geral@lexa.pt
261 330 180

Política de Privacidade

(Última atualização: 18 fevereiro 2020)

Índice

  • Declaração de Privacidade
  • Glossário
  • O Controlador de Dados
  • Atividade da LEXA – Catálogo de Serviços e base legal
  • Que Dados Pessoais são “tratados” pela LEXA
  • Que “Tratamento” ocorre sobre Dados Pessoais
  • Como é a segurança, privacidade e confidencialidade de dados pessoais
  • Porquê e com quem são partilhados dados pessoais
  • Por quanto tempo são mantidos os Dados Pessoais
  • Como exercer os direitos dos Titulares de Dados
  • DPO da LEXA

Declaração de Privacidade

“Dados Pessoais” é o que permite a outros indivíduos ou empresas identificá-lo e conhecê-lo; ou seja, enquanto que uma quantidade mínima de Dados Pessoais (por exemplo, nome, número de registo, e e-mail) permite a qualquer terceiro identificá-lo univocamente; um outro tipo de Dados Pessoais (por exemplo, clube de futebol, preferências de vinho, filme favorito) permite que essas entidades o conheçam.

Os Dados Pessoais podem torná-lo em risco se for acedido por terceiros não autorizados.

A LEXA –tanto como uma organização como cada um dos seus colaboradores– está perfeitamente ciente deste facto, e é por isso que um conjunto dePolíticas, Processos Operacionais, e mecanismos (tecnológicos e humanos) foram desenvolvidos para garantir que os Dados Pessoais que lhe foram confiados à LEXA sejam mantidos, tratados e partilhados de uma forma que garanta a sua Segurança, Precisão, Confidencialidade e Privacidade, garantindo assim a proteção dos seus Dados Pessoais.

O RGPD é (atualmente) a peça de legislação mais avançada e exigente para a Proteção de Dados Pessoais, decidindo e estabelecendo requisitos que devem ser seguidos por empresas e indivíduos para ter em vigor um “Modus Operandi” que garante que os seus Dados Pessoais sejam tratados com segurança por terceiros que não o tornem em risco, e é por isso que a LEXA a adotou como orientação corporativa (mais do que “apenas” uma obrigação legal).

Aplicabilidade

A LEXA reserva-se o direito de modificar sempre esta Política de Privacidade, publicando uma versão atualizada nos seus websites.

O Controlador de Dados

LEXA Sociedade de Advogados fundada na Rua 1º de dezembro, 22; 2560-300 Torres Vedras – Portugal (que opera sob a marca “LEXA”) é a entidade que atua como Controlador de Dados para efeitos desta Política de Privacidade e todas as práticas de processamento de dados aquicontempladas. Todas as questões ou pedidos relativos ao tratamento dos dados pessoais sob o nosso controlo ou tratamento podem ser endereçados a freitas.serrano@lexa.pt

Contactos LEXA DPO:

Eng. Rui Serrano

País: Portugal, União Europeia

e-mail – freitas.serrano@lexa.pt

telefone – +351932579434

 Atividade da LEXA – Catálogo de Serviços e base legal

A LEXA presta um conjunto de serviços para pessoas singulares e pessoas coletivas, o que implica “Atividades de Processamento de Dados Pessoais”.

Neste âmbito, o Catálogo de Serviços LEXA compreende os seguintes serviços e aplicável “Lawful Basis” para o tratamento de Dados Pessoais (respectivamente), o que significa como é que a LEXA é permitida por lei para processar “Dados Pessoais” ao abrigo desse âmbito de serviços:

  • Chegar a clientes corporativos prospetivos

A LEXA, em geral, não chega diretamente às pessoas singulares (por si só) com quem não tem qualquer relação estabelecida. Tal ação ocorre quando essas pessoas singulares atuam como Representantes Empresariais decorrentes do seu papel/responsabilidade numa determinada organização, embora (embora sob uma perspetiva B2B), enquanto observam pelo artigo 14.º do RGPD.

