©2023 Brighten | Este documento contém informação confidencial e proprietária que não deverá ser reproduzida ou facilitada a outras
entidades sem a autorização prévia da Brighten, S.A. // This is a confidential document that should not be reproduced or shared with other
entities without the prior consent of Brighten S.A.
POLITICA PRIVACIDADE BRIGHTEN.
02_Politicas Dados Pessoais
02.We_Politicas Website
Code/Unit: 02.We.P1-1
Type: Digital
Confidentiality: Internal
Available on: website
02-We.P1-1
2
Política Privacidade
Público | Maio 2023 | version: 2.0
Politica Privacidade Brighten
1. Informações Gerais
1.1. Introdução
Na BRIGHTEN S.A. e em qualquer uma das entidades ou marcas do Grupo (doravante
coletivamente designadas por “Brighten”, “nos”, “nós” ou “nosso) com sede em Portugal,
compreendemos que a utilização dos seus dados pessoais requer a sua confiança. A
confidencialidade e a integridade dos seus dados pessoais é uma das nossas principais
preocupações. Estamos sujeitos aos mais elevados padrões de privacidade e apenas iremos
utilizar os seus dados pessoais para finalidades claramente identificadas.
A disponibilização de dados pessoais no âmbito da utilização do website com o endereço
https://brightenconsulting.com/ (doravante "website"), implica o conhecimento e aceitação
expressa das condições constantes desta Política de Privacidade. É ainda aconselhada a
leitura da Política de Cookies que disponibilizamos no mesmo endereço.
A Política de Privacidade, bem como a recolha, tratamento ou transmissão de Dados do
Utilizador, são regidos pelo disposto no Regulamento Geral de Proteção de Dados ("RGPD") -
Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e
demais leis de proteção de dados.
1.2. Responsável pelo Tratamento
A BRIGHTEN é o responsável pelo tratamento de acordo com as definições do RGPD e como
tal responsável pelo processamento dos seus dados pessoais explicado de seguida.
1.3. Encarregado da Proteção de Dados
Pode contatar o nosso Encarregado pela Proteção de Dados (DPO), por escrito, a qualquer
momento utilizando um dos seguintes meios:
morada: A/C DPO | Rua Cupertino de Miranda, Lote 6, 2B 1600-513 Lisboa| PORTUGAL;
e-mail: privacy.officer@brightenconsulting.com
02-We.P1-1
3
Política Privacidade
Público | Maio 2023 | version: 2.0
2. Recolha e Finalidades de Tratamento de Dados Pessoais
Os seus dados pessoais serão recolhidos e tratados por nós, nas seguintes situações:
Website:
O acesso e navegação no website não implica necessariamente a disponibilização de dados
pessoais. No entanto, existem determinadas funcionalidades no website que implicam a
disponibilização de dados pessoais, por exemplo (i) se pretender submeter um email para os
contactos disponibilizados com as suas questões e sugestões; (ii) se responder a um dos
anúncios de oportunidades de carreira em aberto na Brighten; (iii) ou quando subscreve a
newsletter ou campanhas de marketing semelhantes. Caso nos pretenda contactar através
do website, recolheremos um conjunto de dados pessoais, os quais são tratados para as
seguintes situações:
Ação | Funcionalidade
Finalidades
Para dar resposta a um
pedido/questão/sugestão
Estes dados são de essenciais por forma a processar o
seu pedido e dar-lhe uma resposta. Durante a exposição
do seu pedido/questão/sugestão, poderão ser facultados
por si, espontaneamente, outros dados pessoais que não
solicitamos.
Resposta a uma candidatura a
posições em aberto / Talento
Os dados pessoais recolhidos serão tratados para
analisar a sua candidatura. Ao submeter os seus dados,
concorda e declara que os mesmos são verdadeiros e
corretos. A leitura da Politica de Seleção e Recrutamento,
que disponibilizamos neste mesmo endereço, completa
estas informações.
Subscrição da newsletter e de
comunicações Brighten
O envio da newsletter e de comunicações relativas a
eventos, seminários, formações e outras informações
relacionadas com os nossos serviços e produtos.
Otimização e melhoria do
website e/ou dos serviços online
Estes dados o recolhidos para fins de otimização e
melhoria do nosso website, bem como dos nossos
serviços online. Estes só são recolhidos e armazenados se
nos fornecer por conta própria, por exemplo, como parte
de um registo, quando se candidata a uma posição em
aberto ou nos envia uma mensagem de contacto online.
