POLÍTICA DE PROTEÇÃO DE DADOS

Last updated: June 11, 2024

A "PAYNEST PORTUGAL UNIPESSOAL LDA" respeita e protege a sua privacidade e os seus  dados pessoais. A presente Política de Privacidade é aplicável sempre que visitar/navegar na nossa plataforma e/ou na aplicação móvel (a "App"), independentemente de utilizar os serviços e/ou opções oferecidas através da App.

Garantimos o rigoroso cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados ou Regulamento Geral sobre a Proteção de Dados (“RGPD”), da lei portuguesa n58/2019 de 8 de agosto, que assegura a execução do RGPD na ordem jurídica interna, bem como de quaisquer outras disposições da legislação portuguesa e europeia sobre proteção de dados pessoais, incluindo as decisões e orientações da Autoridade de Controlo Portuguesa, a Comissão Nacional de Proteção de Dados (“CNPD”).

Para efeitos da legislação aplicável, entende-se por “Responsável pelo Tratamento de Dados” a empresa designada PAYNEST PORTUGAL UNIPESSOAL LDA com sede na Rua Augusto Macedo, n.º 12 D, Esc. 5, 1600-794 Lisboa, Portugal, matriculada no Registo Comercial com o n.º  516961390 (doravante simplesmente designada por "Paynest", "a nossa empresa", "nós", "nosso", "nossa”),  que definirá as finalidades e os meios de tratamento dos seus dados pessoais; com esta política pretendemos fornecer-lhe o máximo de informação possível sobre qualquer forma de tratamento dos seus dados pessoais (e. g. recolha, conservação, etc.), bem como informá-lo dos seus direitos.

A presente Política de Privacidade faz parte dos Termos e Condições ("T&Cs") que se encontram disponíveis na nossa Aplicação. É importante que tome conhecimento desta Política de Privacidade juntamente com estes T&Cs e qualquer outro aviso de privacidade que possamos fornecer em ocasiões específicas, quando recolhermos ou tratarmos os seus dados pessoais, para que tenha pleno conhecimento de como e porque utilizamos esses dados. Esta Política de Privacidade abrange a posição em que atuamos como Responsáveis pelo Tratamento dos seus dados pessoais. Nos casos em que atuamos como Subcontratante para o tratamento de dados pessoais recolhidos diretamente da sua entidade patronal, os termos desse tal tratamento são os definidos num Acordo de Tratamento de Dados a celebrar entre a nossa empresa e a sua entidade patronal. A partir do momento em que aceitar estes termos e aceder à Plataforma, passamos a ser responsáveis pelo tratamento de todos os seus dados pessoais efetivamente recolhidos.

1.     Dados pessoais que recolhemos

Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, relativa a uma pessoa singular identificada ou identificável. De acordo com o RGPD, é considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

Recolhemos apenas os dados que consideramos essenciais para visitar/navegar na nossa plataforma e/ou na nossa App e, caso nisso demonstre interesse, para lhe dar a conhecer as nossas novidades.

A tabela seguinte permite identificar as nossas principais atividades de tratamento de dados, o seu fundamento e finalidade, assim como as principais categorias de dados tratados:

Categoria de dados pessoais recolhidos

O que isso significa

Fonte

Base legal ou fundamento para o tratamento

Finalidade

Dados de identidade/ Contacto, Dados da Entidade Patronal, quadros diretivos, representantes legais, pessoal de contacto designado.

email, nome próprio, apelido

Diretamente da entidade patronal

Execução do contrato

Proposta e prestação dos nossos serviços e software da Aplicação e sistemas relacionados.

