A presente política de proteção de dados pessoais (a seguir “Política”) descreve os compromisso assumidos pela Oneytrust a fim de garantir o respeito dos seus dados pessoais. Através desta Política, a Oneytrust deseja igualmente informá-lo como são recolhidos e tratados os seus dados pessoais.
O respeito pela sua vida privada bem como das suas liberdades e direitos fundamentais é primordial para a Oneytrust. Comprometemo-nos a não ceder os seus dados pessoais a empresas terceiras para fins comerciais. Também não serão comunicados a terceiros sem o seu acordo, fora do quadro das nossas obrigações regulamentares e contratuais necessárias para o fornecimento dos nossos serviços junto dos nossos Parceiros.
Os “dados de carácter pessoal” ou “dados pessoais” são definido no artigo 4º do Regulamento Geral sobre a Proteção de Dados, tal como toda a informação susceptível de permitir a identificação de uma pessoa singular de maneira direta ou indireta. O termo “Parceiro” utilizado na presente Política refere-se ao subscritor de um ou vários serviços comercializados pela Oneytrust.
A Oneytrust afirma o seu empenho pelo respeito das leis e regulamentos aplicáveis em matéria de proteção de dados pessoais e compromete-se a preservar a sua segurança, a sua confidencialidade e a sua integridade.
I. Âmbito de aplicação
A presente Política sobre a proteção de dados pessoais é aplicável aos websites editados pela Oneytrust bem como aos serviços desenvolvidos e comercializados pela Oneytrust.
A utilização de um website editado pela Oneytrust, a subscrição ou a utilização de serviços desenvolvidos e comercializados pela Oneytrust ou seus Parceiros supõe a sua aceitação dos termos da presente Política sobre a proteção de dados pessoais.
II. Tratamentos implementados pela Oneytrust na qualidade de responsável pelo tratamento
A. O serviço de luta contra a fraude
Aquando da realização de uma operação (subscrição de serviço, compra online) num website de um Parceiro da Oneytrust, as informações relacionadas com a sua operação são objeto de um tratamento automatizado de dados pela Oneytrust com o objetivo de reforçar o nível de segurança das operações realizadas no site de Internet do Parceiro e de proteger este último e os seus clientes contra eventuais fenómenos de usurpação de identidade ou tentativa de fraude.
Objeto do tratamento de dados
Finalidade
O tratamento tem por objeto a luta contra a fraude de identidade e de pagamento sobre as operações realizadas a distância pela Internet.
Permite à Oneytrust:
• analisar os dados da transação;
• em função de regras preestabelecidas, atribuir uma avaliação (pontuação) a cada operação realizada nas plataformas parceiras;
• determinar o identificador único do computador utilizado por uma pessoa para navegar no(s) site(s) do Parceiro, em especial para verificar que um mesmo computador não foi utilizado para realizar várias transações com base em identidades diferentes;
• transmitir um primeiro nível de confiança durante a navegação no(s) site(s) do Parceiro, a fim de orientar, em conformidade, a continuação do percurso do cliente final;
• comparar as informações da transação analisada com as informações presentes nas transações efetuadas junto dos diferentes Parceiros da Oneytrust e detetar assim eventuais incoerências;
• comunicar ao Parceiro, uma vez validada a transação pelo cliente e transmitida para análise, um índice de confiança da transação sob forma de nota compreendida entre zero (0) e cem (100) de acordo com o nível de risco assim avaliado;
• detetar tentativas de fraude aquando da realização de operações pela Internet e registar num ficheiro as pessoas em risco, os clientes que terão cometido uma fraude provada;
• fornecer informações complementares para qualificar determinados dados da transação (endereço eletrónico, telefone, endereço postal, endereço IP, BIN 6);
• em função de regras preestabelecidas, diminuir as revisões manuais validando automaticamente as transações que não puderam ser validadas por um dispositivo de análise automático (pontuação automática);
• gerir os pedidos das pessoas em questão.
