Privacidade

Declaração de Privacidade

Manage cookie preferences

Última revisão: 12 março 2024

Declaração de Privacidade

(Actualizado a 12 de março de 2024)

Pela presente declaração de privacidade explicamos quais os dados que recolhemos sobre si, para que finalidades e a quem fornecemos esses dados. Também informamos sobre os seus direitos relativamente aos seus dados e sobre quem pode contactar para obter mais informações. Conheça abaixo as secções mais detalhadas desta declaração:

- A quem se aplica e o que abrange?

- Outras áreas da deloitte.com

- Que dados recolhemos?

- Como tratamos os seus dados pessoais?

- Quais os fundamentos legais para tratar dados pessoais

- A quem divulgamos os seus dados pessoais?

- Como protegemos os seus dados pessoais

- Por quanto tempo guardamos os seus dados?

- Direitos

- Direito de reclamar

- Alterações à declaração de privacidade

 

A quem se aplica e o que abrange?

Esta declaração de privacidade aplica-se a todas as entidades legais que operam sob a marca Deloitte em Portugal, Angola, Cabo Verde e São Tomé e Príncipe, representadas pela Weshare - Serviços de Gestão, S.A., com sede na Ev. Eng. Duarte Pacheco, 7, 1070-100 Lisboa, Portugal. Cada entidade é uma entidade legal separada e independente e esta declaração de privacidade aplica-se a cada uma separadamente. Nenhuma dessas entidades tem qualquer responsabilidade pelos atos ou omissões das outras entidades.

Assumimos o compromisso de proteger sua privacidade e lidar com suas informações de maneira aberta e transparente.

Esta declaração de privacidade identifica como recolhemos, manuseamos, armazenamos e protegemos os seus dados pessoais quando:

  • estamos a prestar-lhe serviços ou aos nossos clientes
  • usa o “nosso site” ou
  • realiza quaisquer outras ações no âmbito da nossa atividade.

Quando nos referimos ao "nosso site" ou "este site" nesta política, estamos a falar das páginas específicas da deloitte.com designadas como Portugal no canto superior direito e para páginas específicas com um URL iniciado por http://www2.deloitte.pt , http://www.deloitte.pt ou http://www.deloitte.com/pt e http://www.deloitte.co.ao e https://www2.deloitte.com/ao/pt.html.

A Deloitte.com tem vários sites globais, regionais e de práticas específicas, cada um dos quais da responsabilidade da Deloitte Touche Tohmatsu Limited (“DTTL”) ou de uma das suas firmas-membro independentes ou das suas entidades relacionadas (coletivamente, a “Rede Deloitte”). Para saber mais sobre a DTTL, as firmas-membro da DTTL e suas entidades relacionadas, consulte “Sobre a Deloitte” emhttps://www2.deloitte.com/pt/pt/pages/about-deloitte/articles/about-deloitte.html?icid=bottom_about-deloitte.

Através desta declaração de privacidade também informamos sobre quando partilhamos os seus dados pessoais com outras firmas-membro da Rede Deloitte e outros terceiros (por exemplo, os nossos fornecedores).

No âmbito desta declaração de privacidade, a sua informação pode ser designada por “informações pessoais” ou “dados pessoais”. Por vezes, podemos referir-nos em simultâneo ao manuseamento, recolha, proteção e retenção dos seus dados pessoais como “tratamento” dessas informações pessoais.

 

Sobre outras áreas da deloitte.com

Deve observar as condições dos outros sites regionais e nacionais contidos no site deloitte.com da responsabilidade das respetivas entidades da Rede Deloitte. Esses sites, bem como outros sites que podem estar ligados a este, não se regem pela presente declaração de privacidade. Os visitantes devem rever as respetivas declarações de privacidade em cada um desses sites antes de divulgar qualquer informação pessoal.

 

Que dados recolhemos?

Podemos recolher e obter os seus dados pessoais, no decurso da nossa prestação de serviços a si ou aos nossos clientes, na realização de verificações no âmbito dos nossos serviços (ou discussão de possíveis serviços que possamos fornecer), bem como enquanto utilizador deste site.

