ITSECTOR – SISTEMAS DE INFORMAÇÃO, S .A., a limited liability company with its head office in Porto Office Park, Avenida Sidónio Pais, no. 153, 6o Torre A, 4100-467 Porto, registered in the Conservatory of the Commercial Registry of Porto, under the sole registration number and legal person 507291727, with the share capital of EUR 372.000,00, intends, by providing and complying with the present Policy Privacy, to correspond to the Regulation guidelines (UE) 2016/679, of the European Parliament and of the Council of April 27, 2016 - General Data Protection Regulation and Laws 58/2019 and 59/2019, both of August 8.

This policy complies with the ISO 27001:2013 standard, for which ITSector is certified, complementing each other in their approach to information security and privacy. This policy applies to all employees, partners of ITSector and third parties involved, so its compliance is mandatory for the generality, who have the individual responsibility to ensure their compliance with it and, if necessary, to request the appropriate clarifications.

Compliance with this policy may be monitored by means of audits and/or requests for conformity, and each area is responsible for regularly evaluating its compliance with this policy and any associated risks. Accordingly, any employee or partner who has violated this policy is subject to disciplinary action and/or liability, respectively.

In terms of general principles regarding the processing of personal data, ITSector ensures that the Personal Data it processes is:

a) Object to illicit, loyal, and transparent processing regarding the Holder;
b) Collected for specific purposes, explicit and legitimate, not being processed later in an incompatible way for those purposes;
c) Suitable, relevant, and limited to the required, relatively to the purposes to which they are processed for;
d) Exact and updated when needed, adopting appropriate measures so that the inaccurate data is deleted or rectified immediately, considering the purposes, which they are processed for;
e) Preserved in a way that allows identifying the Holder, only during the required period for the purposes which they are processed for;
f) Processed in a manner that ensures its security, including protection against unauthorized or illicit processing and against loss, destruction, or accidental damage, taking appropriate technical and organizational measures.

Data processing by ITSector is lawful when at least one of the following situations applies:

a) The Holder has given his explicit consent to the processing of Personal Data for one or more specific purposes;
b) The processing is necessary for the execution of a contract to which the Holder is a party, or for pre-contractual steps at the request of the Holder;
c) The processing is necessary for compliance with a legal obligation to which ITSector is subject;
d) The processing is necessary in order to protect the Holder’s vital interests or of another natural person;
e) Processing is required for the purposes of the legitimate interests pursued by ITSector or a third party (except where the interests or fundamental rights and freedom of the Holder require protection of personal data).

ITSector commits itself to ensure that Personal Data is processed only under the conditions listed above and with respect for the principles mentioned above. When ITSector carries out the processing of Personal Data, based on the Holder's consent, he has the right to withdraw his consent at any time, without compromising the lawfulness of the processing conducted by ITSector based on the consent previously given by the Holder.

ITSector collects and processes Personal Data with the following aims:

a) Management of the recruitment and selection process;
b) Management of the Contractual Relation with the Holder;
c) Use of the Holder’s image within the scope of marketing activities, and corporate events, through any media;
d) Security of ITSector’s Facilities/Systems.

Under applicable legal terms, ITSector may transmit or communicate the Personal Data to other entities where such transmission or communication is necessary for the execution of the contract between the Holder and ITSector or for pre-contractual diligences, where it is necessary for compliance with a legal obligation to which ITSector is subject or where it is necessary for the purposes of pursuing the legitimate interests of ITSector or a third party (for example, in the event of the sale or transfer of all or part of ITSector or its assets between entities owned by or related to ITSector). In the event that we transfer Personal Data to a third party, we will use reasonable efforts to ensure that the transferor uses the transferred Personal Data in accordance with the Privacy Policy.

ITSector may collect data directly from the Holder or through partner entities or third parties.

The Personal Data processed may vary according to the reason that originates its processing as well as its preservation periods, which will be identified according to the specific purpose. In each case, ITSector will inform the Holders of the purposes for which the collected data is intended, being as such the Entity responsible for the processing of Personal Data as well as for the compliance with this Privacy Policy.

