recolherá sempre Dados Pessoais de forma justa, lícita e razoável, de modo a garantir a proteção da privacidade do Titular dos Dados, e irá Tratar os Dados Pessoais com base em fundamentos legítimos, de forma a não afetar negativamente o Titular dos Dados em questão.

4.3. Quando a All Property obtiver Dados Pessoais de Terceiros, garantirá que obtém o consentimento do Titular dos Dados para o fazer ou apenas Tratará os Dados Pessoais sem o consentimento do Titular dos Dados quando a All Property estiver autorizada a fazê-lo nos termos da cláusula 4.1 acima.

4.4. Um exemplo de tais Terceiros inclui: (i) os nossos clientes quando a All Property trata Dados Pessoais em seu nome; (ii) agências de referência de crédito; (iii) outras empresas que forneçam serviços à All Property; e (iv) quando a All Property recorre a fontes de informação publicamente disponíveis.

1. TRATAMENTO LÍCITO DE DADOS PESSOAIS

5.1. Quando a All Property for a Parte Responsável, apenas Tratará os Dados Pessoais de um Titular dos Dados (que não sejam Categorias Especiais de Dados Pessoais) quando:

5.1.1. seja obtido o consentimento do Titular dos Dados (ou de uma pessoa competente, quando o Titular dos Dados for um Menor);

5.1.2. o Tratamento seja necessário para a execução de diligências pré-contratuais ou de um contrato no qual o Titular dos Dados é parte;

5.1.3. o Tratamento cumpra uma obrigação legal a que a All Property esteja sujeita;

5.1.4. o Tratamento proteja um interesse legítimo do Titular dos Dados;

5.1.5. o Tratamento seja necessário para efeitos dos interesses legítimos prosseguidos pela All Property ou por um Terceiro a quem a informação seja fornecida; e/ou

5.1.6. o Tratamento seja necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investida a All Property.

5.2. A All Property tornará claro ao Titular dos Dados o modo e a razão pela qual os Dados Pessoais serão Tratados.

5.3. Quando a All Property se basear no consentimento do Titular dos Dados como fundamento jurídico para o Tratamento de Dados Pessoais, o Titular dos Dados poderá retirar o seu consentimento ou opor-se ao Tratamento dos Dados Pessoais pela All Property a qualquer momento. No entanto, tal não afetará a licitude de qualquer Tratamento efetuado antes da retirada do consentimento.

5.4. Caso o consentimento seja retirado ou exista, de outro modo, uma objeção justificada à utilização ou Tratamento desses Dados Pessoais, a All Property garantirá que os Dados Pessoais deixem de ser Tratados.

1. CATEGORIAS ESPECIAIS DE DADOS PESSOAIS E DADOS PESSOAIS DE CRIANÇAS

6.1. A All Property reconhece que, em geral, não irá Tratar Categorias Especiais de Dados Pessoais, exceto se:
(i) o Tratamento for efetuado de acordo com o consentimento explícito do Titular dos Dados; ou
(ii) a informação tiver sido deliberadamente tornada pública pelo Titular dos Dados; ou
(iii) o Tratamento for necessário para a declaração, exercício ou defesa de um direito num processo judicial ou obrigação legal; ou
(iv) o Tratamento se destinar a fins históricos, estatísticos ou de investigação, sujeitos às garantias estipuladas; ou – para efeitos do GDPR –

6.1.1 tiver sido obtida autorização específica nos termos do GDPR;

6.1.2 o Tratamento for necessário para efeitos de cumprimento das obrigações e exercício de direitos específicos da All Property ou do Titular dos Dados no domínio do direito laboral, da segurança social e da proteção social;

6.1.3 o Tratamento for necessário para proteger interesses vitais do Titular dos Dados ou de outra pessoa singular, quando o Titular dos Dados estiver física ou legalmente incapaz de dar o seu consentimento;

6.1.4 o Tratamento for necessário para a declaração, exercício ou defesa de direitos num processo judicial ou sempre que os tribunais atuem no exercício da sua função jurisdicional;

6.1.5 o Tratamento for necessário por razões de interesse público importante;

6.1.6 o Tratamento for necessário para fins de medicina preventiva ou do trabalho; ou

6.1.7 o Tratamento for necessário por razões de interesse público no domínio da saúde pública.

1. FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS

7.1. A All Property apenas irá Tratar os Dados Pessoais de um Titular dos Dados para uma finalidade (ou finalidades) específica, lícita e clara e assegurará que, tanto quanto possível, dá conhecimento dessa(s) finalidade(s) ao Titular dos Dados.

7.2. A All Property utilizará, em geral, os Dados Pessoais para finalidades necessárias ao funcionamento e gestão das suas operações comerciais normais, e essas finalidades incluem uma ou mais das seguintes (lista não exaustiva):

7.2.1 Para efeitos de prestação dos seus serviços ao Titular dos Dados, pontualmente;

7.2.2 Os Dados Pessoais são tratados como parte do processo “Conheça o Seu Cliente”/“KYC” de acordo com os requisitos da Lei n.º 38 de 2001 do Centro de Inteligência Financeira (Financial Intelligence Centre Act 38 of 2001);

7.2.3 Os Dados Pessoais são tratados para realização de processos de due diligence sobre clientes da All Property;

7.2.4 Os Dados Pessoais são tratados para fins de auditoria interna (ou seja, para garantir que existem controlos internos adequados para mitigar os riscos relevantes, bem como para realizar quaisquer investigações necessárias);

7.2.5 Os Dados Pessoais são tratados para fins relacionados com a relação laboral, como processamento salarial, avaliação de histórico de crédito e criminal e determinação de estatísticas ao abrigo da Lei n.º 55 de 1998 relativa à Igualdade no Emprego (Employment Equity Act 55 of 1998);

7.2.6 Para responder a qualquer correspondência que o Titular dos Dados possa enviar à All Property, incluindo por e-mail, através dos sites da All Property ou por telefone;

7.2.7 Em ligação com a execução de funções de processamento de pagamentos, incluindo o pagamento de faturas de fornecedores da All Property;

7.2.8 Para contactar o Titular dos Dados para fins de marketing direto, sujeito ao disposto na cláusula 10 abaixo;

7.2.9 Para quaisquer outras finalidades a que o Titular dos Dados possa consentir periodicamente; e

7.2.10 Para quaisquer outras finalidades autorizadas nos termos da legislação aplicável.

1. EXATIDÃO DOS DADOS PESSOAIS

8.1. A All Property tomará medidas razoáveis para garantir que todos os Dados Pessoais sejam mantidos tão exatos, completos e atualizados quanto razoavelmente possível, dependendo da finalidade para a qual os Dados Pessoais são recolhidos ou posteriormente tratados.

8.2. A All Property poderá nem sempre solicitar expressamente ao Titular dos Dados que verifique e atualize os seus Dados Pessoais, exceto se tal processo for especificamente necessário.

8.3. A All Property, no entanto, espera que o Titular dos Dados informe a All Property, por escrito e periodicamente, sobre quaisquer atualizações necessárias aos seus Dados Pessoais.

1. CONSERVAÇÃO E TRATAMENTO DE DADOS PESSOAIS

9.1. A All Property poderá armazenar os seus Dados Pessoais em formato físico e/ou eletrónico, utilizando servidores internos seguros ou outra tecnologia alojada internamente pela All Property. Os seus Dados Pessoais também podem ser armazenados por Terceiros, através de serviços de cloud ou outra tecnologia, com os quais a All Property tenha contratado para apoiar as suas operações comerciais.

9.2. Os prestadores de serviços Terceiros da All Property, incluindo prestadores de serviços de armazenamento e tratamento de dados, podem, pontualmente, ter acesso aos Dados Pessoais de um Titular dos Dados, em ligação com as finalidades para as quais os Dados Pessoais foram inicialmente recolhidos para serem Tratados.

9.3. A All Property garantirá que tais prestadores de serviços Terceiros tratarão os Dados Pessoais de acordo com o disposto na presente Política, com todas as demais políticas e procedimentos internos relevantes e com o GDPR.

9.4. Esses Terceiros não utilizam nem têm acesso aos seus Dados Pessoais para além das finalidades especificadas por nós, e a All Property exige que tais entidades apliquem, pelo menos, o mesmo nível de segurança que a All Property utiliza para proteger os seus dados pessoais.