No entanto (sendo um contexto B2B)- a base legal para chegar diretamente aos representantes de tais perspetivas, consiste em interesse legítimo nos termos do artigo 14º do RGPD .

  • Consulta Jurídica

Este serviço, enquanto consultor jurídico, consiste em poder ouvir as dúvidas de uma pessoa singular ou quaisquer eventos/incidentes que possam ter impactado ou que possam ter impacto na sua Vida Pessoal com repercussões ou impacto legais; avaliar o contexto em questão e, em seguida, fornecer orientação/segurança e/ou aconselhamento jurídico sobre como esse Titular de Dados deverá proceder.

Sempre que a intenção do Titular dos Dados acabe por não avançar para o Serviço de Patrocínio Jurídico, a LEXA manterá os Dados/Informações recolhidos para o período de 1 ano, de modo a poder apoiar o Titular dos Dados, se necessário, no entanto essa informação é mantida acessível apenas por esse advogado e pelo seu pessoal de apoio direto/ou advogado de substituição.

A base legal no caso deste serviço consiste no “Consentimento Explícito”.

O Titular de Dados confia os seus Dados Pessoais (que é relevante para viabilizar o Serviço de Consulta) por vontade própria e tendo compreendido o contexto, finalidade, e âmbito deste serviço (e inerente “Atividadesde Processamento de Dados Pessoais”), daí ao mesmo tempo que lhe fornece o seu Consentimento.

  • Patrocínio Legal

Após consulta jurídica, o Titular dos Dados pode decidir ser representado perante o sistema legal e nos termos da Lei pela LEXA

Neste caso, a Base Lícita aplicável para o Tratamento pela LEXA consiste no cumprimento de obrigações legais claramente definidas e decididas ao abrigo da Legislação Portuguesa (artigo 20.º da CRP e dos artigos 12.º e 15.º da “Lei da Organização do Sistema Judiciário”) uma vez que o Advogado foi contratado pelo Titular de Dados para o representar perante a Lei da Organização do Sistema Judiciário, uma vez que o Advogado foi contratado pelo Sujeito de Dados para o representar perante a Lei.) Sistema e de acordo com a Lei.

Tal Serviço também compreende um “mandato forense” pelo Titular dos Dados para com o Advogado, conforme o artigo 44.º do CPC.

  • Criação de contratos e registos para o sector público

Um Contrato é uma declaração jurídica positiva e afirmativa das partes relativamente ao que está englobado nas suas cláusulas e termos com validade legal vinculativa, enquanto as suas disposições são específicas e não violam a legislação aplicável.

Embora apoie a criação de um contrato que convide a necessidade de clarificar uma relação de interação entre as partes e quando essas partes são pessoas singulares ou é necessário ter registado e descrito no contrato Dados Pessoais relativos a representantes das partes singulares, esses Titulares de Dados rendem os seus Dados Pessoais (o que é relevante/obrigatório por lei em termos do contexto/âmbito e finalidade do contrato) ao mesmo tempo que fornecem o seu Consentimento Explícito para a finalidade em questão, nomeadamente a criação de tal contrato e quaisquer procedimentos acessórios legalmente exigidos

  • “Notariado”

Alguns atos legais (não exclusivamente mas onde alguns contratos estão incluídos), exigem o registo por serviços notários nacionais específicos. Uma vez que tal é um requisito legal nos termos da legislação portuguesa (bem como de alguns outros países), se aplicável, o processo que conduz a esses registos e que pode exigir a partilha de Dados Pessoais relativos aos Titulares de Dados que são referidos no Contrato/documentação que está a ser submetido, ocorre sob a base legal de uma Obrigação Legal.