Tratamos os seus dados pessoais porque são fornecidos diretamente por si (por exemplo, num formulário no nosso site)ou por outras pessoas (por exemplo, o seu empregador ou consultor ou fornecedores) ou porque estão publicamente disponíveis.

Também podemos tratar os seus dados pessoais porque observamos ou inferimos os mesmos, através do modo como interage connosco ou com os outros. Por exemplo, para melhorar sua experiência ao usar este site e garantir o seu funcionamento eficaz, nós (ou os nossos fornecedores) podemos usar cookies (pequenos arquivos de texto armazenados no navegador de um utilizador) e web beacons que podem recolher dados pessoais. Informações adicionais sobre como usamos cookies e outras tecnologias de rastreamento e como pode controlá-las podem ser encontradas em https://www2.deloitte.com/pt/pt/footerlinks1/cookies.html?icid=bottom_cookies.

Os dados pessoais que tratamos podem incluir: nome; idade; data de nascimento; género; endereço de e-mail; morada; país de residência; estilo de vida e circunstâncias sociais (por exemplo, os seus passatempos); circunstâncias familiares (por exemplo, o seu estado civil e dependentes); detalhes de emprego e educação (por exemplo, a organização para a qual  trabalha, cargo e os seus detalhes de educação); informações financeiras e tributárias (por exemplo, a sua conta bancária, o seu rendimento e a sua residência fiscal); aplicativos e serviços de social media que possamos fornecer; endereço IP; tipo de navegador e idioma; tempos de acesso; detalhes da reclamação; detalhes de como usa os nossos produtos e serviços; detalhes de como gosta de interagir connosco e outras informações semelhantes.

Os dados pessoais que tratamos também podem incluir os chamados "dados sensíveis" ou "dados especiais", tais como detalhes sobre: ​​necessidades nutricionais (por exemplo, quando é convidado para um almoço), saúde (por exemplo, para que possamos fornecer meios adequados à sua presença nas nossas instalações) e orientação sexual (por exemplo, se nos enviar dados do seu cônjuge ou parceiro) e menores (por exemplo, se nos fornecer dados dos seus filhos).

Os tipos de dados pessoais e/ou especiais que tratamos podem variar dependendo da natureza dos serviços que prestamos a si ou aos nossos clientes, ou do modo como utiliza o nosso site. Em algumas circunstâncias, podemos também tratar outros dados pessoais porque são fornecidos por si ou porque somos a isso obrigados, por força da lei.

Nos casos em que recebemos dados pessoais sobre si através de um cliente nosso, teremos o cuidado de incluir cláusulas no contrato com o mesmo de modo a garantir que aquele cumpre as leis e regulamentos de privacidade relevantes; isso pode incluir, por exemplo, que o cliente tenha obtido o seu consentimento para o tratamento nos termos da presente declaração de privacidade.

Entendemos a importância de proteger a privacidade das crianças. O nosso site e os nossos serviços não se destinam ou estão intencionalmente direcionados a crianças. É nossa política não tratar intencionalmente dados pessoais de crianças.

 

Como tratamos os seus dados pessoais?

Uso de informações pessoais para prestar serviços aos nossos clientes

Usamos os seus dados pessoais para prestar serviços, a si ou aos nossos clientes. Por esse motivo, podemos usar os seus dados pessoais no decurso da correspondência trocada no âmbito dos serviços. Tal correspondência pode ser consigo, com os nossos clientes, com outras firmas-membro da Rede Deloitte, com fornecedores, com reguladores ou com autoridades competentes. Também podemos usar os seus dados pessoais para confirmar, verificar e avaliar os nossos serviços.

