Política de Privacidade

Os seus dados pessoais são normalmente recolhidos do utilizador ou gerados pela respetiva utilização dos nossos serviços, tais como My Pages ou os sistemas de alarme. No entanto, em alguns casos também recolhemos informações adicionais de terceiros, de modo a garantir que dispomos das informações corretas e necessárias. Os dados pessoais que processamos podem ser categorizados da seguinte forma:

Informações sobre a identidade, incluindo nome, endereço, número de telefone, endereço de e-mail, número de cliente, número de identidade nacional e endereço da localização do sistema de alarme, se este não estiver instalado no seu endereço residencial. Se o cliente é uma entidade empresarial, tratamos as informações de identidade empresarial, bem como as informações de contacto (nome, número de telefone e endereço de e-mail) para qualquer pessoa de contacto indicada.

Informações financeiras, incluindo dados de pagamento (incluindo acordos de débito direto, se aplicável) e notação de risco. Esta última é recebida das agências de notação de risco autorizadas, e receberá sempre uma notificação da agência de notação de risco com uma cópia das informações que foram partilhadas connosco.

Dados contratuais, incluindo uma cópia do contrato que tem com a Sector Alarm, bem como quaisquer outros documentos assinados como parte da inclusão ou em conexão com alterações contratuais posteriores (por exemplo, se se mudar para um novo endereço). O contrato inclui o endereço da instalação do alarme, número do cliente, tipo de painel, assim como o preço e informações de faturação.

Gravações de chamadas, incluindo gravações de chamadas de e para a nossa central de alarmes. Também conservamos gravações de chamadas para o nosso centro de atendimento ao cliente com o propósito de provar uma relação contratual ou outra comunicação no âmbito de uma relação comercial e/ou monitorizar a qualidade do serviço ao cliente com o seu consentimento.

Dados de atividades do cliente, tais como informações sobre mudança de propriedade, manutenção e contacto e comunicação com o cliente com informações de e-mail, formulário de contacto, SMS, chat (incluindo o chat através da nossa função de chat da página Web, WhatsApp ou Facebook Messenger) e telefone. Se entrar em contacto com o nosso centro de atendimento ao cliente, registamos as informações essenciais do contacto no nosso sistema de clientes.

Dados do utilizador e do sistema de alarme, tais como nome, endereço, número de telefone e endereço de e-mail para o utilizador e todos os terceiros autorizados por si para operar o sistema de alarme (incluindo contactos de emergência, tais como familiares e vizinhos). Isto inclui também o tipo de habitação, tipo de painel e localização dos componentes do alarme, bem como a sua palavra-passe e código. Detalhes da instalação do alarme e registo de atividades para todas as atividades no sistema de alarme, incluindo detalhes sobre ativação/desativação, ativações de alarme e alarmes técnicos para todos os utilizadores do sistema de alarme. Gestão de fechaduras integradas, fechaduras de portas e controlos de tomadas inteligentes (se os tiver instalados).

Os registos de utilização das nossas plataformas, tais como a sua atividade na aplicação Sector Alarm ou no website da Sector Alarm incluem os dados de início de sessão, número de telemóvel e identificação do dispositivo, identificação da aplicação, versão da aplicação, tipo e versão do navegador, sistema operativo e modelo de telemóvel/dispositivo e informações sobre a rede que utiliza. A utilização dos nossos serviços digitais, incluindo a app e o website da Sector Alarm, é regulada por um acordo de utilizador separado.

Imagens, tais como imagens de verificação ou vídeo (se ativado) associadas a alarmes, incluindo gravações, transmissões e encaminhamento de vídeo, fotografias e som para as pessoas que estão no perímetro da câmara. Apenas temos acesso às gravações de vídeo se nos conceder especificamente esse acesso na aplicação da Sector Alarm.

Dados de e-mail, tais como informações agregadas sobre como os nossos clientes leem a nossa comunicação endereça a eles, ou seja, se o e-mail é lido ou não, se o cliente clica em algum link e o tempo gasto antes de o e-mail ser aberto.

Dados de leads, como, por exemplo, se o utilizador preencher o nosso formulário de contacto no nosso website ou num website de terceiros, trataremos esses dados de modo a entrar em contacto consigo para fins de publicidade. Podemos também receber potenciais leads dos nossos parceiros estratégicos com base no seu contrato ou interações com eles, por exemplo, através de sindicatos ou associações, companhias de seguros ou bancos com os quais cooperamos. Conforme exigido pela legislação aplicável aos consumidores na UE, também registamos os endereços das pessoas que nos informam que pretendem recusar o marketing fora das instalações da nossa empresa (bater à porta). No caso do opt-out do marketing digital ou telefónico, registamos também os dados de contacto (endereço de correio eletrónico, nome e número de telefone) da pessoa que faz o opt-out para podermos respeitar a reserva contra o marketing.

Informações de vendas: Tratamos os dados pessoais relativos às nossas atividades de marketing, tanto online, por telefone ou pessoalmente. Tal inclui número de contactos, informações sobre o vendedor e pessoal responsável pela instalação, datas de contacto(s), resumo do diálogo e canal/fonte da atividade de marketing.

Dados de manutenção de hardware, como, por exemplo, se o utilizador solicitar manutenção ou relatar um defeito no hardware do seu sistema de alarme, registaremos essas informações e partilharemos as mesmas com a nossa equipa de instalação, que registará o número da conta, nome do cliente, endereço, histórico do sistema de alarme e detalhes das atividades de manutenção realizadas ou a serem realizadas. Também podemos partilhar informações específicas com o nosso fornecedor de hardware se for considerado necessário para solucionar o defeito.