Que “Dados Pessoais” estão sujeitos a processamento pela LEXA

No caso da LEXA, as seguintes categorias de Dados Pessoais serão processadas diretamente:

  • Dados de Contacto (por exemplo, Nome; E-mail; Número de telefone)
  • Dados de Localização (por exemplo, morada; País; Cidade; Estado)
  • Informações Pessoais (por exemplo, Género; Data de Nascimento; Crianças)
  • Dados Financeiros (por exemplo, rendimento anual; nome de utilizador de pagamento eletrónico)
  • Hábitos de consumo (por exemplo, hábitos de consumo; local de compra habitual)
  • Dados Fiscais (por exemplo, Número fiscal; História fiscal)
  • Dados Financeiros (por exemplo, informação bancária; Investimentos; Participação)
  • Contexto Jurídico Circunstancial – que significa o conjunto de eventos e/ou incidentes que levaram o Sujeito de Dados a recorrer à LEXA no âmbito do Aconselhamento Jurídico/Patrocínio
  • Informação laboral (por exemplo, descrição do trabalho; empregador)
  • Formação e Educação (por exemplo, atrasoescolar; cursos específicos)

Identificação unívoca e documentação do “Titular dos Dados”

Nos casos em que os Titulares dos Dados que possam interagir com a LEXA não possam ser identificados na presença ou através de credenciais de login numa plataforma gerida pela LEXA; a identificação/autenticação da pessoa singular como Titular de Dados ocorrerá através da autenticação de dois fatores, consistindo no envio/receção de mensagens que impliquem alguma ação ou permissão/objeção a “Atividades de Processamento de Dados Pessoais” por e-mail e tendo-a confirmado com um código individual único que já foi transmitido a esses “Titulares de Dados ” “por SMS para alocar os seus telemóveis.

Que tratamento ocorre sobre “Dados Pessoais”

Recolha/Coleção

Como mencionado anteriormente, embora em geral a LEXA reúna exclusivamente os Dados Pessoais diretamente dos próprios Titulares de Dados, quando contactam os escritórios e a equipa legal da LEXA (maioritariamente no local e na presença), pode acontecer que a LEXA recolha uma quantidade mínima de “Dados Pessoais” que permita atrair o contacto com um “Titular de dados” de uma terceira parte.

Neste caso, o tipo de “Dados Pessoais” recolhidos consiste em dados mínimos básicos de Contacto e Localização, bem como informações pessoais que são relevantes para decidir quem será contactado, nomeadamente (ainda que não exclusivamente):

  • Nome
  • E-mail
  • Número de telefone
  • País, Cidade, Estado

Sempre que os “Dados Pessoais” sejam recolhidos de um terceiro (incluindo “fontes públicas”, a LEXA atuará de acordo com o artigo 14º do “RGPD”, que significa que o “Data Subject” será contactado e informado sobre que tipo de “Dados Pessoais” foi recolhido pela LEXA, para o qual o fim e a partir da qual a fonte e o “Titular de Dados” serão solicitados para fornecer o seu Consentimento Explícito para o Tratamento de “Dados Pessoais” sob o âmbito de serviço transmitido.

Se o “Titular de Dados” não responder no prazo de 28 dias ou a sua resposta for no sentido de não consentir que a LEXA processe os seus “Dados Pessoais”, a LEXA apagará os “Dados Pessoais” que foram recolhidos sobre esse “Titular de Dados”.

Para evitar novos contactos dentro do mesmo âmbito, o “Nome e endereço de e-mail” do Sujeito de Dados será ” listado na lista negra” (portanto, mantido pela LEXA) num repositório dedicado que seja apenas acessível para os Departamentos Internos relevantes.

Quando um Titular de Dados visita os websites da LEXA, os ficheiros de cookies de sessão são colocados no seu dispositivo de navegador ou o site lê esses ficheiros já existentes.

A LEXA utiliza exclusivamente os cookies que registam informações sobre a “arquitetura informática e paisagem” do dispositivo que está a ser utilizado pelo visitante (por exemplo, navegador; preferências de navegação; outra…) para permitir que a interface do utilizador seja sintonizada de modo a que a experiência de visita seja “funcional” de acordo com o conteúdo do site, no entanto, sem identificar pessoalmente esse visitante (como Titular de Dados).