Uma vez que prestamos diferentes tipos de serviços, é variável a forma como usamos dados pessoais em relação aos nossos serviços. Por exemplo, podemos usar dados pessoais:

  • Dos representantes legais ou funcionários de um cliente que trabalham no estrangeiro quando apoiamos no cumprimento das suas obrigações fiscais
  • Dos representantes legais, funcionários e clientes de um cliente, no decurso de uma auditoria (ou atividade semelhante) para um cliente
  • De um cliente quando o apoiamos na elaboração de uma declaração fiscal

Uso de informações pessoais para outras tarefas no âmbito da nossa atividade

Também podemos usar os seus dados pessoais para as seguintes finalidades:

  • Cumprimento de requisitos legais ou regulamentares aplicáveis;
  • Resposta a pedidos e comunicações das autoridades competentes;
  • Abertura do cliente e outros fins administrativos;
  • Contabilidade financeira, faturação e análise de risco;
  • Relacionamento com o cliente, incluindo: (i) envio de comunicações ou detalhes de nossos serviços que acreditamos serem do seu interesse; (ii) contacto para receber feedback sobre os nossos serviços; e (iii) contacto para fins de estudo de mercado ou pesquisa. Nestes casos tem a oportunidade de recusar os nossos convites, comunicações ou solicitações a qualquer momento. Em casos específicos, se necessário, por exemplo, caso nunca tenha sido nosso cliente, podemos solicitar o seu consentimento antes de lhe enviar materiais de comunicação ou outras solicitações de marketing.
  • Recrutamento e desenvolvimento de negócios (por exemplo, entrevistas de profissionais de um cliente podem ser usados ​​como parte dos nossos materiais de recrutamento e desenvolvimento de negócios com a autorização desse profissional);
  • Proteção dos nossos direitos e dos direitos dos nossos clientes.

Uso de informações pessoais recolhidas através do nosso site

Além das finalidades acima indicadas também podemos usar os dados que recolhemos através do nosso site para:

  • gerir e melhorar o nosso site
  • personalizar o conteúdo do nosso site de modo a permitir uma experiência mais direcionada e chamar a sua atenção para informações sobre os nossos serviços que podem ser do seu interesse
  • para gerir e responder a qualquer solicitação que envie através do nosso site.

Quais os fundamentos legais para tratar informações pessoais

Usamos os seus dados pessoais com base nos seguintes fundamentos legais: (a) contrato para a prestação dos nossos serviços; (b) interesses legítimos para o exercício eficaz e lícito da nossa atividade, desde que tais interesses não sejam ultrapassados pelos seus interesses; (c) cumprimento de obrigações legais e regulamentares a que estamos sujeitos, tais como manter registos para fins fiscais ou fornecer informações a quaisquer autoridades competentes ou (d) as informações são necessárias para podermos prestar os nossos serviços a si ou aos nossos clientes.

O tratamento dos seus dados sensíveis para qualquer propósito acima descrito, será efetuado com base: (i) no seu consentimento explícito para processar esses dados; (ii) na obrigação legal de recolher dados pessoais para cumprimento da lei de branqueamento de capitais (ou outras obrigações legais que nos estejam impostas); (iii) no cumprimento das nossas obrigações em matéria de direito laboral, segurança social ou proteção social; (iv) no exercício ou defesa de ações judiciais; ou (v) nos dados que foram por si publicados.

Quando formos legalmente, apenas os forneceremos determinados conteúdos de marketing, após o seu consentimento explícito.

Em cada conteúdo de marketing, poderá clicar na opção de cancelamento de assinatura da comunicação (opt out) ou cancelar a inscrição em resposta ao e-mail ou endereço, consoante o caso.

 

A quem divulgamos os seus dados pessoais?

Para as finalidade previstas na seção “Como tratamos os seus dados pessoais?”, poderemos divulgar detalhes sobre si a: outros membros da Rede Deloitte; terceiros que nos prestem serviços a nós e/ou entidades da Rede Deloitte; autoridades competentes (incluindo tribunais e reguladores); empregador e/ou assessores; conselheiros; ou outras entidades que exigem acesso a dados pessoais relacionados consigo.

O nosso site abriga vários blogs, fóruns, wikis e outras aplicações ou serviços de redes sociais que permitem partilhar o conteúdo com outros utilizadores (coletivamente, “Aplicações de Redes Sociais”). É importante que tenha em atenção que a contribuição de qualquer informação pessoal para essas Aplicações de Redes Sociais pode ser lida, recolhida e usada por outros utilizadores da aplicação. Como não controlamos esses outros utilizadores não podemos garantir que a sua contribuição nessas aplicações de qualquer informação pessoal,  seja tratada de acordo com a presente declaração de privacidade.