Dados de cookies: Utilizamos cookies, pixéis, scripts e tecnologias semelhantes no nosso website e aplicação para reconhecer o utilizador em diferentes websites, navegadores e dispositivos e para nos adaptarmos às suas preferências ao utilizar as nossas plataformas digitais. Estas são informações sobre o seu dispositivo, endereço IP, identificação da aplicação, versão da aplicação, tipo e versão do navegador, sistema operacional e modelo de telemóvel/dispositivo e informações sobre a rede que utiliza. Consulte a nossa Política de Cookies para mais informações. Salvo especificação em contrário acima, todos estes pontos de dados são gerados a partir do utilizador ou da respetiva utilização dos nossos serviços. Relembramos que se não nos fornecer os dados pessoais acima, poderá haver serviços que não lhe poderemos prestar.

Abaixo encontrará uma visão geral das finalidades para as quais tratamos dados pessoais, que categorias de dados utilizamos para essas finalidades e a base jurídica do nosso tratamento.

Inclusão de novos clientes

Se nos contactar através do nosso formulário de contacto no nosso website, trataremos os seus Dados lead para lhe fornecermos ofertas e serviços relevantes. Isto com base no seu consentimento ao submeter o formulário de contacto, nos termos do artigo 6.º, n.º 1, alínea a), do RGPD. Se recebermos Dados lead dos nossos parceiros estratégicos, tratamos esses dados com base no consentimento que deu ao nosso parceiro (artigo 6.º, n.º 1, alínea a), do RGPD). Em qualquer caso, pode sempre optar por não receber publicidade da nossa parte, contactando o nosso Centro de atendimento ao cliente. Quando receber e-mails de marketing, haverá sempre um link para "anular a subscrição" na parte inferior do e-mail, o que lhe permite optar por não receber mais e-mails de marketing.

Se deseja tornar-se cliente da Sector Alarm, tratamos os seus Dados de identidade, Informações financeiras, Dados contratuais, Informações comerciais e Dados do utilizador e do sistema de alarme, de forma a apresentar-lhe uma oferta para o seu sistema de alarme, permitir a instalação do mesmo e registar o contrato assinado. Todo o tratamento de dados pessoais acima é realizado para com vista à celebração de um contrato com o cliente, nos termos do artigo 6.º, n.º 1, alínea b), do RGPD.

Administração e manutenção da relação com o cliente

Depois de se tornar cliente da Sector Alarm, tratamos as suas Informações financeiras e Informações de identidade para emitir faturas mensais e registar pagamentos nos nossos sistemas contabilísticos. Este tratamento para fins de faturação é efetuado para cumprir o nosso contrato com o cliente nos termos do artigo 6.º, n.º 1, alínea b), do RGPD, enquanto o nosso tratamento para fins contabilísticos é efetuado de forma a cumprir as nossas obrigações legais em termos da elaboração de registos contabilísticos e declarações fiscais nos termos do artigo 6.º, n.º 1, alínea c), do RGPD.

Se contactar o nosso Centro de Apoio ao Cliente, podemos conservar gravações de chamadas, a menos que tenha optado por não as gravar. Estas gravações são utilizadas para fins de garantia de qualidade e formação, com base no nosso interesse legítimo em assegurar que o nosso pessoal de apoio ao cliente presta os melhores serviços possíveis aos nossos clientes, nos termos do artigo 6.º, n.º 1, alínea f), do RGPD. Anotamos também na nossa base de dados de clientes a natureza e o assunto da sua chamada, com o objetivo de podermos responder melhor a qualquer consulta posterior que possa ter e registar quaisquer reclamações ou defeitos que possam surgir. A nossa base jurídica para o tratamento de dados pessoais para este fim é o nosso interesse legítimo em proporcionar a melhor experiência possível ao cliente e assegurar a continuidade na assistência e apoio que recebe da nossa parte, nos termos do artigo 6.º, n.º 1, alínea f), do RGPD.

Se um alarme for acionado, tratamos os dados de identidade, imagens e dados do utilizador e do sistema de alarme, de modo a acompanhar a situação e, se necessário, agir em situações de emergência (como incêndios ou assaltos). Podemos também processar dados de terceiros para este fim, ou seja, dados pessoais sobre as pessoas registadas como utilizadores do sistema de alarme pelo proprietário da conta, bem como dados de contacto de emergência. Isto é feito com o objetivo de lhe fornecer os serviços que adquiriu nos termos do artigo 6.º, n.º 1, alínea b), do RGPD. Nesses casos, também conservaremos as gravações de chamadas da central de alarmes com base na nossa obrigação legal como fornecedor de alarmes, nos termos do artigo 6.º, n.º 1, alínea c), do RGPD. Se possuir uma unidade de voz portátil, tenha em atenção que, por uma questão de bom funcionamento, quando a retira da parede é enviado um alarme silencioso para a nossa central recetora de alarmes. Consoante a configuração do seu sistema de alarme, esse alarme silencioso, bem como os alarmes de SOS e dos botões de pânico, podem também acionar a captação de fotografias e o seu envio para a nossa central recetora de alarmes.

Caso experiencie defeitos no seu sistema de alarme ou serviços digitais, tratamos os seus dados de manutenção de hardware, dados do utilizador e do sistema de alarme e dados de identidade, de modo a registar o defeito, efetuar a manutenção do sistema de alarme e acompanhar o processo consigo para garantir que está satisfeito com os serviços prestados. Se necessário para cumprir esta finalidade, podemos também ter de processar dados contratuais, informações financeiras e dados de atividades do cliente, se for necessário para realizar a manutenção e o acompanhamento necessários da questão. A nossa base jurídica para o tratamento de dados pessoais para este fim é o cumprimento das nossas obrigações contratuais nos termos do artigo 6.º, n.º 1, alínea b), do RGPD.