02-We.P1-1
4
Política Privacidade
Público | Maio 2023 | version: 2.0
Para além do website poderão ser recolhidos e tratados dados pessoais nas seguintes
situações:
Ação | Funcionalidade
Campos recolhidos
Finalidades
Quando nos contacta para
obter informações sobre os
nossos serviços
nome, de contacto telefónico, e-mail e o
assunto do seu pedido
Estes dados são de essenciais por forma a processar
o seu pedido e dar-lhe uma resposta. Durante a
exposição do seu pedido/questão/sugestão, poderão
ser facultados por si, espontaneamente, outros dados
pessoais.
Para gerir serviços enquanto
cliente
nome, nº de contacto, e-mail, serviço
solicitado, NIF
Estes dados serão utilizados para o identificar como
cliente, e gerir os serviços que nos contratou.
Quando nos contacta através
das redes sociais
Informação relativa aos dados de conexão
(endereço IP, cookies, logs ou outras
tecnologias de rastreamento); dados de
contacto.
Estes dados são de essenciais por forma a processar
o seu pedido e dar-lhe uma resposta. O acesso a
redes sociais está dependente da sua subscrição a
uma página e aceitação das politicas de privacidade
fornecedor do serviço.
Quando participa numa das
nossas campanhas de
Marketing ou num dos nossos
eventos
Nome, contacto telefónico, email
Estes dados serão utilizados para lhe enviar as nossas
comunicações de marketing, convites, informações
sobre novidades de serviços e outras comunicações
que julgamos ser do seu interesse.
Participação de Irregularidades
e denuncias (whistleblowing)
Se a participação for anónima
não serão
recolhidos dados pessoais
, é apenas
registada a classificação do tipo de
irregularidade, dia, hora, e o descritivo da
irregularidade.
Caso a participação não seja anónima serão
recolhidos dados os dados de contacto e
identificação disponibilizados pelo
denunciante.
Se submeter uma denúncia nos termos da Lei nº
93/2001 de 20 de Dezembro (Estabelece o regime
geral de proteção de denunciantes de infrações,
transpondo a Diretiva (UE) 2019/1937 do Parlamento
Europeu e do Conselho - Whistleblower), através dos
canais disponibilizados incluindo através do link
Canal de denuncia
Se os seus dados nos forem enviados pelos nossos parceiros ou por terceiros, na
medida em que, os requisitos a este respeito previstos na legislação de proteção
de dados se tenham verificado
Estes dados são utilizados no âmbito dos nossos
interesses legítimos por forma a desenvolver o
negócio.
3. Base de Licitude para o tratamento de Dados Pessoais
Toda a informação que recolhemos é registada, utilizada e protegida em conformidade com
legislação comunitária vigente em matéria de proteção de dados. Ao abrigo da qual, o
02-We.P1-1
5
Política Privacidade
Público | Maio 2023 | version: 2.0
processamento de dados pessoais tem de justificar-se por pelo menos um, fundamento
jurídico. Os seus dados serão processados de acordo com base jurídica nos termos do
Regulamento Geral de Proteção de Dados (RGPD) e para as seguintes finalidades:
Finalidade
Base de Licitude
Para gerir serviços enquanto
cliente
Estes dados serão utilizados para o identificar como cliente, e gerir os serviços que nos contratou,
incluindo a gestão de tickets submetidos através da Plataforma de Tickets - obrigações
contratuais Art. 6º(1) al. b) do RGPD
Candidaturas a posições em
aberto / Talento
Candidatar-se a uma posição em aberto /Talento, constitui uma ação afirmativa através da
qual deu o seu consentimento ao tratamento dos dados pessoais partilhados. Tais dados
serão utilizados para gerir a sua candidatura - consentimento do titular Art. 6º, n.º 1, al. a) do
RGPD.
Marketing / Comunicações
Brighten
Comunicações marketing, envio newsletter e outras comunicações que julgamos ser do seu
interesse são baseados no seu consentimento consentimento do titular Art. 6º, n.º 1, al. a) do
RGPD.
Apoio ao Cliente
Consideramos que temos um interesse legítimo para responder aos pedidos ou perguntas que
nos fizer através dos diversos meios de contacto existentes. Entendemos que o tratamento
destes dados também é benéfico para si, na medida em que nos permite assisti-lo
adequadamente e responder aos pedidos realizados interesse legitimo Art. 6º, n 1, al. f) do
RGPD.