In the context of the processing of Personal Data, ITSector may use third parties, subcontracted by itself, to process Personal Data, on its behalf and according to its instructions, in strict compliance with the provisions of the law and this Privacy Policy.

These subcontracted entities may not transmit personal data to other entities without prior written authorization from ITSector and are also prevented from contracting other entities unless previously authorized by ITSector.

ITSector undertakes to subcontract only entities that provide sufficient guarantees for the implementation of appropriate technical and organizational measures in order to ensure the protection of the Holder’s Rights.

On the other hand, ITSector uses the services of subcontractors in the development of some specific projects assuming the commitment to regulate and communicate to such persons, the subject matter and duration of the processing, the nature and purpose of the processing, the type of personal data, the categories of data subjects and the rights and obligations of the parties.

To ensure personal data security and the maximum confidentiality, we process the information that is provided to us in an absolute confidential manner, in accordance with our policies, internal safety and confidentiality procedures, which are periodically updated according to the needs, as well as in accordance with the terms and conditions legally foreseen.

According to the nature, of the scope, the context, and its purposes in processing data, as well as the resulting risks for the Holder’s rights and freedom, ITSector undertakes to apply, the necessary and adequate technical and organizational measures to protect personal data and fulfil the legal requirements. It also commits to ensure that, by default, only the necessary data is processed for each specific purpose and that this data is not available to an undetermined number of people without

Regarding general measures, ITSector adopts the following:

Awareness and training of personnel involved in the operations of data processing;

Security protocol implementation:

a) Pseudonymization and personal data encryption, when necessary;
b) Mechanisms capable of ensuring confidentiality, availability, and resiliency of information systems;
c) Security procedures to ensure confidentiality and safety of the physical registers where is personal data;

Mechanisms that ensure the re-establishment of information systems and access to personal data in a timely
manner in case of a physical or technical incident – backups

In certain types of processing, personal data, collected by ITSector may be made available to third parties that can involve its transfer out of the European Union. In this case, ITSector undertakes to guarantee that the transfer follows the applicable laws, namely in determining the adequacy of the country in relation to the protection of personal data and the applicable requirements of such transfers.

When visiting our Site/Application, you will be asked to give your consent to create and save a text file (Cookie) in your computer. This file will allow you to access the site/application more easily and quickly, as well as customize it according to your preferences. Most browsers accept these files (Cookies) but the Holder may delete them or automatically define its blocking. In the menu “Help” of the browser, you will find how to make the settings. However, if the use of cookies is not allowed, there may be some functionalities from the site/application that you cannot use.

What are cookies:

Cookies are small text files that are stored by a website on the user's computer or mobile device when visited, through a browser. The storage of cookies will help the website to recognise your device on your next visit. Cookies also collect generic information, namely how users arrive and use the website or the part of the country/countries through which they access the website, etc. Cookies only store information related to your preferences. By refusing the use of cookies on the website, you may not be able to access some of its areas or receive personalised information.

What are cookies for:

Cookies are used to help determine the usefulness, interest, and number of uses of the website, enable faster, more efficient browsing and avoid the need to enter the same information several times.

What type of cookies do we use:

a) Essential cookies – these allow you to navigate around the website and use its applications, as well as access secure areas of the website. Without these cookies, the services you have requested may not be provided.
b) Analytical cookies - These are used anonymously to create and analyse statistics to improve the functioning of the website. For example, we use performance cookies to learn which pages users visit most often, or which method of linking pages is most effective, without ever collecting personal information.
c) Functionality cookies - These store the user's preferences regarding the use of the website, so that they do not need to reconfigure the website each time they visit.
d) Third Party Cookies - We sometimes use external services on our website to display content on our web pages. For example, to provide images and videos. In these cases, we cannot prevent the collection of usage information from our visitors when they access this content embedded on our website.