9.5. Subcontratantes e Acordos de Tratamento de Dados
Quando a All Property recorre a prestadores de serviços Terceiros para tratar dados pessoais em seu nome, essas partes (atuando como subcontratantes de dados) fá-lo-ão apenas para fins específicos e segundo as nossas instruções. Celebraremos Acordos de Tratamento de Dados (Data Processing Agreements – DPAs) juridicamente vinculativos com esses Terceiros, conforme exigido pelo GDPR. Esses DPAs incluirão obrigações do subcontratante para implementar medidas técnicas e organizativas adequadas para garantir um nível de segurança apropriado ao risco, tratar os dados pessoais apenas com base em instruções documentadas da All Property e auxiliar-nos no cumprimento das nossas obrigações ao abrigo do GDPR.

9.6. Transferências Internacionais de Dados Pessoais
Os seus dados pessoais podem ser tratados na África do Sul ou noutro país onde a All Property, as suas afiliadas e os respetivos prestadores de serviços Terceiros mantenham servidores e instalações. Quando transferirmos dados pessoais para fora da União Europeia e do Espaço Económico Europeu (UE/EEE), fá-lo-emos em conformidade com os requisitos do GDPR relativos a transferências internacionais. Isto inclui garantir que:

• O país de destino foi considerado pela Comissão Europeia como oferecendo um nível de proteção adequado para os dados pessoais;

• Existem garantias adequadas, como Cláusulas Contratuais-Tipo (Standard Contractual Clauses – SCCs) aprovadas pela Comissão Europeia, Regras Vinculativas Aplicáveis às Empresas (Binding Corporate Rules – BCRs) do importador de dados, ou outro mecanismo de transferência válido reconhecido ao abrigo do GDPR;

• Quando nenhuma das opções acima se aplica, a transferência se baseia numa derrogação específica ao abrigo do artigo 49 do GDPR (por exemplo, consentimento explícito, necessidade para a execução de um contrato).

A All Property tomará medidas, incluindo através de contratos que incorporem garantias aprovadas pelo GDPR, para assegurar que os seus dados pessoais continuam a ser protegidos de acordo com os padrões exigidos pelo GDPR, independentemente da sua localização.

1. MARKETING DIRETO

10.1. Na medida em que a All Property atue na sua qualidade de Profissional de Marketing Direto, envidará esforços para observar e cumprir as suas obrigações ao abrigo do GDPR aquando da implementação de princípios e práticas relacionados com o Marketing Direto.

10.2. A All Property reconhece que apenas poderá utilizar Dados Pessoais para contactar o Titular dos Dados para fins de Marketing Direto sempre que tal seja permitido.

10.3. Poderá utilizar Dados Pessoais para contactar qualquer Titular dos Dados e/ou promover diretamente os serviços da All Property ao(s) Titular(es) dos Dados se o Titular dos Dados for um cliente existente da All Property, se o Titular dos Dados tiver solicitado o recebimento de material de marketing da All Property ou se a All Property tiver o consentimento do Titular dos Dados para promover diretamente os seus serviços ao Titular dos Dados.

10.4. Se o Titular dos Dados for um cliente existente, a All Property apenas utilizará os seus Dados Pessoais se tiver obtido esses Dados Pessoais através da prestação de um serviço ao Titular dos Dados e apenas em relação a serviços similares aos que a All Property anteriormente forneceu ao Titular dos Dados.

10.5. A All Property assegurará que é dada ao Titular dos Dados uma oportunidade razoável para se opor à utilização dos seus Dados Pessoais para fins de marketing da All Property no momento da recolha dos Dados Pessoais e em cada comunicação dirigida ao Titular dos Dados para fins de Marketing Direto.

10.6. A All Property não utilizará os seus Dados Pessoais para lhe enviar materiais de marketing se tiver solicitado que não os receba. Se solicitar que deixemos de Tratar os seus Dados Pessoais para fins de marketing, a All Property assim o fará. Recomendamos que esses pedidos de exclusão (opt-out) sejam feitos através dos formulários e links disponibilizados para esse efeito nos materiais de marketing que lhe enviamos.

1. CONSERVAÇÃO DOS DADOS PESSOAIS

11.1. A All Property pode manter registos dos Dados Pessoais que recolheu, bem como de correspondência ou comentários, em formato eletrónico ou em suporte físico.

