Atenção, o seu browser está desactualizado.
Para ter uma boa experiência de navegação recomendamos que utilize uma versão actualizada do Chrome, Firefox, Safari, Opera ou Internet Explorer.

Política de Privacidade

Política de Privacidade Proteção de Dados Pessoais

O Grupo Norfin em garantir a proteção dos dados pessoais de todos os utilizadores do seu website, tendo elaborado a presente política de proteção de dados com o intuito de demonstrar o seu compromisso e respeito pelos dados pessoais dos seus utilizadores. Entre outros compromissos, a Norfin tem vindo a adotar as melhores práticas no que diz respeito a medidas de segurança técnicas no que respeita à proteção dos dados pessoais (a “Política de Proteção de Dados Pessoais”), conforme melhor descrito abaixo.

Por proteção de dados, deverá entender-se não apenas a garantia da privacidade dos dados e o seu tratamento apenas no âmbito das finalidades previstas na presente como também a segurança e a integridade desses mesmos dados

Neste sentido, por favor leia a Política de Proteção de Dados Pessoais com atenção pois, aceder ao website e disponibilizar os seus dados pessoais implica o conhecimento e aceitação expressa e prévia das condições aqui constantes. Em particular, ao disponibilizar os seus dados pessoais através do formulário de contacto disponível no mesmo, está a reconhecer e aceitar a sua recolha e tratamento de acordo com as regras aqui definidas.

O Grupo Norfin esclarece que a simples navegação ou acesso ao website não implica, necessariamente, a recolha dos seus dados pessoais ou cookies. Não obstante, aproveitamos para referir que o website também utiliza cookies, pelo que dispõe de uma Política de Cookies, a qual deverá consultar.

Mais se esclarece que as referências legais que poderá encontrar abaixo, na falta de indicação em contrário, se referem ao Regulamento (UE) n.º 2016/679, do Parlamento Europeu e do Conselho, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (vulgarmente conhecido por “Regulamento Geral de Proteção de Dados” ou “RGPD”).

1. Dados Pessoais

O que são dados pessoais?

Os dados pessoais definem-se como a informação relativa a uma pessoa singular identificada ou identificável – titular dos dados; é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Através deste website, serão recolhidos e poderão ser tratados os dados pessoais que o utilizador considere relevantes para colocar uma questão ou apresentar uma sugestão ou reclamação ao Grupo Norfin (conforme abaixo identificado), como sejam, nome, email, telefone e morada. O fornecimento pelo utilizador de quaisquer outros dados que não os explicitamente indicados nesta política serão oportunamente destruídos, salvo se existir alguma obrigação legal ou interesse legítimo das Responsáveis pelo Tratamento de Dados Pessoais na sua conservação e/ou tratamento.

O que é o tratamento de dados pessoais?

Considera-se tratamento de dados pessoais uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

2. Responsáveis pelo Tratamento de Dados Pessoais

Nos termos permitidos pelo artigo 26.º do RGPD, as entidades conjuntamente responsáveis pela recolha e tratamento dos Dados Pessoais para as finalidades abaixo referidas são:

  • NORFIN – SOCIEDADE GESTORA DE FUNDOS DE INVESTIMENTO IMOBILIÁRIOS, S.A., com sede na Avenida da República, n.º 35, 4.º andar, 1050-186 Lisboa, titular do número único de matrícula e de pessoa coletiva 500963312, doravante designada por “Norfin SGFII”;
  • NORFIN SERVIÇOS, S.A., com sede na Avenida da República, n.º 35, 4.º andar, 1050-186 Lisboa, titular do número único de matrícula e de pessoa coletiva 509519326, doravante designada por “Norfin Serviços”; e
  • NORFIN – INVESTIMENTOS, S.A., com sede na Avenida da República, n.º 35, 4.º andar, 1050-186 Lisboa, titular do número único de matrícula e de pessoa coletiva 508 596 300, doravante designada por “Norfin Investimentos”;

Caso entenda que alguma informação constante da presente Política de Proteção de Dados Pessoais não está suficientemente clara e transparente o, por qualquer outro motivo, deva ser alterada, poderá entrar em contacto connosco através do formulário de contacto disponível no website.

3. Finalidades no Tratamento de Dados Pessoais

O formulário de contacto disponível no website tem como finalidade o contacto geral com as Responsáveis pelo Tratamento de Dados Pessoais acima indicadas, designadamente para apresentação de respostas colocadas a questões colocadas por via do formulário de contacto relacionadas com a sua atividade, sugestões ou reclamações que pretenda apresentar. Esclarece-se, desde já, que o formulário de contacto não deve ser utilizado para efeitos de recrutamento (incluindo a apresentação de candidaturas espontâneas). Caso sejam recebidos por via daquele formulário quaisquer dados relacionados com recrutamento, os mesmos serão oportunamente apagados.

Recordamos, ainda, que as Responsáveis pelo Tratamento de Dados Pessoais não solicitam, nem encorajam em local algum o envio de dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, bem como o tratamento de dados relativos à saúde e à vida sexual, incluindo os dados genéticos, pelo que, caso os forneça, esta não poderá ser responsabilizada pelo seu tratamento ao abrigo da Política de Proteção de Dados Pessoais.

4. Base legal para o tratamento – CONSENTIMENTO DO UTILIZADOR

Ao submeter o formulário de contacto no website, o utilizador consente explícita e inequivocamente no tratamento dos seus dados pessoais pelas Responsáveis pelo Tratamento de Dados Pessoais identificadas na presente política exclusivamente dentro das Finalidades nela previstas, e melhor identificadas no parágrafo anterior.