Cookies can be:

a) Permanent cookies - These are stored at the browser level on your access devices and are used every time the user visits the website
b) Session cookies - These are temporary, they remain in the browser cookies until you leave the website. The information obtained allows identifying problems and providing a better browsing experience All browsers allow you to accept, refuse or delete cookies, namely by selecting the settings in your browser.

We remind you that deactivating cookies may prevent some web services from working correctly, affecting, partially or totally, navigation on the website.

In the applicable legal terms, ITSector has the duty to ensure and promote the Personal Data Holders’ rights, which was collected and processed by ITSector.

Personal data Holders have the right to be informed about the data collected, and the purposes and means for which they are processed.

• The Holder has the right to request to see what Personal Data ITSector holds about him or her, the purpose of the processing and the categories of data concerned.

• ITSector shall notify the Holder of the recipients with whom it will share his data, where this is not a result of a legal obligation, especially if the recipient is in another country or belongs to an international organization.

• The Data Holder has the right to object to the processing and the right to rectification and erasure.

• The Holder has the right to complain to the CNPD - Comissão Nacional de Proteção de Dados.

• When data is collected through someone other than the Holder itself, it should be possible for ITSector to communicate the source of that data to the Holder itself.

• ITSector guarantees to have in place measures and procedures to identify and respond to access queries by the Holder without undue delay and within one month at the latest.

Data Holders have the right to have inaccurate data rectified, and ITSector will make every effort to do so immediately.

The holder has the right to obtain from the person responsible for processing the erasure of his or her data (“right to be forgotten “). It is ITSector's responsibility to do its best to promptly delete the personal data it processes, except when there is a legal requirement for its retention.

All individuals, including children, are protected by the GDPR, so in the case of children, their Personal Data will be processed with the consent of the respective holders of parental responsibilities.

Personal Data is processed and used for other purposes only when consent exists. The Holder is entitled at any time to withdraw consent to the processing of his Personal Data. It should be noted, nevertheless, that such withdrawal of consent does not affect the lawfulness of the processing carried out based on the consent
previously given.

The Data Holder has the right to be informed of any violations to his rights, without undue delay. Such violations may consist, namely, of improper access to Personal Data, Personal Data processing for different purposes to which was given consent or that is legally admissible, safety breaches in the systems where the data is saved, or Personal Data deletion.

Note that, under legal terms, communication to the Holder is not required in the following cases:

a) In the event of ITSector having applied suitable protection measures, both technical and organizational, and those measures have been applied to Personal Data, which was affected by Personal Data’s violation, especially measures that make the data incomprehensible to any unauthorized person that accesses this data, such as encryption;

b) If ITSector has taken subsequent measures to ensure that the high risk to the Holder's rights and freedom is no longer likely to materialize.

c) If communicating with the Holder implies a disproportionate effort on the part of ITSector. Then, ITSector will make a public communication or take a similar measure through which the Holder will be informed.

The Data Holder is entitled to lodge a complaint with the national supervisory authority CNPD - Comissão Nacional de Proteção de Dados, or possibly a judicial authority, if he/she considers that his/her rights as a Holder have been violated.

The Holder may exercise the right of access, the right of rectification, the right of erasure, the right of limitation, the right of portability and the right of opposition, by contacting ITSector at: dpo@itsector.pt

ITSector will respond in writing (including by electronic means) to the Holder's request within a maximum period of one month from receipt of the request, except in cases of special complexity, where this period may be extended up to two months.

If requests submitted by the Holder are manifestly unfounded or excessive, namely due to their repetitive nature, ITSector reserves the right to charge administrative costs or refuse to act on the request.

In order to ensure the full enjoyment of the right to information, ITSector has implemented the procedural mechanisms to provide information regarding the collection of personal data.

ITSector processes its data only for the time required for the purposes for which they were collected and at the end of that period, the data are deleted or irrevocably anonymized.