Alguns dos destinatários dos seus dados pessoais acima mencionados podem estar localizados em países terceiros, cujas leis podem não oferecer o mesmo nível de proteção de dados. Nesses casos, asseguraremos que existam salvaguardas adequadas para proteger os seus dados pessoais de acordo com nossas obrigações legais. Sempre que o destinatário dos dados não for uma firma-membro da Rede Deloitte, será celebrado um acordo de transferência de dados com o destinatário, com base em cláusulas contratuais padrão aprovadas pela Comissão Europeia para transferências de dados pessoais para países terceiros.

Mais detalhes sobre as transferências acima descritas e respetivas garantias adequadas utilizadas pela Deloitte (incluindo cópias de acordos relevantes) podem ser solicitadas através do endereço ptprivacy@deloitte.pt.

Em casos determinados, somos obrigados a divulgar os seus dados pessoais por exigência legal, regulador ou no decurso de procedimentos legais.

Em contrapartida, podemos partilhar informações não pessoais, incluindo dados anonimizados, mascarados e agregados para diversos fins, incluindo análise de dados, pesquisas, estudos e propósitos promocionais.

Como protegemos os seus dados pessoais

Usamos meios de segurança física, eletrónica e de gestão para garantir a confidencialidade e segurança dos seus dados. Essas medidas incluem:

  • Certificação ISMS conjugada com a certificação ISO27001;
  • Formação relevante para garantir o cumprimento das obrigações de privacidade ao lidar com dados pessoais;
  • Controlos administrativos e técnicos para limitar o acesso a dados pessoais;
  • Medidas tecnológicas de segurança, incluindo firewall, criptografia e software antivírus;
  • Medidas de segurança física, incluindo cartões de acesso às nossas instalações.

Apesar de usarmos medidas de segurança apropriadas, uma vez que recebemos os seus dados pessoais, lembramos que a transmissão de dados pela Internet (inclusive por e-mail) nunca é completamente segura. Esforçamo-nos por proteger os dados pessoais, mas não podemos garantir a segurança dos dados que nos transmite ou por nós transmitidos por esse meio.

Por quanto tempo guardamos os seus dados?

Guardamos os seus dados pessoais pelo maior dos períodos seguintes: (i) enquanto for necessário para a nossa atividade ou serviços relevantes; (ii) pelos períodos de retenção exigidos por lei, consoante os casos; (iii) no final do processo de litígio ou investigação relativo à relação subjacente; ou (iv) pelo período mínimo acordado.

 

Direitos

Do vasto conjunto de direitos que lhe assistem, no âmbito do tratamento de dados pessoais, lembramos, em particular, o direito de:

  • Aceder aos seus dados pessoais e solicitar uma cópia dos mesmos;
  • Solicitar a atualização, correção ou alteração dos seus dados que entenda estarem incorretos ou incompletos;
  • Solicitar a eliminação dos seus dados pessoais ou limitar o modo como os tratamos;
  • Retirar o consentimento para o tratamento (na medida em que tal tratamento foi consentido);
  • Receber uma cópia dos seus dados em formato estruturado, quando aplicável bem como o direito à portabilidade (quando o tratamento for consentido ou contratado);
  • Opor-se ao tratamento dos seus dados pessoais.

Para exercer qualquer um dos seus direitos ou se tiver outras dúvidas sobre o tratamento dos seus dados pessoais, contacte o Encarregado de Protecção de Dados (DPO) da Deloitte através do e-mail ptprivacy@deloitte.pt ou por correio para Av. Eng. Duarte Pacheco, 7 1070-100 Lisboa.

Caso pretenda fazer uma reclamação sobre o modo como tratamos os seus dados pode usar os mesmos meios.

Direito de reclamar

Sempre que queira reclamar sobre o tratamento de dados pessoais ou tiver alguma questão sobre a privacidade dos seus dados, deve exercer os seus direitos junto da Autoridade de Proteção de Dados da UE na sua jurisdição.

Alterações à declaração de privacidade

Esta declaração de privacidade pode ser modificada ao longo do tempo.

