PROTEGER A SUA PRIVACIDADE – O NOSSO COMPROMISSO

  1. A TATA COMMUNICATIONS E A SUA PRIVACIDADE
  2. COMO CONTACTAR-NOS
  3. INFORMAÇÕES QUE RECOLHEMOS SOBRE O UTILIZADOR E COMO AS RECOLHEMOS
  4. COMO UTILIZAMOS OS DADOS PESSOAIS QUE RECOLHEMOS?
  5. QUAL É A JUSTIFICAÇÃO PARA ESTA UTILIZAÇÃO?
  6. QUANDO PARTILHAMOS OS DADOS PESSOAIS QUE RECOLHEMOS
  7. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
  8. QUE DIREITOS TENHO EM RELAÇÃO AOS MEUS DADOS PESSOAIS?
  9. QUANTO TEMPO IRÃO MANTER OS MEUS DADOS PESSOAIS
  10. SEGURANÇA DOS DADOS
  11. ALTERAÇÕES A ESTA POLÍTICA

A Tata Communications respeita a sua privacidade e está empenhada em assegurar que estão implementadas proteções adequadas para os seus dados pessoais. Procuramos cumprir toda a legislação atualmente aplicável relativa à proteção, segurança e confidencialidade dos dados pessoais. Nesta Política de Privacidade (a “Política”), descrevemos a forma como recolhemos, utilizamos, divulgamos e protegemos os dados pessoais. Também descrevemos os direitos que poderá ter relativamente  aos seus dados pessoais mantidos por nós. A Política está relacionada com os seus dados pessoais que poderemos obter através da sua utilização do Hotspot Wi-Fi, conetividade do automóvel e/ou serviços SIM digitais disponíveis no seu veículo Jaguar Land Rover (“JLR”) (os “Serviços”).

Esta Política é fornecida num formato estratificado, para que possa clicar nas áreas específicas abaixo indicadas que podem ser do maior interesse para o utilizador.

  1. A TATA COMMUNICATIONS E A SUA PRIVACIDADE
    1. Proteger a sua privacidade é importante para nós e é uma responsabilidade que levamos muito a sério
    2. Quem somos? A Tata Communications (Netherlands) B.V. é o responsável pelo tratamento e responsável pelos Serviços. As referências a "nós", "nosso" ou "nos" nesta Política referem-se a esta empresa que é responsável pelo tratamento, recolha e armazenamento dos seus dados pessoais.
    3. Poderão ser fornecidas informações adicionais sobre as nossas práticas relativamente aos dados pessoais em acordos contratuais, declarações de privacidade suplementares ou avisos que lhe sejam fornecidos antes ou aquando  da recolha dos seus dados pessoais.
    4. A sua utilização dos nossos Serviços e qualquer diferendo sobre a privacidade, estão sujeitos a esta Política, às nossas Condições de Serviço (que são incorporadas por referência nesta Política) e a qualquer contrato escrito para serviços entre o utilizador e nós ou qualquer pessoa que lhe forneça acesso aos nossos Serviços.  
  2. COMO CONTACTAR-NOS
  3. Para qualquer questão sobre esta Política e as nossas práticas de proteção de dados ou para exercer quaisquer direitos que possa ter relativamente aos seus dados pessoais ao abrigo da lei aplicável, pode utilizar o nosso portal de autoatendimento disponível aqui.

    O nosso endereço postal para quaisquer questões é:

    Tata Communications (UK) Limited Conformidade Legal – Proteção de Dados e Privacidade
    Vintners Place
    68 Upper Thames Street
      London, EC4V3BJ
    Reino Unido

    Para a Alemanha, Singapura e Índia pode contactar o nosso Encarregado da Proteção de Dados (“DPO”) utilizando o formulário de contacto do DPO disponível aqui.