Quando interage com o nosso chatbot (robô de conversação) sem se identificar, não são conservados quaisquer dados pessoais no nosso sistema de gestão de clientes. No entanto, os registos são conservados e utilizados para treinar o nosso chatbot com vista a torná-lo mais inteligente por forma a dar melhores respostas no futuro. Também o utilizamos para garantia de qualidade e formação do nosso pessoal. Este registo é eliminado após 30 dias e este tratamento é baseado no nosso interesse legítimo em fornecer os melhores serviços de comunicação ao cliente, ref. artigo 6.º, n.º 1, alínea f), do RGPD. Se conversar com o nosso centro de atendimento ao cliente, seja através do chat do website, identificando-se com o seu número de telefone, ou através de um serviço de mensagens de terceiros (WhatsApp e Facebook Messenger), conservaremos o registo da conversa no nosso sistema de gestão de clientes durante todo o tempo da sua relação connosco como cliente. O objetivo é poder acompanhar a sua comunicação connosco, bem como a gestão de reclamações, formação interna e garantia de qualidade, ref. artigo 6.º, n.º 1, alínea f), do RGPD. O mesmo se aplica aos índices de satisfação do cliente que nos fornece ao responder aos nossos inquéritos.

Além disso, processamos dados relativos à relação com o cliente e atividades do cliente para fins estatísticos e analíticos, para além da melhoria dos nossos serviços, otimização da satisfação do cliente e personalização dos nossos termos. A nossa base jurídica para o tratamento de dados pessoais para estes fins é o nosso interesse legítimo relacionado com a inovação e satisfação do cliente, ref. artigo 6.º, n.º 1, alínea f), do RGPD.

Marketing e personalização em plataformas digitais

Processamos dados de potenciais clientes, dados de correio electrónico, informações de vendas, dados de cookies e informações de identidade para realizar actividades de marketing para clientes potenciais e existentes. Isto é baseado no seu consentimento, quer através das definições de consentimento de cookies, quer através de outros consentimentos que lhe tenhamos solicitado, por exemplo, como parte do onboarding ou na aplicação, ref. GDPR Artigo 6(1)(a). Pode retirar as suas autorizações de comercialização em qualquer altura.

• Marketing directo: Os clientes do Sector Alarm receberão newsletters e outras informações de marketing directo por correio electrónico, em MyPages ou por SMS, a menos que o cliente tenha optado por não receber tal material de marketing, quer cancelando a sua subscrição da nossa newsletter, quer contactando o nosso centro de serviço ao cliente. Processamos dados de correio electrónico, informações de vendas e informações de identidade para este fim, e a base legal para o processamento é o nosso legítimo interesse em promover os nossos produtos e serviços de acordo com o Artigo 6(1)(f) da GDPR e a legislação de marketing aplicável. Os antigos clientes podem receber campanhas de marketing da empresa por um período até [3 meses] após o fim do contrato, a menos que tenham optado por não o fazer.
• Marketing digital: O Sector Alarm executa actividades de marketing digital tanto nos nossos próprios websites e plataformas como em plataformas de terceiros. Para estas últimas, cooperamos com parceiros de marketing como Meta/Facebook, Snapchat, TikTok e Google. Para este fim, processamos dados de cookies, registos de utilização das nossas plataformas e informações de identidade. Também medimos o efeito das nossas actividades de marketing em plataformas digitais e rastreamos conversões para optimizar as nossas estratégias de marketing. A base legal para este processamento é o nosso legítimo interesse em promover os nossos produtos e serviços, uma vez que a implicação de privacidade para o utilizador, como utilizador, é limitada nestes casos. Minimizamos as categorias de dados processados para este fim e pode também desactivar anúncios personalizados através das definições das várias plataformas.
• Personalização: Processamos os seus dados pessoais para personalizar o conteúdo que vê nas Minhas Páginas e as comunicações que recebe de nós. Isto envolve a construção de um perfil de utilizador para si na nossa base de dados de clientes, com base nos seus dados de actividade do cliente, registos de utilização das nossas plataformas, dados de correio electrónico e dados de cookies.
• Segmentação: Como parte dos nossos esforços de marketing, utilizamos a segmentação como um meio de seleccionar o grupo-alvo para as campanhas de marketing. Por exemplo, se estivermos a lançar uma campanha para novas fechaduras electrónicas de portas, segmentamos para excluir clientes que já tenham essas fechaduras instaladas. Também podemos utilizar a geografia, tipo de casa e outros factores relevantes e não discriminatórios como base para a nossa segmentação. Além disso, realizamos análises automáticas das nossas bases de dados de clientes, a fim de identificar actividades de marketing adequado para diferentes grupos de clientes. Nas actividades de marketing digital, utilizamos também a segmentação para evitar mostrar conteúdos de marketing àqueles que já são clientes do Sector Alarm. Para esta segmentação utilizamos o Facebook Conversion API e os serviços Google Enhanced Conversions, onde Facebook e Google, como nossos processadores de dados, processam endereços de e-mail, números de telefone, nomes e endereços IP, a fim de excluir clientes das actividades de marketing digital.

