Aviso de Privacidade

Quem Somos
[Inserir nome da Empresa] (“Empresa”, “nós”, “a nós” ou “nosso”) coleta seus dados pessoais de
acordo com este Aviso de Privacidade e em conformidade com as legislações de proteção de dados
relevantes, em especial o Regulamento Geral sobre a Proteção de Dados (“RGPD”) e a Lei n.º 58/2019,
de 8 de agosto (“Lei de Execução”). Este Aviso fornece as informações necessárias sobre seus direitos
e obrigações e explica como, por que e quando tratamos seus dados pessoais.

A [Empresa] está estabelecida em [inserir endereço] e somos uma empresa registrada sob o número
[inserir NIF/CNPJ]. Estamos registrados no Cartório... e atuamos como [controlador e/ou operador]
ao tratar seus dados pessoais. Nosso DPO é pode ser contatado em [inserir email/endereço relevante
e detalhes de contato, se for o caso].

Informações que coletamos

A Empresa trata suas informações pessoais para cumprir nossas obrigações legais contratuais e
fornecer-lhe nossos produtos e serviços. Nunca coletaremos dados pessoais desnecessários de você e
não trataremos suas informações de quaisquer outras formas que não as especificadas neste Aviso.
Os dados pessoais que coletamos são:
 Nome
 Data de nascimento
 Endereço residencial
 E-mail pessoal
 E-mail profissional
 Número de telefone residencial
 Número de telefone celular
 Número de segurança social
 Número do passaporte
 Número da carteira de motorista
 Dados sensíveis (ou seja, informações de saúde/médicas, detalhes sobre religião, opção sexual
etc.)
 Adicionar/excluir conforme aplicável

Coletamos informações das maneiras abaixo:

[inserir formatos e mecanismos para a obtenção de dados pessoais (ou seja, formulário on-line,
ordens de site, cv de emprego etc.)]

Como usamos seus dados pessoais (base legal para o tratamento)

Nós levamos sua privacidade muito a sério e nunca divulgaremos, compartilharemos ou venderemos
seus dados sem o seu consentimento, a menos que seja necessário fazê-lo por lei. Nós mantemos
seus dados pelo período necessário para que possamos atingir a(s) finalidade(s) especificada(s) neste
Aviso. Se você consentiu em receber nossas ofertas promocionais e marketing, poderá revogar este
consentimento a qualquer momento. As finalidades e as razões para o tratamento de seus dados
pessoais estão detalhados abaixo:
[Sugestão: inserir finalidade e/ou razão em tópicos]
 Exemplo: Coletamos seus dados pessoais para a execução de um contrato ou fornecer um
serviço e para garantir que os pedidos sejam concluídos e possam ser enviados para o seu
endereço.
 Exemplo: Coletamos e armazenamos seus dados pessoais como parte de nossa obrigação legal
para fins de contabilidade empresarial e tributária.
 Exemplo: Temos a obrigação legal de compartilhar seus dados pessoais com [inserir nome da
empresa] que é uma agência de referência de crédito e nos fornece verificações de
antecedentes financeiros antes de você começar a trabalhar conosco.
 Exemplo: Ocasionalmente, enviaremos informações de marketing em que avaliamos o que
pode ser benéfico para você como nosso consumidor. Tais informações não serão intrusivas e
são tratadas com base em nossos interesses legítimos. Você pode optar a qualquer momento
por não receber estas informações.

Seus Direitos
Você tem o direito de acessar qualquer informação pessoal que nós tratamos a seu respeito, e pode
também solicitar informações sobre:
 Quais dados pessoais temos sobre você
 As finalidades do tratamento
 As categorias de dados pessoais em causa
 Os destinatários a quem os dados pessoais foram/serão divulgados
 Quanto tempo pretendemos armazenar seus dados pessoais
 Se não coletamos os dados diretamente de você, informações sobre a fonte

Se você acredita que temos quaisquer dados incompletos ou imprecisos sobre você, você tem o
direito de nos pedir para corrigir e/ou completar as informações e nos esforçaremos para fazê-lo o
mais rapidamente possível, a menos que haja uma razão válida para não fazê-lo. Caso ocorra esta
última situação você será devidamente notificado.