  4. INFORMAÇÕES QUE RECOLHEMOS SOBRE O UTILIZADOR E COMO AS RECOLHEMOS
    1. Poderemos recolher ou receber da JLR diferentes tipos de dados pessoais com base na sua utilização dos nossos Serviços. Segue-se uma descrição geral das categorias de informações que poderemos recolher ou receber:
      1. Informações da conta:
        1. Dados de contacto que nos permitem comunicar com o utilizador. Obtemos esta informação quando encomenda ou se regista para receber qualquer um dos nossos Serviços. Recolhemos ou recebemos informações a seu respeito quando se regista nos nossos Serviços, cria uma conta online, efetua uma compra, solicita informações ou uma chamada de volta, apoio técnico, apoio ao cliente ou à faturação, participa num concurso ou inquérito, nos fornece feedback ou de outra forma nos contacta. O tipo de informações que recolhemos depende da sua interação connosco ou a JLR, mas pode incluir o seu nome, morada, número de telefone (comercial ou pessoal), endereço de e-mail, endereço postal/faturação (comercial ou residencial), data de nascimento, número de identificação do dispositivo/veículo, data de início do serviço e quaisquer outras informações relevantes, tais como comprovativo de identificação ou residência. A recolha destes dados  é condição essencial para podermos celebrar um contrato com o utilizador.
        2. Informações de faturação relacionadas com a sua relação comercial e financeira, tais como os serviços que lhe fornecemos, os números de telefone para onde liga e envia mensagens, a sua utilização na Internet, os seus registos de data/hora ou outros metadados da sua utilização do nosso serviço, o seu histórico de pagamentos, o seu histórico de crédito, os números dos seus cartões de crédito, número de segurança social (quando permitido por lei), códigos de segurança e o seu histórico de serviços.
      2. Informação Técnica e de Utilização relacionada com os Serviços que lhe prestamos, incluindo informações sobre como utiliza os nossos Serviços. Alguns exemplos incluem:
        1. Dados do equipamento: Informações que se relacionam com e identificam o equipamento nas nossas redes que o utilizador pode utilizar ou com as quais pode interagir. As informações podem incluir, por exemplo, tipo de equipamento, identificadores do dispositivo, estado do dispositivo, números de série, definições, configuração e tipo de software.
        2. Desempenho e utilização de rede: Informações sobre o funcionamento do equipamento, serviços e aplicações que utiliza nas nossas redes. Exemplos disto podem incluir a localização e tipo do dispositivo sem fios (para fins de roaming), a origem de uma chamada de emergência ou de assistência e o destino, bem como: a data, hora, duração e custo, minutos de voz utilizados, registos de chamadas, largura de banda utilizada. Também recolhemos informações como taxas de transmissão e atrasos, dados associados a serviços de monitorização remota e características de segurança e informações sobre a sua utilização dos nossos serviços de Voz por Protocolo Internet (VoIP) interligados (incluindo serviços adquiridos offline).
    2. Poderemos recolher os dados pessoais acima mencionados no decurso da prestação de Serviços ao utilizador ou a alguém que lhe tenha fornecido acesso aos nossos Serviços. Poderemos obter estas informações de diversas formas, por exemplo:
      1. diretamente junto do utilizador: por exemplo, quando fornece os seus dados para subscrever os nossos Serviços ou nos contacta para uma questão técnica.  
      2. automaticamente: quando os dados pessoais são gerados através da utilização dos nossos Serviços pelo utilizador.
      3. junto de fontes terceiras: por vezes, recolhemos as categorias de dados pessoais do utilizador acima mencionadas  a partir de terceiros fiáveis, relacionados com os Serviços que lhe fornecemos ou propomos fornecer-lhe, quando apropriado e na medida em que temos uma justificação para o fazer. Estas incluem a JLR como fabricante do seu veículo, agências KYC/prevenção de fraude, diretórios empresariais, agências de verificação de crédito e agências de verificação/aceitação KYC (“Conheça o seu cliente”) e prestadores de serviços ligados à rede. 