Dados de Identidade e Contacto de trabalhadores/ utilizadores individuais da App

email, nome próprio e apelido, endereço, IBAN, salário, data de início e final do emprego e funções, informação financeira em tempo real

Diretamente do trabalhador/ utilizador ou da entidade patronal (dados recebidos de terceiro)

Execução do contrato, interesse legítimo

Para o seu registo como utilizador e a fim de prestar os serviços da APP, proceder a verificações de identidade e manter os seus dados e conta seguros, manter a nossa APP, os nossos serviços e sistemas associados operacionais e seguros (compliance), comunicar consigo para lhe permitir aceder à sua conta e beneficiar dos nossos serviços (resolução de problemas)

Dados Técnicos

País, fuso horário identificador do dispositivo móvel, informação internet e móvel, informação sobre o hardware p.ex. modelo, versão do sistema operativo, versão modelo, identificadores únicos de dispositivo, tipo de browser, Idioma, rede e informação sobre rede móvel. Endereço IP. Informação de geolocalização,

Diretamente do trabalhador / utilizador

Execução do contrato, interesse legítimo

Para identificar questões que possam ocorrer nos nossos sistemas e perceber e avaliar em que medida os utilizadores utilizam a nossa App, a fim de melhorar os nossos serviços, registá-lo co como utilizador e criar uma conta de utilizador,  dar-lhe assistência a seu pedido, manter a nossa APP, os nossos serviços e sistemas associados operacionais e seguros. Manter seguros os seis dados e identidade.

Correspondência /Conversa

Registos e cópias da sua correspond-ência (incluindo endereços de email), se nos contactar por (i) email,(ii)  intercom para o cliente assistência/ resolução de problemas,

Diretamente do trabalhador/ utilizador

Execução do contrato

Para ampliar o produto e resolver os problemas que possa ter

2.     Com quem partilhamos os seus dados pessoais

Podemos partilhar os seus Dados Pessoais com os terceiros abaixo indicados para os fins estabelecidos na presente Política de Privacidade. Estas comunicações são feitas única e exclusivamente para o cumprimento das finalidades para as quais foram recolhidos e de acordo com as nossas instruções, em estrito cumprimento das normas sobre o tratamento de dados pessoais e segurança da informação. De qualquer modo, partilharemos consigo toda a informação relativa a essa comunicação. Assim, são os seguintes os destinatários dos seus dados pessoais:

(i)             o nosso pessoal, no que for estritamente necessário, que se encontra vinculado a obrigações especiais de confidencialidade (para a oferta mais ampla dos nossos serviços)

(ii)            a entidades (pessoas individuais ou coletivas), empresas que cooperam connosco, ou terceiros prestadores de serviços, a quem a nossa empresa encarrega a execução de tarefas específicas em seu nome e que tratam os seus dados como Subcontratantes em nosso nome e de acordo com as nossas instruções (por exemplo, serviços ao cliente e outros serviços de apoio que permitem gerir a nossa atividade comercial).

Em particular, os Subcontratantes acima referidos acordaram e obrigaram-se contratualmente perante a nossa Empresa a observar o dever de confidencialidade, a não partilhar os seus dados com terceiros sem a nossa autorização, a tratar os seus dados exclusivamente para os fins acordados, a tomar medidas técnicas e organizativas adequadas a garantir a segurança dos dados e, em geral, a cumprir as disposições legais sobre  proteção de dados pessoais, a fim de manter um elevado nível de segurança.

(iii)          Outros destinatários dos seus dados podem ser as Instituições Financeiras ou outras instituições, para efeitos de execução de ordens de pagamento em cumprimento de uma sua pretendida transação financeira.

(iv)           Consultores profissionais. Para a prestação de serviços de consultoria, bancários, jurídicos, de seguros, contabilísticos e similares.

(v)            A nossa casa-mãe, Paynest LTD, empresa britânica com sede em 2 Underwood Row, Londres, Inglaterra, N1 7LQ, REINO UNIDO com número 14150004 de Registo Comercial. Para a conservação dos seus dados com base nos requisitos estabelecidos num acordo entre empresas relativamente à utilização do software.

Também nos reservamos o direito de partilhar os seus dados pessoais nos casos em que essa divulgação for exigida por lei ou imposta por outras autoridades competentes de supervisão, controlo, independentes, judiciais, públicas e/ou outras, ou exigida para fins definidos por lei, para os quais não seja necessário o seu consentimento (por exemplo, contribuição para a prevenção ou investigação de fraudes, para promover os nossos legítimos interesses e/ou os nossos bens, etc.).

