Política de Privacidade e Proteção de Dados Pessoais

Reflexo da sua visão e alinhada com o objetivo de atuar responsavelmente na comunidade em que se insere e nas relações com os seus clientes,
a proteção da privacidade e de dados pessoais e o seu tratamento transparente e íntegro constituem valores essenciais para todo o Grupo EGF.

Por esta razão, todas as empresas que integram o Grupo EGF tratam dados pessoais com base nos seguintes princípios:
- O tratamento de dados pessoais é efetuado de forma lícita, leal e transparente;
- A respetiva recolha é efetuada apenas para finalidades devidamente determinadas, explícitas e legítimas, de acordo com a legislação aplicável;
- Os dados recolhidos são limitados ao estritamente imprescindível e pelo tempo necessário para as finalidades para que são tratados;
- Apenas têm acesso aos dados pessoais tratados os trabalhadores, colaboradores e parceiros do Grupo cujas funções assim exijam;
- Os dados pessoais são tratados de forma confidencial.

Dados Pessoais
De acordo com o disposto na legislação sobre proteção de dados, dados pessoais são qualquer informação relativa a uma pessoa singular
identificada ou identificável (o titular dos dados). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente,
em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por
via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa
singular.

Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais será a empresa do Grupo EGF com a qual os titulares de dados se relacionem.

Condições para o tratamento
As empresas que compõem o Grupo EGF apenas procederão ao tratamento de dados pessoais caso se verifique uma das condições previstas na
legislação sobre proteção de dados, nomeadamente:
- Caso o titular dos dados tenha dado o seu consentimento para o tratamento dos seus dados pessoais;
- Caso o tratamento dos dados pessoais seja necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências
pré-contratuais a pedido do titular dos dados;
- Quando o tratamento seja necessário para o cumprimento de uma obrigação jurídica a que o Grupo EGF esteja sujeito;
- Se o tratamento for necessário para garantir interesses legítimos do Grupo EGF.

Prazo de conservação dos dados pessoais
Em linha com os princípios acima mencionados, os dados pessoais tratados pelo Grupo EGF são conservados pelo tempo estritamente necessário
para as finalidades para as quais foram recolhidos. A determinação destes prazos é efetuada com base em critérios de retenção da informação
definidos e adequados a cada tratamento e respeitando as obrigações legais e regulamentares que impendam sobre o Grupo.

Direitos dos titulares de dados pessoais
O Grupo EGF assegura que o titular dos dados possa exercer os direitos que lhe são conferidos pela legislação sobre a proteção de dados,
nomeadamente:
Direito de acesso aos dados pessoais (o titular de dados pessoais pode obter confirmação sobre se os seus dados pessoais são tratados e
aceder a informação sobre os mesmos);
Direito de retificação (o titular de dados pessoais pode solicitar a sua retificação ou que os mesmos sejam completados);
Direito ao apagamento (o titular de dados pode requerer que os seus dados pessoais sejam apagados em determinadas situações: (i) se os
dados pessoais deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento, (ii) se o titular retirar o consentimento em
que se baseia o tratamento de dados e não exista outro fundamento jurídico para o mesmo, (iii) se o titular se opuser ao tratamento e não existam
interesses legítimos prevalecentes, (iv) se os dados pessoais tiverem sido tratados ilicitamente, (v) se os dados pessoais tiverem que ser apagados
ao abrigo de uma obrigação jurídica ou (vi) se os dados pessoais tiverem sido recolhidos no contexto da oferta de serviços da sociedade de
informação);
Direito à limitação do tratamento (o titular de dados pessoais tem o direito a requerer a limitação do seu tratamento quando (i) conteste a sua
exatidão e durante um período de tempo que permita verificar a sua exatidão, (ii) considere que o tratamento é ilícito, (iii) se os dados já não forem
necessários para fins de tratamento, mas esses dados forem necessários para efeitos de declaração, exercício ou defesa de um direito num
processo judicial ou (iv) se o titular de dados pessoais tiver apresentado oposição ao tratamento e não exista um interesse legítimo prevalecente);
Direito à portabilidade dos dados (quando o tratamento se baseie no consentimento ou na execução de um contrato e seja realizado por meios
automatizados, o titular de dados pessoais pode solicitar a entrega, num formato estruturado, de uso corrente e de leitura automática, dos dados
pessoais que lhe digam respeito e que tenha fornecido, bem como pedir que os dados pessoais sejam transmitidos a outro responsável pelo
tratamento, desde que tal seja tecnicamente possível);
Direito de oposição (o titular de dados pessoais tem o direito de se opor ao tratamento a qualquer momento quando (i) o tratamento se baseie
no interesse legítimo da pessoa responsável pelo tratamento ou (ii) o tratamento seja realizado para fins diversos daqueles para os quais os dados
foram recolhidos);
Direito de não ficar sujeito a decisões individuais exclusivamente automatizadas (em determinadas situações, o titular de dados pessoais
tem o direito de solicitar a intervenção humana quando sejam tomadas decisões com base em tratamento exclusivamente automatizado);
Direito a retirar o seu consentimento (o titular dos dados tem o direito de retirar o consentimento que tenha prestado para o tratamento dos
seus dados pessoais);
Direito de reclamação perante a Comissão Nacional de Proteção de Dados (sobre quaisquer assuntos relacionados com o tratamento dos
seus dados pessoais);

Caso pretenda exercer algum dos direitos referidos ou esclarecer questões relacionadas com a proteção da privacidade e dos dados pessoais pelo
Grupo EGF, pode efetuá-lo através de carta ou correio eletrónico para os contactos que disponibilizamos na secção “contactos” deste website.

Medidas de Segurança
As empresas que compõem o Grupo EGF têm ao seu dispor medidas de segurança, técnicas e organizacionais que garantem a proteção dos
dados pessoais contra violações de dados pessoais (“violação de dados pessoais”: violação de segurança que provoque, de modo acidental ou
ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a
qualquer outro tipo de tratamento) e contra qualquer outra forma de tratamento ilícito.
O compromisso assumido na proteção de dados pessoais implica também que, sempre que os dados pessoais sejam transmitidos a outras
entidades, estas fiquem obrigadas a adotar medidas técnicas e organizacionais que garantam o mesmo nível de proteção.

Comunicação de dados pessoais a outras entidades
No exercício da sua atividade, as empresas que compõem o Grupo EGF poderão ter que comunicar ou dar acesso aos seus dados pessoais a
outras entidades, assegurando-se sempre que estas apresentam medidas técnicas e organizativas que protejam adequadamente os dados
pessoais.
Os dados pessoais apenas serão acedidos ou partilhados com as seguintes entidades:
- Sociedades pertencentes ao Grupo EGF;
- Entidades que prestem serviços ao Grupo, em matéria, por exemplo, de apoio informático, gestão documental, apoio jurídico, recursos humanos;
- Clientes das empresas do Grupo EGF.
- Autoridades públicas (por exemplo a Autoridade Tributária e Aduaneira).

Informação Adicional
Caso deseje, poderá aceder a informação pormenorizadas sobre privacidade e tratamento de dados pessoais, para o endereço de correio eletrónico
privacy@egf.pt .

A política de privacidade do Grupo EGF pode ser objeto de alterações a qualquer momento. Neste caso, as alterações serão devidamente
anunciadas e divulgadas no respetivo website.