Política de Privacidade

1. Identificação do responsável pelo tratamento, âmbito e articulação documental.

1. A presente Política de Privacidade regula o tratamento de dados pessoais realizado no contexto do Website netwiz.pt, dos subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas digitais, sistemas, ambientes técnicos e funcionalidades sob controlo da Netwiz Systems, incluindo formulários, funcionalidades de contacto, pedidos de orçamento, contratação online, checkout, comunicações, suporte, soluções SaaS, licenças de uso, serviços online, formação, cursos online e demais serviços disponibilizados pela Netwiz Systems, Sociedade Unipessoal, Lda.

1. Para efeitos da legislação aplicável em matéria de proteção de dados pessoais, incluindo o Regulamento (UE) 2016/679, Regulamento Geral sobre a Proteção de Dados, RGPD, e a Lei n.º 58/2019, de 8 de agosto, a entidade responsável pelo tratamento, quando atue nessa qualidade, é:

Netwiz Systems, Sociedade Unipessoal, Lda.
Matriculada na Conservatória do Registo Comercial de Leiria
NIPC: 518 927 784
Sede: Rua 25 de Abril, n.º 313, Zona Industrial do Roligo, 4520-115 Santa Maria da Feira
Contacto geral: info@netwiz.pt
Canal de contacto para assuntos de privacidade e proteção de dados: dpo@netwiz.pt

1. A presente Política de Privacidade aplica-se, designadamente, ao tratamento de dados pessoais realizado pela Netwiz Systems enquanto responsável pelo tratamento no âmbito de:

   1. navegação, acesso e utilização do Website netwiz.pt, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos e funcionalidades sob controlo da Netwiz Systems;

   2. submissão de formulários, pedidos de contacto, pedidos de orçamento, diagnósticos, marcações, comunicações e interações através do Website, subdomínios, domínios, aplicações, áreas reservadas, plataformas, sistemas, ambientes técnicos ou funcionalidades sob controlo da Netwiz Systems;

   3. utilização de áreas reservadas, contas, funcionalidades digitais, checkout, contratação online, pagamentos e faturação;

   4. gestão de Clientes, potenciais Clientes, leads, propostas, contratos, suporte, comunicações comerciais e relação pré-contratual ou contratual;

   5. disponibilização de serviços próprios, cursos, formações, conteúdos digitais, subscrições, licenças de uso, plataformas e soluções digitais Netwiz;

   6. segurança, auditoria, prevenção de fraude, gestão de incidentes, logs técnicos, prova eletrónica e defesa de direitos.

1. A Netwiz Systems pode ainda atuar como subcontratante, também designada processadora, quando trate dados pessoais por conta e de acordo com instruções documentadas dos seus Clientes, no âmbito das Soluções/Plataformas Netwiz ou de serviços contratados, incluindo, designadamente, Netwiz SocialHub, Netwiz LeadDesk, Netwiz TalentHub, Netwiz Nexus, Netwiz Intelligence, Netwiz Consent Manager, plataformas de comparação de cursos online e outras plataformas, módulos, funcionalidades ou soluções que venham a ser desenvolvidos ou integrados no ecossistema Netwiz.

1. Quando a Netwiz Systems atue como subcontratante, o Cliente da Netwiz atua, em regra, como responsável pelo tratamento relativamente aos dados pessoais dos seus próprios clientes, candidatos, trabalhadores, utilizadores, contactos, leads, seguidores, destinatários de comunicações, visitantes, compradores, formandos ou demais titulares de dados associados à sua atividade. Nesses casos, o tratamento efetuado pela Netwiz Systems será regulado por contrato, proposta, Condições Específicas e, quando aplicável, por Acordo de Tratamento de Dados ou Data Processing Agreement (“DPA”).

1. Quando os dados pessoais sejam recolhidos, alojados, exportados, descarregados, conservados ou tratados em websites, bases de dados, servidores, plataformas, sistemas, ferramentas ou ambientes controlados pelo Cliente da Netwiz, ou quando o Cliente efetue cópias de segurança, extrações, exportações ou tratamentos autónomos desses dados, a responsabilidade principal pela licitude, informação aos titulares, fundamentos de tratamento, conservação, segurança, exercício de direitos e cumprimento das obrigações legais aplicáveis cabe ao respetivo Cliente, enquanto responsável pelo tratamento.

1. A presente Política de Privacidade não substitui as políticas de privacidade dos Clientes da Netwiz, nem regula, em nome desses Clientes, os tratamentos que estes realizem nos seus próprios websites, plataformas, bases de dados, sistemas, campanhas, processos de recrutamento, comunicações comerciais, lojas online ou demais operações próprias. Sempre que a Netwiz disponibilize tecnologia, plataforma, alojamento, suporte, integração, automação ou tratamento técnico por conta do Cliente, caberá ao Cliente assegurar que dispõe de política de privacidade própria, informação adequada aos titulares e fundamento legal para o tratamento.

1. No caso de plataformas de recrutamento, gestão de candidaturas, análise de candidatos, publicação de oportunidades, gestão de processos de seleção ou soluções equivalentes, a Netwiz Systems poderá tratar, por conta dos seus Clientes, dados pessoais relacionados com candidatos, representantes de empresas, decisores, Utilizadores Autorizados e demais intervenientes no processo, incluindo dados de identificação, contacto, currículo, formação, experiência profissional, competências, histórico profissional, dados salariais, notas internas, avaliações, classificações, comunicações, documentos anexos e demais informação fornecida no âmbito de uma candidatura ou processo de recrutamento. Nesses casos, salvo quando a Netwiz determine autonomamente as finalidades e meios do tratamento, o Cliente que utiliza a plataforma será o responsável pelo tratamento.

1. A presente Política de Privacidade deve ser lida em articulação com o Aviso Legal e Termos e Condições de Utilização do Website, com a Política de Devoluções, Cancelamentos, Reembolsos e Garantias, com a Política de Cookies e Tecnologias Semelhantes, com a informação autónoma sobre Reclamações, Livro de Reclamações e Resolução Alternativa de Litígios, bem como com as Condições Específicas aplicáveis a cada serviço, plataforma, subscrição, licença, contrato, curso ou funcionalidade. Esta articulação documental aplica-se sem prejuízo da distinção entre dados tratados pela Netwiz enquanto responsável pelo tratamento e dados tratados por conta dos Clientes enquanto subcontratante.

1. A utilização de cookies, pixels, tags, identificadores, scripts, tecnologias de medição, preferências, estatística, marketing, personalização ou tecnologias semelhantes será regulada em documento autónomo, designado Política de Cookies e Tecnologias Semelhantes, sem prejuízo de a presente Política de Privacidade explicar os tratamentos de dados pessoais que possam resultar dessas tecnologias quando aplicável.

1. A Netwiz Systems poderá recorrer a prestadores, parceiros técnicos, fornecedores de alojamento, infraestrutura, segurança, manutenção, pagamentos, comunicações, email, CRM, suporte, analytics, inteligência artificial, automação, backups, serviços cloud, bases de dados ou outros serviços necessários à disponibilização, segurança, melhoria, execução e continuidade dos seus serviços. Por razões de segurança, confidencialidade comercial e proteção da infraestrutura, a Netwiz Systems poderá identificar esses terceiros por categorias, salvo quando a identificação nominativa seja legalmente exigida ou necessária para assegurar os direitos dos titulares dos dados.

1. A presente Política de Privacidade aplica-se sem prejuízo de regras específicas previstas em contratos, propostas, Condições Específicas, DPA, termos de plataformas, termos de licença, Documentação de Produto/Software, documentação técnica, documentação de plugins, extensões, add-ons, APIs, módulos, comparadores, diretórios, marketplaces, portais de pesquisa, plataformas de publicidade ou documentos próprios de determinados serviços, produtos digitais ou soluções tecnológicas. Em caso de divergência entre documentos, prevalece o documento especificamente aplicável à matéria em causa, sem prejuízo das normas legais imperativas em matéria de proteção de dados pessoais.

1. Definições essenciais em matéria de proteção de dados

1. Para efeitos da presente Política de Privacidade, aplicam-se as definições previstas no Regulamento Geral sobre a Proteção de Dados, RGPD, na Lei n.º 58/2019, de 8 de agosto, e na demais legislação aplicável em matéria de proteção de dados pessoais.

1. Para facilitar a leitura da presente Política de Privacidade, entende-se por:

   1. Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável, incluindo, designadamente, nome, contacto, email, número de telefone, morada, identificadores online, dados de conta, dados de faturação, dados profissionais, dados de candidatura, dados curriculares, dados salariais, imagem, voz, mensagens, interações, identificadores técnicos ou outros elementos que permitam identificar direta ou indiretamente uma pessoa singular.

   2. Titular dos dados: a pessoa singular a quem os dados pessoais dizem respeito, incluindo, conforme aplicável, Utilizadores do Website, Clientes, representantes ou trabalhadores de Clientes, candidatos a emprego, formandos, contactos, leads, destinatários de comunicações, Utilizadores Autorizados das plataformas, Clientes Finais dos Clientes da Netwiz ou quaisquer outras pessoas singulares cujos dados sejam tratados pela Netwiz Systems.

   3. Tratamento: qualquer operação realizada sobre dados pessoais, por meios automatizados ou não automatizados, incluindo recolha, registo, organização, estruturação, conservação, adaptação, consulta, utilização, transmissão, disponibilização, comparação, interconexão, limitação, apagamento, destruição, exportação, cópia de segurança, análise, classificação ou qualquer outra operação aplicável.

   4. Responsável pelo tratamento: a entidade que determina as finalidades e os meios do tratamento dos dados pessoais. A Netwiz Systems atua como responsável pelo tratamento quando decide, em nome próprio, por que motivo e de que forma trata dados pessoais, designadamente no contexto do Website, contactos, pedidos de informação, gestão comercial, faturação, suporte, comunicações, segurança, cumprimento legal e defesa de direitos.

   5. Subcontratante ou processador: a entidade que trata dados pessoais por conta do responsável pelo tratamento e de acordo com as suas instruções documentadas. A Netwiz Systems atua como subcontratante quando trata dados pessoais por conta dos seus Clientes no âmbito de plataformas, serviços SaaS, licenças, integrações, automações, alojamento, suporte técnico ou outras operações contratadas.

   6. Cliente responsável pelo tratamento: o Cliente da Netwiz que, utilizando as Soluções/Plataformas Netwiz ou serviços contratados, determina as finalidades e meios do tratamento dos dados dos seus próprios clientes, candidatos, trabalhadores, representantes, contactos, leads, seguidores, utilizadores, formandos ou demais titulares de dados. Nesses casos, o Cliente é responsável por informar os titulares dos dados, assegurar fundamento legal, definir prazos de conservação, responder a pedidos de exercício de direitos e cumprir as demais obrigações legais aplicáveis.

   7. Cliente Final do Cliente: pessoa singular ou entidade relacionada com a atividade do Cliente da Netwiz, cujos dados, interações, mensagens, candidaturas, contactos, compras, pedidos, comunicações ou informações possam ser introduzidos, recolhidos, sincronizados, tratados ou geridos através das Soluções/Plataformas Netwiz ou serviços contratados. Quando esteja em causa uma pessoa coletiva, a presente Política aplica-se apenas aos dados pessoais das pessoas singulares que a representem, contactem, integrem ou atuem em seu nome.

   8. Dados do Cliente: dados, ficheiros, bases de dados, registos, mensagens, contactos, leads, candidaturas, interações, imagens, documentos, informação comercial, informação operacional, dados pessoais ou não pessoais, introduzidos, carregados, importados, sincronizados, transmitidos, gerados, tratados ou armazenados pelo Cliente, pelos seus Utilizadores Autorizados, pelos seus Clientes Finais ou por terceiros sob sua responsabilidade, no âmbito da utilização das Soluções/Plataformas Netwiz ou serviços contratados.

   9. Utilizadores Autorizados: pessoas singulares autorizadas pelo Cliente a aceder ou utilizar Conta, área reservada, plataforma, funcionalidade, integração, serviço SaaS, licença ou solução digital Netwiz, no âmbito da organização do Cliente e para os fins permitidos pelo contrato, subscrição, plano, licença ou Condições Específicas aplicáveis.

   10. Categorias especiais de dados pessoais: dados que revelem origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos destinados a identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa. Estes dados apenas podem ser tratados nos casos legalmente permitidos.

   11. Dados de candidatura: dados tratados no contexto de processos de recrutamento, seleção, análise ou gestão de candidatos, incluindo, designadamente, nome, contactos, morada, currículo, fotografia, formação, experiência profissional, competências, histórico profissional, dados salariais, disponibilidade, expectativas profissionais, notas internas, avaliações, classificações, comunicações, documentos anexos e demais informação fornecida ou gerada no âmbito de uma candidatura.

   12. Dados técnicos e logs: dados gerados pela utilização do Website, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos, integrações ou serviços digitais, incluindo endereço IP, identificadores técnicos, Netwiz ID, data e hora de acesso, eventos de autenticação, ações realizadas, registos de erro, browser, dispositivo, sistema operativo, logs de segurança, logs de suporte, histórico de utilização, registos de consentimento e evidências eletrónicas.

   13. Netwiz ID: identificador único de utilizador, conta ou perfil de autenticação utilizado para permitir o acesso às Soluções/Plataformas Netwiz, áreas reservadas, produtos, serviços, subscrições, licenças ou funcionalidades contratadas, podendo envolver o tratamento de dados de identificação, autenticação, permissões, logs de acesso, histórico de utilização e eventos de segurança.

   14. Destinatários: entidades a quem os dados pessoais possam ser comunicados ou disponibilizados, incluindo, conforme aplicável, prestadores de alojamento, infraestrutura, manutenção, segurança, pagamentos, comunicações, email, CRM, suporte, analytics, inteligência artificial, automação, backups, serviços cloud, contabilidade, assessoria jurídica, autoridades públicas ou outros terceiros legal ou contratualmente autorizados.

   15. Subcontratantes técnicos: prestadores ou fornecedores que tratem dados pessoais por conta da Netwiz Systems ou, em determinadas situações, por conta dos Clientes da Netwiz, no âmbito da prestação de serviços técnicos, alojamento, manutenção, segurança, pagamentos, suporte, inteligência artificial, comunicações, automação, backups ou serviços equivalentes.

   16. Consentimento: manifestação de vontade livre, específica, informada e inequívoca pela qual o titular dos dados aceita, mediante declaração ou ato positivo claro, que os seus dados pessoais sejam tratados para uma ou mais finalidades específicas.

   17. Violação de dados pessoais: violação de segurança que provoque, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

1. As definições constantes da presente Política de Privacidade devem ser interpretadas em articulação com as definições previstas no Aviso Legal e Termos e Condições de Utilização do Website, nomeadamente quanto a Website, Cliente, Conta, Soluções/Plataformas Netwiz, Subscrição/Plano, Integração/API, Licença de Uso, Condições Específicas, Dados do Cliente, Utilizadores Autorizados e Cliente Final do Cliente.

1. Em caso de dúvida interpretativa, prevalecem as definições legais constantes do RGPD e da legislação portuguesa aplicável, especialmente quando estejam em causa direitos dos titulares dos dados, obrigações do responsável pelo tratamento, obrigações do subcontratante ou cumprimento de deveres legais imperativos.

1. Qualidade em que a Netwiz Systems atua: responsável pelo tratamento ou subcontratante.

1. A Netwiz Systems pode tratar dados pessoais em qualidades distintas, consoante o contexto, a finalidade do tratamento, o serviço prestado, a plataforma utilizada, a relação contratual existente e a entidade que determina as finalidades e os meios do tratamento.

1. A Netwiz Systems atua como responsável pelo tratamento quando determina, em nome próprio, as finalidades e os meios do tratamento dos dados pessoais. Isto ocorre, designadamente, nas seguintes situações:

   1. gestão do Website netwiz.pt, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos e funcionalidades sob controlo da Netwiz Systems;

   2. receção e resposta a pedidos de contacto, pedidos de orçamento, diagnósticos, marcações, formulários e comunicações recebidas diretamente pela Netwiz Systems;

   3. gestão de Clientes, potenciais Clientes, leads, propostas, contratos, faturação, cobranças, pagamentos, apoio ao Cliente e suporte;

   4. gestão de contas, áreas reservadas, subscrições, licenças, cursos, formações, conteúdos digitais e serviços contratados diretamente à Netwiz Systems;

   5. envio de comunicações operacionais, contratuais, técnicas, informativas ou comerciais próprias, quando exista fundamento legal adequado;

   6. segurança do Website netwiz.pt, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos, prevenção de fraude, controlo de abuso, logs técnicos, auditoria, gestão de incidentes e defesa de direitos;

   7. cumprimento de obrigações legais, fiscais, contabilísticas, administrativas, regulatórias ou judiciais aplicáveis à Netwiz Systems.

1. A Netwiz Systems atua como subcontratante, também designada processadora, quando trata dados pessoais por conta de um Cliente e de acordo com as suas instruções documentadas, no âmbito de serviços, plataformas, soluções SaaS, licenças, integrações, automações, alojamento, suporte técnico, manutenção, migração, configuração ou outras operações contratadas.

1. Nas situações em que a Netwiz Systems atue como subcontratante, o Cliente da Netwiz atua, em regra, como responsável pelo tratamento, cabendo-lhe determinar as finalidades e os meios essenciais do tratamento, bem como assegurar o cumprimento das obrigações legais aplicáveis, incluindo:

   1. prestar informação adequada aos titulares dos dados;

   2. definir e documentar os fundamentos de licitude aplicáveis;

   3. obter consentimentos quando legalmente necessários;

   4. garantir a licitude da recolha, inserção, importação, sincronização, conservação, comunicação e utilização dos dados pessoais;

   5. definir prazos de conservação adequados;

   6. responder a pedidos de exercício de direitos dos titulares;

   7. assegurar a conformidade dos seus próprios websites, formulários, campanhas, plataformas, processos de recrutamento, comunicações, lojas online e bases de dados;

   8. avaliar a necessidade de avaliações de impacto sobre a proteção de dados, quando aplicável;

   9. dar instruções lícitas, documentadas, claras e adequadas à Netwiz Systems.