As nossas atividades de marketing são realizadas com base no nosso interesse legítimo em promover os nossos produtos e serviços nos termos do artigo 6.º, n.º 1, alínea f), do RGPD e da legislação em matéria de marketing aplicável. Se for necessário o consentimento para realizar atividades de marketing de acordo com a lei aplicável, apenas realizaremos tais atividades de marketing com base no seu consentimento, nos termos do artigo 6.º., n.º 1, alínea a), do RGPD. Em todos os casos, as nossas atividades de marketing cumprirão os requisitos dos Regulamentos da Comunidade Europeia (Redes e serviços de comunicações eletrónicas) (Privacidade e comunicações eletrónicas) de 2011. Estes Regulamentos estabelecem regras relativas à forma como as comunicações de marketing direto podem ser enviadas aos consumidores pelas empresas.

Conforme exigido pela legislação aplicável em matéria de consumo e marketing, também registamos informações sobre a opção de não participação em acções de marketing através de contacto por porta, telefone ou correio eletrónico. A base legal para este processamento é o cumprimento de uma obrigação legal, de acordo com o artigo 6(1)(c) do RGPD.

Garantia de qualidade e formação

A um nível agregado, recolhemos e reportamos o nosso tempo de resposta por telefone e pessoalmente no que se refere a alarmes acionados, satisfação do cliente, estatísticas de vendas e outros indicadores-chave de desempenho utilizando gravações de chamadas e dados do utilizador e do sistema de alarme para identificar onde podemos necessitar de executar medidas de melhoria e para fins de formação e qualidade. A nossa base jurídica para realizar tal agregação é o nosso interesse legítimo de autoaperfeiçoamento e de fornecer qualidade ao executar os nossos serviços, nos termos do artigo 6.º, n.º 1, alínea f), do RGPD. Relembramos que, uma vez agregados os dados, estes não podem ser ligados a si como indivíduo e, portanto, já não constituem dados pessoais.

Também podemos realizar testes de qualidade em gravações de chamadas e dados de atividades de cliente e dados do utilizador e sistemas de alarme, a fim de utilizá-los para acompanhamento com os nossos funcionários, para garantir que estes prestam um atendimento ao cliente de alta qualidade e também para formar novos funcionários. Isto baseia-se no nosso interesse legítimo em garantir a qualidade do serviço nos termos do artigo 6.º, n.º 1, alínea f), do RGPD e desde que tenha consentido que a chamada seja gravada.

Além disso, processamos informações de identidade e dados contratuais a fim de realizar inquéritos para medir a satisfação do cliente, quer directamente, quer através da utilização de parceiros externos. Processamos os resultados de tais inquéritos a um nível agregado. Isto baseia-se no nosso legítimo interesse em melhorar a qualidade do serviço nos termos do artigo 6(1)(f) da GDPR.

 

Gestão de parceiros e fornecedores

Como parte da nossa gestão de fornecedores e parceiros, tratamos informações de identidade para a(s) pessoa(s) de contacto dos nossos parceiros e fornecedores, bem como informações de contacto para os seus colaboradores com quem interagimos para a execução dos serviços e contratos em questão. Este tratamento é baseado no nosso interesse legítimo em ter pessoas físicas como contacto quando interagimos com entidades jurídicas e para manter tais relações contratuais nos termos do artigo 6.º, n.º 1, alínea f), do RGPD.

 

Administração e testes de Tecnologias da Informação (IT)

De modo a garantir a disponibilidade, integridade e confidencialidade de todos os dados pessoais, o nosso departamento de IT realiza o registo, testes de desempenho, análises, testes de penetração, monitorização do sistema, gestão de acessos, deteção de falhas e operações de gestão de incidentes de forma contínua. Alguns utilizadores privilegiados dentro da IT têm, portanto, acesso a todas as categorias de dados pessoais processados pela Sector Alarm. Dispomos de procedimentos rigorosos de gestão de acesso interno, a fim de garantir que todos os funcionários tenham acesso apenas aos dados de que necessitam para desempenhar as suas tarefas e deveres como funcionários.

Dispomos de cópias de segurança de todas as nossas aplicações informáticas com o objetivo de garantir a disponibilidade dos dados pessoais. As cópias de segurança não estão em uso ativo e são eliminadas de forma contínua quando são substituídas por novo material para cópias de segurança.

Antes de ativarmos uma atualização de material para qualquer uma das nossas principais aplicações informáticas, realizamos testes sistemáticos para garantir que a funcionalidade está a funcionar como deveria. Como ponto de partida, só utilizamos dados sintéticos ou apresentados sob pseudónimo para tais fins, no entanto, pode haver instâncias durante a última fase de testes em que é necessário testar dados pessoais. Nesses casos, documentamos o porquê de ser necessário e limitamos o público de testes ao estritamente necessário e os dados de testes estão sujeitos a rigorosas restrições de acesso e retenção.

Todas as ações acima descritas realizadas pelo departamento de IT são necessárias para que a Sector Alarm proteja os seus dados pessoais e os nossos dados internos, pelo que se baseia no nosso interesse legítimo em assegurar um nível de segurança adequado nas nossas aplicações informáticas, nos termos do artigo 6.º, n.º 1, alínea f), do RGPD.

A execução de eliminação, retificação, pseudonimização e anonimização é também realizada pelo nosso departamento de TI, a fim de cumprir as obrigações legais dos artigos 13.º a 21.º e 32.º do RGPD, nos termos do artigo 6.º, n.º 1, alínea c), do RGPD.