A ocorrência de uma falta de pagamento com base numa utilização fraudulenta de um meio de pagamento poderá resultar no registo dos dados relacionados com a transação associada a esta falta de pagamento num ficheiro de incidentes de pagamento efetuada pela Oneytrust. Uma declaração irregular ou uma anomalia poderá igualmente ser objeto de um tratamento específico.
Base jurídica
A base jurídica do tratamento é o artigo 6º (1) f do regulamento geral sobre a proteção de dados. O tratamento é necessário para efeitos dos interesses legítimos prosseguidos pela Oneytrust; nomeadamente a luta contra a fraude de identidade e de pagamento aquando das transações a distância realizadas pela Internet.
Dados tratados
As categorias de dados tratados são:
• Os dados de identificação, dados de faturação e entrega, número de telefone, endereço electrónico, endereço IP, 6 primeiros números do cartão bancário; os dados do número de identificação bancária (NIB) sob forma de hash no caso de pagamento por transferência ou débito direto;
• Os dados relativos aos comprovativos de identidade, bancária e de domicílio no âmbito das verificações complementares;
• Os dados relativos à transação;
• Os subelementos técnicos de validação dos dados de identificação por correlação (validade, identidade associada, fornecedor, operador…);
• O dado de identificação electrónica (endereço IP), pegada digital determinada a partir dos dados técnicos recolhidos e dados técnicos do terminal utilizado (sistema operativo, língua, CPU, resolução, tipo de navegador e versão…).
Fonte dos dados
As informações são recolhidas junto do cliente através do Parceiro, mas também junto dos prestadores de serviços da Oneytrust para os dados enriquecidos.
Carácter obrigatório da recolha de dados
A não transmissão de dados relacionados com a sua operação impede a realização e a análise da sua transação.
Tomada de decisão automatizada
O tratamento não prevê a tomada de decisão automatizada. Em contrapartida, é provável que o tratamento exclua, mesmo que temporariamente, os dados de uma pessoa do benefício de um contrato. No entanto, nenhuma decisão de recusa é tomada com base num tratamento automatizado. Antes de qualquer decisão de recusa, serão efetuadas verificações complementares junto da pessoa em questão para lhe permitir apresentar as suas observações e ter a sua situação reexaminada. Em qualquer caso, a pessoa em questão tem o direito de pedir uma intervenção humana, de exprimir o seu ponto de vista e de contestar a decisão.
Pessoas em questão
O tratamento de dados refere-se:
• a pessoas singulares e coletivas que realizam operações nos sites dos Parceiros da Oneytrust;
• ao pessoal autorizado da Oneytrust responsável pela implementação do tratamento.
Destinatários dos dados
Categorias de destinatários
Em função das suas respetivas necessidades, são destinatários da totalidade ou de parte dos dados:
• o Parceiro da Oneytrust junto de quem o cliente realizou a operação;
• o pessoal autorizado da Oneytrust;
• os subcontratantes e prestadores de serviços da Oneytrust para o alojamento e o fornecimento de dados enriquecidos.
Transferências de dados para fora da UE
Em conformidade com a regulamentação aplicável em matéria de proteção de dados pessoais, podemos ter de transmitir dados pessoais a destinatários estabelecidos em países não-membros da União Europeia. Garantimos, em conformidade com a regulamentação aplicável, que a transferência é realizada para países cuja legislação foi reconhecida como conferindo um nível de proteção adequado pela Comissão Europeia ou, na falta disso, seja enquadrada pelas cláusulas contratuais tipo da Comissão Europeia que permitem garantir um nível de proteção suficiente da privacidade e dos direitos fundamentais das pessoas e do respeito dos padrões técnicos utilizados.
De modo a garantir que os dados uma vez transferidos, beneficiam de um nível de proteção adequado, nós selecionamos os serviços que deem todas as garantias adequadas (adesão ao dispositivo Privacy Shield, Assinatura das cláusulas contratuais tipo da Comissão Europeia). É nomeadamente o caso relativamente aos dados transmitidos aos nossos prestadores localizados nos Estados Unidos para nos permitir fornecer os nossos serviços.