1. A atuação da Netwiz Systems como subcontratante poderá ocorrer, designadamente, no âmbito de plataformas e soluções como Netwiz SocialHub, Netwiz LeadDesk, Netwiz TalentHub, Netwiz Nexus, Netwiz Intelligence, Netwiz Consent Manager, plataformas de comparação de cursos online e outras plataformas, módulos, funcionalidades, integrações, APIs, automações ou serviços digitais que venham a ser disponibilizados pela Netwiz Systems, incluindo soluções instaladas, integradas ou utilizadas em websites, domínios, bases de dados, sistemas ou ambientes técnicos dos Clientes.

1. No contexto de plataformas de recrutamento, gestão de oportunidades, análise de candidatos, recolha de candidaturas, pipeline de seleção, gestão de equipas, aprovações, notas internas, avaliação ou classificação de candidatos, o Cliente que utiliza a plataforma será, em regra, o responsável pelo tratamento dos dados dos candidatos e demais intervenientes. A Netwiz Systems tratará esses dados como subcontratante quando apenas disponibilize a tecnologia, alojamento, suporte, automação, manutenção, integração ou processamento técnico por conta do Cliente.

1. Quando os dados pessoais sejam recolhidos, armazenados, tratados, exportados, descarregados, copiados, alojados ou conservados em sistemas, bases de dados, servidores, websites, plataformas ou ambientes controlados pelo Cliente, ou quando o Cliente realize cópias de segurança, exportações, extrações ou tratamentos autónomos, a responsabilidade por esses tratamentos cabe ao Cliente, salvo quando a Netwiz Systems determine autonomamente as finalidades e meios de determinado tratamento específico.

1. A Netwiz Systems não é responsável pela legalidade das bases de dados, listas de contactos, candidaturas, currículos, interações, mensagens, conteúdos, imagens, documentos, dados salariais, dados profissionais, dados de clientes, dados de candidatos, dados de trabalhadores ou demais dados pessoais introduzidos, carregados, importados, sincronizados, transmitidos, tratados ou conservados pelo Cliente, pelos seus Utilizadores Autorizados ou por terceiros sob sua responsabilidade, salvo quando tal responsabilidade resulte de ato próprio da Netwiz Systems enquanto responsável pelo tratamento.

1. Quando a Netwiz Systems trate dados pessoais por conta do Cliente, o tratamento será efetuado nos termos do contrato, proposta, Condições Específicas, instruções documentadas do Cliente e, quando aplicável, Acordo de Tratamento de Dados ou Data Processing Agreement (“DPA”). A Netwiz Systems poderá recusar, suspender ou não executar instruções que sejam manifestamente ilícitas, inadequadas, inseguras, tecnicamente inviáveis ou suscetíveis de violar a legislação aplicável em matéria de proteção de dados.

1. Quando dois ou mais responsáveis determinem conjuntamente as finalidades e os meios de determinado tratamento, poderá existir uma situação de responsabilidade conjunta pelo tratamento, devendo as entidades envolvidas definir, de modo transparente, as respetivas responsabilidades pelo cumprimento das obrigações em matéria de proteção de dados, nos termos legalmente aplicáveis.

1. A existência de integrações com serviços de terceiros, incluindo meios de pagamento, redes sociais, plataformas de comunicação, sistemas de analytics, ferramentas de IA, APIs, serviços cloud, serviços de email, CRM, alojamento, segurança, backups ou automações, não implica, por si só, que esses terceiros atuem sempre na mesma qualidade. Consoante o caso, poderão atuar como responsáveis autónomos, subcontratantes da Netwiz Systems, subcontratantes do Cliente ou responsáveis conjuntos, nos termos legal e contratualmente aplicáveis.

1. A Netwiz Systems poderá recorrer a categorias de subcontratantes técnicos para assegurar alojamento, infraestrutura, manutenção, segurança, comunicações, pagamentos, suporte, CRM, automações, inteligência artificial, backups, serviços cloud, bases de dados, monitorização, prevenção de fraude, auditoria, contabilidade, assessoria jurídica ou outros serviços necessários à execução, segurança, melhoria e continuidade dos serviços. A identificação por categorias visa assegurar transparência adequada, preservando simultaneamente a segurança, confidencialidade comercial e proteção da infraestrutura.

1. A presente secção deve ser interpretada em articulação com os Termos e Condições de Utilização do Website, em especial com as cláusulas relativas a Dados do Cliente, Soluções/Plataformas Netwiz, Integrações/API, exportação, backups, retenção, eliminação, responsabilidade do Cliente, segurança, logs e prova eletrónica.

1. Categorias de dados pessoais tratados.

1. A Netwiz Systems trata apenas os dados pessoais que sejam adequados, pertinentes e limitados ao que é necessário para as finalidades aplicáveis, tendo em conta a natureza do Website, das comunicações, dos pedidos submetidos, dos serviços contratados, das Soluções/Plataformas Netwiz, das obrigações legais e da relação existente com o titular dos dados ou com o Cliente.

1. Enquanto responsável pelo tratamento, a Netwiz Systems pode tratar, designadamente, as seguintes categorias de dados pessoais:

1. Dados de identificação: nome, apelido, denominação profissional, cargo, entidade representada, número de identificação fiscal, assinatura, identificação de utilizador ou outros elementos necessários à identificação do titular ou representante.

2. Dados de contacto: email, número de telefone, morada, localidade, país, contactos profissionais, dados de interlocutores autorizados, preferências de contacto e histórico de comunicações.

3. Dados de faturação, pagamento e contratação: dados necessários à emissão de propostas, orçamentos, faturas, recibos, notas de crédito, pagamentos, cobranças, meios de pagamento, referências de pagamento, histórico de transações, estado de pagamento, dados fiscais e informação necessária ao cumprimento de obrigações contabilísticas, fiscais e legais.

4. Dados de conta e área reservada: credenciais, Netwiz ID, identificadores de conta, perfil de utilizador, permissões, funções, subscrições, planos, licenças, histórico de acesso, configurações, preferências, estado da conta, registos de aceitação de documentos legais e utilização de funcionalidades.

5. Dados de pedidos, formulários e leads: informação introduzida pelo titular em formulários, pedidos de contacto, pedidos de orçamento, diagnósticos, marcações, chats, questionários, simulações, briefings, mensagens, anexos ou outros meios de interação disponibilizados pela Netwiz Systems.

6. Dados comerciais e de relacionamento: histórico de contactos, propostas, negociações, contratos, serviços solicitados ou contratados, interesses manifestados, preferências comerciais, comunicações enviadas, respostas, reuniões, tickets, pedidos de suporte, reclamações, feedback e registos de acompanhamento.

7. Dados de formação e cursos: identificação do formando, dados de inscrição, curso ou formação frequentada, modalidade, assiduidade, progresso, participação, avaliações, certificados, comunicações pedagógicas, acessos a conteúdos digitais e demais informação necessária à gestão formativa, quando aplicável.

8. Dados técnicos, de navegação e logs: endereço IP, identificadores técnicos, data e hora de acesso, browser, dispositivo, sistema operativo, páginas visitadas, eventos de autenticação, ações realizadas, logs de erro, logs de segurança, registos de suporte, interações com funcionalidades, dados de desempenho e evidências eletrónicas.

9. Dados de comunicações eletrónicas: emails, mensagens, pedidos, respostas, tickets, interações em chat, notificações, registos de envio e receção, comunicações operacionais, comunicações comerciais quando aplicáveis, e respetivas evidências de entrega, abertura ou interação, quando tecnicamente disponível e legalmente admissível.

10. Dados de consentimento, preferências e prova eletrónica: registos de consentimento, oposição, retirada de consentimento, preferências de comunicação, aceitação de Termos e Condições, aceitação da Política de Privacidade, aceitação de cookies quando aplicável, versão dos documentos aceites, data, hora, IP, identificador técnico e demais evidências necessárias à prova de conformidade.

11. Dados de segurança e prevenção de fraude: dados de autenticação, tentativas de acesso, eventos suspeitos, bloqueios, logs de atividade, deteção de abuso, controlo anti-spam, validações automáticas, registos de incidentes, endereços IP, identificadores técnicos e informação necessária à proteção da infraestrutura, serviços, contas e utilizadores.

1. Quando a Netwiz Systems atue como subcontratante por conta dos seus Clientes, pode tratar, consoante a plataforma, serviço, integração ou instruções documentadas do Cliente, dados pessoais relativos aos clientes, candidatos, trabalhadores, representantes, utilizadores, contactos, leads, seguidores, destinatários de comunicações, formandos, compradores ou demais titulares de dados associados à atividade do Cliente.

1. No âmbito das Soluções/Plataformas Netwiz e serviços associados, incluindo plataformas de recrutamento, gestão de oportunidades, comunicação digital, gestão de leads, social media, automações, CRM, áreas reservadas, sistemas de mensagens, análise de candidaturas, integrações/API ou funcionalidades de IA, podem ser tratados, por conta do Cliente, designadamente:

   1. dados de identificação e contacto de clientes, candidatos, leads, utilizadores, representantes ou interlocutores;

   2. dados profissionais, curriculares, académicos e de experiência profissional;

   3. dados salariais, expectativas remuneratórias, disponibilidade, preferências profissionais e informação de candidatura;

   4. currículos, cartas de apresentação, portfólios, certificados, documentos anexos, notas internas e avaliações;

   5. classificações, estados de pipeline, comentários, aprovações, decisões, interações de equipa e histórico do processo;

   6. mensagens, comunicações, pedidos, respostas, contactos, interações, comentários, likes, fotografias, identificadores de redes sociais ou informação pública ou disponibilizada no âmbito das plataformas integradas;

   7. dados de faturação, compras, pedidos, encomendas, suporte, formulários, inscrições ou interações relacionadas com os serviços do Cliente;

   8. dados técnicos, logs, identificadores, permissões, acessos, configurações, integrações/API, automações e eventos de utilização;

   9. quaisquer outros dados pessoais introduzidos, importados, sincronizados, transmitidos, carregados, gerados ou tratados pelo Cliente, pelos seus Utilizadores Autorizados ou por terceiros sob sua responsabilidade.

1. A Netwiz Systems não solicita, em regra, categorias especiais de dados pessoais através do Website, formulários gerais, pedidos de contacto, chat, diagnósticos, pedidos de orçamento ou comunicações comerciais. O titular dos dados não deve submeter dados relativos à saúde, origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos destinados à identificação inequívoca, vida sexual ou orientação sexual, salvo quando tal seja estritamente necessário, legalmente admissível e expressamente solicitado no contexto de serviço específico.

1. No âmbito de plataformas utilizadas por Clientes, designadamente em processos de recrutamento, poderá ocorrer o tratamento de categorias especiais de dados pessoais ou dados sensíveis se o próprio candidato, Cliente ou Utilizador Autorizado os introduzir, carregar, anexar ou transmitir. Nesses casos, salvo quando a Netwiz Systems determine autonomamente as finalidades e meios do tratamento, o Cliente será responsável por assegurar a licitude do tratamento, a informação aos titulares, o fundamento legal adequado e a minimização dos dados tratados.

1. A Netwiz Systems poderá tratar dados pessoais constantes de documentos, ficheiros, imagens, vídeos, áudios, mensagens, bases de dados, currículos, formulários, conteúdos ou anexos submetidos pelo titular, pelo Cliente, por Utilizadores Autorizados ou por terceiros sob responsabilidade do Cliente. A Netwiz Systems não assume obrigação geral de verificação prévia da legalidade, exatidão, necessidade ou adequação de todos os dados inseridos, carregados ou transmitidos pelos Clientes nas plataformas ou serviços contratados.

1. Quando o titular dos dados forneça dados pessoais de terceiros, declara que dispõe de legitimidade, fundamento legal ou autorização adequada para o fazer, sendo responsável por assegurar que esses terceiros foram devidamente informados sobre o tratamento dos seus dados pessoais, salvo quando essa obrigação caiba diretamente à Netwiz Systems nos termos legais aplicáveis.

1. A utilização de ferramentas de Inteligência Artificial, automações, classificações, recomendações, análise de informação ou funcionalidades equivalentes poderá implicar o tratamento de dados pessoais introduzidos, transmitidos ou disponibilizados no contexto da funcionalidade utilizada. Sempre que essas funcionalidades sejam utilizadas por Clientes no âmbito das suas próprias finalidades, caberá ao Cliente assegurar a licitude, minimização, adequação e validação humana dos dados, instruções, inputs, prompts e outputs associados.

1. A Netwiz Systems poderá tratar dados anonimizados, agregados ou estatísticos para fins de segurança, análise, melhoria de serviços, desenvolvimento técnico, auditoria, controlo de desempenho, estatística interna, relatórios, deteção de abuso ou evolução das suas plataformas, desde que tais dados não permitam identificar direta ou indiretamente uma pessoa singular. Quando os dados forem apenas pseudonimizados e ainda puderem ser associados a uma pessoa singular, continuarão a ser tratados como dados pessoais nos termos do RGPD.

1. As categorias concretas de dados pessoais tratadas podem variar em função do serviço, plataforma, plano, subscrição, licença, contrato, formulário, integração, módulo, funcionalidade ou Condições Específicas aplicáveis. A informação adicional poderá ser prestada no momento da recolha dos dados, no processo de contratação, na área reservada, em formulário próprio, nas Condições Específicas ou em Acordo de Tratamento de Dados ou Data Processing Agreement (“DPA”), quando aplicável.

1. Finalidades do tratamento e fundamentos de licitude.

1. A Netwiz Systems trata dados pessoais apenas quando exista fundamento de licitude adequado, nos termos do RGPD, nomeadamente execução de contrato ou diligências pré-contratuais, cumprimento de obrigação legal, interesses legítimos, consentimento, defesa de direitos ou, quando aplicável, outros fundamentos legalmente admissíveis.

1. A Netwiz Systems poderá tratar dados pessoais para as seguintes finalidades, com os respetivos fundamentos de licitude:

1. Gestão do Website, navegação e funcionamento técnico

Finalidade: permitir o acesso, navegação, funcionamento, segurança, manutenção, melhoria e gestão técnica do Website netwiz.pt, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos e funcionalidades sob controlo da Netwiz Systems.

Fundamento de licitude: interesses legítimos da Netwiz Systems na gestão, segurança e melhoria dos seus serviços digitais; execução de contrato ou diligências pré-contratuais quando a navegação esteja associada a Conta, subscrição, serviço ou funcionalidade contratada; cumprimento de obrigação legal quando aplicável.

1. Resposta a pedidos de contacto, pedidos de orçamento, diagnósticos, formulários e comunicações

Finalidade: receber, analisar, responder e gerir pedidos de contacto, pedidos de orçamento, diagnósticos, marcações, mensagens, formulários, briefings, pedidos de proposta ou outras comunicações enviadas pelo titular dos dados.

Fundamento de licitude: diligências pré-contratuais a pedido do titular dos dados ou do Cliente; execução de contrato quando exista relação contratual; interesses legítimos na gestão de comunicações e resposta a solicitações; consentimento quando a finalidade concreta o exija.

1. Gestão comercial, propostas, contratos e relação com Clientes

Finalidade: gerir leads, oportunidades comerciais, propostas, orçamentos, negociações, contratos, encomendas, contas, subscrições, licenças, serviços, cursos, formações, suporte e relacionamento com Clientes ou potenciais Clientes.

Fundamento de licitude: execução de contrato ou diligências pré-contratuais; interesses legítimos na gestão comercial e administrativa da atividade da Netwiz Systems; cumprimento de obrigações legais quando aplicável.

1. Criação e gestão de Conta, áreas reservadas, subscrições, licenças e plataformas

Finalidade: criar, autenticar, gerir e manter Contas, Netwiz ID, áreas reservadas, acessos, permissões, perfis, subscrições, planos, licenças, funcionalidades, histórico de utilização, configurações e serviços contratados.

Fundamento de licitude: execução de contrato; diligências pré-contratuais; interesses legítimos na segurança, gestão e controlo de acessos; cumprimento de obrigação legal quando aplicável.

1. Prestação de serviços, suporte, manutenção, integração e execução contratual

Finalidade: prestar serviços profissionais, técnicos, digitais, consultivos, formativos, de web design, comunicação digital, desenvolvimento, suporte, manutenção, integração, automação, IA, plataformas SaaS, licenças de uso e demais serviços contratados.

Fundamento de licitude: execução de contrato; diligências pré-contratuais; interesses legítimos na execução, organização e melhoria dos serviços; cumprimento de obrigação legal quando aplicável.

1. Formação, cursos online, conteúdos digitais e certificação

Finalidade: gerir inscrições, acessos, participação, progresso, comunicações pedagógicas, assiduidade, avaliações, emissão de certificados, disponibilização de conteúdos digitais, suporte formativo e administração de cursos ou formações.

Fundamento de licitude: execução de contrato; diligências pré-contratuais; cumprimento de obrigações legais ou administrativas quando aplicável; interesses legítimos na gestão pedagógica e operacional; consentimento quando seja legalmente exigido para finalidade específica.

1. Pagamentos, faturação, contabilidade e cumprimento fiscal

Finalidade: processar pagamentos, emitir faturas, recibos, notas de crédito, gerir cobranças, reembolsos, regularizações, contabilidade, documentação fiscal e obrigações legais associadas.

Fundamento de licitude: execução de contrato; cumprimento de obrigações legais, fiscais, contabilísticas e administrativas; interesses legítimos na gestão financeira, cobrança e defesa de direitos.

1. Comunicações operacionais, contratuais, técnicas e de segurança

Finalidade: enviar comunicações necessárias à execução de pedidos, contratos, subscrições, licenças, serviços, cursos, suporte, alterações técnicas, segurança, notificações de Conta, manutenção, incidentes, pagamentos, faturação ou obrigações legais.

Fundamento de licitude: execução de contrato; cumprimento de obrigação legal; interesses legítimos na comunicação com Clientes, Utilizadores e titulares de dados.

1. Comunicações comerciais, newsletters, campanhas e divulgação de serviços

Finalidade: enviar comunicações comerciais, newsletters, campanhas, divulgação de serviços, plataformas, cursos, conteúdos, eventos, novidades ou informação institucional da Netwiz Systems.

Fundamento de licitude: consentimento do titular dos dados quando legalmente exigido; interesses legítimos em contexto de relação comercial prévia, quando admissível e sem prejuízo do direito de oposição; cumprimento das regras aplicáveis a comunicações eletrónicas e marketing direto.

