Plataformas

Compliance Platform

Whistleblowing

Ethics and Conduct

Políticas de Privacidade e Proteção de Dados · Grupo Borgstena

Política de Proteção de Dados Pessoais e Privacidade

Política geral que estabelece os princípios, as regras e os compromissos do Grupo Borgstena no tratamento de dados pessoais e na proteção da privacidade dos respetivos titulares.

Início › Borgstena › Políticas › Política de Proteção de Dados
Referência#PEPD-0835-20260525
Versão202605 (substitui a versão 202306)
Data25 de maio de 2026
NaturezaPolítica geral

A presente Política constitui o documento de referência do Grupo Borgstena em matéria de proteção de dados pessoais e de privacidade, do qual decorrem as políticas especiais e as fichas de informação aplicáveis a cada contexto de tratamento.

1.Compromisso com a proteção de dados e a privacidade

O Grupo Borgstena assume o compromisso de cumprir as normas legais aplicáveis, da União Europeia e nacionais, em matéria de proteção de dados pessoais e de segurança da informação.

Para o efeito, o Grupo Borgstena implementou um Sistema de Proteção de Dados Pessoais e um Sistema de Segurança da Informação, destinados a assegurar a conformidade regulatória e a demonstrar a responsabilidade institucional em matéria de proteção de dados e de segurança da informação, adotando todas as medidas técnicas e organizativas consideradas adequadas, tanto para dar cumprimento ao regime jurídico do Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679, de 27 de abril, doravante RGPD), como para dar cumprimento ao regime jurídico da Lei de Execução do RGPD (Lei n.º 58/2019, de 8 de agosto, doravante LERGPD), bem como da demais legislação complementar aplicável.

Para qualquer esclarecimento, informação adicional ou exercício de direitos nesta matéria, o titular dos dados pode contactar o Encarregado da Proteção de Dados do Grupo Borgstena através do endereço dataprotection@borgstena.com.

2.Definições

Para efeitos da presente Política, e em conformidade com o artigo 4.º do RGPD, entende-se por:

Dados pessoais
Informação relativa a uma pessoa singular identificada ou identificável (titular dos dados); é identificável a pessoa singular que possa ser identificada, direta ou indiretamente, por referência a um identificador, designadamente um nome, um número de identificação, dados de localização, identificadores eletrónicos ou um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
Tratamento de dados pessoais
Qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou a alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, a difusão ou qualquer outra forma de disponibilização, a comparação ou a interconexão, a limitação, o apagamento ou a destruição.
Responsável pelo tratamento
A pessoa singular ou coletiva que, isoladamente ou em conjunto com outras, determina as finalidades e os meios do tratamento de dados pessoais.
Subcontratante
A pessoa singular ou coletiva que trata dados pessoais por conta do responsável pelo tratamento e segundo as instruções deste.
Cookies (testemunhos de conexão)
Pequenos ficheiros de texto, contendo informação considerada relevante, que são descarregados pelos dispositivos utilizados para aceder à internet — computadores, telemóveis ou outros dispositivos móveis — através do navegador, aquando da visita do utilizador a um sítio eletrónico.

3.Entidade responsável pelo tratamento

A Borgstena, pessoa coletiva com o número de identificação 502355409, doravante designada por Borgstena, é a entidade responsável pelos formulários, sítios em linha, sistemas ou aplicações informáticas — doravante designados por canais ou aplicações — através dos quais os Utilizadores, os Destinatários do Serviço ou os Utentes acedem, de forma remota, aos serviços da Borgstena que, em cada momento, lhes são apresentados ou disponibilizados, sendo a entidade considerada responsável pelo tratamento dos dados pessoais.

A utilização dos canais, sistemas ou aplicações por qualquer Utilizador, Destinatário do Serviço ou Utente pode implicar a realização de operações de tratamento de dados pessoais, cuja proteção, privacidade e segurança são asseguradas pela Borgstena, na qualidade de entidade responsável pelo respetivo tratamento, nos termos da presente Política. Cada empresa do Grupo Borgstena é responsável pelo tratamento dos dados pessoais que realiza no exercício da sua atividade, aplicando-se a presente Política, com as necessárias adaptações, a todas as empresas do Grupo.