Esta informação, com exceção dos endereços IP, nunca é combinada com os dados relativos a nenhum dos Clientes, não conduzindo, portanto, à identificação e aos hábitos “perfis” de qualquer Titular de Dados em particular.

Os endereços IP são exclusivamente cruzados com outros dados com o objetivo de prevenir a empresa de tentativas de fraude, além de operações de documentação “Clientes” através (1) verificando a identidade de uma pessoa que se inscreva e (2) fazendo registos do seu consentimento e outras ações juridicamente vinculativas (Interesse Legítimo).

O endereço IP também é usado (enquanto segregado) para fins de análise web (via Google Analytics).

Para obter informações detalhadas sobre cookies em uso e tecnologias similares empregadas, consulte a Política de Cookies.

Armazenamento

A LEXA é uma sociedade de Advogados, o que significa que os Dados e Informações serão armazenados tanto no formulário Digital como físico (baseado em papel) (até porque em alguns casos a Lei o obriga).

No entanto, a informação baseada em papel tem o seu ciclo de vida reduzido ao mínimo absoluto possível e exclusivamente em função dos “requisitos legais”. Informação baseada em papel que já não seja “viva” (no sentido de um processo legal em curso) mas, no entanto, deve continuar a ser mantida, manteve-se no Arquivo da Empresa na cave do edifício e com acesso digitalmente codificado através de bloqueio eletrónico (senha).

O Serviço LEXA “IT Landscape” é composto por uma plataforma de serviço seletiva central para a gestão de processos legais, bem como uma estrutura dedicada e isolada do servidor de ficheiros interno, mantida num Centro de Dados seguro (acesso controlado) no edifício de escritórios.

Processamento

“Atividades de Processamento de Dados Pessoais”, consistem em atividades de Aconselhamento Jurídico/ Patrocínio/ Representação e Gestão de Contratos, conforme definido na legislação europeia e portuguesa.

Enquanto empresa estabelecida na União Europeia, a LEXA observa o RGPD em relação a todas e quaisquer pessoas singulares, independentemente da sua localização geográfica ou residência.

Partilha

A LEXA não partilha dados pessoais com entidades fora do que é permitido e definido por Lei no âmbito da atividade de uma Sociedade de Advogados, de um advogado e de um processo judicial.

Transferências internacionais de dados

No âmbito do seu funcionamento regular, a LEXA não partilha nem transfere dados pessoais com entidades estabelecidas em “países terceiros” (ou seja, nem os Estados-Membros da UE nem no Espaço Económico Europeu), pelo que não goza de uma qualificação de adequação por parte da Comissão Europeia nos termos do artigo 45.º do RGPD, como o Belize, a Bósnia-Herzegovina e a Rússia.

No entanto, pode haver circunstâncias em que essa partilha se torne um requisito de processos judiciais em curso e, caso disso seja, a LEXA agirá exclusivamente conforme permitido pela legislação da UE e portuguesa e/ou se for aplicável com o Consentimento Explícito da Pessoa de Dados, tendo tomado (até à sua capacidade) as medidas necessárias para garantir a transferência segura desses Dados Pessoais.

Para efetuar essas transferências em total conformidade com o RGPD, a LEXA tentará ainda ter em vigor um Acordo de Tratamento de Dados com as 3partes com as quais possa ser obrigado a partilhar Dados Pessoais (salvo decisão judicial ou um requisito legal/processo existente).

Esses acordos de tratamento de dados incluirão então as cláusulas contratuais-tipo da UE, em conformidade com a decisão da Comissão de 5 de fevereiro de 2010 sobre as cláusulas contratuais-tipo para a transferência de dados pessoais para transformadores estabelecidos em países terceiros ao abrigo da Diretiva 95/46/CE do Parlamento Europeu e do Conselho.