1. Assistente Virtual, chat, pré-triagem e apoio ao utilizador

Finalidade: gerir interações no chat, prestar apoio à navegação, efetuar pré-triagem de pedidos, encaminhar contactos, responder a questões simples, assegurar continuidade do atendimento, auditoria, segurança e melhoria do serviço.

Fundamento de licitude: diligências pré-contratuais; execução de contrato quando aplicável; interesses legítimos na gestão de atendimento, apoio ao utilizador, segurança e melhoria do serviço; consentimento quando seja exigido para funcionalidades específicas.

1. Funcionalidades de Inteligência Artificial, automações e apoio à decisão

Finalidade: disponibilizar funcionalidades de IA, automações, classificação, recomendação, geração de conteúdos, análise de informação, pré-triagem, apoio operacional, respostas automatizadas ou assistidas, nos termos aplicáveis ao serviço ou plataforma utilizada.

Fundamento de licitude: execução de contrato; diligências pré-contratuais; interesses legítimos na prestação, melhoria e inovação dos serviços; consentimento quando exigido; cumprimento de obrigações legais quando aplicável.

1. Plataformas de recrutamento, gestão de candidatos e processos de seleção

Finalidade: quando aplicável, permitir a publicação de oportunidades, recolha de candidaturas, gestão de candidatos, análise de perfis, organização de pipeline, gestão de equipas, aprovações, notas internas, avaliações, classificações, comunicações e demais operações associadas a processos de recrutamento.

Fundamento de licitude: quando a Netwiz Systems atue como responsável, execução de contrato, diligências pré-contratuais, interesses legítimos ou consentimento, conforme o caso; quando a Netwiz Systems atue como subcontratante, o fundamento de licitude deve ser definido pelo Cliente responsável pelo tratamento.

1. Segurança, prevenção de fraude, controlo de abuso e integridade dos sistemas

Finalidade: proteger o Website netwiz.pt, subdomínios, domínios, aplicações, APIs, Contas, áreas reservadas, Soluções/Plataformas Netwiz, plataformas, sistemas, ambientes técnicos, integrações/API, dados, infraestrutura, Utilizadores, Clientes e terceiros contra acessos indevidos, fraude, spam, abuso, incidentes, vulnerabilidades, utilização ilícita ou ataques.

Fundamento de licitude: interesses legítimos da Netwiz Systems, dos Clientes e dos utilizadores na segurança e integridade dos sistemas; cumprimento de obrigações legais; execução de contrato quando aplicável.

1. Logs, auditoria, prova eletrónica e defesa de direitos

Finalidade: conservar registos técnicos, logs, evidências de aceitação, versões de documentos aceites, comunicações, submissões, pagamentos, ações em Conta, eventos de segurança, tickets, interações, registos de consentimento e demais evidências necessárias à auditoria, prova, gestão de litígios, prevenção de fraude e defesa de direitos.

Fundamento de licitude: interesses legítimos na prova, segurança, auditoria e defesa de direitos; cumprimento de obrigação legal; execução de contrato quando aplicável.

1. Cumprimento de obrigações legais, regulatórias, judiciais ou administrativas

Finalidade: cumprir obrigações legais, fiscais, contabilísticas, administrativas, regulatórias, judiciais, de cooperação com autoridades públicas, prevenção de fraude, resposta a notificações, reclamações, auditorias, processos ou pedidos legalmente exigíveis.

Fundamento de licitude: cumprimento de obrigação legal; exercício ou defesa de direitos em processo judicial, administrativo ou extrajudicial; interesses legítimos quando aplicável.

1. Gestão de reclamações, pedidos de direitos e comunicações formais

Finalidade: receber, analisar e responder a reclamações, pedidos de exercício de direitos, pedidos de esclarecimento, comunicações formais, notificações, incidentes, pedidos de suporte, pedidos de correção, apagamento, oposição, limitação ou portabilidade.

Fundamento de licitude: cumprimento de obrigação legal; interesses legítimos na gestão de pedidos, prova e defesa de direitos; execução de contrato quando aplicável.

1. Melhoria, desenvolvimento, estatística, análise e evolução dos serviços

Finalidade: analisar a utilização dos serviços, melhorar funcionalidades, desempenho, segurança, experiência do utilizador, qualidade do suporte, evolução técnica, desenvolvimento de novas soluções, estatística interna, relatórios e prevenção de incidentes, preferencialmente com dados anonimizados ou agregados quando possível.

Fundamento de licitude: interesses legítimos da Netwiz Systems na melhoria, segurança, desenvolvimento e evolução dos seus serviços; consentimento quando exigido para determinada tecnologia ou finalidade.

1. Quando o tratamento seja necessário para execução de contrato ou diligências pré-contratuais, a não disponibilização dos dados pessoais necessários poderá impedir a resposta ao pedido, apresentação de proposta, celebração do contrato, criação de Conta, prestação do serviço, emissão de faturação, disponibilização de acesso, suporte, formação, subscrição, licença ou utilização da plataforma.

1. Quando o fundamento de licitude seja o consentimento, o titular dos dados pode retirar o consentimento a qualquer momento, sem que tal comprometa a licitude do tratamento efetuado com base no consentimento previamente prestado. A retirada de consentimento pode impedir a continuidade da finalidade associada, designadamente o envio de newsletters, comunicações comerciais, determinadas funcionalidades opcionais ou tratamentos dependentes de consentimento.

1. Quando o tratamento se baseie em interesses legítimos, a Netwiz Systems ponderará os seus interesses legítimos face aos direitos, liberdades e interesses dos titulares dos dados, tendo em conta a finalidade do tratamento, a relação com o titular, as expectativas razoáveis, a minimização dos dados e as salvaguardas aplicáveis. O titular dos dados pode opor-se a tratamentos baseados em interesses legítimos nos termos previstos na presente Política de Privacidade e na legislação aplicável.

1. Quando a Netwiz Systems atue como subcontratante, as finalidades e fundamentos de licitude do tratamento serão definidos pelo Cliente responsável pelo tratamento, cabendo à Netwiz Systems tratar os dados pessoais apenas de acordo com as instruções documentadas do Cliente, contrato, Condições Específicas e, quando aplicável, Acordo de Tratamento de Dados ou Data Processing Agreement (“DPA”).

1. A Netwiz Systems não utilizará dados pessoais tratados por conta dos Clientes para finalidades próprias incompatíveis com as instruções recebidas, salvo quando tal seja exigido por lei, necessário para segurança, auditoria, prevenção de fraude, defesa de direitos ou permitido por fundamento legal autónomo e devidamente documentado.

1. A utilização de dados pessoais para treino, afinação, validação ou desenvolvimento de modelos de Inteligência Artificial apenas será realizada quando exista fundamento legal adequado, informação suficiente aos titulares, salvaguardas apropriadas e, quando aplicável, instruções documentadas do Cliente responsável pelo tratamento. Quando a Netwiz Systems utilize fornecedores terceiros de IA, poderão aplicar-se as respetivas condições técnicas e contratuais, sem prejuízo das obrigações legais aplicáveis em matéria de proteção de dados.

1. Sempre que possível e adequado, a Netwiz Systems poderá recorrer a dados anonimizados, agregados ou estatísticos para fins de análise, segurança, melhoria, desenvolvimento, teste, demonstração, investigação interna, relatórios ou evolução das suas soluções. Os dados anonimizados que não permitam identificar direta ou indiretamente uma pessoa singular não são considerados dados pessoais para efeitos do RGPD.

1. A Netwiz Systems poderá conservar dados pessoais quando tal seja necessário para cumprimento de obrigações legais, prova de cumprimento contratual, defesa de direitos, gestão de litígios, auditoria, segurança, prevenção de fraude, resposta a autoridades, recuperação de incidentes ou demonstração de conformidade, pelo prazo necessário e proporcional a essas finalidades.

1. Tratamento de dados no Website, plataformas, formulários, chat e comunicações.

1. A Netwiz Systems pode tratar dados pessoais no âmbito do acesso, navegação e utilização do Website netwiz.pt, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos, páginas de contacto, formulários, diagnósticos, pedidos de orçamento, pedidos de informação, chat, checkout, subscrições, licenças, cursos e demais funcionalidades digitais sob controlo da Netwiz Systems.

1. No contexto do Website, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos ou funcionalidades sob controlo da Netwiz Systems, a Netwiz Systems pode recolher e tratar dados fornecidos diretamente pelo Utilizador, designadamente quando este:

   1. submete um formulário de contacto, pedido de orçamento, pedido de proposta, diagnóstico ou marcação;

   2. interage com o Assistente Virtual, chat, sistemas de suporte ou outros canais de atendimento;

   3. cria ou utiliza uma Conta, área reservada ou funcionalidade autenticada;

   4. subscreve uma newsletter, comunicação comercial ou pedido de informação;

   5. contrata serviços, cursos, subscrições, licenças, conteúdos digitais ou plataformas;

   6. efetua pagamentos, pedidos de reembolso, reclamações, pedidos de suporte ou comunicações formais;

   7. envia documentos, ficheiros, imagens, mensagens, conteúdos, briefings, dados técnicos ou outros elementos necessários à análise ou execução de um pedido.

1. Os dados tratados neste contexto podem incluir, conforme aplicável, nome, email, telefone, empresa, cargo, NIF, morada, dados de faturação, dados de pagamento, mensagem enviada, serviço pretendido, informação técnica, ficheiros anexos, dados de Conta, registos de aceitação, histórico de comunicações, logs técnicos, endereço IP, data e hora de submissão, identificadores técnicos e demais informação necessária à finalidade concreta.

1. Os formulários disponibilizados no Website, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos ou funcionalidades sob controlo da Netwiz Systems destinam-se exclusivamente às finalidades indicadas em cada caso, incluindo receção de pedidos, resposta a contactos, análise de necessidades, envio de propostas, prestação de esclarecimentos, gestão comercial, suporte, contratação ou cumprimento de obrigações legais. A submissão de dados através de formulário não implica aceitação automática de contratação, obrigação de prestação de serviço ou vínculo contratual, nos termos previstos nos Termos e Condições de Utilização do Website.

1. O Utilizador deve assegurar que os dados pessoais que fornece são verdadeiros, atuais, completos, lícitos, adequados e limitados ao necessário para a finalidade pretendida. O Utilizador não deve inserir nos formulários, mensagens, chat ou anexos dados pessoais excessivos, categorias especiais de dados pessoais, dados de terceiros, dados confidenciais, credenciais, segredos comerciais ou informações desnecessárias, salvo quando tal seja estritamente necessário, legalmente admissível e expressamente solicitado pela Netwiz Systems.

1. Quando o Utilizador forneça dados pessoais de terceiros através do Website, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos ou funcionalidades sob controlo da Netwiz Systems, declara que dispõe de fundamento legal, autorização ou legitimidade adequada para o fazer e que prestou aos respetivos titulares a informação legalmente exigida, salvo quando essa obrigação caiba diretamente à Netwiz Systems.

1. O Website, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos ou funcionalidades sob controlo da Netwiz Systems podem disponibilizar funcionalidades de chat, Assistente Virtual, pré-triagem, atendimento humano, respostas automáticas ou respostas assistidas por Inteligência Artificial. As interações realizadas através desses meios podem ser registadas e tratadas para efeitos de gestão do pedido, encaminhamento, continuidade do atendimento, segurança, auditoria, melhoria do serviço, prova de comunicações e defesa de direitos.

1. As respostas automáticas ou assistidas por Inteligência Artificial têm natureza instrumental e de apoio, podendo conter imprecisões, omissões ou interpretações incorretas. O Utilizador deve solicitar confirmação humana sempre que a informação seja relevante para decisão contratual, técnica, jurídica, fiscal, financeira, profissional ou operacional. A utilização do Assistente Virtual e das funcionalidades de IA fica ainda sujeita aos Termos e Condições de Utilização do Website, quando aplicável.

1. As comunicações efetuadas com a Netwiz Systems, incluindo emails, formulários, chat, tickets, mensagens, chamadas, reuniões, respostas, propostas e demais contactos, podem ser conservadas pelo período necessário à gestão do pedido, execução contratual, cumprimento de obrigações legais, auditoria, segurança, prova, resolução de litígios e defesa de direitos.

1. A Netwiz Systems pode utilizar ferramentas próprias ou de terceiros para gerir contactos, formulários, chat, CRM, suporte, segurança, anti-spam, validação automática, comunicações eletrónicas, automações, pagamentos, faturação, registos técnicos e evidências de aceitação. Estes terceiros podem atuar como subcontratantes técnicos ou responsáveis autónomos, conforme a natureza do serviço e o enquadramento jurídico aplicável.

1. O Website netwiz.pt, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos e funcionalidades sob controlo da Netwiz Systems podem recolher dados técnicos e logs associados à navegação, acesso e utilização, incluindo endereço IP, identificadores técnicos, browser, dispositivo, sistema operativo, páginas visitadas, data e hora de acesso, eventos de segurança, tentativas de autenticação, erros técnicos e interações com funcionalidades. Estes dados podem ser tratados para garantir segurança, funcionamento técnico, prevenção de fraude, controlo de abuso, auditoria, estatística interna, melhoria do serviço e defesa de direitos.

1. A Netwiz Systems pode implementar mecanismos de segurança, validação automática, limitação de submissões, controlo anti-spam, mecanismos anti-bot, bloqueio de acessos, deteção de abuso e outras medidas técnicas proporcionais para proteger o Website netwiz.pt, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos, dados, Utilizadores, Clientes e infraestrutura. O tratamento destes dados baseia-se, em regra, nos interesses legítimos da Netwiz Systems e dos utilizadores na segurança dos sistemas, bem como no cumprimento de obrigações legais quando aplicável.

1. O envio de comunicações operacionais, contratuais, técnicas, administrativas, de suporte, segurança, faturação ou cumprimento legal pode ser realizado através dos contactos fornecidos pelo Utilizador ou Cliente, por ser necessário à execução de pedidos, contratos, subscrições, licenças, serviços ou obrigações legais.

1. O envio de comunicações comerciais, newsletters, campanhas, divulgação de serviços, formações, plataformas, conteúdos ou novidades da Netwiz Systems apenas será realizado quando exista fundamento legal adequado, incluindo consentimento quando exigível ou interesse legítimo em contexto legalmente admissível.

1. O titular dos dados pode retirar o consentimento ou opor-se ao envio de comunicações comerciais através dos mecanismos disponibilizados na própria comunicação ou através do contacto indicado na presente Política de Privacidade. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente prestado.

1. A utilização de cookies, pixels, tags, identificadores, scripts, tecnologias de medição, preferências, estatística, marketing ou tecnologias semelhantes será regulada na Política de Cookies e Tecnologias Semelhantes. Quando essas tecnologias impliquem tratamento de dados pessoais, aplicam-se também as disposições relevantes da presente Política de Privacidade.

1. A Netwiz Systems poderá conservar evidências eletrónicas relacionadas com a submissão de formulários, aceitação de documentos legais, consentimentos, preferências, comunicações, pedidos, pagamentos, ações em Conta e utilização de funcionalidades, incluindo data, hora, IP, identificador técnico, versão de documentos aceites e conteúdo da interação, quando necessário para prova, segurança, execução contratual, cumprimento legal ou defesa de direitos.

1. O tratamento de dados no Website, subdomínios, domínios, aplicações, APIs, áreas reservadas, plataformas, sistemas, ambientes técnicos, formulários, chat e comunicações será efetuado de forma proporcional, transparente e limitada às finalidades aplicáveis, sem prejuízo dos direitos dos titulares previstos no RGPD.

1. Tratamento de dados nas Soluções/Plataformas Netwiz e serviços SaaS.

1. A Netwiz Systems pode disponibilizar Soluções/Plataformas Netwiz, serviços SaaS, licenças de uso, módulos, integrações, APIs, aplicações, sistemas, ambientes técnicos, automações, áreas reservadas, ferramentas de gestão, plataformas de recrutamento, soluções de comunicação, CRM, sistemas de mensagens, funcionalidades de Inteligência Artificial e demais serviços digitais próprios ou integrados, incluindo, designadamente, Netwiz SocialHub, Netwiz LeadDesk, Netwiz TalentHub, Netwiz Nexus, Netwiz Intelligence, Netwiz Consent Manager, plataformas de comparação de cursos online e outras plataformas, módulos, funcionalidades ou soluções que venham a ser desenvolvidos ou integrados no ecossistema Netwiz.

1. No âmbito destas Soluções/Plataformas Netwiz, a Netwiz Systems pode tratar dados pessoais em duas qualidades distintas:

   1. como responsável pelo tratamento, quando determine autonomamente as finalidades e meios do tratamento, designadamente para gestão de Conta, faturação, segurança, suporte, logs, comunicações, contratação, gestão da subscrição, melhoria do serviço, prevenção de fraude, auditoria e defesa de direitos;

   2. como subcontratante, quando trate dados pessoais por conta do Cliente e de acordo com as suas instruções documentadas, designadamente dados dos clientes, candidatos, trabalhadores, utilizadores, contactos, leads, seguidores, destinatários de comunicações, formandos ou demais titulares associados à atividade do Cliente.

1. Quando a Netwiz Systems atue como subcontratante, o Cliente é, em regra, o responsável pelo tratamento dos dados pessoais introduzidos, carregados, importados, sincronizados, recolhidos, geridos, exportados, analisados ou tratados através das Soluções/Plataformas Netwiz. O Cliente é responsável por assegurar a licitude do tratamento, prestar informação aos titulares, definir fundamentos de licitude, gerir consentimentos quando necessários, estabelecer prazos de conservação, responder a pedidos de direitos e cumprir as obrigações legais aplicáveis.

1. O tratamento efetuado pela Netwiz Systems enquanto subcontratante será regulado pelo contrato, proposta, Condições Específicas, instruções documentadas do Cliente e, quando aplicável, por Acordo de Tratamento de Dados ou Data Processing Agreement (“DPA”).

1. As Soluções/Plataformas Netwiz podem permitir, consoante o serviço, a recolha, inserção, importação, sincronização, classificação, organização, consulta, comunicação, exportação, armazenamento, eliminação, anonimização, análise ou gestão de dados pessoais, incluindo dados de clientes, leads, candidatos, utilizadores, representantes, trabalhadores, destinatários de comunicações, seguidores, compradores, formandos ou outros titulares relacionados com a atividade do Cliente.