ITSector reserves the right to change the present Privacy Policy at any time. In case of any change in it, such information will be made available in an accessible manner to the Holder.

In case the Holder wishes to ask any questions or make complaints related to the Privacy Policy, he may do so through the email: dpo@itsector.pt

The Privacy Policy, as well as the collection, processing, or transmission of Personal Data, is governed by the European Parliament and of the Council Regulation (UE) 2016/679, of April 27, 2016 and by the Laws 58/2019 and 59/2019, both of August 8.

Any legal disputes arising from the validity, interpretation, or execution of the Privacy Policy, or that are related to the collection, processing or transmission of Personal Data, shall be submitted exclusively to the jurisdiction of the judicial courts of the district of Porto, without prejudice to the applicable mandatory legal regulations.

A ITSECTOR – SISTEMAS DE INFORMAÇÃO, S.A., sociedade anónima com sede no Porto Office Park, Avenida Sidónio Pais, no 153, 6o Torre A, 4100-467 Porto, registada na Conservatória do Registo Comercial do Porto sob o número único de matrícula e de pessoa coletiva 507291727, com o capital social de EUR 372.000,00, pretende, com a disponibilização e cumprimento do disposto na presente Política de Privacidade, corresponder às  diretrizes do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho de 27 de Abril de 2016 – Regulamento Geral Sobre a Proteção de Dados e Leis 58/2019 e 59/2019, ambas de 8 de Agosto.

A presente política está em conformidade com a norma ISO 27001:2013, da qual a ITSector é certificada, complementando-se na abordagem quanto à segurança da informação e privacidade. Esta política aplica-se a todos os colaboradores, parceiros da ITSector e terceiros envolvidos, pelo que o seu cumprimento é obrigatório para a generalidade, que têm a responsabilidade individual de garantir a sua conformidade com a mesma e, se necessário, solicitar os devidos esclarecimentos.

O cumprimento desta política pode ser monitorizado por meio de auditorias e/ou solicitações de conformidade, sendo que cada área é responsável por avaliar regularmente a sua conformidade com o cumprimento da mesma e eventuais riscos associados. Nestes termos, qualquer colaborador ou parceiro que tenha violado esta política está sujeito a ação disciplinar e/ou responsabilidades, respetivamente.

Em termos de princípios gerais relativos ao tratamento de dados pessoais, a ITSector compromete-se a assegurar que os Dados Pessoais por si tratados são:

a) Objeto de um tratamento lícito, leal e transparente em relação ao Titular;
b) Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
c) Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
d) Exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
e) Conservados de uma forma que permite a identificação do Titular apenas durante o período necessário para as finalidades para as quais os dados são tratados;
f) Tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.

Os tratamentos de dados efetuados pela ITSector são lícitos quando se verifique pelo menos uma das seguintes situações:

a) O Titular tiver dado o seu consentimento explícito para o tratamento dos Dados Pessoais para uma ou mais finalidades específicas;
b) O tratamento for necessário para a execução de um contrato no qual o Titular é parte, ou para diligências pré-contratuais a pedido do Titular;
c) O tratamento for necessário para o cumprimento de uma obrigação jurídica a que a ITSector esteja sujeita;
d) O tratamento for necessário para a defesa de interesses vitais do Titular ou de outra pessoa singular;
e) O tratamento for necessário para efeito dos interesses legítimos prosseguidos pela ITSector ou por terceiros (exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do Titular que exijam a proteção dos dados pessoais).

A ITSector compromete-se a assegurar que o tratamento dos Dados Pessoais apenas é feito nas condições acima elencadas e com respeito pelos princípios acima mencionados. Quando o tratamento dos Dados Pessoais for realizado pela ITSector com base no consentimento do Titular, este tem o direito de retirar o seu consentimento a qualquer momento, não comprometendo, todavia, a licitude do tratamento efetuado pela ITSector com base no consentimento previamente prestado.

