Privacy Policy

with legal obligations as a priority to its business. In this sense, it respects the privacy of all its workers, customers, business partners and suppliers, guaranteeing the treatment of their personal data always in compliance with the legislation in force, in particular in compliance with the General Data Protection Regulation.



FIRMA provides services to companies and institutions, without dealing with personal data of final consumers.

This Privacy Policy aims to inform people of the policies and practices related to the collection and use of personal data by FIRMA and the rights that data subjects have with regard to their processing.

FIRMA recognizes that the protection of personal data is a responsibility of its organization, and therefore undertakes to update this Policy as new legislation and/or new data processing practices are adopted.


Collection and processing of personal data

FIRMA may collect information regarding its employees, customers and suppliers.

The processing of personal data is based on the grounds provided for in Article 6 of the GDPR, namely consent, compliance with a legal obligation, the execution of a contract, the defense of vital interests or legitimate interests pursued by FIRMA.

All the procedures for collecting, organizing, systematizing and analyzing information carried out by FIRMA take place within the scope of its business activity and obey internal company policies, duly monitored and scrutinized by all personnel with an employment relationship to FIRMA, which are in full compliance with all applicable national and European legal standards.

FIRMA does not sell databases to third parties and only shares the information collected with third parties or subcontractors that provide guarantees of compliance with the legislation.


Clients, suppliers and business partners’ personal data

By becoming a FIRMA customer, or if you work for a FIRMA customer company, information about you may be collected, which may include your name, the name of your company, date of birth, marital status, marriage regime and data of the spouse if necessary, citizen card, passport, tax identification number, data related to bank information, home and work address, e-mail, curriculum vitae, and landlines and mobile phones. Additional information may be processed that is necessary depending on the nature and purpose of the relation.

The data can be shared with partners or subcontractors who comply with the security requirements of personal data required by FIRMA and are kept for as long as the business relationship is maintained or for the fulfillment of legal obligations and protection of legitimate interests pursued by FIRMA.



The exchange of correspondence, either by post, email or any other way, may be saved and used for replying or for sending correspondence regarding similar matters. If you want FIRMA to delete your personal data or stop using your data to send any type of communication, please contact


Workers’ personal data

The communication of personal data is a necessary requirement for entering into an employment contract, since, without them, FIRMA would not be able to meet its legal obligations as an employer nor communicate with workers. For these purposes, workers’ personal data is treated, containing information such as name, address, citizen card number, tax identification number, marital status, marriage regime and spouse data if necessary, address, telephone, email, banking information related data, among others. The name, image and function of workers can be made available on social networks according to their functions. To comply with legal obligations, personal data may be transmitted to entities such as the Tax Authority, Social Security, the Foreigners and Borders Service and Public Security Police. Personal data may also be transmitted to FIRMA’s customers in order to obtain authorizations for access to facilities and software used in the scope of FIRMA’s activity. The data is kept for as long as the contract is in force and up to one year after the end of the contract and, thereafter, if a legal proceeding is under way in which the personal data is or may have to be used or if the data must be maintained due to legal obligations.

The personal data of workers (photos and videos), collected at events, may be disclosed on social networks, if their consent is given in advance.


Data obtained via third parties

FIRMA may receive personal data from data subjects, workers, customers, suppliers and partners to provide a service or carry out joint activities. Whenever possible, personal data is duly coded in order to protect the identification of data subjects.


Data sharing with third parties

FIRMA guarantees that it does not share personal data for any commercial purposes.

FIRMA may share information with public authorities (for example, courts), upon request and within its legal limits, for the fulfillment of legal obligations.

FIRMA may also share information regarding personal data with enforcement agents, external auditors, certified accountants, law firms, training and certification bodies and other entities, at their request and always with the safeguards required by the legislation of protection of personal data.

Occasionally, FIRMA may require third parties to be sent information regarding events in which it has participated or purchased services.

Exceptionally, FIRMA may process other information upon request or with express authorization to comply with contractual or legal obligations to pursue legitimate interests or to defend vital interests of the data subject or third parties.