1. No caso de plataformas de recrutamento e gestão de candidaturas, incluindo soluções como Netwiz TalentHub, podem ser tratados dados relativos a oportunidades de emprego, candidatos, processos de seleção, equipas de recrutamento, decisores, aprovações, comunicações e histórico de candidatura. Esses dados podem incluir, designadamente, identificação, contactos, currículo, formação, experiência profissional, competências, dados salariais, expectativas profissionais, disponibilidade, documentos anexos, notas internas, avaliações, classificações, estados de pipeline e decisões associadas ao processo.

1. O Cliente que utilize plataformas de recrutamento é responsável por garantir que:

   1. informa os candidatos e demais titulares sobre o tratamento dos seus dados;

   2. define o fundamento legal aplicável à recolha, análise, conservação e eventual comunicação dos dados;

   3. recolhe apenas dados adequados, pertinentes e necessários ao processo;

   4. define prazos de conservação compatíveis com a finalidade de recrutamento;

   5. assegura resposta a pedidos de acesso, retificação, apagamento, oposição, limitação ou portabilidade;

   6. garante a confidencialidade das notas, avaliações, classificações e decisões internas;

   7. cumpre a legislação laboral, de proteção de dados, igualdade, não discriminação e demais regras aplicáveis.

1. A Netwiz Systems não é responsável pela licitude, necessidade, proporcionalidade, exatidão ou adequação dos dados pessoais que o Cliente, os seus Utilizadores Autorizados ou terceiros sob sua responsabilidade introduzam, importem, carreguem, sincronizem, classifiquem, tratem, exportem ou conservem nas Soluções/Plataformas Netwiz, salvo quando a desconformidade resulte de ato próprio imputável à Netwiz Systems enquanto responsável pelo tratamento.

1. O Cliente deve assegurar que os dados introduzidos nas Soluções/Plataformas Netwiz não incluem categorias especiais de dados pessoais, dados pessoais excessivos, dados sensíveis, credenciais, segredos comerciais, dados de terceiros sem fundamento legal ou informação desnecessária à finalidade pretendida, salvo quando tal seja legalmente admissível, necessário e coberto por fundamento de licitude adequado.

1. Sempre que as Soluções/Plataformas Netwiz permitam integrações com websites, bases de dados, redes sociais, sistemas de mensagens, plataformas externas, meios de pagamento, APIs, ferramentas de IA, serviços cloud ou sistemas do Cliente, o Cliente é responsável por configurar permissões, acessos, chaves, tokens, credenciais, critérios de sincronização, campos tratados, automatizações, destinatários, retenções e regras de utilização de forma lícita, segura e adequada.

1. A Netwiz Systems pode tratar dados técnicos, logs, metadados, registos de acesso, eventos de autenticação, ações de Utilizadores Autorizados, permissões, configurações, histórico de utilização, erros, alertas de segurança, registos de integração, chamadas de API, evidências de consentimento, registos de aceitação e eventos operacionais necessários à disponibilização, segurança, manutenção, auditoria, suporte, prevenção de fraude, melhoria e defesa de direitos relativos às Soluções/Plataformas Netwiz.

1. As Soluções/Plataformas Netwiz podem incluir funcionalidades de Inteligência Artificial, automações, pré-triagem, recomendações, análise, classificação, apoio à decisão, geração de conteúdos ou respostas automatizadas. Estas funcionalidades devem ser utilizadas pelo Cliente de forma lícita, proporcional, transparente e sujeita a validação humana adequada, especialmente quando estejam em causa candidatos, clientes, consumidores, trabalhadores ou decisões com impacto relevante sobre pessoas singulares.

1. Quando o Cliente utilize funcionalidades de Inteligência Artificial nas Soluções/Plataformas Netwiz, é responsável pelos dados, inputs, prompts, parâmetros, critérios, documentos, conteúdos e instruções que introduza ou configure, devendo assegurar que dispõe de fundamento legal para tal utilização, que os dados são adequados e necessários, que os titulares foram informados quando aplicável e que os outputs são revistos antes de qualquer decisão, publicação, comunicação ou utilização operacional.

1. A Netwiz Systems poderá utilizar modelos, APIs, sistemas, fornecedores ou ferramentas de Inteligência Artificial próprios ou de terceiros, de acordo com as necessidades técnicas, funcionais e contratuais do serviço. A utilização de sistemas de IA deve respeitar o RGPD, a legislação aplicável em matéria de proteção de dados e, quando aplicável, o regime europeu em matéria de Inteligência Artificial.

1. Salvo acordo escrito em contrário, a Netwiz Systems não utilizará Dados do Cliente tratados na qualidade de subcontratante para treinar modelos públicos ou sistemas de IA de terceiros de forma incompatível com as instruções do Cliente, com o DPA aplicável ou com a legislação de proteção de dados. Qualquer utilização para desenvolvimento, teste, melhoria ou análise será efetuada com fundamento legal adequado e, sempre que possível, com recurso a dados anonimizados, agregados ou tecnicamente protegidos.

1. Quando as Soluções/Plataformas Netwiz sejam instaladas, integradas ou utilizadas em websites, domínios, servidores, bases de dados, sistemas, ferramentas ou ambientes controlados pelo Cliente, a política de privacidade principal aplicável aos titulares dos dados deverá ser a política do próprio Cliente, cabendo-lhe assegurar a respetiva publicação, atualização, adequação e conformidade legal.

1. Quando o Cliente exporte, descarregue, extraia, copie, transfira, arquive ou realize cópias de segurança dos dados pessoais tratados nas Soluções/Plataformas Netwiz, será responsável pela conservação, segurança, licitude, acesso, utilização, transmissão, eliminação e demais tratamentos subsequentes desses dados, salvo quando a Netwiz Systems atue autonomamente como responsável por tratamento posterior específico.

1. A Netwiz Systems poderá disponibilizar funcionalidades de exportação, backup, retenção, eliminação, anonimização ou conservação de dados consoante o serviço, plano, subscrição, licença ou Condições Específicas aplicáveis. Salvo acordo escrito em contrário, o Cliente é responsável por assegurar a exportação atempada dos dados que pretenda conservar e por manter cópias de segurança adequadas à continuidade da sua atividade.

1. Após a cessação do serviço, encerramento de Conta, término de subscrição, plano, licença ou serviço continuado, os dados pessoais tratados nas Soluções/Plataformas Netwiz poderão ser conservados, bloqueados, anonimizados ou eliminados nos termos previstos na presente Política, nas Condições Específicas, no DPA aplicável e na legislação em vigor, sem prejuízo de obrigações legais de conservação, segurança, auditoria, faturação, defesa de direitos ou cumprimento de instruções documentadas do Cliente.

1. A Netwiz Systems poderá recusar, suspender, limitar ou não executar operações, importações, integrações, automatizações, exportações, instruções ou pedidos do Cliente que sejam manifestamente ilícitos, inseguros, excessivos, incompatíveis com o contrato, tecnicamente inviáveis ou suscetíveis de violar direitos de titulares, regras de proteção de dados, segurança, propriedade intelectual, confidencialidade, políticas de terceiros ou legislação aplicável.

1. O acesso às Soluções/Plataformas Netwiz, incluindo quando efetuado através do Netwiz ID, deve ser limitado a Utilizadores Autorizados pelo Cliente, com permissões adequadas às respetivas funções. O Cliente é responsável por criar, gerir, rever e revogar acessos, assegurar a confidencialidade de credenciais, gerir a utilização do Netwiz ID no âmbito da sua organização, ativar mecanismos de autenticação reforçada quando disponíveis e comunicar de imediato qualquer suspeita de acesso indevido, violação de dados ou utilização não autorizada.

1. A Netwiz Systems pode aplicar medidas técnicas e organizativas proporcionais à natureza, âmbito, contexto e finalidade do tratamento, incluindo controlo de acessos, autenticação, gestão de permissões, registos de atividade, encriptação quando aplicável, cópias técnicas, monitorização, limitação de acessos, segregação lógica, backups, políticas de retenção, segurança de infraestrutura e medidas de prevenção de fraude, abuso ou acesso indevido.

1. A Netwiz Systems poderá recorrer a categorias de subcontratantes técnicos para assegurar alojamento, infraestrutura, manutenção, segurança, suporte, backups, comunicações, pagamentos, IA, automações, serviços cloud, bases de dados, monitorização, auditoria ou outros serviços necessários à disponibilização e continuidade das Soluções/Plataformas Netwiz. A identificação por categorias permite manter transparência adequada sem expor informação sensível sobre a infraestrutura, fornecedores ou arquitetura técnica.

1. As regras previstas nesta secção aplicam-se sem prejuízo das Condições Específicas, termos de cada plataforma, contratos celebrados, DPA aplicável, instruções documentadas do Cliente e demais documentos legais da Netwiz Systems. A presente Política deve ser interpretada em articulação com os Termos e Condições de Utilização do Website, designadamente quanto a Dados do Cliente, exportação, backups, retenção, eliminação, IA, integrações/API, cessação e responsabilidade do Cliente.

1. Dados tratados no contexto de Inteligência Artificial, automações e outputs.

1. A Netwiz Systems pode disponibilizar, integrar ou utilizar funcionalidades de Inteligência Artificial, automações, modelos algorítmicos, sistemas de classificação, análise de dados, geração de conteúdos, pré-triagem, recomendação, apoio à decisão, assistentes virtuais, chatbots, ferramentas de produtividade, APIs de terceiros ou soluções equivalentes, no âmbito do Website, das Soluções/Plataformas Netwiz, dos serviços SaaS, dos serviços profissionais, da formação, dos cursos online, do suporte, da comunicação digital, do recrutamento, da gestão de leads e de outros serviços contratados.

1. A utilização de funcionalidades de Inteligência Artificial ou automação pode implicar o tratamento de dados pessoais, nomeadamente quando sejam introduzidos, carregados, importados, sincronizados, analisados ou gerados dados relativos a Utilizadores, Clientes, representantes de Clientes, candidatos, trabalhadores, formandos, leads, contactos, seguidores, destinatários de comunicações, Clientes Finais dos Clientes ou outros titulares de dados.

1. Os dados pessoais tratados neste contexto podem incluir, consoante a funcionalidade utilizada, dados de identificação, contacto, dados profissionais, dados curriculares, dados salariais, mensagens, interações, documentos, imagens, conteúdos, prompts, instruções, classificações, notas, avaliações, histórico de utilização, dados técnicos, logs, dados de candidatura, dados de suporte, dados comerciais ou outros dados introduzidos pelo titular, pelo Cliente, por Utilizadores Autorizados ou por terceiros sob responsabilidade do Cliente.

1. Quando a Netwiz Systems utilize funcionalidades de Inteligência Artificial para finalidades próprias, enquanto responsável pelo tratamento, o tratamento será realizado com fundamento legal adequado, incluindo, conforme aplicável, execução de contrato, diligências pré-contratuais, interesses legítimos, consentimento, cumprimento de obrigação legal, segurança, auditoria, melhoria do serviço ou defesa de direitos.

1. Quando a Netwiz Systems trate dados pessoais através de funcionalidades de Inteligência Artificial por conta de um Cliente, no âmbito das Soluções/Plataformas Netwiz ou de serviços contratados, atuará, em regra, como subcontratante, cabendo ao Cliente definir as finalidades, fundamentos de licitude, dados tratados, critérios de utilização, prazos de conservação, informação aos titulares, necessidade de consentimento, avaliação de impacto e demais obrigações aplicáveis.

1. O Cliente é responsável pelos dados, prompts, instruções, parâmetros, critérios, documentos, ficheiros, conteúdos, integrações, bases de dados, campos, regras de automatização e configurações que introduza, carregue, sincronize ou defina nas funcionalidades de Inteligência Artificial ou automação, devendo assegurar que dispõe de fundamento legal adequado para o respetivo tratamento.

1. O Cliente não deve introduzir em ferramentas de Inteligência Artificial ou automação categorias especiais de dados pessoais, dados pessoais sensíveis, dados excessivos, dados de terceiros sem fundamento legal, credenciais, segredos comerciais, informação confidencial ou dados desnecessários à finalidade pretendida, salvo quando tal seja legalmente admissível, tecnicamente adequado, contratualmente previsto e sujeito às salvaguardas necessárias.

1. As funcionalidades de Inteligência Artificial podem produzir outputs, respostas, classificações, recomendações, análises, sugestões, resumos, conteúdos, descrições, decisões preliminares, rankings, triagens ou outros resultados automatizados ou assistidos. Esses outputs têm natureza auxiliar e instrumental, não substituindo validação humana, decisão profissional, análise jurídica, fiscal, médica, financeira, técnica, laboral, comercial ou estratégica.

1. O Cliente, Utilizador ou titular que utilize outputs de Inteligência Artificial é responsável pela sua revisão, validação, correção, aprovação e decisão de utilização, especialmente antes de qualquer publicação, comunicação a terceiros, envio a candidatos, clientes ou consumidores, utilização em processos de recrutamento, decisão comercial, campanha publicitária, documentação contratual, análise de desempenho, classificação, recomendação ou decisão com impacto relevante sobre pessoas singulares.

1. Sempre que estejam em causa decisões exclusivamente automatizadas, incluindo definição de perfis, que produzam efeitos na esfera jurídica do titular dos dados ou que o afetem significativamente de forma similar, deverão ser observadas as restrições e garantias previstas no RGPD e na legislação aplicável, incluindo o direito do titular a não ficar sujeito a determinadas decisões exclusivamente automatizadas, nos termos legalmente aplicáveis.

1. Em particular, nas plataformas ou funcionalidades relacionadas com recrutamento, seleção, avaliação, classificação ou análise de candidatos, a utilização de IA ou automações deve ser configurada e utilizada de forma transparente, proporcional, não discriminatória, sujeita a supervisão humana adequada e compatível com a legislação aplicável em matéria de proteção de dados, trabalho, igualdade, não discriminação, direitos fundamentais e, quando aplicável, Inteligência Artificial.

1. A Netwiz Systems poderá utilizar ferramentas, modelos, APIs, infraestrutura, sistemas ou fornecedores de Inteligência Artificial próprios ou de terceiros, de acordo com as necessidades técnicas, funcionais, operacionais ou contratuais do serviço. A utilização desses fornecedores poderá implicar a transmissão ou processamento técnico de dados, prompts, conteúdos ou metadados estritamente necessários à execução da funcionalidade, nos termos da presente Política, das Condições Específicas, do DPA aplicável e das regras de segurança adotadas.

1. Por razões de segurança, confidencialidade comercial, proteção da infraestrutura e prevenção de abuso, a Netwiz Systems poderá identificar fornecedores de Inteligência Artificial e automação por categorias, tais como prestadores de modelos de IA, APIs de IA, serviços cloud, processamento técnico, classificação automatizada, análise de linguagem, geração de conteúdos, tradução, transcrição, automação, monitorização ou segurança, salvo quando a identificação nominativa seja legalmente exigida ou necessária para assegurar direitos dos titulares.

1. Salvo acordo escrito em contrário, instrução documentada do Cliente ou fundamento legal específico, a Netwiz Systems não utilizará dados pessoais tratados por conta de Clientes para treinar modelos públicos de Inteligência Artificial ou sistemas de terceiros de forma incompatível com o DPA, com as Condições Específicas, com as instruções do Cliente ou com a legislação aplicável.

1. A Netwiz Systems poderá utilizar dados anonimizados, agregados ou estatísticos para melhorar, testar, desenvolver, auditar, monitorizar ou proteger as suas soluções, desde que esses dados não permitam identificar direta ou indiretamente uma pessoa singular. Quando os dados sejam apenas pseudonimizados, continuam a ser considerados dados pessoais e sujeitos ao RGPD.

1. A Netwiz Systems poderá implementar medidas de minimização, pseudonimização, anonimização, limitação de acesso, segregação lógica, encriptação quando aplicável, registo de logs, controlo de permissões, filtros de segurança, supervisão humana, bloqueio de inputs inadequados, limitação de outputs e outras medidas técnicas ou organizativas adequadas ao risco, à finalidade e ao contexto da utilização de Inteligência Artificial.

1. A Netwiz Systems não garante que os outputs de Inteligência Artificial sejam sempre corretos, completos, atualizados, juridicamente conformes, originais, exclusivos, isentos de erros, isentos de enviesamento, adequados à finalidade concreta ou livres de semelhança com conteúdos, respostas, recomendações ou outputs gerados para terceiros. A utilização dos outputs fica sujeita aos Termos e Condições de Utilização do Website, incluindo as regras relativas à validação humana, responsabilidade do Cliente, propriedade intelectual e limitação de responsabilidade.

1. A Netwiz Systems poderá suspender, limitar, bloquear ou recusar a utilização de funcionalidades de Inteligência Artificial quando detete, ou tenha fundado motivo para suspeitar, utilização ilícita, abusiva, discriminatória, insegura, fraudulenta, contrária a políticas de terceiros, violadora de direitos de titulares, violadora de direitos de propriedade intelectual, violadora de confidencialidade, incompatível com a proteção de dados ou suscetível de comprometer a segurança, reputação ou integridade da Netwiz Systems, dos Clientes, dos titulares dos dados ou de terceiros.

1. Sempre que a utilização de Inteligência Artificial ou automação pelo Cliente implique riscos elevados para os direitos e liberdades dos titulares dos dados, caberá ao Cliente, enquanto responsável pelo tratamento, avaliar a necessidade de realizar uma avaliação de impacto sobre a proteção de dados, definir medidas de mitigação, prestar informação adequada aos titulares e assegurar a existência de intervenção humana, mecanismos de contestação e revisão, quando legalmente aplicável.

1. Quando aplicável, a Netwiz Systems poderá cooperar razoavelmente com o Cliente, no âmbito e nos limites do contrato, Condições Específicas ou DPA, prestando informação técnica disponível e necessária para apoiar o cumprimento de obrigações de proteção de dados relacionadas com funcionalidades de Inteligência Artificial ou automação.

1. A utilização de Inteligência Artificial, automações ou outputs no âmbito das Soluções/Plataformas Netwiz deve ser interpretada em articulação com os Termos e Condições de Utilização do Website, nomeadamente as regras relativas a funcionalidades de IA, outputs, Dados do Cliente, responsabilidade do Cliente, validação humana, APIs de terceiros, propriedade intelectual, limitação de responsabilidade e serviços de terceiros.