4.Contactos institucionais do responsável pelo tratamento

Para contactar o Encarregado da Proteção de Dados do Grupo Borgstena, o titular dos dados pode remeter mensagem de correio eletrónico para dataprotection@borgstena.com ou para cada um dos endereços específicos identificados nos formulários, sítios em linha ou aplicações, descrevendo o objeto do pedido e indicando um endereço de correio eletrónico, um contacto telefónico ou uma morada de correspondência para resposta.

Para qualquer outra finalidade, podem ser utilizados os seguintes contactos gerais da Borgstena, na qualidade de responsável pelo tratamento:

  • morada postal: EN 234 — km 87,7 (Chão do Pisco), Apartado 35, 3521-909 Nelas;
  • endereço de correio eletrónico geral: info@borgstena.com;
  • telefone geral: (+351) 232 427 660;
  • sítio eletrónico: www.borgstena.com.

5.Recolha e tratamento de dados pessoais

A Borgstena trata os dados pessoais estritamente necessários à prestação de informação e ao funcionamento dos seus canais, de acordo com as utilizações efetuadas pelos Utilizadores, Destinatários do Serviço ou Utentes, sejam os dados fornecidos para efeitos de registo de pedidos ou de obtenção de informação, sejam os fornecidos para efeitos de adesão a esses canais, sejam os resultantes da utilização dos serviços prestados pela Borgstena através dos mesmos, tais como acessos, consultas, instruções, pedidos ou candidaturas, transações e demais registos relativos à sua utilização.

Em especial, a utilização ou a ativação de determinadas funcionalidades dos canais pode implicar o tratamento de diversos identificadores pessoais, diretos ou indiretos, tais como o nome, a morada de residência, os contactos pessoais, os endereços de dispositivos ou a localização geográfica, desde que exista consentimento expresso do titular, quando tal seja necessário à gestão da relação contratual ou à prossecução de interesses legítimos ou, ainda, para efeitos de cumprimento de obrigações legais. Em todos os casos, os titulares são previamente informados da necessidade de acesso a esses dados, bem como dos respetivos fundamentos de licitude.

Os dados pessoais recolhidos pela Borgstena são tratados de forma manual ou, em determinados casos, de forma automatizada ou informatizada, no âmbito da gestão da relação pré-contratual, contratual ou pós-contratual com os titulares, nos termos da regulação nacional e da União Europeia em vigor.

6.Categorias de dados pessoais e de titulares tratados

As categorias ou tipos de dados pessoais tratados são, em geral, as seguintes:

  • dados de identificação;
  • dados de contacto;
  • dados profissionais;
  • dados de faturação;
  • dados de tráfego e de controlo de acessos.

Nos vários estabelecimentos do responsável pelo tratamento podem ainda ser tratados dados biométricos, através de sistemas de videovigilância ou de outros sistemas biométricos que se encontrem instalados. As categorias ou tipos de titulares dos dados tratados são, em geral, os Utilizadores, os Destinatários do Serviço ou os Utentes, podendo ainda incluir, em situações especiais de tratamento, os membros do respetivo agregado familiar ou os visitantes das instalações do responsável pelo tratamento. A lista detalhada das categorias de dados pessoais e de titulares consta das Fichas de Informação sobre Tratamento de Dados relativas a cada atividade específica de tratamento.

7.Princípios legais

Todas as operações de tratamento de dados observam os princípios legais fundamentais em matéria de proteção de dados e de privacidade, designadamente no que respeita à licitude, à lealdade, à transparência, à limitação das finalidades, à minimização dos dados, à conservação, à exatidão, à integridade e à confidencialidade. A Borgstena está disponível para demonstrar o cumprimento destes princípios ao titular dos dados, às autoridades ou a qualquer terceiro com interesse legítimo nesta matéria, dando cumprimento ao princípio da responsabilidade consagrado no artigo 5.º do RGPD.

8.Fundamentos de licitude

Todas as operações de tratamento de dados realizadas pela Borgstena assentam num fundamento de licitude, previsto no artigo 6.º do RGPD, designadamente: o consentimento do titular para uma ou mais finalidades específicas; a necessidade do tratamento para a execução de um contrato em que o titular é parte ou para diligências pré-contratuais a pedido deste; o cumprimento de uma obrigação jurídica a que o responsável está sujeito; o interesse público; ou a prossecução dos interesses legítimos prosseguidos pela Borgstena ou por terceiros. O fundamento de licitude concreto é indicado nas atividades específicas de tratamento de dados.

