siga-cloud-logo_white

Política de privacidade

 

Este website é propriedade da Step Ahead Consulting, S.A..
A finalidade desta política é proporcionar a todos os titulares de dados que visitam o nosso website ou
que, por qualquer meio digital, nos fornecem informação, o conhecimento necessário sobre a gestão que fazemos dos seus dados pessoais. Esta Política de Privacidade aplica-se exclusivamente aos dados pessoais relativamente aos quais a Step Ahead Consulting é responsável pela recolha e respetivo tratamento.

O nosso compromisso

A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da Step Ahead Consulting. Os dados pessoais não são propriedade das empresas mas sim das pessoas,
individualmente. Para os salvaguardar, enquanto aumenta o valor para o titular dos dados e oferece experiências de utilização de software cada vez mais eficientes, cómodas e fiáveis, a Step Ahead
Consulting cumpre todos os requisitos legais nesta matéria, nomeadamente o disposto na Lei n.º 67/98
de 26 de outubro, Lei da Proteção de Dados Pessoais e no Regulamento (UE) 2016/679 do Parlamento
Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz
respeito ao tratamento de dados pessoais e à livre circulação desses dados. A sua privacidade é uma parte essencial dos serviços que prestamos e agradecemos a confiança depositada ao nos facultar os seus dados pessoais.

Entidade responsável pelo tratamento e Encarregado de Proteção de Dados

A Step Ahead Consulting, S.A. é a entidade responsável pela recolha e tratamento dos dados pessoais e
decide quais os dados recolhidos, meios de tratamento e finalidades para que são usados. A Step
Ahead Consulting assume o compromisso de:

  • Proceder ao tratamento dos seus dados pessoais de forma lícita e leal, recolhendo apenas a
    informação necessária e pertinente à finalidade a que se destina
  • Permitir-lhe a si, enquanto titular de dados, o acesso e correção das informações que lhe dizem
    respeito, transmitindo-as em linguagem clara e rigorosamente correspondentes ao conteúdo
    do registo;
  • Não utilizar os dados recolhidos para finalidade incompatível com a da recolha;
  • Manter os dados exatos e, se necessário, atuais;
  • Assegurar o consentimento do titular dos dados nos termos da legislação em vigor;
  • Garantir o direito de eliminação dos dados nos termos da legislação em vigor;
  • Respeitar o sigilo profissional em relação aos dados tratados;
  • Limitar interconexões de dados pessoais ao mínimo indispensável;
  • Ter implementadas as medidas de proteção e segurança adequadas, que impeçam a consulta, modificação, destruição ou adição dos dados por pessoa não autorizada.

 

O Encarregado da Proteção de Dados(Data Protection Officer ou DPO) assegura, entre outros aspetos,

os tratamentos de dados em conformidade com a legislação em vigor, procedendo à verificação do
cumprimento desta Política de Privacidade. O DPO coopera, ainda, com a autoridade de controlo e
presta informação e aconselha o responsável pelo tratamento sobre as suas obrigações no âmbito da
privacidade e proteção de dados.

Dados pessoais, titulares de dados pessoais e categorias de dados pessoais

1. O que são dados pessoais?

Por dados pessoais entende-se qualquer informação, de qualquer natureza e independentemente do respetivo suporte, relativa a uma pessoa singular identificada ou identificável. É considerada identificável, a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

2. Quem são os titulares de dados pessoais?

O Cliente, Parceiro, Colaborador, ou pessoa singular a quem os dados dizem respeito e que usufrui dos serviços ou produtos da Step Ahead Consulting.
O Cliente Potencial, Contacto ou Visitante, enquanto pessoa singular, a quem os dados dizem respeito.

3. Que categorias de dados pessoais recolhemos, como as recolhemos e como as tratamos?

  • A Step Ahead Consulting pode recolher, armazenar e utilizar os seguintes tipos de dados pessoais:
    Informações com a finalidade de se registar na base de dados geral de comunicação. Os dados,
    solicitados e recolhidos através do preenchimento de um formulário de registo online, de
    acordo com as medidas de proteção e segurança implementadas pela Step Ahead Consulting,
    tais como: nome, título, telefone, email;
  • Quaisquer outras informações que, enquanto titular de dados, opte por facultar, por exemplo,
    no decorrer de ações de apoio e assistência técnica ou durante a participação em eventos ou
    ações de formação. Os dados pessoais facultados podem incluir, mas não só:
  • Dados de contacto; dados profissionais; dados demográficos;
  • Informações sobre preferências tecnológicas, metodologias de gestão e software que
    utiliza na sua organização;
  • Dados relativos à compra e utilização dos produtos e serviços fornecidos pela Step
    Ahead Consulting, na organização onde desempenha funções.