Quando nos contatar, em particular, para a gestão de incidentes relacionados com o seu serviço
através da Plataforma de Tickets, o tratamento dos seus dados é necessário para a
cumprimento do contrato celebrado - obrigações contratuais Art. 6º(1) al. b) do RGPD
Quando o seu pedido estiver relacionado com o exercício dos direitos sobre os quais o
informamos abaixo, ou com reclamações relacionadas com os serviços prestados, o que nos
legitima a tratar os seus dados é o cumprimento das nossas obrigações legais - obrigação
jurídica Art. 6º(1) al. c) do RGPD
Otimização e melhoria do
website
O processamento baseia-se legalmente no interesse legítimo, uma vez que é do nosso interesse
legítimo proteger o nosso website e melhorar a qualidade dos nossos serviços. Adicionalmente
entendemos que o tratamento destes dados também é benéfico para si porque a finalidade é
melhorar a experiência do utilizador e oferecer um serviço com mais qualidade interesse
legitimo Art. 6º, n.º 1, al. f) do RGPD.
Participação de Irregularidades
e denuncias (whistleblowing)
O processamento baseia-se no o cumprimento das nossas obrigações legais - obrigação
jurídica Art. 6º(1) al. c) do RGPD
02-We.P1-1
6
Política Privacidade
Público | Maio 2023 | version: 2.0
Caso nos tenha dado o seu consentimento para a utilização adicional dos seus dados, estes
poderão ser utilizados em conformidade com o âmbito descrito na respetiva declaração de
consentimento.
Trataremos os seus dados pessoais na medida do necessário para cumprimento destas
obrigações, bem como transmiti-los às autoridades mediante notificação. Adicionalmente,
trataremos os seus dados pessoais na medida do necessário para gestão de ações jurídicas
e/ou judiciais.
4. Os seus Direitos
Como titular de dados, pode contactar o nosso Encarregado de Proteção de Dados a qualquer
momento com uma notificação ao abrigo das informações de contacto acima mencionadas
na Secção 1.3 para utilizar os seus direitos. Verificadas as condições legalmente previstas,
estes direitos são os seguintes:
O direito de receber informações sobre o tratamento de dados e uma cópia dos dados
tratados;
O direito de exigir a retificação de dados inexatos ou a conclusão de dados
incompletos;
O direito de exigir o apagamento dos dados pessoais;
O direito de exigir a restrição do tratamento de dados;
O direito de portabilidade dos dados;
O direito de se opor ao tratamento de dados;
O direito de retirar um dado consentimento a qualquer momento para parar um
tratamento de dados que se baseia no seu consentimento;
O direito de apresentar uma queixa à autoridade competente de supervisão: CNPD
Comissão Nacional de Proteção de Dados.
5. Politica de Cookies
Para tornar a sua visita ao nosso site mais agradável e para permitir o uso de determinadas
funções, podemos usar "cookies" em várias ginas. Os cookies são pequenos ficheiros de
texto que são armazenados no seu dispositivo. Alguns dos cookies que usamos são
eliminados após o final da sessão do navegador. Outros cookies permanecem no seu
dispositivo e permitem que s ou nossas empresas parceiras reconheçamos o seu
navegador na sua próxima visita.
02-We.P1-1
7
Política Privacidade
Público | Maio 2023 | version: 2.0
Pode definir o seu navegador de forma a que seja informado sobre a configuração dos cookies
separadamente e decida individualmente sobre a sua aceitação ou excluir a aceitação de
cookies para determinados casos. Para mais informações, consulte a opção ‘ajudado seu
navegador de Internet.
Se os cookies não forem aceites, a funcionalidade do nosso website pode ser limitada.
Para saber mais sobre como usamos cookies pode aceder à nossa Politica de Cookies.
6. Partilha de Dados
Podemos usar fornecedores de serviços de terceiros para processar os seus dados pessoais.
Estes prestadores de serviços podem estar localizados em países dentro e fora da União
Europeia (UE) e no Espaço Económico Europeu (EEE). Garantimos que estes prestadores de
serviços processem dados pessoais de acordo com a legislação europeia de proteção de
dados para garantir um nível de proteção adequado, mesmo que os dados pessoais sejam
transferidos para um país fora do EEE para o qual não exista qualquer decisão de adequação
da Comissão europeia. Poderá ser necessário partilhar os seus dados pessoais nas seguintes
situações:
Parceiro / entidades
Finalidade da partilha
Autoridades de supervisão e/ou autoridades públicas ou
governamentais
Cumprimento de obrigações legais e/ou ordens judiciais, em
especial ao abrigo dos deveres legais de colaboração com
instituições e autoridades públicas.