O utilizador poderá, a todo o tempo, revogar o consentimento prestado ao abrigo da presente mediante preenchimento do formulário de contacto. Recordamos, no entanto, que a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado, nem o tratamento de dados pessoais que se fundamente noutra base legal (ex.: existência de contrato em vigor entre o utilizador e qualquer uma das Responsáveis pelo Tratamento de Dados Pessoais).

5. Conservação dos Dados Pessoais

O período de tempo durante o qual os Dados Pessoais são armazenados e conservados varia de acordo com as Finalidades, e designadamente com as questões que são colocadas pelo utilizador e a sua posição contratual com as Responsáveis pelo Tratamento de Dados Pessoais.

6. Direitos do utilizador na qualidade de titular dos dados

Encontra-se garantido ao utilizador, a qualquer momento, o direito ao acesso aos seus Dados Pessoais, bem como à respetiva retificação e portabilidade e, quando inexistam impedimentos de ordem contratual ou legal, ao apagamento, à limitação e/ou oposição ao tratamento – neste sentido, poderá exercer qualquer destes direitos através do formulário de contacto.

O utilizador terá, ainda, o direito de apresentar as reclamações que entender junto da autoridade de controlo que, no caso de Portugal, é a Comissão Nacional de Proteção de Dados, cujos contactos se encontram disponíveis em www.cnpd.pt.  

7. Segurança no Tratamento de Dados Pessoais

Os Dados Pessoais serão tratados e armazenados informaticamente, em servidores próprios das Responsáveis pelo Tratamento de Dados Pessoais ou de subcontratantes da sua confiança.

As Responsáveis pelo Tratamento de Dados Pessoais assumem o compromisso de garantir a proteção dos Dados Pessoais que o utilizador envia através do website, tendo adotado as medidas técnicas e organizativas adequadas ao efeito, nomeadamente: (i) proteção com passwords, (ii) utilização de certificações digitais, (iii) restrições de entrada física aos locais onde os servidores que armazenam os Dados Pessoais se encontram; (iv) firewalls, (v)comunicação segura via protocolo https, (vi)acesso restrito por número limitado de trabalhadores e devidamente identificados.

As Responsáveis pelo Tratamento de Dados Pessoais informam que as referidas medidas de segurança são revistas e atualizadas consoante as necessidades e o estado de arte nestas matérias.

Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, aos Dados Pessoais, as Responsáveis pelo Tratamento de Dados Pessoais comunicarão sem demora justificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma e nos termos da legislação aplicável, tal facto às autoridades competentes. Da mesma forma as Responsáveis pelo Tratamento de Dados Pessoais comunicam a violação dos Dados Pessoais ao respetivo Titular dos Dados Pessoais (aqui o utilizador), nos termos da legislação aplicável.

Não obstante as medidas de segurança adotadas pelas Responsáveis pelo Tratamento de Dados Pessoais, alertamos os utilizadores que deverão adotar medidas adicionais de segurança designadamente, assegurar a existência de uma firewall ativa, e antivírus e anti-spyware atualizados.

8. Comunicação dos Dados Pessoais a Entidades Terceiras 

As Responsáveis pelo Tratamento de Dados Pessoais, no âmbito das suas atividades, poderão recorrer a terceiros para a prestação de determinados serviços. Tais terceiros poderão estar localizados dentro ou fora da União Europeia. Por vezes, a prestação destes serviços implica o acesso, por estas entidades, a dados pessoais dos utilizadores.

Quando tal sucede, as Responsáveis pelo Tratamento de Dados Pessoais asseguram ter tomado as medidas adequadas, de forma a assegurar que as entidades que tenham acesso aos Dados Pessoais, são reputadas e oferecem elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado em contrato a celebrar, por escrito, entre as Responsáveis pelo Tratamento de Dados Pessoais e a(s) terceira(s) entidade(s).

Assim, qualquer entidade subcontratada pelas Responsáveis pelo Tratamento de Dados Pessoais tratará os Dados Pessoais dos utilizadores, em nome e por conta dos interesses exclusivos das Responsáveis pelo Tratamento de Dados Pessoais na obrigação de adotar as medidas técnicas e organizacionais necessárias de forma a proteger os Dados Pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

No caso particular (e pouco provável) de necessidade de transferência de dados pessoais para países terceiros (países não pertencentes ao Espaço Económico Europeu), as Responsáveis pelo Tratamento de Dados Pessoais procurarão garantir que os subcontratantes estarão vinculados por Decisão de Adequação ou, no limite, pelas Cláusulas Contratuais Tipo de Proteção de Dados aprovadas pela União Europeia.

São destinatários possíveis dos dados pessoais recolhidos os seguintes: empresas de assistência na área de IT, empresas de licenciamento e de manutenção de softwares de gestão e empresas de manutenção do website.

9. Acesso a websites de terceiros

A Política de Proteção de Dados Pessoais não é aplicável a websites de terceiros, pelo que, caso visite outro website a partir deste deverá sempre ler as políticas de proteção de dados pessoais desse website e verificar se concorda com os seus termos antes de fornecer os seus dados.

As Responsáveis pelo Tratamento de Dados Pessoais não se responsabilizam pelas políticas de proteção de dados pessoais, nem pelos conteúdos disponibilizados nos websites de terceiros.

10. Alterações à Política de Proteção de Dados Pessoais

As Responsáveis pelo Tratamento de Dados Pessoais reservam-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Proteção de Dados Pessoais, sendo essas alterações devidamente publicadas no presente website. A versão publicada website é sempre a que se encontra atualmente em vigor.