De modo a ser informado das alterações efetuadas, alteraremos a data de revisão na parte superior desta página. A nova declaração de privacidade aplica-se a partir da data de revisão. Incentivamos a revisão periódica desta declaração de modo a permanecer informado sobre a mesma.

 

 

English version:

Privacy Notice

(Last update: 12 march 2024)

This privacy statement explains what information we gather about you, what we use that information for and who we give that information to.  It also sets out your rights in relation to your information and who you can contact for more information or queries.  Click on the links below to take you to the more detailed sections of this statement:

- Who this privacy statement applies to and what it covers?

- About other areas of deloitte.com

- What information we collect?

- How we use information about you?

- The legal grounds we use for processing personal information

- Who we disclose your information to?

- Protection of your personal information

- How long we keep your information for?

- Your rights

- Right to complain

- Changes to this privacy statement

 

Who this privacy statement applies to and what it covers? 

This privacy statement applies all the legal entities that operate under Deloitte brand in Portugal, Angola, Cape Verde and São Tomé e Príncipe, represented by Weshare – Serviços de Gestão, S.A., with registered office address at Ev. Eng. Duarte Pacheco, 7, 1070-100 Lisbon. Each entity is a separate and independent legal entity and this privacy statement applies to each separately and severally. None of these entities have any liability for the other entities’ acts or omissions.

We are committed to protecting your privacy and handling your information in an open and transparent manner.

This privacy statement sets out how we will collect, handle, store and protect information about you when:

  • providing services to you or our clients
  • you use “our Website” or
  • performing any other activities that form part of the operation of our business.

When we refer to “our Website” or “this Website” in this policy we mean the specific webpages of deloitte.com designated as Portugal in the upper right hand corner, and to specific webpages with a URL commencing by http:// www2.deloitte.pt,  http://www.deloitte.pt or http://www.deloitte.com/pt and http://www.deloitte.co.ao and http://www2.deloitte.co.ao.

Deloitte.com is comprised of various global, country, regional and practice specific websites, each of which is provided by Deloitte Touche Tohmatsu Limited (“DTTL”) or one of its independent member firms or their related entities (collectively, the “Deloitte Network”). To learn more about DTTL, the member firms of DTTL and their related entities, please see About Deloitte https://www2.deloitte.com/pt/pt/pages/about-deloitte/articles/about-deloitte.html?icid=bottom_about-deloitte.

This privacy statement also contains information about when we share your personal data with other members of the Deloitte Network and other third parties (for example, our service providers).

In this privacy statement, your information is sometimes called “personal data” or “personal information”. We may also sometimes collectively refer to handling, collecting, protecting and storing your personal information as “processing” such personal information.

About other areas of deloitte.com

Please note that the other country and regional websites contained within deloitte.com are provided by other entities within the Deloitte Network and are not provided by us. Such websites, as well as other websites that may be linked to this Website, are not governed by this privacy statement. We encourage visitors to review the privacy statements on each of these other websites before disclosing any personal information.

What information we collect?

In the course of providing services to you or our client and performing due diligence checks in connection with our services (or discussing possible services we might provide), we will collect or obtain personal data about you.  We may also collect personal data from you when you use this Website.

We may collect or obtain such data because you give it to us (for example in a form on our Website), because other people give that data to us (for example your employer or adviser, or third party service providers that we use to help operate our business) or because it is publicly available.

We may also collect or obtain personal data from you because we observe or infer that data about you from the way you interact with us or others. For example, to improve your experience when you use this Website and ensure that it is functioning effectively, we (or our service providers) may use cookies (small text files stored in a user’s browser) and Web beacons which may collect personal data. Additional information on how we use cookies and other tracking technologies and how you can control these can be found in our https://www2.deloitte.com/pt/pt/footerlinks1/cookies.html?icid=bottom_cookies

The personal data that we collect or obtain may include: your name; age; date of birth; gender; e-mail address; home address; country of residence; lifestyle and social circumstances (for example, your  pastimes); family circumstances (for example, your marital status and dependents); employment and education details (for example, the organization you work for, your job title and your education details); financial and tax-related information (for example your income and tax residency); your postings on any blogs, forums, wikis and any other social media applications and services that we provide; your IP address; your browser type and language; your access times; complaint details; details of how you use our products and services; details of how you like to interact with us and other similar information.