Mediante simples pedido, podemos fornecer-lhe a lista dos destinatários estabelecidos em países terceiros e uma cópia das condições especiais acordadas a fim de garantir um nível adequado de proteção dos dados. Se desejar fazer o pedido, convidamo-lo a escrever ao DPO da Oneytrust cujos dados de contacto constam abaixo.
Duração de conservação dos dados
Os dados serão conservados durante um período de 15 meses. Os dados relativos às transações para as quais foram detetadas fraudes provadas são objeto de um registo num ficheiro de incidentes durante um período de 3 anos ou até à regularização do incidente de pagamento se este tiver lugar antes da expiração do prazo de 3 anos.
B. A determinação de um identificador do seu terminal no âmbito do serviço de luta contra a fraude
No caso de subscrição desta funcionalidade pelo Parceiro, a Oneytrust poderá aceder a informações armazenadas no equipamento terminal de comunicação eletrónica que utiliza a fim de determinar o identificador único deste terminal e verificar que este mesmo terminal não foi utilizado para realizar várias transações com base em identidades diferentes. Este identificador de máquina é objeto de um tratamento automatizado de dados pela Oneytrust com o objetivo de reforçar o nível de segurança das operações realizadas no site de Internet e de proteger o Parceiro e os seus clientes contra eventuais fenómenos de usurpação de identidade ou de tentativa de fraude.
Objeto do tratamento de dados
Finalidade
O tratamento tem por objeto combater a fraude de identidade e de pagamento sobre as operações realizadas a distância pela Internet.
Este permite à Oneytrust determinar o identificador único do computador utilizado por uma pessoa para navegar no(s) site(s) do Parceiro, em especial para verificar que um mesmo computador não foi utilizado para realizar várias transações com base em identidades diferentes.
Base jurídica
A base jurídica do tratamento é o artigo 6º (1) f do regulamento geral sobre a proteção de dados. O tratamento é necessário para efeitos dos interesses legítimos prosseguidos pela Oneytrust; nomeadamente a luta contra a fraude de identidade e de pagamento aquando das transações a distância realizadas pela Internet.
Dados tratados
As categorias de dados tratados são:
• Dado de identificação eletrónica (endereço IP), a pegada digital determinada a partir dos dados técnicos recolhidos e dados técnicos do terminal utilizado (sistema operativo, língua, CPU, resolução, tipo de navegador e versão…).
Fonte dos dados
Estas informações são recolhidas junto do cliente por intermédio do Parceiro.
Carácter obrigatório da recolha de dados
O cliente tem a possibilidade de se opor à recolha dos dados que permitem calcular o identificador único do seu terminal e continuar a sua navegação. Os dados do terminal não são recolhidos no caso de oposição do cliente e isto sem qualquer incidência na navegação e na finalização da operação em causa.
Tomada de decisão automatizada
O tratamento não prevê a tomada de decisão automatizada. Em contrapartida, é provável que o tratamento exclua, mesmo que temporariamente, os dados de uma pessoa do benefício de um contrato. No entanto, nenhuma decisão de recusa é tomada com base num tratamento automatizado. Antes de qualquer decisão de recusa, serão efetuadas verificações complementares junto da pessoa em questão para lhe permitir apresentar as suas observações e ter a sua situação reexaminada. Em qualquer caso, a pessoa em questão tem o direito de pedir uma intervenção humana, de exprimir o seu ponto de vista e de contestar a decisão.
Pessoas em questão
O tratamento de dados diz respeito a pessoas singulares e coletivas que realizam operações nos sites do Parceiro da Oneytrust;
Destinatários dos dados
Categorias de destinatários
Em função das suas respetivas necessidades, são destinatários da totalidade ou de parte dos dados:
• o Parceiro da Oneytrust junto de quem o cliente realizou a operação;
• o pessoal autorizado da Oneytrust;
• os subcontratantes e prestadores de serviços da Oneytrust para o alojamento e o fornecimento de serviços técnicos específicos.