A ITSector recolhe e trata os Dados Pessoais com as seguintes finalidades:

a) Gestão do processo de recrutamento e seleção;
b) Gestão da relação contratual com o Titular;
c) Utilização da imagem do Titular no âmbito de atividades de marketing e eventos corporativos, através de qualquer suporte;
d) Segurança das Instalações/ Sistemas da ITSector.

Nos termos legais aplicáveis, a ITSector poderá transmitir ou comunicar os Dados Pessoais a outras entidades no caso de essa transmissão ou comunicação ser necessária para a execução do contrato estabelecido entre o Titular e a ITSector, ou para diligências pré-contratuais, no caso de ser necessária para o cumprimento de uma obrigação jurídica a que a ITSector esteja sujeita ou no caso de ser necessária para efeito da prossecução de interesses legítimos da ITSector ou de terceiro (por exemplo, em caso de venda ou transmissão de parte ou da totalidade da ITSector, ou dos respetivos ativos, entre entidades detidas pela ou relacionadas com a ITSector). Ocorrendo uma transmissão de Dados Pessoais a terceiros, envidaremos os esforços considerados razoáveis para que o transmissário utilize os Dados Pessoais transmitidos de forma consentânea com a Política de Privacidade.

A ITSector pode recolher dados diretamente junto do Titular ou através de entidades parceiras ou terceiros.

Os Dados Pessoais tratados poderão variar consoante o motivo que origina o seu tratamento bem como os seus prazos de conservação, o qual, será identificado em função da finalidade concreta. Em cada caso, a ITSector informará das finalidades a que se destinam os dados recolhidos aos seus titulares, sendo como tal a Entidade responsável pelo tratamento dos Dados Pessoais e, bem assim, pelo cumprimento da presente Política de Privacidade.

No âmbito do tratamento dos Dados Pessoais, a ITSector poderá recorrer a outras entidades, por si subcontratadas, para, em nome da ITSector, e de acordo com as instruções dadas por esta, procederem ao tratamento dos Dados Pessoais, em estrito cumprimento com o disposto na lei e na presente Política de Privacidade.

Estas entidades subcontratadas não poderão transmitir os Dados Pessoais a outras entidades sem que a ITSector tenha dado, previamente e por escrito, autorização para tal, estando também impedidas de contratar outras entidades sem autorização prévia da ITSector.

A ITSector assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do Titular.

Por outro lado, a ITSector ao recorrer aos serviços de pessoas subcontratadas, no desenvolvimento de alguns projetos específicos assume o compromisso de regular e comunicar a essas pessoas, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes.

Para garantir a segurança dos Dados Pessoais e a máxima confidencialidade, a ITSector trata a informação fornecida de forma absolutamente sigilosa, de acordo com as suas políticas e procedimentos internos de segurança e confidencialidade, os quais são atualizados periodicamente consoante as necessidades, bem como de acordo com os termos e condições legalmente previstos.

Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do Titular, a ITSector compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e  rganizativas necessárias e adequadas à proteção dos Dados Pessoais e ao cumprimento dos requisitos legais. Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.

Em termos gerais, a ITSector adota as seguintes medidas:

Sensibilização e formação do pessoal implicado nas operações de tratamento de dados;

Implementação dos seguintes protocolos de segurança:

a) Pseudonimização e encriptação de dados pessoais, quando tal se revelar necessário;
b) Mecanismos capazes de assegurar a confidencialidade, integridade e disponibilidade permanente dos sistemas de informação;
c) Procedimentos de segurança para assegurar a confidencialidade e segurança dos registos físicos onde existam dados pessoais;
d) Mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico - backups;

Em determinados tipos de tratamento, os dados pessoais recolhidos pela ITSector poderão ser
disponibilizados a terceiros, podendo envolver a sua transferência para fora da União Europeia. Em tal caso, a ITSector compromete-se a assegurar que a transferência observa as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal país no que respeita a proteção de dados e aos requisitos aplicáveis a tais transferências.