3.     Transferência dos seus dados pessoais para fora do Espaço Económico Europeu

O tratamento dos seus dados pessoais é feito em Portugal e na União Europeia (UE). No caso de cooperarmos com empresas exteriores à UE, protegeremos os seus dados da forma descrita na presente Política de Privacidade e os seus dados só serão tratados mediante instruções nossas e apenas no caso de haver uma decisão de conformidade por parte da Comissão Europeia ou se forem acordadas as salvaguardas apropriadas (regras empresariais vinculativas, cláusulas-tipo de proteção de dados, código de conduta aprovado, etc.) que garantam um elevado nível de segurança em relação ao tratamento dos seus dados pessoais.

Em particular, o tratamento dos seus dados pela nossa casa-mãe, sediada no Reino Unido, a ocorrer, terá por base a decisão de adequação (UE) 2021/1773 da Comissão Europeia, de 28 de junho de 2021, que declara especificamente que este país terceiro oferece um nível de proteção adequado dos seus dados pessoais, sem necessidade de se adotarem garantias adicionais.

Como protegemos os seus dados/ medidas de segurança

Adotamos Medidas Técnicas e Organizativas adequadas para minimizar os riscos de destruição, perda ou alteração de dados - mesmo acidental -, a fim de impedir o acesso não autorizado e a divulgação dos seus dados pessoais, bem como para impedir métodos e tipos de tratamento ilegal que não estejam de acordo com os objetivos de recolha indicados na presente Política de Privacidade e que, em última análise,  garantam a confidencialidade, integridade e disponibilidade dos seus dados e visem minimizar o seu tratamento.

Por exemplo, tomamos as seguintes medidas:

  • A pseudonimização e a cifragem dos dados pessoais;
  • A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
  • A capacidade de detetar uma violação de dados pessoais, resolvê-la e relatá-la;
  • A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
  • Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento;
  • Identificação, divulgação e documentação das funções e obrigações do pessoal com acesso aos dados pessoais;
  • Manutenção de um registo escrito de todas as atividades de tratamento levadas a cabo, conforme requisitos RGPD;
  • Definição e implementação de um procedimento de registo escrito de incidentes;
  • Nomeação de um responsável pela segurança;
  • Definição e implementação de controlos de acesso físico;
  • Aplicação de políticas e procedimentos de segurança;
  • Definição e implementação de um procedimento para a destruição ou devolução de dados pessoais e documentos, de forma segura e confidencial (tornando impossível recuperá-los mais tarde e certificando a ausência de cópias), quando a relação contratual termine (exceto quando exista a obrigação de conservar os dados pessoais por um período adicional, caso em que os dados pessoais e documentos devem ser bloqueados).

De igual forma, qualquer entidade que subcontratemos estará vinculada a medidas de segurança equivalentes, atuando permanentemente sob as nossas instruções devidamente documentadas.

Contudo, não podemos garantir que as Medidas Técnicas e Organizativas adotadas em relação à recolha dos seus dados e à sua possível transmissão a terceiros  limitem ou excluam qualquer risco de acesso não autorizado ou de divulgação de dados através de dispositivos e/ou contas de utilizadores/funcionários, uma vez que a proteção dos seus dados depende também de si (por exemplo, manter confidencial a informação da sua conta/nome de utilizador/palavra passe e limitar o acesso ao seu computador pessoal ou qualquer outro meio que utilize para aceder à nossa aplicação,  contra qualquer terceira pessoa não autorizada).

4.     Durante quanto tempo conservamos os seus dados pessoais

Os seus Dados Pessoais serão conservados apenas pelo período de tempo razoavelmente necessário para a prossecução das finalidades que motivaram a sua recolha, designadamente, as acima indicadas e para a prestação dos nossos serviços, salvo se a lei exigir um período de conservação mais longo (por exemplo, para fins regulamentares).

Se for uma entidade patronal (ou seja, um Cliente nosso), conservamos os seus dados pessoais durante cinco (5) anos após a resolução e/ou termo do nosso contrato em vigor.

Se for um Trabalhador e/ou utilizador da App, conservamos os seus dados pessoais enquanto tiver uma conta ativa na nossa App e durante cinco (5) anos após a desativação da mesma ou da nossa notificação de que já não é Trabalhador da entidade patronal.

Excecionalmente, podemos conservar os seus dados pessoais durante um período de tempo mais longo a fim de prosseguir os nossos legítimos interesses (por exemplo, prevenção de crimes, casos de branqueamento de capitais ou fraude) ou cumprir outra obrigação legal mediante pedido relevante das autoridades públicas competentes.