9.Finalidades do tratamento

Todos os dados pessoais tratados através dos canais da Borgstena são utilizados exclusivamente para prestar informação aos Utilizadores, para gerir a informação pessoal dos Destinatários do Serviço considerada necessária para efeitos de gestão da relação ou de comunicação, para prestar serviços aos Utentes e, de modo geral, para gerir a relação pré-contratual, contratual ou pós-contratual com os titulares.

Os dados pessoais recolhidos podem ainda ser tratados para finalidades estatísticas, de divulgação de informação ou de ações promocionais e de comunicação, designadamente para promover a divulgação de novas funcionalidades ou de novos serviços. Sendo sempre assegurada a informação prévia e a recolha de autorização expressa para estas últimas finalidades, os titulares podem, a todo o tempo, exercer o direito de retirar o consentimento ou o direito de oposição ou de limitação à utilização dos seus dados para finalidades que ultrapassem a gestão da relação com o responsável pelo tratamento, mediante pedido escrito dirigido ao Encarregado da Proteção de Dados.

10.Fichas de informação sobre tratamento de dados

Em cumprimento dos princípios da lealdade e da transparência e do dever de informação, a Borgstena entrega diretamente ou disponibiliza publicamente a todos os titulares dos dados, em função do modo como os dados são recolhidos, fichas de informação sobre as atividades de tratamento realizadas, acessíveis para consulta em qualquer unidade de atendimento ou mediante pedido ao Encarregado da Proteção de Dados. Quanto aos sítios eletrónicos e aos serviços em linha, deve consultar-se a Ficha de Informação sobre o Tratamento de Dados em Sítios Eletrónicos, acessível em borgstena.dataprotectionofficer.help/borgstena/information.

11.Prazos de conservação dos dados

Os dados pessoais são conservados apenas durante o período necessário às finalidades para que foram recolhidos ou posteriormente tratados, assegurando-se o cumprimento das regras legais aplicáveis em matéria de arquivo e especificando-se o prazo concreto de conservação em cada uma das Fichas de Informação sobre Tratamento de Dados. Findo o prazo aplicável, os dados são eliminados ou anonimizados de forma segura.

12.Utilização de cookies

Quanto à utilização de cookies ou testemunhos de conexão pela Borgstena, deve consultar-se a Política de Cookies, acessível em borgstena.dataprotectionofficer.help/borgstena/policies.

13.Comunicação de dados a outras entidades

A prestação de informação ou a prestação de serviços pela Borgstena aos seus Utilizadores, Destinatários do Serviço ou Utentes, através dos canais, pode implicar o recurso aos serviços de subcontratantes, de responsáveis conjuntos pelo tratamento ou de outros responsáveis autónomos, incluindo entidades sediadas fora da União Europeia, podendo tal implicar o acesso destas entidades a dados pessoais. Nestas circunstâncias, e sempre que necessário, a Borgstena recorre apenas a entidades que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas, de modo que o tratamento satisfaça os requisitos das normas aplicáveis, sendo tais garantias formalizadas em contrato celebrado entre a Borgstena e cada uma dessas entidades, nos termos do artigo 28.º do RGPD.

14.Destinatários dos dados

Salvo no âmbito do cumprimento de obrigações legais, da execução de contratos ou da prossecução de interesses legítimos, em caso algum os dados pessoais dos Utilizadores, Destinatários do Serviço ou Utentes são comunicados a terceiros que não sejam subcontratantes ou destinatários legítimos, nem é efetuada qualquer outra comunicação para finalidades distintas das referidas na presente Política sem o consentimento prévio e expresso do titular dos dados.

15.Transferências internacionais de dados

Qualquer transferência de dados pessoais para um país terceiro ou para uma organização internacional apenas é realizada no quadro do cumprimento de obrigações legais ou para assegurar o cumprimento das normas legais aplicáveis, da União Europeia e nacionais, e observa os requisitos do Capítulo V do RGPD, designadamente a existência de uma decisão de adequação ou, na sua ausência, de garantias adequadas.

16.Medidas de segurança

Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variáveis, a Borgstena e todas as entidades que sejam suas subcontratantes aplicam as medidas técnicas e organizativas adequadas a assegurar um nível de segurança apropriado ao risco, em conformidade com o artigo 32.º do RGPD. Para o efeito, são adotadas diversas medidas de segurança destinadas a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizados, bem como contra qualquer outra forma de tratamento ilícito.