Categorias especiais de dados pessoais

Não recolhemos, solicitamos ou tratamos ativamente categorias especiais de dados pessoais (também chamados de dados sensíveis) relativos aos nossos clientes ou parceiros. No entanto, se for considerado necessário tratar esses dados, asseguraremos que dispomos de uma base jurídica para esse tratamento, tanto nos termos do artigo 6.º, n.º 1, como nos termos do artigo 9.º, n.º 2, do RGPD.

No caso de alarmes acionados que envolvam infrações penais (ou suspeitas das mesmas), as imagens e os dados do utilizador e do sistema de alarme podem implicar o tratamento de tais dados pessoais abrangidos pelo artigo 10.º do RGPD se tais dados pessoais forem tratados para investigações policiais subsequentes. Normalmente, só partilhamos dados pessoais com as autoridades policiais a pedido do cliente.

Quando contactar o nosso centro de atendimento ao cliente por telefone, serviços de mensagens, chat ou e-mail, não partilhe quaisquer informações sensíveis, tais como informações de saúde. Nunca lhe solicitaremos o seu número de identidade nacional, palavra-passe, código ou dados de pagamento em qualquer e-mail, consulte a secção de Segurança abaixo.

Em alguns casos, colaboramos com sindicatos ou outras organizações para fornecer serviços e produtos de alarme com desconto para os membros de tais organizações. Nesses casos, tratamos os dados pessoais relativos à sua filiação para garantir que se qualifica para os descontos disponíveis apenas para os membros da organização em causa. A nossa base jurídica para tal tratamento é o seu consentimento nos termos do artigo 9.º, n.º 2, alínea a), do RGPD, que nos fornece quando se inscreve para receber os benefícios disponíveis para os referidos membros.

Outras finalidades

Além do estabelecido acima, podemos tratar dados pessoais se necessário para determinar, intentar, defender ou fazer cumprir ações judiciais - por exemplo, num contexto de resolução de litígios nos termos do artigo 6.º, n.º 1, alínea f), e do artigo 9.º, n.º 2, alínea f), do RGPD, bem como outras finalidades que não sejam incompatíveis com as finalidades acima enumeradas nos termos do artigo 6.º, n.º 4, do RGPD, tais como para fins contabilísticos ou para fins de venda de negócios.

Apenas podemos partilhar os seus dados pessoais com terceiros quando tal for necessário como parte do nosso contrato consigo (por exemplo, quando contactamos contactos de emergência no caso de um evento de alarme activo), para a realização de negócios ou quando existir uma obrigação legal para o fazer. Sempre que divulgarmos os seus dados pessoais a terceiros, apenas divulgaremos a quantidade de dados pessoais necessários para satisfazer essa necessidade comercial ou exigência legal. Caso contrário, os seus dados pessoais não serão divulgados a terceiros, a menos que tenha dado o seu consentimento para tal, por exemplo, em ligação com uma oferta de benefícios/oferta especial ou programa de bónus de uma das nossas parcerias estratégicas, ou se formos legalmente obrigados a fazer tal divulgação.

Abaixo encontra-se uma lista das categorias de destinatários com os quais partilhamos dados pessoais. Ao partilhar dados pessoais, asseguraremos sempre a existência de acordos apropriados e de compromissos de confidencialidade. Não vendemos os seus dados pessoais a terceiros para fins comerciais.

Empresas do Grupo

Fazemos parte do grupo europeu Sector Alarm. O departamento de IT do grupo administra todas as nossas aplicações informáticas em nosso nome como o nosso subcontratante, e temos um acordo de tratamento de dados em vigor para este fim. Isto significa que o pessoal de IT do grupo tem acesso aos dados pessoais que se encontram conservados nas nossas aplicações informáticas. Outros departamentos do grupo podem igualmente solicitar acesso a dados pessoais para realizar análises e gerar relatórios sobre estatísticas de vendas, pesquisas de satisfação do cliente e tópicos semelhantes, para garantir a comunicação de informações à direção do grupo e ao conselho de administração. Todos os acessos às nossas aplicações informáticas são concedidos com base numa estrita "necessidade de conhecer" e limitam-se ao estritamente necessário.

Fornecedores

Utilizamos fornecedores que nos prestam serviços, onde o tratamento de dados pessoais é necessário para que o fornecedor possa prestar tais serviços. Se o fornecedor tratar dados pessoais em nosso nome e determinamos os meios e objectivos do processamento, são um subcontratante. Apenas utilizaremos subcontratantes que possam garantir o cumprimento das leis de proteção de dados aplicáveis e dos nossos requisitos técnicos e organizacionais, e teremos sempre um acordo de tratamento de dados em vigor para reger as nossas instruções a esse subcontratante. Temos as seguintes categorias-chave de fornecedores:

• Fornecedores de aplicações informáticas: Estes fornecedores podem realizar serviços de assistência e manutenção nas aplicações informáticas que nos fornecem. Na medida em que tenham acesso a, ou estejam a tratar dados pessoais em nosso nome como subcontratante, temos um acordo de tratamento de dados em vigor. Podem também conservar dados nos seus servidores ou num serviço de nuvem fornecido por eles e, nesse caso, são nossos subcontratantes
• Parceiros: Colaboramos com parceiros que geram potenciais clientes para nós, tais como sindicatos e associações, agências de mudanças, companhias de seguros e outros. Estas partes não são nossos subcontratantes e partilham as suas informações connosco, com base nos respetivos acordos ou consentimentos consigo
• Faturação e cobrança de dívidas: Utilizamos fornecedores externos para executar os nossos serviços de faturação e cobrança de dívidas em nosso nome. Estes fornecedores são nossos subcontratantes
• Agentes de segurança: Colaboramos com agentes de segurança profissionais que realizam visitas domiciliárias em caso de alarmes em nosso nome, e para que os agentes de segurança possam executar as suas tarefas, temos de partilhar com eles o seu nome e endereço, assim como qualquer informação que tenhamos a respeito do alarme específico em questão
• Fornecedores de marketing: Utilizamos o Google Inc e Facebook Inc para colocação de marketing na Internet e nas redes sociais. Para mais informações, consulte a nossa Política de Cookies. Também utilizamos fornecedores que são processadores de dados para realizar inquéritos de satisfação de clientes e estudos de mercado em nosso nome.
• Agências de notação de risco: Colaboramos com agências de notação de risco autorizadas para avaliar a sua capacidade de pagar a taxa de assinatura mensal.