Você também tem o direito de solicitar o apagamento de seus dados pessoais ou de restringir o
tratamento (quando aplicável) de acordo com a legislação de proteção de dados, bem como o direito
de se opor a qualquer marketing direto. Quando aplicável, você tem o direito à portabilidade de
dados de suas informações e o direito de ser informado sobre qualquer tomada de decisão
automatizada que possamos usar.

[Indique qualquer tomada de decisão automatizada aqui]

Se recebermos uma solicitação sua para exercer qualquer um dos direitos acima, podemos pedir que
você confirme sua identidade antes de agirmos com base em sua solicitação. Esta confirmação é
necessária para garantirmos que seus dados estão protegidos e são mantidos em segurança.

Compartilhando e divulgando suas informações pessoais

Não compartilhamos ou divulgamos nenhum dado pessoal seu sem o seu consentimento, exceto para
os fins especificados neste Aviso ou quando houver uma exigência legal. A Empresa usa [indicar os
terceiros] para fornecer os serviços abaixo indicados. Note que todos os operadores que atuam em
nosso nome apenas tratam seus dados de acordo com nossas instruções e cumprem integralmente
este Aviso de Privacidade, bem como as legislações de proteção de dados e quaisquer outras medidas
de confidencialidade e segurança apropriadas.

[Inserir nome da empresa terceira]

[Insira suas razões para usar a empresa, o que eles tratam, como tratam os dados pessoais e ainda
um link para o aviso de privacidade do fornecedor]

Medidas de Salvaguarda
Nós levamos sua privacidade a sério e tomamos todas as medidas e precauções razoáveis para
proteger seus dados pessoais. Trabalhamos duro para protegê-lo, e aos seus dados pessoais, contra
acesso não autorizado, alteração acidental ou ilícita, divulgação ou destruição de seus dados pessoais,
e temos várias camadas de medidas de segurança em vigor, incluindo:
[inserir medidas como SSL, TLS, criptografia, pseudonimização, acesso restrito, autenticação de dois
fatores, firewalls, antivírus/malware etc.]

Transferências Fora da UE [se aplicável]

Os dados pessoais na União Europeia são protegidos pelo Regulamento Geral sobre a Proteção de
Dados, mas alguns outros países podem não necessariamente ter o mesmo alto padrão de proteção
para seus dados pessoais. Nós não transferimos nem tratamos seus dados pessoais fora da UE.
OU
Nós utilizamos alguns produtos ou serviços (ou partes deles) que estão hospedados em [inserir países
fora da UE], o que significa que podemos transferir qualquer informação que nos seja enviada por
você para fora do Espaço Econômico Europeu (“EEE”) para as finalidades abaixo indicadas:

[Insira quais serviços você utiliza fora da UE – ou seja, hospedagem de sites, servidores de e-mail,
banco de dados de marketing etc.]

Portanto, quando você [usa nosso site/envia-nos um e-mail/cadastra-se em nossa newsletter etc],
os dados pessoais que nos envia podem ser armazenadas em servidores que estão hospedados em
[inserir país]. Nesse caso, tomaremos as medidas exigidas pelas legislações de proteção de dados
para garantir que esses fornecedores garantam o nível de proteção adequado para seus dados
pessoais e cumpram com acordos e medidas rigorosamente estabelecidas para proteger seus dados e
cumprir as leis de proteção de dados relevantes.
OU
Nós transferimos dados pessoais fora da UE para as finalidades abaixo especificadas:
 [Inserir razão para transferência e para quem]
 [Inserir razão para transferência e para quem]
 [Inserir razão para transferência e para quem]

Quando transferimos dados pessoais pelas razões acima, utilizamos as medidas e mecanismos de
salvaguarda abaixo para garantir que seus dados pessoais estejam sempre seguros:
  [Inserir medidas de salvaguarda tomadas]
 [Inserir medidas de salvaguarda tomadas]
 [Inserir medidas de salvaguarda tomadas]

Consequências de não fornecer seus dados [se a atividade de tratamento tiver como base legal a
execução de um contrato]
Você não é obrigado a fornecer seus dados pessoais para nós. No entanto, como essas informações
são necessárias para [nós fornecermos nossos serviços/entregar seus produtos/interesses
legítimos], não seremos capazes de oferecer alguns/todos os nossos serviços sem seus dados.