Information safety

To ensure the privacy of the data it handles, FIRMA holds mechanisms to ensure physical, digital and administrative process security, by encrypting and blocking access to its databases and external suppliers’ databases.


Worker training and awareness raising

FIRMA trains its employees on the relevance of the confidentiality of personal data and information security. Workers are further trained in the internal methodologies and procedures used by FIRMA to ensure the safety of all data.


Data storage

All data is stored by FIRMA in its own servers or on cloud service providers with all the safeguards in terms of personal data protection and the best international practices in the field of information security. FIRMA keeps personal data for the minimum time necessary to pursue the purposes for which they were collected.

For more information on where and for how long your data is kept, and on the rights of access and deletion of your personal data, please contact


Data transfers for third party countries

In the event of data transfers to countries outside the EU, priority will be given to countries that are subject to an EU adequacy decision under Article 45 of the GDPR. If this does not happen, FIRMA will take the necessary precautions in order to ensure the privacy and security of your personal data under the terms of article 46 of the GDPR.


Data subjects’ rights

To ensure that the processing of personal data is done in a properly transparent and equitable manner, FIRMA, as the controller, ensures the following rights for data subjects:

– Right of access

The data subject may request access to his personal data processed by FIRMA and information related to the respective treatment.

– Right of rectification

The data subjects may request the rectification of their data, when wrong, inaccurate or incomplete.

– Right to be forgotten

The data subjects may request FIRMA to stop processing their data or to delete it. They may further request FIRMA to stop processing their data for specific purposes.

– Right to limit data treatment and right to opposition

The data subjects may request for FIRMA to limit the processing and have the right to object to the processing of their data or to withdraw their consent at any time. The withdrawal of consent does not compromise the lawfulness of the treatment carried out based on the consent previously given.

– Right to file a complaint

The data subjects may submit a complaint to the supervisory authority (National Data Protection Commission – whenever they deem that their rights, as data subjects, are being violated.

– Right to portability

The data subjects are entitled to receive their personal data and to transmit it to another controller.

– Right not to be subject to automated decisions or profile definitions

The data subjects have the right not to be subjected to any decision taken solely on the basis of automated processing, including the definition of profiles. They further have the right to be informed when there is a personal data breach that could imply a high risk to their rights and freedoms.

You may contact to find out if your personal data is being processed by FIRMA.




A FIRMA presta serviços a empresas e instituições, sem tratar de dados pessoais de consumidores finais.

Esta Política de Privacidade tem como objectivo informar as pessoas das políticas e práticas relativas à recolha e utilização de dados pessoais por parte da FIRMA e dos direitos que assistem aos titulares de dados no que toca ao tratamento dos mesmos.

A FIRMA reconhece que a protecção de dados pessoais é uma responsabilidade da sua organização, pelo que se compromete a actualizar esta Política à medida que for adoptada nova legislação e/ou novas práticas de tratamentos de dados.


Recolha e Tratamento de Dados Pessoais

A FIRMA poderá recolher informações relativas aos seus trabalhadores, clientes e fornecedores.

O tratamento dos dados pessoais tem base nos fundamentos previstos no artigo 6º do RGPD, a saber o consentimento, o cumprimento de uma obrigação legal, a execução de um contracto, a defesa de interesses vitais ou interesses legítimos prosseguidos pela FIRMA.

Todos os procedimentos de recolha, organização, sistematização e análise de informação realizados pela FIRMA dão-se no âmbito do desempenho da sua actividade empresarial e obedecem a documentos internos da empresa, devidamente monitorizados e escrutináveis por todo o pessoal com vínculo laboral à FIRMA, que se encontram em cabal cumprimento de todas as normas legais nacionais e europeias aplicáveis.

A FIRMA não procede à venda de bases de dados a terceiros e só partilha as informações recolhidas com entidades terceiras ou subcontratantes que dêem garantias de cumprimento da legislação.