Transferências de dados para fora da UE
Não é realizada qualquer transferência de dados para fora da União Europeia no âmbito deste tratamento.
Duração de conservação dos dados
Os dados serão conservados durante um período de 12 meses (6 meses para o endereço IP, o identificador técnico da pegada digital e a pegada digital).
C. O tratamento de gestão e de acompanhamento da relação com os parceiros e potenciais clientes
As respostas ao formulário de contacto disponível no site Oneytrust são objeto de um tratamento automatizado de dados pela Oneytrust com o objetivo de gerir o seu pedido e de realizar o acompanhamento da relação com os seus Parceiros e potenciais clientes.
Objeto do tratamento de dados
Finalidade
O tratamento tem por objeto a gestão e o acompanhamento da relação Parceiros e potenciais clientes, a realização de operação de prospeção.
Permite à Oneytrust:
• gerir os pedidos dos seus potenciais clientes e Parceiros;
• gerir as ações de informação destinadas aos seus Parceiros;
• realizar ações de prospeção comercial;
• organizar eventos (conferências…);
• responder aos pedidos de informação, de aconselhamento ou de intervenção;
• controlar as suas atividades (faturação, produção de estatísticas de atividade…).
Base jurídica
A base jurídica do tratamento é o artigo 6º (1) c do regulamento geral sobre a proteção de dados. O tratamento é necessário para a execução de um contrato do qual a pessoa em questão é parte ou para a execução de medidas pré-contratuais tomadas a pedido desta.
Dados tratados
As categorias de dados tratados são:
• Os dados de identificação;
• As informações profissionais.
Fonte dos dados
As informações são recolhidas junto do Parceiro ou do potencial cliente, mas também junto dos organismos seguintes:
o L’annuaire de l’enseigne (http://lannuairedelenseigne.com)
o C radar (https://www.c-radar.com)
o Events
o Linkedin
o Google Form (formulário de contactos) https://docs.google.com/forms/d/e/1FAIpQLSdYfMw897bWaIPiZPoPvpEgUcsJPqV3zVaJXPNAUdSebRCfLg/viewform
Carácter obrigatório da recolha de dados
O formulário de inscrição prevê, salvo menção em contrário, a recolha obrigatória de dados que são necessários para o tratamento do pedido ou da subscrição do serviço pedido.
Tomada de decisão automatizada
O tratamento não prevê a tomada de decisão automatizada.
Pessoas em questão
O tratamento de dados refere-se:
• a pessoas singulares e coletivas potenciais clientes ou Parceiros da Oneytrust;
• aos responsáveis legais das empresas potenciais clientes ou Parceiros da Oneytrust;
• a pessoas singulares designadas como contactos das empresas potenciais clientes ou Parceiros da Oneytrust;
• ao pessoal autorizado da Oneytrust responsável pela implementação do tratamento.
Destinatários dos dados
Categorias de destinatários
Em função das suas respetivas necessidades, são destinatários da totalidade ou de parte dos dados:
• o pessoal autorizado da Oneytrust;
• os subcontratantes e prestadores de serviços da Oneytrust para o alojamento e fornecimento de prestações técnicas específicas ou organização de ações em benefício dos Parceiros e potenciais clientes.
Transferências de dados para fora da UE
Não é realizada qualquer transferência de dados para fora da União Europeia no âmbito deste tratamento.
Duração de conservação dos dados
Os dados serão conservados numa base ativa durante um período de 10 anos a contar do fim da relação de negócios para um Parceiro e 5 anos a contar do último contacto para um potencial cliente.
III. Os compromisso da Oneytrust na qualidade de responsável pelo tratamento
Na sua qualidade de responsável pelo tratamento, a Oneytrust faz questão de lhe dar elementos de compreensão sobre as garantias implementadas de modo a garantir a proteção dos dados pessoais que trata. Assim, a Oneytrust compromete-se a:
• limitar a recolha de dados aos estritamente necessários para transmitir os seus serviços aos seus Parceiros.