  5. COMO UTILIZAMOS OS DADOS PESSOAIS QUE RECOLHEMOS?
    1. Seguem-se algumas das finalidades para as quais tratamos os dados pessoais:
      1. Proporcionar ao utilizador o acesso aos Serviços: Gerir o seu pedido e determinar a sua elegibilidade para obter acesso aos nossos Serviços. Isto inclui adotar medidas relativamente a atividades ilegais, KYC/fraude, ameaças à nossa propriedade ou pessoal e violações das nossas Condições de Serviço e/ou da lei aplicável e também para garantir o cumprimento das nossas obrigações legais e regulamentares.
      2. Fornecer ao utilizador os Serviços solicitados: Isto inclui comunicar com o utilizador e fornecer-lhe os Serviços solicitados.
      3. Gerir contas e ajudar o utilizador a gerir a sua conta: Isto inclui comunicar com o utilizador sobre a sua utilização dos nossos Serviços, responder às suas questões, prestar quaisquer informações que solicite, dar seguimento aos pedidos de assistência técnica e prestar serviços de apoio ao cliente.
      4. Processar pagamentos e faturação: Receber e processar pagamentos, o que inclui adotar medidas contra atividades fraudulentas e cumprir as nossas obrigações legais e regulamentares. 
      5. Proteger a integridade da nossa rede: Manter a segurança, proteger os dados pessoais do utilizador contra qualquer perda, dano, roubo ou acesso não autorizado, prevenir crimes e fraude, processar judicialmente os infratores e proteger a segurança nacional.
      6. Gerir a nossa rede: Gerir a nossa rede e a sua utilização da nossa rede. Isto inclui gerir os fluxos de dados que percorrem a nossa rede para garantir ao utilizador a melhor qualidade de Serviço possível. 
      7. Investigação e Desenvolvimento dos nossos Serviços: Melhorar os nossos Serviços (e os de parceiros terceiros) e desenvolver novos serviços com a ajuda de estatísticas sobre a utilização dos nossos Serviços. 
      8. Atividades relacionadas com marketing: Enviar ao utilizador informações sobre os nossos Serviços, a menos que nos sejam dadas instruções para o não fazermos. Quando formos obrigados a obter consentimento do utilizador para estas atividades, o utilizador tem o direito de retirar esse consentimento em qualquer momento, contactando-nos através dos dados de contacto definidos nesta Política. 
      9. Cumprir os requisitos legais: Recolher e conservar dados sobre o utilizador quando tal for exigido pela lei aplicável, por exemplo, dados de identificação.
      10. Responder a pedidos das autoridades competentes e aos requisitos regulamentares: Poderemos  utilizar os dados pessoais do utilizador para responder a pedidos de autoridades policiais ou de outras autoridades públicas. Isto pode exigir que divulguemos os dados de contacto do utilizador e/ou informações sobre a sua utilização dos nossos Serviços a estas autoridades ou para bloquear, intercetar ou de outra forma interferir com a sua utilização dos nossos Serviços e quaisquer dados pessoais gerados pela utilização.
  6. QUAL É A JUSTIFICAÇÃO PARA ESTA UTILIZAÇÃO?
    1. Na UE, a nossa justificação (ou fundamento jurídico) para o tratamento dos seus dados pessoais varia em função da própria informação, da nossa relação com o titular dos dados pessoais, do Serviço a ser fornecido, dos requisitos legais e regulamentares específicos do país no qual os Serviços estão a ser fornecidos ou dos dados pessoais tratados, bem como de muitos outros fatores. Sujeito a variações em países específicos, as bases legais para o tratamento são as seguintes:
      1. Para efetuar transações com o utilizador, fornecedores e parceiros comerciais, comunicar com o utilizador e processar pagamentos e para lhe proporcionar acesso aos Serviços, precisamos de tratar as informações sobre o utilizador sempre que se revele necessário para celebrar ou executar um contrato com o utilizador.
      2. Para atividades de marketing e vendas com base no consentimento do utilizador quando necessário e indicado nos nossos sites ou no momento em que os seus dados pessoais são recolhidos, ou são do nosso interesse legítimo para efeitos de comercializar e promover os nossos produtos e serviços ou melhorar ou desenvolver os mesmos. 