Como é que são assegurados os “Dados Pessoais”, Segurança, Privacidade e Confidencialidade

A LEXA tem a sua “IT landscape” configurada e monitorizada de acordo com as mais rigorosas normas do mercado de segurança e reviu e adotou alterações aos seus processos operacionais de forma a garantir o cumprimento dos requisitos colocados no âmbito do”RGPD” para a Proteção de Dados Pessoais. Isto significa assegurar a sua Confidencialidade e Privacidade ao abrigo de “Atividades pessoais de processamento de dados” realizadas por si e pelos seus “Parceiros” no âmbito dos serviços prestados pela LEXA.

Por QUANTO TEMPO são mantidos “Dados Pessoais”

A retenção de dados é um dos principais geradores de risco potenciais para “Dados Pessoais”,   uma vez que ter os Dados disponíveis significa que pode ser acedido se ocorrer uma “Violação de Dados Pessoais”.

A LEXA definiu os períodos de Retenção de Dados de acordo com o ciclo de vida dos seus serviços e os requisitos legais existentes,paraque, por um lado, a empresa não mantenha “Dados Pessoais” por mais tempo que seja efetivamente necessário e, por outro lado, minimiza o risco de ter necessárias informações apagadas antes do fim do seu ciclo de vida.

Como exercer os direitos dos “Titulares de Dados”

“RGPD” configura um conjunto de direitos que ajudam os “Titulares de Dados”, nomeadamente:

  • Direito de Acesso

O direito de saber se os dados relativos a si mesmo estão a ser “tratados” pela organização e, em caso afirmativo, para ser informado quais são os “Dados Pessoais” (artigo 15.º).

No entanto, o Titular dos Dados deve ter em conta que, enquanto Sociedade de Advogados, pode haver alguns processos judiciais que a Lei permite ao Advogado manter confidencial (mesmo do Titular dos Dados); mais uma vez, o RGPD não anula outra legislação local aplicável.

  • Direito à retificação

O direito de atualizar quaisquer “Dados Pessoais” imprecisos (artigo 16.º).

  • Direito ao “apagamento”

Também conhecido como direito ao esquecimento, significa que qualquer “Titular de Dados” pode solicitar à LEXA para apagar todos os “Dados Pessoais” que lhe digam respeito no seus repositórios e informar/ter os seus “Processadores” a fazer o mesmo (artigo 17.º).

Por favor, note que “RGPD” não anula a legislação local, portanto, em alguns casos, a LEXA pode não ser capaz de cumprir imediatamente (ou em tudo) o pedido do Titular de Dados.

  • Restrição do Processamento

O direito de limitar o tratamento de Dados Pessoais do Titular dos Dados (artigo18.º).

O tratamento deriva das necessidades e requisitos dos Serviços LEXA (sendo prestado si para o Titular de Dados). Alguns serviços são independentes, o que significa que podem ser prestados se outros serviços não forem, enquanto outros serviços requerem serviços acessórios que os permitam. Isto significa que restringir algumas atividades de processamento pode tornar o serviço inerente, bem como outros serviços não prestados mas alguns serviços podem também ser obrigatórios por lei no âmbito de processos judiciais.

  • Direito de ser informado

A LEXA informará o “Titular de Dados” se tiver ocorrido alguma retificação, apagamento ou retificação do tratamento (artigo 19.º).

Assim, o “Titular de Dados” tem o direito de ser informado e sê-lo-á pela LEXA se alguma atividade de processamento de dados mudar os seus “Dados Pessoais”, incluindo, mas não se limitando, a alterações no âmbito do serviço e mais relevante em caso de qualquer “Violação de Dados Pessoais” que possa ter afetado os dados pessoais do Titular dos Dados.

Por favor, tenha em conta mais uma vez que existem alguns requisitos legais que podem tornar estes direitos não aplicáveis em função das circunstâncias abrangidas pela legislação local.