Polícia e outras autoridades públicas

No caso de um alarme em que haja um roubo ou outra atividade potencialmente criminosa, partilharemos material de vigilância com a polícia, se tal for solicitado. Em alguns casos, outras autoridades públicas também podem solicitar dados pessoais, caso em que podemos ser obrigados por lei a divulgar os dados pessoais.

Transferências Internacionais de Dados

Regra geral, esforçamo-nos sempre por assegurar que os seus dados pessoais são processados dentro do Espaço Económico Europeu (EEE). Contudo, alguns dos nossos fornecedores estão sediados fora do EEE ou têm servidores ou empresas do grupo localizadas fora do EEE. Nesses casos, garantiremos a existência de um mecanismo de transferência válido, nomeadamente decisões de adequação tomadas pela Comissão Europeia (incluindo o quadro UE-EUA em matéria de privacidade dos dados, quando aplicáve), Regras Vinculativas das Empresas ou Cláusulas Contratuais-tipo da UE. Além disso, implementaremos salvaguardas adicionais para assegurar que os seus direitos e liberdades como cidadão europeu sejam adequadamente protegidos também no caso de tais transferências de dados fora do EEE. Pode encontrar uma cópia das Cláusulas Contratuais-tipo da UE utilizadas pela Sector Alarm ao clicar aqui e mais informações aqui sobre o quadro UE-EUA em matéria de privacidade dos dados aqui.  Em circunstâncias especiais e apenas numa base ad hoc, podemos também transferir dados pessoais para destinatários fora do EEE, se tal for necessário para cumprir o nosso contrato com o utilizador ou se o utilizador autorizar essa transferência específica. Podemos rever ou atualizar os nossos mecanismos de transferência para cumprir as alterações da lei de proteção de dados ou os requisitos da Comissão Europeia; se o fizermos, atualizaremos a presente Política de Privacidade em conformidade.

Se optar por nos contactar através da utilização de serviços de mensagens de terceiros, como o WhatsApp ou o Facebook Messenger, aplicam-se os termos de utilização e as políticas de privacidade para tais serviços de mensagens. Tenha em atenção que tanto o WhatsApp como o Facebook transferem dados pessoais para os EUA.

Como titular dos dados, são-lhe concedidos vários direitos e liberdades nos termos das leis e regulamentos de proteção de dados aplicáveis. Para exercer tais direitos, contacte o nosso centro de atendimento ao cliente através do número 249 726 848 ou envie um e-mail para o nosso responsável pela proteção de dados em dpo@seguranca24.pt. De modo a garantir que não partilhamos dados pessoais com terceiros não autorizados, solicitar-lhe-emos que confirme a sua identidade antes de responder ao seu pedido. Desde que tenhamos confirmado a sua identidade, responderemos o mais rápido possível e, normalmente, dentro de 30 dias. Se não formos capazes de responder dentro de 30 dias, notificaremos o atraso e a razão do mesmo oportunamente e antes do prazo de 30 dias. Abaixo encontra-se uma visão geral dos seus direitos. Pode ler mais sobre o assunto no site da Comissão Nacional de Proteção de Dados (CNPD).

Dentro das limitações estabelecidas na lei aplicável, tem os seguintes direitos de privacidade:

• Direito à informação: tem o direito de obter mais informações sobre a nossa utilização dos seus dados pessoais.
• Direito de acesso: Pode solicitar o acesso a uma cópia dos dados pessoais que tratamos sobre si. Relembramos que existem algumas exceções a este direito, por exemplo, se o acesso viola os direitos de terceiros (por exemplo, revela informações pessoais sobre um terceiro) ou se diz respeito a segredos comerciais. Se abrirmos qualquer exceção ao seu direito de acesso, informá-lo-emos especificamente sobre isto
• Direito de retificação: É importante para nós garantir que só tratamos dados pessoais que estejam corretos e atualizados. Se verificar que algum dos dados pessoais que processamos está incorreto, tem o direito de exigir a sua retificação. Pode corrigir o seu código PIN para o painel de alarme, configurações de idioma e palavra-passe para My Pages por si próprio em My Pages
• Direito de portabilidade dos dados: Pode obter uma cópia eletrónica dos dados pessoais que nos forneceu em formato digital, quer diretamente para a si ou para terceiros por si nomeados
• Direito a ser esquecido: Apenas conservamos dados pessoais durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos. Se é da opinião que estamos a conservar informações que deveriam ter sido eliminadas, pode solicitar que eliminemos esses dados pessoais. No entanto, informamos que obrigações legais, tais como a declaração de impostos e a contabilidade podem resultar na nossa obrigação de não eliminar os dados pessoais até que o período legal de conservação tenha expirado. Para mais informações sobre os nossos tempos de conservação, consulte a secção Durante quanto tempo conservamos os seus dados pessoais abaixo
• Direito de oposição: Pode opor-se ao nosso tratamento dos seus dados pessoais, se a sua situação particular assim o exigir. Pode optar, em qualquer momento, por não receber marketing direto da nossa parte, entrando em contacto com o nosso Centro de atendimento ao cliente ou pressionando o link "Anular subscrição" na parte inferior dos nossos e-mails
• Direito à limitação do tratamento: Tem o direito de solicitar que limitemos o tratamento dos seus dados pessoais, por exemplo, se considerar que estamos a tratar os seus dados ilegalmente ou se não quiser que eliminemos os dados que devem ser eliminados