É da exclusiva responsabilidade dos Utilizadores, Destinatários do Serviço ou Utentes manter secretos os seus códigos de acesso e não os partilhar com terceiros, devendo, no caso das aplicações informáticas utilizadas para aceder aos canais, conservar e manter os dispositivos de acesso em condições de segurança e seguir as práticas de segurança aconselhadas pelos fabricantes ou operadores. Sempre que recorra à subcontratação de serviços a terceiros que possam ter acesso a dados pessoais, a Borgstena obriga as suas subcontratantes a adotar as medidas e os protocolos de segurança, ao nível organizativo e técnico, necessários à proteção da confidencialidade e da segurança dos dados pessoais.

17.Exercício dos direitos dos titulares dos dados

Os Utilizadores, Destinatários do Serviço ou Utentes da Borgstena podem, na qualidade de titulares de dados pessoais, exercer a todo o tempo os seus direitos de proteção de dados e de privacidade, designadamente:

  • o direito de retirar o consentimento, quando o tratamento se fundamente nesse pressuposto;
  • o direito de acesso aos dados pessoais e à informação sobre o respetivo tratamento;
  • o direito de retificação dos dados inexatos ou incompletos;
  • o direito ao apagamento dos dados, nas situações legalmente previstas;
  • o direito à limitação do tratamento;
  • o direito de portabilidade dos dados;
  • o direito de oposição ao tratamento.

Qualquer pedido de exercício de direitos deve ser dirigido, por escrito, pelo titular ao Encarregado da Proteção de Dados, nos termos do procedimento e dos contactos descritos na presente Política. Encontra-se disponível um Formulário de Exercício dos Direitos dos Titulares dos Dados Pessoais em borgstena.dataprotectionofficer.help/borgstena/forms, em qualquer ponto de atendimento da Borgstena ou mediante pedido ao Encarregado da Proteção de Dados. O exercício de direitos é gratuito e a Borgstena responde no prazo de um mês, prorrogável por dois meses em casos justificados, nos termos do artigo 12.º, n.º 3, do RGPD.

18.Reclamações e sugestões

Os Utilizadores, Destinatários do Serviço ou Utentes têm o direito de apresentar reclamação, quer mediante o respetivo registo no Livro de Reclamações, quer mediante a apresentação de reclamação às autoridades reguladoras. Neste último caso, podem apresentar petição ou reclamação diretamente à Comissão Nacional de Proteção de Dados (CNPD), através dos contactos disponíveis em www.cnpd.pt. Os titulares podem ainda apresentar sugestões mediante mensagem de correio eletrónico dirigida ao Encarregado da Proteção de Dados, através do endereço dataprotection@borgstena.com.

19.Comunicação de incidentes de violação de dados pessoais

A Borgstena implementou um sistema de gestão de incidentes em matéria de proteção de dados e de segurança da informação. Caso pretenda comunicar a ocorrência de uma violação de dados pessoais — que, de forma acidental ou ilícita, provoque a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tratamento — o titular pode contactar o Encarregado da Proteção de Dados ou utilizar os contactos gerais da Borgstena. Encontra-se disponível um Formulário de Comunicação de Incidentes de Violação de Dados Pessoais em borgstena.dataprotectionofficer.help/borgstena/forms.

20.Ponto de contacto permanente de segurança

A Borgstena implementou um Ponto de Contacto Permanente para a gestão de incidentes de segurança da informação e de segurança do ciberespaço. Caso pretenda comunicar a ocorrência de um incidente de segurança da informação ou de segurança do ciberespaço, o titular pode contactar o Ponto de Contacto Permanente da Borgstena através dos canais de comunicação disponíveis em borgstena.dataprotectionofficer.help/borgstena/security. Encontra-se disponível um Formulário de Comunicação de Incidentes de Segurança da Informação ou de Segurança do Ciberespaço em borgstena.dataprotectionofficer.help/borgstena/forms.

21.Proteção de denunciantes

A Borgstena implementou um Canal de Denúncias, em conformidade com a regulação legal em vigor, designadamente a Lei n.º 93/2021, de 20 de dezembro, que estabelece o Regime Geral de Proteção de Denunciantes de Infrações, garantindo a proteção dos dados pessoais dos titulares. O Encarregado de Denúncias da Borgstena pode ser contactado através dos contactos disponíveis em borgstena.dataprotectionofficer.help/borgstena/whistleblowing, encontrando-se aí igualmente acessível a Plataforma de Denúncias.