      3. Baseamo-nos nos nossos interesses legítimos para tratar informações no a fim de analisar, desenvolver, melhorar e otimizar os nossos Serviços e manter a segurança e integridade da nossa rede e dos nossos sistemas. Também temos um legítimo interesse em utilizar os seus dados pessoais no âmbito de reclamações legais, de conformidade, regulamentação e para fins de investigação, conforme necessário. 
      4. Porque as leis aplicáveis (incluindo as leis relativas às telecomunicações), regulamentos ou o interesse público o exigem, por exemplo para dar cumprimento a procedimentos legais, das autoridades policiais ou autoridades reguladoras, ou ainda para ajudar na prevenção, deteção do crime ou na instauração de ações penais.
      5. Se o utilizador retiver qualquer informação solicitada, poderemos não conseguir prestar-lhe determinados serviços ou funcionalidades.  
    2. Com base nos nossos legítimos interesses: Efetuámos testes de avaliação para todo o tratamento de dados que realizamos com base nos nossos legítimos interesses, conforme acima descrito. O utilizador pode obter informações sobre  qualquer um dos nossos testes de avaliação, contactando-nos através dos dados de contacto indicados nesta Política.
    3. Em todos os outros países (exceto na UE ou em jurisdições onde existam requisitos semelhantes aos da UE), a nossa justificação para o tratamento dos dados pessoais do utilizador será baseada no seu consentimento e aceitação das Condições de Serviço e desta Política.
  7. QUANDO PARTILHAMOS OS DADOS PESSOAIS QUE RECOLHEMOS
    1. Sujeito à obtenção do consentimento do utilizador tal como exigido em algumas jurisdições, poderemos partilhar ou divulgar os seus dados pessoais, se necessário, para os fins descritos acima e conforme abaixo descrito:
      1. Afiliadas. Poderemos divulgar as informações que recolhemos junto do utilizador às nossas afiliadas. Sempre que permitido por lei e com o consentimento do utilizador, quando necessário, as nossas afiliadas podem utilizar as suas informações para os fins indicados neste documento, incluindo para a comercialização dos seus produtos e serviços. Ao tratar os seus dados pessoais, as nossas afiliadas adotam práticas, no mínimo, tão protetoras como as descritas nesta Política.  A lista das nossas afiliadas encontra-se disponível aqui.
      2. Integração dos nossos serviços. Os nossos Serviços são disponibilizados através da JLR. Por conseguinte, teremos de partilhar com eles os dados pessoais do utilizador para nos ajudar a prestar-lhe os Serviços. Também poderemos partilhar os dados pessoais do utilizador com empresas integradoras de sistemas, retalhistas da JLR, parceiros de rede, para prestarmos os Serviços ao utilizador.
      3. Prestadores de serviços independentes. Contratamos outras pessoas e empresas para executar as funções necessárias para a prestação dos Serviços ou para os fins acima descritos. Alguns exemplos incluem: enviar comunicações, processar pagamentos, avaliar riscos de crédito e conformidade para dar acesso ao utilizador aos nossos Serviços, analisar dados, proceder à gestão de relações com clientes e envolver parceiros de rede, contratados ou agentes que desempenhem funções em nosso nome. Estes terceiros incluem outros operadores ou prestadores de serviços a quem poderemos divulgar dados pessoais quando necessário para prestar os nossos Serviços ou satisfazer os pedidos ou encomendas do utilizador, prestar serviços/satisfazer encomendas, prestar atendimento ao cliente e efetuar pagamentos, entre outros. Estes terceiros prestadores de serviços têm acesso aos dados pessoais necessários para desempenhar as suas funções, mas não podem utilizá-los para outros fins além de tratar os dados pessoais do utilizador em nosso nome. Sempre que partilhamos dados pessoais com terceiros, adotamos medidas para garantir que os contratos de terceiros preveem proteções adequadas para os seus dados pessoais.