Dados pessoais de clientes, fornecedores e parceiros de negócio

Ao tornar-se cliente da FIRMA, ou caso trabalhe para uma empresa cliente da FIRMA, poderão ser recolhidas informações sobre si, que podem incluir o seu nome, o nome da sua empresa, data de nascimento, estado civil, regime de casamento e dados do cônjuge se necessário,   cartão de cidadão, passaporte,  número de identificação fiscal, dados relativos a informações bancárias, morada de residência e laboral, e-mail, currículo vitae,  e telefones fixos e móveis. Poderão ser tratadas informações adicionais que sejam necessárias em função da natureza e da finalidade do tratamento.

Os dados podem ser partilhados com parceiros ou subcontratantes que cumpram os requisitos de segurança de dados pessoais exigidos pela FIRMA e são conservados durante todo o tempo em que se mantiver a relação comercial ou para o cumprimento de obrigações legais e tutela de interesses legítimos prosseguidos pela FIRMA.


Troca de correspondência

A troca de correspondência quer através de via postal, quer através de e-mail ou por qualquer outra via poderá ser guardada e utilizada para resposta ou para envio de correspondência relativa a assuntos análogos. Caso pretenda que a FIRMA apague os seus dados pessoais ou deixe de utilizar os seus dados para envio de qualquer tipo de comunicação, por favor contacte


Dados pessoais de trabalhadores

A comunicação de dados pessoais é um requisito necessário para a celebração de um contracto de trabalho, uma vez que sem os mesmos a FIRMA não poderia fazer face às suas obrigações legais como empregadora nem poderia comunicar com os trabalhadores. Para essas finalidades são tratados dados pessoais dos trabalhadores, tais como o nome, a morada, número do cartão de cidadão, número de identificação fiscal , estado civil, regime de casamento e dados cônjuge se necessário, morada, o telefone, o e-mail, dados relativos a informações bancárias entre outros. O nome, a imagem e a função dos trabalhadores podem ser disponibilizados nas redes sociais de acordo com as suas funções. Para cumprimento de obrigações legais, podem ser transmitidos dados pessoais a entidades como a Autoridade Tributária, a Segurança Social o Serviço de Estrangeiros e Fronteiras e PSP. Podem ainda ser transmitidos dados pessoais a clientes da FIRMA a fim de obter autorizações para acesso a instalações e softwares utilizados no âmbito da actividade da FIRMA. Os dados são conservados durante todo o tempo em que vigorar o contracto e até um ano depois de findo o mesmo e, depois disso, caso esteja em curso um processo judicial em que os dados pessoais sejam ou possam ter que ser utilizados ou caso os dados devam ter que ser mantidos por lei.

Os dados pessoais dos trabalhadores (fotos e vídeos), recolhidos em eventos, poderão ser divulgados em redes sociais, caso seja dado o seu consentimento antecipadamente.


Dados pessoais obtidos de outras entidades

A FIRMA pode receber dados pessoais de titulares dos dados, de trabalhadores, de clientes, fornecedores e parceiros para a prestação de um serviço ou a realização de actividades conjuntas. Sempre que possível, os dados pessoais são pseudonimizados de modo a proteger a identificação dos titulares dos dados.


Partilha de Informação com Terceiros

A FIRMA garante que não partilha de dados pessoais para quaisquer objectivos comerciais.

A FIRMA poderá partilhar informações com autoridades públicas (por exemplo, tribunais), a pedido e dentro dos limites da lei, para o cumprimento de obrigações legais.

A FIRMA poderá, ainda, partilhar informações relativas a dados pessoais com agentes de execução, auditores externos, contabilistas certificados, escritórios de advogados, entidades formadoras e de certificação e outras entidades, a pedido destas e sempre com as salvaguardas exigidas pela legislação relativa à protecção de dados pessoais.

Ocasionalmente, a FIRMA poderá requerer a terceiros que lhe seja enviada informação relativa a eventos em que tenha participado ou serviços que tenha adquirido.

Excepcionalmente a FIRMA poderá tratar outras informações a pedido ou com autorização expressa para cumprimento de um contracto ou de obrigações legais para prossecução de interesses legítimos ou para defesa de interesses vitais do titular dos dados ou de terceiros.