22.Prevenção da corrupção

A Borgstena implementou um Programa de Cumprimento Normativo no âmbito da Prevenção da Corrupção, em conformidade com a regulação legal em vigor, designadamente o Decreto-Lei n.º 109-E/2021, de 9 de dezembro, que estabelece o Regime Geral da Prevenção da Corrupção, garantindo a proteção dos dados pessoais dos titulares. Para a apresentação de denúncias no âmbito do regime de prevenção da corrupção, qualquer interessado pode utilizar a Plataforma de Denúncias da Borgstena ou o Formulário de Denúncia, acessíveis a partir de borgstena.dataprotectionofficer.help/borgstena/whistleblowing.

23.Políticas especiais e fichas de informação

Com o compromisso da transparência e da informação, e para assegurar a adequação da Política de Proteção de Dados às diferentes operações de tratamento e às diferentes categorias de titulares, a Borgstena desenvolve políticas especiais de proteção de dados, designadamente:

  • a Política de Proteção de Dados em Candidaturas;
  • a Política de Proteção de Dados em Contexto Laboral;
  • a Política de Proteção de Dados no Aprovisionamento;
  • a Política de Cookies.

Estas políticas especiais são disponibilizadas diretamente às respetivas categorias de titulares ou no contexto das atividades de tratamento relacionadas e podem ser consultadas na Plataforma de Proteção de Dados ou mediante pedido ao Encarregado da Proteção de Dados. As políticas de proteção de dados são ainda complementadas com Fichas de Informação sobre Tratamento de Dados, reforçando a transparência e a informação sobre atividades específicas de tratamento.

24.Ficha de informação na relação com utilizadores

A Ficha de Informação sobre o Tratamento de Dados na Relação com Utilizadores, Destinatários do Serviço ou Utentes encontra-se disponível em borgstena.dataprotectionofficer.help/borgstena/information.

25.Encarregado da Proteção de Dados

Para qualquer informação, reclamação, comunicação de incidente ou exercício de direitos de proteção de dados e de privacidade, ou para qualquer questão relativa a matérias de proteção de dados e de segurança da informação, os Utilizadores, Destinatários do Serviço e Utentes que interajam com a Borgstena podem contactar diretamente o Encarregado da Proteção de Dados, por correio eletrónico, através do endereço dataprotection@borgstena.com, descrevendo o objeto do pedido e indicando um endereço de correio eletrónico, um contacto telefónico ou uma morada de correspondência para resposta, ou, em alternativa, contactar qualquer unidade ou ponto de atendimento da Borgstena, solicitando a comunicação com o Encarregado da Proteção de Dados.

26.Consentimento informado e aceitação

Os termos da presente Política são complementares dos termos e disposições sobre dados pessoais constantes das Condições Específicas de Utilização de cada um dos canais de comunicação da Borgstena. A prestação livre, específica e informada de dados pessoais pelo respetivo titular implica o conhecimento e a aceitação das condições constantes da presente Política, considerando-se que, ao utilizar os canais ou ao fornecer os seus dados pessoais, os Utilizadores, Destinatários do Serviço e Utentes autorizam expressamente o respetivo tratamento, nos termos das regras definidas em cada um dos canais ou instrumentos de recolha aplicáveis.

27.Alterações à Política

Para assegurar a sua atualização, o seu desenvolvimento e a sua melhoria contínua, a Borgstena pode, a todo o tempo, introduzir na presente Política as alterações consideradas adequadas ou necessárias, sendo assegurada a respetiva publicação nos diferentes canais, de modo a garantir a transparência e a informação aos Utilizadores, Destinatários do Serviço e Utentes.

28.Versões da Política

Versão da presente Política: 202605. Data: 25 de maio de 2026. A presente versão substitui a versão 202306, de 20 de junho de 2023. Para consultar versões anteriores da Política de Proteção de Dados e Privacidade, o titular pode remeter pedido, por correio eletrónico, para dataprotection@borgstena.com.

Encarregado da Proteção de Dados (EPD)
Grupo Borgstena
Documento elaborado pelo Encarregado da Proteção de Dados no exercício das funções previstas nos artigos 38.º e 39.º do RGPD. As referências legais foram confirmadas em fontes oficiais; os conteúdos assinalados entre parênteses retos e em itálico carecem de verificação adicional. A presente Política não dispensa a consulta dos textos legais aplicáveis.
Ref. #PEPD-0835-20260525 · Plataforma PDP · Políticas · Proteção de Dados · Versão 202605 · Versão portuguesa
Borgstena Group
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.