• não utilizar os dados recolhidos para outros fins além daqueles para os quais foram recolhidos.
• conservar os dados pessoais durante um período limitado e proporcionado;
• não transferir estes dados a terceiros para além dos prestadores de serviços que intervêm no âmbito da execução dos serviços Oneytrust. No âmbito destas transferências, mediante garantias adequadas em conformidade com a regulamentação aplicável em matéria de proteção dos dados pessoais a fim de garantir que os dados uma vez transferidos beneficiam de um nível de proteção adequado, determinados dados podem ser transferidos para fora da União Europeia.
• implementar medidas técnicas e organizacionais adequadas de modo a garantir um elevado nível de segurança.
IV. Os compromisso da Oneytrust na qualidade de subcontratante, relativamente aos seus parceiros
Na qualidade de subcontratante, a Oneytrust compromete-se nomeadamente a:
• tratar os dados pessoais exclusivamente para a execução correta dos seus serviços; a Oneytrust nunca tratará os seus dados para outros fins (marketing, etc.);
• não transferir os seus dados para fora de UE ou para países reconhecidos pela Comissão Europeia como não tendo garantias adequadas em conformidade com a regulamentação aplicável em matéria de proteção dos dados pessoais;
• informá-lo de qualquer recurso a subcontratantes que possam tratar os seus dados pessoais;
• implementar normas de segurança elevadas de modo a fornecer um elevado nível de segurança dos seus dados;
• notificá-lo o mais rapidamente possível no caso de violação de dados;
• ajudá-lo a respeitar as suas obrigações regulamentares fornecendo-lhe uma documentação adequada dos seus serviços.
V. Segurança dos dados
A nossa preocupação é preservar a qualidade e a integridade dos seus dados pessoais. As tecnologias e as políticas de segurança aplicadas pela Oneytrust permitem proteger os seus dados pessoais contra qualquer acesso não autorizado ou qualquer utilização indevida.
A Oneytrust tomou medidas de proteção físicas, lógicas e organizacionais apropriadas para prevenir qualquer perda, má utilização, acesso ou divulgação não-autorizado, alteração ou destruição eventual destes dados pessoais. No entanto, apesar dos nossos esforços para proteger os seus dados pessoais, a Oneytrust não pode garantir a infalibilidade desta proteção devido a riscos inevitáveis que podem ocorrer aquando da transmissão de dados pessoais.
Sendo todos os dados pessoais confidenciais, o seu acesso é limitado aos colaboradores e prestadores de serviços da Oneytrust que têm necessidade dos mesmos no âmbito da execução das suas missões. Todas as pessoas que têm acesso aos dados pessoais estão sujeitas a uma obrigação de confidencialidade e estão expostas a medidas disciplinares e/ou outras sanções se não respeitarem estas obrigações.
VI. Cookies
Aquando da consulta do nosso site oneytrust.com, podem ser guardadas informações em ficheiros “Cookies” instalados no seu computador, tablet ou telemóvel. Esta rubrica permite compreender o que é um Cookie, para que serve e como pode configurá-lo.
O que é um cookie?
Um cookie é um ficheiro de texto depositado num espaço dedicado do disco rígido do seu terminal (computador, tablet ou telemóvel), aquando da consulta de um conteúdo ou de uma publicidade. Este ficheiro Cookie pode ser lido apenas pelo seu emissor. Permite identificar o terminal no qual é gravado, durante um período de validade limitado a 13 meses.
Cookies utilizados no nosso site de Internet e a sua finalidade
A Oneytrust utiliza dois tipos de Cookies que podem ser gravados no seu terminal durante uma visita ao nosso website oneytrust.com. Estes cookies são emitidos por empresas terceiras e estão sujeitos às políticas de privacidade destes terceiros. Estes cookies não são indispensáveis à navegação no nosso site.