The personal data we collect may also include so called ‘sensitive’ or ‘special categories’ of personal data, such as details about your: dietary requirements (for example, where Deloitte would like to provide you with lunch during a meeting), health (for example, so that we can make reasonable accommodations for you in our buildings, products and services) and sexual orientation (for example if you provide us with details of your spouse or partner) and minors (for example if you provide details or your children).

The types of personal data and special categories of personal data that we collect may vary depending on the nature of the services that we provide to you or our client, or how you use our Website. In some rare circumstances, we might also gather other special categories of personal data about you because you volunteer that data to us or we are required to gather that data as a result of legal requirements imposed on us.

Where we are provided with personal data about you by our client, we use reasonable efforts to include clauses into the contract with the client that will require them to comply with the privacy laws and regulations relevant to that information; this may include, for example, that the client has provided you with notice of the collection (and other matters) and has obtained any necessary consent for us to process that information as described in this privacy statement.

We understand the importance of protecting children's privacy. Our Website and services are not designed for, or intentionally targeted at, children. It is not our policy to intentionally collect or store information about children.

How we use information about you?

Use of personal information to provide services to our clients

We will use your personal data to provide you or our client with services. As part of this, we may use your personal data in the course of correspondence relating to the services.  Such correspondence may be with you, our client, other members of the Deloitte Network, our service providers or competent authorities.  We may also use your personal data to conduct due diligence checks relating to the services.

Because we provide a wide range of services to our clients, the way we use personal data in relation to our services also varies. For example, we might use personal data:

  • about a client’s legal representatives or employees to help them manage their tax affairs when working overseas
  • about a client’s legal representatives, employees and customers in the course of conducting an audit (or similar activity) for a client
  • about a client to help him/her complete a tax return


Use of personal information for other activities that form part of the operation of our business

We may also use your personal data for the purposes of, or in connection with:

  • applicable legal or regulatory requirements
  • requests and communications from competent authorities
  • client account opening and other administrative purposes
  • financial accounting, invoicing and risk analysis purposes
  • client relationship purposes, which may involve: (i) sending you thought leadership or details of our products and services that we think might be of interest to you; (ii) contacting you to receive feedback on services; and (iii) contacting you for other market or research purposes; In all above cases, we give you the opportunity to decline our offers and requests at any time. In specific cases if needed, for example in case you are not yet a client, we will make sure to obtain your prior consent before sending you communications’ materials or other marketing requests
  • recruitment and business development purposes (for example testimonials from a client’s employees may be used as part of our recruitment and business development materials with that employee’s permission)
  • services we receive from our professional advisors, such as lawyers, accountants and consultants
  • protecting our rights and those of our clients.

 

Use of personal information collected via our Website

In addition to the purposes connected to the operation of our business above, we may also use your personal data collected via our Website:

  • to manage and improve our Website
  • to tailor the content of our Website to provide you with a more personalized experience and draw your attention to information about our products and services that may be of interest to you
  • to manage and respond to any request you submit through our Website.

  

The legal grounds we use for processing personal information

We are required by law to set out in this privacy statement the legal grounds on which we rely in order to process your personal data.

As a result, we use your personal data for the purposes outlined above because : (a) of our legitimate interests in the effective delivery of our services to you or our client; (b) of our legitimate interests in the effective and lawful operation of our business so long as such interests are not outweighed by your interests; (c) of the legal and regulatory obligations that we are subject to, such as keeping records for tax purposes or providing information to a public body or law enforcement agency or (d) the information is required in order to provide our services to you or our client.

To the extent that we process any sensitive personal data relating to you for any of the purposes outlined above, we will do so because either: (i) you have given us your explicit consent to process that data; (ii) we are required by law to process that data in order to ensure we meet our ‘know your client’ and ‘anti-money laundering’ obligations (or other legal obligations imposed on us); (iii) the processing is necessary to carry out our obligations under employment, social security or social protection law; (iv) the processing is necessary for the establishment, exercise or defense of legal claims or (v) you have made the data public.

Where we are legally required to obtain your explicit consent to provide you with certain marketing materials, we will only provide you with such marketing materials where we have obtained such consent from you.