Quando visitar o nosso Site/Aplicação, será solicitado o seu consentimento para a criação e gravação no seu computador de um ficheiro de texto (Cookie). Este ficheiro vai permitir-lhe uma maior facilidade e rapidez no acesso ao Site/Aplicação, bem como a sua personalização de acordo com as suas preferências. A maioria dos browsers aceita estes ficheiros (Cookies), mas o Titular poderá apagá-los ou definir automaticamente o seu bloqueio. No menu "Ajuda/Help" do seu browser encontrará como efetuar essas configurações. No entanto, caso não permita o uso de cookies poderá haver algumas funcionalidades do Site/Aplicação que não conseguirá utilizar.

O que são cookies:

Os cookies são pequenos ficheiros de texto que um website, sendo visitado, armazena no computador do utilizador ou no seu dispositivo móvel, através do browser. O armazenamento de cookies irá ajudar o website a reconhecer o seu dispositivo na próxima visita.
Os cookies recolhem também informações genéricas, nomeadamente a forma como os utilizadores chegam e utilizam o website ou a zona do país/países através do qual acedem ao website, etc. Os cookies armazenam apenas informação relacionada com as suas preferências.
A recusa de uso de cookies no website, pode resultar na impossibilidade de ter acesso a algumas das suas áreas ou de receber informação personalizada.

Para que servem os cookies:

Os cookies são utilizados para ajudar a determinar a utilidade, interesse e o número de utilizações do website, possibilizam uma navegação mais rápida, eficiente e eliminam a necessidade de introduzir várias vezes as mesmas informações.

Que tipo de cookies utilizamos:

a) Cookies essenciais - Permitem que navegue no website e utilize as suas aplicações, bem como aceder a áreas seguras do website. Sem estes cookies, os serviços que requisitou podem não ser prestados.
b) Cookies analíticos - São utilizados anonimamente para efeitos de criação e análise de estatísticas, no sentido de melhorar o funcionamento do website. Por exemplo, utilizamos os cookies de desempenho para ter conhecimento de quais as páginas mais visitadas pelos utilizadores, ou qual o método de ligação entre páginas que é mais eficaz, sem nunca recolher informação de carácter pessoal.
c) Cookies de funcionalidade - Guardam as preferências do utilizador relativamente à utilização do site, para que não seja necessário voltar a reconfigurar o site cada vez que o visita.
d) Cookies de terceiros - Por vezes, recorremos ao uso de serviços externos no nosso website para exibir conteúdo nas nossas páginas web. Por exemplo, para disponibilizar imagens e vídeos. Nestes casos não podemos impedir a recolha de informação sobre a utilização dos nossos visitantes no seu acesso a estes conteúdos incorporados no nosso website.

Os cookies utilizados podem ser:

a) Cookies permanentes - Ficam armazenados ao nível do browser nos seus dispositivos de acesso e são utilizados sempre que o usuário faz uma nova visita ao website.
b) Cookies de sessão - São temporários, permanecem nos cookies do browser até sair do website. A informação adquirida permite identificar problemas e fornecer uma melhor experiência de navegação.

Nos termos legais aplicáveis, cumpre à ITSector assegurar e promover o exercício dos direitos que assistem aos titulares dos dados pessoais recolhidos e tratados pela ITSector. Tais direitos são os seguintes:

Os titulares dos dados pessoais têm direito a ser informados sobre os dados recolhidos, as finalidades e meios para os quais são objeto de tratamento.

• O Titular dos Dados tem o direito de pedir para consultar os Dados Pessoais que a ITSector tem a seu respeito, a finalidade do tratamento e as categorias de dados em questão.

• A ITSector deve notificar o Titular dos Dados dos destinatários com quem vai partilhar os seus dados, sempre que não resulte de uma obrigação legal, especialmente se o destinatário estiver noutro país ou se pertencer a uma organização internacional.

• O Titular dos Dados tem o direito de se opor ao tratamento e o seu direito de retificação e apagamento.