1. Destinatários, categorias de subcontratantes e fornecedores técnicos.

1. A Netwiz Systems poderá comunicar, disponibilizar ou permitir o acesso a dados pessoais apenas quando tal seja necessário, adequado e proporcional às finalidades descritas na presente Política de Privacidade, ao cumprimento de obrigações legais, à execução de contratos, à prestação dos serviços, à segurança, à manutenção técnica, à defesa de direitos ou à utilização das Soluções/Plataformas Netwiz.

1. Para efeitos da presente Política de Privacidade, os dados pessoais poderão ser comunicados ou disponibilizados às seguintes categorias de destinatários, consoante a finalidade aplicável:

   1. colaboradores, gerentes, representantes, consultores, prestadores ou equipas internas da Netwiz Systems que necessitem de aceder aos dados para execução das respetivas funções;

   2. prestadores de alojamento, infraestrutura, servidores, cloud, bases de dados, manutenção, monitorização, segurança, backups e continuidade de serviço;

   3. prestadores de desenvolvimento, suporte técnico, administração de sistemas, gestão de plataformas, integrações/API, automações e manutenção aplicacional;

   4. prestadores de email, comunicações eletrónicas, notificações, sistemas de suporte, tickets, CRM, gestão de leads e relacionamento com clientes;

   5. prestadores de pagamentos, gateways, entidades financeiras, bancos, carteiras digitais, serviços de cobrança, antifraude, reembolsos e processamento de transações;

   6. prestadores de contabilidade, faturação, gestão fiscal, auditoria, assessoria jurídica, consultoria e cumprimento legal;

   7. prestadores de Inteligência Artificial, automação, análise, classificação, apoio à decisão, geração de conteúdos, processamento de linguagem, transcrição, tradução, chatbot ou funcionalidades equivalentes;

   8. prestadores de analytics, estatística, medição de desempenho, segurança, prevenção de abuso, anti-spam, anti-bot e controlo técnico;

   9. plataformas de redes sociais, sistemas externos, APIs, websites, lojas online, sistemas de mensagens ou ferramentas integradas, quando tal resulte da configuração ou utilização feita pelo Cliente ou pelo titular dos dados;

   10. autoridades públicas, administrativas, fiscais, judiciais, policiais, regulatórias ou entidades legalmente competentes, quando exista obrigação legal, ordem legítima, necessidade de cooperação ou defesa de direitos;

   11. entidades sucessoras, adquirentes, sociedades do mesmo grupo, parceiros ou terceiros no contexto de reorganização societária, fusão, cisão, transmissão de estabelecimento, transmissão de ativos, cessão de posição contratual ou operação equivalente, nos termos legalmente admissíveis.

1. A comunicação ou disponibilização de dados pessoais a destinatários ou subcontratantes será limitada ao estritamente necessário para a finalidade aplicável, devendo esses destinatários tratar os dados nos termos legais, contratuais e de segurança aplicáveis.

1. Quando os terceiros tratem dados pessoais por conta da Netwiz Systems, atuarão como subcontratantes e ficarão sujeitos a obrigações contratuais adequadas em matéria de confidencialidade, segurança, tratamento documentado, limitação de finalidades, apoio ao exercício de direitos, gestão de incidentes e eliminação ou devolução dos dados, nos termos do RGPD.

1. Quando os terceiros determinem autonomamente as finalidades e os meios do tratamento, poderão atuar como responsáveis pelo tratamento independentes, sendo responsáveis pelas suas próprias políticas de privacidade, termos, medidas de segurança e cumprimento legal. Isto poderá ocorrer, designadamente, com determinados prestadores de pagamento, bancos, plataformas externas, redes sociais, serviços de terceiros, autoridades públicas ou ferramentas contratadas diretamente pelo Cliente.

1. Quando a Netwiz Systems atue como subcontratante por conta de um Cliente, poderá recorrer a subcontratantes ulteriores para assegurar alojamento, infraestrutura, segurança, suporte, manutenção, backups, comunicações, IA, automações, monitorização, serviços cloud, processamento técnico ou outros serviços necessários à execução das Soluções/Plataformas Netwiz. O recurso a subcontratantes ulteriores será regulado pelo contrato, Condições Específicas ou DPA aplicável.

1. Nos termos do RGPD, quando a Netwiz Systems atue como subcontratante, apenas recorrerá a outro subcontratante quando exista autorização específica ou geral do responsável pelo tratamento, nos termos do contrato ou DPA aplicável. Em caso de autorização geral, poderão ser previstos mecanismos de informação sobre alterações relevantes e possibilidade de oposição, nos termos contratualmente definidos.

1. A Netwiz Systems poderá identificar fornecedores, destinatários e subcontratantes por categorias, em vez de divulgar nomes comerciais concretos, quando tal seja suficiente para assegurar transparência adequada e quando a divulgação nominativa possa comprometer segurança, confidencialidade comercial, proteção da infraestrutura, prevenção de abuso, gestão de risco ou proteção dos sistemas.

1. A identificação nominativa de fornecedores, subcontratantes ou destinatários apenas será efetuada quando seja legalmente exigida, necessária para assegurar direitos dos titulares, prevista em contrato, DPA ou Condições Específicas, ou quando a Netwiz Systems entenda ser adequada em função da natureza do tratamento.

1. O titular dos dados é informado de que determinadas operações técnicas podem depender de terceiros, nomeadamente alojamento, infraestrutura, comunicações, pagamentos, IA, sistemas cloud, segurança, backups, suporte, analytics, CRM, email, automações e integrações/API. A utilização destas categorias de prestadores pode ser necessária para a disponibilização, segurança, continuidade, melhoria e execução dos serviços da Netwiz Systems.

1. Quando o Cliente configure ou solicite integrações com serviços externos, incluindo redes sociais, plataformas de anúncios, portais de emprego, sistemas de mensagens, websites, bases de dados, gateways de pagamento, APIs, ferramentas de IA, CRM, sistemas de terceiros ou aplicações externas, o Cliente é responsável por verificar a legalidade dessa integração, as permissões atribuídas, os dados transmitidos, os termos aplicáveis desses terceiros e a informação a prestar aos titulares dos dados.

1. A Netwiz Systems não é responsável pelas políticas de privacidade, termos, práticas, medidas de segurança, decisões, limitações, indisponibilidades, suspensões, alterações, custos ou tratamentos autónomos realizados por terceiros que atuem como responsáveis independentes, salvo quando a responsabilidade resulte de ato próprio da Netwiz Systems nos termos legalmente aplicáveis.

1. O acesso a dados pessoais por colaboradores, prestadores ou subcontratantes da Netwiz Systems será limitado a quem necessite de aceder aos dados para execução das finalidades aplicáveis, sendo adotadas medidas proporcionais de confidencialidade, controlo de acessos, autenticação, gestão de permissões, registo de atividade e segurança.

1. A Netwiz Systems poderá comunicar dados pessoais a autoridades públicas, tribunais, entidades administrativas, fiscais, policiais, regulatórias ou outras entidades legalmente competentes quando tal seja necessário para cumprimento de obrigação legal, ordem legítima, cooperação com autoridade competente, prevenção de ilícitos, investigação, resposta a processo, cobrança, auditoria, defesa de direitos ou proteção da segurança dos sistemas.

1. Em operações societárias, reorganizações, fusões, cisões, transmissões de estabelecimento, transmissões de ativos, alterações de prestadores de infraestrutura, cessões de posição contratual ou operações equivalentes, os dados pessoais poderão ser transmitidos ou disponibilizados a entidades sucessoras, adquirentes, sociedades do mesmo grupo, consultores, auditores ou terceiros envolvidos, na medida necessária e legalmente admissível, com salvaguardas adequadas de confidencialidade e proteção de dados.

1. Quando o tratamento diga respeito a dados pessoais tratados por conta de Clientes, a comunicação de dados a destinatários indicados, configurados, autorizados ou solicitados pelo Cliente será da responsabilidade do Cliente enquanto responsável pelo tratamento, salvo quando a Netwiz Systems determine autonomamente a finalidade e os meios da comunicação.

1. A Netwiz Systems poderá manter uma lista interna de categorias de subcontratantes, fornecedores técnicos e destinatários relevantes, para efeitos de governação, segurança, gestão contratual, auditoria, conformidade e resposta a pedidos legalmente exigíveis, sem prejuízo da proteção de informação confidencial, comercial ou sensível da infraestrutura.

1. As regras desta secção aplicam-se sem prejuízo da Política de Cookies e Tecnologias Semelhantes, das Condições Específicas, do DPA aplicável, dos termos de fornecedores terceiros, dos Termos e Condições de Utilização do Website e da legislação aplicável. A presente Política deve ser interpretada em articulação com os Termos e Condições de Utilização do Website quanto ao recurso a fornecedores técnicos, serviços cloud, meios de pagamento, APIs, serviços de IA, sistemas de segurança e outros terceiros necessários à disponibilização, segurança e continuidade dos serviços.

1. Transferências internacionais de dados.

1. A Netwiz Systems poderá tratar dados pessoais no Espaço Económico Europeu (“EEE”), e, quando necessário à execução, segurança, suporte, manutenção, alojamento, comunicação, pagamento, Inteligência Artificial, automação, backups, serviços cloud, integrações/API ou demais funcionalidades contratadas, poderá recorrer a prestadores, infraestruturas ou tecnologias que impliquem tratamento ou acesso a dados fora do EEE.

1. Sempre que ocorra transferência internacional de dados pessoais para país terceiro ou organização internacional, a Netwiz Systems assegurará que essa transferência é efetuada nos termos do RGPD, nomeadamente com base numa decisão de adequação da Comissão Europeia, garantias adequadas, cláusulas contratuais-tipo, regras vinculativas aplicáveis às empresas, mecanismos de certificação, códigos de conduta ou outra base legalmente admissível.

1. Quando não exista decisão de adequação aplicável, a Netwiz Systems poderá recorrer a cláusulas contratuais-tipo ou Standard Contractual Clauses (“SCC”), aprovadas pela Comissão Europeia, ou a outro mecanismo legalmente admissível, para assegurar garantias adequadas à transferência.

1. As transferências internacionais poderão ocorrer, designadamente, quando sejam utilizados prestadores ou infraestruturas de alojamento, cloud, segurança, backups, comunicações, email, CRM, suporte, analytics, pagamentos, Inteligência Artificial, automação, APIs, monitorização, desenvolvimento, manutenção, serviços técnicos ou outros fornecedores necessários à prestação, segurança e continuidade dos serviços da Netwiz Systems.

1. Por razões de segurança, confidencialidade comercial, proteção da infraestrutura e prevenção de abuso, a Netwiz Systems poderá identificar os prestadores internacionais por categorias, salvo quando a identificação nominativa seja legalmente exigida, contratualmente prevista ou necessária para assegurar o exercício de direitos dos titulares dos dados.

1. Quando a Netwiz Systems atue como responsável pelo tratamento, avaliará, de forma adequada ao risco e à natureza do tratamento, os mecanismos aplicáveis às transferências internacionais que realize ou que sejam realizadas por prestadores que utilize no âmbito das suas finalidades próprias.

1. Quando a Netwiz Systems atue como subcontratante por conta de um Cliente, as transferências internacionais realizadas no âmbito das Soluções/Plataformas Netwiz, serviços SaaS, integrações/API, IA, cloud, suporte, manutenção ou outros serviços contratados serão reguladas pelo contrato, Condições Específicas, instruções documentadas do Cliente e, quando aplicável, pelo Acordo de Tratamento de Dados ou Data Processing Agreement (“DPA”).

1. Quando o Cliente configure, autorize, solicite ou utilize integrações com plataformas, redes sociais, serviços de pagamento, serviços cloud, ferramentas de Inteligência Artificial, APIs, sistemas de comunicação, portais de emprego, CRM, websites, bases de dados ou outros serviços externos que impliquem transferências internacionais, caberá ao Cliente, enquanto responsável pelo tratamento, avaliar a legalidade dessas transferências, informar os titulares dos dados e assegurar o mecanismo de transferência adequado, salvo quando a transferência seja determinada autonomamente pela Netwiz Systems.

1. Determinados fornecedores de Inteligência Artificial, cloud, infraestrutura, automação, comunicações, analytics, suporte ou pagamentos podem operar a partir de países terceiros ou permitir acesso remoto por equipas localizadas fora do EEE. Nesses casos, a Netwiz Systems assegurará, nos termos legalmente aplicáveis, a existência de salvaguardas contratuais, técnicas e organizativas adequadas, incluindo, quando aplicável, cláusulas contratuais-tipo, medidas suplementares, limitação de acesso, minimização, pseudonimização, encriptação ou outras medidas adequadas ao risco.

1. A Netwiz Systems poderá, em situações excecionais e nos termos legalmente permitidos, realizar transferências internacionais com base em derrogações específicas previstas no RGPD, designadamente quando a transferência seja necessária para execução de contrato, diligências pré-contratuais, declaração, exercício ou defesa de direitos, proteção de interesses vitais ou consentimento explícito do titular, quando aplicável.

1. A Netwiz Systems poderá rever, substituir, suspender ou limitar a utilização de determinado prestador, integração, ferramenta, país, região, mecanismo técnico ou funcionalidade quando considere que a transferência internacional não oferece garantias adequadas, apresenta risco excessivo, deixa de cumprir requisitos legais, sofre alteração relevante ou compromete a segurança, conformidade ou continuidade dos serviços.

1. As transferências internacionais serão limitadas ao necessário para as finalidades aplicáveis e sujeitas, quando adequado, a medidas de minimização, controlo de acessos, confidencialidade, segurança, retenção limitada, segregação lógica, encriptação, pseudonimização, anonimização ou outras salvaguardas proporcionais.

1. A informação sobre transferências internacionais poderá ser complementada nas Condições Específicas, no DPA aplicável, nos termos de determinada plataforma, formulário, serviço, subscrição, licença ou processo de contratação, especialmente quando esteja em causa tratamento por conta do Cliente ou utilização de fornecedores técnicos específicos.

1. A Netwiz Systems não assume responsabilidade por transferências internacionais realizadas diretamente pelo Cliente, pelos seus Utilizadores Autorizados ou por terceiros por si configurados, contratados, integrados ou autorizados, incluindo exportações, downloads, cópias de segurança, integrações externas, partilhas, comunicações, sincronizações, APIs ou utilização de ferramentas próprias do Cliente.

1. Conservação dos dados pessoais e critérios de retenção.

1. A Netwiz Systems conservará os dados pessoais apenas pelo período necessário ao cumprimento das finalidades para as quais foram recolhidos ou posteriormente tratados, sem prejuízo dos prazos de conservação legalmente exigidos, da necessidade de conservação para prova, auditoria, segurança, prevenção de fraude, cumprimento contratual, cumprimento legal, exercício ou defesa de direitos e resolução de litígios.

1. Os prazos de conservação são definidos tendo em conta, designadamente:

   1. a finalidade do tratamento;

   2. a natureza dos dados pessoais tratados;

   3. a qualidade em que a Netwiz Systems atua, como responsável pelo tratamento ou subcontratante;

   4. a existência de contrato, proposta, subscrição, licença, Conta, serviço ativo ou relação comercial;

   5. obrigações legais, fiscais, contabilísticas, laborais, regulatórias ou administrativas;

   6. prazos de prescrição, caducidade, reclamação, auditoria, fiscalização ou defesa de direitos;

   7. instruções documentadas do Cliente, quando a Netwiz Systems atue como subcontratante;

   8. necessidades de segurança, prevenção de fraude, investigação de incidentes e prova eletrónica.

1. Quando os dados pessoais sejam tratados pela Netwiz Systems enquanto responsável pelo tratamento, aplicam-se, em regra, os seguintes critérios de conservação:

   1. Pedidos de contacto, pedidos de orçamento, diagnósticos, formulários e comunicações pré-contratuais: pelo período necessário à análise e resposta ao pedido e, quando exista relação comercial subsequente, pelo período necessário à gestão da relação contratual, prova, auditoria e defesa de direitos.

   2. Dados de Clientes, contratos, propostas, subscrições, licenças, serviços, cursos e suporte: durante a vigência da relação contratual e, após o seu termo, pelo período necessário ao cumprimento de obrigações legais, prova, auditoria, cobrança, defesa de direitos ou resolução de litígios.

   3. Dados de faturação, contabilidade, pagamentos e documentos fiscalmente relevantes: pelo prazo legal aplicável, incluindo, quando exigível, o prazo de conservação de 10 anos para livros, registos e respetivos documentos de suporte, sem prejuízo de prazo especial diferente ou de prazo superior legalmente aplicável.

   4. Dados de Conta, áreas reservadas, acessos, permissões e histórico operacional: durante a vigência da Conta, subscrição, licença ou serviço e, após cessação, pelo período necessário à segurança, prova, auditoria, cumprimento legal, gestão de litígios ou defesa de direitos.

   5. Dados de suporte, tickets, reclamações, comunicações formais e incidentes: durante o período necessário à gestão do pedido ou ocorrência e, após encerramento, pelo período necessário à prova, auditoria, cumprimento legal, prevenção de litígios e defesa de direitos.

   6. Dados de consentimento, preferências, aceitação de documentos legais e prova eletrónica: pelo período necessário para demonstrar a licitude do tratamento, a aceitação de termos, a prestação de consentimento, a retirada de consentimento, a oposição ou a comunicação efetuada, sem prejuízo dos prazos legais aplicáveis.

   7. Dados de marketing, newsletters e comunicações comerciais: até à retirada do consentimento, oposição válida, eliminação do contacto ou cessação da finalidade que justificou o tratamento, sem prejuízo da conservação mínima necessária para prova da origem do contacto, consentimento, oposição ou cumprimento legal.

   8. Dados técnicos, logs, segurança, prevenção de fraude e auditoria: pelo período necessário à segurança, deteção de abuso, investigação de incidentes, auditoria, prova, defesa de direitos e cumprimento de obrigações legais, podendo os prazos variar em função do risco, criticidade, natureza do serviço e requisitos técnicos.

   9. Dados de formação, cursos e certificados: durante o período necessário à gestão da inscrição, participação, acesso, avaliação, emissão de certificados, suporte, cumprimento contratual, obrigações legais, prova de frequência e defesa de direitos.

   10. Dados tratados para exercício de direitos dos titulares: durante o período necessário à análise e resposta ao pedido e, posteriormente, pelo período necessário à demonstração do cumprimento das obrigações legais da Netwiz Systems.