In each marketing material you will be able to click on the unsubscribe function in the communication or unsubscribe in reply to the email or address in respect to each.

 

Who we disclose your information to?

In connection with one or more of the purposes outlined in the “How we use information about you?” section above, we may disclose details about you to: other members of the Deloitte Network; third parties that provide services to us and/or the Deloitte Network; competent authorities (including courts and authorities regulating us or another member of the Deloitte Network); your employer and/or their advisers; your advisers; or other entities that require access to personal data relating to you for one or more of the purposes outlined in the “How we use information about you?” section above.

Our Website hosts various blogs, forums, wikis and other social media applications or services that allow you to share content with other users (collectively “Social Media Applications”). Importantly, any personal information that you contribute to these Social Media Applications can be read, collected and used by other users of the application. We have little or no control over these other users and, therefore, we cannot guarantee that any information that you contribute to any Social Media Applications will be handled in accordance with this privacy statement.

Please note that some of the recipients of your personal data referenced above may be based in countries outside of the European Union whose laws may not provide the same level of data protection. In such cases, we will ensure that there are adequate safeguards in place to protect your personal data that comply with our legal obligations. Where the recipient is not a member of the Deloitte Network, the adequate safeguard might be a data transfer agreement with the recipient based on standard contractual clauses approved by the European Commission for transfers of personal data to third countries.

Further details of the transfers described above and the adequate safeguards used by Deloitte in respect of such transfers (including copies of relevant agreements) are also available from us by contacting ptprivacy@deloitte.pt

We may also need to disclose your personal data if required to do so by law, a regulator or during legal proceedings.

We may share non-personal, de-identified and aggregated information with third parties for several purposes, including data analytics, research, submissions, thought leadership and promotional purposes.

 

Protection of your personal information

We use a range of physical, electronic and managerial measures to ensure that we keep your personal data secure, accurate and up to date. These measures include:

  • ISMS certification in conjunction with ISO27001
  • education and training to relevant staff to ensure they are aware of our privacy obligations when handling personal data
  • administrative and technical controls to restrict access to personal data on a ‘need to know’ basis
  • technological security measures, including fire walls, encryption and anti-virus software
  • physical security measures, such as staff security passes to access our premises.

Although we use appropriate security measures once we have received your personal data, the transmission of data over the internet (including by e-mail) is never completely secure.  We endeavor to protect personal data, but we cannot guarantee the security of data transmitted to us or by us.

 

How long we keep your information for?

We will hold your personal data on our systems for the longest of the following periods: (i) as long as is necessary for the relevant activity or services; (ii) any retention period that is required by law; (iii) the end of the period in which litigation or investigations might arise in respect of the services; or (iv) for the minimum period foreseen by contract.

 

Your rights

You have various rights in relation to your personal data. In particular, you have a right to:

  • obtain confirmation that we are processing your personal data and request a copy of the personal data we hold about you
  • ask that we update the personal data we hold about you, or correct such personal data that you think is incorrect or incomplete
  • ask that we delete personal data that we hold about you, or restrict the way in which we use such personal data
  • withdraw consent to our processing of your personal data (to the extent such processing is based on consent)
  • receive a copy of the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and to transmit such personal data to another party (to the extent the processing is based on consent or a contract)
  • object to our processing of your personal data.

To exercise any of your rights or if you have other questions about the processing of your personal data, please contact Deloitte Data Protection Officer (DPO) at the email ptprivacy@deloitte.pt or by mail to DPO's attention to Av. Eng. Duarte Pacheco, 7 1070-100 Lisbon.

You may also use these contact details if you wish to make a complaint to us relating to your privacy.

 

Right to complain

If you are unhappy with the way we have handled your personal data or any privacy query or request that you have raised with us, you have a right to complain to the EU Data Protection Authority (“DPA”) in your jurisdiction.


Changes to this privacy statement

We may modify or amend this privacy statement from time to time.

To let you know when we make changes to this privacy statement, we will amend the revision date at the top of this page. The new modified or amended privacy statement will apply from that revision date. Therefore, we encourage you to periodically review this statement to be informed about how we are protecting your information.