      4. Transferências empresariais. Se formos adquiridos ou se nos fundirmos com outra empresa, ou se a grande maioria dos nossos ativos forem transferidos para outra empresa (o que pode ocorrer como parte dos processos de falência), poderemos transferir os dados pessoais do utilizador para a outra empresa. Também poderemos ter de divulgar os dados pessoais do utilizador antes de qualquer aquisição ou fusão, por exemplo, aos nossos consultores e ao consultor do potencial comprador. 
      5. Proteção jurídica e em resposta a um procedimento legal. Poderemos divulgar as informações que recolhemos junto do utilizador para (i) cumprir a lei aplicável, processos judiciais, ordens judiciais ou outros requisitos legais ou, (ii) quando acreditamos de boa fé que a divulgação é necessária para proteger os nossos direitos, proteger a segurança do utilizador ou a segurança de terceiros, investigar fraude ou responder a pedidos governamentais, incluindo autoridades governamentais fora do seu país de residência, para fins de segurança nacional e/ou aplicação da lei. Conforme acima referido, os dados pessoais que recolhemos do utilizador podem ser partilhados com autoridades governamentais ou agentes de aplicação da lei para os fins acima mencionados se acreditarmos, de boa-fé, que somos obrigados a fazê-lo, se existirem motivos de interesse público convincentes para o fazermos ou se necessário para a proteção legal dos nossos interesses comerciais, financeiros, legais, reputacionais ou outros interesses legítimos em conformidade com as leis aplicáveis. 
      6. Partilha de informação agregada e anonimizada. Poderemos utilizar os dados pessoais do utilizador para criar informações agregadas e anonimizadas que poderemos partilhar com terceiros. Ninguém pode identificar o utilizador a partir dessa informação anonimizada. Noutros casos, poderemos pseudonimizar os dados pessoais do utilizador antes de os partilharmos com terceiros, para podermos associar novamente o utilizador às informações depois de terem sido tratadas e devolvidas.  Embora o terceiro não possa identificar o utilizador a partir das informações pseudonimizadas, ainda assim nós poderemos fazê-lo. Tratamos dados pseudonimizados como se fossem dados pessoais e asseguramos o mesmo nível de proteção quando os partilhamos com terceiros.
      7. Apenas para jurisdições relevantes (por exemplo, Japão ou China): o utilizador autoriza a partilha dos seus dados com terceiros ou com as categorias de terceiros indicados nesta cláusula. 
  8. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
    1. Sujeito à obtenção do consentimento do utilizador, conforme exigido em algumas jurisdições, a Tata Communications pode transferir dados pessoais para além das fronteiras nacionais.  Ao fazê-lo, os dados pessoais do utilizador podem ser transferidos e tratados por outras entidades Tata Communications e/ou terceiros não relacionados.
    2. Todas as entidades Tata Communications assinaram um acordo intragrupo aplicável à transferência de dados pessoais para fora da UE ou para jurisdições que não asseguram níveis adequados de proteção de acordo com a lei aplicável. A lista das nossas afiliadas e das suas localizações encontra-se disponível aqui. Este acordo baseia-se nas cláusulas contratuais-tipo da Comissão Europeia (e, por conseguinte, impõe contratualmente um grau de proteção para os dados pessoais equivalente ao oferecido na UE). Desta forma, podemos garantir que são implementadas as proteções adequadas para a segurança dos dados pessoais do utilizador quando os transferimos para uma das nossas afiliadas, onde quer que estejam localizadas no mundo. O utilizador pode obter uma cópia destas cláusulas contactando-nos.