5.     Os seus direitos

Tem o direito de a todo o tempo aceder aos seus dados pessoais, detalhes e informações que tenha revelado à nossa empresa (direito de acesso).

Tem o direito de solicitar a atualização, correção e modificação dos seus dados pessoais (direito de retificação).

Tem o direito de solicitar a eliminação total ou parcial dos seus dados pessoais (direito ao apagamento) (se, por exemplo, os dados já não forem necessários para os fins para os quais foram recolhidos, etc.).

Tem o direito de solicitar a conversão em forma anónima ou o bloqueio dos seus dados pessoais utilizados, incluindo dados considerados desnecessários para os fins para os quais foram recolhidos ou posteriormente tratados (direito à limitação do tratamento).

Tem o direito de solicitar que os seus dados pessoais sejam transferidos para outro responsável pelo tratamento de dados de forma segura (direito à portabilidade).

Em qualquer caso, tem o direito de se opor, total ou parcialmente (direito de oposição) a qualquer outro tratamento para além dos acima mencionados.

Pode exercer livremente os seus direitos, enquanto atuarmos como Responsáveis pelo Tratamento de Dados, a qualquer momento, enviando um pedido escrito à nossa empresa para legal@paynest.co e/ou por carta registada para a Rua Augusto Macedo, n.º 12 D, Esc.  5, 1600-794 Lisboa, Portugal, e responderemos de imediato ao seu pedido. Nos casos em que atuamos como Subcontratante para o tratamento dos seus dados pessoais, contacte o Responsável pelo Tratamento de Dados” (se for um Trabalhador, normalmente, esse Responsável é a sua entidade patronal/ nosso Cliente). Tenha atenção que as nossas obrigações contratuais com o Responsável pelo Tratamento de Dados podem exigir que comuniquemos o pedido esse Responsável.

Procuramos responder a todos os pedidos legítimos do Empregador ou dos Trabalhadores/utilizadores no prazo de um mês a partir da data da sua apresentação. Ocasionalmente pode ser necessário mais do que um mês, tendo em conta a complexidade do seu pedido e o número de pedidos. Neste caso, iremos notificá-lo e informá-lo em conformidade. No entanto, se o seu pedido for manifestamente infundado, excessivo ou repetitivo, podemos ou impor uma taxa razoável, da qual o informaremos, ou recusar responder ao seu pedido – garantindo, em todo o caso, a devida justificação.

Se considerar que os seus direitos estão a ser violados de alguma forma, terá sempre o reclamar ou apresentar uma queixa à Autoridade de Controlo competente, a saber:

Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, Portugal
Call Center: (+351) 213 928 400
Fax: (+351) 213 976 832
E-mail: geral@cnpd.pt

6.     Alterações à Política de Privacidade

A nossa empresa pode alterar ou atualizar esta Política de Privacidade, parcial ou totalmente, mesmo devido a uma atualização da legislação que rege a proteção dos seus dados pessoais e proteger os seus direitos. Quaisquer alterações e atualizações da Política de Privacidade serão publicadas na "App" e comunicadas ao utilizador desta forma, de modo a serem vinculativas assim que publicadas e entrarão em vigor a partir do momento do seu próximo login. Convidamo-lo, portanto, a consultar esta secção sempre que utilizar os nossos serviços e esta aplicação a fim de conhecer a versão mais recente e atualizada da nossa Política de Privacidade.

7.     Contacte-nos

Para quaisquer questões, esclarecimentos ou reclamações relacionadas com esta Política de Privacidade, queira contactar-nos através da App, através do formulário de contacto relevante ou através dos detalhes de contacto abaixo indicados:

Responsável pelo Tratamento de Dados:

PAYNEST PORTUGAL UNIPESSOAL LDA
Pessoa coletiva nº (NIPC): 516961390
Rua Augusto Macedo nº 12 D, Esc. 5
1600-794 Lisboa
Portugal

Responsável pela proteção de dados:
legal@paynest.co

Pronto para começar?

Conheça as soluções da Paynest e contacte-nos para saber como se adaptam ao seu negócio.