• O Titular dos Dados tem direito de reclamação à CNPD – Comissão Nacional de Proteção de Dados.

• Quando os dados são recolhidos através de alguém que não seja o próprio Titular dos Dados deve ser possível à ITSector comunicar ao próprio a fonte desses dados.
• A ITSector garante ter em vigor medidas e procedimentos para identificar e responder às questões de acesso por parte do Titular dos Dados, sem demora injustificada, e no prazo máximo de um mês.

Os Titulares dos Dados têm o direito à retificação dos dados inexatos, cabendo à ITSector todos os esforços para o fazer de imediato.

O Titular dos Dados tem o direito de obter do Responsável pelo tratamento o apagamento dos seus dados (“direito de ser esquecido “). Cabe à ITSector fazer o possível para apagar de imediato os dados pessoais que faz tratamento, exceto quando houver uma exigência legal para a sua conservação.

Todos os indivíduos, incluindo crianças, estão protegidos pelo RGPD, pelo que no caso de crianças os seus Dados Pessoais serão tratados com a autorização pelos respetivos titulares das responsabilidades parentais.

Os dados pessoais são processados e usados para outros fins apenas quando existe consentimento.

O Titular tem o direito de, em qualquer altura, retirar o consentimento para o tratamento dos seus Dados Pessoais. Porém, note-se que tal retirada de consentimento não prejudica a licitude do tratamento efetuado com base no consentimento previamente dado.

O Titular dos Dados Pessoais tem o direito a que lhe sejam comunicadas quaisquer violações dos seus direitos, sem demora injustificada. Tais violações podem consistir, designadamente, em acesso indevido aos Dados Pessoais, tratamento dos Dados Pessoais para fins diferentes daqueles para os quais existiu consentimento ou que são legalmente admissíveis, falha de segurança dos sistemas nos quais estão armazenados os Dados Pessoais, ou eliminação de Dados Pessoais.

Note-se que, nos termos legais, a comunicação ao Titular não é exigida nos seguintes casos:

a) Caso a ITSector tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
b) Caso a ITSector tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do Titular já não é suscetível de se concretizar;
c) Caso a comunicação ao Titular implique um esforço desproporcionado para a ITSector. Nesse caso, a ITSector fará uma comunicação pública ou tomará uma medida semelhante através da qual o Titular será informado.

Ao Titular de Dados Pessoais assiste o direito de apresentar uma reclamação à autoridade nacional de controlo CNPD – Comissão Nacional de Proteção de dados, ou, eventualmente, a uma autoridade judiciária, no caso de considerar que existiu uma violação dos seus direitos enquanto Titular de Dados Pessoais.

O direito de acesso, o direito de retificação, o direito de apagamento, o direito à limitação, o direito de portabilidade e o direito à oposição podem ser exercidos pelo Titular mediante contacto com a ITSector, através do email: dpo@itsector.pt

A ITSector dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do Titular no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prorrogado até dois meses.
Se os pedidos apresentados pelo Titular forem manifestamente infundados ou excessivos, nomeadamente devido ao seu carácter repetitivo, a ITSector reserva-se o direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.

De modo a assegurar o pleno gozo do direito à informação, a ITSector tem implementados os mecanismos procedimentais para prestar as informações relativas à recolha dos dados pessoais.

A ITSector processa os seus dados apenas durante o tempo necessário para os fins para os quais foram recolhidos e no final desse período, os dados são apagados ou ficam irremediavelmente anónimos.

A ITSector reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo. Em caso de modificação da Política de Privacidade, tal informação será disponibilizada de forma acessível ao Titular.

Caso o titular pretenda colocar questões ou queixas relacionadas com a Política de Privacidade, poderá fazê-lo através do email : dpo@itsector.pt

A Política de Privacidade, bem como a recolha, tratamento ou transmissão de Dados Pessoais, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de Abril de 2016 e pelas Leis 58/2019 e 59/2019, ambas de 8 de Agosto.