    3. Quando partilhamos os dados pessoais do utilizador com terceiros sem relação com o Grupo Tata Communications, exigimos que todos esses terceiros respeitem a segurança desses dados pessoais e que os tratem de acordo com as leis de proteção de dados aplicáveis. [Apenas para a Índia: Também asseguramos que os terceiros respeitem, no mínimo, o mesmo nível de proteção de dados que o nós oferecemos ao utilizador.] Quando contratamos terceiros prestadores de serviços para tratar os dados pessoais do utilizador em nosso nome, não permitimos que utilizem esses dados pessoais para os seus próprios fins e apenas permitimos que os tratem para os nossos próprios fins especificados e de acordo com as nossas instruções. Ao iniciar essas relações com o subcontratante, iremos assegurar que estão implementadas medidas de segurança adequadas para os seus dados pessoais, utilizando o mecanismo de transferência de dados mais adequado aos dados pessoais e aos países nos ou para os quais os dados pessoais podem ser transferidos. Sempre que permitido por lei, este mecanismo pode incluir: a utilização das cláusulas contratuais aprovadas pela UE; assegurar que o destinatário implementou as Regras Empresariais Vinculativas da UE que regem a transferência dos dados pessoais; ou que (nos EUA) é Certificado com o Escudo da Privacidade (Escudo de Proteção da Privacidade da UE e Suíça); ou confirma que o país em  que o destinatário está localizado foi formalmente declarado pela UE como fornecendo proteções adequadas para dados pessoais.  
    4. Apenas para jurisdições relevantes (por exemplo, México, Rússia, China e Argentina): Ao utilizar os Serviços, o utilizador concorda expressamente com as transferências de dados pessoais para países terceiros, quando for exigido o consentimento do utilizador.
  9. QUE DIREITOS TENHO EM RELAÇÃO AOS MEUS DADOS PESSOAIS?
    1. De acordo com as leis de muitos países, o utilizador tem determinados direitos em relação aos seus dados pessoais que estejam na nossa posse, pelo que respeitamos e observamos estes direitos. Estes direitos podem incluir o direito de: pedir para confirmarmos que estamos a tratar os seus dados pessoais, solicitar-nos uma cópia dos seus dados pessoais (incluindo informações sobre com quem partilhamos os seus dados); retificar, apagar ou opor-se (interromper) qualquer tratamento em curso dos seus dados pessoais; limitar a utilização e divulgação dos seus dados pessoais; e solicitar-nos a portabilidade dos seus dados pessoais para outra pessoa, tal como outro prestador de serviços de telecomunicações (em que este direito esteja previsto na lei aplicável).
    2. Além disso, em determinados países, o utilizador pode opor-se ao tratamento dos seus dados pessoais em algumas circunstâncias (em particular, quando não temos de tratar os dados para cumprir um requisito contratual ou outro requisito legal, ou quando utilizamos os dados para fins de comercialização direta). Sempre que aplicável, o utilizador também pode retirar o consentimento que nos deu para tratarmos os seus dados pessoais e solicitar informações sobre as consequências no caso de não dar esse consentimento.
    3. Estes direitos podem ser limitados, por exemplo, se a satisfação do pedido do utilizador implicar a divulgação de dados pessoais de outra pessoa, se infringem os direitos de um terceiro (incluindo os nossos direitos), ou se o utilizador nos solicitar para eliminarmos informações que por lei somos obrigados a conservar ou que temos interesses legítimos preponderantes em conservar.
    4. Para exercer qualquer um destes direitos, para manifestar qualquer preocupação sobre as nossas práticas de privacidade ou para obter outras informações, o utilizador pode entrar em contacto connosco, consultando os nossos dados de contacto acima.  Apenas para a Austrália: Analisaremos a sua comunicação cuidadosamente e responder-lhe-emos no prazo de 30 dias a contar da sua comunicação. 
    5. Se tiver questões por resolver, o utilizador pode ter o direito de reclamar à sua autoridade nacional de proteção de dados competente. Pedimos que nos contacte antes de apresentar uma reclamação, pois gostaríamos de ter a oportunidade de poder investigar e atender primeiro às suas questões. 