1. Quando a Netwiz Systems atue como subcontratante por conta de um Cliente, os prazos de conservação dos dados pessoais tratados nas Soluções/Plataformas Netwiz serão definidos, em regra, pelo Cliente enquanto responsável pelo tratamento, sem prejuízo dos prazos técnicos, operacionais, legais ou contratuais previstos no contrato, Condições Específicas ou Acordo de Tratamento de Dados ou Data Processing Agreement (“DPA”).

1. Nas plataformas utilizadas por Clientes, incluindo plataformas de recrutamento, gestão de candidaturas, CRM, leads, comunicação digital, redes sociais, mensagens, automações, IA ou outras Soluções/Plataformas Netwiz, o Cliente é responsável por definir os prazos de conservação adequados aos seus próprios tratamentos, incluindo dados de candidatos, clientes, trabalhadores, contactos, leads, seguidores, formandos ou demais titulares associados à sua atividade.

1. No caso de dados de candidatos tratados em plataformas de recrutamento por conta de Clientes, caberá ao Cliente definir o prazo de conservação compatível com a finalidade do processo de recrutamento, com a legislação aplicável, com os deveres de informação prestados aos candidatos e com eventual conservação para futuros processos, quando exista fundamento legal adequado.

1. Quando os dados pessoais sejam armazenados em bases de dados, websites, servidores, sistemas, plataformas ou ambientes controlados pelo Cliente, ou quando o Cliente realize exportações, downloads, extrações, cópias de segurança ou tratamentos autónomos, o Cliente será responsável pela conservação, eliminação, segurança e gestão desses dados, salvo quando a Netwiz Systems determine autonomamente finalidades e meios de tratamento próprios.

1. Sempre que as Soluções/Plataformas Netwiz permitam exportação, download, backup, cópia, extração ou migração de dados, o Cliente é responsável por efetuar atempadamente as exportações e cópias que pretenda conservar, bem como por assegurar a licitude, segurança, acesso, utilização, transmissão, conservação e eliminação dessas cópias.

1. Após a cessação do serviço, encerramento de Conta, término de subscrição, plano, licença ou serviço continuado, os dados pessoais poderão ser conservados, bloqueados, anonimizados ou eliminados nos termos da presente Política, das Condições Específicas, do DPA aplicável, das instruções documentadas do Cliente e da legislação em vigor.

1. Salvo obrigação legal, contratual ou técnica em contrário, a Netwiz Systems poderá eliminar ou anonimizar dados pessoais quando estes deixem de ser necessários para as finalidades aplicáveis, quando expire o prazo de conservação, quando o titular exerça validamente o direito ao apagamento, quando o Cliente instrua legitimamente a eliminação ou quando a conservação deixe de ter fundamento legal.

1. A Netwiz Systems poderá conservar determinados dados pessoais mesmo após pedido de apagamento, oposição, cessação do contrato ou encerramento da Conta, quando tal seja necessário para cumprimento de obrigação legal, exercício ou defesa de direitos, prova de cumprimento contratual, faturação, contabilidade, prevenção de fraude, segurança, auditoria, resolução de litígios ou cumprimento de ordens de autoridade competente.

1. Quando os dados deixem de ser necessários para tratamento ativo, mas devam ser conservados por obrigação legal, defesa de direitos, auditoria ou prova, a Netwiz Systems poderá proceder ao bloqueio, arquivo, restrição de acesso ou limitação do tratamento, mantendo os dados apenas para as finalidades que justificam a sua conservação.

1. A Netwiz Systems poderá conservar dados anonimizados, agregados ou estatísticos por período superior, desde que não permitam identificar direta ou indiretamente uma pessoa singular. Quando os dados sejam apenas pseudonimizados e ainda possam ser associados a uma pessoa singular, continuarão a ser considerados dados pessoais e sujeitos aos prazos e garantias aplicáveis.

1. Os dados pessoais não serão conservados por tempo indeterminado sem fundamento adequado, devendo ser conservados apenas pelo período necessário às finalidades aplicáveis, sem prejuízo de obrigações legais de conservação, segurança, auditoria, prova ou defesa de direitos.

1. Quando a Netwiz Systems atue como subcontratante, poderá, após termo da prestação dos serviços relacionados com o tratamento, eliminar ou devolver os dados pessoais ao Cliente, de acordo com o DPA, contrato, Condições Específicas ou instruções documentadas aplicáveis, salvo quando a legislação exija a conservação dos dados pessoais.

1. A Netwiz Systems poderá definir, rever e atualizar internamente tabelas de retenção, procedimentos de arquivo, critérios de eliminação, regras de anonimização, políticas de backup, regras de acesso e procedimentos de resposta a pedidos de eliminação ou conservação, tendo em conta a legislação aplicável, a evolução dos serviços, o risco, as obrigações contratuais e as orientações das autoridades competentes.

1. Direitos dos titulares dos dados.

1. Nos termos do RGPD e da legislação aplicável, o titular dos dados pode exercer, quando aplicável e dentro dos limites legais, os seguintes direitos:

   1. direito de informação;

   2. direito de acesso;

   3. direito de retificação;

   4. direito ao apagamento dos dados;

   5. direito à limitação do tratamento;

   6. direito de portabilidade dos dados;

   7. direito de oposição;

   8. direito de retirar o consentimento, quando o tratamento se baseie em consentimento;

   9. direito a não ficar sujeito a determinadas decisões exclusivamente automatizadas, incluindo definição de perfis;

   10. direito de apresentar reclamação junto da autoridade de controlo competente.

1. O titular dos dados tem o direito de obter confirmação sobre se os seus dados pessoais são ou não objeto de tratamento pela Netwiz Systems e, sendo esse o caso, aceder aos seus dados pessoais e às informações legalmente previstas, incluindo finalidades, categorias de dados, destinatários, prazos de conservação e direitos aplicáveis.

1. O titular dos dados tem o direito de solicitar a retificação de dados pessoais inexatos ou incompletos que lhe digam respeito, devendo, sempre que possível, indicar de forma clara os dados a corrigir e fornecer informação atualizada e adequada.

1. O titular dos dados pode solicitar o apagamento dos seus dados pessoais quando se verifique fundamento legal para o efeito, designadamente quando os dados deixem de ser necessários para a finalidade que motivou a recolha ou tratamento, quando retire o consentimento e não exista outro fundamento legal, quando exista oposição válida, quando os dados tenham sido tratados ilicitamente ou quando exista obrigação legal de apagamento.

1. O direito ao apagamento não é absoluto. A Netwiz Systems poderá conservar dados pessoais quando tal seja necessário para cumprimento de obrigação legal, execução contratual, faturação, contabilidade, auditoria, segurança, prevenção de fraude, declaração, exercício ou defesa de direitos, arquivo legalmente exigido, resposta a autoridades ou outro fundamento legal aplicável.

1. O titular dos dados pode solicitar a limitação do tratamento quando conteste a exatidão dos dados, quando o tratamento seja ilícito e se oponha ao apagamento, quando a Netwiz Systems já não necessite dos dados mas estes sejam necessários ao titular para efeitos de declaração, exercício ou defesa de direitos, ou quando tenha apresentado oposição ao tratamento e esteja pendente a verificação da prevalência dos fundamentos legítimos.

1. O titular dos dados pode solicitar a portabilidade dos dados pessoais que tenha fornecido à Netwiz Systems, quando o tratamento se baseie no consentimento ou na execução de contrato e seja realizado por meios automatizados, nos termos legalmente aplicáveis.

1. O titular dos dados pode opor-se ao tratamento dos seus dados pessoais quando o tratamento se baseie em interesses legítimos da Netwiz Systems ou de terceiros, por motivos relacionados com a sua situação particular, salvo se existirem razões legítimas imperiosas que prevaleçam sobre os seus interesses, direitos e liberdades, ou quando o tratamento seja necessário para declaração, exercício ou defesa de direitos.

1. O titular dos dados pode opor-se, a qualquer momento, ao tratamento dos seus dados pessoais para efeitos de marketing direto. Neste caso, a Netwiz Systems cessará o tratamento dos dados para essa finalidade, sem prejuízo da conservação mínima necessária para assegurar a gestão da oposição, prova e cumprimento legal.

1. Quando o tratamento se baseie no consentimento, o titular dos dados pode retirar o consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento realizado com base no consentimento previamente prestado.

1. O titular dos dados tem o direito de não ficar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar, salvo nos casos legalmente permitidos e com as garantias adequadas previstas no RGPD.

1. Sempre que estejam em causa funcionalidades de Inteligência Artificial, automações, classificações, recomendações, análise de candidaturas, pré-triagem ou apoio à decisão utilizadas por Clientes nas Soluções/Plataformas Netwiz, o exercício de direitos relacionados com os dados tratados por conta do Cliente deverá, em regra, ser dirigido ao próprio Cliente, enquanto responsável pelo tratamento. A Netwiz Systems prestará assistência razoável ao Cliente, enquanto subcontratante, nos termos do contrato, Condições Específicas ou DPA aplicável.

1. Quando a Netwiz Systems trate dados pessoais enquanto responsável pelo tratamento, os direitos dos titulares podem ser exercidos através dos contactos indicados na Secção 20 da presente Política de Privacidade. O pedido deve identificar o titular dos dados e o direito que pretende exercer, podendo a Netwiz Systems solicitar elementos adicionais estritamente necessários para confirmar a identidade do requerente quando existam dúvidas razoáveis.

1. Quando o pedido diga respeito a dados pessoais tratados por conta de um Cliente da Netwiz Systems, nomeadamente dados inseridos, geridos, exportados, analisados ou conservados pelo Cliente nas Soluções/Plataformas Netwiz, a Netwiz Systems poderá encaminhar o pedido para o Cliente responsável pelo tratamento ou informar o titular de que deve dirigir o pedido a esse Cliente, salvo quando a Netwiz Systems seja responsável autónoma pelo tratamento em causa.

1. A Netwiz Systems responderá aos pedidos de exercício de direitos sem demora injustificada e, em regra, no prazo de um mês a contar da receção do pedido. Esse prazo pode ser prorrogado até dois meses adicionais quando necessário, tendo em conta a complexidade do pedido ou o número de pedidos, devendo o titular ser informado da prorrogação e dos respetivos motivos no prazo legal aplicável.

1. O exercício de direitos é, em regra, gratuito. Quando os pedidos sejam manifestamente infundados, excessivos ou repetitivos, a Netwiz Systems poderá, nos termos legalmente permitidos, cobrar uma taxa razoável tendo em conta os custos administrativos ou recusar dar seguimento ao pedido, justificando a sua decisão.

1. A Netwiz Systems poderá recusar ou limitar o exercício de direitos quando tal resulte de obrigação legal, dever de segredo, proteção de direitos e liberdades de terceiros, impossibilidade de identificação do titular, conservação obrigatória, defesa de direitos, prevenção de fraude, segurança, investigação de incidentes, cumprimento de ordem de autoridade competente ou outro fundamento legal aplicável.

1. O titular dos dados tem ainda o direito de apresentar reclamação junto da autoridade de controlo competente, nos termos indicados na Secção 20 da presente Política de Privacidade, sem prejuízo de poder contactar previamente a Netwiz Systems para tentativa de resolução direta da situação.

1. A apresentação de pedido de exercício de direitos não prejudica a validade dos tratamentos realizados antes da receção do pedido, nem afeta tratamentos que devam continuar por obrigação legal, execução contratual, defesa de direitos, segurança, faturação, contabilidade, auditoria ou outro fundamento legal aplicável.

1. Quando os dados pessoais estejam relacionados com Contas, plataformas, subscrições, licenças, áreas reservadas, serviços SaaS, processos de recrutamento, dados de candidatos, dados de Clientes Finais do Cliente, logs, backups, exportações ou dados conservados em ambientes controlados pelo Cliente, a resposta ao pedido poderá depender da colaboração do Cliente responsável pelo tratamento, da localização dos dados, da natureza do serviço e das limitações técnicas aplicáveis.

1. A Netwiz Systems poderá conservar registo dos pedidos de exercício de direitos, da respetiva análise, resposta, identidade do requerente, datas, decisões tomadas e comunicações efetuadas, pelo período necessário à demonstração de conformidade, cumprimento legal, auditoria, prevenção de fraude e defesa de direitos.

1. Segurança dos dados pessoais e medidas técnicas e organizativas.

1. A Netwiz Systems adota medidas técnicas e organizativas adequadas e proporcionais para proteger os dados pessoais contra destruição, perda, alteração, divulgação, acesso não autorizado, utilização indevida, tratamento ilícito, abuso, fraude, falhas técnicas, incidentes de segurança e outras ocorrências que possam afetar a confidencialidade, integridade, disponibilidade ou resiliência dos sistemas e serviços.

1. As medidas de segurança são definidas tendo em conta o estado da técnica, os custos de implementação, a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares.

1. As medidas adotadas pela Netwiz Systems podem incluir, consoante o serviço, sistema, plataforma, risco e contexto aplicável:

   1. controlo de acessos e gestão de permissões;

   2. autenticação de utilizadores e, quando disponível ou adequado, autenticação reforçada;

   3. segregação lógica de ambientes, contas, bases de dados ou permissões;

   4. mecanismos de registo de atividade, logs técnicos e auditoria;

   5. proteção contra acessos não autorizados, abuso, spam, bots, malware e tentativas de intrusão;

   6. cópias de segurança técnicas, redundância ou mecanismos de recuperação, quando aplicável;

   7. monitorização técnica, deteção de anomalias e resposta a incidentes;

   8. limitação de acessos a colaboradores, prestadores e subcontratantes que necessitem dos dados para execução das respetivas funções;

   9. deveres de confidencialidade aplicáveis a colaboradores, prestadores ou subcontratantes;

   10. medidas de minimização, pseudonimização, anonimização ou encriptação, quando adequadas ao risco e tecnicamente aplicáveis;

   11. procedimentos internos de segurança, suporte, manutenção, gestão de vulnerabilidades e continuidade operacional.

1. As medidas de segurança constituem uma obrigação de meios e não uma garantia absoluta de invulnerabilidade, ausência de incidentes, inexistência de ataques, funcionamento ininterrupto, recuperação integral de dados ou impossibilidade de acesso indevido por terceiros. Esta limitação aplica-se sem prejuízo das obrigações legais imperativas em matéria de proteção de dados pessoais e segurança da informação.

1. O acesso a dados pessoais será limitado às pessoas ou entidades que necessitem de aceder aos dados para cumprir as finalidades aplicáveis, incluindo gestão do Website, execução contratual, prestação de serviços, suporte, manutenção, segurança, faturação, auditoria, prevenção de fraude, cumprimento legal ou defesa de direitos.

1. A Netwiz Systems poderá recorrer a prestadores técnicos, subcontratantes, serviços cloud, alojamento, segurança, backups, comunicações, pagamentos, suporte, CRM, automações, IA, monitorização, manutenção ou outros serviços necessários à disponibilização e proteção dos serviços, devendo esses prestadores estar sujeitos a obrigações adequadas de confidencialidade, segurança e proteção de dados, quando atuem como subcontratantes.

1. O Cliente é responsável pela segurança dos dados pessoais que trate, exporte, descarregue, copie, conserve, partilhe ou utilize fora dos sistemas controlados pela Netwiz Systems, bem como pela segurança dos seus próprios websites, bases de dados, servidores, dispositivos, redes, credenciais, contas, permissões, cópias de segurança, integrações, APIs, ferramentas externas e sistemas internos.

1. O Cliente deve assegurar que os seus Utilizadores Autorizados cumprem regras adequadas de segurança, incluindo confidencialidade de credenciais, utilização de palavras-passe robustas, não partilha de acessos, revogação de permissões quando deixem de ser necessárias, controlo de dispositivos, revisão periódica de utilizadores e comunicação imediata de suspeitas de acesso indevido.

1. Sempre que as Soluções/Plataformas Netwiz permitam a atribuição de perfis, funções, permissões, níveis de acesso ou autenticação reforçada, o Cliente deve configurar tais mecanismos de forma adequada à sua organização, à sensibilidade dos dados tratados e ao princípio da necessidade de acesso.

1. A Netwiz Systems não se responsabiliza por incidentes, perdas, acessos indevidos, divulgações, alterações, eliminações ou tratamentos ilícitos que resultem de atos, omissões, configurações, acessos, credenciais, exportações, integrações, dispositivos, redes, sistemas ou instruções imputáveis ao Cliente, aos seus Utilizadores Autorizados ou a terceiros sob sua responsabilidade, salvo quando exista responsabilidade própria da Netwiz Systems nos termos legalmente aplicáveis.

1. Quando o Cliente configure integrações com redes sociais, portais de emprego, sistemas de mensagens, meios de pagamento, websites, bases de dados, APIs, ferramentas de IA, serviços cloud ou outros serviços externos, deverá assegurar que tais integrações são lícitas, seguras, adequadas e compatíveis com os direitos dos titulares dos dados, bem como com os termos e políticas dos terceiros envolvidos.

1. A Netwiz Systems poderá suspender, limitar, bloquear ou recusar acessos, integrações, pedidos, funcionalidades, exportações, importações, automatizações ou operações quando detete, ou tenha fundado motivo para suspeitar, risco de segurança, utilização abusiva, acesso indevido, fraude, violação de dados, incumprimento legal, violação contratual, atividade anómala ou risco para titulares, Clientes, sistemas, plataformas, infraestrutura ou terceiros.

1. Em caso de incidente de segurança ou violação de dados pessoais, a Netwiz Systems avaliará a natureza do incidente, os dados afetados, os titulares envolvidos, as consequências prováveis, o risco para os direitos e liberdades das pessoas singulares e as medidas adequadas de mitigação, documentação, comunicação e prevenção de recorrência.

1. Quando a Netwiz Systems atue como responsável pelo tratamento e ocorra uma violação de dados pessoais suscetível de resultar em risco para os direitos e liberdades das pessoas singulares, notificará a autoridade de controlo competente sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da violação, salvo quando a violação não seja suscetível de resultar em risco. Quando a violação seja suscetível de implicar elevado risco para os direitos e liberdades dos titulares dos dados, a Netwiz Systems comunicará a violação aos titulares afetados, nos termos legalmente aplicáveis.

1. Quando a Netwiz Systems atue como subcontratante e tenha conhecimento de uma violação de dados pessoais relacionada com dados tratados por conta de um Cliente, notificará o Cliente responsável pelo tratamento sem demora injustificada, nos termos do RGPD, do DPA, contrato ou Condições Específicas aplicáveis.