Interesses Legítimos [se aplicável]

Como observado na seção “Como usamos seus dados pessoais” deste Aviso, ocasionalmente tratamos
seus dados pessoais sob a base legal dos interesses legítimos. Nesse caso, realizamos uma avaliação
completa dos interesses legítimos (LIA) para garantir que pesamos seus interesses e qualquer risco
que nosso interesse legítimo pode representar aos seus próprios interesses, garantindo que eles
sejam proporcionais e apropriados.

Usamos a base legal dos interesses legítimos para as seguintes atividades de tratamento:

 [Inserir quais dados/finalidade para o tratamento é baseado em interesses legítimos, e

declarar quais são os seus interesses legítimos].

Por quanto tempo mantemos seus dados

Nós mantemos seus dados pessoais apenas pelo tempo que for necessário para que nossas
finalidades sejam atingidas, e temos rigorosas políticas de revisão e retenção em vigor para cumprir
essas obrigações. Somos obrigados pela lei tributária de Portugal a manter seus dados pessoais
básicos (nome, endereço, detalhes de contato) por um mínimo de X anos, sendo que após tal período
seus dados serão apagados. [insira qualquer outro período de retenção ou critérios usados para
determinar o período como relevante para o seu tipo de negócio ou setor].

Quando você nos der seu consentimento para que utilizemos seus dados para marketing direto,
manteremos esses dados até que você exerça seu direito de oposição e/ou retire seu consentimento.

Dados de categorias especiais [se aplicável]

Devido aos produtos, serviços ou tratamentos que oferecemos, nós precisamos tratar dados pessoais
sensíveis sobre você, para [inserir razões que dados de categorias especiais são necessários].
Quando coletarmos tais informações, apenas solicitaremos e trataremos o mínimo necessário para a
finalidade especificada e identificaremos uma base legal compatível para fazê-lo.

[A declaração de consentimento explícito abaixo indicada pode ser adicionada quando dados de
categorias especiais forem coletados com base legal do consentimento – caso contrário, você deve
indicar a base legal presente do artigo 9.º, n.º 2 do RGPD].

Quando precisarmos do seu consentimento para tratar dados de categorias especiais com a
finalidade de [indicar finalidade], obteremos seu consentimento explícito por meio de [indicar
 maneira]. Você pode modificar ou retirar o consentimento a qualquer momento, o que agiremos
imediatamente, a menos que haja uma razão legítima ou legal para não o fazer.

Se você concordar com nossa coleta e tratamento de seus dados [de saúde/médicos/outro tipo de
dado de categoria especial] para as finalidades acima indicadas, assine abaixo e indique seu nome:

Marketing [se aplicável]

EXEMPLO DE CONSENTIMENTO

Ocasionalmente, [inserir nome da empresa] gostaria de entrar em contato com você [por
email/carta/telefone] a respeito dos [especificar produtos/serviços/promoções] que fornecemos. Se
você concordar com nossa coleta e tratamento de seus dados para esta finalidade, você tem o direito
de modificar ou retirar seu consentimento a qualquer momento usando as opções de cancelamento
ou entrando em contato diretamente conosco pelo [inserir canal de atendimento].

Caso concorde com o nosso tratamento de seus dados pessoais para a finalidade acima mencionada,
por favor, indique como você gostaria de ser contatado:

Correios ☐
E-mail ☐
Mensagem de texto ☐
Telefone (SMS) ☐
Telefone (chamada automatizada) ☐

Direito de fazer uma reclamação à Autoridade de Controle

A [inserir nome da empresa] apenas trata seus dados pessoais em conformidade com este Aviso de
Privacidade e de acordo com a legislação de proteção de dados relevante. Se, no entanto, você deseja
fazer uma reclamação sobre nossas atividades de tratamento em relação aos seus dados pessoais ou
estiver insatisfeito com a forma como lidamos com suas informações, você tem o direito de
apresentar uma reclamação à autoridade de controle responsável, conforme abaixo

[Inserir nome da empresa]

[Inserir o nome do DPO, se aplicável]
[Inserir endereço da empresa]
[Inserir telefone/e-mail da empresa]

[Inserir o nome da Autoridade de Controle]

[Inserir endereço da Autoridade de Controle]
[Inserir telefone/e-mail da Autoridade de Controle]