11.2. A All Property não conservará dados pessoais por um período superior ao necessário para alcançar a finalidade para a qual foram recolhidos ou tratados, sendo obrigada a apagar, destruir (de forma a que não possam ser reconstruídos) ou anonimizar a informação logo que razoavelmente praticável após a finalidade ter sido alcançada. Esta proibição não se aplica nas seguintes circunstâncias:

11.2.1 Quando a conservação do registo for exigida ou autorizada por lei;

11.2.2 Quando a All Property necessitar do registo para cumprir as suas funções ou atividades lícitas;

11.2.3 Quando a conservação do registo seja exigida por um contrato entre as partes;

11.2.4 Quando o Titular dos Dados (ou a pessoa competente, se o Titular dos Dados for uma criança) tiver consentido numa conservação mais longa; ou

11.2.5 Quando o registo seja conservado para fins históricos, de investigação ou estatísticos, desde que sejam implementadas garantias para impedir a sua utilização para qualquer outra finalidade.

11.2.6 Assim, a All Property irá, sob reserva das exceções aqui referidas, conservar os Dados Pessoais pelo tempo necessário para cumprir as finalidades para as quais esses Dados Pessoais foram recolhidos e/ou pelo período permitido ou exigido pela legislação aplicável.

11.2.7 Quando a All Property conservar Dados Pessoais por períodos mais longos para fins estatísticos, históricos ou de investigação, garantirá que foram implementadas salvaguardas adequadas para assegurar que todos os Dados Pessoais conservados continuarão a ser Tratados em conformidade com a presente Política e com a legislação aplicável.

11.2.8 Uma vez deixada de existir ou se tornar obsoleta a finalidade para a qual os Dados Pessoais foram inicialmente recolhidos e Tratados, a All Property garantirá que os Dados Pessoais sejam apagados, destruídos ou anonimizados de forma suficiente para que não possam ser novamente identificados.

11.2.9 Nos casos em que anonimizar os seus Dados Pessoais, a All Property poderá utilizar essa informação anonimizada por tempo indeterminado.

1. FALHA EM FORNECER DADOS PESSOAIS

12.1. Caso a All Property necessite de recolher Dados Pessoais por imposição legal ou nos termos de um contrato que possa ter consigo e não forneça esses Dados Pessoais quando solicitados, poderemos ficar impossibilitados de executar o contrato que temos ou que estamos a tentar celebrar consigo.

12.2. Nesse caso, a All Property poderá ter de recusar a prestação ou receção dos serviços relevantes, sendo disso informado quando tal suceder.

1. SEGURANÇA DOS DADOS PESSOAIS

13.1. A All Property manterá a segurança dos Dados Pessoais e, em particular, evitará a sua alteração, perda, dano ou acesso por Terceiros não autorizados.

13.2. A All Property garantirá a segurança e integridade dos Dados Pessoais na sua posse ou sob o seu controlo através de medidas técnicas e organizativas adequadas e razoáveis para evitar a perda, o acesso ilícito e a destruição não autorizada de Dados Pessoais.

13.3. Tendo em conta o estado da técnica, os custos de implementação e a natureza, o âmbito, o contexto e as finalidades do Tratamento, bem como o risco de probabilidade e gravidade variáveis para os direitos e liberdades dos Titulares dos Dados, a All Property implementa medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado ao risco do Tratamento, incluindo medidas de proteção de quaisquer Dados Pessoais contra perda ou roubo e contra acesso, divulgação, cópia, utilização ou modificação não autorizados, incluindo:

13.3.1 a pseudonimização e cifragem (encriptação) de Dados Pessoais;

13.3.2 a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e serviços de Tratamento; a capacidade de restabelecer atempadamente a disponibilidade e o acesso aos Dados Pessoais em caso de incidente físico ou técnico; e

13.3.3 um processo para testar, aferir e avaliar regularmente a eficácia das medidas técnicas e organizativas destinadas a garantir a segurança do Tratamento.

13.3.4 Além disso, a All Property mantém e verifica regularmente a eficácia das medidas de segurança e atualiza-as regularmente em resposta a novos riscos.

1. VIOLAÇÕES DE DADOS PESSOAIS

14.1. Uma Violação de Dados refere-se a qualquer incidente relativamente ao qual existam motivos razoáveis para acreditar que os Dados Pessoais de um Titular dos Dados foram acedidos ou obtidos por qualquer pessoa não autorizada.