A disponibilização de dados incorretos ou inexatos é da sua exclusiva responsabilidade, enquanto
titular de dados. Caso pretenda corrigir algum desses dados, pode fazê-lo diretamente através do
email: rgpd@stepahead.pt.

Fundamento, Finalidades e Duração do Tratamento de Dados Pessoais

1. Com que fundamento podemos tratar os seus dados pessoais?

O tratamento de dados pessoais só é lícito se e na medida em que se verifique pelo menos uma das
seguintes situações:

Consentimento: Quando, enquanto titular de dados, nos tiver dado o seu consentimento expresso,
por escrito, oralmente ou através da validação de uma opção, e prévio e se esse consentimento for
livre, informado, específico e inequívoco para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas. Sempre que for razoavelmente possível ou exigido pela lei aplicável, obteremos
o seu consentimento antes de recolher ou utilizar os seus dados pessoais.

Cumprimento de obrigações contratuais e diligências pré-contratuais: Quando o tratamento de
dados pessoais for necessário para o cumprimento de obrigações contratuais no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados, como por exemplo
para a preparação de uma proposta de produtos e/ou serviços.

Cumprimento de obrigações jurídicas: Quando o tratamento de dados pessoais seja necessário para
cumprir uma obrigação jurídica a que a Step Ahead Consulting está sujeita, como por exemplo a
comunicação de dados de identificação a entidades policiais, judiciais, fiscais ou reguladoras.
Defesa de interesses vitais do titular dos dados ou de outra pessoa singular: No caso de o titular dos
dados estar física ou legalmente incapacitado de dar o seu consentimento.

Exercício de funções de interesse público: Quando o tratamento for necessário ao exercício de
funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável
pelo tratamento.

2. Para que finalidades tratamos os seus dados pessoais?

Os dados pessoais recolhidos destinam-se à gestão e avaliação de necessidades, interesses e
expetativas, a ações de informação e/ou atividades de marketing, bem como à sua inclusão na base
de dados geral de comunicação e para responder às questões, sugestões ou reclamações.
A Step Ahead Consulting salvaguarda que alguns dos dados pessoais recolhidos, nomeadamente para
efeitos de inscrição num dos nossos eventos são de fornecimento obrigatório, pelo que, em caso de
falta ou insuficiência desses dados, a Step Ahead Consulting não poderá aceitar a inscrição.

A Step Ahead Consulting pode, ainda, usar os seus dados pessoais recolhidos para:

  • Proporcionar ofertas e experiências melhoradas;
  • Envio de informação, nomeadamente sobre atualizações ou alterações dos nossos produtos e
    serviços, alterações aos termos, condições e políticas da Step Ahead Consulting ou de
    comunicação comercial.

3. Por quanto tempo tratamos os seus dados pessoais?

Sempre que não exista uma obrigação legal específica, os dados pessoais são tratados pela Step Ahead Consulting apenas pelo período de tempo necessário para a realização da finalidade definida.

Direitos do titular de dados
Nos termos da legislação aplicável, enquanto titular de dados, tem o direito de acesso aos dados que
lhe dizem respeito, podendo solicitar a sua retificação ou aditamento, contactando para o efeito a Step
Ahead Consulting, através comunicação por email para o Comité de Privacidade e Segurança da Informação: rgpd@stepahead.pt.

Pode também, enquanto titular de dados, a qualquer momento, opor-se ao tratamento dos mesmos
nos termos da legislação em vigor.

Medidas de proteção

A Step Ahead Consulting tem implementadas as medidas lógicas, físicas, organizativas e de segurança
adequadas, necessárias e suficientes para proteger os dados pessoais, nomeadamente:

  • Firewall e sistema de deteção de intrusão;
  • Meios de proteção dos dados desde a conceção (“privacy by design”) e, ainda, um conjunto de
    medidas preventivas favoráveis à privacidade (“privacy by default”);
  • Mecanismos e procedimentos de auditoria e controlo para garantir o cumprimento das
    políticas de segurança;
  • Todos os colaboradores estão abrangidos por um acordo de confidencialidade ou sujeitos a
    regras de confidencialidade, no âmbito da relação laboral com a Step Ahead Consulting,
    relativamente aos dados aos quais tenham acesso no âmbito das operações da respetiva base
    informática, estando devidamente informados da importância do cumprimento desse dever
    legal de sigilo e sendo responsáveis pelo cumprimento dessa obrigação de confidencialidade.

 

Alterações

A Step Ahead Consulting reserva-se o direito de alterar esta política periodicamente. A data da última
modificação é indicada no final deste documento. Se fizermos alterações a esta política e à forma como
utilizamos os dados pessoais do titular dos dados, forneceremos uma versão atualizada desta política
através da publicação no site.

Data da última atualização: 01/03/2022.