  • O direito à portabilidade dos dados

O Titular de Dados tem direito a solicitar e terá os seus “Dados Pessoais” diretamente transmitidos da LEXA para outro “Controlador” da sua escolha, sempre que tecnicamente possível ou para receber tais “Dados Pessoais” num formato inteligível para que possa fornecê-lo a esse outro” Processador” (artigo20º).

  • Direito ao Objeto

O direito de instruir a LEXA a não processar os seus “Dados Pessoais” (artigo21.º).

Mais uma vez, dependendo do tipo específico de tratamento e da sua base legal, o facto de o “Titular de Dados” solicitar à LEXA para parar as atividades de tratamento não significa necessariamente que a LEXA seja obrigada ou mesmo autorizada por Lei a cumprir o pedido.

  • O direito de parar as decisões automatizadas sobre “Dados Pessoais”

O direito de solicitar à LEXA que pare o tratamento de “Dados Pessoais” que deriva de “gatilhos” automatizados de software (artigo 22.º).

Além dos Cookies utilizados, que o Titular dos Dados pode desativar através da “Gestão de Cookies”, a LEXA não procede ao Processamento Automatizado.

  • O direito de apresentar uma queixa formal

O Titular dos Dados tem o direito de apresentar uma queixa à Autoridade de Supervisão do seu Estado-Membro da UE ou ao Conselho Europeu de Proteção de Dados (EDPB), se não for residente na UE. Esta submissão de reclamação dá ao Sujeito de Dados o direito de beneficiar de uma arbitragem vinculativa dessa Autoridade de Supervisão no que diz respeito à licitude das atividades de Tratamento de Dados Pessoais sobre Dados que lhe digam respeito.

Qualquer “Titular de Dados” pode exercer os seus direitos ao abrigo do “RGPD” contactando o DPO da LEXA através do endereço de e-mail freitas.serrano@lexa.pt.

Se tiver alguma dúvida, reclamações ou pretender exercer os seus direitos ao abrigo do “RGPD”,porfavor, esclareça a sua mensagem:

  • Finalidade: Pergunta; Reclamação; Exercício dos direitosdo “Sujeito de Dados” ao abrigo do “RGPD”
  • O que desencadeou a sua necessidade de nos contactar?
  • Quando foi que a causa principal que desencadeou a necessidade de nos contactar?
  • Se um membro, o seu Id do membro ou se não for um número de telemóvel ou um endereço de e-mail pessoal alternativo para que possamos prosseguir com um processo de autenticação de dois fatores.

Por que a necessidade de fornecer contacto pessoal alternativo?

Sob “RGPD” apenas o “Titular de Dados” pode exercer os seus direitos,por isso asempresas devem garantir e documentar que o ” Titular de Dados ” ou seus representantes legais são os únicos que interagem com a empresa enquanto atuam sobre os seus “Dados Pessoais”. A forma de garantir essa “autenticação” no que diz respeito a ” Titular de Dados ” que não têm credenciais digitais em qualquer plataformas web da LEXA é enviar um código para esse ” Titular de Dados” através de um canal de comunicação alternativo ao endereço de e-mail padrão que serviu a finalidade do contacto inicial e tem um código gerado pela LEXA incluído em todos os mensagens que dizem respeito ao exercício de “Dados Sujeitos'” direitos ou ações sobre tais Dados Pessoais.

Glossário

Afiliado“, qualquer entidade que controle direta ou indiretamente, seja controlada por ou esteja sob controlo comum com cada parte. Considerando que “Controlo“, para efeitos desta definição, significa propriedade ou controlo direto ou indireto de mais de 50% dos interesses eleitorais da Parte.

Controlador” entende-se a “Parte” que determina os “Dados Pessoais” que são encaminhados para a outra “Parte” no âmbito dos “Serviços”, bem como as finalidades inerentes ao tratamento dos “Dados Pessoais”, processos e/ou fluxos de trabalho que devem ser observados pela outra “Parte” no âmbito da relação mútua.