14.2. Uma Violação de Dados pode ocorrer por diversos motivos, incluindo:

(a) perda ou roubo de dados ou de equipamento no qual os Dados Pessoais são armazenados;
(b) controlos de acesso inadequados, permitindo a utilização não autorizada;
(c) falha de equipamento;
(d) erro humano;
(e) circunstâncias imprevistas, como incêndio ou inundação;
(f) ataques deliberados aos sistemas, como pirataria informática (hacking), vírus ou esquemas de phishing; e/ou
(g) alteração dos Dados Pessoais sem autorização e perda de disponibilidade dos Dados Pessoais.

14.3. A All Property lidará com qualquer Violação de Dados em conformidade com os termos do GDPR.

14.4. A All Property notificará por escrito a Autoridade de Controlo e o Titular dos Dados afetado (exceto se a legislação aplicável exigir que se atrase a notificação ao Titular dos Dados) em caso de Violação de Dados (ou de suspeita razoável de Violação de Dados) relativamente aos Dados Pessoais desse Titular dos Dados.

14.5. A All Property fornecerá essa notificação logo que razoavelmente possível e, quando exequível, o mais tardar 72 (setenta e duas) horas após ter conhecimento de qualquer Violação de Dados relativamente aos Dados Pessoais do Titular dos Dados em questão.

14.6. Quando a All Property atuar como “Operador” e qualquer Violação de Dados afetar dados de Titulares dos Dados cujas informações a All Property Trata como Operador, a All Property deverá (nos termos do GDPR) notificar de imediato a Parte Responsável relevante sempre que existam motivos razoáveis para acreditar que os Dados Pessoais dos Titulares dos Dados em causa foram acedidos ou obtidos por qualquer pessoa não autorizada.

1. DIVULGAÇÃO DE DADOS PESSOAIS A PRESTADORES DE SERVIÇOS TERCEIROS

15.1. A All Property poderá divulgar Dados Pessoais a Terceiros e celebrará acordos escritos com tais Terceiros para assegurar que Tratam quaisquer Dados Pessoais em conformidade com o disposto na presente Política e no GDPR.

15.2. A All Property observa que tais Terceiros podem auxiliar a All Property nas finalidades indicadas no parágrafo 7.4 acima – por exemplo, os prestadores de serviços podem ser utilizados, nomeadamente:
(i) para notificar os Titulares dos Dados de qualquer informação relevante relativa à All Property,
(ii) para armazenamento de dados e/ou
(iii) para auxiliar a All Property em processos de auditoria (auditores externos).

15.3. A All Property divulgará Dados Pessoais com o consentimento do Titular dos Dados ou se a All Property estiver autorizada a fazê-lo sem esse consentimento, de acordo com a legislação aplicável.

15.4. Subcontratantes e Acordos de Tratamento de Dados
Quando a All Property recorre a prestadores de serviços Terceiros para tratar dados pessoais em seu nome, essas partes (atuando como subcontratantes de dados) fá-lo-ão apenas para fins específicos e segundo as nossas instruções. Celebrar-se-ão Acordos de Tratamento de Dados (Data Processing Agreements – DPAs) juridicamente vinculativos com esses Terceiros, conforme exigido pelo GDPR. Esses DPAs incluirão obrigações do subcontratante para implementar medidas técnicas e organizativas adequadas para garantir um nível de segurança apropriado ao risco, tratar os dados pessoais apenas com base em instruções documentadas da All Property e auxiliar-nos no cumprimento das nossas obrigações ao abrigo do GDPR.

15.5. Transferências Internacionais de Dados Pessoais
Os seus dados pessoais podem ser tratados na África do Sul ou noutro país onde a All Property, as suas afiliadas e os respetivos prestadores de serviços Terceiros mantenham servidores e instalações. Quando transferirmos dados pessoais para fora da União Europeia e do Espaço Económico Europeu (UE/EEE), fá-lo-emos em conformidade com os requisitos do GDPR relativos a transferências internacionais. Isto inclui garantir que:

• O país de destino foi considerado pela Comissão Europeia como oferecendo um nível de proteção adequado para os dados pessoais;

• Existem garantias adequadas, como Cláusulas Contratuais-Tipo (Standard Contractual Clauses – SCCs) aprovadas pela Comissão Europeia, Regras Vinculativas Aplicáveis às Empresas (Binding Corporate Rules – BCRs) do importador de dados, ou outro mecanismo de transferência válido reconhecido ao abrigo do GDPR;

• Quando nenhuma das opções acima se aplica, a transferência se baseia numa derrogação específica ao abrigo do artigo 49 do GDPR (por exemplo, consentimento explícito, necessidade para a execução de um contrato).