Entidades subcontratadas que prestem serviço no âmbito dos
serviços previstos nesta Politica
Nos termos dos contratos celebradas com as mesmas,
incluindo mas o limitado a prestadores de serviços
relacionados com marketing e publicidade; instituições
financeiras; entidades de deteção e prevenção de fraude;
prestadores de serviços tecnológicos.
Cumprimento de uma obrigação legal/ordem judicial (quando
aplicável)
Para cumprimento de obrigação legal.
Prestadores de serviço vinculados contratualmente connosco
Para cumprimentos das finalidades descritas e/ou
cumprimento contratual.
7. Período de Retenção
02-We.P1-1
8
Política Privacidade
Público | Maio 2023 | version: 2.0
Os seus Dados pessoais serão guardados pelo período de tempo necessário para as
finalidades para as quais foram recolhidos ou pelo período de tempo necessário para cumprir
com obrigações legais e/ou regulamentos Europeus, a que a temos de responder. O prazo de
conservação dos seus dados dependerá das finalidades para as quais os tratamos conforme
se explica de seguida:
Finalidade
Período de Retenção
Para gerir serviços
enquanto cliente
Os dados serão mantidos enquanto for um cliente ativo. Quando deixar de ser cliente, os dados
serão eliminados de forma segura 5 anos a última interação.
Candidaturas a posições
em aberto / Talento
Dados relativos a candidaturas serão mantidos por 3 meses; Os dados pessoais dos candidatos
não adequados ao lugar são eliminados após seleção de candidatos; dados relativos a
processos a seleção e recrutamento são mantidos por 5 anos para cumprimento de obrigação
legal.
Marketing / Comunicações
Brighten
Trataremos os seus dados até cancelar a sua subscrição da newsletter.
Se for nosso cliente e nos tiver dado o seu consentimento ao tratamento dos seus dados
pessoais para fins de comunicação de serviços, eventos e novidades Brighten, esses dados
serão conservados até o consentimento ser por si revogado, sendo o mesmo automaticamente
eliminado 5 anos após a última interação.
Apoio ao Cliente
Trataremos os seus dados durante o tempo necessário para satisfazer o seu pedido e/ou para
cumprir os períodos de retenção impostos por obrigação legal à qual temos de responder.
Otimização e melhoria do
website
Os dados pessoais fornecidos através do nosso website serão armazenados até que a
finalidade para a qual foram tratados esteja cumprida. A consulta da Política de Cookies
completa estas informações.
Participação de
Irregularidades e denuncias
(whistleblowing)
Todos os dados relacionados com as ocorrências serão conservados para efeitos de
cumprimento da legislação aplicável, pelo menos, pelo período de cinco anos.
Quando a denúncia incida sobre matérias relacionadas com o Branqueamento de Capitais e
Financiamento do Terrorismo, o período de conservação das comunicações efetuadas e dos
relatórios a que elas deem lugar será assegurado pelo período de sete anos.
No entanto, os períodos de armazenamento também podem ser alterados devido ao nosso
interesse legítimo (por exemplo, garantir a segurança dos dados, prevenir o uso indevido ou
utilização não legitima/ criminosa).
02-We.P1-1
9
Política Privacidade
Público | Maio 2023 | version: 2.0
8. Transferência de Dados Pessoais para países terceiros ou
organizações internacionais
Por norma, não são transmitidos dados pessoais para fora do Espaço Económico Europeu
(EEE). Na eventualidade de tais transferências serem necessárias, ocorrerão de acordo com
medidas de segurança apropriadas, obedecendo às disposições legais aplicáveis,
nomeadamente quanto à determinação da adequação de tal país no que respeita à
proteção de dados e aos requisitos aplicáveis a tais transferências como por exemplo pela
celebração de Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia.
9. Como mantemos os Dados pessoais seguros
Tomámos as medidas adequadas para garantir que os dados que nos foram fornecidos
sejam devidamente protegidos Para o efeito, adotamos diversas medidas de segurança de
carácter técnico e organizativo, de forma a proteger os dados pessoais contra a sua perda,
difusão, alteração, tratamento ou acesso não autorizados, bem como contra qualquer outra
forma de tratamento ilícito, incluindo mas não limitado encriptação de dados em circulação
e do website, controlo de acessos, segregação de direitos, auditoria interna, administração de
segurança de rede e backups.
10. Atualizações a esta Política de Privacidade
Poderemos alterar periodicamente a presente Política de Privacidade, de forma a refletir
alterações legais e/ou práticas comerciais. Recomendamos que consulte a presente Politica
relativamente a possíveis alterações sempre que visitar o nosso website.
Última atualização: Maio 2023