1. A Netwiz Systems poderá documentar incidentes, vulnerabilidades, violações de dados pessoais, medidas adotadas, decisões tomadas, comunicações efetuadas, evidências técnicas, logs, relatórios e medidas corretivas, pelo período necessário ao cumprimento legal, auditoria, segurança, prevenção de fraude, defesa de direitos e demonstração de conformidade.

1. O reporte de vulnerabilidades, falhas ou incidentes por Utilizadores, Clientes ou terceiros não confere autorização para realização de testes de intrusão, testes de carga, exploração técnica, engenharia reversa, bypass de segurança, extração de dados, acesso não autorizado, divulgação pública ou qualquer intervenção técnica não autorizada. Qualquer teste técnico depende de autorização prévia, escrita e expressa da Netwiz Systems.

1. O titular dos dados, Utilizador ou Cliente deve comunicar à Netwiz Systems, com a maior brevidade possível, qualquer suspeita de acesso indevido, uso não autorizado de Conta, perda de credenciais, exposição acidental de dados, violação de segurança, vulnerabilidade, erro de configuração ou incidente que possa afetar dados pessoais tratados no âmbito do Website, das Soluções/Plataformas Netwiz ou dos serviços contratados.

1. A Netwiz Systems poderá rever, atualizar ou reforçar as suas medidas de segurança em função da evolução tecnológica, alterações legais, riscos identificados, auditorias, incidentes, alterações de fornecedores, alterações de infraestrutura, novas funcionalidades, novas plataformas ou necessidades de proteção dos dados pessoais.

1. As medidas de segurança aplicáveis a cada serviço, plataforma, plano, subscrição, licença, integração, funcionalidade ou contrato podem variar em função da natureza do serviço, do risco, da configuração escolhida pelo Cliente, das Condições Específicas e do DPA aplicável.

1. Cookies, tecnologias semelhantes e preferências de privacidade.

1. O Website netwiz.pt, subdomínios, domínios, aplicações, APIs, áreas reservadas, Soluções/Plataformas Netwiz, sistemas, ambientes técnicos e funcionalidades sob controlo da Netwiz Systems podem utilizar cookies e tecnologias semelhantes, incluindo identificadores, pixels, tags, scripts, tecnologias de medição, preferências, estatística, segurança, comunicação, autenticação, personalização ou marketing, quando aplicável.

1. A informação detalhada sobre categorias de cookies, finalidades, fornecedores, duração, gestão de preferências, mecanismos de consentimento e formas de desativação encontra-se prevista em documento autónomo, designado Política de Cookies e Tecnologias Semelhantes.

1. Sempre que a utilização de cookies ou tecnologias semelhantes implique tratamento de dados pessoais, aplica-se também a presente Política de Privacidade, sem prejuízo da prevalência da Política de Cookies e Tecnologias Semelhantes quanto à matéria específica de cookies, identificadores e tecnologias equivalentes.

1. O Utilizador pode gerir as suas preferências através do mecanismo disponibilizado no Website, plataforma, aplicação, área reservada ou funcionalidade aplicável, incluindo, quando aplicável, através do Netwiz Consent Manager ou de outro mecanismo de gestão de cookies, tecnologias semelhantes e consentimentos disponibilizado pela Netwiz Systems, sem prejuízo das definições existentes no respetivo navegador, dispositivo ou aplicação.

1. A desativação de determinados cookies ou tecnologias semelhantes pode afetar o funcionamento, segurança, autenticação, preferências, desempenho ou disponibilidade de algumas funcionalidades do Website, subdomínios, aplicações, áreas reservadas, Soluções/Plataformas Netwiz, sistemas ou ambientes técnicos.

1. Esta secção deve ser interpretada em articulação com a Política de Cookies e Tecnologias Semelhantes, cabendo a esse documento autónomo regular a matéria técnica e operacional relativa a cookies, identificadores e tecnologias equivalentes.

1. Comunicações comerciais, marketing e oposição.

1. A Netwiz Systems poderá tratar dados pessoais para envio de comunicações comerciais, newsletters, campanhas, divulgação de serviços, plataformas, cursos, conteúdos, eventos, novidades, convites, informação institucional ou outras comunicações relacionadas com a sua atividade, apenas quando exista fundamento legal adequado.

1. As comunicações comerciais podem ser enviadas, designadamente, por email, telefone, SMS, formulários, canais digitais, áreas reservadas, notificações ou outros meios eletrónicos legalmente admissíveis, consoante os dados disponibilizados pelo titular e a finalidade aplicável.

1. O envio de comunicações eletrónicas não solicitadas para fins de marketing direto a pessoas singulares está sujeito, em regra, a consentimento prévio e expresso, salvo situações legalmente admitidas, nomeadamente quando exista uma relação comercial prévia e estejam cumpridas as condições legais aplicáveis.

1. Quando a comunicação comercial se baseie em consentimento, este deverá ser livre, específico, informado, inequívoco e expresso, prestado através de ato positivo claro, como seleção de campo próprio, formulário, subscrição, confirmação eletrónica ou outro meio suscetível de prova.

1. Quando legalmente admissível, a Netwiz Systems poderá enviar comunicações sobre produtos ou serviços próprios semelhantes aos anteriormente contratados ou solicitados pelo Cliente, com base em interesse legítimo ou relação comercial prévia, desde que tenha sido dada ao titular a possibilidade de recusar, de forma fácil e gratuita, a utilização dos seus dados para esse fim.

1. Em todas as comunicações comerciais enviadas pela Netwiz Systems será disponibilizado, sempre que legalmente exigível ou tecnicamente aplicável, mecanismo adequado para oposição, cancelamento de subscrição ou recusa de futuras comunicações de marketing direto.

1. O titular dos dados pode, a qualquer momento, retirar o consentimento ou opor-se ao tratamento dos seus dados para fins de marketing direto, através do mecanismo indicado na própria comunicação ou através do contacto de proteção de dados indicado nesta Política de Privacidade.

1. A retirada do consentimento ou oposição ao marketing direto não afeta a licitude dos tratamentos realizados antes da retirada ou oposição, nem impede o envio de comunicações operacionais, contratuais, técnicas, administrativas, de segurança, faturação, suporte ou cumprimento legal que sejam necessárias à execução de contrato, prestação de serviço, gestão de Conta, subscrição, licença, curso, plataforma ou obrigação legal.

1. A Netwiz Systems poderá conservar registo da subscrição, consentimento, oposição, cancelamento de subscrição, origem do contacto, data, hora, endereço IP, formulário, versão da informação prestada, canal utilizado e demais evidências necessárias para demonstrar a licitude do envio de comunicações comerciais e o cumprimento dos pedidos de oposição.

1. A Netwiz Systems poderá segmentar comunicações comerciais com base em dados profissionais, serviços contratados, interesses manifestados, interações anteriores, tipo de Cliente, área de atividade, histórico comercial ou preferências indicadas, desde que tal tratamento seja adequado, proporcional, transparente e assente em fundamento legal aplicável.

1. A Netwiz Systems não utilizará categorias especiais de dados pessoais para segmentação de marketing, salvo se tal vier a ser legalmente admissível, expressamente consentido e justificado por finalidade específica, o que não corresponde à prática normal da Netwiz Systems.

1. Quando a Netwiz Systems realize campanhas por conta de Clientes, incluindo campanhas de email, redes sociais, anúncios, automações, CRM, captação de leads ou comunicações comerciais em nome do Cliente, o Cliente será, em regra, o responsável pelo tratamento dos dados utilizados na campanha, cabendo-lhe assegurar a licitude da base de dados, consentimentos, deveres de informação, listas de oposição, segmentação, conteúdo da comunicação e cumprimento das regras aplicáveis a marketing direto.

1. A Netwiz Systems, quando atue como subcontratante em campanhas ou comunicações de Clientes, tratará os dados de acordo com as instruções documentadas do Cliente, contrato, Condições Específicas e DPA aplicável, podendo recusar ou suspender instruções manifestamente ilícitas, abusivas, inseguras ou suscetíveis de violar regras de proteção de dados, comunicações eletrónicas, publicidade, consumidores ou direitos de terceiros.

1. Quando o Cliente importe, carregue, sincronize ou utilize listas de contactos, leads, clientes, candidatos, seguidores, destinatários ou bases de dados nas Soluções/Plataformas Netwiz para fins de comunicação, marketing, anúncios, automações ou campanhas, será responsável por garantir que dispõe de fundamento legal adequado para essa utilização e que respeita os direitos de oposição, eliminação, limitação ou retirada de consentimento aplicáveis.

1. A Netwiz Systems poderá utilizar prestadores técnicos de email, CRM, automação, analytics, alojamento, suporte, segurança, IA ou comunicações para envio, gestão, medição e controlo de comunicações comerciais, identificados por categorias nos termos da presente Política de Privacidade.

1. O tratamento para marketing será realizado em articulação com a Política de Cookies e Tecnologias Semelhantes quando envolva cookies, pixels, tags, identificadores, audiências, remarketing, medição ou tecnologias equivalentes.

1. Dados de candidatos e processos de recrutamento nas plataformas Netwiz.

1. A Netwiz Systems poderá disponibilizar plataformas, módulos ou funcionalidades destinados à publicação de oportunidades, recolha de candidaturas, gestão de candidatos, análise de perfis, organização de processos de recrutamento, comunicação com candidatos, gestão de equipas, aprovações internas, notas, avaliações, classificações, pipeline de seleção e demais operações associadas a processos de recrutamento.

1. Esta secção aplica-se, designadamente, à Netwiz TalentHub e a quaisquer outras Soluções/Plataformas Netwiz que venham a tratar dados pessoais no contexto de recrutamento, seleção, candidaturas, oportunidades profissionais, gestão de candidatos ou processos equivalentes.

1. Em regra, o Cliente que utiliza a plataforma para publicar oportunidades, receber candidaturas, analisar candidatos, gerir processos de seleção ou tomar decisões de recrutamento atua como responsável pelo tratamento dos dados pessoais dos candidatos. A Netwiz Systems atua, nesse contexto, como subcontratante, quando apenas disponibiliza a tecnologia, alojamento, manutenção, suporte, automação, integração ou processamento técnico por conta do Cliente.

1. Cabe ao Cliente responsável pelo tratamento assegurar, antes da recolha ou tratamento dos dados dos candidatos, que estes recebem informação clara, completa e adequada sobre o tratamento dos seus dados pessoais, incluindo identidade do responsável, finalidades, fundamentos de licitude, categorias de dados, destinatários, prazos de conservação, direitos dos titulares, eventual utilização de IA ou decisões automatizadas e demais elementos exigidos pelo RGPD.

1. Os dados tratados no contexto de recrutamento podem incluir, consoante a configuração da plataforma e as instruções do Cliente, nome, contactos, morada, fotografia, currículo, formação, experiência profissional, competências, histórico profissional, certificados, portfólio, documentos anexos, disponibilidade, expectativas salariais, dados salariais, preferências profissionais, comunicações, respostas a perguntas, notas internas, avaliações, classificações, estados de candidatura, decisões e histórico do processo.

1. O Cliente é responsável por assegurar que apenas são recolhidos e tratados dados adequados, pertinentes e limitados ao necessário para o processo de recrutamento ou seleção em causa, evitando a recolha excessiva, desnecessária ou desproporcionada de dados pessoais.

1. O Cliente deve evitar solicitar ou tratar categorias especiais de dados pessoais dos candidatos, incluindo dados de saúde, origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos destinados à identificação inequívoca, vida sexual ou orientação sexual, salvo quando tal seja estritamente necessário, legalmente admissível e devidamente fundamentado.

1. Caso o candidato introduza voluntariamente categorias especiais de dados pessoais, dados sensíveis ou informação excessiva em campos livres, currículos, anexos, mensagens ou documentos submetidos através da plataforma, caberá ao Cliente responsável pelo tratamento avaliar a necessidade, licitude, minimização, conservação ou eliminação desses dados, sem prejuízo das obrigações da Netwiz Systems enquanto subcontratante nos termos do contrato ou DPA aplicável.

1. A Netwiz Systems não é responsável pelo conteúdo das oportunidades publicadas, critérios de seleção, perguntas colocadas aos candidatos, campos configurados pelo Cliente, notas internas, avaliações, classificações, decisões de recrutamento, comunicações enviadas pelo Cliente ou fundamentos legais invocados pelo Cliente, salvo quando tal resulte de ato próprio da Netwiz Systems enquanto responsável pelo tratamento.

1. Quando a plataforma inclua funcionalidades de análise, classificação, filtragem, ordenação, recomendação, pré-triagem ou apoio à avaliação de candidatos, essas funcionalidades devem ser entendidas como instrumentos auxiliares, não substituindo análise humana adequada, validação pelo Cliente e decisão final de recrutamento.

1. O Cliente deve assegurar que nenhuma decisão que produza efeitos jurídicos sobre o candidato ou que o afete significativamente de forma similar seja tomada exclusivamente com base em tratamento automatizado, incluindo definição de perfis, salvo nos casos legalmente permitidos e com as garantias adequadas previstas no RGPD.

1. Sempre que sejam utilizadas funcionalidades de Inteligência Artificial, automação, classificação, scoring, ranking, filtragem ou recomendação em processos de recrutamento, o Cliente deverá assegurar transparência perante os candidatos, supervisão humana adequada, critérios proporcionais, não discriminação, possibilidade de revisão quando aplicável e cumprimento das obrigações legais em matéria de proteção de dados, trabalho, igualdade e não discriminação.

1. A Netwiz Systems poderá disponibilizar funcionalidades técnicas que permitam ao Cliente gerir candidaturas, estados de processo, notas, aprovações, comunicações, anexos, avaliações e classificações. A utilização dessas funcionalidades, incluindo a definição de critérios, conteúdo dos campos, regras de avaliação, decisões e prazos de conservação, é da responsabilidade do Cliente responsável pelo tratamento.

1. O Cliente é responsável por definir os prazos de conservação dos dados dos candidatos, tendo em conta a finalidade do recrutamento, eventual necessidade de conservação para futuros processos, consentimentos ou fundamentos legais aplicáveis, deveres de informação prestados aos candidatos, prazos de defesa de direitos e princípios de limitação da conservação.

1. Salvo instrução documentada do Cliente, obrigação legal, necessidade de segurança, prova, auditoria ou defesa de direitos, a Netwiz Systems não definirá autonomamente o prazo de conservação dos dados de candidatos tratados por conta do Cliente nas plataformas de recrutamento.

1. O Cliente é responsável por responder aos pedidos de exercício de direitos dos candidatos, incluindo acesso, retificação, apagamento, limitação, oposição, portabilidade e direitos relativos a decisões automatizadas. Quando a Netwiz Systems atue como subcontratante, prestará assistência razoável ao Cliente, nos termos do contrato, Condições Específicas ou DPA aplicável.

1. O Cliente deve assegurar que os Utilizadores Autorizados com acesso a dados de candidatos respeitam deveres de confidencialidade, necessidade de acesso, segurança, não discriminação, utilização proporcional e limitação de finalidade, devendo revogar acessos quando deixem de ser necessários.

1. Quando o Cliente exporte, descarregue, copie, partilhe, arquive ou integre dados de candidatos com outros sistemas, será responsável pelos tratamentos subsequentes, incluindo segurança, conservação, informação aos titulares, legitimidade da comunicação, controlo de acessos e eliminação quando aplicável.

1. A Netwiz Systems poderá conservar logs técnicos, registos de acesso, eventos de utilização, ações de Utilizadores Autorizados, evidências de segurança, registos de suporte e dados necessários à auditoria, prevenção de fraude, segurança, demonstração de conformidade e defesa de direitos, nos termos da presente Política, dos Termos e Condições, das Condições Específicas e do DPA aplicável.

1. A Netwiz Systems poderá recusar, suspender ou limitar funcionalidades, campos, integrações, automatizações, importações, exportações ou instruções relacionadas com dados de candidatos quando considere que são manifestamente ilícitas, excessivas, inseguras, discriminatórias, incompatíveis com o contrato, contrárias à proteção de dados ou suscetíveis de comprometer direitos dos candidatos, segurança da plataforma, reputação da Netwiz Systems ou direitos de terceiros.

1. Esta secção não substitui a política de privacidade, aviso de recrutamento, informação aos candidatos ou documentação legal do Cliente. Cada Cliente que utilize plataformas Netwiz para recrutamento deve disponibilizar aos candidatos a sua própria informação de privacidade, adequada ao processo de candidatura e às finalidades por si determinadas.

1. Tratamento de dados por conta dos Clientes e Acordo de Tratamento de Dados / DPA.

1. Quando a Netwiz Systems trate dados pessoais por conta de um Cliente e de acordo com as suas instruções documentadas, atua como subcontratante, sendo o Cliente, em regra, o responsável pelo tratamento.

1. O tratamento de dados pessoais por conta do Cliente será regulado pelo contrato, proposta, Condições Específicas, instruções documentadas do Cliente e, quando aplicável, por Acordo de Tratamento de Dados ou Data Processing Agreement (“DPA”).

1. O DPA deverá definir, quando aplicável, o objeto, duração, natureza e finalidade do tratamento, os tipos de dados pessoais tratados, as categorias de titulares dos dados, as obrigações do Cliente enquanto responsável pelo tratamento e as obrigações da Netwiz Systems enquanto subcontratante.

1. O Cliente é responsável por assegurar que as instruções transmitidas à Netwiz Systems são lícitas, adequadas, documentadas, proporcionais e compatíveis com a legislação de proteção de dados, com os direitos dos titulares, com o contrato, com as Condições Específicas e com a presente Política de Privacidade.

1. A Netwiz Systems tratará os dados pessoais por conta do Cliente apenas de acordo com as instruções documentadas recebidas, salvo quando seja obrigada a tratar os dados por força do direito da União Europeia ou do direito nacional aplicável. Nestes casos, informará o Cliente desse requisito legal antes do tratamento, salvo se a lei proibir essa informação por motivos de interesse público.

1. A Netwiz Systems informará o Cliente quando, no seu entender, uma instrução viole o RGPD, a Lei n.º 58/2019 ou outra norma aplicável em matéria de proteção de dados.