A All Property tomará medidas, incluindo através de contratos que incorporem garantias aprovadas pelo GDPR, para assegurar que os seus dados pessoais continuam a ser protegidos de acordo com os padrões exigidos pelo GDPR, independentemente da sua localização.

1. ACESSO AOS DADOS PESSOAIS

16.1. Um Titular dos Dados tem determinados direitos ao abrigo do GDPR, incluindo os seguintes:

16.1.1. Direito de acesso: um Titular dos Dados que tenha fornecido prova adequada da sua identidade tem o direito de:

(i) solicitar a uma Parte Responsável que confirme se detém quaisquer Dados Pessoais sobre o Titular dos Dados; e/ou

(ii) solicitar a uma Parte Responsável uma descrição dos Dados Pessoais detidos pela Parte Responsável, incluindo informação sobre Terceiros que tenham ou tenham tido acesso aos Dados Pessoais. Um Titular dos Dados pode solicitar:

16.1.1.1. que a All Property confirme, gratuitamente, se detém quaisquer Dados Pessoais sobre si; e

16.1.1.2. obter da All Property o registo ou descrição dos Dados Pessoais que lhe digam respeito e qualquer informação relativa aos destinatários ou categorias de destinatários que tenham ou tenham tido acesso aos Dados Pessoais. Tal registo ou descrição deve ser fornecido:

16.1.1.3. num prazo razoável; e

16.1.1.4. de forma razoável e num formato geralmente compreensível.

16.1.2. Direito de retificação ou apagamento: um Titular dos Dados pode também solicitar à All Property que:

16.1.2.1. retifique ou apague Dados Pessoais sobre o Titular dos Dados, na sua posse ou sob o seu controlo, que sejam inexatos, irrelevantes, excessivos, desatualizados, incompletos, enganosos ou obtidos de forma ilícita; ou

16.1.2.2. destrua ou apague um registo de Dados Pessoais sobre o Titular dos Dados que a All Property já não esteja autorizada a conservar nos termos das disposições do GDPR relativas à conservação e limitação de registos.

16.1.2.3. Após a receção de tal pedido, a All Property é obrigada, logo que razoavelmente praticável, a:

16.1.2.3.1. retificar a informação;

16.1.2.3.2. apagar ou destruir a informação;

16.1.2.3.3. fornecer ao Titular dos Dados provas que sustentem a informação; ou

16.1.2.3.4. quando o Titular dos Dados e a Parte Responsável não consigam chegar a acordo sobre o pedido e se o Titular dos Dados o solicitar, a All Property tomará medidas razoáveis para anexar à informação uma indicação de que foi solicitada a sua correção, mas que esta não foi efetuada;

16.1.3. Direito de retirar o consentimento e de se opor ao Tratamento: um Titular dos Dados que tenha previamente consentido no Tratamento dos seus Dados Pessoais tem o direito de retirar esse consentimento, podendo fazê-lo mediante notificação à All Property para o endereço indicado no parágrafo 21. Além disso, o Titular dos Dados pode opor-se, com fundamento legítimo, ao Tratamento de Dados Pessoais que lhe digam respeito.

16.2. Assim, a All Property pode solicitar ao Titular dos Dados que forneça identificação suficiente para permitir o acesso ou fornecer informação sobre a existência, utilização ou divulgação dos seus Dados Pessoais.

16.3. Qualquer informação de identificação será utilizada apenas com a finalidade de facilitar o acesso ou a informação relativa aos Dados Pessoais.

16.4. O Titular dos Dados pode solicitar, por escrito, a revisão de quaisquer Dados Pessoais sobre si que a All Property detenha, incluindo Dados Pessoais que a All Property tenha recolhido, utilizado ou divulgado, bem como a seguinte informação:

(i) as finalidades do Tratamento;
(ii) as categorias de Dados Pessoais em causa;
(iii) quando possível, o período previsto de conservação dos Dados Pessoais ou, se não for possível, os critérios utilizados para determinar esse período;
(iv) a existência do direito de solicitar à All Property a retificação ou apagamento dos Dados Pessoais ou a limitação do Tratamento dos Dados Pessoais relativos ao Titular dos Dados ou de se opor a esse Tratamento;
(v) o direito de apresentar reclamação junto da Autoridade de Controlo;
(vi) quando os Dados Pessoais não forem recolhidos junto do Titular dos Dados, qualquer informação disponível quanto à sua origem; e
(vii) a existência de Tratamento automatizado, incluindo a definição de perfis, e, pelo menos nesses casos, informação significativa sobre a lógica envolvida, bem como a importância e as consequências previstas de tal Tratamento para o Titular dos Dados.