– Cookie de medição de audiências “Google Analytics”
Este cookie é emitido pela Google Inc. de modo a medir a audiência dos diferentes conteúdos e rubricas do nosso site para os avaliar, melhor organizar e se for caso disso, detetar problemas de navegação para melhorar a ergonomia dos nossos serviços.
Este cookie produz apenas estatísticas anónimas e volumes de frequência, excluindo qualquer informação individual.
A duração de vida deste cookie de medição de audiências não excede os 13 meses.
– Cookie de redes sociais “Addthis”
Este cookie serve para exibir os ícones das redes sociais, que lhe permitem assim partilhar o nosso site, se o desejar, nas suas redes ou partilhar conteúdos do nosso site com outras pessoas ou indicar a estas pessoas, a sua consulta ou a sua opinião relativa a um conteúdo do site.
Convidamo-lo a consultar as políticas de privacidade destas redes sociais de modo a tomar conhecimento das finalidades da sua utilização, nomeadamente publicitárias, das informações de navegação que podem recolher graças a estes botões das aplicações.
Para conhecer a política de privacidade das redes sociais em causa, convidamo-lo a clicar no nome da rede social da sua escolha:
o Facebook
o Twitter
o LinkedIn
A duração de vida deste cookie não excede os 13 meses.
Ao continuar a utilizar o site de Internet com conhecimento das informações descritas acima, aceita expressamente a utilização pela Oneytrust de tais cookies.
Controlar e apagar os cookies
Para controlar os cookies, a maior parte dos navegadores permite-lhe aceitar ou rejeitar todos os cookies, aceitar apenas certos tipos de cookies ou fazendo-lhe a pergunta sempre que um site quer gravar um cookie. Também é fácil apagar os cookies que foram gravados no seu computador por um navegador.
Pode opor-se à instalação de cookies no seu computador configurando o seu navegador de Internet da seguinte maneira:
Para o Internet Explorer: clique no link
Para o Safari: clique no link
Para o Chrome: clique no link
Para o Firefox: clique no link
Para o Opera: clique no link
VII. Os seus direitos sobre os dados que lhe dizem respeito
Tem o direito de pedir o acesso aos dados que lhe dizem respeito, opor-se ao tratamento destes dados, requer a sua rectificação ou eliminação. Dispõe igualmente de um direito à limitação do tratamento dos seus dados, do direito à portabilidade dos seus dados para o tratamento de gestão e de acompanhamento da relação com os parceiros e potenciais clientes; assim como do direito de formular diretivas post mortem específicas e gerais relativas à conservação, eliminação e à comunicação dos seus dados.
Responderemos num prazo máximo de um (1) mês de acordo com a data de receção do seu pedido.
Exercer os seus direitos
O delegado para a proteção de dados (DPO) da Oneytrust é o seu interlocutor para qualquer pedido de exercício dos seus direitos sobre os tratamentos implementados pela Oneytrust na qualidade de responsável pelo tratamento.
• Contactar o DPO por via eletrónica escrevendo para dpo[at]oneytrust.com *
* (substituir [at] por @ aquando do envio)
• Contactar o DPO por via postal
O delegado para a proteção de dados
Oneytrust
34 avenue de Flandre
59170 Croix
FRANÇA
Reclamação
Pode enviar qualquer queixa relativa ao tratamento dos seus pedidos pela Oneytrust escrevendo ao DPO. Este envidará os seus melhores esforços para responder a qualquer queixa e tentar resolver o litígio.
Se considerar, após ter-nos contactado, que os seus direitos sobre os seus dados não são respeitados, pode enviar uma reclamação (queixa) à sua autoridade local de proteção de dados pessoais ou à autoridade de proteção de dados pessoais da Oneytrust, o CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07.
VIII. Revisão e atualização da Política
A presente Política será atualizada na medida do necessário a fim de responder às exigências da regulamentação aplicável à proteção de dados ou em função das necessidades da Oneytrust.
Data da última atualização: 03/07/2018