1. A Netwiz Systems poderá recusar, suspender ou não executar instruções que sejam manifestamente ilícitas, inseguras, excessivas, tecnicamente inviáveis, incompatíveis com o contrato, suscetíveis de violar direitos dos titulares ou suscetíveis de comprometer a segurança, integridade, disponibilidade ou conformidade dos sistemas, plataformas, dados ou serviços.

1. A Netwiz Systems assegurará que as pessoas autorizadas a tratar dados pessoais por conta do Cliente estão sujeitas a deveres adequados de confidencialidade ou a obrigações legais equivalentes, na medida aplicável às respetivas funções.

1. A Netwiz Systems adotará medidas técnicas e organizativas adequadas ao risco, nos termos da presente Política, do contrato, das Condições Específicas e do DPA aplicável, tendo em conta a natureza, âmbito, contexto e finalidades do tratamento realizado por conta do Cliente.

1. A Netwiz Systems poderá recorrer a subcontratantes ulteriores para assegurar alojamento, infraestrutura, segurança, suporte, backups, comunicações, IA, automações, serviços cloud, manutenção, monitorização, bases de dados, processamento técnico ou outros serviços necessários à disponibilização e continuidade dos serviços contratados.

1. O recurso a subcontratantes ulteriores será efetuado nos termos do DPA, contrato ou Condições Específicas aplicáveis. Quando exista autorização geral do Cliente, a Netwiz Systems poderá alterar, substituir ou acrescentar categorias de subcontratantes ulteriores, assegurando mecanismos de informação ou oposição quando tal esteja contratualmente previsto e legalmente exigido.

1. Por razões de segurança, confidencialidade comercial e proteção da infraestrutura, a Netwiz Systems poderá identificar os subcontratantes ulteriores por categorias, salvo quando a identificação nominativa seja legalmente exigida, contratualmente prevista ou necessária para assegurar direitos dos titulares dos dados.

1. A Netwiz Systems prestará assistência razoável ao Cliente, tendo em conta a natureza do tratamento e a informação ao seu dispor, para que este possa responder a pedidos de exercício de direitos dos titulares dos dados, nos termos contratualmente aplicáveis.

1. A Netwiz Systems prestará assistência razoável ao Cliente, nos termos do contrato ou DPA aplicável, no cumprimento das obrigações relativas à segurança do tratamento, notificação de violações de dados pessoais, avaliações de impacto sobre a proteção de dados e consulta prévia à autoridade de controlo, quando tais obrigações sejam aplicáveis e estejam relacionadas com tratamentos realizados pela Netwiz Systems por conta do Cliente.

1. Quando a Netwiz Systems tenha conhecimento de uma violação de dados pessoais relacionada com dados tratados por conta do Cliente, notificará o Cliente sem demora injustificada, nos termos do RGPD, do contrato, das Condições Específicas ou do DPA aplicável.

1. Após a conclusão das atividades de tratamento por conta do Cliente, a Netwiz Systems poderá apagar, devolver, anonimizar, bloquear ou conservar os dados pessoais nos termos do contrato, Condições Específicas, DPA, instruções documentadas do Cliente e legislação aplicável.

1. A Netwiz Systems poderá conservar determinados dados ou registos quando tal seja necessário para cumprimento de obrigação legal, segurança, auditoria, prova, faturação, contabilidade, prevenção de fraude, defesa de direitos, gestão de litígios, cumprimento de ordem de autoridade competente ou demonstração de conformidade.

1. O Cliente é responsável por assegurar que dispõe de política de privacidade própria, informação aos titulares, fundamento legal, consentimentos quando necessários, regras de conservação, procedimentos de exercício de direitos, medidas de segurança e documentação adequada relativamente aos dados que recolhe, introduz, importa, sincroniza, trata ou conserva através das Soluções/Plataformas Netwiz.

1. O Cliente é responsável pela licitude dos dados, ficheiros, bases de dados, currículos, contactos, mensagens, imagens, avaliações, classificações, dados salariais, dados profissionais, dados de clientes, dados de candidatos, dados de trabalhadores ou demais dados pessoais que introduza, carregue, importe, sincronize ou trate através dos serviços da Netwiz Systems.

1. O Cliente é igualmente responsável pelos tratamentos que realize após exportação, download, cópia de segurança, extração, migração, integração, comunicação ou conservação autónoma dos dados pessoais fora dos sistemas controlados pela Netwiz Systems.

1. A Netwiz Systems poderá disponibilizar informação necessária para demonstrar o cumprimento das obrigações que lhe sejam aplicáveis enquanto subcontratante e poderá permitir ou contribuir para auditorias nos termos do DPA, contrato ou Condições Específicas aplicáveis, desde que tais auditorias sejam proporcionais, previamente acordadas, respeitem a confidencialidade, não comprometam a segurança da infraestrutura, não exponham dados de outros Clientes e não afetem indevidamente a continuidade dos serviços.

1. Sem prejuízo de disposição legal imperativa, quaisquer auditorias, inspeções, pedidos de informação técnica, questionários de conformidade, verificações documentais ou solicitações extraordinárias do Cliente poderão ficar sujeitos a condições operacionais, calendarização, confidencialidade, limitação de âmbito e, quando excedam o suporte normal contratado, orçamento ou remuneração adicional.

1. Esta secção deve ser interpretada em articulação com os Termos e Condições, especialmente as regras relativas a Soluções/Plataformas Netwiz, Dados do Cliente, Integrações/API, backups, exportação, retenção, cessação, IA, segurança, subcontratação e responsabilidade do Cliente.

1. Menores e incapazes.

1. O Website, as Soluções/Plataformas Netwiz, os serviços SaaS, as licenças de uso, as subscrições, os serviços profissionais, os cursos, as formações e demais serviços digitais da Netwiz Systems não se destinam, em regra, a utilização autónoma por menores ou por pessoas que não disponham de capacidade jurídica suficiente para os atos em causa.

1. Sempre que a utilização, inscrição, contratação, pagamento, criação de Conta, acesso a área reservada, participação em curso, submissão de dados ou utilização de plataforma envolva menor ou pessoa sem capacidade jurídica suficiente, o ato deve ser realizado pelo respetivo representante legal ou com autorização válida deste, quando legalmente aplicável.

1. Quando o tratamento de dados pessoais de menores se baseie no consentimento no contexto da oferta direta de serviços da sociedade da informação, aplicam-se as regras específicas previstas no RGPD e na Lei n.º 58/2019, de 8 de agosto, incluindo a necessidade de intervenção dos representantes legais sempre que legalmente exigível.

1. A Netwiz Systems não solicita, em regra, dados pessoais de menores através dos formulários gerais do Website, pedidos de contacto, pedidos de orçamento, diagnósticos, chat ou comunicações comerciais, salvo quando tal seja necessário para serviço específico, legalmente admissível e acompanhado das garantias adequadas.

1. No contexto de cursos, formações, conteúdos digitais, inscrições, plataformas educativas ou serviços dirigidos, direta ou indiretamente, a menores, poderão ser tratados dados pessoais necessários à inscrição, gestão pedagógica, participação, comunicação, suporte, avaliação, certificação, faturação ou cumprimento legal, devendo ser assegurada a intervenção do representante legal sempre que legalmente exigível.

1. Quando a Netwiz Systems atue como subcontratante por conta de um Cliente, e este utilize as Soluções/Plataformas Netwiz para tratar dados de menores, caberá ao Cliente responsável pelo tratamento assegurar a licitude do tratamento, a informação aos titulares e representantes legais, o fundamento de licitude adequado, a minimização dos dados, os prazos de conservação, a resposta ao exercício de direitos e o cumprimento das obrigações legais aplicáveis.

1. O Cliente não deve introduzir, importar, sincronizar, carregar ou tratar dados pessoais de menores nas Soluções/Plataformas Netwiz quando não disponha de fundamento legal adequado, autorização necessária, informação prévia aos titulares ou representantes legais, ou quando os dados sejam excessivos, desnecessários ou incompatíveis com a finalidade pretendida.

1. Caso a Netwiz Systems tenha conhecimento de que foram recolhidos ou tratados dados pessoais de menores de forma ilícita, inadequada, excessiva ou sem autorização necessária, poderá adotar medidas proporcionais, incluindo pedido de esclarecimentos, limitação do tratamento, eliminação, bloqueio, suspensão de funcionalidades, comunicação ao Cliente responsável pelo tratamento ou outras medidas legalmente adequadas.

1. Os representantes legais podem exercer, nos termos legais aplicáveis, os direitos relativos aos dados pessoais dos menores que representem, através dos contactos indicados na presente Política de Privacidade, quando a Netwiz Systems atue como responsável pelo tratamento, ou junto do Cliente responsável pelo tratamento, quando a Netwiz Systems atue como subcontratante.

1. A utilização das Soluções/Plataformas Netwiz por instituições, empresas, entidades formadoras, escolas, organizações ou Clientes que tratem dados de menores deve ser acompanhada de política de privacidade própria, informação adequada aos titulares e representantes legais, regras de acesso, medidas de segurança, limitação de permissões e procedimentos de exercício de direitos.

1. Dados pessoais de terceiros fornecidos por Utilizadores ou Clientes.

1. Sempre que o Utilizador ou Cliente forneça à Netwiz Systems dados pessoais de terceiros, incluindo clientes, candidatos, trabalhadores, representantes, contactos, leads, seguidores, formandos, destinatários de comunicações, compradores ou outros titulares de dados, declara e garante que dispõe de fundamento legal adequado para o fazer.

1. O Utilizador ou Cliente é responsável por assegurar que os terceiros cujos dados fornece, introduz, carrega, importa, sincroniza, transmite ou disponibiliza à Netwiz Systems foram devidamente informados sobre o tratamento dos seus dados pessoais, salvo quando essa obrigação caiba diretamente à Netwiz Systems nos termos legais aplicáveis.

1. Quando os dados pessoais de terceiros sejam tratados no âmbito das Soluções/Plataformas Netwiz por conta do Cliente, incluindo plataformas de recrutamento, CRM, gestão de leads, redes sociais, sistemas de mensagens, automações, IA, websites, lojas online ou outras soluções digitais, o Cliente atua, em regra, como responsável pelo tratamento.

1. O Cliente é responsável pela licitude, exatidão, atualidade, minimização, necessidade, proporcionalidade e adequação dos dados pessoais de terceiros que trate através das Soluções/Plataformas Netwiz ou serviços contratados.

1. A Netwiz Systems não assume obrigação geral de verificar previamente a origem, licitude, exatidão, necessidade ou adequação de todos os dados pessoais de terceiros fornecidos, importados, carregados ou sincronizados pelo Cliente, pelos seus Utilizadores Autorizados ou por terceiros sob sua responsabilidade.

1. O Cliente deve abster-se de introduzir ou transmitir à Netwiz Systems dados pessoais de terceiros quando não disponha de fundamento legal adequado, quando os dados sejam excessivos ou desnecessários, quando a finalidade seja ilícita ou quando o tratamento possa violar direitos dos titulares dos dados.

1. Caso a Netwiz Systems detete, ou tenha fundado motivo para suspeitar, que dados pessoais de terceiros foram fornecidos, importados ou tratados de forma ilícita, excessiva, insegura ou incompatível com a legislação aplicável, poderá solicitar esclarecimentos, limitar o tratamento, suspender funcionalidades, bloquear acessos, eliminar dados ou adotar outras medidas proporcionais e legalmente adequadas.

1. Quando um terceiro contacte a Netwiz Systems para exercer direitos relativamente a dados tratados por conta de um Cliente, a Netwiz Systems poderá encaminhar o pedido para o Cliente responsável pelo tratamento ou informar o titular de que deverá dirigir o pedido a esse Cliente, salvo quando a Netwiz Systems seja responsável autónoma pelo tratamento em causa.

1. Quando o Cliente exporte, descarregue, copie, comunique, partilhe ou conserve autonomamente dados pessoais de terceiros fora dos sistemas controlados pela Netwiz Systems, será responsável pelos tratamentos subsequentes, incluindo segurança, conservação, eliminação, acesso, comunicação e resposta a pedidos dos titulares.

1. O disposto nesta secção aplica-se sem prejuízo das obrigações específicas previstas nos contratos, Condições Específicas, DPA, Termos e Condições de Utilização do Website e demais documentação aplicável. A responsabilidade do Cliente pelos dados, conteúdos, ficheiros, bases de dados, mensagens, candidaturas, interações e demais elementos que introduza ou trate através das Soluções/Plataformas Netwiz rege-se pela presente Política, pelos Termos e Condições de Utilização do Website, pelas Condições Específicas e pelo DPA aplicável.

1. Reclamações, contactos de proteção de dados e autoridade de controlo.

1. Para questões relacionadas com proteção de dados pessoais, exercício de direitos, pedidos de informação, esclarecimentos, incidentes, reclamações ou comunicações relativas à presente Política de Privacidade, o titular dos dados pode contactar a Netwiz Systems através do seguinte endereço: dpo@netwiz.pt.

1. O contacto indicado no número anterior destina-se exclusivamente a matérias relacionadas com proteção de dados pessoais, sem prejuízo da utilização do contacto geral da Netwiz Systems para outros assuntos comerciais, contratuais, operacionais, administrativos ou de suporte. Salvo indicação expressa em contrário, a disponibilização deste contacto não implica, por si só, a designação formal de Encarregado de Proteção de Dados ou Data Protection Officer, nos termos legalmente aplicáveis.

1. O pedido ou comunicação deve, sempre que possível, identificar o titular dos dados, o assunto em causa, o direito que pretende exercer, o tratamento a que se refere e os elementos necessários à análise do pedido. Quando existam dúvidas razoáveis sobre a identidade do requerente, a Netwiz Systems poderá solicitar informação adicional estritamente necessária para confirmar a identidade.

1. Quando a Netwiz Systems atue como responsável pelo tratamento, analisará e responderá ao pedido nos termos e prazos legalmente aplicáveis.

1. Quando a comunicação diga respeito a dados pessoais tratados pela Netwiz Systems por conta de um Cliente, nomeadamente dados inseridos, geridos, importados, sincronizados ou tratados nas Soluções/Plataformas Netwiz, a Netwiz Systems poderá encaminhar o pedido para o Cliente responsável pelo tratamento ou informar o titular de que deverá dirigir o pedido a esse Cliente, sem prejuízo da assistência razoável que caiba à Netwiz Systems enquanto subcontratante.

1. O titular dos dados pode apresentar reclamação junto da autoridade de controlo competente se considerar que o tratamento dos seus dados pessoais viola a legislação aplicável. Em Portugal, a autoridade de controlo competente é a Comissão Nacional de Proteção de Dados, CNPD.

1. Os contactos atualizados da Comissão Nacional de Proteção de Dados, CNPD, podem ser consultados no respetivo website institucional: www.cnpd.pt.

1. A apresentação de reclamação à CNPD não impede o titular dos dados de recorrer a outros meios administrativos ou judiciais legalmente disponíveis.

1. A Netwiz Systems recomenda que o titular contacte previamente a empresa através do contacto de proteção de dados indicado na presente Política, para permitir análise e tentativa de resolução direta da situação, sem prejuízo do direito de reclamação junto da autoridade competente.

1. A Netwiz Systems poderá conservar registo das comunicações, reclamações, pedidos de informação, pedidos de exercício de direitos, respostas, decisões internas e elementos associados, pelo período necessário à demonstração de conformidade, cumprimento legal, auditoria, segurança, prova e defesa de direitos.

1. As reclamações relativas a consumo, Livro de Reclamações ou Resolução Alternativa de Litígios são reguladas em documento autónomo próprio, não sendo substituídas pela presente secção, que trata apenas de matérias relacionadas com proteção de dados pessoais.

1. Alterações à Política de Privacidade, versão e vigência.

1. A presente Política de Privacidade entra em vigor na data indicada no final do documento e mantém-se aplicável enquanto estiver publicada no Website, sem prejuízo de atualizações, revisões ou substituições posteriores.

1. A Netwiz Systems pode atualizar a presente Política de Privacidade sempre que tal se revele necessário, designadamente em caso de alteração legal, regulatória, técnica, operacional, contratual, organizativa, societária, de serviços, plataformas, fornecedores, funcionalidades, fundamentos de tratamento, categorias de dados, finalidades, medidas de segurança ou práticas internas.

1. A versão aplicável será, em regra, a versão publicada no Website à data da consulta ou da utilização do serviço, sem prejuízo de informação adicional prestada em formulários, contratos, Condições Específicas, áreas reservadas, processos de contratação, DPA ou comunicações próprias.

1. Quando a alteração seja materialmente relevante para os titulares dos dados, Clientes, Utilizadores, subscrições, plataformas ou serviços em curso, a Netwiz Systems poderá adotar meios adequados de comunicação, incluindo aviso no Website, comunicação eletrónica, notificação em área reservada ou outro meio proporcional à natureza da alteração.

1. A alteração da presente Política de Privacidade não implica, por si só, alteração ao Aviso Legal e Termos e Condições de Utilização do Website, à Política de Devoluções, Cancelamentos, Reembolsos e Garantias, à Política de Cookies e Tecnologias Semelhantes, à informação sobre Reclamações, Livro de Reclamações e Resolução Alternativa de Litígios, nem às Condições Específicas aplicáveis, salvo quando exista referência expressa em contrário. Esta articulação mantém coerência com a estrutura documental definida nos Termos e Condições aprovados.

1. A Netwiz Systems poderá manter histórico interno das versões anteriores da presente Política de Privacidade, bem como registos de aceitação, comunicação ou disponibilização de versões, quando tal seja necessário para prova, auditoria, cumprimento legal, segurança, defesa de direitos ou demonstração de conformidade.

1. A utilização continuada do Website, Conta, áreas reservadas, Soluções/Plataformas Netwiz, serviços, subscrições, licenças ou funcionalidades após a publicação de nova versão da Política de Privacidade não prejudica os direitos legais dos titulares dos dados, incluindo o direito de informação, acesso, oposição, retirada de consentimento, limitação, apagamento ou demais direitos aplicáveis.

As versões e datas da Política de Privacidade, do Aviso Legal e Termos e Condições de Utilização do Website, da Política de Devoluções, Cancelamentos, Reembolsos e Garantias, da Política de Cookies e Tecnologias Semelhantes e da demais documentação complementar encontram-se publicadas no Website para consulta pelos Utilizadores e Clientes.

Versão V.0.1
Publicado em 25 de maio de 2026.