Data Protection Officer“/ “DPO” entende-se a pessoa singular dentro de uma empresa que tem a responsabilidade de assegurar o cumprimento das empresas em relação ao “RGPD” (conforme definido no presente regulamento), tanto através do controlo do estado de conformidade como da estrutura de gestão que informa os que existem sobre os pontos de não conformidade existentes e a necessidade de a organização agir sobre eles de forma a torná-los conformes com as regras, orientações e requisitos do RGPD.

Titular de Dados”, a pessoa singular identificada ou identificável a quem se refere “Dados Pessoais”. Ambas as partes entendem que o “Titular dos Dados” é o único proprietário de “Dados Pessoais” que lhe dizem respeito.

Direitos dos Titulares dos Dados“, os direitos estabelecidos para os “Titulares de Dados” em “RGPD”. Por favor, verifique o item abaixo sob o título “Como exercer osdireitos dos titularesde dados”

RGPD” entende-se o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas singulares no que respeita ao Tratamento dos Dados Pessoais e à Livre Circulação desses Dados,

Revogação e substituição da Diretiva 95/46/CE a partir de 25 de maiode 2018.

IT Landscape“entende-se o conjunto de ativos e serviços informáticos de e à disposição de cada “Parte” que permite a sua operação de Tratamento de Dados Pessoais, ou seja, a infraestrutura de comunicações (LAN, WAN, redes Wi-Fi), Data Center e salas técnicas, serviços baseados em Cloud, estações de trabalho, sistemas de software e ferramentas, dispositivos móveis em uso, dispositivos de TI periféricos, Firewalls e recursos baseados na web.

Base Legal” entende-se por motivos legais alistados que uma empresa tem de cativar as atividades de tratamento de “Dados Pessoais” no âmbito do “RGPD”, nomeadamente (mas não se limitando a) tendo documentado: o Consentimento explícito para atividades de Tratamento de Dados Pessoais pelo “Titular dos Dados de Dados”; o Interesse Legítimo da Lexa em prosseguir com atividades de “Tratamento de Dados Pessoais”; obrigações legais acessórias que a Lexa deve respeitar e que lhe foi dado direito a prosseguir como Atividades de Tratamento de Dados Pessoais”; dentro dos limites dessas obrigações e obrigações inerentes; outros, conforme definido em “RGPD”.

Parceiro” significa qualquer entidade de terceiros para a qual cada “Parte” possa recorrer para garantir “Atividades de Processamento de Dados Pessoais” sob uma “Base Lícita” (estabelecida pelo “RGPD”) e no âmbito dos “Serviços” acordados.

Dados Pessoais”, quaisquer dados que por si só ou quando cruzados com outros dados permitam identificar univocamente uma pessoa singular, a “Titular dos Dados”.

“Atividades de Processamento de Dados Pessoais” qualquer operação ou conjunto de operações que seja realizada em “Dados Pessoais”, seja ou não por meios automatizados, como recolha/recuperação; acesso (consulta, utilização); processamento (organização, estruturação, adaptação ou alteração); armazenagem (registo, apagamento ou destruição); partilha(divulgação por transmissão, divulgação ou, de outro modo, disponibilização, publicação).

“Violação de dados pessoais” significa qualquer “evento” ou “incidente” (de acordo com a definição ITIL) que permita a destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso a “Dados Pessoais”.

Processador” entende-se a entidade que procede com ” Atividades de Processamento de Dados Pessoais” autorizadas(ao abrigo deste DPA e do “Acordo”) em nome do “Controlador”.

Catálogo de Serviços ” significa o conjunto de Serviços prestados pela LEXA que requer ” Atividadesde Processamento de Dados Pessoais”.

Subprocessador” significa qualquer “processador” contratado por qualquer uma das “Partes” que realize complementarmente atividades de processamento de dados no âmbito dos “Serviços”.