Decisões automatizadas e perfil do cliente: Não utilizamos decisões automatizadas relativas a si ou à sua relação como cliente connosco. Para fins de marketing e de fidelização de clientes, utilizamos técnicas de segmentação e realizamos análises para otimizar os nossos esforços de marketing e adequá-lo às preferências e necessidades dos nossos clientes. Tal análise pode influenciar as nossas decisões de marketing, mas não é aplicada de uma forma que possa resultar em efeitos significativos legais ou semelhantes para si.

Conservamos todos os dados pessoais enquanto for necessário para cumprir as finalidades estabelecidas na presente Política de Privacidade. Estes são os nossos principais períodos de conservação:

• Nome, endereço, informações de contacto e identificação do cliente: Conservamos estas informações na nossa base de dados de clientes durante 12 meses após o fim do contrato. No nosso arquivo de contabilidade, conservamos o nome, endereço e identificação do cliente durante 5 anos após o fim da relação com o cliente
• Cópia do contrato: É eliminada 5 exercícios após o final da relação com o cliente. Cópia das faturas: são eliminadas 10 anos após a data de emissão. Cópias em papel dos contratos e documentos de inclusão são digitalizadas e depois trituradas no prazo de 30 dias após a inclusão
• Informações sobre a inclusão do cliente, tais como notação de risco, número de membros do agregado familiar, etc., na medida do aplicável: São eliminadas 12 meses após o fim da relação com o cliente
• Atividades do cliente, tais como contactos de atendimento ao cliente (incluindo serviços de chat ou de mensagens onde está identificado como utilizador), índices de satisfação do cliente, mudança de propriedade, comunicação, etc: São eliminadas 12 meses após o fim da relação com o cliente
• Os dados do formulário principal, ou seja, os dados fornecidos ao Sector Alarm como parte do preenchimento de um formulário de pedido de orçamento ou de outro tipo de pedido de informação sobre os nossos produtos e serviços são apagados 6 meses após os dados do envio principal
• Histórico de registo para armar e desarmar o sistema de alarme: Apagado após 3 meses. Dependendo do tipo de produção do seu painel de alarme, pode ser que apenas os últimos 100 eventos sejam visíveis na nossa aplicação ou em MyPages
• Registos de incidentes e dados do sistema de alarme (detalhes de instalação, registos de actividade de incidentes, activações de alarmes, etc.): Apagado após 5 anos para clientes activos, e 3 anos após o fim da relação com o cliente
• Imagens de verificação e vídeo do sistema de alarme em caso de alarme activado: Normalmente apagado após 7 dias. Isto pode, no entanto, ser armazenado durante 30 dias se for comunicado às autoridades policiais, uma vez que o material pode ser relevante para uma investigação policial
• MyPages utiliza a actividade na web e na aplicação: Eliminado 12 meses após o fim da relação com o cliente
• Gravações de chamadas a partir da central de alarme: Apagada 12 meses após a gravação. As gravações das chamadas para a nossa central de atendimento ao cliente (a não ser que não tenha consentido a sua eliminação) são armazenadas durante 45 dias.
• Cópias de segurança: Os nossos back-ups informáticos são eliminados numa base rolante de dois anos.
• As opções de não participação em acções de marketing através de contacto por porta, telefone ou correio eletrónico não são, regra geral, apagadas, mas os dados de endereço relacionados com as nossas listas de não participação são geralmente apagados após 7 anos, salvo acordo em contrário

Relembramos que a relação com o cliente é considerada terminada quando a última fatura pendente é liquidada por completo.

Para além do exposto acima, podemos precisar, caso a caso, de conservar dados pessoais por um período de tempo mais longo, se tal for necessário para cumprir obrigações legais, executar contratos ou participar na resolução de litígios.

Pode, a qualquer momento, solicitar deixar de receber as nossas comunicações de marketing, contactando o nosso Centro de atendimento ao cliente ou optando por não receber e-mails de marketing. No entanto, isto pode limitar a nossa capacidade de diálogo relevante e/ou de prestação dos serviços acordados sem que tal implique normalmente uma violação do contrato da nossa parte.

Implementamos medidas de segurança técnicas e organizacionais de primeira linha para proteger os seus dados pessoais e assegurar a disponibilidade, integridade e confidencialidade dos mesmos. Os nossos especialistas de IT e segurança altamente qualificados garantem que as nossas aplicações permanecem seguras, utilizando apenas fornecedores que possam garantir o cumprimento das normas e leis de segurança aplicáveis.