Segurança da Informação

Para assegurar a privacidade dos dados que trata, a FIRMA mantém mecanismos de segurança física, digital e administrativa de processos, através da codificação e do bloqueio de acessos às suas bases de dados e às bases de dados de fornecedores externos.


Formação/Sensibilização dos Trabalhadores

A FIRMA dá formação aos seus trabalhadores sobre a relevância da confidencialidade dos dados pessoais e segurança da informação. Os trabalhadores são igualmente formados nas metodologias e procedimentos internos usadas pela FIRMA para garantir a segurança de todos os dados.


Armazenamento da Informação

Todos os dados são guardados pela FIRMA em servidores próprios ou de prestadores de serviços Cloud com todas as salvaguardas a nível de protecção de dados pessoais e as melhores práticas internacionais no campo da segurança da informação. A FIRMA guarda  dados pessoais  durante o tempo mínimo necessário à prossecução das finalidades para as quais foram recolhidos.

Para obter mais informações sobre onde e durante quanto tempo é que os seus dados são guardados, e sobre os direitos de acesso e apagamento dos seus dados pessoais, por favor contacte


Transferência de Dados para Países Terceiros

No caso de haver transferências de dados para países fora da UE será dada prioridade a países que estejam ao abrigo de uma decisão de adequação proferida pela EU nos termos do artigo 45º do RGPD. Caso isso não aconteça, a FIRMA tomará as necessárias cautelas a fim de assegurar a privacidade e segurança dos seus dados pessoais nos termos do artigo 46º do RGPD.


Direitos dos Titulares dos Dados

Para assegurar que o tratamento dos dados pessoais é feito de forma transparente e equitativa, a FIRMA, na qualidade de responsável pelo tratamento, assegura os seguintes direitos aos titulares dos dados:


– Direito de acesso

O titular dos dados pode pedir para aceder aos seus dados pessoais tratados pela FIRMA e a informações relativas ao respectivo tratamento.

– Direito de rectificação

O titular dos dados pode solicitar a rectificação dos seus dados, quando os mesmos estiverem errados, forem inexactos ou incompletos.

– Direito a ser esquecido

O titular dos dados pode solicitar à FIRMA que cesse o tratamento dos seus dados ou que proceda ao apagamento dos mesmos. Pode ainda pedir à FIRMA que deixe de tratar os seus dados para finalidades específicas.

– Direito de limitação do tratamento e de oposição

O titular de dados pode requerer à FIRMA a limitação do tratamento e tem o direito de se opor ao tratamento dos seus dados ou a retirar o seu consentimento, a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efectuado com base no consentimento previamente dado.

– Direito de apresentar uma reclamação

O titular de dados pessoais pode apresentar uma reclamação à autoridade de controlo (Comissão Nacional de Protecção de Dados – sempre que julgue que os seus direitos, na qualidade de titular de dados, estão a ser violados.

– Direito de portabilidade

O titular dos dados tem direito de receber os seus dados pessoais e a transmiti-los a outro responsável pelo tratamento.

– Direito de não ficar sujeito a decisões automatizadas ou definições de perfis

O titular de dados pessoais tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis. Tem ainda o direito de ser informado quando ocorra uma violação de dados pessoais susceptível de implicar um elevado risco para os seus direitos e liberdades.

Poderá contactar para averiguar se os seus dados pessoais são objecto de tratamento pela FIRMA.


Alteração e Actualização da Política de Privacidade

Este documento poderá ser modificado e adaptado. A FIRMA reserva o direito de alterar a respectiva Política de Privacidade em qualquer altura e por qualquer razão, sem que terceiros sejam notificados. Poderá consultar a Política de Privacidade actualizada no website

Ao utilizar este website e ao consentir que os seus dados sejam tratados pela FIRMA, está a aceitar a aplicação da legislação portuguesa sobre a proteção de dados pessoais e a competência dos tribunais portugueses para dirimir qualquer questão relativa ao tratamento de dados pessoais.



Em caso de dúvidas relacionadas com o tratamento de dados pessoais, por favor contacte