  10. QUANTO TEMPO IRÃO MANTER OS MEUS DADOS PESSOAIS
    1. Conservamos os dados pessoais pelo prazo necessário e/ou por um período não superior ao permitido segundo a legislação aplicável, regulamentação, práticas fiscais e contabilísticas ou os termos de quaisquer licenças governamentais às quais poderemos estar sujeitos. Também apagamos ou anonimizamos os dados pessoais de acordo com quaisquer obrigações a que poderemos estar sujeitos.
    2. Salvo disposição em contrário no respeitante aos prazos máximos ou mínimos de conservação de dados, determinamos um período de conservação adequado para os dados pessoais tendo em conta: o volume, a natureza e a sensibilidade  dos dados pessoais contidos nos registos; o potencial risco de danos decorrente da utilização ou divulgação não autorizada dos dados pessoais; as finalidades para as quais tratamos os dados pessoais e se poderemos conseguir alcançar esses objetivos através de outros meios.
    3. Apenas para a China: os dados pessoais do utilizador podem ser conservados nos países para os quais transferimos dados pessoais nos termos da cláusula 7 acima. 
  11. SEGURANÇA DOS DADOS
    1. Envidaremos todos os esforços razoáveis para manter a segurança de todos os dados pessoais do utilizador e para proteger esses dados pessoais contra utilização indevida, interferência e perda, e contra a recolha, cópia, acesso, modificação ou divulgação não autorizados.
    2. Implementámos controlos razoáveis (incluindo medidas físicas, tecnológicas e administrativas) concebidas para ajudar a salvaguardar os dados pessoais que recolhemos através dos sites. Contudo, não existem medidas de segurança perfeitas, pelo que não podemos garantir que os dados pessoais que recolhemos nunca serão acedidos ou utilizados de forma não autorizada, o que pode acontecer devido a circunstâncias fora do nosso controlo razoável. Implementámos procedimentos para resolver qualquer suspeita de violação de dados pessoais e notificaremos o utilizador e qualquer entidade reguladora aplicável de uma violação se estivermos legalmente obrigados a fazê-lo.
    3. As medidas que implementámos para garantir a segurança dos dados pessoais do utilizador são as seguintes:
      1. Medidas físicas, incluindo: acesso restrito a centros informáticos e instalações de armazenamento de dados; 
      2. Medidas administrativas, incluindo: execução do plano interno de segurança de dados e sessões de formação periódicas do pessoal;
      3. Medidas tecnológicas, incluindo: controlo do acesso ao sistema de tratamento de dados pessoais e instalação de sistemas de controlo de acesso e programas de segurança;
      4. Todo o acesso a componentes do sistema e dados pessoais deve ser limitado às pessoas que tenham necessidade de conhecimento por questões profissionais;
      5. Os direitos de acesso a utilizadores individuais devem limitar-se às permissões mínimas necessárias para o exercício das suas funções. Devem basear-se na classificação e função do cargo;
      6. Todos os privilégios de  acesso têm de ser aprovados por pessoas autorizadas especificando as permissões necessárias antes de qualquer acesso ser concedido; e
      7. Todos os utilizadores devem ter uma identificação única antes de lhes ser concedido o acesso a componentes do sistema, dados pessoais ou outros dados sensíveis. Além disso, todos os utilizadores devem ser autenticados, no mínimo, por uma palavra-passe.
  12. ALTERAÇÕES A ESTA POLÍTICA

    Para garantir que o utilizador está sempre ciente de como utilizamos os seus dados pessoais, atualizaremos periodicamente a versão online desta Política de modo a refletir quaisquer alterações à nossa utilização dos seus dados pessoais. Também poderemos fazer alterações para cumprir as alterações na legislação aplicável ou requisitos regulamentares. Quando for exequível, notificaremos o utilizador por outros meios antes de implementarmos alterações materiais que o possam afetar, como por exemplo, publicando um aviso nos nossos sites ou enviando-lhe uma notificação. Na medida do exigido pelas leis aplicáveis, obteremos o consentimento do utilizador antes de implementar tais alterações. Contudo, aconselhamos o utilizador a rever esta Política periodicamente para se manter informado de quaisquer alterações à forma como utilizamos os seus dados pessoais.