A All Property responderá a esses pedidos em conformidade com o GDPR e fornecerá ao Titular dos Dados quaisquer Dados Pessoais na medida exigida por lei e por quaisquer políticas e procedimentos da All Property aplicáveis nos termos do General Data Protection Regulation (GDPR).

16.5. O Titular dos Dados pode contestar a exatidão ou integralidade dos seus Dados Pessoais nos registos da All Property a qualquer momento, em conformidade com o processo previsto no manual da All Property elaborado nos termos do GDPR para acesso à informação.

16.6. Se um Titular dos Dados demonstrar com êxito que os seus Dados Pessoais nos registos da All Property são inexatos ou incompletos, a All Property assegurará que esses Dados Pessoais sejam alterados ou apagados conforme necessário (incluindo junto de quaisquer Terceiros).

1. PRAZOS

17.1. A All Property responderá a cada pedido escrito de um Titular dos Dados o mais tardar 30 (trinta) dias após a receção de tal pedido. Em determinadas circunstâncias, a All Property pode, no entanto, prorrogar o prazo inicial de 30 (trinta) dias uma única vez, por um período adicional não superior a 30 (trinta) dias.

17.2. Um Titular dos Dados tem o direito de apresentar uma reclamação à All Property relativamente a este prazo, contactando a All Property através dos dados de contacto indicados no parágrafo 21 abaixo.

1. CUSTOS DE ACESSO AOS DADOS PESSOAIS

As taxas devidas para obtenção de cópias dos Dados Pessoais do Titular dos Dados encontram-se indicadas no Manual GDPR.

1. UTILIZAÇÃO DE COOKIES NO WEBSITE

19.1. O nosso Website utiliza cookies, que são pequenos ficheiros de texto enviados por um servidor web para serem armazenados no navegador. São utilizados para garantir o correto funcionamento dos websites, guardar preferências dos utilizadores quando necessário e recolher estatísticas anónimas sobre a utilização do website.

19.2. Pode recusar a aceitação de cookies ativando a configuração no seu navegador que permite recusar a definição de cookies. No entanto, se selecionar esta configuração, poderá não conseguir aceder a determinadas partes do nosso website. A menos que tenha ajustado a configuração do seu navegador para recusar cookies, o nosso sistema emitirá cookies quando iniciar sessão no website. Se aceitar um “cookie” ou não recusar o uso de “cookies”, concorda que possamos utilizar os seus dados pessoais recolhidos através de “cookies” (sujeito ao disposto na presente Política). Caso rejeite ou recuse cookies, é informado de que poderá não conseguir usufruir plenamente das funcionalidades interativas do nosso Website.

1. ALTERAÇÕES À POLÍTICA

20.1. A All Property reserva-se o direito de efetuar alterações à presente Política de tempos a tempos e envidará esforços razoáveis para notificar os Titulares dos Dados sobre tais alterações.

20.2. A versão em vigor desta Política regerá os respetivos direitos e obrigações entre si e a All Property sempre que aceder e utilizar o nosso Website.

1. DADOS DE CONTACTO DA ALL PROPERTY – MORADA FÍSICA E POSTAL

Morada física:
Av. Gaspar Corte Real 198,
Cascais,
Lisboa,
Portugal.

Morada postal:

(INFORMAÇÃO A INSERIR, SE APLICÁVEL)

ENCARREGADO DE PROTEÇÃO DE DADOS (INFORMATION OFFICER):
Jeffrey Zive – jdzive@gmail.com

ENCARREGADO ADJUNTO / DEPUTY INFORMATION OFFICER:
Carlene le Roux – connect@alchemy.co.za

Se um Titular dos Dados não estiver satisfeito com a forma como a All Property trata qualquer reclamação relativa ao Tratamento de Dados Pessoais pela All Property, o Titular dos Dados pode contactar o gabinete da Autoridade de Controlo relevante.

POLÍTICA DE PRIVACIDADE | ALL PROPERTY