No entanto, pode também ajudar a proteger os seus dados, respeitando estas simples salvaguardas:

• Não envie informações confidenciais ou sensíveis por e-mail não encriptado. Nunca lhe solicitaremos que nos envie os seus dados de pagamento, o seu código ou palavra-passe por e-mail, e se lhe ligarmos, far-lhe-emos a pergunta de segurança acordada antes de lhe darmos qualquer informação confidencial
• Não utilize códigos, palavras-passe ou perguntas de segurança que sejam fáceis de adivinhar por outros. Deve sempre utilizar uma palavra-passe forte, ou seja, uma palavra-passe composta por letras minúsculas e maiúsculas, números e um caracter especial
• Não clique em links em quaisquer e-mails que receba, a menos que o e-mail seja de um remetente de confiança. Verifique sempre o endereço de e-mail do remetente dos e-mails que lhe solicitam qualquer informação - muitas vezes os autores de fraudes utilizam endereços de e-mail semelhantes ao original. Os nossos e-mails serão sempre enviados a partir de geral@seguranca24.pt
• Informar os utilizadores e contactos de emergência que regista na aplicação ou em MyPages que os seus dados pessoais são partilhados com o Sector Alarm
• Certifique-se de que os seus dados de contacto estão atualizados para que possamos contactá-lo em caso de alarme ou se houver suspeita de fraude
• Mantenha os seus dispositivos online atualizados para garantir sempre que dispõe da última versão das configurações de segurança instaladas, pois podem conter patches para falhas de segurança anteriormente identificadas

Se detetar qualquer atividade suspeita ou considerar que foi objeto de roubo de identidade ou fraude, contacte imediatamente o nosso centro de atendimento ao cliente através do número de telefone 249 726 848.

Se tiver ativado o nosso serviço de vídeo (disponível apenas na aplicação Sector Alarm), é importante ter em conta que não temos acesso às gravações de vídeo, a menos que nos conceda explicitamente esse acesso em ligação com um alarme a ser acionado e, por esta razão, não somos o responsável pelo tratamento de dados para o serviço de vídeo. Por este motivo, se as gravações forem consideradas "dados pessoais" na aceção do RGPD, o utilizador é o responsável pelo tratamento de dados para o serviço de vídeo, não a Sector Alarm. Quando instalarmos a câmara de vídeo, instalá-la-emos de forma a não infringir os direitos e liberdades das pessoas que não residem no endereço onde a câmara está instalada e iremos fornecer-lhe sinais e autocolantes que podem ser utilizados para informar os visitantes e outros sobre a videovigilância. Não deve mover a câmara, e se o fizer, a Sector Alarm não assume qualquer responsabilidade por qualquer videovigilância ilegal realizada por si como consequência de tais ações. É responsável por assegurar o cumprimento de todas as leis e obrigações relevantes, incluindo o RGPD (se aplicável para si), ao utilizar a função de videovigilância. Tenha em conta que mesmo que a gravação como tal possa ser legal, pode ser ilegal publicar, partilhar ou conservar tais gravações (assim como fotografias e som) com qualquer terceiro que não faça parte de agências públicas de aplicação da lei. Se é um cliente empresarial, deve também observar as regras de utilização de videovigilância pelos empregadores no local de trabalho.

Quando o embaçamento vídeo é activado para assegurar que as pessoas fora das instalações vigiadas não são filmadas, pode constituir uma violação das leis e regulamentos de protecção de dados aplicáveis, incluindo o direito à privacidade, a remoção do embaçamento. O mesmo se aplica à deslocação da colocação e ângulo da câmara. Tais acções são da sua exclusiva responsabilidade e não assumimos qualquer responsabilidade por tal manipulação, nem sob contrato nem sob lei, uma vez que tal manipulação está completamente fora do nosso controlo razoável.

Todas as gravações e transmissões da câmara de vídeo são conservadas na nuvem da aplicação e eliminadas após 7 dias, a menos que a conservação prolongada seja ativada devido à gravação ser necessária em ligação com a investigação de uma possível infração penal.

É feita referência aos termos e condições para o serviço de videovigilância para mais informações sobre as funcionalidades e responsabilidades relacionadas com o serviço de vídeo.

A Sector Alarm tem contas da empresa no Instagram, TikTok, Facebook e LinkedIn e o tratamento de dados pessoais nessas plataformas é gerido pelos Termos de Utilização e Políticas de Privacidade aplicáveis a cada plataforma. Utilizamos estas contas para promover e melhorar os nossos serviços e para promover a nossa empresa junto de potenciais e existentes clientes e funcionários. A base jurídica para tal é o interesse legítimo, nos termos do artigo 6.º, n.º 1, alínea f), do RGPD. Se nos contactar através destas contas ou se gostar ou partilhar algum dos conteúdos que publicamos, poderemos ver as informações básicas da sua conta de utilizador, tais como nome e endereço de e-mail. Responder-lhe-emos através da mesma plataforma e trataremos os seus dados pessoais em ligação com tal comunicação. Pedimos-lhe que não partilhe qualquer informação pessoal confidencial em nenhuma destas plataformas.

Pode sempre deixar de seguir as nossas contas ou eliminar os seus comentários e mensagens. Tenha em conta que o facto de deixar de seguir a nossa conta não irá eliminar os seus dados pessoais. Relembramos que todos estes fornecedores têm transferências internacionais de dados para os EUA. Encorajamo-lo a ler as suas Políticas de Privacidade para obter mais informações sobre o tratamento dos seus dados pessoais.

Além disso, ao utilizar o Facebook, recebemos relatórios estatísticos agregados do Facebook através de um serviço chamado Facebook Insights. Este serviço permite-nos monitorizar a atividade relacionada com a nossa conta. Estes relatórios não incluem quaisquer dados pessoais e são anónimos para nós, mas estamos a agir como corresponsáveis pelo tratamento com o Facebook Inc para os fins deste serviço. Pode encontrar mais informações sobre o Facebook Insights aqui.